corge Skrevet 20. februar 2007 Del Skrevet 20. februar 2007 (endret) - Endret 14. januar 2009 av corge Lenke til kommentar
Alfapus Skrevet 20. februar 2007 Del Skrevet 20. februar 2007 Hvorfor kan ikke to hosts på forskjellig TCP/IP LAN-nettverk (f.eks. en host på 192.168.0.3/24 og en på 10.0.0.3/24) kommunisere direkte via IP? De adressene du nevner er i forskjellige subnet (192.168.0.0/24 og 10.0.0.0/24). Eksempeler: - 10.0.0.1/24 og 10.0.0.10/24 kan snakke sammen fordi de er i samme subnet. - 10.0.0.1/24 og 10.10.10.10/24 kan ikke snakke sammen uten en gateway. - 10.0.0.1/8 10.10.10.10/8 kan snakke sammen fordi de er i samme subnet. Nærmere forklaringer på subnets finner du helt sikkert hvis du googler det. Hvorfor er ikke dette mulig når to hosts på Internet på helt forskjellige nettverk (f.eks. 194.22.33.44 og 73.44.55.66) helt fint kan kommunisere sammen? Jeg er selvsagt klar over at dette gjøres ved hjelp av routere, men routere gjør da ikke noe annet enn å forwarde pakker på korteste sti til målet - de driver ikke med noe IP masquerading eller andre triks såvidt jeg vet. Eksempel: Din adresse er 10.10.10.10/24. Ruteren din (10.10.10.1) har en "default rute" som sier hvor all trafikk den ikke har andre ruter til (10.10.10.0/24) skal hen. Trafikk fra deg til 195.159.0.90 (irc.homelien.no) blir derfor sendt fra din PC til din ruter, som sender det videre til din ISPs ruter, som enten har en ny "default rute", eller kjenner spesifik rute til et subnet med 195.159.0.90 i (f.eks. 195.159.0.0/16). Også videre. Såvidt jeg kan se vil I begge tilfeller pakken som kommer frem til målet inneholde en source IP address i IP-headeren som stammer fra en host på et nettverk som ikke er sitt eget - hvorfor håndterer maskiner på Internet dette og ikke maskiner med LAN-IP? "LAN-IP" fungerer akkurat som "vanlige" IP-er, foruten at Internettrutere (ISPers) ikke ruter/forwarder de. Hvis IP-adressen du prøver å nå er utenfor et subnet du har direkte kontakt med (har en IP-adresse i) så må trafikken gå via en ruter. Og en annen ting, noen som vet hva navn på routere som ofte brukes på selve Internet heter? Produsent og eksempler på vanlige modeller (det brukes sikkert veldig mye forskjellig, jeg bare lurer på eksempler)? Cisco og Juniper er vel de to mest profilerte merkene jeg kommer på. Er det vanlig at skikkelige Internet-routere har flere IP-adresser? Hvis ja, hvorfor? Ja, normalt sett en i hvert subnet de skal ha direkte kontakt med. En ruter som skal rute trafikk mellom 10.0.0.0/24 og 10.10.10.0/24 må ha en adresse i hvert subnet. Håper det forklarte litt. Lenke til kommentar
xcomiii Skrevet 20. februar 2007 Del Skrevet 20. februar 2007 Routere på internett har som regel mange IP adresser, på de største vi har på jobben er det ikke uvanlig med mange hundrede. Billige kantroutere som f.eks D-link og alle de andre kjipe boksene som er beregnet på sluttbrukere, har temmlig begrenset funksjonalitet. Internett routere som skal håndtere mange forskjellige nettverk, må ha støtte for routerprotokoller. Routerprotkoller er ikke det samme som en routingprotokoll (eks TCP/IP), men protokoller som gjør at routere finner frem til hverandre (og andre routere). Eksempler på dette er BGP, EIGRP, OSPF, RIP. Som regel brukes en kombinasjon av disse i en ISP sitt nettverk. På samme måte som et vanlig tlf apparat ikke aner hvordan det skal komme i kontakt med et annet nr, er funksjonalitet for routing og switching lagt sentralt i nettet. Og det er et helt annet felt enn vanlig LAN trafikk. Lenke til kommentar
corge Skrevet 20. februar 2007 Forfatter Del Skrevet 20. februar 2007 Alfapus, takk for svar, men det hjalp ikke i det heletatt. Jeg har faktisk lest flere bøker om nettverk og har drevet med socket programmering i flere år. Du svarer ikke på spørsmålet mitt; når pakken kommer frem til host B, som er på et annet nettverk enn host A, så har den jo source IP til host A, hvordan kan dette fungere på Internet hvis det ikke fungerer på LAN? Lenke til kommentar
Alfapus Skrevet 20. februar 2007 Del Skrevet 20. februar 2007 Du svarer ikke på spørsmålet mitt; når pakken kommer frem til host B, som er på et annet nettverk enn host A, så har den jo source IP til host A, hvordan kan dette fungere på Internet hvis det ikke fungerer på LAN? 7985786[/snapback] Den sender svaret tilbake via rutere (ikke nødvendigvis de samme, men noe som vet veien til avsenderen...) Poenget er at kun maskiner med adresser i samme subnet kan snakke sammen. Når du sender en pakke (ping, f.eks.) til meg så sier du dette til ruteren din som sier det videre til neste ruter i min retning... Når jeg får din pakke, og sender ut et svar så sier jeg det til ruteren min som sier det til neste ruter i din retning. Får å få to maskiner i totalt forskjellige subnet (10.20.30.0/24 og 192.168.0.0/24 f.eks.) til å snakke sammen må du ha en ruter med en adresse i hvert subnet, eller flere rutere som på en eller annen måte (se innlegget til xcomiii om hvordan rutere deler rutingtabeller) vet veien mellom A og B. Lenke til kommentar
corge Skrevet 20. februar 2007 Forfatter Del Skrevet 20. februar 2007 Du svarer ikke på spørsmålet mitt; når pakken kommer frem til host B, som er på et annet nettverk enn host A, så har den jo source IP til host A, hvordan kan dette fungere på Internet hvis det ikke fungerer på LAN? 7985786[/snapback] Den sender svaret tilbake via rutere (ikke nødvendigvis de samme, men noe som vet veien til avsenderen...) Poenget er at kun maskiner med adresser i samme subnet kan snakke sammen. Når du sender en pakke (ping, f.eks.) til meg så sier du dette til ruteren din som sier det videre til neste ruter i min retning... Når jeg får din pakke, og sender ut et svar så sier jeg det til ruteren min som sier det til neste ruter i din retning. Får å få to maskiner i totalt forskjellige subnet (10.20.30.0/24 og 192.168.0.0/24 f.eks.) til å snakke sammen må du ha en ruter med en adresse i hvert subnet, eller flere rutere som på en eller annen måte (se innlegget til xcomiii om hvordan rutere deler rutingtabeller) vet veien mellom A og B. 7985852[/snapback] Så det er bare det at den ikke har en logisk rute til målet, selv om maskinene er på samme fysiske nettverk og selv om den kan finne ut MAC-adressen til målet. Så hvis en setter opp et virtuelt ekstra interface på samme nettverk fungerer det. Jeg lurer på hva som gjør at IP er implementert slik at de ikke kan snakke sammen - det er jo ikke akkurat noen mangel på informasjon til å gjøre dette fordi de er på forskjellige logiske nettverk? Det er dog sikkert en god grunn. Lenke til kommentar
bjorn.e Skrevet 20. februar 2007 Del Skrevet 20. februar 2007 (endret) Får vel gjøre et forsøk på å oppklare 'mysteriet' Nettverk A (192.168.0.0/24) og B (10.0.0.0/8) har hver sin router, som er default gateway på sine respektive nett. OM maskin i nett A skal sende en pakke til internett; den pakken får router på nett A sin MAC addresse, men server på internett sin IP. Pakken kommer frem til routeren (som plukker den opp pga matchende MAC addresse, og ser i sin routing tabell at den skal til internett). Skal en maskin i nett A sende en pakke til en maskin i nett B så følger samme fremgangsmåte, bortsett fra at når routeren i nett A får pakken så sier routeren at den ikkje har lov å sende trafikk til 10.0.0.0/8 og dropper pakken. (Man router ikkje trafikk på 192.168.0.0/24, 172.16.0.0/16 og 10.0.0.0/8 ut på internett da disse er private addresser) For at pakken skal komme frem til maskin B (selv om begge nettene er koblet til samme switch) så må routeren i nett A få informasjon om nett B, og hvor den skal sende pakkene, og motsatt for at nett B skal kunne svare og sende ACK's. Det enkleste er å aktivere RIP som finnes i en del billige forbruker routere, bl.a. Dlink og Netopia (sistnevnte som Nextgentel benytter). Det som ikkje kommer til å fungere er broadcast pakker mellom de to nettene, med mindre det er en egen proxy server som videresender disse. håper det hjalp litt på. Så det er bare det at den ikke har en logisk rute til målet, selv om maskinene er på samme fysiske nettverk og selv om den kan finne ut MAC-adressen til målet. Så hvis en setter opp et virtuelt ekstra interface på samme nettverk fungerer det.Jeg lurer på hva som gjør at IP er implementert slik at de ikke kan snakke sammen - det er jo ikke akkurat noen mangel på informasjon til å gjøre dette fordi de er på forskjellige logiske nettverk? Det er dog sikkert en god grunn. Dette fordi at ARP protokollen som finner MAC addressene på et lokalnett benytter seg av broadcast. Og maskiner i forskejellige nett svarer ikkje på boradcasts til andre nett. Og netverksprotokollen inspiserer (normalt) ikkje pakker som ikkje matcher sin egen MAC addresse Du svarer ikke på spørsmålet mitt; når pakken kommer frem til host B, som er på et annet nettverk enn host A, så har den jo source IP til host A, hvordan kan dette fungere på Internet hvis det ikke fungerer på LAN? Enten så kom pakken aldri frem til host B (da den ikkje ble routa dit, eller om den ble routa dit - så har ikkje routeren til host B noe route tilbake til A. Dette er ikkje noe routere lærer på egenhånd uten f.ex. RIP edit: typo Endret 20. februar 2007 av bjorn.e Lenke til kommentar
Gambler FEX online Skrevet 20. februar 2007 Del Skrevet 20. februar 2007 (endret) Det var godt spørsmål cord. Jeg tror jeg har samme problem: - Canal Digital Cabelmodem -> switch -> 2 PC'er - Begge får dynamisk ip av Telenor - PC1 er i subnet 62.16.146.1/24 - PC2 er i subnet 62.16.145.1/24 sender jeg en fil fra PC1 til PC2 går det gjennom cabelmodemet og veldig tregt! tracert går slik: 1 4 ms 6 ms 4 ms 10.192.0.1 2 9 ms 9 ms 7 ms 062016146131.customer.alfanett.no [62.16.146.131] Vil en layer-3 switch hjelpe? Må jeg bruke en router og NAT? Endret 20. februar 2007 av Gambler FEX online Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå