谁知道，电信是怎么发现并机上网的？？？

sypdz

Post by 小宝
如果你那里的电信允许多台主机上网的话,那么从电信端设备上看从你那里上来的mac有多个

恩,大哥既然知道mac会不断变化的，大哥怎么能判断从你那里上来的mac有多少个呢？
包到达电信的时候，不管是什么包，路由都不是固定的吧。既然不是固定的，能不能保证单机上网时过来的包mac都是一样的呢？不能吧~

小宝

Post by sypdz
我说的是ip包...不是说链路层的包...麻烦搞清楚...
在ip层抓包能抓到mac，还真是服了你了...

哥们,你在ip层抓包不知道你是怎么抓的
难道你的包不通过链路层,不通过物理层?
我真是服了你

小宝

Post by sypdz
恩,大哥既然知道mac会不断变化的，大哥怎么能判断从你那里上来的mac有多少个呢？
包到达电信的时候，不管是什么包，路由都不是固定的吧。既然不是固定的，能不能保证单机上网时过来的包mac都是一样的呢？不能吧~

pppoe可以允许在共享模式下多台主机上网,并且有ppp协议的特性,唯一的标识每一台主机.

包请求的时候是源地址为你的mac,目标地址为全f的广播地址,这是pppoe的发现阶段,还有ppp的会话阶段.

查mac嘛,很简单,在电信端的2层或3层设备上
sh arp
sh mac-add
就能看出来

交换和路由的区别就是,交换绝对不改变真,是透明转发的.

你说的到达电信的包路由不是固定的,是的,因为包的目的地址可能不是同一地址,那就看路由器的路由表中下一跳的接口地址,转发的时候用那个mac来封装.
用adsl猫的路由模式上来的就是1个mac

小宝

Post by sypdz
en ...通过ttl来判断我觉得不行，每次路由可能都会不同，不同的包可能经过不同的路线到达电信，这样ttl可能就不同。
我觉得可能是通过nat通过的端口来判断的，当然，只是可能。
通过nat以后，源端口都相当的高，都在万以上，而单机上网，则从1024以上随机抽取...

nat上网源端口不会改变


65>sh ip nat tr
Pro Inside global      Inside local       Outside local      Outside global
udp x.x.202.121:4000 10.255.226.43:4000 218.85.138.72:8000 218.85.138.72:8000
tcp x.x.199.195:1558 10.65.44.2:1558   65.54.134.190:80   65.54.134.190:80
tcp x.x.199.195:1559 10.65.44.2:1559   65.54.134.190:80   65.54.134.190:80
tcp x.x.199.195:1560 10.65.44.2:1560   65.54.134.190:80   65.54.134.190:80
tcp x.x.199.195:1561 10.65.44.2:1561   65.54.134.190:80   65.54.134.190:80
tcp x.x.199.195:1562 10.65.44.2:1562   65.54.134.190:80   65.54.134.190:80
tcp x.x.199.195:1563 10.65.44.2:1563   65.54.134.190:80   65.54.134.190:80

小宝

其实你在pc上抓个包看看就知道了

pc工作在7层,比路由器还高级

你看看有没有mac层,还是那句话,不管是那层的数据,都要按7层顺序加入各层的封装
最后到物理层的01格式.
解包的时候从物理层开始拆掉各层的封装,提交到上层处理

你基础不太扎实

sypdz

o....
碰到厉害的角色了...不过先声明一点.我不是玩网络的,了解一点...所以没有基础...

pppoe不管什么阶段...二层上跑...至于什么发现阶段，这个跟我们讨论的主题关系应该不大...如果有关系，还请这位大哥说说：）

至于抓到的包...虽然的确是在物理链路上抓...但是我的意思是你抓到的这个mac并不是你想得到的这个mac，除非在同一lan内部...而不是说没有mac，是没有真正源地址的mac。这点，请原谅我没说清楚。

另外请教一点：难道目的地址一样，路由就一样吗？我怎么不觉得...目的地址一样，我觉得路由也不一定一样的...

吵一吵比较过瘾，我喜欢这种交流方式...

sypdz

Post by 小宝
nat上网源端口不会改变


65>sh ip nat tr
Pro Inside global      Inside local       Outside local      Outside global
udp x.x.202.121:4000 10.255.226.43:4000 218.85.138.72:8000 218.85.138.72:8000
tcp x.x.199.195:1558 10.65.44.2:1558   65.54.134.190:80   65.54.134.190:80
tcp x.x.199.195:1559 10.65.44.2:1559   65.54.134.190:80   65.54.134.190:80
tcp x.x.199.195:1560 10.65.44.2:1560   65.54.134.190:80   65.54.134.190:80
tcp x.x.199.195:1561 10.65.44.2:1561   65.54.134.190:80   65.54.134.190:80
tcp x.x.199.195:1562 10.65.44.2:1562   65.54.134.190:80   65.54.134.190:80
tcp x.x.199.195:1563 10.65.44.2:1563   65.54.134.190:80   65.54.134.190:80

做PAT端口不变吗？
我这里所说的端口，是你的router做nat之后的源端口...和底下子网的PC机的源端口

小宝

Post by sypdz
o....


至于抓到的包...虽然的确是在物理链路上抓...但是我的意思是你抓到的这个mac并不是你想得到的这个mac，除非在同一lan内部...而不是说没有mac，是没有真正源地址的mac。这点，请原谅我没说清楚。

另外请教一点：难道目的地址一样，路由就一样吗？我怎么不觉得...目的地址一样，我觉得路由也不一定一样的...

吵一吵比较过瘾，我喜欢这种交流方式...

原来是这样

一般来说目的地址一样,路由就一样
因为实际中的网络路由是比较稳定的
也有的时候路由震荡,比如bgp的惩罚,ospf,isis的重新收敛,
负载均衡等等有可能造成不一样

小宝

Post by sypdz
做PAT端口不变吗？
我这里所说的端口，是你的router做nat之后的源端口...和底下子网的PC机的源端口

上图就是pat


看上图就知道了
不变,源端口就是pc的源端口

小宝

至于抓到的包...虽然的确是在物理链路上抓...但是我的意思是你抓到的这个mac并不是你想得到的这个mac，除非在同一lan内部...而不是说没有mac，是没有真正源地址的mac

那肯定不是源端的mac,在最前面我已经讲过了