Wie würde ein Router mit / 32-WAN-Subnetzmaske mit dem Rest des Internets kommunizieren?

37

Ich lerne Networking und eines der grundlegendsten Dinge, die mir unzählige Male gesagt wurden, ist, dass Computer nicht außerhalb ihres eigenen Subnetzes kommunizieren können.

Auf der anderen Seite habe ich bei einigen ADSL-Konfigurationen festgestellt, dass für den Fall, dass der WAN-Schnittstelle des Benutzers eine feste IP-Adresse zugewiesen wird, eine / 32-Subnetzmaske für die WAN-Schnittstelle verwendet wird und das Standard-Gateway natürlich außerhalb des Subnetzes.

Wie würde der Host mit / 32-Subnetz mit einem externen Netzwerk kommunizieren?

Hier ist eine Art Diagramm dessen, was ich habe:

Netzwerkdiagramm

Das DSL-Modem ist so eingerichtet, dass es als Bridge fungiert, sodass Router0 die Authentifizierung durchführt und eine Verbindung über PPPoE zum ISP herstellt. Der Router0 erhält an seiner WAN-Schnittstelle eine IP-Adresse (Fa0 / 0 im Diagramm), die über IPCP aus einem / 32-Subnetz stammt. Es erhält nur eine einzige IP-Adresse auf der WAN-Schnittstelle und IP-Aliasing wird hier nicht verwendet.

Ich verstehe, was vom Router0 zum LAN geht. Was ich nicht verstehe, ist, wie der Router0 mit dem ISP kommuniziert.

AndrejaKo
quelle

Antworten:

31

DSL verwendet in der Regel PPPoE, was bedeutet, dass die Verbindung Punkt-zu-Punkt ist. A / 32 ist hier vollkommen gültig. Tatsächlich ist überhaupt noch keine Adresse gültig - man würde routbare Adressen jenseits der PPP-Verbindung benötigen, 'tho. In diesem Fall funktioniert es, weil der Link nur ein mögliches Ziel enthält. Jedes Paket, das auf dieser Verbindung abgelegt wird, wird vom anderen Ende und von vv verarbeitet

blue-gw#show int di1
 Dialer1 is up, line protocol is up (spoofing)
 Description: Bellsouth.net DSL
 Internet address is 74.167.x.x/32

Routing:
 Gateway of last resort is 72.157.24.5 to network 0.0.0.0
 ...
      72.0.0.0/32 is subnetted, 1 subnets
 C       72.157.24.5 is directly connected, Dialer1
      74.0.0.0/32 is subnetted, 1 subnets
 C       74.167.x.x is directly connected, Dialer1
Ricky Beam
quelle
1
Könnten Sie bitte etwas näher erläutern, wie die / 32 bei Punkt-zu-Punkt-Verbindungen funktioniert? Ich verstehe, dass bei einer Punkt-zu-Punkt-Verbindung die Daten nur auf die andere Seite verschoben werden können. In diesem Fall würde ich jedoch erwarten, dass die Schnittstelle als Ausgangspunkt in der Routingtabelle und nicht als Ziel eingerichtet wird IP-Adresse des Standardgateways. Wenn die Erklärung zu kompliziert ist, um eine Antwort zu finden, sind einige Keywords für Google ebenfalls hilfreich.
AndrejaKo
2
PPP meldet lokale und entfernte Seitenadressen, sodass die Schnittstelle mit der lokalen (normalerweise / 32) festgelegt wird und das Standard-Gateway die entfernte ist. Eine Route zur Gegenstelle über die PPP-Schnittstelle wird automatisch generiert. (siehe Bearbeiten)
Ricky Beam
11

Ich lerne Networking und eines der grundlegendsten Dinge, die mir unzählige Male gesagt wurden, ist, dass Computer nicht außerhalb ihres eigenen Subnetzes kommunizieren können.

Ohne diese Einschränkung ist es irreführend und falsch. Natürlich ist das Internet in Subnetze unterteilt, und dennoch kann alles mit allem anderen kommunizieren (die meisten davon auf indirekte Weise).

Was Sie gelernt haben müssen, ist, dass Hosts nicht direkt über Datenverbindungsprotokolle wie Ethernet außerhalb ihres Subnetzes kommunizieren können, da ein Subnetz ein physikalisches Netzwerksegment darstellt. Um mit Hosts außerhalb des Subnetzes zu kommunizieren, muss ein Paket an ein Gateway gesendet werden, das sich im Subnetz befindet. Darum geht es beim Routing .

Die eigentliche Frage, die Sie sich stellen sollten, lautet: Wie kann eine Schnittstelle eine Adresse haben, bei der alle Bits der Adresse ein Subnetz sind und es keine Hostbits gibt?

Die Antwort ist, dass dies eine Punkt-zu-Punkt-Verbindung ist. Punkt-zu-Punkt-Verbindungen sind keine vollständigen Netzwerke. Die beiden Schnittstellen an beiden Enden einer Verbindung wissen, dass sie miteinander kommunizieren, ohne dass eine Adressierung auf Datenverbindungsebene erforderlich ist, und können daher auf Netzwerkebene dieselbe IP-Adresse gemeinsam nutzen.

Darüber hinaus kann eine Datenverbindung als eigenes Netzwerksegment betrachtet werden, sodass sie ein eigenes Subnetz haben kann und dieses Subnetz nur eine Adresse enthalten muss.

Wenn ein Ende des Endpunkts speziell mit dem anderen Ende sprechen muss, kann er nur diese Adresse verwenden. Wenn der Router eine andere Adresse verwendet und diese über das Modem sendet, wird dieses Paket nicht für den Peer adressiert. es ist an etwas anderes gerichtet, das jenseits dieses Gleichaltrigen liegt. Der Peer empfängt das Paket und leitet es weiter.

Grundsätzlich ist das ISP-Gerät nur so konfiguriert: Es verfügt über Hunderte von eingehenden Teilnehmeranschlüssen und jedes verfügt über ein 32-Subnetz. Wenn Sie ein Punkt-zu-Punkt-Segment mit einer Adresse haben, ist die Netzmaske grundsätzlich nicht verfügbar, aber Sie benötigen noch eine: Für das Netzmaskenfeld muss auf den Schnittstellen und in den Routingtabellen der Hosts etwas ausgefüllt werden.

Anon
quelle
Nicht wirklich. Selbst im "Internet" -Fall spricht ein Host immer noch mit einem anderen Host in einem gemeinsamen Subnetz (auch bekannt als "Router"), der mit einem weiteren verbundenen Host usw. usw. spricht.
Ricky Beam
Ricky Beam hat den zweiten Absatz nicht gelesen.
Anon
Der Punkt, den Sie vermissen ... man kann nur mit etwas sprechen, das direkt verbunden ist. Wenn A mit B und C verbunden ist, kann A kein Paket direkt an C senden. es muss zuerst nach B gehen. (Es gibt Tricks, um es so aussehen zu lassen, als würde A direkt mit C sprechen ... Proxy-Arp, Bridging usw.)
Ricky Beam
4
Ich verstehe Bridging, Proxy-Arp und dergleichen, die in der Vergangenheit ausgiebig am Netzwerkkerncode gearbeitet haben: auf Treiberebene und höher (ganz zu schweigen von der Netzwerkprogrammierung auf Anwendungsebene sowie der Netzwerkkonfiguration auf IT-Ebene). Ich habe nie geschrieben, dass irgendetwas direkt mit irgendetwas anderem sprechen kann. Die leere Aussage "Computer können nicht außerhalb ihres Subnetzes kommunizieren" scheint jedoch irreführend zu sein.
Anon
8

Dies ist nur eine zusätzliche Anmerkung, da die Fragen bereits von Ricky beantwortet wurden.

Wie Ricky bereits betont hat, befinden sich bei einem PPP-Link nur zwei Geräte auf dem Link. Ein lokales Gerät und ein entferntes Gerät, sodass auf der Verbindung auch nur zwei Adressen vorhanden sind (lokal und entfernt). Die lokale und die entfernte Adresse können sich also in unterschiedlichen Subnetzen befinden, da außer dem Gerät am anderen Ende des Netzwerks kein anderer Ort für den Datenverkehr auf der Verbindung zur Verfügung steht. Das ist ein recht einfaches Konzept, von dem Sie gesagt haben, dass Sie es verstehen.

Denken Sie jedoch auch daran, dass Routing-Einträge sowohl über Schnittstellen als auch über die IP-Adresse des nächsten Hops erfolgen können. Den Leuten wird oft beigebracht, dass Routing-Einträge so etwas wie "0.0.0.0/0 über 5.5.5.5" sind, wobei 5.5.5.5 der ISP-Router und 0.0.0.0/0 eine Standardroute ist. Routen können auch "0.0.0.0/0 via Fa1 / 0" sein. Wenn es sich bei Fa0 / 1 um eine Punkt-zu-Punkt-Verbindung handelt, ist es in Ordnung, nur die Schnittstelle anzugeben. Wie bereits erwähnt, kann der Datenverkehr nur über das Gerät am anderen Ende (den ISP-Router) abgewickelt werden.

jwbensley
quelle
1
Bitte sagen Sie den Leuten nicht, dass sie zu einer Broadcast-Multiaccess-Schnittstelle routen können . und es gibt nie einen guten Grund, das zu tun. Tatsächlich macht es nur ein Durcheinander, dass Leute, die es nicht besser wissen, es nie verstehen werden. (z. B. wenn dem Router / Switch der Speicherplatz ausgeht und verschiedene wichtige Prozesse fehlschlagen.)
Ricky Beam,
Wenn Fa0 / 1 mit / 31 konfiguriert ist, ist dies eine vollkommen gültige Konfiguration. Bitte sagen Sie mir nicht, dass ich etwas nicht tun soll, wenn meine Antwort nicht spezifisch genug ist, um Ihre nicht angeforderte Besorgnis zu rechtfertigen. Guten Tag Ihnen.
Jwbensley
Sogar mit einer / 31 ist es immer noch Ethernet und somit Proxy-Arp . (Es sei denn, die Hardware verfügt über bestimmte ptp-Ethernet-Funktionen, die die meisten nicht bieten.) Ich habe zu viele Leute gesehen, die mit null Ahnung das getan haben, was Sie vorgeschlagen haben. und es macht ein großes Durcheinander, das sie nicht herausfinden können. Wenn Sie wissen, wie es geht, ohne einen Arp-Cache mit 47.000 Einträgen zu erstellen, ist das gut für Sie. Die Leute, die hierher kommen, um Antworten zu bekommen, tun das sehr wahrscheinlich nicht.
Ricky Beam
1
PS: Sie können Ihre eigene Frage stellen und beantworten, um sie zu diesem Thema zu erläutern.
Ricky Beam
2
Ich möchte nur hinzufügen, dass Proxy-Arp überall deaktiviert werden sollte, was dazu führt, dass die Ethernet-Konfiguration (nicht p2p) fehlschlägt und vom Endbenutzer repariert wird. Leider deaktivieren einige Betriebssysteme Proxy-Arp nicht standardmäßig. Sie können auch das Argument interface in einer Route verwenden, ip route 1.1.1.1 255.255.255.255 fa0/1 2.2.2.2um sicherzustellen, dass die statische Route nur aktiv ist, wenn diese Schnittstelle aktiv ist.
cpt_fink
3

Um zu demonstrieren, was andere erklärt haben, können Sie zwei Cisco-Router über eine serielle Schnittstelle verbinden.

  • Debug-PPP-Verhandlung (oder Debug-PPP-Paket für ausführlichere Ausgabe).
  • Konfigurieren Sie unter den seriellen Schnittstellen IP-Adressen in verschiedenen Subnetzen.
  • Setze 'encapsulation ppp'
  • Nein, halt die Klappe

Beachten Sie, dass IPCP seine Aufgabe erfüllt und das entfernte Subnetz in der Routingtabelle als direkt verbunden angesehen wird.

Big Perm
quelle
man könnte einige anschauliche Bilder hinzufügen, wie das alles aussieht. z.B. Diese Debug-PPP verhandeln Bild von cisco.com Website
n611x007
3

Klingt so, als hätte Ihr Router eine PPPoE-WAN-Verbindung. Bei PPPoE gelten die "normalen" IP-Regeln nicht, da die Verbindung zwischen BRAS und Client getunnelt wird.

Im Allgemeinen kann bei vielen Tunnelprotokollen der lokale Endpunkt die IP-Adresse des entfernten Endpunkts annehmen oder überhaupt keine haben. Jedes Paket, das nicht für das lokale Netzwerk bestimmt ist, wird in den Tunnel geschoben, damit das entfernte Ende damit umgehen kann.

n611x007
quelle
2

Ihr Router benötigt nur eine /32Route, um mit dem ISP-Router zu kommunizieren.

Außerdem wird auf Ihrem Router der ISP-Router als Standard-Gateway oder "Gateway of Last Resort" aufgeführt. Wenn Ihr Router ein Paket an einen Host senden möchte, den er nicht kennt, sendet er es an den ISP-Router.

Der ISP-Router ist nur der erste Schritt ins Internet. Es folgt dem gleichen Muster wie oben: Der Router selbst kennt nur wenige Hosts, mit denen er kommunizieren kann, kann jedoch alle anderen Router der Welt erreichen, da er den nächsten Stopp für eine beliebige IP-Adresse ermitteln kann.

Jeder Router auf dem Pfad vom Client zum Server kennt einen Schritt voraus ("den nächsten Router") und einen Schritt zurück ("den vorherigen Router"). Keiner der Router muss den gesamten Pfad kennen.

Das Leben ist einfach für Ihren Arbeitsrouter. Es hat einen Eintrag für das lokale LAN, weiß, wie man einen ISP-Router erreicht, und es hat eine Standardroute zum ISP-Router. Backend-Internet-Router sind komplexer, aber die Idee ist dieselbe.

Andomar
quelle
1

In einer SP-Umgebung wird dann die Verwendung von IPCP zur dynamischen Zuweisung der IP-Adresse an den DSL-Router verwendet, dessen / 32-IP-Adresse (LAN-Adressen werden häufig über den Radius als eingerahmte Routen ausgehend angekündigt). Eine statische Route wird über eine Dialer-Schnittstelle verwendet, um Datenverkehr vom LAN ins Internet zu senden. Daher wird nur statisches Routing verwendet und dem CE-Router eine Standardroute über IPCP bekannt gegeben. Daher wird in bestimmten Entwurfsszenarien nur ein / 32 für die Kommunikation mit anderen Netzwerken benötigt.

MattE
quelle
0

In Ihrer Frage scheint es, dass Sie die Mechanik der Verbindung von R0 zu ISP verstehen möchten. Wie bereits erwähnt, wird xDSL normalerweise über PPPoE oder eine Art Bridging implementiert.

Im Wesentlichen geht es hier um "Ethernet-Bridging". Bridging ist eine OSI-Layer-2-Funktion, die keine IP-Adresse erfordert oder verwendet. Die 32-Bit-IP-Adresse ist lediglich eine PPP-Endpunkt-ID für den ISP. Das Modem kapselt und entkapselt den IP-Verkehr in und aus dem Ethernet.

In der Netzwerkausrüstung am ISP-Kopfende, wo die PPP-Schaltung abgeschlossen ist, wird die IP-Adresse nützlich, da der ISP und das Internet IP-Verkehr zu / von der öffentlich IP-adressierten R0-Schnittstelle leiten können, die das dahinterliegende LAN bedient. Das einzige "Routing", das stattfindet, befindet sich an einem der Enden der ppp-Schaltung.

Ich hoffe, dass dies ein wenig hilfreich ist, um die Funktionsweise der RO-zu-ISP-Verbindung zu verstehen.

user1279
quelle
1
Was bedeutet in diesem Zusammenhang R0 / RO?
AndrejaKo
vielleicht eine R0 http://www.faqs.org/patents/img/20090213867_02.png von "BLADE ROUTER WITH NAT SUPPORT"
n611x007
@AndrejaKo ROkönnte dafür gestanden haben Route Optimization. benedikt-stockebrand.de/ipv6-in-practice-index_de.html nicht sicher.
n611x007
Ein weiterer möglicher R0Kandidat ist die R0..RnSequenz zum Markieren von Hopfen label-switched path (LSP) tunnelaus Cisco. hat auch head-endals ein ende ein LSR. Letzteres scheint zu stehen für Label switch router. das klingt am wahrscheinlichsten.
n611x007
Noch mehr R0Möglichkeiten Request 0als in D0für Data 0„für eine Stop-and-wait Art von Request / Response - Protokoll“. unwahrscheinlich.
n611x007