Os pacotes enviados para a mesma sub-rede passam pelos roteadores?

Navegue suas respostas
1

Digamos que temos dois hosts, eles são A 10.0.1.3 e B 10.0.1.4. E A quer enviar um pacote para B, A procurou um roteador para enviar o pacote? Ou apenas usa o ARP para enviar o pacote pelo nível do datalink.

Meu problema é se o host apenas usa o ARP para enviar pacotes na mesma sub-rede, como podemos enviar pacotes com VPN. E parece que se atribuirmos um ip ao host não faz mais sentido.

    
por dspjm 02.09.2013 / 16:31

3 respostas

2

Na ausência de uma rota específica definida, A consultará sua tabela de roteamento, deduzirá que o destino está na rede local e arp para ele.

Se você não quiser fazer isso, adicione uma rota informando onde o pacote deve ser enviado. Digamos que sua VPN esteja em 10.0.1.6: 

route add -host 10.0.1.4 gw 10.0.1.6

ou 

route add 10.0.1.4 mask 255.255.255.255 10.0.1.6

Isto adicionará uma rota mais específica que aquela criada pela rede local, e assim forçará o pacote a ser enviado para 10.0.1.6.

Idealmente, você nunca teria dispositivos com o mesmo endereço de rede em sub-redes diferentes.

    
por 02.09.2013 / 16:40
1

Há dois pontos aqui para responder:

Situação normal:

Uma rede normal (por exemplo, sem VPN) é o que acontece:

A quer enviar para B

  • Uma olhada na tabela de roteamento para ver como ela deve transmitir seus dados.
  • A encontra uma entrada para hosts na mesma sub-rede.
  • Um envie o pacote para a NIC nessa sub-rede, endereçada a B.

Nenhum roteador está envolvido. Não há 'usando ARP por nível de link de dados' (o que quer que isso signifique). A pilha IP em A endereçará o pacote para B em uma NIC selecionada da tabela de roteamento. Se A já tiver o MAC do B em cache, ele simplesmente irá disparar seu pacote. Se não tiver o MAC, primeiro precisará fazer uma descoberta de ARP antes de poder montar o pacote.

VPN

Agora, uma VPN muda um pouco as coisas.

Se B for um host VPN, ele ainda parecerá estar na mesma sub-rede. No entanto, existe algum mecanismo extra para interceptar o envio de dados para hosts na VPN. Geralmente, isso está na forma de uma placa de rede diferente, que atua como um túnel para o outro lado da VPN. Outros, em seguida, o software VPN em ambos os lados não há roteadores envolvidos.

    
por 02.09.2013 / 16:42
0

Na mesma sub-rede, nenhum pacote enviará ao roteador para comunicação de dois hosts.

Para entender a VPN, explico dois tipos de links:

  1. Ponto a ponto: o link está entre dois dispositivos, não mais. É o mesmo que Tubo de Água . Se você espalhar um pouco de água de um lado, ele sairá do outro lado.

  2. Acesso múltiplo: a interface de um dispositivo verá mais do que um dispositivo pode se comunicar.

Ethernet é o link Multi-Access , mais de dois dispositivos podem ser conectados a um switch Ethernet (switch típico usado nos dias de hoje). Portanto, o dispositivo de origem precisa especificar o endereço do dispositivo de destino na camada de enlace de dados (endereço MAC de destino no cabeçalho Ethernet). Portanto, a Ethernet usa o ARP para obter o endereço MAC do nó de destino

VPN é um link ponto-a-ponto , o envio de pacotes de um lado sairá do outro lado. Qualquer endereço (IP, MAC, ...) cujo destino tenha, ele receberá o pacote. Portanto, VPN não requer ARP e o endereço IP de destino não é importante (não precisa estar na mesma máscara de sub-rede)

Se você vir um pacote não criptografado de VPN com o Wireshark, verá dois cabeçalhos de camada de rede, mas um cabeçalho de link de dados! Como a VPN é ponto a ponto, o segundo cabeçalho da camada de enlace de dados não tem efeito.

    
por 02.09.2013 / 22:55

Tags

Qual é a diferença entre configurar o caminho através da edição / private / etc / paths vs ~ / .profile? / dev partição ausente, portanto mdadm quebrado. Como obter o Linux para ver a partição?