I pacchetti inviati alla stessa subnet passeranno attraverso i router?

1

Diciamo che abbiamo due host, sono A 10.0.1.3 e B 10.0.1.4. E A vuole mandare un pacchetto a B, A cercherà un router per inviare il pacchetto? O semplicemente usa ARP per inviare il pacchetto per livello di collegamento dati.

Il mio problema è che se l'host usa semplicemente ARP per inviare pacchetti nella stessa subnet, come possiamo inviare pacchetti con VPN. E sembra che assegnare un IP all'host non abbia più senso.

networking  router  vpn 
dspjm
fonte
VPN utilizza un tunnel. I pacchetti reali vengono instradati, ma al di fuori del tunnel, lo è come se era locale e quindi utilizza ARP.
mveroone
Il traffico sulla stessa sottorete non verrà effettuato tramite il router. È solo quando si vuole lasciare la sottorete che verrà utilizzato il gateway (router).
Qben
Hennes
L'indirizzo IP non è sufficiente Si prega di specificare la subnet mask. Questi indirizzi IP possono trovarsi nella stessa sottorete o meno, in base alla subnet mask utilizzata.
SuB

Risposte:

2

In assenza di una rotta specifica definita, A consulta la sua tabella di routing, deduce che la destinazione si trova sulla rete locale e arp per essa.

Se non vuoi farlo, aggiungi un percorso che ti indichi dove deve essere inviato il pacchetto. Diciamo che la tua VPN è alla 10.0.1.6: 

route add -host 10.0.1.4 gw 10.0.1.6

o 

route add 10.0.1.4 mask 255.255.255.255 10.0.1.6

Questo aggiungerà un percorso più specifico rispetto a quello creato dalla rete locale, e quindi costringerà il pacchetto a essere inviato a 10.0.1.6.

Idealmente, non avresti mai dispositivi con lo stesso indirizzo di rete su sottoreti diverse.

Paul
fonte
1

Ci sono due punti qui per rispondere:

Situazione normale:

Una rete normale (ad es. Nessuna VPN) è ciò che accade:

A desidera inviare a B

  • Un'occhiata nella tabella di routing per vedere come dovrebbe trasmettere i suoi dati.
  • A trova una voce per gli host nella stessa sottorete.
  • A invia il pacchetto alla NIC su quella sottorete, indirizzata a B.

Nessun router è coinvolto. Non esiste un 'uso di ARP per livello di collegamento dati' (qualunque cosa ciò possa significare). Lo stack IP su A indirizzerà semplicemente il pacchetto a B su una NIC selezionata dalla tabella di routing. Se A ha già MAC nella cache di B, semplicemente spara il suo pacchetto. Se non ha il MAC, prima dovrà assemblare il pacchetto.

VPN

Ora una VPN cambia le cose un po '.

Se B è un host VPN, sembrerà comunque essere nella stessa sottorete. Tuttavia, è disponibile un meccanismo aggiuntivo per intercettare i dati inviati agli host sulla VPN. Di solito questo è sotto forma di una NIC diversa che agirà da tunnel verso l'altro lato della VPN. Oltre al software VPN su entrambi i lati non sono coinvolti router.

Hennes
fonte
Ci sono router necessari per trasportare i pacchetti incapsulati / tunnel attraverso Internet, ancora. =)
mveroone
Vero. Dovrei cambiarlo con "nessun router nel tuo controllo"?
Hennes
Hum ... non so come dirlo chiaramente. La virtualizzazione è sempre difficile da spiegare ^^
mveroone
0

Sulla stessa sottorete, nessun pacchetto invierà al router per la comunicazione di due host.

Per capire la VPN, spiego due tipi di link:

  1. Punto a punto: il collegamento è tra due dispositivi, non di più. È lo stesso di Tubo dell'acqua . Se spargerai dell'acqua da un lato, uscirà dall'altro lato.

  2. Accesso multiplo: l'interfaccia di un dispositivo vedrà più di quanto un dispositivo possa comunicare.

Ethernet è un link Multi-Access più di due dispositivi possono essere collegati a uno switch Ethernet (tipico switch utilizzato in questi giorni). Quindi il dispositivo sorgente deve specificare l'indirizzo del dispositivo di destinazione nel livello di collegamento dati (indirizzo MAC di destinazione nell'intestazione Ethernet). Pertanto, Ethernet utilizza ARP per ottenere l'indirizzo MAC del nodo di destinazione

La VPN è un collegamento Point-to-Point , il pacchetto inviato da un lato, uscirà dall'altro lato. Qualsiasi indirizzo (IP, MAC, ...) che destinazione ha, riceverà il pacchetto. Quindi VPN non richiede ARP e l'indirizzo IP di destinazione non è importante (non richiede di essere nella stessa maschera di sottorete)

Se vedi un pacchetto VPN non crittografato con Wireshark, vedrai due intestazioni del livello di rete, ma un'intestazione del collegamento dati! Perché VPN è punto a punto, quindi l'intestazione del secondo link di collegamento dati non ha alcun effetto.

SuB
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.