Теперь мы знаем IP-адрес сервера.Вопрос: как пакет из твоего компьютера (или контейнера) доходит до linkedin.com и обратно?

### Как Linux решает, куда отправить пакет

После DNS у нас есть **destination IP** (108.174.10.10).Ядро смотрит в **таблицу маршрутизации**:

```bash
route -n
```

Пример таблицы:

```
Destination     Gateway         Genmask         Flags  Iface
0.0.0.0         172.17.0.1      0.0.0.0         UG     eth0
172.17.0.0      0.0.0.0         255.255.0.0     U      eth0
```

Linux берёт destination IP и делает **битовое И** с Genmask каждой строки.Сначала самая точная маска (больше единиц), потом общая.
В нашем случае 108.174.10.10 не попадает в локальную сеть → используется **default route** (0.0.0.0).Пакет идёт на **next hop** = 172.17.0.1 через интерфейс eth0.Source IP пакета = IP твоего eth0.
(Скрин: терминал в Docker — именно здесь запускаешь `route -n`, `arp -a` и т.д.)

### Как узнать MAC-адрес следующего хопа (ARP)

Чтобы отправить пакет по проводам, нужен не только IP, но и **MAC-адрес** (Data Link Layer).
Linux сначала смотрит в свой ARP-кэш.Если нет — делает **ARP broadcast**: «Кто имеет IP 172.17.0.1? Ответь своим MAC!»Владелец отвечает → MAC сохраняется в кэш.Дальше пакет уходит:

* Source MAC = MAC твоего eth0
* Destination MAC = MAC шлюза 172.17.0.1
    На каждом следующем роутере процесс повторяется (только до IP-слоя).Транспортный и верхние слои работают **только** на конечных серверах.
    (Тут в оригинале была гифка — анимация всего пути пакета. Представь стрелочки от клиента → шлюз → интернет → сервер.)

<img src="/files/50dedfc6cea148bb9f9ec06c279966bb.gif" alt="arp.gif" width="828" height="465">

### Особый случай: gateway 0.0.0.0

Если destination и source в одной подсети — Layer 3 хоп не нужен.Просто ARP для прямого MAC и отправка.

### Где SRE использует это на практике

1. Таблицу маршрутов почти всегда заполняет DHCP.Менять вручную — только в крайнем случае!
2. Ошибка «No route to host» = либо нет маршрута, либо ARP не может найти MAC (хост выключен).
3. Смотрим `arp -a` — можно поймать конфликт IP (два устройства с одним IP).
    Всё!**Курс «Основы сетей в Linux» полностью пройден.**Теперь ты понимаешь, что происходит, когда открываешь linkedin.com — от DNS до доставки пакета по проводам.
    Хочешь короткий чек-лист по всем 5 разделам или примеры команд для практики? Пиши!