Comment un routeur avec / 32 masque de sous-réseau WAN pourrait-il communiquer avec le reste d'Internet?

37

J'étudie la mise en réseau et l'une des choses les plus élémentaires qui me sont dites à maintes reprises est que les ordinateurs ne peuvent pas communiquer en dehors de leur propre sous-réseau.

D'autre part, en examinant certaines configurations ADSL, j'ai constaté que dans le cas où une adresse IP fixe est attribuée à l'interface WAN de l'utilisateur, un masque de sous-réseau / 32 est utilisé pour l'interface WAN et la passerelle par défaut est bien sûr. en dehors du sous-réseau.

Alors, comment l’hôte avec le sous-réseau / 32 pourrait-il communiquer avec le réseau extérieur?

Voici une sorte de diagramme de ce que j'ai:

Schéma de réseau

Le modem DSL est configuré pour servir de pont afin que le routeur 0 s'authentifie et établisse une connexion avec PPPoE au fournisseur de services Internet. Le routeur 0 obtient une adresse IP sur son interface WAN (Fa0 / 0 sur le diagramme) provenant d'un sous-réseau / 32 utilisant IPCP. Il ne reçoit qu'une seule adresse IP sur l'interface WAN et l'alias IP n'est pas utilisé ici.

Je comprends ce qui se passe du routeur 0 au réseau local. Ce que je ne comprends pas, c'est comment le routeur 0 communique avec le FAI.

AndrejaKo
la source

Réponses:

31

DSL a tendance à utiliser PPPoE, ce qui signifie que le lien est point à point. A / 32 est parfaitement valide ici. En fait, aucune adresse n'est toujours valide - il faudrait des adresses routables au-delà du lien PPP, cependant. Dans ce cas, cela fonctionne car il n'y a qu'une seule destination possible sur le lien. Chaque paquet mis sur ce lien sera traité par l’autre extrémité, et vv

blue-gw#show int di1
 Dialer1 is up, line protocol is up (spoofing)
 Description: Bellsouth.net DSL
 Internet address is 74.167.x.x/32

Routing:
 Gateway of last resort is 72.157.24.5 to network 0.0.0.0
 ...
      72.0.0.0/32 is subnetted, 1 subnets
 C       72.157.24.5 is directly connected, Dialer1
      74.0.0.0/32 is subnetted, 1 subnets
 C       74.167.x.x is directly connected, Dialer1
Ricky Beam
la source
1
Pourriez-vous s'il vous plaît expliquer un peu plus comment le / 32 est bien sur un lien point à point? Je comprends que sur un lien point à point, les données n’ont nulle part où aller sauf de l’autre côté, mais dans ce cas, j’attendrais de voir l’interface configurée comme point de sortie dans la table de routage et non le point de départ. Adresse IP de la passerelle par défaut. Si l'explication est trop compliquée pour répondre, certains mots-clés de Google seraient également utiles.
AndrejaKo
2
PPP rapporte les adresses locales et distantes, l'interface sera donc définie avec le local (généralement / 32) et la passerelle par défaut sera la distante. Un itinéraire vers la télécommande via l'interface PPP sera généré automatiquement. (Voir edit)
Ricky Beam
11

J'étudie la mise en réseau et l'une des choses les plus élémentaires qui me sont dites à maintes reprises est que les ordinateurs ne peuvent pas communiquer en dehors de leur propre sous-réseau.

Exprimé sans qualification de la sorte, il est trompeur et faux. Bien sûr, Internet est divisé entre sous-réseaux et pourtant, tout peut parler à autre chose (la plupart d'entre eux de manière indirecte).

Ce que vous devez avoir appris, c'est que les hôtes ne peuvent pas communiquer directement sur des protocoles de liaison de données tels qu'Ethernet en dehors de leur sous-réseau, car un sous-réseau représente un segment de réseau physique. Pour communiquer avec des hôtes extérieurs au sous-réseau, il est nécessaire d'envoyer un paquet à une passerelle située sur le sous-réseau. C'est ce que le routage est tout au sujet.

Vraiment, la question que vous devriez vous poser est la suivante: comment une interface peut-elle avoir une adresse telle que tous les bits de l’adresse soient des sous-réseaux et qu’il n’y ait pas de bits d’hôte?

La réponse est qu'il s'agit d'un lien point à point. Les liens point à point ne sont pas des réseaux à part entière. Les deux interfaces situées à l'une des extrémités d'une liaison savent qu'elles se parlent sans qu'il soit nécessaire de recourir à un adressage de niveau liaison de données, ce qui leur permet de partager la même adresse IP au niveau du réseau.

De plus, une liaison de données peut être considérée comme son propre segment de réseau et peut donc avoir son propre sous-réseau, lequel ne doit contenir qu'une seule adresse.

Si une extrémité du terminal doit parler spécifiquement à l'autre, il peut simplement utiliser cette adresse. Si le routeur utilise une autre adresse et l'envoie via le modem, ce paquet n'est alors pas adressé à l'homologue; il est adressé à quelque chose d'autre au-delà de ce pair. L'homologue recevra le paquet et l'acheminera.

En gros, l’équipement du FAI est simplement configuré de la manière suivante: il a des centaines de lignes d’abonnés entrants et donne à chacun 32 sous-réseaux. Si vous avez un segment point à point avec une adresse, le masque de réseau est en principe sans objet, mais vous en avez toujours besoin: vous devez renseigner le champ de masque de réseau sur les interfaces et dans les tables de routage des hôtes.

Anon
la source
Pas vraiment. Même dans le cas "Internet", un hôte parle toujours à un autre hôte d'un sous-réseau commun (également appelé "le routeur") qui parle à un autre hôte connecté, etc., etc.
Ricky Beam
Ricky Beam n'a pas lu jusqu'au deuxième paragraphe.
Anon
Le point que vous semblez manquer… On ne peut parler qu’à quelque chose qui est directement connecté. Si A est connecté à B est connecté à C, A ne peut pas envoyer de paquet directement à C; il faut aller à B en premier. (Il y a des astuces pour donner l'impression que A parle directement à C ... proxy-arp, pontage, etc.)
Ricky Beam
4
Je comprends parfaitement que bridging, proxy arp, etc. aient beaucoup travaillé par le passé sur le code du noyau réseau: niveau pilote et supérieur (sans parler de la programmation réseau au niveau de l'application, ainsi que de la configuration réseau au niveau informatique). Je n'ai jamais écrit que tout peut parler directement à autre chose. Mais la déclaration en blanc selon laquelle "les ordinateurs ne peuvent pas communiquer en dehors de leur sous-réseau" semble être trompeuse.
Anon
8

Ceci est juste une note supplémentaire car Ricky a déjà répondu aux questions;

Comme l'a déjà souligné Ricky, avec une liaison PPP, il n'y a que deux périphériques sur la liaison. Un périphérique local et un périphérique distant, il ne peut donc y avoir que deux adresses sur la liaison également (local et distant). Ainsi, les adresses locale et distante peuvent se trouver dans des sous-réseaux différents car il n’ya pas d’autre endroit où le trafic placé sur le lien doit aller, à part le périphérique situé à l’autre extrémité du lien. C’est un concept assez simple, que vous avez dit comprendre.

De plus, n'oubliez pas que les entrées de routage peuvent se faire via des interfaces ainsi que l'adresse IP du prochain bond. On enseigne souvent aux gens que les entrées de routage ressemblent à "0.0.0.0/0 via 5.5.5.5", où 5.5.5.5 est le routeur du fournisseur de services Internet et 0.0.0.0/0, la route par défaut. Les itinéraires peuvent également être "0.0.0.0/0 via Fa1 / 0". Si Fa0 / 1 est un lien point à point, il suffit de spécifier l'interface. Comme nous l’avons dit, le trafic n’est nulle part ailleurs que celui de l’appareil situé à l’autre extrémité (qui est le routeur du FAI).

Jwbensley
la source
1
S'il vous plaît , ne dites pas aux gens qu'ils peuvent accéder à une interface multi-accès de diffusion (lire: ETHERNET - Fa0 / 1 est ethernet; ethernet n'est pas ptp) C'est proxy-arp ; et il n'y a jamais de bonne raison de le faire. En fait, cela crée un désordre que les gens qui ne connaissent pas mieux ne comprendront jamais. (par exemple, leur routeur / commutateur manque de mémoire, ce qui entraîne l'échec de plusieurs processus importants.)
Ricky Beam
Si Fa0 / 1 est configuré avec a / 31, sa configuration est parfaitement valide. S'il vous plaît, ne me dites pas de ne pas faire quelque chose lorsque ma réponse n'a pas été suffisamment précise pour justifier votre inquiétude. Bonne journée.
Jwbensley
Même avec un / 31, c'est toujours Ethernet, et donc, proxy-arp . (À moins que le matériel ne dispose de capacités Ethernet ptp spécifiques, ce que la plupart d'entre elles n'ont pas.) J'ai vu trop de personnes faire ce que vous suggérez avec un indice nul; et ça fait un g .. d ... désordre qu'ils ne peuvent pas comprendre. Si vous savez le faire sans créer un cache arp d'entrée de 47 000 $, tant mieux. les personnes qui viennent ici pour obtenir des réponses ne le font probablement pas.
Ricky Beam
1
PS: vous pouvez demander et répondre à votre propre question pour expliquer ce sujet.
Ricky Beam
2
Il suffit d’ajouter que proxy-arp devrait être désactivé partout, ce qui entraînerait l’échec de la configuration ethernet (non p2p) et sa réparation par l’utilisateur final. Malheureusement, certains OS ne désactivent pas proxy-arp par défaut. Vous pouvez également utiliser l'argument d'interface dans une route ip route 1.1.1.1 255.255.255.255 fa0/1 2.2.2.2pour vous assurer que la route statique n'est active que lorsque cette interface est active.
cpt_fink
3

Pour illustrer ce que d’autres ont expliqué, vous pouvez connecter deux routeurs Cisco via un port série.

  • Debug ppp negocie (ou un paquet debug ppp pour une sortie plus détaillée).
  • Sous les interfaces série, configurez les adresses IP sur différents sous-réseaux.
  • Définir 'ppp d'encapsulation'
  • non fermé

Remarquez que IPCP agit et que le sous-réseau distant est vu comme étant directement connecté dans la table de routage.

Big Perm
la source
on pourrait ajouter quelques images démonstratives de tout cela. par exemple. ce debug ppp négocier une image du site
cisco.com
3

On dirait que votre routeur dispose d'une connexion PPPoE WAN. Avec PPPoE, les règles IP "normales" ne s'appliquent pas en tant que connexion entre BRAS et le client est tunnelée.

En règle générale, avec de nombreux protocoles de tunneling, le point de terminaison local peut assumer l'adresse IP du point de terminaison distant ou n'en avoir aucune. Tout paquet non destiné au réseau local serait poussé dans le tunnel, afin que l'extrémité distante puisse s'en occuper.

n611x007
la source
2

Votre routeur n'a besoin que d'une /32route pour communiquer avec le routeur de votre FAI.

De plus, votre routeur aura le routeur ISP répertorié comme passerelle par défaut ou "passerelle de dernier recours". Lorsque votre routeur souhaite remettre un paquet à un hôte qu'il ne connaît pas, il l'envoie au routeur du FAI.

Le routeur ISP n'est que la première étape vers l'internet au sens large. Il suit le même schéma que ci-dessus: le routeur lui-même ne connaît que quelques hôtes, mais il peut atteindre tous les autres routeurs du monde car il peut déterminer le prochain arrêt. de n'importe quelle adresse IP.

Chaque routeur sur le chemin client à serveur connaît un pas en avant ("le prochain routeur") et un pas en arrière ("le routeur précédent"). Aucun des routeurs n'a besoin de connaître le chemin complet.

La vie est simple pour votre routeur de travail. Il possède une entrée pour le réseau local, il sait comment joindre un routeur de fournisseur de services Internet et dispose d'une route par défaut vers son routeur. Les routeurs Internet backend sont plus complexes, mais l’idée est la même.

Andomar
la source
1

Dans un environnement SP, l’utilisation d’IPCP pour attribuer dynamiquement l’adresse IP au routeur DSL est l’adresse IP / 32 utilisée (les adresses de réseau local sont souvent annoncées en sortie via le rayon sous forme d’itinéraires cadrés). Un itinéraire statique est utilisé via une interface de numérotation pour envoyer le trafic du réseau sortant sortant vers Internet. Par conséquent, seul le routage statique est utilisé et un itinéraire par défaut est annoncé au routeur CE via IPCP. Par conséquent, seul un / 32 est nécessaire pour communiquer avec d'autres réseaux dans certains scénarios de conception.

Mat
la source
0

Dans votre question, il semble que vous souhaitiez comprendre les mécanismes de la connexion R0 à ISP. Comme mentionné, xDSL est généralement implémenté via PPPoE ou une forme de pontage.

Essentiellement, ce qui se passe ici est un "pont Ethernet". Le pontage est une fonction de couche 2 de l'OSI qui ne nécessite ni ne nous rend IP. L'adresse IP 32 bits est simplement un identificateur de point final PPP pour le fournisseur de services Internet. Le modem encapsule et désencapsule le trafic IP dans et hors d'Ethernet.

Dans l'équipement réseau situé en tête du fournisseur de services Internet, où le circuit PPP est terminé, l'adresse IP devient utile, car le fournisseur de services Internet et Internet peuvent acheminer le trafic IP vers / depuis l'interface R0 adressée publiquement à l'adresse IP qui dessert le réseau local derrière ce dernier. Le seul "routage" qui se produit est à l'une ou l'autre extrémité du circuit ppp.

J'espère que cela vous aidera à comprendre les mécanismes de la connexion entre les bureaux de représentation et les fournisseurs de services Internet.

utilisateur1279
la source
1
Dans ce contexte, que signifie R0 / RO?
AndrejaKo
peut-être un R0 http://www.faqs.org/patents/img/20090213867_02.png de "LAME ROUTER AVEC SUPPORT NAT"
n611x007
@AndrejaKo ROaurait pu représenter Route Optimization. benedikt-stockebrand.de/ipv6-in-practice-index_de.html pas sûr.
n611x007
un autre R0candidat le plus probable pourrait être une R0..Rnséquence de marquage de houblon label-switched path (LSP) tunnelde Cisco. a également head-endcomme une extrémité d'un LSR. ce dernier semble être pour Label switch router. cela semble le plus probable.
n611x007
encore plus de R0possibilités sont Request 0comme D0pour Data 0, « pour un type de protocole de demande / réponse d' arrêt et attente ». peu probable.
n611x007