[linux] dve mac na jednej broadcast domene

Matus UHLAR - fantomas uhlar na fantomas.sk
Sobota Leden 29 13:16:52 CET 2005 

On 28.01 13:47, Michal Toth wrote:
> no a ja som myslel, ze proste bude dvihat vsetko mozne z kabla a potom
> to co sa jej nebude lubit proste zahodi, ale no samozrejme bol to iba
> optimisticky predpoklad.

ano, ethernet karta by mala dvihat iba pakety urcene pre nu, broadcasty a
multicasty (pokial nie je v promiskuitnom rezime, vtedy chyta vsetko), a
oznamovat tu skutocnost OS.

O to, ci su pakety naozaj urcene pre dotycny stroj, respektive co s nimi
robit, sa musi postarat OS.

Routing funguje naprikla tak, ze odosielajuci stroj posle pakety so
svojimi adresami (MAC & IP) na cielovu IP adresu ale na MAC adresu
routera, a ten ich posiela dalej (so svojou MAC adresou), alebo podrobuje
firewallovym pravidlam, prekladu adries atd.

Bridging (a`la switching) zase funguje tak, ze karty chytaju vsetko, stroj
podla tabulky (ktora mac adresa je pritomna na ktorom sietovom rozhrani)
zisti, ci nahodou nema preposlat paket do druhej siete a ak ano, preposle
ho na druhu siet bez akejkolvek zmeny (ak mu samozrejme FW alebo brigde
pravidla neprikazuju daco ine). Na tuto funkcionalitu netreba vobec
kontrolovat obsah ethernet ramcov (napr IP adresy), a stroj teda dokaze
switchovat lubovolny protokol nad ethernetom.

> ono totiz jeden provider pouziva staticky arp na svojich endpointoch a
> moj sikovny bratranec si myslel ze kabel je jak hadica, ze mu staci hub
> a fici. No tak som ho musel schladit a potom som cestou domov spekuloval
> nad takouto hovadinou.

staticky arp znamena staticke mapovanie IP->MAC. Takze pakety smerujuce na
konkretnu IP su poslane na konkretnu MAC adresu a ked si niekto zmeni
jedno alebo druhe, nepojde mu to.

Ked vsak dotycny provider nema ziadnu dalsiu ochranu a stroj s niektorou IP
a MAC adresou ktore poznas je dolu, mozes karte nastavit obe adresy a
tvarit sa ze si dotycny stroj.

Ked vsak dotycny stroj nabehne, zacne vam to robit haluze - stroje si budu
navzajom resetovat TCP spojenia atd. 

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Quantum mechanics: The dreams stuff is made of.

Další informace o konferenci linux