Как проверить, является ли это маршрутизатором или коммутатором? Адрес в пакете с хоста в приват лан?

Question

Я в сети кампуса, где сеть имеет иерархию. Мы подключаемся к интернету, используя прокси-серверы. Все наши компьютерные IP-адреса похожи на 10.*.*.*.

• 10.1.*.* => Отдел 1 (математика)
  • 10.1.1.* => 1-й этаж этого отдела.
  • 10.1.1.2 => Шлюз по умолчанию для этого этажа1
  • 10.1.2.* => 2-й этаж этого отдела.
  • 10.1.2.2 => Шлюз по умолчанию для этого этажа2
  • 10.1.3.* => 3-й этаж этого отдела.
  • 10.1.3.2 => Шлюз по умолчанию для этого этажа3

Аналогично для другого отдела

• 10.2.*.* => Отдел 2 (информатика)
  • 10.2.1.* => 1-й этаж этого отдела.
  • 10.2.1.2 => Шлюз по умолчанию для этого этажа1
  • 10.2.2.* => 2-й этаж этого отдела.
  • 10.2.2.2 => Шлюз по умолчанию для этого этажа2
  • 10.2.3.* => 3-й этаж этого отдела.
  • 10.2.3.2 => Шлюз по умолчанию для этого этажа3

и т. Д. Это продолжается для 30 таких отделений. Я надеюсь, что вы получили картину. Теперь у меня есть следующие запросы:

1. Я хочу знать, является ли аппаратное обеспечение (которое висит в коридоре каждого этажа), которое используется в качестве «шлюза по умолчанию», маршрутизатором или коммутатором? У меня есть его физический адрес "00: 07: 0d: e2: 57: fc" / Cisco_e2: 57: fc. Ну, у меня нет никакого доступа для проверки оборудования. Он заперт внутри коробки и висит на высоте 3 метра.

2. Мне интересно, каким будет адрес src в заголовке IP пакета, отправленного с моего компьютера (мой IP-адрес 10.3.2.47) и полученного, скажем, google.com. Это будет мой локальный IP-адрес? Не вызовет ли это проблемы? Как google.com снова отправит мне ответный пакет? Потому что мой компьютер не виден за пределами моего кампуса.

3. Что, если я хочу отправить пакет со своей машины (10.3.2.47) на компьютер в другой частной сети, такой как моя. Скажи парню в отделе математики в университете Китая. Он может иметь IP-адрес, например (10.3.2.57) или даже мой IP-адрес (10.3.2.47).

Мне действительно любопытно, как происходит связь между компьютером в частной сети и внешним миром.

Answer 1

1. Вы можете попробовать поговорить с маршрутизатором через его порт telnet или http. Вероятно, он не впустит вас, но его сообщение "уйти" может дать вам некоторую информацию о типе устройства.

Ответы 2 и 3 такие, как сказал Сегфо; страница Википедии стоит прочесть.

Answer 2

Я не могу ответить, является ли это оборудование маршрутизатором или коммутатором, но я отвечу на другие вопросы. Конфликты частных IP-адресов, подобные тем, которые вы предлагаете в # 3, разрешаются Преобразование сетевых адресов . На вопрос № 2, когда ваш запрос отправляется в Интернет, IP-адрес преобразуется в тот, который подходит для Интернета. Маршрутизатор или прокси-сервер, который делает это, запоминает ваш запрос, и когда ответ возвращается, он отменяет перевод и отправляет его вам в локальной сети на ваш частный IP-адрес.

EDIT: Позвольте мне уточнить, что в обоих этих сценариях используется NAT, но прокси-сервер не выполняет NAT точно, у них аналогичный метод.

Answer 3

1. Некоторое оборудование выполняет и услуги коммутатора, и маршрутизатора (например, если имеется 4 порта, 2 из них для одного vlan и 2 для другого, он действует как маршрутизатор между двумя vlan, но также переключается между 2 портами на одном и том же влане). Может быть трудно сказать, где находятся коммутаторы без физического осмотра сети, но многие маршрутизаторы идентифицируют себя, если вы начинаете traceroute через них.

2. Заголовки IP пакета, полученного google.come, будут генерироваться машиной, выполняющей NAT где-то на краю вашей сети (скорее всего, вашим компьютером интернет-шлюза). Таким образом, адрес src будет любым общедоступным IP-адресом, которому частный адрес сопоставлен в конфигурации NAT.

3. В случае двух разных виртуальных сетей в локальной сети вашей организации ваш трафик будет проходить без них, за исключением уменьшенного TTL. В случае трафика, идущего к другому хосту в том же vlan, он, вероятно, не изменится все вместе.

4. Вы не можете осуществлять маршрутизацию между двумя частными локальными сетями напрямую в Интернете. Это своего рода точка частного обращения;). Любые пакеты в / из зарезервированного частного диапазона адресов (например, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8) будут отброшены на пол любым уважаемым интернет-маршрутизатором. Однако вы можете создать туннель между двумя частными сетями через Интернет, используя любое из нескольких решений VPN / туннелирования.