[linux] Podrobnosti o smerovani

Marcel Telka marcel na telka.sk
Středa Únor 26 20:00:01 CET 2003 

On Wed, Feb 26, 2003 at 06:12:10PM +0100, Miroslav Oravec wrote:
> Prajem prijemny den,
> zaujima ma problem smerovania, ale akosi podrobnejsie, lebo to nikde
> nemozem nastudovat.
> 
> Priklad:
> Mam linux.stroj s jednou sietovou kartou eth0 na sieti 192.168.10.0 a s
> branou na 192.168.10.254 - co je smerovac.
> 
> Jeho smerovacia tabulka bude standartna: (nie je to uplny vypis!):
> 
> Destination            Gateway       	Genmask	........	Iface
> 192.168.10.0           *		255.255.255.		eth0
> 127.0.0.0                *		255.0.0.0		lo
> default           192.168.10.254	0.0.0.0 		eth0
> 
> A teraz pozor! Mna zaujima, co urobi pocitac, ked ma poslat paket pre
> usera inej siete, ktory nevyhovuje prvym dvom riadkom!
> Posle ho smerovacu, vsak? (Tak hovori kazda literatura). Ale ako?
> 
> 1) Zabali paket pre usera do nejakeho ineho paketu s cielovou adresou
> smerovaca, teda 192.168.10.254,

Takmer spravne.

Vzdy, ked ide nejaky paket (napr. IP) po ethernetovej sieti, tak sa zabali
do ethernetoveho ramca. Sietova ethernetova karta v principe nevie nic
o existencii nejakeho (podivneho) protokolu IP. Ethernet ramce sa
adresuju podla MAC adresy. Takze ked posielas IP paket napr. na adresu
1.2.3.4, vyssia vrstva prikaze tvojej sietovej karte, aby poslala
paket s cielovou (MAC) adresou pocitaca, ktory ma IP adresu
192.168.10.254. A v tom ethernet ramci bude zabaleny IP paket
(s cielovou adresou 1.2.3.4).

> 2) alebo s nim neurobi nic a jednoducho ho vypusti na eth0 so starou
> adresou usera v inej sieti, reku, nech si ho smerovac odchyti sam?

Hm. Ethernet karta pracuje v principe tak, ze ethernet ramce naozaj
"odchytava", ale to s tvojou otazkou velmi nesuvisi. 

> 
> A ako sa sprava smerovac?
> 
> ad l) Prebera pakety priamo adresovane na seba, tie potom lusti, pre
> koho su a podla toho ich preposle do druhej siete?

Ano. Tak nejako.

> 
> ad 2) Alebo odchytava vsetky pakety vo (vsetkych) sietach a kontroluje,
> ci nahodou dany paket nepatri do inej siete? (To by museli sietove karty
> bezat v promiskuidnom mode, lebo bezne sietova karta neprijima zo siete
> paket, ktorý nemá jej IP adresu alebo broadcast adresu!).

To nie je uplne pravda. Jedna sa o MAC adresy (pokial hovorime o ethernet
kartach) a nie o IP adresy.

> 
> Poradte, ak viete, prosím!

Ak vieme, poradime :-).

-- 
+-------------------------------------------+
| Marcel Telka   e-mail:   marcel na telka.sk  |
|                homepage: http://telka.sk/ |
|                jabber:   marcel na jabber.sk |
+-------------------------------------------+

Další informace o konferenci linux