Я заметил, что пакеты, передаваемые через SSH, сначала идут на маршрутизатор, а затем маршрутизатор передает их на хост назначения.
Но почему? Почему бы просто не передавать данные напрямую по MAC-адресу между двумя хостами?
В качестве примера я перехватил несколько пакетов через Wireshark:
Примечание . IETF-VRRP-VRID_02 - это описание маршрутизатора.
Ваши хосты не связаны напрямую друг с другом, они подключены к маршрутизатору, который служит в качестве шлюза.
Когда у вас есть данные для отправки, вы сначала отправляете их на свой маршрутизатор с IP-адресом, указанным в качестве пункта назначения, которому должны следовать данные.
Затем, если данные не предназначены для одной и той же локальной сети и внешней, маршрутизатор проверяет свою таблицу маршрутизации и на основе записей в этой таблице передает данные из интерфейса, указывающего на этот сетевой адрес.
И если данные предназначены для той же локальной сети, они перенаправляют их на другой хост.
Данные не могут напрямую передаваться между двумя хостами без перехвата от маршрутизатора, если вы не находитесь в локальной сети.
Почему это происходит? Потому что, когда у вас настроена сеть с маршрутизатором, все хосты получают маршрут шлюза по умолчанию, и они автоматически отправляют все данные туда, где находится этот маршрут. Однако, если этот маршрут менее специфичен или отсутствует, то хост будет использовать свою таблицу ARP для отправки данных непосредственно на другой хост (если он находится в локальной сети и напрямую подключен).
Примечание: SSH не является прямым соединением между двумя хостами. Маршрутизатор по-прежнему пересылает любые данные, которые отправляются через соединение SSH. Прямое соединение относится к прямому физическому соединению, поэтому данные всегда "направляются" маршрутизатором.
Смотрите также:
Будут ли пакеты, отправленные в одну подсеть, проходить через маршрутизаторы? @ superuser.com
Немного более подробное руководство о том, как работает маршрутизация
OSI Model @ wikipedia
