¿Cómo se comunicaría un enrutador con máscara de subred WAN / 32 con el resto de Internet?

37

Estoy estudiando redes y una de las cosas más básicas que me han dicho innumerables veces es que las computadoras no pueden comunicarse fuera de su propia subred.

Por otro lado, al observar algunas configuraciones ADSL, he visto que en caso de que se asigne una dirección IP fija a la interfaz WAN del usuario, se usa una máscara de subred / 32 para la interfaz WAN y, por supuesto, la puerta de enlace predeterminada es fuera de la subred.

Entonces, ¿cómo se comunicaría el host con la subred / 32 con la red externa?

Aquí hay una especie de diagrama de lo que tengo:

Diagrama de Red

El módem DSL está configurado para actuar como un puente, por lo que Router0 autentica y configura la conexión a través de PPPoE con el ISP. El Router0 obtiene una dirección IP en su interfaz WAN (Fa0 / 0 en el diagrama) que proviene de una subred / 32 que utiliza IPCP. Solo recibe una única dirección IP en la interfaz WAN y el alias de IP no se usa aquí.

Entiendo lo que sucede desde el Router0 a la LAN. Lo que no entiendo es cómo se comunica el Router0 con el ISP.

routing ipv4 AndrejaKo
fuente

Respuestas:

31

DSL tiende a usar PPPoE, lo que significa que el enlace es punto a punto. A / 32 es perfectamente válido aquí. De hecho, ninguna dirección sigue siendo válida: se necesitarían direcciones enrutables más allá del enlace PPP, aunque. En este caso, funciona porque solo hay un posible destino en el enlace. Cada paquete colocado en ese enlace será procesado por el otro extremo y vv

blue-gw#show int di1
 Dialer1 is up, line protocol is up (spoofing)
 Description: Bellsouth.net DSL
 Internet address is 74.167.x.x/32

Routing:
 Gateway of last resort is 72.157.24.5 to network 0.0.0.0
 ...
      72.0.0.0/32 is subnetted, 1 subnets
 C       72.157.24.5 is directly connected, Dialer1
      74.0.0.0/32 is subnetted, 1 subnets
 C       74.167.x.x is directly connected, Dialer1
Ricky Beam
fuente
1
¿Podría explicar un poco más cómo el / 32 está bien en el enlace punto a punto? Entiendo que en un enlace punto a punto, los datos no tienen a dónde ir, excepto al otro lado, pero en tal caso, esperaría ver la interfaz configurada como el punto de salida en la tabla de enrutamiento y no el Dirección IP de la puerta de enlace predeterminada. Si la explicación es demasiado complicada para una respuesta, algunas palabras clave para Google también serían buenas.
AndrejaKo
2
PPP informa las direcciones laterales locales y remotas, por lo que la interfaz se establecerá con el local (generalmente / 32) y la puerta de enlace predeterminada será la remota. Se generará automáticamente una ruta al control remoto a través de la interfaz PPP. (ver edición)
Ricky Beam
11

Estoy estudiando redes y una de las cosas más básicas que me han dicho innumerables veces es que las computadoras no pueden comunicarse fuera de su propia subred.

Dicho sin calificación como esta, es engañoso y falso. Por supuesto, Internet se divide entre subredes y, sin embargo, cualquier cosa puede hablar con cualquier otra cosa (la mayoría de ellas de forma indirecta).

Lo que debe haber aprendido es que los hosts no pueden comunicarse directamente a través de protocolos de enlace de datos como Ethernet fuera de su subred, porque una subred representa algún segmento físico de la red. Para comunicarse con hosts fuera de la subred, es necesario enviar un paquete a una puerta de enlace que se encuentra en la subred. De esto se trata el enrutamiento .

Realmente, la pregunta que debe hacerse es: ¿cómo puede una interfaz tener una dirección tal que todos los bits de la dirección sean subred y no haya bits de host?

La respuesta es que este es un enlace punto a punto. Los enlaces punto a punto no son redes completas. Las dos interfaces en cada extremo de un enlace saben que están hablando entre sí sin la necesidad de ningún direccionamiento de nivel de enlace de datos, por lo que a nivel de red, pueden compartir la misma dirección IP.

Además, un enlace de datos puede considerarse como su propio segmento de red, por lo que puede tener su propia subred, y esa subred solo necesita contener una dirección.

Si un extremo del punto final necesita hablar específicamente con el otro, solo puede usar esa dirección. Si el enrutador usa cualquier otra dirección y la envía a través del módem, ese paquete no se dirige al igual; se dirige a algo más que ese par. El par recibirá el paquete y lo enrutará.

Básicamente, el equipo del ISP se configura de esta manera: tiene cientos de líneas de suscriptores entrantes y le da a cada una una subred 32. Si tiene un segmento punto a punto con una dirección, la máscara de red es básicamente discutible, pero aún necesita una: se debe completar algo para el campo de máscara de red en las interfaces y en las tablas de enrutamiento de los hosts.

Luego
fuente
Realmente no. Incluso en el caso de "Internet", un host todavía está hablando con otro host dentro de una subred común (también conocido como "el enrutador") que habla con otro host conectado, etc., etc.
Ricky Beam
Ricky Beam no leyó el segundo párrafo.
Anon
El punto que parece perder ... uno solo puede hablar con algo que está directamente conectado. Si A está conectado a B está conectado a C, A no puede enviar un paquete directamente a C; debe ir a B primero. (hay trucos para que parezca que A está hablando directamente con C ... proxy-arp, bridging, etc.)
Ricky Beam
44
Entiendo perfectamente el puente, el proxy arp y tal, han trabajado extensamente en el pasado en el código del núcleo de red: nivel de controlador y superior (sin mencionar la programación de red a nivel de aplicación, así como la configuración de red a nivel de TI). Nunca escribí que cualquier cosa pueda hablar directamente con otra cosa. Pero la declaración en blanco de que "las computadoras no pueden comunicarse fuera de su subred" parece ser engañosa.
Anon
8

Esta es solo una nota adicional ya que las preguntas ya han sido respondidas por Ricky;

Como Ricky ya ha señalado, con un enlace PPP, solo hay dos dispositivos en el enlace. Un dispositivo local y un dispositivo remoto, por lo que solo puede haber dos direcciones en el enlace también (local y remoto). Por lo tanto, el direccionamiento local y remoto puede estar en subredes diferentes porque no hay otro lugar al que pueda dirigirse el tráfico colocado en el enlace, aparte del dispositivo en el otro extremo del enlace. Ese es un concepto bastante simple, que has dicho que entiendes.

Además de eso, recuerde que las entradas de enrutamiento pueden ser a través de interfaces, así como la dirección IP del siguiente salto. A menudo se enseña a las personas que las entradas de enrutamiento son algo así como "0.0.0.0/0 a través de 5.5.5.5", donde 5.5.5.5 es el enrutador ISP y 0.0.0.0/0 es una ruta predeterminada. Las rutas también pueden ser "0.0.0.0/0 vía Fa1 / 0". Si Fa0 / 1 es un enlace punto a punto, simplemente especificar la interfaz está bien. Como hemos dicho, no hay ningún lugar al que pueda ir el tráfico, que no sea el dispositivo en el otro extremo (que es el enrutador ISP).

jwbensley
fuente
1
Por favor, no le diga a la gente, pueden enrutar a una interfaz de emisión-multiacceso (léase: ETHERNET - Fa0 / 1 es Ethernet, Ethernet no está PTP) Que de proxy-arp ; y nunca hay una buena razón para hacerlo. De hecho, es un desastre que las personas que no conocen mejor nunca entenderán. (p. ej., su enrutador / conmutador se está quedando sin memoria, lo que hace que varios procesos importantes fallen.)
Ricky Beam
Si Fa0 / 1 está configurado con un / 31, es una configuración perfectamente válida. Por favor, no me diga que no haga algo cuando mi respuesta no fue lo suficientemente específica como para justificar su preocupación no solicitada. Que tengas un buen día.
jwbensley
Incluso con un / 31, sigue siendo ethernet y, por lo tanto, proxy-arp . (A menos que el hardware tenga capacidades específicas de ptp ethernet, que la mayoría no tiene). He visto a muchas personas hacer lo que sugieres con cero pistas; y hace un desastre que no pueden resolver. Si usted sabe cómo hacerlo sin crear una entrada ARP caché 47k, bien por ti; las personas que vienen aquí por respuestas muy probablemente no.
Ricky Beam
1
PD: puede preguntar y responder su propia pregunta para exponer sobre este tema.
Ricky Beam
2
Solo voy a agregar que proxy-arp se debe deshabilitar en todas partes, lo que hace que la configuración de ethernet (no p2p) falle y el usuario final la arregle. Desafortunadamente, algunos sistemas operativos no deshabilitan proxy-arp por defecto. También puede usar el argumento de la interfaz en una ruta ip route 1.1.1.1 255.255.255.255 fa0/1 2.2.2.2para asegurarse de que la ruta estática solo esté activa cuando esa interfaz esté activa.
cpt_fink
3

Para demostrar lo que otros han explicado, puede conectar dos enrutadores Cisco a través de serie;

  • Debug ppp negociar (o depurar el paquete ppp para obtener resultados más detallados).
  • En las interfaces seriales, configure las direcciones IP en diferentes subredes.
  • Establecer 'encapsulación ppp'
  • no cerrado

Observe que IPCP hace lo suyo y la subred del extremo distante se ve directamente conectada en la tabla de enrutamiento.

Gran permanente
fuente
uno podría agregar algunas imágenes demostrativas de cómo se ve todo esto. p.ej. esta depuración ppp negociar imagen del sitio de cisco.com
n611x007
3

Parece que su enrutador tiene una conexión WAN PPPoE. Con PPPoE, las reglas de IP "normales" no se aplican ya que la conexión entre BRAS y el cliente se canaliza.

Generalmente, con muchos protocolos de tunelización, el punto final local puede asumir la dirección IP del punto final remoto o no tener ninguno. Cualquier paquete no destinado a la red local sería empujado hacia el túnel, para que el extremo remoto lo maneje.

n611x007
fuente
2

Su enrutador solo necesita una /32ruta para comunicarse con el enrutador ISP.

Además, su enrutador tendrá el enrutador ISP listado como puerta de enlace predeterminada o "puerta de enlace de último recurso". Cuando su enrutador quiere entregar un paquete a un host que no conoce, lo enviará al enrutador ISP.

El enrutador ISP es solo el primer paso en Internet. Sigue el mismo patrón que el anterior: el enrutador en sí solo conoce unos pocos hosts con los que hablar, pero puede llegar a todos los demás enrutadores del mundo porque puede determinar la próxima parada para cualquier dirección IP.

Cada enrutador en la ruta del cliente al servidor sabe un paso adelante ("el siguiente enrutador") y un paso atrás ("el enrutador anterior"). Ninguno de los enrutadores necesita conocer la ruta completa.

La vida es simple para su enrutador de trabajo. Tiene una entrada para la LAN local, sabe cómo llegar a un enrutador ISP y tiene una ruta predeterminada al enrutador ISP. Los enrutadores de internet backend son más complejos, pero la idea es la misma.

Andomar
fuente
1

En un entorno SP, se utiliza IPCP para asignar dinámicamente la dirección IP al enrutador dsl. Se utiliza su dirección IP / 32 (las direcciones de LAN a menudo se anuncian salientes a través de radio como rutas enmarcadas). Se utiliza una ruta estática a través de una interfaz de marcador para enviar tráfico desde el LAN de salida a Internet, por lo que solo se utiliza el enrutamiento estático y se anuncia una ruta predeterminada al enrutador CE a través de IPCP. Por lo tanto, solo se necesita un / 32 para comunicarse con otras redes en ciertos escenarios de diseño.

MattE
fuente
0

En su pregunta, parece que quiere comprender la mecánica de la conexión R0 a ISP. Como se mencionó, xDSL generalmente se implementa a través de PPPoE o alguna forma de puente.

Esencialmente, lo que está sucediendo aquí es "puente Ethernet". Bridging es una función de capa 2 de OSI que no requiere ni nos hace de IP. La dirección IP de 32 bits es simplemente un identificador de punto final PPP para el ISP. El módem encapsula y desencapsula el tráfico IP dentro y fuera de Ethernet.

En el equipo de red en la cabecera del ISP, donde se termina el circuito PPP, la dirección IP se vuelve útil ya que el ISP e Internet pueden enrutar el tráfico IP hacia / desde la interfaz de dirección IP pública R0 que sirve a la LAN detrás de ella. El único "enrutamiento" que está sucediendo está en cualquier extremo del circuito ppp.

Espero que sea algo útil para comprender la mecánica de la conexión de RO a ISP.

usuario1279
fuente
1
En este contexto, ¿qué significa R0 / RO?
AndrejaKo
quizás un R0 http://www.faqs.org/patents/img/20090213867_02.png de "ENRUTADOR DE CUCHILLA CON SOPORTE NAT"
n611x007
@AndrejaKo ROpuede haber representado Route Optimization. benedikt-stockebrand.de/ipv6-in-practice-index_de.html no estoy seguro.
n611x007
otro R0candidato más probable puede ser de R0..Rnsecuencia para marcar saltos label-switched path (LSP) tunneldesde cisco. También tiene head-endcomo un extremo de un LSR. Este último parece detenerse para Label switch router. esto suena lo más probable.
n611x007
incluso más R0posibilidades son Request 0como en la D0de Data 0"para un tipo de parada y espera del protocolo de petición / respuesta". improbable.
n611x007