HF5BS <hf5bs@t.pl> napisał(a):
Ale jednak mam w tej sieci drugi modem (WhiteBox by SamKnows) i jak
puszczę w Avast skan sieci, to mi go znajduje, z IP włącznie. A nawet
nie jest to brama chyba, bo połączenia na ten adres nie zestawiają się.
No tak, bo nie składa się on z samego jedynie switcha ale również modemu
właściwego (GSM czy co tam masz) oraz routera. Połączenia nie muszą się
zestawiać. Tak naprawdę w jednym pudełku nazywanym potocznie modem są trzy
logiczne urządzenia: switch, router i modem. Zwykle będzie też access point
WiFi.
Ergo, czy dobrze myślę... wtedy najprościej puścić to przez bramę (w
końcu i tak komputer tego na bramę nie pcha) i nie dociekać szczegółów,
resztą zajmie się sprzęt?
Obawiam się, że nie rozumiem pytania.
Zacznijmy od tego, że w sieci lokalnej tak naprawdę najważniejsze znaczenie
mają adresy MAC. Żeby wysłać pakiet do drugiego komputera mając jego IP, mój
komputer i tak musi znać jego adres MAC. Zdobywa go wysyłając zapytanie ARP,
które trafia do wszystkich komputerów. Pyta w nim jaki adres MAC ma komputer
o danym IP. Komputer ten odpowiada pakietem ze swoim adresem MAC. Mając ten
adres mogę wysłać właściwy pakiet. Switch dostając taki pakiet wie, do
którego gniazdka go wysłać, gdyż pamięta z którego gniazdka przyszła
wcześniej odpowiedź. Wszystko to odbywa się na poziomie adresacji MAC i
przekaźnikiem pakietów jest switch. Brama nie bierze tutaj udziału. Chyba,
że bramą nazywamy switch lub też urządzenie w którego skład ten switch
wchodzi. W każdym razie komputery w sieci lokalnej nic o żadnej bramie nie
muszą wiedzieć żeby gadać między sobą.
Co innego, gdy wysyłamy pakiet poza sieć lokalną, np. do Internetu. Wtedy
pakiet wysyłany jest na adres MAC bramy. W systemie konfigurujemy adres IP
bramy, ale używany jest on tylko po to aby zdobyć adres MAC bramy. W
pakietach wysyłanych do Internetu przez bramę nie ma jej adresu IP.
Mapowania adresów IP na adresy MAC możemy sprawdzić komendą arp -a
Interfejs: 192.168.0.2 --- 0xb
Adres internetowy Adres fizyczny Typ
192.168.0.1 80-c6-ab-d3-a8-90 dynamiczne
192.168.0.3 b8-27-eb-1c-37-aa dynamiczne
192.168.0.12 60-01-94-0c-72-e0 dynamiczne
192.168.0.18 2a-1c-41-02-05-09 dynamiczne
Widać tutaj adresy MAC (fizyczne) bramy (pierwszy wpis) oraz trzech innych
komputerów w sieci lokalnej.
Tutaj taka ciekawostka: komputer praktycznie zawsze odpowiada na pakiet ARP.
Można dzięki temu go wykryć nawet, jeśli ma poblokowane wszystkie porty
oraz ping. Fakt ten wykorzystuje dostępne pod Linuksem polecenie arping.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
|