13

Из того, что я понимаю, нет способа отправить пакет на компьютер в локальной сети извне сети, если мы не знаем механизм маршрутизации, используемый маршрутизатором.

Предполагая, что у нас есть установка, которая выглядит следующим образом:

  1. Компьютер-A, IP 192.168.1.2 (шлюз по умолчанию 192.168.1.1)

  2. Компьютер-B, IP 192.168.1.3 (шлюз по умолчанию 192.168.1.1)

  3. Маршрутизатор-C, IP 192.168.1.1 (внешний IP 1.1.1.1)

  4. Router-D (внешний IP 2.2.2.2)

Компьютер-A, компьютер-B и маршрутизатор-C принадлежат к одной локальной сети. Маршрутизатор-D хочет отправить данные на компьютер-A, но он не может сделать это без прохождения через маршрутизатор-C.

Теперь маршрутизатор-C будет пересылать пакеты на компьютер-A, если порт назначения равен 1000, и будет пересылать пакеты на компьютер-B, если порт назначения равен 2000. Но, конечно же, единственным устройством, которое знает этот механизм маршрутизации, является сам Router-C! Даже Компьютер-А и Компьютер-Б не узнают об этом, верно?

Таким образом, Маршрутизатор-D может отправлять пакет на Компьютер-А, если он отправляет пакет на Маршрутизатор-С через порт 1000, но как маршрутизатору-Д узнать, как отправлять пакеты через порт 1000, а не сказать порт 1001?

Как одноранговым программам, таким как Bittorrent, пройти эту проблему? Единственное решение, которое я могу придумать, - это для маршрутизатора-D отправить пакет на маршрутизатор-C через все порты, чтобы он был перенаправлен на компьютер-A, но есть ли лучшее решение?

3 ответа3

6

Ваша путаница проистекает из некоторых неверных предположений.

Но, конечно же, единственным устройством, которое знает этот механизм маршрутизации, является сам Router-C! Даже Компьютер-А и Компьютер-Б не узнают об этом, верно?

Что почему‽ Тогда почему маршрутизатор был настроен на переадресацию этих портов на эти IP-адреса? Вы должны настроить P2P-клиент для использования определенного порта, а затем настроить маршрутизатор для соответствия.

но как Router-D знать, что нужно отправлять пакеты через порт 1000, а не как порт 1001?

Потому что вы настраиваете P2P-клиент для использования определенного порта (стандартного или нестандартного для этого протокола).

Единственное решение, которое я могу придумать, - это для маршрутизатора-D отправить пакет на маршрутизатор-C через все порты, чтобы он был перенаправлен на компьютер-A, но есть ли лучшее решение?

Это намного проще, чем это. Когда клиент устанавливает соединение с одноранговым узлом, он указывает, какой порт он хочет использовать, поэтому одноранговый узел отправляет данные на этот порт.

Хм, но Bittorrent не меняет поведение маршрутизатора, верно? Поскольку некоторый механизм маршрутизации мог бы быть динамическим, как продемонстрировано в superuser.com/a/187190/78897, как Computer-A может узнать об этом?

Клиент напрямую не влияет на маршрутизатор, но маршрутизатор может быть настроен / достаточно интеллектуален, чтобы адаптироваться к поведению клиента. Вы можете включить UPnP как на маршрутизаторе, так и на клиенте для автоматической настройки соединения, и большинство маршрутизаторов имеют возможность проверки состояния в рамках своего механизма переадресации портов .

Возьмем вместе, что это означает, что соединение может быть динамически установлено на случайном порте, и тогда маршрутизатор может отслеживать происходящее вместо того, чтобы рассматривать все как случайные, бессмысленные соединения. Таким образом, он может пересылать соединение по мере необходимости, потому что, например, это ответ на это другое соединение, которое только что произошло.

Проблема возникает, когда у вас есть несколько систем, использующих одну и ту же программу. Если несколько систем подключены к одному и тому же маршрутизатору, имеют один и тот же IP-адрес и используют динамические порты, это быстро становится неуправляемым, и даже при проверке с учетом состояния трудно, если не невозможно, заставить его работать правильно. В этом случае необходимо использовать статические порты (по умолчанию или иначе).


Если вы используете такую программу, как SmartSniff или TCPView для мониторинга ваших соединений, вы заметите, что P2P-соединения обычно имеют настроенный вами порт (или порт по умолчанию для клиента) в качестве места назначения для входящих соединений и либо по умолчанию, либо пользовательский / случайный порт для источника и наоборот для исходящих соединений.

3

Ваш вопрос затрагивает сердце Интернета и само определение маршрутизации. В вашем примере Маршрутизатор D отправляет данные в Компьютер A на основе двух предпосылок:

  • Было сказано отправить данные на компьютер А.
  • Это уже обработанные данные с компьютера А.

Ваш сценарий предполагает первый вариант - маршрутизатор D хочет отправить на компьютер A. Но как он туда попадает? Это достигается за счет использования таблиц маршрутизации, которые совместно используются маршрутизаторами друг для друга.

Маршрутизатор C регулярно отправляет обновления всем маршрутизаторам, которые знают, включая маршрутизатор D, о том, что он "знает" сеть «192.168. *» (На самом деле - этого не произойдет, поскольку эта сеть не маршрутизируется - она считается частной). Но игнорируй это.) Итак, маршрутизатор D уже знает, что маршрутизатор C знает эту сеть.

Поэтому, когда данные предназначены для компьютера А, они в первую очередь адресуются сетью. Итак, Маршрутизатор D спрашивает: «Мне нужно найти сеть 192.168. *. Знаю ли я это? Нету. Знаю ли я кого-то еще, кто знает? Да. Маршрутизатор C делает. Как мне добраться до роутера C? Через мой интерфейс 2.2.2.2. "

Затем маршрутизатор D отправляет данные на маршрутизатор C. Маршрутизатор C получает их и говорит: «О, у меня есть данные от маршрутизатора D, но они предназначены для сети 192.168. Я знаю эту сеть? Да, через мою сеть 192.168.1.1 "А потом это пересылает.

Есть еще кое-что, что нужно сделать для разрешения IP и MAC-адресации, но я рассматриваю маршрутизацию как таковую, а не ARP и локальные сети.

Вы заметите, что ваше первое предположение - удаленный маршрутизатор должен знать механизм маршрутизации - здесь не используется. Маршрутизатор D не заботится, использует ли маршрутизатор C EIGRP, RIP, RIPv2, OSPF или что-то еще. Все, что его волнует, это то, что он получил обновление. (Конечно, то , как он получил обновление, важно, чтобы они оставались синхронизированными. Но опять же, это другая проблема.)

Ваше второе предположение - номер порта является фактором маршрутизации - также неверно. Маршрутизаторы (как правило) не нуждаются в информации о порте для принятия решений о маршрутизации. (Это немного изменилось из-за некоторых новых сетевых технологий и применяется в основном к брандмауэрам и прокси, но все же более широкое предположение все еще применяется к "истинным" маршрутизаторам.)

Продолжая ваш пример, маршрутизатор C будет пересылать данные на порт 1000 (в соответствии с вашим сценарием), поскольку на компьютере A существует служба, ожидающая данные на этом конкретном порту. Но он знает об этом только потому, что Маршрутизатор D отправил его через порт 1000. И маршрутизатор D отправляет его только на этот порт, потому что отправитель данных отправил его на маршрутизатор D на этот порт.

Я не понимаю, что вы включили программы bittorrent или P2P как отражение вопроса, который вы задаете. Те же объяснения применимы. Маршрутизаторы также могут быть настроены на запуск портов, который связывает конкретное устройство (или IP) с конкретным портом. Таким образом, когда трафик поступает в порт 1234, маршрутизаторы знают, как отправлять данные на устройство ABCD. Обычно это связано с исходящим портом TCP. т.е. если я отправлю трафик через порт 7890, маршрутизатор узнает, что входящий трафик будет через порт 1234 и отправит его мне.

Но запуск порта не связан с (удаленными) решениями о маршрутизации - он относится к внутренней таблице MAC/IP, которую маршрутизатор использует для локальной сети.

Обновление / редактирование: для дальнейшего ответа и уточнения после вашего комментария. Маршрутизатор D знает компьютер A только по его IP-адресу (192.168.2.2). Но Маршрутизатор C знает Компьютер A по его IP-адресу и по MAC-адресу. MAC (Media Access Control) - это уникальный (обычно ...) 48-битный идентификатор, который определяется международным стандартом. Предполагается, что каждое устройство, подключенное к локальной сети (проводное и беспроводное), имеет уникальный MAC-адрес.

Маршрутизатор (Маршрутизатор C) связывает IP-адрес и MAC-адрес вместе в таблице (таблица MAC-адресов). Поэтому, когда трафик поступает в маршрутизатор C, и маршрутизатор понимает его "локально" для него, он выполняет поиск в таблице MAC-адресов. Затем маршрутизатор буквально изменяет информацию адресации кадра.

Он реконструирует (переписывает) информацию о назначении уровня 2, чтобы получить MAC-адрес назначения компьютера A, но сохраняет информацию об IP-адресе (уровень 3) одинаковой.

Если маршрут НЕ знает MAC-адрес. Или не имеет отношения IP-MAC в своей таблице, он делает что-то, называемое ARP (протокол разрешения адресов), чтобы спросить «ЭЙ, все в этой сети. У вас есть этот MAC-адрес?"Или иногда -" Все, каков ваш MAC-адрес?«). Соответствующее устройство / устройства отвечает, и маршрутизатор создает свою таблицу IP-MAC.

2

Порт запуска. Как веб-сервер отправляет вам веб-страницу после того, как вы ее запросили? Потому что вы просили это. Когда вы запрашиваете его, маршрутизатор знает, что ожидать ответа, а когда он его получает, он перенаправляет его на соответствующий ПК. Некоторые программы написаны так, чтобы инициировать открытие в ожидании сигнала от определенного ПК, даже если на самом деле он не в пути.

В некоторых моделях центральный сервер используется для базовой связи. Например:

  • Клиент1 входит в систему с сервером для двусторонней связи.
  • Client2 входит в систему для того же.

Сервер теперь знает все файлы, которые есть у Client1 и Client2.

  • Client2 говорит "Я хочу файл X из Client1" на сервер.
  • Сервер сообщает Client1 "Клиент2 хочет X файл".
  • Клиент 1 отправляет ненужную информацию на общедоступный IP-адрес клиента 2, отключая запуск порта, чтобы открыть порт для ответа от клиента 2.
  • Client2 отправляет свой начальный сигнал на общедоступный IP-адрес Client1

Клиент1 просто обманул маршрутизатор, чтобы открыть этот порт для Клиента2.

В некоторых случаях, таких как BitTorrent или оригинальный Napster (iirc), вы должны перенаправить порт на маршрутизаторе для его оптимальной работы.

Что касается других клиентов, знающих, к какому порту подключаться изначально, то это потому, что ваш клиент сообщил рою или серверу, какой порт вы используете. BitTorrent часто использует трекер, который отслеживает, какие порты используются какими клиентами.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .