Windows tiene el concepto de reconocimiento de ubicación de red (NLA), lo que significa que puede configurar una red como "pública" (es decir, hogar/trabajo), "privada", etc.
¿Qué información utiliza para tomar "huellas dactilares" de una red con este fin?
Respuesta1
Respuesta2
Fuente:http://msdn.microsoft.com/en-us/library/ms740558%28VS.85%29.aspx
El conocimiento de la ubicación de la red (NLA)El proveedor de servicios es vital para computadoras o dispositivos que puedan moverse entre diferentes redes y para seleccionar configuraciones óptimas cuando hay más de una disponible. Por ejemplo, una computadora inalámbrica que se desplaza entre redes físicas puede usar NLA para determinar la configuración adecuada en función de la información sobre su conexión de red disponible. NLA también resulta valioso cuando una computadora multitarjeta tiene una conexión física a una red mientras también está conectada a otra red a través de una conexión de acceso telefónico o un túnel.
En el pasado, los desarrolladores tenían que obtener información sobre una interfaz de red lógica y, por lo tanto, tomar decisiones sobre la conectividad de la red, basándose en una multitud de información de red dispar. En esas circunstancias, los desarrolladores tenían que elegir la interfaz de red adecuada según la dirección IP, la subred de la interfaz, el nombre del Sistema de nombres de dominio (DNS) asociado con la interfaz, la dirección MAC de una NIC, un nombre de red inalámbrica o otra información de la red. NLA alivia este problema proporcionando una interfaz estándar para enumerar información de conexión de red lógica, correlacionándola con información de interfaz de red física y luego proporcionando una notificación cuando la información devuelta anteriormente se invalida.
NLA proporciona la siguiente información de ubicación de red:
Identidad de red lógica
NLA primero intenta identificar una red lógica por su nombre de dominio DNS. Si una red lógica no tiene un nombre de dominio, NLA identifica la red a partir de información estática personalizada almacenada en el registro y, finalmente, a partir de su dirección de subred.
Interfaces de red lógica
Para cada red a la que está conectada una computadora, NLA proporciona un nombre de adaptador que identifica de forma única una interfaz física, como una NIC, o una interfaz lógica, como una conexión RAS. Luego, AdapterName se puede utilizar con funciones disponibles en la API IP Helper para obtener más características de la interfaz.
NLA implementa la red lógica como una clase de servicio, con un GUID de clase y propiedades asociados. Cada red lógica para la cual NLA devuelve información es una instancia de esa clase de servicio.
Respuesta3
Según experimentos recientes (con Server 2012, pero sospecho que las versiones anteriores son similares) en redes sin dominio y configuradas estáticamente, el servicio NLA utiliza la dirección de capa de enlace (MAC) de la puerta de enlace predeterminada para identificar la red.
Los detalles no están claros, aunque supongo que podrían resolverse con un analizador de redes. Si la puerta de enlace predeterminada configurada no responde, NLA no reconoce la red, por lo que definitivamente está realizando algún tipo de consulta. (Es decir, no puede simplemente ingresar una dirección de puerta de enlace ficticia, o incluso una dirección de puerta de enlace ficticia más una entrada arp estática; la dirección MAC de la puerta de enlace asociada con una red en particular debe responder para que NLA decida que el adaptador está conectado a esa red.)
Ver tambiénmi entrada de blogen una forma de engañar a Windows 2012 para que asigne un adaptador a una red única.
Si DHCP asigna una dirección al adaptador, la lógica puede ser diferente. No he investigado eso todavía. La lógica en una red de dominio está documentada según las respuestas existentes.