Endereço IPv4 para mapeamento de máscara de rede e viabilidade de várias rotas padrão?

Question

Endereço IPv4 para mapeamento de máscara de rede e viabilidade de várias rotas padrão?

#1 resposta do Azendale (2 votos)

4

Temos,

Class   Range      NetMask         Bits    Bits   hosts#
----------------------------------------------------------
A        0-127    255.0.0.0         8      24     16777216   (i.e. 114.0.0.0)

B      128-191    255.255.0.0      16      16        65536   (i.e. 150.0.0.0)

C      192-254    255.255.255.0    24       8          256   (i.e. 199.0.0.0)

Além disso,

$cat /proc/version

Versão 2.6.32-amd64 do Linux (versão 4.3.2 do gcc (Debian 4.3.2-1.1)) # 1 SMP Ter 1 de julho 18:36:07 UTC 2011

$ip route show

114.0.0.0/24 dev eth1 link de escopo

114.0.0.0/16 dev eth1 link de escopo

114.0.0.0/8 dev eth1 scope link

199.0.0.0/8 dev eth1 scope link

122.0.0.0/8 dev eth1 link de escopo

padrão via 16.107.200.1 dev eth0

padrão via 16.107.200.1 dev eth1

padrão via 16.107.200.20 dev eth1

padrão via 16.107.200.21 dev eth1

padrão via 16.107.200.22 dev eth1

padrão via 16.107.200.23 dev eth1

Question1. De acordo com a exibição acima, usando a versão 2009 do iproute Estou recebendo o endereço de classe A do IPv4 contendo classe C ou B netamsk e vice-versa. é uma configuração válida?

Question2. De acordo com a exibição acima, se iproute permitir adicionar várias rotas padrão, qual seria o comportamento do fluxo de pacotes quando o pacote precisar ser roteado usando apenas uma rota padrão (onde muitos rotas padrão existem)? também como o iproute filtra múltiplas rotas padrão? também, é um recurso válido que o iproute deve permitir várias rotas padrão em uma configuração de servidor?

networking

por mav_2k 27.07.2011 / 08:47

1 resposta

Tags networking

O ícone do aplicativo Chrome está em baixa resolução durante a alternância de aplicativos configurando o ufw para um site, eu quero desabilitar tudo, exceto ssh, e-mail e http

score 2 · Accepted Answer

Classes, netmasks e / ## tratam de agrupar endereços em blocos. Eu não gosto de usar classes porque o conceito está desatualizado - elas insistem em colocar a borda (de qual parte do endereço pode mudar e ainda estar no bloco) onde um dos pontos é quando essa restrição não existe mais porque de CIDR (Classe menos InterDomain Routing). Eu prefiro / ## formatar sobre as máscaras de rede, mesmo que a ditar a mesma coisa, porque com o formato / ## é mais fácil quando a fronteira não está no limite.

Na sua lista acima, você tem três blocos. (Você os chama de classe A, B e C). Você poderia representá-los em notação de barra como esta: 127.0.0.1/1 , 128.0.0.1/2 e 192.0.0.1/2 . O número após a barra simplesmente especifica quantos dos bits no início do endereço devem ser os mesmos para o endereço estar no bloco especificado. Cada pedaço de números entre os pontos vale 8 bits. Se você quiser colocar o bondary do que pode mudar em algum lugar entre os pontos, você tem que converter o número entre os pontos para primeiro binário. Como uma nota lateral, a maioria desses endereços já estão atribuídos a alguém e usá-los em uma rede privada por trás do NAT pode causar problemas. Você só precisa lidar com rotas para endereços como esses se estiver executando algum roteador de backbone. Além disso, alguns endereços como 127.0.0.1/8 são reservados para propósitos especiais e usá-los também resultará em problemas.

As rotas informam ao seu computador o que fazer com o tráfego, dependendo do seu destino. Uma rota que diz, por exemplo, 198.168.0.1/16 dev eth0 significa enviar todo o tráfego que tem um endereço de destino que começa com 192.168 pela interface eth0. Se a rota disser 198.168.0.1/16 dev eth0 via 10.2.3.45 , significa enviar todo o tráfego que tenha um endereço de destino que comece com 192.168 a 10.2.3.45 (esperando que 10.2.3.45 saiba o que fazer com ele. Uma rota padrão é o que o computador usa quando tem Nenhuma regra específica para o tráfego.Uma rota padrão dirá qual computador para enviá-lo para.Seu computador irá enviar todo o tráfego que não tem uma regra de roteamento para o endereço especificado na esperança de que o computador vai saber o que fazer com ele.

Suas perguntas não fazem muito sentido para mim, mas espero que você consiga descobrir se entender. Vou tentar fazer o meu melhor para responder as perguntas, mas algumas delas são um pouco confusas.

Acho que a resposta para a pergunta 1 é que ela é válida por causa do CIDR. O CIDR praticamente elimina as classes.

Em relação à pergunta 2 & amp; rotas padrão, meu computador só escolhe um deles para usar. Se não estiver correto (a regra não aponta para um roteador válido), o tráfego será perdido. Se você quer balancear conexões, então você precisa usar a união.