Как маршрутизатор с маской подсети / 32 WAN будет взаимодействовать с остальной частью Интернета?


37

Я изучаю сетевое взаимодействие, и одна из самых основных вещей, которые мне говорили бесчисленное количество раз, - это то, что компьютеры не могут общаться вне своей собственной подсети.

С другой стороны, просматривая некоторые настройки ADSL, я увидел, что в случае, когда фиксированному IP-адресу назначен пользовательский интерфейс WAN, для интерфейса WAN используется маска подсети / 32, и шлюз по умолчанию, конечно, вне подсети.

Так как бы хост с подсетью / 32 связывался с внешней сетью?

Вот своего рода диаграмма того, что у меня есть:

Диаграмма сети

Модем DSL настроен для работы в качестве моста, поэтому Router0 выполняет аутентификацию и устанавливает соединение через PPPoE с ISP. Маршрутизатор 0 получает IP-адрес в своем интерфейсе WAN (Fa0 / 0 на диаграмме) из подсети / 32, использующей IPCP. Он получает только один IP-адрес на интерфейсе WAN, и псевдоним IP здесь не используется.

Я понимаю, что происходит от Router0 до локальной сети. Чего я не понимаю, так это как Router0 взаимодействует с ISP.

Ответы:


31

DSL имеет тенденцию использовать PPPoE, что означает, что связь является двухточечной. А / 32 здесь абсолютно уместен. Фактически, ни один адрес все еще не является действительным - нужно было бы маршрутизируемые адреса за пределами PPP-соединения. В этом случае это работает, потому что есть только один возможный пункт назначения по ссылке. Каждый пакет, помещенный в эту ссылку, будет обработан другим концом, и vv

blue-gw#show int di1
 Dialer1 is up, line protocol is up (spoofing)
 Description: Bellsouth.net DSL
 Internet address is 74.167.x.x/32

Routing:
 Gateway of last resort is 72.157.24.5 to network 0.0.0.0
 ...
      72.0.0.0/32 is subnetted, 1 subnets
 C       72.157.24.5 is directly connected, Dialer1
      74.0.0.0/32 is subnetted, 1 subnets
 C       74.167.x.x is directly connected, Dialer1

1
Не могли бы вы объяснить подробнее, как хорошо работает / 32 для двухточечной связи? Я понимаю, что при двухточечном соединении данным некуда идти, кроме как на другую сторону, но в таком случае я бы ожидал увидеть интерфейс, настроенный в качестве точки выхода в таблице маршрутизации, а не IP-адрес шлюза по умолчанию. Если объяснение слишком сложное, чтобы уместиться в ответе, некоторые ключевые слова для Google тоже подойдут.
AndrejaKo

2
PPP сообщает локальные и удаленные адреса сторон, поэтому интерфейс будет установлен с локальным (обычно / 32), а шлюз по умолчанию будет удаленным. Маршрут к пульту через интерфейс PPP будет создан автоматически. (см. правку)
Рикки Бим

11

Я изучаю сетевое взаимодействие, и одна из самых основных вещей, которые мне говорили бесчисленное количество раз, - это то, что компьютеры не могут общаться вне своей собственной подсети.

Заявлено без квалификации, как это, это вводит в заблуждение и ложь. Конечно, Интернет разделен между подсетями, и все же что угодно может говорить с чем угодно (большинство из них косвенным образом).

Вы должны были узнать, что хосты не могут взаимодействовать напрямую через протоколы передачи данных, такие как Ethernet, вне своей подсети, потому что подсеть представляет некоторый сегмент физической сети. Для связи с хостами за пределами подсети необходимо отправить пакет на шлюз, который находится в подсети. Вот что такое маршрутизация .

Действительно, вопрос, который вы должны задать: как интерфейс может иметь такой адрес, чтобы все биты адреса были подсетью, а хост-биты отсутствовали?

Ответ в том, что это ссылка «точка-точка». Двухточечные ссылки не являются полноценными сетями. Два интерфейса на обоих концах канала связи знают, что они общаются друг с другом без какой-либо адресации на уровне канала передачи данных, поэтому на уровне сети они могут использовать один и тот же IP-адрес.

Более того, канал данных можно рассматривать как свой собственный сегмент сети, и поэтому он может иметь свою собственную подсеть, и эта подсеть должна содержать только один адрес.

Если один конец конечной точки должен общаться конкретно с другим, он может просто использовать этот адрес. Если маршрутизатор использует какой-либо другой адрес и отправляет его через модем, этот пакет не адресуется для однорангового узла; оно адресовано чему-то еще за пределами этого сверстника. Пир получит пакет и направит его.

В основном, оборудование провайдера просто настроено таким образом: у него есть сотни входящих абонентских линий, и оно дает каждому по 32 подсети. Если у вас есть двухточечный сегмент с одним адресом, маска сети в основном спорная, но вам все еще нужен один: что-то должно быть заполнено для поля маски сети на интерфейсах и в таблицах маршрутизации хостов.


На самом деле, нет. Даже в случае «интернета» один хост все еще общается с другим хостом в общей подсети (он же «маршрутизатор»), который общается с еще одним подключенным хостом и т. Д. И т. Д.
Рикки Бим

Рики Бим не читал второй абзац.
Anon

Точка, которую вы, кажется, упускаете ... можно говорить только с чем-то, что напрямую связано. Если A подключен к B, подключен к C, A не может отправить пакет напрямую C; он должен идти в B первым. (Есть трюки, чтобы заставить его выглядеть так, будто А говорит напрямую с С ... proxy-arp, bridging и т. д.)
Рикки Бим

4
Я прекрасно понимаю, что bridging, proxy arp и тому подобное много работали в прошлом над сетевым кодом ядра: на уровне драйверов и выше (не говоря уже о сетевом программировании на уровне приложений, а также конфигурации сети на уровне IT). Я никогда не писал, что что-либо может говорить напрямую с чем-либо еще. Но пустое утверждение о том, что «компьютеры не могут взаимодействовать вне своей подсети», вводит в заблуждение.
Anon

8

Это всего лишь дополнительная заметка, так как на вопросы уже ответил Рики;

Как уже указывал Рики, с PPP Link на этом канале есть только два устройства. Локальное устройство и удаленное устройство, поэтому на ссылке могут быть только два адреса (локальное и удаленное). Таким образом, локальный и удаленный адреса могут быть в разных подсетях, потому что больше нет места для трафика, размещенного на ссылке, кроме устройства на другом конце линии. Это достаточно простая концепция, которую, как вы сказали, вы понимаете.

В дополнение к этому, помните, что записи маршрутизации могут быть через интерфейсы, а также IP-адрес следующего перехода. Людей часто учат, что записи маршрутизации - это что-то вроде «0.0.0.0/0 через 5.5.5.5», где 5.5.5.5 - маршрутизатор ISP, а 0.0.0.0/0 - маршрут по умолчанию. Маршруты также могут быть «0.0.0.0/0 через Fa1 / 0». Если Fa0 / 1 является связью точка-точка, просто указав интерфейс, хорошо. Как мы уже говорили, трафику идти некуда, кроме устройства на другом конце (который является маршрутизатором ISP).


1
Пожалуйста , не говорите людям, что они могут маршрутизировать к интерфейсу широковещательного мультидоступа (читай: ETHERNET - Fa0 / 1 - ethernet; ethernet - не ptp) Это proxy-arp ; и для этого никогда нет веских причин. Фактически, это просто создает беспорядок, который люди, которые не знают ничего лучшего, никогда не поймут. (например, у их маршрутизатора / коммутатора не хватает памяти, что приводит к сбою различных важных процессов.)
Ricky Beam

Если Fa0 / 1 сконфигурирован с / 31, это совершенно правильная конфигурация. Пожалуйста, не говорите мне не делать что-то, когда мой ответ не был достаточно конкретным, чтобы оправдать вас. Хороший день для тебя.
Jwbensley

Даже с / 31 это все же ethernet, и, следовательно, proxy-arp . (Если аппаратное обеспечение не имеет определенных возможностей Ethernet ptp, которых большинство не имеет.) Я видел, что слишком много людей делают, как вы предлагаете, с нулевой подсказкой; и это делает g .. d ... беспорядок, который они не могут понять. Если вы знаете, как это сделать без создания arp-кэша на 47 тыс. Записей, это хорошо для вас; люди, которые приходят сюда за ответами, скорее всего, нет.
Рикки Бим

1
PS: вы можете задать и ответить на свой вопрос, чтобы разъяснить эту тему.
Рикки Бим

2
Просто добавлю, что proxy-arp должен быть везде отключен, что приведет к сбою конфигурации ethernet (не p2p) и исправлению конечным пользователем. К сожалению, некоторые ОС не отключают proxy-arp по умолчанию. Также вы можете использовать интерфейсный аргумент в маршруте, ip route 1.1.1.1 255.255.255.255 fa0/1 2.2.2.2чтобы гарантировать, что статический маршрут активен, только когда этот интерфейс активен.
cpt_fink

3

Чтобы продемонстрировать то, что объяснили другие, вы можете подключить два маршрутизатора Cisco через последовательный порт;

  • Отладка согласования ppp (или отладка пакета ppp для более подробного вывода).
  • Под последовательными интерфейсами настраивают IP-адреса в разных подсетях.
  • Установить 'инкапсуляция ppp'
  • нет закрыто

Обратите внимание, что IPCP делает свое дело, и подсеть дальнего конца, видимая как непосредственно подключенная в таблице маршрутизации.


Можно добавить несколько демонстрационных изображений того, как все это выглядит. например. этот отладочный ppp- файл согласования с сайта
cisco.com

3

Похоже, ваш маршрутизатор имеет соединение PPPoE WAN. С PPPoE «нормальные» правила IP не применяются, поскольку соединение между BRAS и клиентом туннелируется.

Как правило, во многих протоколах туннелирования локальная конечная точка может принимать IP-адрес удаленной конечной точки или вообще не иметь их. Любой пакет, не предназначенный для локальной сети, будет помещен в туннель, чтобы удаленный конец имел дело с ним.


2

Вашему маршрутизатору нужен только /32маршрут для связи с маршрутизатором ISP.

Кроме того, ваш маршрутизатор будет иметь маршрутизатор ISP, указанный в качестве шлюза по умолчанию или «шлюза последней инстанции». Когда ваш маршрутизатор хочет доставить пакет на хост, который он не знает, он отправит его на маршрутизатор ISP.

Маршрутизатор ISP - это только первый шаг в более широкий Интернет. Он следует той же схеме, что и выше: сам маршрутизатор знает только несколько хостов, с которыми можно общаться, но он может достичь всех других маршрутизаторов в мире, потому что он может определить следующую остановку для любого IP-адреса.

Каждый маршрутизатор на пути от клиента к серверу знает один шаг вперед («следующий маршрутизатор») и один шаг назад («предыдущий маршрутизатор»). Ни одному из маршрутизаторов не нужно знать весь путь.

Жизнь проста для работы вашего роутера. У него есть запись для локальной сети, он знает, как связаться с одним маршрутизатором ISP, и у него есть маршрут по умолчанию к маршрутизатору ISP. Бэкенд интернет-маршрутизаторы более сложны, но идея та же.


1

В среде SP используется IPCP для динамического присвоения IP-адреса маршрутизатору dsl, для которого используется его / 32 IP-адрес (локальные адреса часто объявляются исходящими по радиусу в виде рамочных маршрутов). Статический маршрут используется через интерфейс номеронабирателя для отправки трафика из локальной сети в Интернет - поэтому используется только статическая маршрутизация, и маршрут по умолчанию объявляется маршрутизатору CE через IPCP. Следовательно, для связи с другими сетями в определенных сценариях проектирования требуется только / 32.


0

В вашем вопросе кажется, что вы хотите понять механизм соединения R0 с ISP. Как уже упоминалось, xDSL обычно реализуется через PPPoE или некоторую форму моста.

По сути, то, что здесь происходит, это «Ethernet-мост». Мостовое соединение - это функция уровня 2 OSI, которая не требует и не делает нас из IP. 32-битный IP-адрес - это просто идентификатор конечной точки PPP для интернет-провайдера. Модем инкапсулирует и де-инкапсулирует IP-трафик в и из Ethernet.

В сетевом оборудовании на головном узле интернет-провайдера, где прерывается канал PPP, IP-адрес становится полезным в качестве интернет-провайдера, и Интернет может направлять трафик ip в / из интерфейса публичного IP-адреса R0, который обслуживает ЛВС позади него. Единственная «маршрутизация», которая происходит, находится на любом конце схемы ppp.

Я надеюсь, что это поможет понять механизм соединения RO с ISP.


1
В этом контексте, что означает R0 / RO?
AndrejaKo

возможно, R0 http://www.faqs.org/patents/img/20090213867_02.png из "МАРШРУТИЗАТОРА
ЛЕЗВИЯ

@AndrejaKo, ROвозможно, стоял за Route Optimization. benedikt-stockebrand.de/ipv6-in-practice-index_de.html не уверен.
n611x007

другой наиболее вероятный R0кандидат может быть из R0..Rnпоследовательности для маркировки прыжков label-switched path (LSP) tunnelиз cisco. также имеет head-endкак один конец LSR. последний, кажется, стоит за Label switch router. это звучит наиболее вероятно.
n611x007

еще больше R0возможности , Request 0как в D0течение Data 0, «для типа остановки и ожидания протокола запроса / ответа». навряд ли.
n611x007
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.