Làm thế nào một bộ định tuyến với / 32 mặt nạ mạng con WAN giao tiếp với phần còn lại của Internet?


37

Tôi đang nghiên cứu về mạng và một trong những điều cơ bản nhất mà tôi đã nói nhiều lần là máy tính không thể giao tiếp bên ngoài mạng con của chính họ.

Mặt khác, bằng cách xem xét một số thiết lập ADSL, tôi đã thấy rằng trong trường hợp địa chỉ IP cố định được gán cho giao diện WAN của người dùng, mặt nạ mạng con / 32 được sử dụng cho giao diện WAN và tất nhiên là cổng mặc định bên ngoài mạng con.

Vậy làm thế nào để máy chủ có / 32 mạng con giao tiếp với mạng bên ngoài?

Đây là một loại sơ đồ của những gì tôi có:

Giản đồ hệ thống

Modem DSL được thiết lập để hoạt động như một cầu nối để Router0 thực hiện xác thực và thiết lập kết nối qua PPPoE với ISP. Router0 nhận địa chỉ IP trên giao diện WAN (Fa0 / 0 trên sơ đồ) từ mạng con / 32 bằng IPCP. Nó chỉ nhận được một địa chỉ IP duy nhất trên giao diện WAN và bí danh IP không được sử dụng ở đây.

Tôi hiểu những gì diễn ra từ Router0 đến LAN. Điều tôi không hiểu là Router0 giao tiếp với ISP như thế nào.

Câu trả lời:


31

DSL có xu hướng sử dụng PPPoE, có nghĩa là liên kết là điểm-điểm. A / 32 là hoàn toàn hợp lệ ở đây. Trên thực tế, không có địa chỉ nào vẫn hợp lệ - người ta sẽ cần các địa chỉ có thể định tuyến ngoài liên kết PPP, 'tho. Trong trường hợp này, nó hoạt động vì chỉ có một điểm đến có thể có trên liên kết. Mỗi gói được đặt trên liên kết đó sẽ được xử lý bởi đầu kia và vv

blue-gw#show int di1
 Dialer1 is up, line protocol is up (spoofing)
 Description: Bellsouth.net DSL
 Internet address is 74.167.x.x/32

Routing:
 Gateway of last resort is 72.157.24.5 to network 0.0.0.0
 ...
      72.0.0.0/32 is subnetted, 1 subnets
 C       72.157.24.5 is directly connected, Dialer1
      74.0.0.0/32 is subnetted, 1 subnets
 C       74.167.x.x is directly connected, Dialer1

1
Bạn có thể vui lòng giải thích thêm một chút về cách / 32 là tốt trên liên kết điểm-điểm? Tôi hiểu rằng trên một liên kết điểm-điểm, dữ liệu không có nơi nào để đi ngoại trừ phía bên kia, nhưng trong trường hợp như vậy, tôi hy vọng sẽ thấy giao diện được thiết lập là điểm thoát trong bảng định tuyến chứ không phải Địa chỉ IP của cổng mặc định. Nếu lời giải thích quá phức tạp để phù hợp với câu trả lời, một số từ khóa cho Google cũng sẽ tốt.
AndrejaKo

2
PPP báo cáo địa chỉ phía địa phương và từ xa, vì vậy giao diện sẽ được đặt với cục bộ (thường là / 32) và cổng mặc định sẽ là điều khiển từ xa. Một tuyến đến điều khiển từ xa thông qua giao diện PPP sẽ được tạo tự động. (xem chỉnh sửa)
Ricky Beam

11

Tôi đang nghiên cứu về mạng và một trong những điều cơ bản nhất mà tôi đã nói nhiều lần là máy tính không thể giao tiếp bên ngoài mạng con của chính họ.

Nói rằng không có trình độ như thế này, nó là sai lệch và sai. Tất nhiên, Internet được phân chia giữa các mạng con, và mọi thứ có thể nói chuyện với bất cứ điều gì khác (hầu hết chúng theo cách gián tiếp).

Những gì bạn phải học là các máy chủ không thể giao tiếp trực tiếp qua các giao thức liên kết dữ liệu như ethernet bên ngoài mạng con của chúng, bởi vì một mạng con đại diện cho một số phân đoạn mạng vật lý. Để giao tiếp với các máy chủ bên ngoài mạng con, cần phải gửi một gói đến một cổng trên mạng con. Đây là những gì định tuyến là tất cả về.

Thực sự, câu hỏi bạn nên đặt ra là: làm thế nào một giao diện có thể có một địa chỉ sao cho tất cả các bit của địa chỉ là mạng con và không có bit chủ?

Câu trả lời là đây là một liên kết điểm-điểm. Liên kết điểm đến điểm không phải là mạng đầy đủ thổi. Hai giao diện ở hai đầu của một liên kết biết rằng chúng đang nói chuyện với nhau mà không cần bất kỳ địa chỉ cấp dữ liệu nào, và ở cấp độ mạng, chúng có thể chia sẻ cùng một địa chỉ IP.

Hơn nữa, một datalink có thể được coi là phân đoạn mạng riêng của nó và do đó nó có thể có mạng con riêng và mạng con đó chỉ cần chứa một địa chỉ.

Nếu một đầu của điểm cuối cần nói chuyện cụ thể với đầu kia, nó chỉ có thể sử dụng địa chỉ đó. Nếu bộ định tuyến sử dụng bất kỳ địa chỉ nào khác và gửi nó qua modem, thì gói đó sẽ không được xử lý cho mạng ngang hàng; nó được đề cập đến một cái gì đó khác ngoài đó Các đồng nghiệp sẽ nhận được gói và định tuyến nó.

Về cơ bản, thiết bị ISP chỉ được cấu hình theo cách này: nó có hàng trăm dòng thuê bao đến và nó cung cấp cho mỗi người một mạng con 32. Nếu bạn có một phân đoạn điểm-điểm với một địa chỉ, netmask về cơ bản là moot, nhưng bạn vẫn cần một: một cái gì đó phải được điền vào trường netmask trên các giao diện và trong các bảng định tuyến của máy chủ.


Không hẳn vậy. Ngay cả trong trường hợp "internet", một máy chủ vẫn đang nói chuyện với một máy chủ khác trong một mạng con chung (còn gọi là "bộ định tuyến"), người nói chuyện với một máy chủ được kết nối khác, v.v., v.v.
Ricky Beam

Ricky Beam đã không đọc đến đoạn thứ hai.
Anon

Điểm mà bạn dường như bỏ lỡ ... người ta chỉ có thể nói chuyện với một cái gì đó được kết nối trực tiếp. Nếu A được kết nối với B được kết nối với C, A không thể gửi gói trực tiếp đến C; nó phải đến B trước. (có những mẹo để làm cho nó giống như A đang nói chuyện trực tiếp với C ... proxy-arp, bắc cầu, v.v.)
Ricky Beam

4
Tôi hoàn toàn hiểu được việc bắc cầu, proxy arp và như vậy đã hoạt động rất nhiều trong quá khứ về mã hạt nhân mạng: trình điều khiển trở lên (không đề cập đến lập trình mạng cấp ứng dụng, cũng như cấu hình mạng cấp độ CNTT). Tôi không bao giờ viết rằng bất cứ điều gì có thể nói chuyện trực tiếp với bất cứ điều gì khác. Nhưng tuyên bố trống rằng "máy tính không thể giao tiếp bên ngoài mạng con" dường như gây hiểu nhầm.
Anon

8

Đây chỉ là một ghi chú bổ sung vì các câu hỏi đã được trả lời bởi Ricky;

Như Ricky đã chỉ ra, với Liên kết PPP, chỉ có hai thiết bị trên liên kết. Một thiết bị cục bộ và thiết bị từ xa, do đó, chỉ có thể có hai địa chỉ trên liên kết (địa phương và từ xa). Vì vậy, địa chỉ và địa chỉ từ xa có thể nằm trong các mạng con khác nhau vì không có nơi nào khác cho lưu lượng truy cập được đặt trên liên kết, ngoài thiết bị ở đầu kia của lihnk. Đó là một khái niệm đủ đơn giản, mà bạn đã nói bạn hiểu.

Ngoài ra, hãy nhớ rằng các mục định tuyến có thể thông qua các giao diện cũng như địa chỉ IP hop tiếp theo. Mọi người thường được dạy rằng các mục định tuyến là một cái gì đó như "0.0.0.0/0 đến 5.5.5.5" trong đó 5.5.5.5 là bộ định tuyến ISP và 0.0.0.0/0 là tuyến mặc định. Các tuyến cũng có thể là "0.0.0.0/0 qua Fa1 / 0". Nếu Fa0 / 1 là liên kết điểm-điểm, chỉ cần xác định giao diện là ổn. Như chúng tôi đã nói, không có nơi nào cho lưu lượng truy cập, ngoại trừ thiết bị ở đầu bên kia (đó là bộ định tuyến ISP).


1
Xin đừng nói với mọi người rằng họ có thể định tuyến đến giao diện multi -cess (đọc: ETHERNET - Fa0 / 1 là ethernet; ethernet không phải là ptp) Đó là proxy-arp ; và không bao giờ có một lý do tốt để làm điều đó. Trên thực tế, nó chỉ tạo ra một mớ hỗn độn mà những người không biết gì hơn sẽ không bao giờ hiểu được. (ví dụ: bộ định tuyến / công tắc của họ hết bộ nhớ khiến quá trình quan trọng khác nhau bị lỗi.)
Ricky Beam

Nếu Fa0 / 1 được cấu hình với / 31 thì đó là cấu hình hoàn toàn hợp lệ. Xin đừng bảo tôi đừng làm gì khi câu trả lời của tôi không đủ cụ thể để đảm bảo bạn không quan tâm. Chúc bạn một ngày tốt lành.
jwbensley

Ngay cả với a / 31, nó vẫn là ethernet, và do đó, proxy-arp . (Trừ khi phần cứng có các khả năng ethernet ptp cụ thể, hầu hết không có.) Tôi đã thấy quá nhiều người làm như bạn đề xuất với đầu mối bằng không; và nó làm cho một ... d ... lộn xộn họ không thể tìm ra. Nếu bạn biết cách thực hiện mà không cần tạo bộ đệm arp mục 47k, tốt cho bạn; những người đến đây để trả lời rất có thể không.
Ricky Beam

1
Tái bút: bạn có thể hỏi và trả lời câu hỏi của chính mình để giải thích về chủ đề này.
Ricky Beam

2
Chỉ cần thêm proxy-arp nên bị vô hiệu hóa ở mọi nơi, khiến cấu hình ethernet (không phải p2p) bị lỗi và được người dùng cuối sửa lỗi. Thật không may, một số hệ điều hành không tắt proxy-arp theo mặc định. Ngoài ra, bạn có thể sử dụng đối số giao diện trong một tuyến ip route 1.1.1.1 255.255.255.255 fa0/1 2.2.2.2để đảm bảo tuyến tĩnh chỉ hoạt động khi giao diện đó hoạt động.
cpt_fink

3

Để giải thích những gì người khác đã giải thích, bạn có thể kết nối hai bộ định tuyến của Cisco thông qua nối tiếp;

  • Thỏa thuận ppp gỡ lỗi (hoặc gỡ lỗi gói ppp để có đầu ra dài dòng hơn).
  • Trong các giao diện nối tiếp cấu hình địa chỉ IP trên các mạng con khác nhau.
  • Đặt 'ppp đóng gói'
  • không tắt

Lưu ý IPCP thực hiện công việc của nó và mạng con xa tận cùng được xem là kết nối trực tiếp trong bảng định tuyến.


người ta có thể thêm một số hình ảnh minh họa về việc tất cả những thứ này trông như thế nào. ví dụ. ppp gỡ lỗi này hình ảnh thương lượng từ trang web cisco.com
n611x007

3

Âm thanh như bộ định tuyến của bạn có kết nối WAN PPPoE. Với PPPoE, các quy tắc IP "thông thường" không áp dụng vì kết nối giữa BRAS và máy khách được tạo đường hầm.

Nói chung, với nhiều giao thức đường hầm, điểm cuối cục bộ có thể giả sử địa chỉ IP của điểm cuối từ xa hoặc không có địa chỉ nào cả. Bất kỳ gói tin nào không dành cho mạng cục bộ sẽ được đẩy vào đường hầm, để đầu cuối xử lý.


2

Bộ định tuyến của bạn chỉ cần một /32tuyến đường để nói chuyện với bộ định tuyến ISP.

Ngoài ra, bộ định tuyến của bạn sẽ có bộ định tuyến ISP được liệt kê là cổng mặc định hoặc "cổng cuối cùng". Khi bộ định tuyến của bạn muốn phân phối một gói đến một máy chủ mà nó không biết, nó sẽ gửi nó đến bộ định tuyến ISP.

Bộ định tuyến ISP chỉ là bước đầu tiên trên internet rộng hơn. Nó tuân theo mô hình tương tự như trên: bản thân bộ định tuyến chỉ biết một vài máy chủ để nói chuyện, nhưng nó có thể tiếp cận tất cả các bộ định tuyến khác trên thế giới vì nó có thể xác định điểm dừng tiếp theo cho bất kỳ địa chỉ IP nào.

Mỗi bộ định tuyến trên đường dẫn từ máy khách đến máy chủ đều biết trước một bước ("bộ định tuyến tiếp theo") và lùi một bước ("bộ định tuyến trước".) Không ai trong số các bộ định tuyến cần biết toàn bộ đường dẫn.

Cuộc sống là đơn giản cho bộ định tuyến công việc của bạn. Nó có một mục cho mạng LAN cục bộ, nó biết cách tiếp cận một bộ định tuyến ISP và nó có một tuyến mặc định đến bộ định tuyến ISP. Các bộ định tuyến internet cuối cùng phức tạp hơn, nhưng ý tưởng là như nhau.


1

Trong môi trường SP, sau đó sử dụng IPCP để tự động gán địa chỉ IP cho bộ định tuyến dsl, địa chỉ IP / 32 được sử dụng (địa chỉ lan thường được quảng cáo ra bên ngoài qua bán kính dưới dạng các tuyến đường được đóng khung). Một tuyến tĩnh được sử dụng qua giao diện quay số để gửi lưu lượng truy cập từ lan ra internet - vì vậy chỉ sử dụng định tuyến tĩnh và tuyến mặc định được quảng cáo tới bộ định tuyến CE thông qua IPCP. Do đó, chỉ cần a / 32 để liên lạc với các mạng khác trong các tình huống thiết kế nhất định.


0

Trong câu hỏi của bạn, có vẻ như bạn muốn hiểu các cơ chế của kết nối R0 đến ISP. Như đã đề cập, xDSL thường được triển khai thông qua PPPoE hoặc một số hình thức bắc cầu.

Về cơ bản, những gì đang xảy ra ở đây là "Cầu nối Ethernet". Cầu nối là chức năng OSI lớp 2 không yêu cầu hoặc tạo IP cho chúng tôi. Địa chỉ IP 32 bit chỉ là một định danh điểm cuối PPP cho ISP. Modem đóng gói và khử đóng gói lưu lượng IP vào và ra khỏi Ethernet.

Trong thiết bị mạng ở đầu ISP, nơi kết thúc mạch PPP, địa chỉ IP trở nên hữu ích vì ISP và Internet có thể định tuyến lưu lượng ip đến / fro giao diện địa chỉ IP công khai R0 phục vụ mạng LAN phía sau. "Định tuyến" duy nhất đang xảy ra là ở hai đầu của mạch ppp.

Tôi hy vọng điều đó có ích khi hiểu được các cơ chế của kết nối RO với ISP.


1
Trong bối cảnh này, R0 / RO có nghĩa là gì?
AndrejaKo

có lẽ là R0 http://www.faqs.org/patents/img/20090213867_02.png từ "BLADE ROUTER VỚI NAT
HPORT

@AndrejaKo ROcó thể đã đứng cho Route Optimization. benedikt-stockebrand.de/ipv6-in-practice-index_de.html không chắc chắn.
n611x007

một R0ứng cử viên rất có thể khác có thể là từ R0..Rntrình tự đánh dấu bước nhảy label-switched path (LSP) tunneltừ cisco. cũng có head-endmột đầu của một LSR. sau này dường như đứng cho Label switch router. điều này nghe có vẻ như
n611x007

thậm chí nhiều R0khả năng hơn là Request 0như D0đối với Data 0"đối với loại giao thức yêu cầu / phản hồi dừng và chờ". không có khả năng
n611x007
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.