A cosa serve l'ambito dell'interfaccia (globale vs. link)?

11

Le voci della tabella di routing hanno un attributo scope. Vorrei sapere come il passaggio da globala link(o viceversa) colpisce il sistema di rete.

linux  networking  routing 
Hauke ​​Laging
fonte

Risposte:

8

Diamo un'occhiata alla route scopedefinizione in Linux:

The scope of a route in Linux is an indicator of the distance to the
destination network.

Host
    A route has host scope when it leads to a destination address on the local host.
Link
    A route has link scope when it leads to a destination address on the local network.
Universe
    A route has universe scope when it leads to addresses more than one hop away.

Pertanto, se si modifica l'ambito di una route, probabilmente il computer non sarà più in grado di connettersi alla rete in tale route. Il router semplicemente non inoltra il pacchetto che viene inviato alla destinazione appartiene alla rete locale.

Si noti che l'ambito non riflette la distinzione tra indirizzi non indirizzabili (privati) e indirizzabili (pubblici).

Sia 10.0.0.1 (privato - non instradabile) che 8.8.8.8 (pubblico - instradabile) possono essere forniti come ambito di collegamento o universo (globale). È configurato dall'amministratore di sistema.

cuonglm
fonte
Quindi ... niente a che fare con l' ambito BGP , noto anche come scoping del percorso per protocolli di routing di alto livello ( sigh )
Ouki
3
Piccolo nitpicking qui: in IPv4, tutti gli indirizzi sono instradabili , inclusi 10.0.0.0/8 e 192.168.0.0/16 - ma 10.0.0.0/8 non viene instradato nelle reti pubbliche. Ma puoi comunque instradarli, ad esempio, all'interno della tua sottorete 10.0.0.0/8. Solo con IPv6 ci sono indirizzi irrinunciabili, vale a dire :: 1 e LLA.
TheDiveO,
3

L'ambito influenza la selezione dell'indirizzo di origine.

Per connessioni / associazioni in cui l'indirizzo di origine non è stato ancora risolto (ad es. Avvio di una connessione TCP, ma non quando si reagisce a un pacchetto in arrivo), l'indirizzo di origine verrà selezionato in base all'ambito del percorso che sta per colpire il pacchetto.

Questo è il motivo per cui gli indirizzi hanno anche un attributo scope.

Esempio in cui non si verifica alcuna selezione dell'indirizzo di origine: una connessione TCP in entrata o un pacchetto ping riceveranno risposta con gli indirizzi IP invertiti (sorgente → destinazione, destinazione → fonte), altrimenti l'altro host non riconoscerebbe il pacchetto come risposta.

Esempio in cui si verifica la selezione dell'indirizzo di origine: ping xyz o telnet xyz. I programmi comuni non indicano al sistema operativo quale indirizzo di origine utilizzare (e questa è una buona abitudine). Il sistema operativo deve sceglierne uno ed è pronto a farlo: verifica il potenziale pacchetto in uscita per il percorso che verrebbe colpito (il routing normale utilizza solo l'indirizzo di destinazione, se si utilizza il routing avanzato, il pacchetto non avrà ancora un indirizzo di origine! ). L'ambito risultante riduce la selezione agli indirizzi dall'ambito corrispondente sull'interfaccia in uscita, se disponibili.

Robert Siemer
fonte
Hai un riferimento bibliografico per la tua affermazione "ambito influenza la selezione dell'indirizzo" che collega esplicitamente questo ai percorsi? La mia comprensione di RFC 6724 è che solo gli indirizzi hanno ambito, ma l'RFC è silenzioso su qualsiasi proprietà dell'ambito dei percorsi. Se in effetti esiste un ambito definito per le rotte, sarebbe bello poterlo fare riferimento nella risposta. Grazie!
TheDiveO,
@TheDiveO Questo fatto è già parte della domanda a cui sto rispondendo qui.
Robert Siemer,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.