Yönlendiriciler Sınırlı ve Yönetilen Yayınları Nasıl Ele Alır?
Sorularınızı cevaplamak için anlamanız gereken ilk şey, sınırlı yayın çerçevelerinin yönlendirilmemesidir. Varsayılan olarak bir yönlendirici, katman 2 veya katman 3'te yayınlanan hedef adresi olan bir kare aldığında, yönlendirici yalnızca kareyi bırakır. Bu yüzden yönlendiricilerin yayın alanlarının sınırı olduğu söylenir.
Bunlara bazı örnekler:
ff-ff-ff-ff-ff-ff
(katman 2 yayını)
255.255.255.255
(3. katman sınırlı yayın)
Bunu düşünmek, mantıklı. Yönlendiriciler yayınları yönlendirirse, tek bir arp isteği internetteki ulaşılabilir her ana bilgisayara çok verimsiz ve oldukça aptalca ulaşacaktır.
Yönlendirilmiş yayınlar ise bazen yönlendirilir. (IE 192.168.1.255/24
) Normalde bu işlev varsayılan olarak devre dışıdır, ancak ip directed-broadcast
yönlendiriciye komut verilerek etkinleştirilebilir . Bu, yönlendirilmiş yayınları yönlendirme tablosuna göre normal paketlermiş gibi iletmesini sağlar. Bu mu değil ancak yönlendirici sınırlı yayınları iletmek için izin, bu hala varsayılan olarak engellenir. Bu aynı zamanda orijinal sorunuzla ilgili biraz konu dışıdır , bu konuda daha fazla bilgi için bu cisco formları sayfasına bakın.
Katman 3 Yayını, ancak Katman 2 değil mi?
İkinci sorunuza cevap vermek için, katman 2 yayın adresi olmayan bir katman 3 yayın adresine sahip bir kareye sahip olmanız hiç mantıklı olmaz. Bu, yayın çerçevesi olmasının tüm amacını yenecek ve sadece doğru çalışmayacaktır. Tek noktaya yayın katmanı 2 hedef adresine sahip olmak, yönlendirici katman 3'te kararlarını verdiğinden yönlendiricinin davranışını hiç değiştirmez. Yönlendiricinin tek umurunda olduğu, 255.255.255.255
hedef adrestir ve paketi düşürür.
Bunun önemli olduğu, katman 3 adresini hiç umursamayan anahtarlarla. Anahtarlar yalnızca tek noktaya yayın katmanı 2 adresini görür. Paketi aynı vlan üzerindeki tüm arabirimleri göndermek yerine, kaynak adres tablosunu (SAT) diğer tek noktaya yayın hedef adreslerinde olduğu gibi kullanır. Gerçekte, bir tek noktaya yayın katmanı 2 adresi atayarak, çerçeve artık 255.255.255.255
katman 3'te adres olmasına rağmen artık bir yayın çerçevesi değildir .
DHCP Geçişi Uygulamada Nasıl Çalışır
Son sorunuzla ilgili olarak, DHCP geçişi bir yönlendiricinin yayın paketlerini iletmeme kuralı etrafında "aldatma" yoludur. Bir DHCP Keşif paketine bakalım:
- Kaynak MAC: [kaynağın tek noktaya yayın mac'u]
- Hedef MAC:
ff-ff-ff-ff-ff-ff
- Kaynak IP:
0.0.0.0
- Hedef IP:
255.255.255.255
- Kaynak Bağlantı Noktası: UDP 68
- Varış Noktası: UDP 67
Yönlendirici, ip helper-address
yapılandırılmış komutla bir arabirime ulaşan bir paket gördüğünde, varsayılan olarak "yardım edilen" veya genel ip forward-protocol
komutla yapılandırılan protokollerden herhangi biriyle eşleşip eşleşmediğini denetler . Bu durumda yönlendirici, DHCP olduğundan hedef bağlantı noktasının UDP 67 ile eşleştiğini görür ve paketin "yardım edilmesine" izin verir. Yönlendirici daha sonra hedef IP adresini komutla 255.255.255.255
yapılandırılan IP adresine ip helper-address
değiştirir ve kaynak adresini paketin geldiği yönlendirici arabiriminin adresine değiştirir ve paketi yönlendirme mantığının geri kalanına iletir.
Artık paketin tek noktaya yayın hedef adresi olduğundan, yönlendirici diğer paketler gibi davranır. Hedef IP adresi için arps (şimdi o yardımcı adres) ve daha sonra paketi uygun arabirime göndermeden önce katman 2 adreslerini değiştirir.
Tekrar Geri Alma
Yönlendirici, istemciye geri gönderilen DHCP teklifi için temelde aynı işlemi kullanır. DHCP sunucuları, teklifi DHCP Keşif paketinde kaynak adres olarak belirtilen IP adresine gönderir. DHCP sunucusundan ayrılan paket şöyle görünür:
- Kaynak MAC: DHCP sunucusunun tek noktaya yayın mac'u
- Hedef MAC: yönlendiricinin veya DHCP sunucusunun varsayılan ağ geçidinin mac adresi
- Kaynak IP: DHCP sunucusunun tek noktaya yayın IP adresi
- Hedef IP: DHCP Discover paketinin ulaştığı ilk yönlendirici arabiriminin ip adresi
- Kaynak Bağlantı Noktası: UDP 67
- Varış Noktası: UDP 68
Bu paketin tek noktaya yayın katmanı 3 olduğundan, hedef adres yönlendiricileri, paketin hedef IP'si ile eşleşen bir IP adresi olan bir arabirim ile yönlendiriciye ulaşana kadar paketi normal olarak iletir. Daha önce bu yönlendiricinin ip helper-address
o arabirim üzerinde yapılandırmaya sahip olduğunu unutmayın . Yönlendirici, paketin bir DHCP Teklifi olup olmadığını kontrol eder, ardından paketi bir yayın paketi haline gelecek şekilde yeniden yazar ve DHCP istemcisinin o ağ kesiminde bir yerde olduğunu bilerek o arabirimi gönderir. Yönlendiriciden ayrılan paket artık şuna benziyor.
- Kaynak MAC: yönlendirici arayüzünün tek noktaya yayın mac'u
- Hedef MAC:
ff-ff-ff-ff-ff-ff
- Kaynak IP: DHCP sunucusunun tek noktaya yayın IP adresi
- Hedef IP:
255.255.255.255
- Kaynak Bağlantı Noktası: UDP 67
- Varış Noktası: UDP 68
TP: DR; ip helper-address
Arabirim alt komutunu kullanan DHCP rölesi , yönlendiricilerin yönlendirmeden önce paketin hedef IP adresini DHCP sunucusunun tek noktaya yayın IP adresine değiştirerek sınırlı yayınları iletemediği kuralı etrafında "hile" yapar. Bu, hattaki tüm yönlendiricilerin paketi DHCP sunucusuna uygun şekilde yönlendirmesini sağlar. DHCP sunucusunu yanıtlarken paketi, DHCP Keşif paketini ( ip helper-interface
komutu olan) ilk alan yönlendirici arabiriminin tek noktaya yayın IP adresine geri gönderir . Yönlendirici teklifi geri aldığında teklifi bir yayın paketine dönüştürür ve müşteri ile yayın etki alanındaki arabirimi gönderir.