1
00:00:00,000 --> 00:00:08,000
Então, o que acontece se A quiser fazer ping em um dispositivo remoto em uma sub-rede separada?

2
00:00:08,000 --> 00:00:11,000
Então, agora, por exemplo, A com endereço IP 10. 1 1 1 Quer pingar o

3
00:00:11,000 --> 00:00:17,000
dispositivo B com o endereço IP 10. 1 2 1 Nesses exemplos,

4
00:00:17,000 --> 00:00:21,000
estou discutindo o tráfego ICMP ou ping, mas

5
00:00:21,000 --> 00:00:23,000
algo semelhante aconteceria se

6
00:00:23,000 --> 00:00:27,000
você estivesse enviando HTTP, FTP ou outro tráfego.

7
00:00:27,000 --> 00:00:33,000
O que é importante observar aqui é que esses dispositivos estão em sub-redes separadas em que

8
00:00:33,000 --> 00:00:36,000
estamos usando uma máscara / 24 nesta topologia.

9
00:00:36,000 --> 00:00:41,000
Portanto, o host A não está na mesma sub-rede que o host B.

10
00:00:41,000 --> 00:00:44,000
Agora, a primeira coisa que o PC fará é

11
00:00:44,000 --> 00:00:49,000
verificar se o endereço IP com o qual está tentando se comunicar está em uma

12
00:00:49,000 --> 00:00:52,000
sub-rede separada ou na mesma sub-rede que ele.

13
00:00:52,000 --> 00:00:57,000
Isso é feito fazendo um final lógico usando a máscara de rede.

14
00:00:57,000 --> 00:01:00,000
Então, neste caso, temos / 24 mascarar o endereço IP do

15
00:01:00,000 --> 00:01:04,000
PC A é 10. 1 1 1 e está tentando fazer

16
00:01:04,000 --> 00:01:09,000
ping em um endereço IP 10. 1 2 1/24 em notação decimal

17
00:01:09,000 --> 00:01:15,000
pontilhada fica assim 255. 255 255 0 O que significa

18
00:01:15,000 --> 00:01:19,000
que a parte da rede é os primeiros 3 octetos do endereço.

19
00:01:19,000 --> 00:01:24,000
Então o PC local 10. 1 1 1 compara a parte da rede

20
00:01:24,000 --> 00:01:28,000
com o dispositivo com o qual ele está tentando se comunicar para verificar se o dispositivo é local ou remoto.

21
00:01:28,000 --> 00:01:32,000
Nesse caso, a parte da rede do endereço é diferente.

22
00:01:32,000 --> 00:01:38,000
Portanto, o PC local sabe que o dispositivo remoto está em uma sub-rede

23
00:01:38,000 --> 00:01:43,000
diferente e, portanto, enviará o tráfego para seu gateway padrão para

24
00:01:43,000 --> 00:01:47,000
chegar à sub-rede remota na qual o dispositivo reside.

25
00:01:47,000 --> 00:01:50,000
Agora, neste exemplo, estamos assumindo que o dispositivo

26
00:01:50,000 --> 00:01:52,000
A possui um gateway padrão configurado.

27
00:01:52,000 --> 00:01:57,000
Então, o dispositivo A foi configurado com o gateway padrão

28
00:01:57,000 --> 00:02:03,000
do roteador 10. 1 1 100 para que o PC primeiro

29
00:02:03,000 --> 00:02:05,000
verifique se ele tem o endereço MAC do

30
00:02:05,000 --> 00:02:08,000
roteador em seu cache ARP local. Ele faz isso porque precisa

31
00:02:08,000 --> 00:02:11,000
enviar o tráfego para o roteador para chegar ao dispositivo remoto.

32
00:02:11,000 --> 00:02:14,000
E porque este é um segmento de Ethernet, um endereço Mac

33
00:02:14,000 --> 00:02:16,000
da camada 2 é necessário para a comunicação.

34
00:02:16,000 --> 00:02:20,000
A Ethernet mais uma vez requer que o endereço MAC seja usado na

35
00:02:20,000 --> 00:02:23,000
camada 2 para transmissão através de uma rede Ethernet.

36
00:02:23,000 --> 00:02:27,000
Portanto, na camada 2, um endereço Mac é requerido pelo PC, o PC teria sido configurado com

37
00:02:27,000 --> 00:02:32,000
o gateway padrão de 10. 1 1 100 que é um

38
00:02:32,000 --> 00:02:35,000
endereço IP na camada 3, mas o endereço MAC

39
00:02:35,000 --> 00:02:38,000
do gateway padrão não teria sido configurado no PC,

40
00:02:38,000 --> 00:02:41,000
portanto, não há entrada no PC local para o

41
00:02:41,000 --> 00:02:43,000
endereço MAC do seu gateway padrão

42
00:02:43,000 --> 00:02:47,000
e, portanto, ele precisará enviar uma transmissão para o segmento perguntando quem

43
00:02:47,000 --> 00:02:52,000
tem o endereço IP 10. 1 1 100 em outras

44
00:02:52,000 --> 00:02:55,000
palavras, essa é uma solicitação ARP que procura

45
00:02:55,000 --> 00:02:59,000
o endereço MAC associado ao endereço IP do gateway padrão.

46
00:02:59,000 --> 00:03:04,000
Quando a transmissão é recebida pelo hub, ela será inundada de todas as portas, exceto as

47
00:03:04,000 --> 00:03:06,000
portas nas quais elas chegaram. O

48
00:03:06,000 --> 00:03:09,000
PC C receberá a transmissão na camada 2, mas ao

49
00:03:09,000 --> 00:03:12,000
ler as informações da camada 3, verá que este é

50
00:03:12,000 --> 00:03:18,000
um ARP para 10. . 1 1 100, que não é o seu endereço IP.

51
00:03:18,000 --> 00:03:22,000
Portanto, o PC C irá, portanto, descartar a solicitação ARP.

52
00:03:22,000 --> 00:03:25,000
O roteador, no entanto, processará a solicitação ARP.

53
00:03:25,000 --> 00:03:28,000
Em primeiro lugar, receberá o tráfego na camada

54
00:03:28,000 --> 00:03:33,000
2, porque esta é uma transmissão e, quando ler a informação da camada 3,

55
00:03:33,000 --> 00:03:37,000
verá que esta é uma solicitação ARP para o seu endereço IP.

56
00:03:37,000 --> 00:03:44,000
Assim, o roteador responderá com uma resposta ARP ao PC A solicitação ARP.

57
00:03:44,000 --> 00:03:49,000
A resposta ARP é um endereço unicast, portanto, o endereço MAC de origem é G o

58
00:03:49,000 --> 00:03:53,000
endereço MAC do roteador, o endereço MAC de destino é Um endereço IP

59
00:03:53,000 --> 00:03:55,000
de origem é o endereço IP

60
00:03:55,000 --> 00:03:59,000
de destino do roteador O endereço IP de destino é Um endereço IP.

61
00:03:59,000 --> 00:04:02,000
O hub mais uma vez inundará o tráfego de todas

62
00:04:02,000 --> 00:04:05,000
as portas, exceto a porta na qual ele chegou.

63
00:04:05,000 --> 00:04:08,000
C soltará o quadro porque não está destinado a si mesmo.

64
00:04:08,000 --> 00:04:11,000
Observe no quadro que o endereço MAC de destino é A, mas

65
00:04:11,000 --> 00:04:14,000
o endereço MAC do PC é C, então ele soltará o quadro.

66
00:04:14,000 --> 00:04:18,000
E o que é importante notar é que é a placa de

67
00:04:18,000 --> 00:04:23,000
interface de rede que baixa o quadro e não a CPU central do PC.

68
00:04:23,000 --> 00:04:28,000
A receberá o quadro e, após um recebimento, processará o quadro, porque o endereço

69
00:04:28,000 --> 00:04:30,000
MAC de destino é ele mesmo.

70
00:04:30,000 --> 00:04:35,000
Portanto, na camada 2, o quadro é aceito pela NIC ou pela placa de interface de rede.

71
00:04:35,000 --> 00:04:35,000
A informação da camada 2 é removida e encaminhada para protocolos de alta camada.

72
00:04:35,000 --> 00:04:44,000
Como essa é uma resposta ARP, seu processo por protocolos de camada alta e o cache ARP é atualizado com

73
00:04:44,000 --> 00:04:51,000
o endereço MAC do roteador, portanto, o PC A agora tem um mapeamento que diz esse

74
00:04:51,000 --> 00:04:57,000
endereço IP 10. 1 1 100 usa o endereço

75
00:04:57,000 --> 00:05:02,000
MAC G, por isso é importante que o PC A saiba que o endereço

76
00:05:02,000 --> 00:05:05,000
IP 10. 1 1 100 está associado ao endereço MAC G.

77
00:05:05,000 --> 00:05:13,000
Assim, o PC pode enviar tráfego para a rede destinada ao PC remoto 10. 1 2 1 com o endereço IP de

78
00:05:13,000 --> 00:05:18,000
origem definido como 10. 1 1 1 em si, mas

79
00:05:18,000 --> 00:05:22,000
observe que o endereço MAC de origem é o PC local e

80
00:05:22,000 --> 00:05:25,000
o endereço MAC de destino é o roteador.

81
00:05:25,000 --> 00:05:31,000
O quadro da camada 2 vai para o roteador e, portanto, as informações da

82
00:05:31,000 --> 00:05:35,000
camada 2 contêm os endereços MAC do segmento local.

83
00:05:35,000 --> 00:05:39,000
Endereço MAC de origem no PC, endereço MAC de destino no roteador.

84
00:05:39,000 --> 00:05:44,000
A informação da camada 3 contém o endereço IP de destino do

85
00:05:44,000 --> 00:05:48,000
host remoto e o endereço IP dos PCs locais.

86
00:05:48,000 --> 00:05:54,000
O hub vai inundar o quadro para c e G, C vai soltar o quadro porque o

87
00:05:54,000 --> 00:05:57,000
endereço MAC de destino não é em si

88
00:05:57,000 --> 00:06:00,000
o roteador receberá o quadro na camada 2,

89
00:06:00,000 --> 00:06:03,000
porque é destinado ao seu endereço MAC de G.

90
00:06:03,000 --> 00:06:07,000
Em seguida, ele tira as informações da camada 2 e

91
00:06:07,000 --> 00:06:10,000
lê as informações da camada 3 no pacote.

92
00:06:10,000 --> 00:06:13,000
Então, agora vamos olhar para um exemplo prático

93
00:06:13,000 --> 00:06:18,000
que eu vou capturar o tráfego no Wireshark, então eu vou começar a captura

94
00:06:18,000 --> 00:06:24,000
Eu vou limpar meu cache ARP, então arp-a mostra que nenhuma entrada está no cache ARP no

95
00:06:24,000 --> 00:06:29,000
momento e então eu vou pingar hp. com aviso de que a resolução

96
00:06:29,000 --> 00:06:34,000
de DNS está ocorrendo, a mensagem ICMP tem tempo limite porque um

97
00:06:34,000 --> 00:06:38,000
firewall está bloqueando as mensagens ICMP para esse servidor.

98
00:06:38,000 --> 00:06:43,000
Então, aqui está outro exemplo, vamos pingar com o Google.

99
00:06:43,000 --> 00:06:48,000
Os pings de aviso estão tendo sucesso, então vou interromper a captura.

100
00:06:48,000 --> 00:06:52,000
A HP estava usando um endereço IP no intervalo 15.

101
00:06:52,000 --> 00:06:55,000
Então, vamos dar uma olhada nesse tráfego ICMP, então note que há

102
00:06:55,000 --> 00:06:58,000
uma mensagem ICMP para a hp. com e você pode

103
00:06:58,000 --> 00:07:01,000
ver isso porque o endereço é 15.

104
00:07:01,000 --> 00:07:05,000
E a HP possui o intervalo de 15 endereços IP.

105
00:07:05,000 --> 00:07:10,000
Não recebemos resposta do servidor, mas a solicitação de eco foi enviada.

106
00:07:10,000 --> 00:07:14,000
O que eu gostaria que você visse, é que na camada 2

107
00:07:14,000 --> 00:07:16,000
o endereço MAC de origem é

108
00:07:16,000 --> 00:07:20,000
meu pc local, mas o endereço MAC de destino é meu roteador local.

109
00:07:20,000 --> 00:07:26,000
Repare que eu posso ver que este é um dispositivo Cisco porque o endereço MAC

110
00:07:26,000 --> 00:07:31,000
é mostrado como Cisco para o OUI ou parte do fornecedor do endereço.

111
00:07:31,000 --> 00:07:34,000
Podemos ver que, ao digitar arp-a, esse

112
00:07:34,000 --> 00:07:38,000
endereço MAC é o endereço MAC associado ao endereço

113
00:07:38,000 --> 00:07:43,000
IP 10. 0 0 254 A configuração IP

114
00:07:43,000 --> 00:07:46,000
mostra que esse é o endereço IP do gateway padrão.

115
00:07:46,000 --> 00:07:50,000
Então o tráfego vai do meu PC local para o hp. com mas está sendo

116
00:07:50,000 --> 00:07:53,000
roteado pelo meu roteador local.

117
00:07:53,000 --> 00:07:56,000
Na camada 3, temos o endereço IP do PC

118
00:07:56,000 --> 00:08:00,000
local, o endereço IP de destino é hp, mas na camada 2,

119
00:08:00,000 --> 00:08:03,000
o endereço MAC de origem é meu PC e

120
00:08:03,000 --> 00:08:06,000
o endereço MAC de destino é o roteador local.

121
00:08:06,000 --> 00:08:13,000
E mais uma vez enviando o tráfego para o meu gateway padrão local na camada 2.

122
00:08:13,000 --> 00:08:18,000
Eu posso filtrar a captura do Wireshark para mostrar apenas o tráfego ICMP novamente.

123
00:08:18,000 --> 00:08:23,000
Aqui está o tráfego indo para o Google para que o endereço IP de origem

124
00:08:23,000 --> 00:08:27,000
seja meu endereço IP de destino da máquina local, mas observe na

125
00:08:27,000 --> 00:08:30,000
camada 2 que o endereço MAC de origem é

126
00:08:30,000 --> 00:08:35,000
meu PC local e o endereço MAC de destino é novamente o roteador local.