orm@doc-tcpip.org

Erstellt: Dezember 2002 - Letzte Modifikation: Februar 2003

[ Main | Local ]


Wie routet der NetDispatcher?

Jetzt heißt er Secureway Edge Server....

Allgemeines

Der NetDispatcher, oder Secureway Edge Server NetDispatcher Component, oder eND (wahrscheinlich E-Buissines Network Dispatcher) oder wie immer er jetzt gerade heißen mag, ist unter AIX in allen Einzelheiten erklärt. Hier kann man am Beispiel einer HTTP Anfrage sehen, wie sich das Ganze auf Paket-Ebene darstellt.

Die Umgebung

Der Dispatcher
Hat eine "eigene" IP Adresse (10.10.10.4) und dann für jeden Cluster, den er bedient, ein Alias auf dem Ethernet-Adapter (10.10.10.10 und 10.10.10.30).

 
en0:
flags=4e080863
        inet 10.10.10.4 netmask 0xffffff00 broadcast 10.10.10.255
        inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255
        inet 10.10.10.30 netmask 0xffffff00 broadcast 10.10.10.255
lo0:
flags=e08084b
        inet 127.0.0.1 netmask 0xff000000 broadcast 127.255.255.255
        inet6 ::1/0

Seine MAC Adresse ist 00:20:35:8d:97:a3 und das Routing sieht so aus:

  
Routing tables                                                                  

Route Tree for Protocol Family 2 (Internet):
default          10.10.10.1        UG        3   304777  en0     -   -
10.10.10/24      10.10.10.4        U        10 21154865  en0     -   -
127/8            127.0.0.1         U         1      100  lo0     -   -

Wie erwartet gehen alle Pakete in das 10.10.10 Netz über en0 und 10.10.10.4. Hinter der Cluster-Adresse verbergen sich beliebig viele Web-Server. Der Server, den wir im Beispiel ansprechen, sieht so aus:

  
en0:
flags=4e080863
        inet 10.10.10.7 netmask 0xffffff00 broadcast 10.10.10.255
lo0:
flags=e08084b
        inet 127.0.0.1 netmask 0xff000000 broadcast 127.255.255.255
        inet6 ::1/0
        inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255
 

Er muß also die Cluster Adresse als Alias auf dem Loopback haben! Die MAC ist 00:20:35:8d:57:5c. Und die Routing Table ist auch ganz normal (was man garnicht brauchen kann ist ein Routing Eintrag über das Loopback - das kann passieren und man sollte es prüfen).

  
Routing tables
 
Route Tree for Protocol Family 2 (Internet):
default          10.10.10.1        UG        0   700405  en0     -   -
10.10.10/24      10.10.10.7        U         8  7185494  en0     -   -
127/8            127.0.0.1         U         1     1607  lo0     -   -

Der IP-Trace

Da der Dispatcher nur die eine Hälfte der Verbindung sieht, ist der Trace aus zwei gleichzeitigen Traces zusammen gefügt. Die Pakete mit dem Nummern jenseits der 2000 sind auf dem Dispatcher mitgeschnitten, die kleineren Nummern sind auf dem Webserver getraced. Alle Pakete vom Client zum Dispatcher sind Schwarz, die vom Dispatcher zum Server Grün, und die Pakete vom Server zum Client sind Blau dargestellt.

Was wir im Trace sehen, ist ein HTTP/GET Request des Clients 217.6.210.75. Der Dispatcher nimmt die Pakete und ersetzt nur die MAC-Adresse mit der des Servers, dem er diese Arbeit zuweist. Da der Server die Cluster-IP auf seinem Loopback hat, nimmt er das Paket vom Netz und verarbeitet es. Die Antwort wird direkt an den Client gesendet, mit ganz normalem IP-Routing.

   
Packet Number 2381
ETH: ====( 60 bytes received on interface en0 )==== 10:32:03.405673176
ETH:    [ 08:00:20:be:4c:6f -> 00:20:35:8d:97:a3 ]  type 800  (IP)
IP:  	< SRC =    217.6.210.75 >  
IP:  	< DST =     10.10.10.10 >  
IP:  	ip_v=4, ip_hl=20, ip_tos=0, ip_len=44, ip_id=2240, ip_off=0
IP:  	ip_ttl=55, ip_sum=bba6, ip_p = 6 (TCP)
TCP: 	< Source port=44466, destination port=80(www) >
TCP: 	th_seq=cf308149, th_ack=0
TCP: 	th_off=6, flags< SYN>
TCP: 	th_win=16384, th_sum=9df7, th_urp=0
TCP: 00000000     02040200                                |....            |

Der Client im Internet schickt an den Web-Server ein SYN. Er hat keine Ahnung, das er mit einem Cluster aus mehreren Servern redet..... Jedenfalls kommt das Paket beim Dispatcher an, und dort schlägt die Software des NetDispatcher zu. Der NetDispatcher weiss, das sich hinter der Adresse 10.10.10.10 ein Cluster verbirgt, und er wählt nach seinen Kriterien eine der physikalischen Server in diesem Cluster aus. Diese Maschine wird das Paket bekommen und abarbeiten. Der NetDispatcher macht also nichts anderes als das Paket genauso zu kopieren und mit einer anderen MAC Adresse wieder aufs Netz zu geben - ein TCP-Connection Router (er schaut sich immerhin die Flags an).
Hier kommt das Paket mit der MAC des beauftragten Servers (00:20:35:8d:57:5c) aber derselben IP-Adresse!

   
Packet Number 2382
ETH: ====( 60 bytes transmitted on interface en0 )==== 10:32:03.405694045
ETH:    [ 00:20:35:8d:97:a3 -> 00:20:35:8d:57:5c ]  type 800  (IP)
IP:  	< SRC =    217.6.210.75 >  
IP:  	< DST =     10.10.10.10 >  
IP:  	ip_v=4, ip_hl=20, ip_tos=0, ip_len=44, ip_id=2240, ip_off=0
IP:  	ip_ttl=55, ip_sum=bba6, ip_p = 6 (TCP)
TCP: 	< Source port=44466, destination port=80(www) >
TCP: 	th_seq=cf308149, th_ack=0
TCP: 	th_off=6, flags< SYN>
TCP: 	th_win=16384, th_sum=9df7, th_urp=0
TCP: 00000000     02040200                                |....            |

Das Paket kommt an diesem Server an, und er wird den Request nun selbständig bearbeiten.

   
Packet Number 971
ETH: ====( 60 bytes received on interface en0 )==== 10:32:03.406380848
ETH:    [ 00:20:35:8d:97:a3 -> 00:20:35:8d:57:5c ]  type 800  (IP)
IP:     < SRC =    217.6.210.75 >
IP:     < DST =     10.10.10.10 >
IP:     ip_v=4, ip_hl=20, ip_tos=0, ip_len=44, ip_id=2240, ip_off=0
IP:     ip_ttl=55, ip_sum=bba6, ip_p = 6 (TCP)
TCP:    < Source port=44466, destination port=80(www) >
TCP:    th_seq=cf308149, th_ack=0
TCP:    th_off=6, flags< SYN>
TCP:    th_win=16384, th_sum=9df7, th_urp=0
TCP: 00000000     02040200                                |....            |

Dazu schickt er dieses Paket raus - der ACK/SYN:

   
Packet Number 972
ETH: ====( 60 bytes transmitted on interface en0 )==== 10:32:03.406634553
ETH:    [ 00:20:35:8d:57:5c -> 08:00:20:be:4c:6f ]  type 800  (IP)
IP:     < SRC =     10.10.10.10 >
IP:     < DST =    217.6.210.75 >
IP:     ip_v=4, ip_hl=20, ip_tos=0, ip_len=44, ip_id=24934, ip_off=0
IP:     ip_ttl=60, ip_sum=5e00, ip_p = 6 (TCP)
TCP:    < Source port=80(www), destination port=44466 >
TCP:    th_seq=269a3ff1, th_ack=cf30814a
TCP:    th_off=6, flags< SYN | ACK >
TCP:    th_win=16384, th_sum=375b, th_urp=0
TCP: 00000000     02040200                                |....            |

Vom Client gibt es keinen Trace, aber wir sehen die Antwort auf dem Dispatcher.

   
Packet Number 2383
ETH: ====( 60 bytes received on interface en0 )==== 10:32:03.408555614
ETH:    [ 08:00:20:be:4c:6f -> 00:20:35:8d:97:a3 ]  type 800  (IP)
IP:  	< SRC =    217.6.210.75 >  
IP:  	< DST =     10.10.10.10 >  
IP:  	ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=2241, ip_off=0
IP:  	ip_ttl=55, ip_sum=bba9, ip_p = 6 (TCP)
TCP: 	< Source port=44466, destination port=80(www) >
TCP: 	th_seq=cf30814a, th_ack=269a3ff2
TCP: 	th_off=5, flags< ACK >
TCP: 	th_win=16384, th_sum=4b64, th_urp=0

Und wird vom Dispatcher als zu einer bestehenden Verbindung gehörig erkannt, da er in seiner Connection-Table die Verbindung findet. Daher wird das Paket sofort weitergeleitet (nach Änderung der MAC, klar).

   
Packet Number 2384
ETH: ====( 60 bytes transmitted on interface en0 )==== 10:32:03.408568553
ETH:    [ 00:20:35:8d:97:a3 -> 00:20:35:8d:57:5c ]  type 800  (IP)
IP:  	< SRC =    217.6.210.75 >  
IP:  	< DST =     10.10.10.10 >  
IP:  	ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=2241, ip_off=0
IP:  	ip_ttl=55, ip_sum=bba9, ip_p = 6 (TCP)
TCP: 	< Source port=44466, destination port=80(www) >
TCP: 	th_seq=cf30814a, th_ack=269a3ff2
TCP: 	th_off=5, flags< ACK >
TCP: 	th_win=16384, th_sum=4b64, th_urp=0

Der Server erhält das Paket (da er die Cluster-Adresse auf dem Loopback als Alias konfiguriert hat).

   
Packet Number 973
ETH: ====( 60 bytes received on interface en0 )==== 10:32:03.409171667
ETH:    [ 00:20:35:8d:97:a3 -> 00:20:35:8d:57:5c ]  type 800  (IP)
IP:     < SRC =    217.6.210.75 >
IP:     < DST =     10.10.10.10 >
IP:     ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=2241, ip_off=0
IP:     ip_ttl=55, ip_sum=bba9, ip_p = 6 (TCP)
TCP:    < Source port=44466, destination port=80(www) >
TCP:    th_seq=cf30814a, th_ack=269a3ff2
TCP:    th_off=5, flags< ACK >
TCP:    th_win=16384, th_sum=4b64, th_urp=0

Hier kommt der GET-Befehl auf dem Dispatcher an.

   
Packet Number 2385
ETH: ====( 395 bytes received on interface en0 )==== 10:32:03.413263451
ETH:    [ 08:00:20:be:4c:6f -> 00:20:35:8d:97:a3 ]  type 800  (IP)
IP:  	< SRC =    217.6.210.75 >  
IP:  	< DST =     10.10.10.10 >  
IP:  	ip_v=4, ip_hl=20, ip_tos=0, ip_len=381, ip_id=2243, ip_off=0
IP:  	ip_ttl=55, ip_sum=ba52, ip_p = 6 (TCP)
TCP: 	< Source port=44466, destination port=80(www) >
TCP: 	th_seq=cf30814a, th_ack=269a3ff2
TCP: 	th_off=5, flags< PUSH | ACK >
TCP: 	th_win=16384, th_sum=be56, th_urp=0
TCP: 00000000     47455420 2f64652f 7369676e 75702f69     |GET /de/signup/i|
TCP: 00000150     380d0a0d 0a                             |8....           |

Und wird sofort dispatched....

   
Packet Number 2386
ETH: ====( 395 bytes transmitted on interface en0 )==== 10:32:03.413276800
ETH:    [ 00:20:35:8d:97:a3 -> 00:20:35:8d:57:5c ]  type 800  (IP)
IP:  	< SRC =    217.6.210.75 >  
IP:  	< DST =     10.10.10.10 >  
IP:  	ip_v=4, ip_hl=20, ip_tos=0, ip_len=381, ip_id=2243, ip_off=0
IP:  	ip_ttl=55, ip_sum=ba52, ip_p = 6 (TCP)
TCP: 	< Source port=44466, destination port=80(www) >
TCP: 	th_seq=cf30814a, th_ack=269a3ff2
TCP: 	th_off=5, flags< PUSH | ACK >
TCP: 	th_win=16384, th_sum=be56, th_urp=0
TCP: 00000000     47455420 2f64652f 7369676e 75702f69     |GET /de/signup/i|
TCP: 00000150     380d0a0d 0a                             |8....           |

Jetzt hat der Server den GET-Befehl.

   
Packet Number 974
ETH: ====( 395 bytes received on interface en0 )==== 10:32:03.413938269
ETH:    [ 00:20:35:8d:97:a3 -> 00:20:35:8d:57:5c ]  type 800  (IP)
IP:     < SRC =    217.6.210.75 >
IP:     < DST =     10.10.10.10 >
IP:     ip_v=4, ip_hl=20, ip_tos=0, ip_len=381, ip_id=2243, ip_off=0
IP:     ip_ttl=55, ip_sum=ba52, ip_p = 6 (TCP)
TCP:    < Source port=44466, destination port=80(www) >
TCP:    th_seq=cf30814a, th_ack=269a3ff2
TCP:    th_off=5, flags< PUSH | ACK >
TCP:    th_win=16384, th_sum=be56, th_urp=0
TCP: 00000000     47455420 2f64652f 7369676e 75702f69     |GET /de/signup/i|
TCP: 00000150     380d0a0d 0a                             |8....           |

Der Server begibt sich sofort an die Arbeit und sendet die verlangte Seite.

   
Packet Number 975
ETH: ====( 566 bytes transmitted on interface en0 )==== 10:32:03.416385044
ETH:    [ 00:20:35:8d:57:5c -> 08:00:20:be:4c:6f ]  type 800  (IP)
IP:     < SRC =     10.10.10.10 >
IP:     < DST =    217.6.210.75 >
IP:     ip_v=4, ip_hl=20, ip_tos=0, ip_len=552, ip_id=24935, ip_off=0
IP:     ip_ttl=60, ip_sum=5c03, ip_p = 6 (TCP)
TCP:    < Source port=80(www), destination port=44466 >
TCP:    th_seq=269a3ff2, th_ack=cf30829f
TCP:    th_off=5, flags< ACK >
TCP:    th_win=16384, th_sum=ccd1, th_urp=0
TCP: 00000000     48545450 2f312e31 20323030 204f4b0d     |HTTP/1.1 200 OK.|
TCP: 000001f0     3c212d2d 20417574 686f723a 20444620     |..   
Packet Number 2387
ETH: ====( 60 bytes received on interface en0 )==== 10:32:03.418937410
ETH:    [ 08:00:20:be:4c:6f -> 00:20:35:8d:97:a3 ]  type 800  (IP)
IP:  	< SRC =    217.6.210.75 >  
IP:  	< DST =     10.10.10.10 >  
IP:  	ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=2244, ip_off=0
IP:  	ip_ttl=55, ip_sum=bba6, ip_p = 6 (TCP)
TCP: 	< Source port=44466, destination port=80(www) >
TCP: 	th_seq=cf30829f, th_ack=269a43f2
TCP: 	th_off=5, flags< ACK >
TCP: 	th_win=16384, th_sum=460f, th_urp=0

^ Und wird weitergeleitet.

   
Packet Number 2388
ETH: ====( 60 bytes transmitted on interface en0 )==== 10:32:03.418951599
ETH:    [ 00:20:35:8d:97:a3 -> 00:20:35:8d:57:5c ]  type 800  (IP)
IP:  	< SRC =    217.6.210.75 >  
IP:  	< DST =     10.10.10.10 >  
IP:  	ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=2244, ip_off=0
IP:  	ip_ttl=55, ip_sum=bba6, ip_p = 6 (TCP)
TCP: 	< Source port=44466, destination port=80(www) >
TCP: 	th_seq=cf30829f, th_ack=269a43f2
TCP: 	th_off=5, flags< ACK >
TCP: 	th_win=16384, th_sum=460f, th_urp=0

Ankunft auf dem Server.

   
Packet Number 977
ETH: ====( 60 bytes received on interface en0 )==== 10:32:03.419685223
ETH:    [ 00:20:35:8d:97:a3 -> 00:20:35:8d:57:5c ]  type 800  (IP)
IP:     < SRC =    217.6.210.75 >
IP:     < DST =     10.10.10.10 >
IP:     ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=2244, ip_off=0
IP:     ip_ttl=55, ip_sum=bba6, ip_p = 6 (TCP)
TCP:    < Source port=44466, destination port=80(www) >
TCP:    th_seq=cf30829f, th_ack=269a43f2
TCP:    th_off=5, flags< ACK >
TCP:    th_win=16384, th_sum=460f, th_urp=0

Und mehr Daten...

   
Packet Number 978
ETH: ====( 566 bytes transmitted on interface en0 )==== 10:32:03.419698843
ETH:    [ 00:20:35:8d:57:5c -> 08:00:20:be:4c:6f ]  type 800  (IP)
IP:     < SRC =     10.10.10.10 >
IP:     < DST =    217.6.210.75 >
IP:     ip_v=4, ip_hl=20, ip_tos=0, ip_len=552, ip_id=24937, ip_off=0
IP:     ip_ttl=60, ip_sum=5c01, ip_p = 6 (TCP)
TCP:    < Source port=80(www), destination port=44466 >
TCP:    th_seq=269a43f2, th_ack=cf30829f
TCP:    th_off=5, flags< ACK >
TCP:    th_win=16384, th_sum=4f89, th_urp=0
TCP: 00000000     2f657463 2f736372 69707473 2f666f72     |/etc/scripts/for|
TCP: 000001f0     746d6c27 293b2220 6f6e436c 69636b3d     |tml');" onClick=|

Hier habe ich eine ganze Menge Pakete gelöscht, da es immer dasselbe ist und man sich furchtbar ärgert, denn auf diesem bekloppt Administrierten Server wird die Default-MSS benutzt, deshalb sind die Pakete so bekloppt klein. Wenn man kein Path-MTU Discovery betreibt, sollte man zumindest das anpassen...
Wir springen gleich zum Paket mit dem FIN Flag, der Server hat alles gesendet, was er zu senden hatte und macht die Verbindung passiv zu - was der Dispatcher nicht sehen kann!.

   
Packet Number 1112
ETH: ====( 60 bytes transmitted on interface en0 )==== 10:32:21.256019563
ETH:    [ 00:20:35:8d:57:5c -> 08:00:20:be:4c:6f ]  type 800  (IP)
IP:     < SRC =     10.10.10.10 >
IP:     < DST =    217.6.210.75 >
IP:     ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=25049, ip_off=0
IP:     ip_ttl=60, ip_sum=5d91, ip_p = 6 (TCP)
TCP:    < Source port=80(www), destination port=44466 >
TCP:    th_seq=269a90be, th_ack=cf308402
TCP:    th_off=5, flags< FIN | ACK >
TCP:    th_win=16384, th_sum=f7de, th_urp=0

Der Client sendet ein ACK als Antwort, das dann wieder über den Dispatcher geht.

   
Packet Number 2618
ETH: ====( 60 bytes received on interface en0 )==== 10:32:21.258147920
ETH:    [ 08:00:20:be:4c:6f -> 00:20:35:8d:97:a3 ]  type 800  (IP)
IP:  	< SRC =    217.6.210.75 >  
IP:  	< DST =     10.10.10.10 >  
IP:  	ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=2527, ip_off=0
IP:  	ip_ttl=55, ip_sum=ba8b, ip_p = 6 (TCP)
TCP: 	< Source port=44466, destination port=80(www) >
TCP: 	th_seq=cf308402, th_ack=269a90bf
TCP: 	th_off=5, flags< ACK >
TCP: 	th_win=16384, th_sum=f7de, th_urp=0

Der es auch ordentlich weiter gibt.

   
Packet Number 2619
ETH: ====( 60 bytes transmitted on interface en0 )==== 10:32:21.258267736
ETH:    [ 00:20:35:8d:97:a3 -> 00:20:35:8d:57:5c ]  type 800  (IP)
IP:  	< SRC =    217.6.210.75 >  
IP:  	< DST =     10.10.10.10 >  
IP:  	ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=2527, ip_off=0
IP:  	ip_ttl=55, ip_sum=ba8b, ip_p = 6 (TCP)
TCP: 	< Source port=44466, destination port=80(www) >
TCP: 	th_seq=cf308402, th_ack=269a90bf
TCP: 	th_off=5, flags< ACK >
TCP: 	th_win=16384, th_sum=f7de, th_urp=0

Es kommt am Server an...

   
Packet Number 1115
ETH: ====( 60 bytes received on interface en0 )==== 10:32:21.258866901
ETH:    [ 00:20:35:8d:97:a3 -> 00:20:35:8d:57:5c ]  type 800  (IP)
IP:     < SRC =    217.6.210.75 >
IP:     < DST =     10.10.10.10 >
IP:     ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=2527, ip_off=0
IP:     ip_ttl=55, ip_sum=ba8b, ip_p = 6 (TCP)
TCP:    < Source port=44466, destination port=80(www) >
TCP:    th_seq=cf308402, th_ack=269a90bf
TCP:    th_off=5, flags< ACK >
TCP:    th_win=16384, th_sum=f7de, th_urp=0

Da es ein ACK ist, gibt es keine Antwort, klar. Dafür gibt es Neuigkeiten vom Client, er macht die Verbindung von seiner Seite auch zu, das Paket sieht zuerst der Dispatcher.

   
Packet Number 2624
ETH: ====( 60 bytes received on interface en0 )==== 10:32:21.258828074
ETH:    [ 08:00:20:be:4c:6f -> 00:20:35:8d:97:a3 ]  type 800  (IP)
IP:  	< SRC =    217.6.210.75 >  
IP:  	< DST =     10.10.10.10 >  
IP:  	ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=2530, ip_off=0
IP:  	ip_ttl=55, ip_sum=ba88, ip_p = 6 (TCP)
TCP: 	< Source port=44466, destination port=80(www) >
TCP: 	th_seq=cf308402, th_ack=269a90bf
TCP: 	th_off=5, flags< FIN | ACK >
TCP: 	th_win=16384, th_sum=f7dd, th_urp=0

Der Dispatcher nimmt diese Paket zum Anlaß, die Verbindung aus der Connection Table zu löschen - wobei er ein Wenig wartet, weil er ja nicht weiß, wer die Verbindung schließt. Es kann ja sein, das der Client schließt, der Server aber noch lange sendet. Und dann müßen die ACKs ja noch weitergeleitet werden.

   
Packet Number 2625
ETH: ====( 60 bytes transmitted on interface en0 )==== 10:32:21.258838103
ETH:    [ 00:20:35:8d:97:a3 -> 00:20:35:8d:57:5c ]  type 800  (IP)
IP:  	< SRC =    217.6.210.75 >  
IP:  	< DST =     10.10.10.10 >  
IP:  	ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=2530, ip_off=0
IP:  	ip_ttl=55, ip_sum=ba88, ip_p = 6 (TCP)
TCP: 	< Source port=44466, destination port=80(www) >
TCP: 	th_seq=cf308402, th_ack=269a90bf
TCP: 	th_off=5, flags< FIN | ACK >
TCP: 	th_win=16384, th_sum=f7dd, th_urp=0

Der Server hat das FIN des Client jetzt auch, sodaß er den Status der TCP-Verbindung entsprechend ändern kann.

   
Packet Number 1118
ETH: ====( 60 bytes received on interface en0 )==== 10:32:21.259611077
ETH:    [ 00:20:35:8d:97:a3 -> 00:20:35:8d:57:5c ]  type 800  (IP)
IP:     < SRC =    217.6.210.75 >
IP:     < DST =     10.10.10.10 >
IP:     ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=2530, ip_off=0
IP:     ip_ttl=55, ip_sum=ba88, ip_p = 6 (TCP)
TCP:    < Source port=44466, destination port=80(www) >
TCP:    th_seq=cf308402, th_ack=269a90bf
TCP:    th_off=5, flags< FIN | ACK >
TCP:    th_win=16384, th_sum=f7dd, th_urp=0

Der Server antwortet mit einem ACK auf das FIN, die Verbindung ist ab.

   
Packet Number 1119
ETH: ====( 60 bytes transmitted on interface en0 )==== 10:32:21.259623757
ETH:    [ 00:20:35:8d:57:5c -> 08:00:20:be:4c:6f ]  type 800  (IP)
IP:     < SRC =     10.10.10.10 >
IP:     < DST =    217.6.210.75 >
IP:     ip_v=4, ip_hl=20, ip_tos=0, ip_len=40, ip_id=25052, ip_off=0
IP:     ip_ttl=60, ip_sum=5d8e, ip_p = 6 (TCP)
TCP:    < Source port=80(www), destination port=44466 >
TCP:    th_seq=269a90bf, th_ack=cf308403
TCP:    th_off=5, flags< ACK >
TCP:    th_win=16384, th_sum=f7dd, th_urp=0

Zusammenfassung:
Der Dispatcher sieht nur eine Hälfte der Verbindung. Er setzt die MAC des Paketes auf die MAC des ausgewählten Servers und gibt das Paket wieder aufs Netz. Hat er eine Verbindung in seiner Connection-Table, so werden normal Pakete weitergeleitet, ansonsten müßen die Pakete ein SYN tragen. RST und FIN signalisieren den Abbau der Verbindung, bei RST fliegt die Verbindung sofort aus der Connection Table, bei FIN erst nach einem Timeout.


[ Main | Local ]

[ Allgemein | UNIX | AIX | TCP-IP | TCP | ROUTING | DNS | NTP | NFS | FreeBSD | Linux | SMTP | Tracing | GPS ]

Copyright 2001-2014 by Orm Hager - Es gilt die GPL
Feedback bitte an: Orm Hager (orm@doc-tcpip.org )