Chuyển tiếp IP = khi nào và tại sao điều này là bắt buộc?

26

Tôi đã tìm kiếm rất nhiều với google. Nó chỉ được ghi lại làm thế nào để kích hoạt IP Forwarding trong kernel linux chứ không phải WHENvà WHYtôi phải kích hoạt nó. Tôi sẽ biết ơn lời khuyên.

Khi nào và tại sao tôi phải kích hoạt nó? (Ví dụ: khi tôi cài đặt một cây cầu?, Hoặc khi sử dụng iptables? Hoặc khi sử dụng route add?)

(Liên kết tốt được đánh giá cao, nhưng tôi không thể tìm thấy một liên kết.)

Cảm ơn nhiều!

Tháng giêng

linux networking

— tháng giêng
nguồn

về cơ bản nó là để chuyển pkt liên mạng chứ không phải để chuyển giao diện. bởi điều này có nghĩa là nếu hai giao diện trên cùng một mạng, chúng ta không cần bật chuyển tiếp IP trên máy chủ, tôi tin rằng .... chỉ dành cho một máy chủ nằm giữa hai mạng hoặc Lans ..... hy vọng điều này sẽ giúp: D

32

Chuyển tiếp IP nên được bật khi bạn muốn hệ thống hoạt động như một bộ định tuyến, đó là chuyển các gói IP từ mạng này sang mạng khác.

Trong trường hợp đơn giản nhất, hãy xem xét một máy chủ có hai cổng ethernet vật lý có nghĩa là kết nối với hai mạng khác nhau (giả sử mạng nội bộ của bạn và thế giới bên ngoài được cung cấp bởi modem DSL). Nếu bạn chỉ kết nối và cấu hình hai giao diện đó, hệ thống có thể giao tiếp trên một trong hai mạng. Tuy nhiên, các gói từ một mạng không thể truyền sang mạng khác, vì chuyển tiếp không được bật.

Xem xét ví dụ cụ thể về 'tuyến đường thêm'. Nếu bạn có hai giao diện mạng, bạn sẽ thêm tối thiểu hai tuyến, một tuyến cho mỗi giao diện. Khi kernel xem xét nơi gửi gói mạng, nó sẽ chọn tuyến đường áp dụng cụ thể nhất và sau đó gửi nó tới giao diện đó.

Tuy nhiên, nếu chuyển tiếp bị tắt, trước tiên kernel sẽ kiểm tra xem gói đến từ giao diện nào. Nếu nó không đến từ cùng một giao diện, kernel sẽ loại bỏ nó.

EDIT : Lưu ý đầu tiên rằng bạn có thể sử dụng bộ định tuyến mà không cần có hai giao diện mạng vật lý. Ví dụ: nếu bạn đang sử dụng Vlan , máy chủ của bạn có thể chuyển các gói IP giữa các vlans nhưng chỉ có một giao diện mạng vật lý. Đây được gọi là bộ định tuyến một vũ trang . Tuy nhiên, đối với trường hợp đơn giản nhất, bạn có thể nói rằng nếu bạn chỉ có một giao diện mạng vật lý thì bạn không cần phải bật chuyển tiếp IP.

Chuyển tiếp IP liên quan đến việc chuyển các gói giữa các giao diện mạng (thực hoặc ảo) vì vậy tôi nghĩ rằng nếu bạn có hai giao diện trên cùng một mạng, bạn sẽ phải kích hoạt chuyển tiếp ip để cho phép các gói di chuyển giữa các giao diện. Tuy nhiên, vì các giao diện đã có trên cùng một mạng, nên việc chuyển các gói giữa chúng có vẻ không có ý nghĩa gì.

— Phil Hollenback
nguồn

Về cơ bản, nếu bạn không sử dụng máy tính làm bộ định tuyến, tức là nếu bạn chưa cài đặt 2 card mạng, không kích hoạt chuyển tiếp IP.

— LawrenceC

cảm ơn vì câu trả lời: Có phải là một yêu cầu mà các gói IP đi qua các giao diện hay là tập trung vào "đi qua các kết nối mạng", đó cũng là "giao tiếp giữa các quá trình" yêu cầu Chuyển tiếp IP (nếu vượt qua các kết nối mạng)? Và thứ hai, điều này chỉ áp dụng với các gói qua các mạng khác nhau (như xxx.xxx.xxx.xxx/24 và yyy.yyy.yyy.yyy / 24) hoặc với các pakets trong cùng một mạng đi từ giao diện này sang giao diện khác? cảm ơn.

— Tháng Một

1

Theo Wikipedia ...

Chuyển tiếp IP còn được gọi là định tuyến Internet là một quá trình được sử dụng để xác định đường dẫn mà gói hoặc datagram có thể được gửi. Quá trình sử dụng thông tin định tuyến để đưa ra quyết định và được thiết kế để gửi một gói qua nhiều mạng. Nói chung, các mạng được phân tách với nhau bởi các bộ định tuyến.

Nó được yêu cầu khi bạn muốn hệ thống sử dụng như một bộ định tuyến. Kiểm tra liên kết dưới đây để biết chính xác việc sử dụng chuyển tiếp IP. http://www.linuxjournal.com/content/linux-advified-routing-tutorial ?

— Akash Saxena
nguồn