Inoltro IP = quando e perché è richiesto?


26

Ho cercato molto con google. È solo documentato come abilitare l'IP Forwarding nel kernel di Linux ma non WHENe WHYdevo abilitarlo. Sarei grato per un consiglio.

Quando e perché devo abilitarlo? (Ad esempio quando installo un bridge ?, o quando utilizzo iptables? O quando utilizzo route add?)

(I buoni collegamenti sono apprezzati, ma non sono riuscito a trovarne uno.)

Grazie mille!

Jan


è fondamentalmente per il trasferimento pkt tra reti e non per i trasferimenti tra interfacce. con questo intendo che se due interfacce si trovano sulla stessa rete den non è necessario abilitare l'inoltro IP sul server, credo .... solo per un server tra due reti o LAN ..... spero che questo aiuti: D

Risposte:


32

L'inoltro IP deve essere abilitato quando si desidera che il sistema funzioni come un router, ovvero il trasferimento di pacchetti IP da una rete all'altra.

Nel caso più semplice, considera un server con due porte Ethernet fisiche che si intende connettere a due reti diverse (ad esempio la tua rete interna e il mondo esterno come fornito da un modem DSL). Se si connettono e configurano solo queste due interfacce, il sistema può comunicare su entrambe le reti. Tuttavia, i pacchetti da una rete non possono viaggiare verso l'altra rete, poiché l'inoltro non è abilitato.

Considera l'esempio specifico di "route route". Se si dispone di due interfacce di rete, si aggiungeranno almeno due route, una per ciascuna interfaccia. Quando il kernel considera dove inviare un pacchetto di rete, sceglierà il percorso applicabile più specifico e lo invierà poi a quell'interfaccia.

Tuttavia, se l'inoltro è disattivato, il kernel verificherà innanzitutto da quale interfaccia proviene il pacchetto. Se non proviene dalla stessa interfaccia, il kernel lo scarterà.

EDIT : in primo luogo, è possibile utilizzare un router senza avere due interfacce di rete fisiche. Ad esempio, se si utilizzano VLAN , il server può trasferire pacchetti IP tra vlan ma ha solo un'interfaccia di rete fisica. Questo si chiama router a un braccio . Tuttavia, nel caso più semplice sì, puoi dire che se hai solo un'interfaccia di rete fisica, non è necessario abilitare l'inoltro IP.

L'inoltro IP implica il trasferimento di pacchetti tra interfacce di rete (reali o virtuali), quindi penso che se avessi due interfacce sulla stessa rete, dovresti abilitare l'inoltro IP per consentire ai pacchetti di spostarsi tra le interfacce. Tuttavia, poiché le interfacce sono già sulla stessa rete, non ha molto senso trasferire i pacchetti tra di loro.


Fondamentalmente, se non si utilizza il computer come router, ovvero se non sono installate 2 schede di rete, non abilitare l'inoltro IP.
LawrenceC,

grazie per la risposta: è un requisito che i pacchetti IP superino le interfacce o l'attenzione è rivolta al "superamento dei confini della rete", ovvero anche "comunicazione tra processi" richiede l'inoltro IP (se si attraversano i confini della rete)? In secondo luogo, ciò vale solo con pacchetti che attraversano reti diverse (come xxx.xxx.xxx.xxx/24 e yyy.yyy.yyy.yyy / 24) o anche con pacchetti all'interno della stessa rete che vanno da un'interfaccia all'altra? Grazie.
gennaio

1

Secondo Wikipedia ...

L'inoltro IP noto anche come routing Internet è un processo utilizzato per determinare quale percorso può essere inviato un pacchetto o datagramma. Il processo utilizza le informazioni di routing per prendere decisioni ed è progettato per inviare un pacchetto su più reti. Generalmente, le reti sono separate l'una dall'altra dai router.

È necessario quando si desidera che il sistema utilizzi come router. Controlla il link in basso per conoscere l'uso esatto dell'inoltro IP. http://www.linuxjournal.com/content/linux-advanced-routing-tutorial ?

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.