Làm thế nào một bộ định tuyến với / 32 mặt nạ mạng con WAN giao tiếp với phần còn lại của Internet?

Tôi đang nghiên cứu về mạng và một trong những điều cơ bản nhất mà tôi đã nói nhiều lần là máy tính không thể giao tiếp bên ngoài mạng con của chính họ.

Mặt khác, bằng cách xem xét một số thiết lập ADSL, tôi đã thấy rằng trong trường hợp địa chỉ IP cố định được gán cho giao diện WAN của người dùng, mặt nạ mạng con / 32 được sử dụng cho giao diện WAN và tất nhiên là cổng mặc định bên ngoài mạng con.

Vậy làm thế nào để máy chủ có / 32 mạng con giao tiếp với mạng bên ngoài?

Đây là một loại sơ đồ của những gì tôi có:

Modem DSL được thiết lập để hoạt động như một cầu nối để Router0 thực hiện xác thực và thiết lập kết nối qua PPPoE với ISP. Router0 nhận địa chỉ IP trên giao diện WAN (Fa0 / 0 trên sơ đồ) từ mạng con / 32 bằng IPCP. Nó chỉ nhận được một địa chỉ IP duy nhất trên giao diện WAN và bí danh IP không được sử dụng ở đây.

Tôi hiểu những gì diễn ra từ Router0 đến LAN. Điều tôi không hiểu là Router0 giao tiếp với ISP như thế nào.

DSL có xu hướng sử dụng PPPoE, có nghĩa là liên kết là điểm-điểm. A / 32 là hoàn toàn hợp lệ ở đây. Trên thực tế, không có địa chỉ nào vẫn hợp lệ - người ta sẽ cần các địa chỉ có thể định tuyến ngoài liên kết PPP, 'tho. Trong trường hợp này, nó hoạt động vì chỉ có một điểm đến có thể có trên liên kết. Mỗi gói được đặt trên liên kết đó sẽ được xử lý bởi đầu kia và vv

blue-gw#show int di1
 Dialer1 is up, line protocol is up (spoofing)
 Description: Bellsouth.net DSL
 Internet address is 74.167.x.x/32

Routing:
 Gateway of last resort is 72.157.24.5 to network 0.0.0.0
 ...
      72.0.0.0/32 is subnetted, 1 subnets
 C       72.157.24.5 is directly connected, Dialer1
      74.0.0.0/32 is subnetted, 1 subnets
 C       74.167.x.x is directly connected, Dialer1

Tôi đang nghiên cứu về mạng và một trong những điều cơ bản nhất mà tôi đã nói nhiều lần là máy tính không thể giao tiếp bên ngoài mạng con của chính họ.

Nói rằng không có trình độ như thế này, nó là sai lệch và sai. Tất nhiên, Internet được phân chia giữa các mạng con, và mọi thứ có thể nói chuyện với bất cứ điều gì khác (hầu hết chúng theo cách gián tiếp).

Những gì bạn phải học là các máy chủ không thể giao tiếp trực tiếp qua các giao thức liên kết dữ liệu như ethernet bên ngoài mạng con của chúng, bởi vì một mạng con đại diện cho một số phân đoạn mạng vật lý. Để giao tiếp với các máy chủ bên ngoài mạng con, cần phải gửi một gói đến một cổng trên mạng con. Đây là những gì định tuyến là tất cả về.

Thực sự, câu hỏi bạn nên đặt ra là: làm thế nào một giao diện có thể có một địa chỉ sao cho tất cả các bit của địa chỉ là mạng con và không có bit chủ?

Câu trả lời là đây là một liên kết điểm-điểm. Liên kết điểm đến điểm không phải là mạng đầy đủ thổi. Hai giao diện ở hai đầu của một liên kết biết rằng chúng đang nói chuyện với nhau mà không cần bất kỳ địa chỉ cấp dữ liệu nào, và ở cấp độ mạng, chúng có thể chia sẻ cùng một địa chỉ IP.

Hơn nữa, một datalink có thể được coi là phân đoạn mạng riêng của nó và do đó nó có thể có mạng con riêng và mạng con đó chỉ cần chứa một địa chỉ.

Nếu một đầu của điểm cuối cần nói chuyện cụ thể với đầu kia, nó chỉ có thể sử dụng địa chỉ đó. Nếu bộ định tuyến sử dụng bất kỳ địa chỉ nào khác và gửi nó qua modem, thì gói đó sẽ không được xử lý cho mạng ngang hàng; nó được đề cập đến một cái gì đó khác ngoài đó Các đồng nghiệp sẽ nhận được gói và định tuyến nó.

Về cơ bản, thiết bị ISP chỉ được cấu hình theo cách này: nó có hàng trăm dòng thuê bao đến và nó cung cấp cho mỗi người một mạng con 32. Nếu bạn có một phân đoạn điểm-điểm với một địa chỉ, netmask về cơ bản là moot, nhưng bạn vẫn cần một: một cái gì đó phải được điền vào trường netmask trên các giao diện và trong các bảng định tuyến của máy chủ.

Đây chỉ là một ghi chú bổ sung vì các câu hỏi đã được trả lời bởi Ricky;

Như Ricky đã chỉ ra, với Liên kết PPP, chỉ có hai thiết bị trên liên kết. Một thiết bị cục bộ và thiết bị từ xa, do đó, chỉ có thể có hai địa chỉ trên liên kết (địa phương và từ xa). Vì vậy, địa chỉ và địa chỉ từ xa có thể nằm trong các mạng con khác nhau vì không có nơi nào khác cho lưu lượng truy cập được đặt trên liên kết, ngoài thiết bị ở đầu kia của lihnk. Đó là một khái niệm đủ đơn giản, mà bạn đã nói bạn hiểu.

Ngoài ra, hãy nhớ rằng các mục định tuyến có thể thông qua các giao diện cũng như địa chỉ IP hop tiếp theo. Mọi người thường được dạy rằng các mục định tuyến là một cái gì đó như "0.0.0.0/0 đến 5.5.5.5" trong đó 5.5.5.5 là bộ định tuyến ISP và 0.0.0.0/0 là tuyến mặc định. Các tuyến cũng có thể là "0.0.0.0/0 qua Fa1 / 0". Nếu Fa0 / 1 là liên kết điểm-điểm, chỉ cần xác định giao diện là ổn. Như chúng tôi đã nói, không có nơi nào cho lưu lượng truy cập, ngoại trừ thiết bị ở đầu bên kia (đó là bộ định tuyến ISP).

Để giải thích những gì người khác đã giải thích, bạn có thể kết nối hai bộ định tuyến của Cisco thông qua nối tiếp;

• Thỏa thuận ppp gỡ lỗi (hoặc gỡ lỗi gói ppp để có đầu ra dài dòng hơn).
• Trong các giao diện nối tiếp cấu hình địa chỉ IP trên các mạng con khác nhau.
• Đặt 'ppp đóng gói'
• không tắt

Lưu ý IPCP thực hiện công việc của nó và mạng con xa tận cùng được xem là kết nối trực tiếp trong bảng định tuyến.

Âm thanh như bộ định tuyến của bạn có kết nối WAN PPPoE. Với PPPoE, các quy tắc IP "thông thường" không áp dụng vì kết nối giữa BRAS và máy khách được tạo đường hầm.

Nói chung, với nhiều giao thức đường hầm, điểm cuối cục bộ có thể giả sử địa chỉ IP của điểm cuối từ xa hoặc không có địa chỉ nào cả. Bất kỳ gói tin nào không dành cho mạng cục bộ sẽ được đẩy vào đường hầm, để đầu cuối xử lý.

Bộ định tuyến của bạn chỉ cần một /32tuyến đường để nói chuyện với bộ định tuyến ISP.

Ngoài ra, bộ định tuyến của bạn sẽ có bộ định tuyến ISP được liệt kê là cổng mặc định hoặc "cổng cuối cùng". Khi bộ định tuyến của bạn muốn phân phối một gói đến một máy chủ mà nó không biết, nó sẽ gửi nó đến bộ định tuyến ISP.

Bộ định tuyến ISP chỉ là bước đầu tiên trên internet rộng hơn. Nó tuân theo mô hình tương tự như trên: bản thân bộ định tuyến chỉ biết một vài máy chủ để nói chuyện, nhưng nó có thể tiếp cận tất cả các bộ định tuyến khác trên thế giới vì nó có thể xác định điểm dừng tiếp theo cho bất kỳ địa chỉ IP nào.

Mỗi bộ định tuyến trên đường dẫn từ máy khách đến máy chủ đều biết trước một bước ("bộ định tuyến tiếp theo") và lùi một bước ("bộ định tuyến trước".) Không ai trong số các bộ định tuyến cần biết toàn bộ đường dẫn.

Cuộc sống là đơn giản cho bộ định tuyến công việc của bạn. Nó có một mục cho mạng LAN cục bộ, nó biết cách tiếp cận một bộ định tuyến ISP và nó có một tuyến mặc định đến bộ định tuyến ISP. Các bộ định tuyến internet cuối cùng phức tạp hơn, nhưng ý tưởng là như nhau.

Trong môi trường SP, sau đó sử dụng IPCP để tự động gán địa chỉ IP cho bộ định tuyến dsl, địa chỉ IP / 32 được sử dụng (địa chỉ lan thường được quảng cáo ra bên ngoài qua bán kính dưới dạng các tuyến đường được đóng khung). Một tuyến tĩnh được sử dụng qua giao diện quay số để gửi lưu lượng truy cập từ lan ra internet - vì vậy chỉ sử dụng định tuyến tĩnh và tuyến mặc định được quảng cáo tới bộ định tuyến CE thông qua IPCP. Do đó, chỉ cần a / 32 để liên lạc với các mạng khác trong các tình huống thiết kế nhất định.

Trong câu hỏi của bạn, có vẻ như bạn muốn hiểu các cơ chế của kết nối R0 đến ISP. Như đã đề cập, xDSL thường được triển khai thông qua PPPoE hoặc một số hình thức bắc cầu.

Về cơ bản, những gì đang xảy ra ở đây là "Cầu nối Ethernet". Cầu nối là chức năng OSI lớp 2 không yêu cầu hoặc tạo IP cho chúng tôi. Địa chỉ IP 32 bit chỉ là một định danh điểm cuối PPP cho ISP. Modem đóng gói và khử đóng gói lưu lượng IP vào và ra khỏi Ethernet.

Trong thiết bị mạng ở đầu ISP, nơi kết thúc mạch PPP, địa chỉ IP trở nên hữu ích vì ISP và Internet có thể định tuyến lưu lượng ip đến / fro giao diện địa chỉ IP công khai R0 phục vụ mạng LAN phía sau. "Định tuyến" duy nhất đang xảy ra là ở hai đầu của mạch ppp.

Tôi hy vọng điều đó có ích khi hiểu được các cơ chế của kết nối RO với ISP.