Como um roteador com máscara de sub-rede / 32 WAN se comunicaria com o resto da Internet?

37

Estou estudando redes e uma das coisas mais básicas que me disseram inúmeras vezes é que os computadores não conseguem se comunicar fora de sua própria sub-rede.

Por outro lado, observando algumas configurações de ADSL, vi que, no caso em que um endereço IP fixo é atribuído à interface WAN do usuário, uma máscara de sub-rede / 32 é usada para a interface WAN e o gateway padrão é claro fora da sub-rede.

Então, como o host com sub-rede / 32 se comunicaria com a rede externa?

Aqui está uma espécie de diagrama do que eu tenho:

Diagrama de rede

O modem DSL é configurado para funcionar como uma ponte, de forma que o Roteador0 faça autenticação e configure a conexão via PPPoE ao ISP. O roteador0 obtém um endereço IP em sua interface WAN (Fa0 / 0 no diagrama) que é de uma sub-rede / 32 usando IPCP. Ele recebe apenas um único endereço IP na interface WAN e o alias de IP não está sendo usado aqui.

Eu entendo o que se passa do roteador0 para a LAN. O que não entendo é como o Router0 se comunica com o ISP.

AndrejaKo
fonte

Respostas:

31

O DSL tende a usar PPPoE, o que significa que o link é ponto a ponto. A / 32 é perfeitamente válido aqui. De fato, nenhum endereço ainda é válido - seria necessário um endereço roteável além do link PPP. Nesse caso, funciona porque há apenas um destino possível no link. Cada pacote colocado nesse link será processado pela outra extremidade e

blue-gw#show int di1
 Dialer1 is up, line protocol is up (spoofing)
 Description: Bellsouth.net DSL
 Internet address is 74.167.x.x/32

Routing:
 Gateway of last resort is 72.157.24.5 to network 0.0.0.0
 ...
      72.0.0.0/32 is subnetted, 1 subnets
 C       72.157.24.5 is directly connected, Dialer1
      74.0.0.0/32 is subnetted, 1 subnets
 C       74.167.x.x is directly connected, Dialer1
Ricky Beam
fonte
11
Você poderia explicar um pouco mais como o / 32 funciona bem no link ponto a ponto? Entendo que, em um link ponto a ponto, os dados não têm para onde ir, exceto para o outro lado, mas, nesse caso, eu esperaria ver a interface configurada como o ponto de saída na tabela de roteamento e não o Endereço IP do gateway padrão. Se a explicação for muito complicada para caber em uma resposta, algumas palavras-chave para o Google também serão boas.
AndrejaKo
2
O PPP reporta endereços laterais locais e remotos, para que a interface seja definida com o local (geralmente / 32) e o gateway padrão seja o remoto. Uma rota para o controle remoto através da interface PPP será gerada automaticamente. (ver editar) #
1976 Ricky Beam
11

Estou estudando redes e uma das coisas mais básicas que me disseram inúmeras vezes é que os computadores não conseguem se comunicar fora de sua própria sub-rede.

Declarado sem qualificação como essa, é enganoso e falso. Obviamente, a Internet é dividida entre sub-redes e, no entanto, qualquer coisa pode falar com qualquer outra coisa (a maioria delas de maneira indireta).

O que você deve ter aprendido é que os hosts não podem se comunicar diretamente através de protocolos de link de dados como ethernet fora de sua sub-rede, porque uma sub-rede representa algum segmento físico da rede. Para se comunicar com hosts fora da sub-rede, é necessário enviar um pacote para um gateway que está na sub-rede. É disso que se trata o roteamento .

Realmente, a pergunta que você deve fazer é: como uma interface pode ter um endereço de modo que todos os bits do endereço sejam sub-rede e não haja bits de host?

A resposta é que este é um link ponto a ponto. Links ponto a ponto não são redes totalmente expandidas. As duas interfaces em cada extremidade de um link sabem que estão se comunicando sem a necessidade de nenhum endereçamento no nível do link de dados e, portanto, no nível da rede, podem compartilhar o mesmo endereço IP.

Além disso, um datalink pode ser considerado como seu próprio segmento de rede e, portanto, pode ter sua própria sub-rede, e essa sub-rede precisa conter apenas um endereço.

Se um extremo do endpoint precisar conversar especificamente com o outro, ele poderá usar esse endereço. Se o roteador usar outro endereço e enviá-lo pelo modem, esse pacote não será endereçado para o par; está endereçado a outra coisa além desse par. O par receberá o pacote e o encaminhará.

Basicamente, o equipamento ISP é configurado dessa maneira: possui centenas de linhas de assinante recebidas e fornece a cada uma 32 sub-redes. Se você tem um segmento ponto a ponto com um endereço, a máscara de rede é basicamente discutível, mas você ainda precisa de um: algo deve ser preenchido para o campo máscara de rede nas interfaces e nas tabelas de roteamento dos hosts.

Anon
fonte
Na verdade não. Mesmo no caso da "internet", um host ainda está conversando com outro host dentro de uma sub-rede comum (também conhecida como "o roteador") que conversa com outro host conectado etc. etc.
Ricky Beam
Ricky Beam não leu o segundo parágrafo.
Anon
O ponto que você sente falta ... só se pode falar com algo que está diretamente conectado. Se A estiver conectado a B estiver conectado a C, A não poderá enviar um pacote diretamente para C; deve ir para B primeiro. (existem truques para fazer com que pareça um está falando diretamente para C ... proxy-arp, ponte, etc.)
Ricky feixe
4
Entendo perfeitamente que a ponte, o proxy arp e outros já funcionaram extensivamente no código do kernel de rede: nível de driver e superior (para não mencionar a programação de rede no nível do aplicativo, bem como a configuração de rede no nível de TI). Eu nunca escrevi que algo pode falar diretamente com qualquer outra coisa. Mas a declaração em branco de que "os computadores não podem se comunicar fora de sua sub-rede" parece ser enganosa.
Anon
8

Esta é apenas uma observação adicional, pois as perguntas já foram respondidas por Ricky;

Como Ricky já apontou, com um link PPP, existem apenas dois dispositivos no link. Um dispositivo local e um dispositivo remoto, portanto, somente dois podem ser endereçados no link (local e remoto). Portanto, o endereçamento local e remoto pode estar em sub-redes diferentes, porque não há outro local para o tráfego do link, além do dispositivo na outra extremidade do lihnk. Esse é um conceito bastante simples, que você disse que entende.

Além disso, lembre-se de que as entradas de roteamento podem ser via interfaces e também pelo endereço IP do próximo salto. As pessoas geralmente aprendem que as entradas de roteamento são algo como "0.0.0.0/0 via 5.5.5.5", em que 5.5.5.5 é o roteador ISP e 0.0.0.0/0 é uma rota padrão. As rotas também podem ser "0.0.0.0/0 via Fa1 / 0". Se Fa0 / 1 é um link ponto a ponto, basta especificar a interface. Como já dissemos, não há outro local para o tráfego, a não ser o dispositivo do outro lado (que é o roteador ISP).

jwbensley
fonte
11
Por favor , não diga às pessoas que elas podem rotear para uma interface de multiacesso de transmissão (leia-se: ETHERNET - Fa0 / 1 é ethernet; ethernet não é ptp) Isso é proxy-arp ; e nunca há uma boa razão para fazer isso. De fato, isso faz uma bagunça que as pessoas que não conhecem melhor nunca entenderão. (por exemplo, o seu router / switch sem memória causando vários processos importantes para falhar.)
Ricky feixe
Se Fa0 / 1 estiver configurado com a / 31, será uma configuração perfeitamente válida. Por favor, não me diga para não fazer algo quando minha resposta não for específica o suficiente para justificar uma preocupação não solicitada. Bom dia para você.
Jwbensley #
Mesmo com um / 31, ainda é ethernet e, portanto, proxy-arp . (A menos que o hardware tenha recursos específicos de ethernet ptp, o que a maioria não tem.) Vi muitas pessoas fazerem o que você sugere sem nenhuma pista; e faz uma bagunça que eles não conseguem descobrir. Se você sabe como fazer isso sem criar um cache arp de entrada de 47k, é bom para você; as pessoas que vêm aqui em busca de respostas provavelmente não.
Ricky Beam
11
PS: você pode fazer e responder sua própria pergunta para expor sobre esse assunto.
Ricky Beam
2
Apenas adicionarei que o proxy-arp deve ser desativado em qualquer lugar, causando falha na configuração da Ethernet (sem p2p) e sendo corrigida pelo usuário final. Infelizmente, alguns sistemas operacionais não desativam o proxy-arp por padrão. Além disso, você pode usar o argumento da interface em uma rota ip route 1.1.1.1 255.255.255.255 fa0/1 2.2.2.2para garantir que a rota estática esteja ativa apenas quando essa interface estiver ativa.
Ct_fink
3

Para demonstrar o que os outros explicaram, você pode conectar dois roteadores Cisco via serial;

  • Debug ppp negociate (ou depure o pacote ppp para obter uma saída mais detalhada).
  • Sob as interfaces seriais, configure os endereços IP em diferentes sub-redes.
  • Definir 'encapsulamento ppp'
  • não cale

Observe que o IPCP faz seu trabalho e a sub-rede remota é vista diretamente conectada na tabela de roteamento.

Big Perm
fonte
pode-se adicionar algumas imagens demonstrativas de como tudo isso se parece. por exemplo. este debug ppp negociar imagem de cisco.com local
n611x007
3

Parece que seu roteador tem uma conexão PPPoE WAN. Com o PPPoE, as regras de IP "normais" não se aplicam, pois a conexão entre BRAS e cliente é encapsulada.

Geralmente, com muitos protocolos de encapsulamento, o terminal local pode assumir o endereço IP do terminal remoto ou não ter nenhum. Qualquer pacote não destinado à rede local seria empurrado para o túnel, para o final remoto lidar.

n611x007
fonte
2

Seu roteador precisa apenas de uma /32rota para conversar com o roteador ISP.

Além disso, seu roteador terá o roteador ISP listado como gateway padrão ou "gateway de último recurso". Quando o seu roteador deseja entregar um pacote para um host que não conhece, ele será enviado ao roteador ISP.

O roteador ISP é apenas o primeiro passo para uma Internet mais ampla. Ele segue o mesmo padrão acima: o roteador em si conhece apenas alguns hosts com os quais conversar, mas pode alcançar todos os outros roteadores do mundo porque pode determinar a próxima parada para qualquer endereço IP.

Todo roteador no caminho do cliente para o servidor sabe um passo à frente ("o próximo roteador") e um passo para trás ("o roteador anterior".) Nenhum dos roteadores precisa conhecer o caminho inteiro.

A vida é simples para o seu roteador de trabalho. Possui uma entrada para a LAN local, sabe como acessar um roteador ISP e possui uma rota padrão para o roteador ISP. Os roteadores de Internet de back-end são mais complexos, mas a idéia é a mesma.

Andomar
fonte
1

Em um ambiente SP, o uso do IPCP para atribuir dinamicamente o endereço IP ao roteador dsl em que é usado o endereço IP / 32 (os endereços LAN são frequentemente anunciados como saída em raio via rotas emolduradas). Uma rota estática é usada por meio de uma interface do discador para enviar tráfego da LAN para a Internet - portanto, somente o roteamento estático é usado e uma rota padrão é anunciada ao roteador CE via IPCP. Portanto, apenas um / 32 é necessário para se comunicar com outras redes em determinados cenários de design.

MattE
fonte
0

Na sua pergunta, parece que você deseja entender a mecânica da conexão R0 ao ISP. Como mencionado, o xDSL é geralmente implementado via PPPoE ou alguma forma de ponte.

Essencialmente, o que está acontecendo aqui é "ponte Ethernet". A ponte é uma função da camada 2 do OSI que não exige nem nos torna IP. O endereço IP de 32 bits é apenas um identificador de ponto de extremidade PPP para o ISP. O modem encapsula e desencapsula o tráfego IP dentro e fora da Ethernet.

No equipamento de rede no ISP headend, em que o circuito PPP é finalizado, o endereço IP se torna útil, pois o ISP e a Internet podem rotear o tráfego IP para a interface pública endereçada por IP R0 que atende a LAN atrás dela. O único "roteamento" que está acontecendo é em qualquer extremidade do circuito ppp.

Espero que isso seja útil para entender a mecânica da conexão entre RO e ISP.

user1279
fonte
11
Nesse contexto, o que significa R0 / RO?
AndrejaKo
talvez uma R0 http://www.faqs.org/patents/img/20090213867_02.png a partir de "BLADE roteador com NAT APOIO"
n611x007
@AndrejaKo ROpode ter representado Route Optimization. benedikt-stockebrand.de/ipv6-in-practice-index_de.html não tenho certeza.
N611x007
outro R0candidato mais provável pode ser da R0..Rnsequência de marcação de saltos no label-switched path (LSP) tunnelcisco. também tem head-endcomo um final de um LSR. Este último parece estar para Label switch router. isso parece o mais provável.
N611x007
ainda mais R0possibilidades são Request 0como em D0para Data 0, "para um tipo de stop-and-wait de protocolo de pedido / resposta". improvável.
N611x007