/ 32 WAN 서브넷 마스크가있는 라우터는 다른 인터넷과 어떻게 통신합니까?


37

나는 네트워킹을 연구하고 있으며 내가 들었던 가장 기본적인 것들 중 하나는 컴퓨터가 자신의 서브넷 외부에서 통신 할 수 없다는 것입니다.

반면에 일부 ADSL 설정을 살펴보면 고정 IP 주소가 사용자의 WAN 인터페이스에 할당 된 경우 WAN 인터페이스에 / 32 서브넷 마스크가 사용되고 기본 게이트웨이는 물론 서브넷 외부.

그렇다면 / 32 서브넷을 가진 호스트는 어떻게 외부 네트워크와 통신합니까?

다음은 내가 가진 것에 대한 일종의 다이어그램입니다.

네트워크 다이어그램

DSL 모뎀은 브리지로 작동하도록 설정되어 있으므로 Router0은 인증을 수행하고 PPPoE를 통해 ISP에 대한 연결을 설정합니다. Router0은 IPCP를 사용하여 / 32 서브넷에서 온 WAN 인터페이스 (그림의 Fa0 / 0)에서 IP 주소를 얻습니다. WAN 인터페이스에서 단일 IP 주소 만 수신하며 여기서는 IP 별명을 사용하지 않습니다.

Router0에서 LAN으로 진행되는 작업을 이해합니다. 내가 이해하지 못하는 것은 Router0이 ISP와 통신하는 방법입니다.

답변:


31

DSL은 PPPoE를 사용하는 경향이 있는데, 이는 링크가 지점 간임을 의미합니다. / 32는 여기에서 완벽하게 유효합니다. 실제로, 여전히 유효한 주소는 없습니다. PPP 링크를 넘어서는 라우팅 가능한 주소가 필요합니다. 이 경우 링크에 가능한 대상이 하나뿐이기 때문에 작동합니다. 해당 링크에 놓인 모든 패킷은 다른 쪽 끝에서 처리되며 vv

blue-gw#show int di1
 Dialer1 is up, line protocol is up (spoofing)
 Description: Bellsouth.net DSL
 Internet address is 74.167.x.x/32

Routing:
 Gateway of last resort is 72.157.24.5 to network 0.0.0.0
 ...
      72.0.0.0/32 is subnetted, 1 subnets
 C       72.157.24.5 is directly connected, Dialer1
      74.0.0.0/32 is subnetted, 1 subnets
 C       74.167.x.x is directly connected, Dialer1

1
점대 점 링크에서 / 32가 어떻게 좋은지 좀 더 설명해 주시겠습니까? 포인트-투-포인트 링크에서 데이터가 다른 쪽을 제외하고는 갈 수 없다는 것을 이해하지만 이러한 경우 인터페이스가 라우팅 테이블에서 종료 지점으로 설정되고 기본 게이트웨이의 IP 주소 설명이 답변하기에 너무 복잡하면 Google 키워드도 좋습니다.
AndrejaKo

2
PPP는 로컬 및 원격 측 주소를보고하므로 인터페이스는 로컬 (일반적으로 / 32)로 설정되고 기본 게이트웨이는 원격이됩니다. PPP 인터페이스를 통한 원격 경로는 자동 생성됩니다. (편집 참조)
Ricky Beam

11

나는 네트워킹을 연구하고 있으며 내가 들었던 가장 기본적인 것들 중 하나는 컴퓨터가 자신의 서브넷 외부에서 통신 할 수 없다는 것입니다.

이와 같은 자격이 없으면, 오해의 소지가 있습니다. 물론 인터넷은 서브넷으로 나뉘어져 있지만 무엇이든 (대부분은 간접적 인 방식으로) 대화 할 수 있습니다.

서브넷은 실제 네트워크 세그먼트를 나타 내기 때문에 호스트가 서브넷 외부의 이더넷과 같은 데이터 링크 프로토콜을 통해 직접 통신 할 수 없다는 사실을 알아야합니다. 서브넷 외부의 호스트와 통신하려면 서브넷에있는 게이트웨이로 패킷을 보내야합니다. 이것이 라우팅 에 관한 것입니다.

실제로, 당신이 묻는 질문은 주소의 모든 비트가 서브넷이고 호스트 비트가 없도록 인터페이스가 어떻게 주소를 가질 수 있는가하는 것입니다.

대답은 이것이 지점 간 링크라는 것입니다. 지점 간 링크는 완전히 망가진 네트워크가 아닙니다. 링크의 양쪽 끝에있는 두 인터페이스는 데이터 링크 수준 주소 지정없이 서로 통신하고 있음을 알고 있으므로 네트워크 수준에서 동일한 IP 주소를 공유 할 수 있습니다.

또한 데이터 링크는 자체 네트워크 세그먼트로 간주 될 수 있으므로 자체 서브넷을 가질 수 있으며 해당 서브넷에는 하나의 주소 만 포함하면됩니다.

끝점의 한쪽 끝이 다른 쪽 끝과 구체적으로 대화해야하는 경우 해당 주소를 사용할 수 있습니다. 라우터가 다른 주소를 사용하여 모뎀을 통해 보내면 해당 패킷은 피어에 대해 주소 지정되지 않습니다. 그것은 그 동료를 넘어서는 다른 것으로 해결됩니다. 피어는 패킷을 수신하여 라우팅합니다.

기본적으로 ISP 장비는 방금 수백 개의 수신 가입자 회선이 있으며 각 장비에 32 개의 서브넷을 제공합니다. 하나의 주소를 가진 포인트-투-포인트 세그먼트가있는 경우, 넷 마스크는 기본적으로 무질서하지만 여전히 필요합니다. 인터페이스와 호스트의 라우팅 테이블에서 넷 마스크 필드를 위해 무언가를 채워야합니다.


실제로는 아닙니다. "인터넷"의 경우에도 한 호스트는 여전히 연결된 다른 호스트 등과 통신하는 공통 서브넷 ( "라우터") 내의 다른 호스트와 계속 통신합니다.
Ricky Beam

Ricky Beam은 두 번째 단락을 읽지 않았습니다.
Anon

당신이 놓친 것처럼 보이는 점은 ... 직접 연결된 무언가와 만 대화 할 수 있습니다. A가 B에 연결되어 있고 A가 C에 연결되어 있으면 A는 C로 직접 패킷을 보낼 수 없습니다 . 먼저 B로 가야합니다. (A가 C와 직접 대화하고있는 것처럼 보이게하는 트릭이있다 ... 프록시 아프, 브리징 등)
Ricky Beam

4
브리징, 프록시 arp 등은 네트워킹 커널 코드에서 과거에 광범위하게 작동했습니다. 드라이버 레벨 및 업 (애플리케이션 레벨 네트워크 프로그래밍은 물론 IT 레벨 네트워크 구성은 말할 것도 없습니다). 나는 아무것도 다른 것과 직접 대화 할 수 있다고 썼다 . 그러나 "컴퓨터가 서브넷 외부에서 통신 할 수 없다"는 빈 설명은 잘못된 것으로 보입니다.
Anon

8

Ricky가 질문에 이미 답변 했으므로 이것은 추가 참고 사항 일뿐입니다.

Ricky가 PPP 링크를 사용하여 이미 지적했듯이 링크에는 두 개의 장치 만 있습니다. 로컬 장치 및 원격 장치이므로 두 개의 주소 만 지정할 수 있습니다 (로컬 및 원격). 따라서 링크의 트래픽이 링크의 다른 쪽 끝에있는 장치와 별도로 이동할 수있는 곳이 없기 때문에 로컬 및 원격 주소가 다른 서브넷에있을 수 있습니다. 그것은 당신이 이해한다고 말한 간단한 개념입니다.

그러나 라우팅 항목은 인터페이스와 다음 홉 IP 주소를 통해 이루어질 수 있습니다. 라우팅 항목은 "0.0.0.0/0 via 5.5.5.5"와 같습니다. 여기서 5.5.5.5는 ISP 라우터이고 0.0.0.0/0은 기본 경로입니다. 경로는 "Fa1 / 0을 통한 0.0.0.0/0"일 수도 있습니다. Fa0 / 1이 지점 간 링크 인 경우 인터페이스를 지정하면됩니다. 우리가 말했듯이, 다른 쪽 끝에있는 장치 (ISP 라우터) 외에는 트래픽이 갈 곳이 없습니다.


1
제발 그들이 방송 멀티 액세스 인터페이스에 라우팅 할 수있는 사람을 말하지 않는다 (읽기 : 이더넷 -에 의해 Fa0 / 1 이더넷은, 이더넷은 PTP 아니다)의 그 프록시 ARP ; 그렇게 할만한 좋은 이유는 없습니다. 사실, 더 잘 모르는 사람들은 결코 이해할 수 없다는 혼란을 초래할뿐입니다. (예 : 라우터 / 스위치에 메모리가 부족하여 다양한 중요한 프로세스가 실패합니다.)
Ricky Beam

Fa0 / 1이 / 31로 구성된 경우 완벽하게 유효한 구성입니다. 내 답변이 요청하지 않은 관심사를 보증 할만큼 구체적이지 않은 경우에는 어떤 일도하지 말라고 알려주지 마십시오. 당신에게 좋은 일.
jwbensley 12

/ 31을 사용하더라도 여전히 이더넷이므로 proxy-arp 입니다. (하드웨어가 특정 ptp 이더넷 기능을 가지고 있지 않는 한 대부분은 그렇지 않습니다.) 제로 실마리로 제안한 것처럼 너무 많은 사람들이하는 것을 보았습니다. 그리고 그들은 알아낼 수없는 엉망이됩니다. 경우 당신은 당신을 위해 47K 캐시 ARP 항목, 잘 만들지 않고 그것을 할 방법을 알고; 답을 찾기 위해 여기에 오는 사람들은 그렇지 않을 것입니다.
Ricky Beam

1
추신 :이 주제에 대해 설명하기 위해 자신의 질문을하고 대답 할 수 있습니다.
Ricky Beam

2
proxy-arp를 어디에서나 비활성화하면 이더넷 (p2p가 아닌) 구성이 실패하고 최종 사용자가 수정하게됩니다. 불행하게도 일부 OS는 기본적으로 proxy-arp를 비활성화하지 않습니다. 또한 경로에서 인터페이스 인수를 사용하여 ip route 1.1.1.1 255.255.255.255 fa0/1 2.2.2.2해당 인터페이스가 작동 중일 때만 고정 경로가 활성화되도록 할 수 있습니다.
cpt_fink

3

다른 사람들이 설명한 것을 시연하기 위해 직렬을 통해 두 개의 Cisco 라우터를 연결할 수 있습니다.

  • ppp 협상을 디버그하십시오 (또는 자세한 출력을 위해 ppp 패킷을 디버그하십시오).
  • 직렬 인터페이스에서 다른 서브넷의 IP 주소를 구성하십시오.
  • '캡슐화 ppp'설정
  • 닫히지 마

공지 사항 IPCP는 그 일을 직접 라우팅 테이블에 연결로 파 엔드 서브넷 볼.


이 모든 것이 어떻게 보이는지에 대한 실증적 인 이미지를 추가 할 수 있습니다. 예. 이 디버그 PPP 협상 cisco.com 사이트에서 이미지를
n611x007

3

라우터에 PPPoE WAN 연결이있는 것 같습니다. PPPoE를 사용하면 BRAS 와 클라이언트 간 연결 이 터널링 되므로 "일반"IP 규칙이 적용되지 않습니다 .

일반적으로 터널링 프로토콜이 많은 경우 로컬 엔드 포인트는 원격 엔드 포인트의 IP 주소를 가정하거나 전혀 가질 수 없습니다. 로컬 네트워크로 향하지 않는 모든 패킷은 원격 엔드가 처리 할 수 ​​있도록 터널로 푸시됩니다.


2

라우터 /32는 ISP 라우터와 통신하기 위한 경로 만 필요 합니다.

또한, 라우터에는 ISP 라우터가 기본 게이트웨이 또는 "최종 게이트웨이"로 표시됩니다. 라우터가 모르는 호스트에 패킷을 전달하려고 할 때 ISP 라우터로 패킷을 보냅니다.

ISP 라우터는 더 넓은 인터넷의 첫 단계 일뿐입니다. 위와 같은 패턴을 따릅니다. 라우터 자체는 몇 개의 호스트 만 통신 할 수 있지만 IP 주소 의 다음 중지 를 결정할 수 있기 때문에 전 세계의 다른 모든 라우터에 도달 할 수 있습니다 .

클라이언트에서 서버로가는 경로의 모든 라우터는 한 걸음 앞서 ( "다음 라우터") 한 걸음 뒤로 ( "이전 라우터") 알고 있습니다. 라우터는 전체 경로를 알 필요가 없습니다.

작업 라우터의 수명은 간단합니다. 로컬 LAN에 대한 항목이 있고 하나의 ISP 라우터에 도달하는 방법을 알고 있으며 ISP 라우터에 대한 기본 경로가 있습니다. 백엔드 인터넷 라우터는 더 복잡하지만 아이디어는 동일합니다.


1

SP 환경에서 IPCP를 사용하여 IP 주소를 dsl 라우터에 동적으로 할당하면 / 32 IP 주소가 사용됩니다 (LAN 주소는 종종 반경을 통해 프레임 경로로 아웃 바운드로 알려짐). 고정 경로는 다이얼러 인터페이스를 통해 LAN의 아웃 바운드에서 인터넷으로 트래픽을 전송하는 데 사용되므로 고정 라우팅 만 사용되며 기본 경로는 IPCP를 통해 CE 라우터에 알려집니다. 따라서 특정 설계 시나리오에서 다른 네트워크와 통신하려면 / 32 만 필요합니다.


0

귀하의 질문에 R0 대 ISP 연결의 메커니즘을 이해하려는 것 같습니다. 언급했듯이 xDSL은 일반적으로 PPPoE 또는 어떤 형태의 브리징을 통해 구현됩니다.

본질적으로 여기서 일어나는 일은 "이더넷 브리징"입니다. 브리징은 IP를 요구하거나 만들지 않는 OSI 계층 2 기능입니다. 32 비트 IP 주소는 ISP의 PPP 엔드 포인트 식별자 일뿐입니다. 모뎀은 이더넷으로 들어오고 나가는 IP 트래픽을 캡슐화 및 캡슐화 해제합니다.

PPP 회로가 종료되는 ISP 헤드 엔드의 네트워크 장비에서, IP 주소는 ISP로서 유용하며 인터넷은 IP 트래픽을 R0 공개 IP 주소 인터페이스로 / 그 뒤에 LAN을 제공하는 인터페이스로 라우팅 할 수 있습니다. 발생하는 유일한 "라우팅"은 ppp 회로의 양쪽 끝에 있습니다.

RO와 ISP 연결의 메커니즘을 이해하는 데 다소 도움이되기를 바랍니다.


1
이와 관련하여 R0 / RO는 무엇을 의미합니까?
AndrejaKo

아마도 "NAT 지원을 R0
갖춘

@AndrejaKo RO가 일어 났을 수도 있습니다 Route Optimization. benedikt-stockebrand.de/ipv6-in-practice-index_de.html 확실하지 않습니다.
n611x007

다른 가능성이 가장 높은 R0후보는 시스코로부터 R0..Rn홉을 마킹하기위한 시퀀스 로부터의 것일 수있다 label-switched path (LSP) tunnel. 또한의 head-end한쪽 끝이 있습니다 LSR. 후자는 눈에 띄는 것 같다 위해 Label switch router. 가장 가능성이 높습니다.
n611x007

"정지 및 대기 유형의 요청 / 응답 프로토콜" 에 대해 더 많은 R0가능성이 있습니다. 있을 것 같지 않게. Request 0D0Data 0
n611x007
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.