Задать вопрос
Lastok
@Lastok
Network Admin

Как работают маски /32 (255.255.255.255)?

Собсвенно вопрос, наблюдаю у себя дома на домашнем роутере такую картину, провайдер предоставляет доступ по L2TP. И на аплинковский интерфейс прилетает вот такой айпи с маской.
Interface, name = "L2TP0"
 id: L2TP0
index: 0
type: L2TP
description: ISP
link: up
connected: yes
state: up
mtu: 1400
tx-queue: 1000
address: 172.16.ххх.хх
mask: 255.255.255.255
uptime: 63810
global: yes
defaultgw: yes
priority: 1000
security-level: public
auth-type: none
remote: 109.ххх.ххх.ххх
uptime: 63810
session-id: 0
fail: no

Как видно и из вывода, маска у интерфейса /32. А как быть с адресом подсети, шлюзом, хостом и широковещательным? По идее маска должна быть /30? То есть 4 айпишника, а тут один.
  • Вопрос задан
  • 24948 просмотров
Подписаться 3 Оценить 1 комментарий
Решения вопроса 2
Mystray
@Mystray
NOC
Ответ в общем случае - PPP.
В чем суть маски и шлюза по умолчанию для обычного хоста? Определить, является ли адрес назначения в локальной сети (то есть сетевая часть получателя и отправителя совпадает) и, если получатель таки "не здесь", то отправить трафик "шлюзу по умолчанию", а он уже пусть разберется.
В случае же PPP-соединения, которое есть "труба", в принципе нет "локальной сети", есть только некий удаленный хост, при чем только один, который находится на том конце трубы.
С той стороны точно так же роутеру известно, что на противоположном конце конкретной трубы находится конкретный хост, и только один, потому ему тоже не надо заморачиваться с масками, то есть у нас отсутствует локалка.
Так что получается х.х.х.х/32 ===PPP-соединение===y.y.y.y/32, оба хоста знают, кто находится на противоположном конце соединения, все счастливы, айпи-адреса можно раздавать независимо от того, в каком сегменте находится абонент, и не надо тратить лишние айпишники на "адрес сети", "адрес шлюза" и "широковещательный адрес".
При этом марщрут по умолчанию тоже может бють не "на хост", а "в трубу", а уже с той стороны разберутся.
Ответ написан
Комментировать
athacker
@athacker
Я вам даже больше скажу :-) Там IP-адреса могут быть даже из разных подсетей :-)

Например, вам провайдер выдаст 192.168.1.1, а на серверной стороне будет IP 10.0.0.1. И что характерно -- всё будет работать :-)

Дело в том, что L2TP строит туннель. Туннель -- это такая штука, которая "точка-точка". Т.е. фактически, в сети, которая доступна через поднятый L2TP-интерфейс, кроме вас и сервера, никого больше нет. И не будет :-) Поэтому нет смысла в туннеле делать маски длиннее /32. Любой трафик, который уходит через L2TP-интерфейс, будет попадать на сервер. А сервер уже дальше сам будет разбираться, что с этим трафиком делать -- либо маршрутизировать, либо дропнуть. Это так, если на пальцах совсем.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы