Як маршрутизатор з / 32 WAN маскою підмережі спілкується з іншою частиною Інтернету?


37

Я вивчаю мережу, і одна з найосновніших речей, про яку мені говорили безліч разів, це те, що комп'ютери не можуть спілкуватися поза власною підмережею.

З іншого боку, переглядаючи деякі установки ADSL, я бачив, що у випадку, коли фіксована IP-адреса призначена інтерфейсу користувача WAN, для інтерфейсу WAN використовується маска підмережі / 32, і звичайно шлюз за замовчуванням за межами підмережі.

То як би хост з / 32 підмережі спілкувався із зовнішньою мережею?

Ось така діаграма того, що у мене є:

Діаграма мережі

DSM-модем налаштований таким чином, щоб він був мостом, тому Router0 робить аутентифікацію та встановлює з'єднання через PPPoE з провайдером. Router0 отримує IP-адресу на своєму інтерфейсі WAN (Fa0 / 0 на діаграмі), який знаходиться в підмережі / 32 за допомогою IPCP. Він отримує лише одну IP-адресу в інтерфейсі WAN, і псевдонім IP не використовується тут.

Я розумію, що відбувається від маршрутизатора0 до локальної мережі. Я не розумію, як Router0 спілкується з провайдером.

Відповіді:


31

DSL має тенденцію до використання PPPoE, а це означає, що посилання є точковою в точку. А / 32 тут цілком дійсний. Насправді, жодна адреса все ще не є дійсною - потрібні будуть маршрутизовані адреси за межами PPP-посилання, 'Тхо. У цьому випадку це працює, тому що у посиланні є лише одне можливе призначення. Кожен пакет, покладений на це посилання, буде оброблений іншим кінцем, і vv

blue-gw#show int di1
 Dialer1 is up, line protocol is up (spoofing)
 Description: Bellsouth.net DSL
 Internet address is 74.167.x.x/32

Routing:
 Gateway of last resort is 72.157.24.5 to network 0.0.0.0
 ...
      72.0.0.0/32 is subnetted, 1 subnets
 C       72.157.24.5 is directly connected, Dialer1
      74.0.0.0/32 is subnetted, 1 subnets
 C       74.167.x.x is directly connected, Dialer1

1
Чи можете ви поясніть, будь ласка, дещо детальніше, як / 32 добре в посиланні «точка-точка»? Я розумію, що за посиланням «точка-точка» дані нікуди не поділяються, окрім іншої сторони, але в такому випадку я б очікував, що інтерфейс буде налаштований як точка виходу в таблиці маршрутизації, а не IP-адреса шлюзу за замовчуванням. Якщо пояснення занадто складне, щоб відповісти на відповідь, деякі ключові слова для Google також були б непоганими.
AndrejaKo

2
PPP повідомляє про локальні та віддалені бічні адреси, тому інтерфейс буде встановлений з локальним (зазвичай / 32), а шлюз за замовчуванням буде віддаленим. Шлях до віддаленого через інтерфейс PPP буде створений автоматично. (див. редагування)
Ricky Beam

11

Я вивчаю мережу, і одна з найосновніших речей, про яку мені говорили безліч разів, це те, що комп'ютери не можуть спілкуватися поза власною підмережею.

Заявлений без такої кваліфікації, це вводить в оману та помилково. Звичайно, Інтернет розділений між підмережами, і все ж що завгодно може говорити з чим завгодно (більшість з них непрямим способом).

Що ви, напевно, повинні дізнатися, це те, що хости не можуть безпосередньо спілкуватися через протоколи зв’язків даних, як ethernet, поза їх підмережею, оскільки підмережа являє собою певний сегмент фізичної мережі. Для зв'язку з хостами за межами підмережі необхідно надіслати пакет до шлюзу, який знаходиться в підмережі. Це те , про що йде маршрутизація .

Дійсно, питання, яке вам слід задати, таке: як інтерфейс може мати таку адресу, що всі біти адреси є підмережею, а бітів хоста немає?

Відповідь полягає в тому, що це посилання "точка-точка". Посилання "точка-точка" - це не повномасштабні мережі. Два інтерфейси на будь-якому кінці посилання знають, що вони розмовляють один з одним без необхідності адресації на рівні даталінка, і тому на рівні мережі вони можуть спільно використовувати одну і ту ж IP-адресу.

Більше того, даталінк може розглядатися як власний мережевий сегмент, і тому він може мати власну підмережу, і ця підмережа повинна містити лише одну адресу.

Якщо одному кінцевій точці потрібно конкретно поговорити з іншим, він може просто використовувати цю адресу. Якщо маршрутизатор використовує будь-яку іншу адресу і надсилає її через модем, цей пакет не адресований для однорангового; він адресований чомусь іншому поза цим ровесником. Учасник отримає пакет і перемістить його.

В основному обладнання провайдера просто налаштовано таким чином: він має сотні вхідних абонентських ліній, і кожен надає 32 підмережі. Якщо у вас є сегмент «точка-точка» з однією адресою, мережева маска в основному суперечлива, але вам все одно потрібна: щось потрібно заповнити для поля «нетмаска» на інтерфейсах і в таблицях маршрутизації хостів.


Не зовсім. Навіть у випадку з "Інтернетом" один хост все ще спілкується з іншим хостом у загальній підмережі (він же "маршрутизатор"), який спілкується з ще одним підключеним хостом і т. Д. Тощо.
Рікі Бім

Рікі Бім не читав другого абзацу.
Анон

Справа, яку ви, здається, сумуєте ... можна говорити лише з тим, що безпосередньо пов’язане. Якщо A підключений до B, підключений до C, A не може направити пакет безпосередньо на C; вона повинна перейти до B спочатку. (Є трюки , щоб зробити його схожим розмовляє безпосередньо C ... проксі-Арп, мостів і т.д.)
Ріккі Beam

4
Я прекрасно розумію, як мостинг, проксі-арп та інше широко працювали в минулому над мережевим кодом ядра: рівень драйверів і вище (не кажучи вже про мережеве програмування на рівні додатків, а також мережеву конфігурацію рівня ІТ). Я ніколи не писав, що що-небудь може говорити безпосередньо ні про що інше. Але пусте твердження про те, що "комп'ютери не можуть спілкуватися за межами своєї підмережі", видається оманливим.
Анон

8

Це лише додаткова примітка, оскільки на питання вже відповів Рікі;

Як вже вказував Рікі, у PPP Link є лише два пристрої по посиланню. Локальний пристрій та віддалений пристрій, тому на посиланні також може бути лише дві адреси (локальні та віддалені). Тож місцеві та віддалені адреси можуть знаходитись у різних підмережах, оскільки немає іншого місця для трафіку, розміщеного на посиланні, крім пристрою на іншому кінці місця. Це досить проста концепція, яку ви сказали, що розумієте.

Крім того, пам’ятайте, що записи маршрутизації можуть здійснюватися через інтерфейси, а також наступну перехідну IP-адресу. Люди часто навчають, що записи маршрутизації - це щось на зразок "0.0.0.0/0 через 5.5.5.5", де 5.5.5.5 - маршрутизатор ISP, а 0.0.0.0/0 - маршрут за замовчуванням. Маршрути також можуть бути "0.0.0.0/0 через Fa1 / 0". Якщо Fa0 / 1 - посилання "точка-точка", то точно вказати інтерфейс. Як ми вже говорили, трафіку немає нікуди, крім пристрою на іншому кінці (який є маршрутизатор ISP).


1
Будь ласка , не кажіть людям, що вони можуть переходити до широкомовного інтерфейсу (читайте: ETHERNET - Fa0 / 1 - це Ethernet; ethernet не є ptp) Це proxy-arp ; і ніколи для цього немає вагомих причин. Насправді це просто безлад, який люди, які не знають нічого кращого, ніколи не зрозуміють. (наприклад, у їх маршрутизатора / комутатора вичерпано пам'ять, що спричинить збій різних важливих процесів.)
Ricky Beam

Якщо Fa0 / 1 налаштований з a / 31, це абсолютно дійсна конфігурація. Будь ласка, не кажіть мені не робити чогось, коли моя відповідь була недостатньо конкретною, щоб висловити вашу незатребувану проблему. Гарного вам дня.
jwbensley

Навіть з a / 31, це все-таки ethernet і, таким чином, проксі-арп . (Якщо тільки обладнання не має специфічних можливостей ptp ethernet, яких більшість не робить.) Я бачив, як занадто багато людей роблять, як ви пропонуєте, з нульовою підказкою; і це робить г .. д ... безлад, який вони не можуть зрозуміти. Якщо ви знаєте, як це зробити, не створюючи кеш-код арки вхід 47k, добре для вас; люди, які приходять сюди за відповідями, швидше за все, ні.
Рікі Бім

1
PS: Ви можете запитати і відповісти на власне запитання, щоб викласти цю тему.
Рікі Бім

2
Просто додамо, що проксі-арп повинен бути відключений скрізь, внаслідок чого конфігурація Ethernet (не p2p) виходить з ладу і виправляється кінцевим користувачем. На жаль, деякі ОС не вимикають проксі-арп за замовчуванням. Також ви можете використовувати аргумент інтерфейсу в маршруті, ip route 1.1.1.1 255.255.255.255 fa0/1 2.2.2.2щоб переконатися, що статичний маршрут активний лише тоді, коли цей інтерфейс працює.
cpt_fink

3

Щоб продемонструвати, що пояснили інші, ви можете підключити два маршрутизатори Cisco через послідовний;

  • Налагодження ppp узгодження (або налагодження ppp-пакета для більш детального виводу).
  • Під послідовними інтерфейсами налаштовуйте IP-адреси в різних підмережах.
  • Встановити "інкапсуляція ppp"
  • не закривати

Помітьте, що IPCP робить все, і підмережа віддаленого кінця розглядається як безпосередньо пов'язана в таблиці маршрутизації.


можна додати кілька показових образів того, як це все виглядає. напр. цей файл налагодження ppp-переговорного зображення із сайту
cisco.com

3

Здається, що ваш маршрутизатор має підключення до PPPoE WAN. У системі PPPoE "звичайні" правила ІР не застосовуються, оскільки з'єднання між BRAS та клієнтом налаштовано на тунель.

Як правило, у багатьох протоколах тунелювання локальна кінцева точка може приймати IP-адресу віддаленої кінцевої точки або взагалі не мати її. Будь-який пакет, не призначений для локальної мережі, буде висунутий у тунель, для віддаленого кінця.


2

Ваш маршрутизатор потребує лише /32маршруту, щоб поговорити з маршрутизатором провайдера.

Крім того, ваш маршрутизатор матиме маршрутизатор ISP, вказаний як шлюз за замовчуванням або "шлюз в крайньому випадку". Коли ваш маршрутизатор захоче доставити пакет хосту, якого він не знає, він надішле його маршрутизатору провайдера.

Маршрутизатор ISP - це лише перший крок до широкого Інтернету. Він дотримується тієї ж схеми, що і вище: сам маршрутизатор знає лише кілька хостів, з якими можна поговорити, але він може дістатися до всіх інших маршрутизаторів у світі, оскільки він може визначити наступну зупинку для будь-якої IP-адреси.

Кожен маршрутизатор на шляху від клієнта до сервера знає один крок вперед («наступний маршрутизатор») і один крок назад («попередній маршрутизатор».) Жодному з маршрутизаторів не потрібно знати весь шлях.

Життя для вашого маршрутизатора просто. Він має запис для локальної локальної мережі, він знає, як дістатися до одного маршрутизатора провайдера, і він має маршрут за замовчуванням до маршрутизатора провайдера. Інтернетні маршрутизатори з резервним часом є складнішими, але ідея така ж.


1

У середовищі SP тоді використання IPCP для динамічного присвоєння ip-адреси маршрутизатору dsl це / 32 IP-адреса (lan адреси часто рекламуються вихідними по радіусу у вигляді обрамлених маршрутів). Статичний маршрут використовується через інтерфейс дозвону для передачі трафіку від вихідної мережі до Інтернету - тому використовується лише статична маршрутизація, а маршрутизатор за замовчуванням оголошується маршрутизатору CE через IPCP. Тому для комунікації з іншими мережами у певних сценаріях проекту потрібен лише a / 32.


0

У вашому запитанні здається, що ви хочете зрозуміти механіку підключення R0 до провайдера. Як було сказано, xDSL зазвичай реалізується через PPPoE або якусь форму мостів.

По суті, що тут відбувається - це "з'єднання Ethernet". З'єднання - це функція рівня OSI 2, яка не вимагає і не вимагає від нас IP-адреси. 32-розрядна IP-адреса - це просто ідентифікатор кінцевої точки PPP для провайдера. Модем інкапсулює та декапсулює IP-трафік у мережу Ethernet та поза нею.

У мережевому обладнанні на головній частині ISP, де схема PPP припиняється, ip-адреса стає корисною, оскільки провайдер і Інтернет можуть направляти ip-трафік на / назад загальнодоступний інтерфейс R0, що публічно ip, який обслуговує локальну мережу за ним. Єдина "маршрутизація", яка відбувається, є на будь-якому кінці ланцюга ppp.

Я сподіваюся, що це дещо корисно для розуміння механіки підключення RO до провайдера.


1
Що в цьому контексті означає R0 / RO?
AndrejaKo

можливо, R0 http://www.faqs.org/patents/img/20090213867_02.png з "BLADE ROUTER
AND

@AndrejaKo, ROможливо, стояв за це Route Optimization. benedikt-stockebrand.de/ipv6-in-practice-index_de.html не впевнений.
n611x007

інший, найімовірніший R0кандидат, може бути з R0..Rnпослідовності для маркування хмелю label-switched path (LSP) tunnelвід cisco. також має head-endяк один кінець LSR. останній, здається, стоїть за Label switch router. це звучить найімовірніше.
n611x007

ще більше R0можливостей, Request 0як D0для Data 0"для протоколу запиту / відповіді типу зупинки і очікування". навряд чи.
n611x007
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.