1
00:00:00,000 --> 00:00:08,000
Deci, ce se întâmplă dacă A vrea acum să ping un dispozitiv la distanță într-o subrețea separată?

2
00:00:08,000 --> 00:00:11,000
Deci acum, de exemplu, A cu adresa IP 10. 1. 1. 1 Vrea să

3
00:00:11,000 --> 00:00:17,000
ping dispozitivul B cu adresa IP 10. 1. 2. 1 În aceste

4
00:00:17,000 --> 00:00:21,000
exemple discutăm traficul ICMP sau ping, dar ceva

5
00:00:21,000 --> 00:00:23,000
similar s-ar întâmpla dacă

6
00:00:23,000 --> 00:00:27,000
ați fi trimis HTTP, FTP sau alt trafic.

7
00:00:27,000 --> 00:00:33,000
ceea ce este important de remarcat aici este faptul că aceste dispozitive sunt în subrețele separate,

8
00:00:33,000 --> 00:00:36,000
folosind o mască / 24 în această topologie.

9
00:00:36,000 --> 00:00:41,000
Deci, gazda A nu este în aceeași subrețea ca gazda B.

10
00:00:41,000 --> 00:00:44,000
acum primul lucru pe care PC-ul îl va face

11
00:00:44,000 --> 00:00:49,000
este să verifice dacă adresa IP cu care încearcă să comunice este într-o subrețea separată

12
00:00:49,000 --> 00:00:52,000
sau în aceeași subrețea ca și ea însăși.

13
00:00:52,000 --> 00:00:57,000
Aceasta face acest lucru prin a face un capăt logic folosind masca de rețea.

14
00:00:57,000 --> 00:01:00,000
Deci, în acest caz avem masca / 24 adresa IP a PC

15
00:01:00,000 --> 00:01:04,000
A este de 10. 1. 1. 1 și încearcă să

16
00:01:04,000 --> 00:01:09,000
ping o adresă IP 10. 1. 2. 1/24 în notație

17
00:01:09,000 --> 00:01:15,000
zecimală punctată arată astfel 255. 255. 255. 0 Ceea ce

18
00:01:15,000 --> 00:01:19,000
înseamnă că porțiunea de rețea este primele 3 octeți ale adresei.

19
00:01:19,000 --> 00:01:24,000
Deci PC-ul local 10. 1. 1. 1 compară porțiunea de rețea

20
00:01:24,000 --> 00:01:28,000
cu dispozitivul cu care încearcă să comunice pentru a verifica dacă dispozitivul este local sau de la distanță.

21
00:01:28,000 --> 00:01:32,000
În acest caz, partea de rețea a adresei este diferită.

22
00:01:32,000 --> 00:01:38,000
Deci, PC-ul local știe că dispozitivul aflat la distanță se află într-o subrețea diferită de la

23
00:01:38,000 --> 00:01:43,000
sine și, prin urmare, va trimite traficul la gateway-ul său implicit pentru a ajunge

24
00:01:43,000 --> 00:01:47,000
la subrețeaua de la distanță pe care se află dispozitivul.

25
00:01:47,000 --> 00:01:50,000
Acum, în acest exemplu, presupunem că dispozitivul A

26
00:01:50,000 --> 00:01:52,000
are un gateway implicit configurat.

27
00:01:52,000 --> 00:01:57,000
Deci, dispozitivul A a fost configurat cu gateway-ul implicit al

28
00:01:57,000 --> 00:02:03,000
routerului 10. 1. 1. 100, astfel încât PC-ul va verifica

29
00:02:03,000 --> 00:02:05,000
în primul rând dacă are adresa MAC a

30
00:02:05,000 --> 00:02:08,000
router-ului în cache-ul ARP local. Face acest lucru deoarece necesitatea de a

31
00:02:08,000 --> 00:02:11,000
trimite traficul către router pentru a ajunge la dispozitivul de la distanță.

32
00:02:11,000 --> 00:02:14,000
Și pentru că acesta este un segment Ethernet, pentru comunicație este

33
00:02:14,000 --> 00:02:16,000
necesar un adresă pentru stratul 2 Mac.

34
00:02:16,000 --> 00:02:20,000
Ethernet necesită încă o dată ca adresa MAC să fie utilizată la

35
00:02:20,000 --> 00:02:23,000
nivelul 2 pentru transmisie pe o rețea Ethernet.

36
00:02:23,000 --> 00:02:27,000
Deci, la nivelul 2 este necesară o adresă Mac de către PC-ul pe care PC-ul ar fi fost configurat

37
00:02:27,000 --> 00:02:32,000
cu gateway-ul implicit de 10. 1. 1. 100 care este o

38
00:02:32,000 --> 00:02:35,000
adresă IP la nivelul 3, dar adresa MAC a gateway-ului

39
00:02:35,000 --> 00:02:38,000
implicit nu ar fi fost configurată pe PC, astfel că

40
00:02:38,000 --> 00:02:41,000
nu există nicio intrare pe PC-ul local pentru adresa MAC

41
00:02:41,000 --> 00:02:43,000
a gateway-ului său implicit și, prin

42
00:02:43,000 --> 00:02:47,000
urmare, va trebui să trimită o emisiune către segmentul care întreabă cine are

43
00:02:47,000 --> 00:02:52,000
adresa IP 10. 1. 1. 100 cu

44
00:02:52,000 --> 00:02:55,000
alte cuvinte, aceasta este o cerere ARP care

45
00:02:55,000 --> 00:02:59,000
caută adresa MAC asociată cu adresa IP a gateway-ului implicit.

46
00:02:59,000 --> 00:03:04,000
Când transmisia este recepționată de către hub, aceasta va inunda de la toate porturile, cu excepția porturilor

47
00:03:04,000 --> 00:03:06,000
pe care au sosit PC-ul C

48
00:03:06,000 --> 00:03:09,000
va primi difuzarea la nivelul 2, dar atunci când citește

49
00:03:09,000 --> 00:03:12,000
informațiile despre stratul 3, va vedea că acesta este un

50
00:03:12,000 --> 00:03:18,000
ARP pentru 10 . 1. 1. 100 care nu este adresa IP a acestuia.

51
00:03:18,000 --> 00:03:22,000
Prin urmare, PC C va renunța la cererea ARP.

52
00:03:22,000 --> 00:03:25,000
Routerul va procesa însă cererea ARP.

53
00:03:25,000 --> 00:03:28,000
În primul rând, acesta va primi traficul la

54
00:03:28,000 --> 00:03:33,000
nivelul 2, deoarece aceasta este o emisiune și atunci când citește informațiile despre stratul 3,

55
00:03:33,000 --> 00:03:37,000
va vedea că aceasta este o solicitare ARP pentru adresa IP.

56
00:03:37,000 --> 00:03:44,000
Deci routerul va răspunde cu un răspuns ARP la cererea PC A ARP.

57
00:03:44,000 --> 00:03:49,000
Răspunsul ARP este o adresă unicast, astfel încât adresa MAC este adresa MAC

58
00:03:49,000 --> 00:03:53,000
adresa routerului, adresa MAC de destinație este o adresă IP

59
00:03:53,000 --> 00:03:55,000
sursă este adresa IP a

60
00:03:55,000 --> 00:03:59,000
adresei IP a routerului adresa IP este o adresă IP.

61
00:03:59,000 --> 00:04:02,000
Hub-ul va inunda din nou traficul din toate porturile,

62
00:04:02,000 --> 00:04:05,000
cu excepția portului pe care acesta a sosit.

63
00:04:05,000 --> 00:04:08,000
C va lăsa cadrul deoarece nu este destinat pentru el însuși.

64
00:04:08,000 --> 00:04:11,000
Notați în cadrul în care adresa MAC de destinație este A, dar

65
00:04:11,000 --> 00:04:14,000
adresa MAC a PC-ului este C, astfel că va cădea cadrul.

66
00:04:14,000 --> 00:04:18,000
Și ceea ce este important de reținut este că este

67
00:04:18,000 --> 00:04:23,000
Cardul de interfață de rețea care scade cadra și nu CPU-ul central al PC-ului.

68
00:04:23,000 --> 00:04:28,000
A va recepționa cadrul și după o chitanță va procesa cadrul, deoarece adresa MAC

69
00:04:28,000 --> 00:04:30,000
de destinație este ea însăși.

70
00:04:30,000 --> 00:04:35,000
Deci, la nivelul 2, cadrul este acceptat de NIC sau de cardul de interfață de rețea.

71
00:04:35,000 --> 00:04:35,000
Informația despre stratul 2 este stripată și o transmite în protocoale de nivel înalt.

72
00:04:35,000 --> 00:04:44,000
Deoarece acesta este un răspuns ARP, procesul său prin protocoale de nivel înalt și cache-ul ARP este actualizat cu

73
00:04:44,000 --> 00:04:51,000
adresa MAC a router-ului, deci PC A are acum o mapare care spune că

74
00:04:51,000 --> 00:04:57,000
adresa IP 10. 1. 1. 100 utilizează adresa

75
00:04:57,000 --> 00:05:02,000
MAC G astfel că este important, PC A știe că adresa IP

76
00:05:02,000 --> 00:05:05,000
10. 1. 1. 100 este asociat cu adresa MAC MAC

77
00:05:05,000 --> 00:05:13,000
Deci, PC-ul poate trimite trafic către rețeaua destinată PC-ului la distanță 10. 1. 2. 1 cu adresa IP sursă

78
00:05:13,000 --> 00:05:18,000
setată la 10. 1. 1. 1 însă

79
00:05:18,000 --> 00:05:22,000
vă rugăm să observați că adresa MAC a sursei este PC-ul

80
00:05:22,000 --> 00:05:25,000
local și că adresa MAC destinație este ruterul.

81
00:05:25,000 --> 00:05:31,000
Cadrul stratului 2 merge la router și, prin urmare, informațiile despre

82
00:05:31,000 --> 00:05:35,000
stratul 2 conțin adresele MAC locale.

83
00:05:35,000 --> 00:05:39,000
Sursă MAC adresă PC-ul, adresa MAC destinație router.

84
00:05:39,000 --> 00:05:44,000
Informația despre stratul 3 conține adresa IP de destinație a gazdei la

85
00:05:44,000 --> 00:05:48,000
distanță și a adresei IP locale a PC-urilor.

86
00:05:48,000 --> 00:05:54,000
Hub-ul va inunda cadranul atât la c, cât și la G, C va lăsa cadrul, deoarece

87
00:05:54,000 --> 00:05:57,000
adresa MAC de destinație nu este ea însăși,

88
00:05:57,000 --> 00:06:00,000
router-ul va primi cadranul la nivelul 2 deoarece

89
00:06:00,000 --> 00:06:03,000
adresa destinată adresei MAC a lui G.

90
00:06:03,000 --> 00:06:07,000
Apoi se va lipi informația stratului 2 și se va

91
00:06:07,000 --> 00:06:10,000
citi informațiile din stratul 3 din pachet.

92
00:06:10,000 --> 00:06:13,000
Deci, acum să aruncăm o privire asupra unui exemplu

93
00:06:13,000 --> 00:06:18,000
practic de captare a traficului în Wireshark, așa că voi începe capturarea, voi șterge

94
00:06:18,000 --> 00:06:24,000
memoria cache ARP, astfel că arp-a arată că nu există înregistrări în cache-ul ARP în momentul de

95
00:06:24,000 --> 00:06:29,000
față și apoi voi ping hp. com observați că are

96
00:06:29,000 --> 00:06:34,000
loc rezolvarea DNS, mesajul ICMP a expirat, deoarece un paravan

97
00:06:34,000 --> 00:06:38,000
de protecție blochează mesajele ICMP către acel server.

98
00:06:38,000 --> 00:06:43,000
Deci, iată un alt exemplu, permite ping Google com.

99
00:06:43,000 --> 00:06:48,000
Observați că ping-urile sunt reușite, așa că voi opri capturarea.

100
00:06:48,000 --> 00:06:52,000
HP a folosit o adresă IP în gama 15.

101
00:06:52,000 --> 00:06:55,000
Deci haideți să aruncăm o privire pentru traficul ICMP astfel încât observați că

102
00:06:55,000 --> 00:06:58,000
există un mesaj ICMP pentru hp. com și puteți

103
00:06:58,000 --> 00:07:01,000
vedea asta deoarece adresa este de 15.

104
00:07:01,000 --> 00:07:05,000
Și HP deține gama de adrese IP 15.

105
00:07:05,000 --> 00:07:10,000
Nu am primit un răspuns de la server, dar cererea de ecou a fost trimisă.

106
00:07:10,000 --> 00:07:14,000
Ceea ce aș vrea să vedeți este că la nivelul 2

107
00:07:14,000 --> 00:07:16,000
adresa MAC a sursei este

108
00:07:16,000 --> 00:07:20,000
calculatorul meu local, dar adresa MAC destinație este ruterul meu local.

109
00:07:20,000 --> 00:07:26,000
Notă văd că acesta este un dispozitiv Cisco, deoarece adresa MAC este

110
00:07:26,000 --> 00:07:31,000
afișată ca Cisco pentru partea OUI sau furnizor a adresei.

111
00:07:31,000 --> 00:07:34,000
Putem vedea că tastând arp-o notă

112
00:07:34,000 --> 00:07:38,000
această adresă MAC este adresa MAC asociată cu adresa

113
00:07:38,000 --> 00:07:43,000
IP 10. 0. 0. 254 Configurația IP

114
00:07:43,000 --> 00:07:46,000
ne arată că aceasta este adresa IP a gateway-ului implicit.

115
00:07:46,000 --> 00:07:50,000
Deci, traficul merge de la PC-ul meu local la hp. com, dar este

116
00:07:50,000 --> 00:07:53,000
direcționat de router-ul meu local.

117
00:07:53,000 --> 00:07:56,000
La nivelul 3 avem adresa IP locală a

118
00:07:56,000 --> 00:08:00,000
PC-ului, adresa IP de destinație este hp, dar la nivelul 2

119
00:08:00,000 --> 00:08:03,000
adresa de sursă MAC este PC-ul meu

120
00:08:03,000 --> 00:08:06,000
și adresa MAC destinație este ruterul local.

121
00:08:06,000 --> 00:08:13,000
Și din nou trimiterea traficului către gateway-ul local implicit la nivelul 2.

122
00:08:13,000 --> 00:08:18,000
Pot filtra filtrarea Wireshark pentru a afișa din nou numai traficul ICMP.

123
00:08:18,000 --> 00:08:23,000
Iată traficul care merge la Google, astfel încât adresa IP sursă este mașina

124
00:08:23,000 --> 00:08:27,000
mea locală destinația IP adresa este Google, dar observați la

125
00:08:27,000 --> 00:08:30,000
nivelul 2 adresa sursă MAC este

126
00:08:30,000 --> 00:08:35,000
PC-ul meu local și adresa MAC destinație este din nou router-ul local.