Phạm vi giao diện (toàn cầu so với liên kết) được sử dụng để làm gì?

11

Các mục bảng định tuyến có một thuộc tính scope. Tôi muốn biết làm thế nào sự thay đổi từ globalđến link(hoặc chiều ngược lại) ảnh hưởng đến hệ thống mạng.

linux  networking  routing 
Hauke ​​Laging
nguồn

Câu trả lời:

8

Hãy xem route scopeđịnh nghĩa trong Linux:

The scope of a route in Linux is an indicator of the distance to the
destination network.

Host
    A route has host scope when it leads to a destination address on the local host.
Link
    A route has link scope when it leads to a destination address on the local network.
Universe
    A route has universe scope when it leads to addresses more than one hop away.

Vì vậy, nếu bạn thay đổi phạm vi của một tuyến đường, máy tính của bạn có thể không thể kết nối với mạng trong tuyến đường đó nữa. Bộ định tuyến đơn giản là không chuyển tiếp gói được gửi đến đích thuộc về mạng cục bộ.

Lưu ý rằng phạm vi không phản ánh sự khác biệt giữa các địa chỉ không thể truy cập (riêng tư) và có thể định tuyến (công khai).

Cả 10.0.0.1 (riêng tư - không thể định tuyến) và 8.8.8.8 (công khai - có thể định tuyến) có thể được cung cấp phạm vi liên kết hoặc vũ trụ (toàn cầu). Nó được cấu hình bởi quản trị hệ thống.

cuonglm
nguồn
Vì vậy, ... không có gì để làm với phạm vi BGP , hay còn gọi là phạm vi tuyến đường cho các giao thức định tuyến cấp cao ( thở dài )
Ouki
3
Nitpicking nhỏ ở đây: trong IPv4, tất cả các địa chỉ đều có thể định tuyến , bao gồm 10.0.0.0/8 và 192.168.0.0/16 - nhưng 10.0.0.0/8 không được định tuyến trong các mạng công cộng. Nhưng bạn vẫn có thể định tuyến chúng, ví dụ, bên trong 10.0.0.0/8 của bạn. Chỉ với IPv6, có những địa chỉ không thể thực hiện được, cụ thể là :: 1 và LLAs.
TheDiveO
3

Phạm vi ảnh hưởng đến lựa chọn địa chỉ nguồn.

Đối với các kết nối / liên kết nơi địa chỉ nguồn chưa được cố định (ví dụ: bắt đầu kết nối TCP, nhưng không phải khi phản ứng với gói đến), địa chỉ nguồn sẽ được chọn tùy thuộc vào phạm vi tuyến đường mà gói sắp sửa tấn công.

Đây là lý do tại sao địa chỉ cũng có một thuộc tính phạm vi.

Ví dụ khi không có lựa chọn địa chỉ nguồn nào xảy ra: gói ping khởi tạo hoặc gói ping đến sẽ được trả lời với các địa chỉ IP được đảo ngược (nguồn → đích, đích → nguồn), nếu không thì máy chủ khác sẽ không nhận ra gói là câu trả lời.

Ví dụ trong đó lựa chọn địa chỉ nguồn xảy ra: ping xyz hoặc telnet xyz. Các chương trình phổ biến không cho hệ điều hành biết địa chỉ nguồn nào sẽ sử dụng (và đó là một thói quen tốt). HĐH cần chọn một và chuẩn bị thực hiện: nó kiểm tra gói gửi đi tiềm năng cho tuyến đường mà nó sẽ gặp (định tuyến thông thường chỉ sử dụng địa chỉ đích, nếu bạn sử dụng định tuyến nâng cao, gói sẽ chưa có địa chỉ nguồn! ). Phạm vi kết quả làm giảm lựa chọn đến các địa chỉ từ phạm vi tương ứng trên giao diện gửi đi nếu có sẵn.

Robert Siemer
nguồn
Bạn có tài liệu tham khảo tài liệu cho tuyên bố của mình "phạm vi ảnh hưởng đến lựa chọn địa chỉ" liên kết rõ ràng điều này với các tuyến đường không? Sự hiểu biết của tôi về RFC 6724 là chỉ các địa chỉ có phạm vi, nhưng RFC im lặng trên bất kỳ thuộc tính phạm vi nào của các tuyến. Nếu trên thực tế có một phạm vi được xác định cho các tuyến đường, sẽ thật tuyệt nếu bạn có thể tham chiếu nó trong câu trả lời của mình. Cảm ơn!
TheDiveO
@TheDiveO Thực tế đó đã là một phần của câu hỏi tôi đang trả lời ở đây.
Robert Siemer
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.