Bagaimana router dengan / 32 WAN subnet mask berkomunikasi dengan Internet?


37

Saya mempelajari jaringan dan salah satu hal paling mendasar yang sering saya dengar adalah bahwa komputer tidak dapat berkomunikasi di luar subnet mereka sendiri.

Di sisi lain, dengan melihat beberapa pengaturan ADSL, saya telah melihat bahwa dalam kasus di mana alamat IP tetap ditetapkan untuk antarmuka WAN pengguna, subnet mask / 32 digunakan untuk antarmuka WAN dan gateway default tentu saja di luar subnet.

Jadi bagaimana host dengan / 32 subnet berkomunikasi dengan jaringan luar?

Berikut ini semacam diagram dari apa yang saya miliki:

Diagram jaringan

Modem DSL diatur untuk bertindak sebagai jembatan sehingga Router0 melakukan otentikasi dan mengatur koneksi melalui PPPoE ke ISP. Router0 mendapatkan alamat IP pada antarmuka WAN-nya (Fa0 / 0 pada diagram) yang berasal dari subnet / 32 menggunakan IPCP. Hanya menerima satu alamat IP pada antarmuka WAN dan alias IP tidak digunakan di sini.

Saya mengerti apa yang terjadi dari Router0 ke LAN. Yang tidak saya mengerti adalah bagaimana Router0 berkomunikasi dengan ISP.

Jawaban:


31

DSL cenderung menggunakan PPPoE, yang berarti tautannya point-to-point. A / 32 sangat valid di sini. Faktanya, tidak ada alamat yang masih valid - seseorang akan membutuhkan alamat yang bisa dirutekan di luar tautan PPP, 'tho. Dalam hal ini, ini berfungsi karena hanya ada satu tujuan yang mungkin pada tautan. Setiap paket yang diletakkan pada tautan itu akan diproses oleh ujung yang lain, dan vv

blue-gw#show int di1
 Dialer1 is up, line protocol is up (spoofing)
 Description: Bellsouth.net DSL
 Internet address is 74.167.x.x/32

Routing:
 Gateway of last resort is 72.157.24.5 to network 0.0.0.0
 ...
      72.0.0.0/32 is subnetted, 1 subnets
 C       72.157.24.5 is directly connected, Dialer1
      74.0.0.0/32 is subnetted, 1 subnets
 C       74.167.x.x is directly connected, Dialer1

1
Bisakah Anda jelaskan sedikit lebih banyak tentang bagaimana / 32 baik-baik saja pada tautan point-to-point? Saya mengerti bahwa pada tautan point-to-point, data tidak punya tempat lain kecuali ke sisi lain, tetapi dalam kasus seperti itu, saya berharap untuk melihat antarmuka diatur sebagai titik keluar di tabel routing dan bukan Alamat IP dari gateway default. Jika penjelasannya terlalu rumit untuk dijawab, beberapa kata kunci untuk Google juga bagus.
AndrejaKo

2
PPP melaporkan alamat sisi lokal dan remote, sehingga antarmuka akan diatur dengan lokal (biasanya / 32) dan gateway default akan menjadi remote. Rute ke jarak jauh melalui antarmuka PPP akan dibuat secara otomatis. (lihat edit)
Ricky Beam

11

Saya mempelajari jaringan dan salah satu hal paling mendasar yang sering saya dengar adalah bahwa komputer tidak dapat berkomunikasi di luar subnet mereka sendiri.

Dinyatakan tanpa kualifikasi seperti ini, itu menyesatkan dan salah. Tentu saja, Internet dibagi antara subnet, dan apa pun dapat berbicara dengan yang lain (kebanyakan dari mereka secara tidak langsung).

Apa yang harus Anda pelajari adalah bahwa host tidak dapat berkomunikasi secara langsung melalui protokol data link seperti ethernet di luar subnet mereka, karena subnet mewakili beberapa segmen jaringan fisik. Untuk berkomunikasi dengan host di luar subnet, perlu mengirim paket ke gateway yang ada di subnet. Inilah yang dimaksud dengan perutean .

Sungguh, pertanyaan yang harus Anda tanyakan adalah: bagaimana sebuah antarmuka dapat memiliki alamat sedemikian rupa sehingga semua bit alamat adalah subnet, dan tidak ada bit host?

Jawabannya adalah bahwa ini adalah tautan point-to-point. Tautan point to point bukanlah jaringan yang penuh. Kedua antarmuka di kedua ujung tautan tahu bahwa mereka berbicara satu sama lain tanpa memerlukan pengalamatan tingkat datalink, dan pada tingkat jaringan, mereka dapat berbagi alamat IP yang sama.

Selain itu, datalink dapat dianggap sebagai segmen jaringannya sendiri, sehingga ia dapat memiliki subnetnya sendiri, dan subnet itu hanya perlu berisi satu alamat.

Jika salah satu ujung titik akhir perlu berbicara secara khusus dengan yang lain, itu hanya dapat menggunakan alamat itu. Jika router menggunakan alamat lain dan mengirimkannya melalui modem, paket itu tidak ditujukan untuk peer; itu ditujukan kepada hal lain di luar rekan itu. Rekan akan menerima paket dan mengarahkannya.

Pada dasarnya peralatan ISP hanya dikonfigurasi dengan cara ini: ia memiliki ratusan saluran pelanggan yang masuk, dan memberikan masing-masing 32 subnet. Jika Anda memiliki segmen point-to-point dengan satu alamat, netmask pada dasarnya dapat diperdebatkan, tetapi Anda masih membutuhkannya: sesuatu harus diisi untuk bidang netmask pada antarmuka dan dalam tabel routing host.


Tidak juga. Bahkan dalam kasus "internet", satu host masih berbicara dengan host lain dalam subnet umum (alias "router") yang berbicara dengan host lain yang terhubung, dll., Dll.
Ricky Beam

Ricky Beam tidak membaca paragraf kedua.
Anon

Poin yang sepertinya Anda lewatkan ... seseorang hanya dapat berbicara dengan sesuatu yang terhubung langsung. Jika A terhubung ke B terhubung ke C, A tidak dapat mengirim paket langsung ke C; itu harus pergi ke B dulu. (ada trik untuk membuatnya terlihat seperti A yang berbicara langsung ke C ... proxy-arp, bridging, dll.)
Ricky Beam

4
Saya sangat memahami bridging, proxy arp dan semacamnya telah bekerja secara luas di masa lalu pada jaringan kode kernel: level driver dan naik (belum lagi pemrograman jaringan level aplikasi, serta konfigurasi jaringan level IT). Saya tidak pernah menulis bahwa apa pun dapat berbicara langsung dengan hal lain. Tetapi pernyataan kosong bahwa "komputer tidak dapat berkomunikasi di luar subnet mereka" tampaknya menyesatkan.
Anon

8

Ini hanya catatan tambahan karena pertanyaan sudah dijawab oleh Ricky;

Seperti yang telah ditunjukkan Ricky, dengan PPP Link, hanya ada dua perangkat di tautan tersebut. Perangkat lokal dan perangkat jarak jauh, jadi hanya ada dua alamat yang dialamatkan juga (lokal dan jarak jauh). Jadi alamat lokal dan jarak jauh dapat berada dalam subnet yang berbeda karena tidak ada tempat lain untuk lalu lintas yang ditempatkan pada tautan, selain dari perangkat di ujung lihnk yang lain. Itu adalah konsep yang cukup sederhana, yang Anda katakan Anda mengerti.

Lebih jauh dari itu, ingatlah bahwa entri perutean dapat melalui antarmuka serta alamat IP hop berikutnya. Orang-orang sering diajarkan bahwa entri perutean adalah sesuatu seperti "0.0.0.0/0 via 5.5.5.5" di mana 5.5.5.5 adalah router ISP dan 0.0.0.0/0 adalah rute default. Rute juga bisa "0.0.0.0/0 via Fa1 / 0". Jika Fa0 / 1 adalah tautan point-to-point, hanya menentukan antarmuka baik-baik saja. Seperti yang telah kami katakan, tidak ada tempat untuk lalu lintas, selain perangkat di ujung lainnya (yang merupakan router ISP).


1
Tolong jangan memberi tahu orang-orang bahwa mereka dapat merutekan ke antarmuka siaran multiakses (baca: ETHERNET - Fa0 / 1 adalah ethernet; ethernet bukan ptp) Itu proxy-arp ; dan tidak pernah ada alasan bagus untuk melakukan itu. Bahkan, itu hanya membuat kekacauan bahwa orang-orang yang tidak tahu yang lebih baik tidak akan pernah mengerti. (mis. router / switch mereka kehabisan memori menyebabkan berbagai proses penting gagal.)
Ricky Beam

Jika Fa0 / 1 dikonfigurasi dengan / 31 konfigurasi yang benar-benar valid. Tolong jangan katakan padaku untuk tidak melakukan sesuatu ketika jawaban saya tidak cukup spesifik untuk menjamin Anda tidak diminta. Hari baik untuk Anda.
jwbensley

Bahkan dengan / 31, itu masih ethernet, dan dengan demikian, proxy-arp . (Kecuali jika perangkat keras memiliki kemampuan ethernet ptp khusus, yang kebanyakan tidak.) Saya telah melihat terlalu banyak orang melakukan seperti yang Anda sarankan dengan nol petunjuk; dan itu membuat g .. d ... berantakan mereka tidak tahu. Jika Anda tahu cara melakukannya tanpa membuat entri ark cache 47k, bagus untuk Anda; orang-orang yang datang ke sini untuk mencari jawaban kemungkinan besar tidak.
Ricky Beam

1
PS: Anda bisa bertanya dan menjawab pertanyaan Anda sendiri untuk menguraikan hal ini.
Ricky Beam

2
Hanya akan menambahkan bahwa proxy-arp harus dinonaktifkan di mana-mana, menyebabkan konfigurasi ethernet (non p2p) gagal dan diperbaiki oleh pengguna akhir. Sayangnya beberapa OS tidak menonaktifkan proxy-arp secara default. Anda juga dapat menggunakan argumen antarmuka dalam rute ip route 1.1.1.1 255.255.255.255 fa0/1 2.2.2.2untuk memastikan rute statis hanya aktif saat antarmuka itu aktif.
cpt_fink

3

Untuk menunjukkan apa yang telah dijelaskan orang lain, Anda dapat menghubungkan dua router Cisco melalui serial;

  • Debug ppp negotiate (atau debug paket ppp untuk keluaran verbose yang lebih banyak).
  • Di bawah antarmuka serial, konfigurasikan alamat IP pada subnet yang berbeda.
  • Setel 'enkapsulasi ppp'
  • tidak ditutup

Perhatikan IPCP melakukan tugasnya dan subnet ujung jauh dilihat sebagai terhubung langsung di tabel routing.


kita bisa menambahkan beberapa gambar demonstratif tentang bagaimana semua ini terlihat. misalnya. ini ppp men-debug bernegosiasi gambar dari cisco.com situs
n611x007

3

Sepertinya router Anda memiliki koneksi PPPoE WAN. Dengan PPPoE, aturan IP "normal" tidak berlaku karena koneksi antara BRAS dan klien digali.

Secara umum, dengan banyak protokol tunneling, titik akhir lokal dapat mengasumsikan alamat IP titik akhir jarak jauh atau tidak memilikinya sama sekali. Paket apa pun yang tidak diperuntukkan bagi jaringan lokal akan didorong ke dalam terowongan, untuk ditangani oleh ujung jarak jauh.


2

Perute Anda hanya membutuhkan /32rute untuk berbicara dengan perute ISP.

Selain itu, router Anda akan memiliki router ISP terdaftar sebagai gateway default atau "gateway of last resort". Ketika router Anda ingin mengirimkan paket ke host yang tidak tahu, itu akan mengirimkannya ke router ISP.

Router ISP hanyalah langkah pertama menuju internet yang lebih luas. Ini mengikuti pola yang sama seperti di atas: router itu sendiri hanya tahu beberapa host untuk diajak bicara, tetapi dapat menjangkau semua router lain di dunia karena dapat menentukan pemberhentian berikutnya untuk alamat IP.

Setiap router di jalur dari klien ke server tahu satu langkah di depan ("router berikutnya") dan satu langkah mundur ("router sebelumnya".) Tidak ada router yang perlu mengetahui seluruh jalur.

Hidup ini sederhana untuk router kerja Anda. Ini memiliki entri untuk LAN lokal, ia tahu cara mencapai satu router ISP, dan memiliki rute default ke router ISP. Router internet backend lebih kompleks, tetapi idenya sama.


1

Dalam lingkungan SP maka penggunaan IPCP untuk secara dinamis menetapkan alamat ip ke router dsl / 32 alamat IP digunakan (alamat lan sering diiklankan keluar melalui jari-jari sebagai rute berbingkai). Rute statis digunakan melalui antarmuka dialer untuk mengirim lalu lintas dari jalur keluar ke internet - jadi hanya rute statis yang digunakan dan rute default diiklankan ke router CE melalui IPCP. Oleh karena itu Hanya a / 32 diperlukan untuk berkomunikasi dengan jaringan lain dalam skenario desain tertentu.


0

Dalam pertanyaan Anda, sepertinya Anda ingin memahami mekanisme koneksi R0 ke ISP. Seperti disebutkan, xDSL biasanya diimplementasikan melalui PPPoE atau beberapa bentuk bridging.

Pada dasarnya, apa yang terjadi di sini adalah "Ethernet bridging". Bridging adalah fungsi OSI layer 2 yang tidak memerlukan atau membuat kita IP. Alamat IP 32-bit hanyalah pengidentifikasi titik akhir PPP untuk ISP. Modem merangkum dan mendekapsulasi lalu lintas IP masuk dan keluar dari Ethernet.

Dalam peralatan jaringan di ISP-head-end, di mana sirkuit PPP diakhiri, alamat ip menjadi berguna karena ISP dan Internet dapat merutekan lalu lintas ip ke / dari antarmuka R0 yang dialamatkan secara ip yang melayani LAN di belakangnya. Satu-satunya "perutean" yang terjadi adalah di kedua ujung sirkuit ppp.

Saya harap itu agak membantu dalam memahami mekanisme RO ke koneksi ISP.


1
Dalam konteks ini, apa artinya R0 / RO?
AndrejaKo

mungkin sebuah R0 http://www.faqs.org/patents/img/20090213867_02.png dari "BLADE ROUTER WITH NAT SUPPORT"
n611x007

@AndrejaKo ROmungkin mendukung Route Optimization. benedikt-stockebrand.de/ipv6-in-practice-index_de.html tidak yakin.
n611x007

R0kandidat lain yang paling mungkin mungkin dari R0..Rnurutan untuk menandai hop label-switched path (LSP) tunneldari cisco. juga memiliki head-endsalah satu ujung LSR. yang terakhir tampaknya berdiri untuk Label switch router. ini terdengar paling mungkin.
n611x007

bahkan lebih banyak R0kemungkinan Request 0seperti dalam D0untuk Data 0, "untuk jenis protokol permintaan / respons berhenti-dan-tunggu". tidak sepertinya.
n611x007
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.