Назад | Перейти на главную страницу

Поток пакетов в сети

Я не могу представить себе поток сетевого трафика. например. Если в ЛВС 15 ПК

Я не представляю, как именно этот трафик течет? Может быть, моя аналогия совершенно неверна. Кто-нибудь может мне это объяснить?

Точная процедура зависит от типа сетей, топологии и оборудования. Я попытаюсь описать процесс применительно к большинству сетей Ethernet.

условия:

  • MAC-адрес: Как номер социального страхования. Это не меняется при движении
  • Айпи адрес: Как и адрес, когда вы перемещаетесь (на большие расстояния), он меняется.
  • Пакет TCP: Данные с информацией о TCP-порте (иногда называемые TCP-сегментом)
  • IP датаграмма: Данные с IP-информацией
  • Фрейм Ethernet: Данные с информацией MAC

IP-адрес разделен на две части: сеть и узел. Подсеть, которую вы настраиваете на своем компьютере или маршрутизаторе, определяет, в какой сети находится IP-адрес. Вам необходимо настроить интерфейс с IP-адресом (и подсетью) для маршрутизации к нему.

В зависимости от вашего маршрутизатора при получении пакета может произойти несколько вещей:

Домашний маршрутизатор (NAT Шлюз)

  1. Пакет приходит на маршрутизатор
  2. Маршрутизатор извлекает IP-адрес из IP-дейтаграммы
  3. Маршрутизатор проверяет пункт назначения, 3. Если адрес не является текущим маршрутизатором, он обычно отбрасывает пакет (читайте ниже, если это больше, чем шлюз NAT)
  4. Маршрутизатор извлекает номер порта из пакета 5 Маршрутизатор проверяет таблицы пересылки, чтобы узнать, связан ли этот порт с внутренним IP-адресом
  5. Если да: доставляет (см. Ниже)
  6. В противном случае: Drop

"Настоящий маршрутизатор"

  1. Пакет приходит на маршрутизатор
  2. Маршрутизатор извлекает IP-адрес из IP-дейтаграммы
  3. Маршрутизатор проверяет, является ли он частью IP-сети назначения.
  4. Если да: доставляет (см. Ниже)
  5. В противном случае проверьте TTL (также из дейтаграммы IP), чтобы увидеть, следует ли его отбросить или сигнализировать о невозможности доставки.
  6. Если все еще можно доставить, проверьте таблицу маршрутизации для сетевого назначения, перенаправьте ее следующему маршрутизатору, если он известен.
  7. В противном случае перенаправьте его на шлюз по умолчанию, отбросьте пакет или отправьте его ICMP ответ, что это невозможно доставить. (зависит от комплектации)

Доставка (Ethernet)

  1. Маршрутизатор проверяет, есть ли IP-адрес в своей таблице ARP (от IP-адреса к MAC-адресам).
  2. Если нет, отправьте запрос ARP, чтобы найти MAC-адрес.
  3. После получения ответа ARP отправьте пакет на этот MAC-адрес.

В ARP Запрос - это широковещательный кадр, поэтому каждый компьютер видит запрос. Если ответа нет, он может быть отброшен или получен ответ. Маршрутизатор отправляет только один кадр для широковещательной передачи (если он также является мостом, он может отправлять его на каждом интерфейсе, на котором установлен мост). Для отправки широковещательных кадров существует специальный адрес, называемый Адрес трансляции. В сетях Ethernet адресом является FF: FF: FF: FF: FF: FF (все единицы в двоичном формате).

Мосты (включая коммутаторы) распознают кадры, направленные в FF: FF: FF: FF: FF: FF как широковещательную рассылку, и передают их на каждый порт. Некоторые мосты (например, управляемые коммутаторы) сами отслеживают запросы ARP, поэтому им не нужно транслировать и просто отвечать тем, что находится в их кэше ARP. Брандмауэры могут быть настроены так, чтобы блокировать эти широковещательные рассылки, но это может иметь декрементное влияние на IP-сеть (стороны брандмауэра больше не могут общаться друг с другом без маршрутизатора).

Путь от маршрутизатора к узлу зависит от оборудования (обычно мост, коммутатор или концентратор)

Мост

Мост принимает данные, вводимые с одного порта, и отправляет их на один (или несколько) портов. Технически коммутаторы являются мостами, но брандмауэр или точка беспроводного доступа также являются мостами.

Переключатель

Коммутатор запоминает, какой порт имеет какой MAC-адрес. (Обычно он узнает об этом из ответа ARP). Коммутатор отправит фрейм (содержащий пакет) в порт назначения. В тех редких случаях, когда коммутатор не знает MAC-адрес, он ведет себя как концентратор и отправляет информацию на каждый адрес.

Концентратор

Концентратор не запомнит, какой порт имеет MAC-адрес. Концентратор всегда отправляет фрейм на каждый порт. Есть много проблем (например, коллизий), связанных с хабами.

Доставка (снова)

Наконец, кадр на этом этапе будет продолжаться до тех пор, пока не будет включен концентраторы и переключатели, пока не достигнет места назначения или не будет отброшен. Вещи как STP существуют, чтобы предотвратить его постоянную пересылку.

Могу я предложить вам прочитать отличную серию статей в Википедии о Ethernet?

Для очень упрощенный, но хорошо сделанный обзор того, как работают пакеты в Интернете, есть старый анимационный фильм, который хорошо описывает это. Короткометражный фильм красиво сделан и является хорошим вступлением для тех, кто не разбирается в технологиях. Перейти к Воины Сети и поищи ссылку на фильм.

Сначала убедитесь, что вы хорошо разбираетесь в Модель OSI слои. В этом случае, в частности, уровень 2 (уровень канала передачи данных) и уровень 3 (сетевой уровень). Поскольку мы говорим о потоках пакетов в LAN - мы в основном говорим о Уровне 2.

В наши дни компьютеры обычно подключаются к сетевому коммутатору (который является устройствами уровня 2). Из-за этого коммутатор будет отправлять пакет только на определенный физический порт назначения, который имеет аппаратный адрес уровня 2 (MAC-адрес) ПК, для которого предназначен пакет, зарегистрированный в таблице MAC-адресов коммутатора.

(Раньше были концентраторы, и пакет отправлялся на все компьютеры, и компьютер просто игнорировал те, которые ему не были предназначены - это уже не очень распространено)

Чтобы хорошо понять потоки пакетов даже на уровне локальной сети, нужно много чего. Модель OSI поможет вам организовать фрагменты информации до тех пор, пока у вас не будет достаточно фрагментов, чтобы собрать их воедино.

Ответ на этот вопрос - «это зависит от обстоятельств». Однако наиболее распространенный сегодня ответ немного точнее. В большинстве современных систем маршрутизатор подключен к коммутатору. Любые ПК в локальной сети маршрутизатора также подключены к этому коммутатору, возможно, через промежуточный коммутатор. Коммутатор знает, какие MAC-адреса к нему подключены, и может спросить (с помощью запроса ARP), у кого есть IP-адрес пункта назначения пакета. Как только он это знает, он знает, куда отправить пакет. Широковещательные пакеты будут отправляться на все порты коммутатора.

В ситуациях с совместно используемым мультимедиа (концентраторы старого стиля) все немного отличается, поскольку все системы, подключенные к концентратору, будут видеть каждый пакет, но сетевой стек настроен (обычно) на игнорирование пакетов, которые не транслируются, или отправлено на IP-адрес системы. Однако сейчас это встречается гораздо реже, поскольку в большинстве сетей вместо концентраторов используются коммутаторы.

Посмотрите, сможете ли вы получить копию средства отслеживания пакетов cisco. Это действительно удобно при изучении этих вещей.