Para que serve o escopo da interface (global vs. link)?

Question

Para que serve o escopo da interface (global vs. link)?

#1 resposta do (4 votos)
#2 resposta do (2 votos)

8

As entradas da tabela de roteamento têm um atributo scope . Eu gostaria de saber como a mudança de global para link (ou o contrário) afeta o sistema de rede.

networking routing linux

por Hauke Laging 04.04.2014 / 09:36

2 respostas

Tags networking routing linux

Instalando Git, Curl e Expat da fonte O bug do kernel faz com que o driver ethernet pare de funcionar

score 4 · Answer 1

Vamos ver a definição route scope em Linux :

The scope of a route in Linux is an indicator of the distance to the
destination network.

Host
    A route has host scope when it leads to a destination address on the local host.
Link
    A route has link scope when it leads to a destination address on the local network.
Universe
    A route has universe scope when it leads to addresses more than one hop away.

Portanto, se você alterar o escopo de uma rota, provavelmente seu computador não poderá mais se conectar à rede nessa rota. O roteador simplesmente não encaminha o pacote que é enviado para o destino pertence à rede local.

Observe que o escopo não reflete a distinção entre endereços não roteáveis (privados) e roteáveis (públicos).

Tanto a versão 10.0.0.1 (privada - não roteavel) quanto a 8.8.8.8 (pública - roteável) podem ter escopo de link ou universo (global). Ele é configurado pelo administrador do sistema.

score 2 · Answer 2

O escopo influencia a seleção do endereço de origem.

Para conexões / associações em que o endereço de origem ainda não está fixo (por exemplo, iniciando uma conexão TCP, mas não ao reagir a um pacote de entrada), o endereço de origem será selecionado dependendo do escopo da rota. acertar.

É por isso que os endereços também têm um atributo de escopo.

Exemplo onde não ocorre seleção de endereço de origem: um pacote de iniciação ou ping de conexão TCP de entrada será respondido com os endereços IP invertidos (origem → destino, destino → origem), caso contrário o outro host não reconhecer o pacote como resposta.

Exemplo em que ocorre a seleção do endereço de origem: ping xyz ou telnet xyz . Programas comuns não dizem ao sistema operacional qual endereço de origem usar (e isso é um bom hábito). O sistema operacional precisa escolher um e está preparado para isso: testa o possível pacote de saída para a rota que atingiria (o roteamento normal usa apenas o endereço de destino, se você usar roteamento avançado, o pacote ainda não terá um endereço de origem! ). O escopo resultante reduz a seleção para endereços do escopo correspondente na interface de saída, se houver algum disponível.