Hur hittar internet tillbaka

[prototypen]

Hur internet hittar har jag väl lite kläm på, DNS-servrarna vet väl ungefär åt vilket håll signalerna ska skickas och IP adresserna är ju unika.

MEN hur fungerar det hemma hos mig med en router som kan hantera 255 datorer, min dator skickar en förfrågan ut på nätet och det är ju bara att slussa ut signalen/paketet på internet men hur i helsike vet router till vilken dator olika paket ska när det kommer tillbaka för jag har ju bara en IP adress. Om datorn hängde direkt på nätet då ska ju allt in men hur sorteras det till olika datorer?

Protte

[ie]

Kolla på NAT. Din router håller redan på vilken PC som skickade en förfrågan och när svaret kommer tillbaka så vidarebefodrar den det till rätt PC.

[blueint]

Eftersom alla TCP paket har en avsändarport och destinationsport. Så man har:
Avsändare: IP + Port
Mottagare: IP + Port

I en Brandvägg / NAT så använder man t.ex. avsändarporten för att veta vilken intern IP+port man ska skicka till.

[björn]

DIn router har väl en DNS/routing tabell som avgör var datan skall skickas?

NAT är väl det som gör just det, att du har ett internt nätverk och intern kommunikation går aldrig utanför ditt nät (sålänge datorn du kommunicerar med finns på ditt nätverk)

[prototypen]

ie Det där förklarade inte så mycket, tänk om 4 datorer "samtidigt" skickar förfrågningar och tillbaka kommer 1000 paket huller om buller

Blueint, är det så att det finns ytterligare en byte förutom IP adressen som dirigerar efter routern.

Björn: Troligen har routern en tabell eftersom det fungerar men HUR

NAT....... (betyder)

Protte

[T0ny]

Native Adress Translation Dvs. översättning av MAC-adresser till IP-nummer.

[Borre]

http://lmgtfy.com/?q=NAT

[sodjan]

> NAT....... (betyder)

*Första* Google träffen vid sökning på "NAT" :
http://sv.wikipedia.org/wiki/Network_Ad ... ranslation.

> Native Adress Translation Dvs. översättning av MAC-adresser till IP-nummer.

Aldrig hört den förklaringen. Var fick du det ifrån ??
Och det har inte med MAC adresser att göra direkt...

> tänk om 4 datorer "samtidigt" skickar förfrågningar...

Inget problem. Routern håller reda på vilken som är vilken.

> och tillbaka kommer 1000 paket huller om buller

Nja, svaret kommer ju tillbaka på en viss "connection". Och routern
vet vilken intern (t.ex) PC som öppnade den aktuella anslutningen.
Allt initieras ju innifrån, så att säga.

> Björn: Troligen har routern en tabell eftersom det fungerar men HUR

Tja, så länge som det fungerar så...
Vad är problemet ? Varför frågar du ?
Att veta det kan underlätta att ge ett bra svar.

[prototypen]

Jag blir så stolt över MAC adresser men jag har väl lite insikt att det inte betyder Macintosh, Machinne Adress Code??

Så ut på nätet skickas både min vanliga IP adress och en översatt MAC till IP adress så att paketen ska hamna hos rätt internet leverantör och sedan skickas till rätt dator av min router.

Protte

[blueint]

IP-address: http://en.wikipedia.org/wiki/IPv4#Packet_structure
Port: http://en.wikipedia.org/wiki/Transmissi ... _structure

NAT = http://en.wikipedia.org/wiki/Network_ad ... ranslation

Så alla TCP paket har käll-address, käll-port, destinations-address, destinations-port.

I princip kan man säga att datorn man ansluter till "ansluter" till din från port.. så att man kan skicka i båda riktningarna.

Dessutom finns det sekvensnummer i TCP för att hålla reda på var i strömmen man är eftersom man kan skicka flera paket i oordning och det blir ändå rätt hos mottagaren (upp till ~64 kByte).

Det är bara använda logik efter det faktumet för att klura ut hur NAT/Brandvägg gör.

MAC: http://en.wikipedia.org/wiki/MAC_address
MAC är addressen som ditt nätverkskort har. Och det vet endast dom datorer som är fysiskt anslutna till dit nätverk (lager 2). När en dator ansluter till dit nätverk så säger den "Hej jag har IP x.x.x.x och finns på MAC x.x.x.x.x.x". Så lägger alla till det i en (ARP) tabell.

[prototypen]

Jadu Sodjan, vi har ju inte träffats men jag jobbar på det.
Jag är snart 52, håller BARA på med hårdvarulogik och kör MAC, dvs det mesta bara fungerar men ibland förundras man ATT det fungerar och kanske undrar HUR/VARFÖR det fungerar.

OM varje dator hade ett IP nummer och man blev tilldelad t.ex 10 st IP adr. för att kunna köra 10 datorer men nu har jag ett IPnr men kan köra 255 datorer så på något vis så måste förfrågan från just min dator ut på nätet märkas med något för att skilja fruns förfrågan som kommer från en helt annan dator.

Jag ska inte in och pilla men ha ett hum om hur det fungerar är alltid skoj.

Protte

[slft]

nätmasken avgör om det är en ipförfrågan i ditt eget nätverk eller om vi skall gå vidare till gatewayen och vidare ut på internet med destinationsförfrågan

om detta kan vara någon nytta för att förstå hur det fungerar

//Ola

[björn]

Har du verkligen bara *ett* IP-nummer? Det normala är annars att varje dator på det lokala får *en* lokal IP, dessa datorer skickar sedan alla paket (med avsändare/mottagare) till routern, routern översätter addressen efter sin tabell och om måladdressen är på en dator på det egna interna nätet så skickas datan dit, annars skickas den vidare ut på Internet där nästa router får göra sitt jobb och slå upp var den skall skickas vidare.

[sodjan]

> Så ut på nätet skickas både min vanliga IP adress

Nej, om du med den "vanliga" menar den interna adressen, så syns den aldrig
externt. Allt ser ut som om det kommer från din routers externa (WAN) adress.
Routern håller reda på vem internt som öppnade vilken "connection" och
ser till att paket som kommer tillbaka routas till rätt interna host (PC).

MAC : http://en.wikipedia.org/wiki/MAC_address.
MAC adressen är den adress som din PC svarar på på lägsta nivån, så
att säga. Alltså adressen som finns i ethernet-paketen. Ovanpå detta
ligger sedan TCP/IP paketen med sina adresser, men det är som sagt
en nivå ovensför och upplevs bara som "data" av ethernet nivån.

Eller du kan se det på ett annat sätt...

Tänk dig ett företag som har en växel. Alla interna telefoner kan ringa
ut genom att få en "ledig extern linje" i växeln. Allt som den andra säger
går naturligstvis tillbaka på samma linje till just den som ringde upp.
Det finns alltså en aktiv anslutning/linje mellan den interna telefonen
och den externa parten och växeln håller reda på detta tills någon
av ändarna "lägger på".

Ungefär på samma sätt är det med NAT/router.

När din fru ansluter till http://www.någonting.se (t.ex) från sin browser skapas
det en anslutning som web-servern svarar tillbaka på tills allt är överfört.
Sedan stängs linjen. Det gör ju också att en externt server aldrig kan
ansluta direkt till en intern maskin/PC/host, det måste finnas en aktiv
anslutning redan som trafiken kan gå över.

> Jag är snart 52,

Blir 51 på torsdag, men jag ser inte vad det spelar för roll...

> så på något vis så måste förfrågan från just min dator ut på nätet märkas med något

Nja, inte direkt, vad jag vet. Däremot så håller routern reda på det. Om jag inte har helt fel
så är det så att om routern ansluter till t.ex en web server med en IP adress och port 80, så
skickar routern sin (externa) web adress och ett dynamiskt portnummer (ett högt nummer
större än 1024, tror jag) som svaret ska returneras på. Detta dynamiska portnummer
håller routerna reda på och vet vilken intern PC som de paketen ska (tillbaka) till.

Detta dynamiska port-nummer är bara aktuellt för den aktuella visningen, så snart som
sidan är klar så stängs det och nästa gång någon gör något från browsern så plockas
ett nytt dynamiskt port-nummer fram (genereras).

[sodjan]

> Har du verkligen bara *ett* IP-nummer? Det normala är annars att varje dator på det lokala får *en* lokal IP,

Varje internt PC har en egen IP adress, t.ex 192.168.1.30, 192.168.1.31 o.s.v.
Dessa tilldelas normalt från routern som normalt även är DHCP server.

> dessa datorer skickar sedan alla paket (med avsändare/mottagare) till routern,

Bara paket som inte ligger inom den egna nät-masken, annars går direkt mellan hostarna.

> routern översätter addressen efter sin tabell och om måladdressen är på en dator på det egna interna nätet så skickas datan dit,

Som sagt, i så fall går det aldrig via routern alls...

Trafik inom den egna nätmasken (t.ex mellan an PC med 192.168.1.30 och en skrivare
med adress 192.168.1.5, eller något sådant) ska *inte* gå via routern, i så fall är det
väldigt felkonfigurerat...