GNU/Linux >> LINUX-Kenntnisse >  >> Linux

IP-Forwarding =Wann und warum ist dies erforderlich?

Die IP-Weiterleitung sollte aktiviert werden, wenn das System als Router fungieren soll, dh IP-Pakete von einem Netzwerk zum anderen übertragen soll.

Stellen Sie sich im einfachsten Fall einen Server mit zwei physischen Ethernet-Ports vor, der eine Verbindung zu zwei verschiedenen Netzwerken herstellen soll (z. B. Ihr internes Netzwerk und die Außenwelt, die von einem DSL-Modem bereitgestellt wird). Wenn Sie diese beiden Schnittstellen einfach verbinden und konfigurieren, kann das System in beiden Netzwerken kommunizieren. Pakete von einem Netzwerk können jedoch nicht in das andere Netzwerk reisen, da die Weiterleitung nicht aktiviert ist.

Betrachten Sie das spezielle Beispiel von „route add“. Wenn Sie über zwei Netzwerkschnittstellen verfügen, fügen Sie mindestens zwei Routen hinzu, eine für jede Schnittstelle. Wenn der Kernel überlegt, wohin ein Netzwerkpaket gesendet werden soll, wählt er die spezifischste anwendbare Route aus und sendet sie dann an diese Schnittstelle weiter.

Wenn die Weiterleitung jedoch ausgeschaltet ist, prüft der Kernel zuerst, von welcher Schnittstelle das Paket stammt. Wenn es nicht von derselben Schnittstelle stammt, wird es vom Kernel verworfen.

BEARBEITEN :Beachten Sie zunächst, dass Sie einen Router verwenden können, ohne zwei physische Netzwerkschnittstellen zu haben. Wenn Sie beispielsweise VLANs verwenden, kann Ihr Server IP-Pakete zwischen VLANs übertragen, hat aber nur eine physische Netzwerkschnittstelle. Dies wird als einarmiger Router bezeichnet. Im einfachsten Fall können Sie jedoch sagen, dass Sie die IP-Weiterleitung nicht aktivieren müssen, wenn Sie nur eine physische Netzwerkschnittstelle haben.

IP-Weiterleitung beinhaltet die Übertragung von Paketen zwischen Netzwerkschnittstellen (real oder virtuell), so denke ich Wenn Sie zwei Schnittstellen im selben Netzwerk hätten, müssten Sie die IP-Weiterleitung aktivieren, damit sich Pakete zwischen den Schnittstellen bewegen können. Da sich die Schnittstellen jedoch bereits im selben Netzwerk befinden, scheint es nicht sehr sinnvoll zu sein, Pakete zwischen ihnen zu übertragen.


Linux

  1. Passwort-Hashing und warum wir es brauchen

  2. Wenn Sie „ls -a“ eingeben, was ist die Bedeutung von „.“ Und ".."?

  3. Ton abspielen beim Verbinden mit dem Netzwerk?

  4. Warum ist es Rm -rf und nicht Rmdir -rf?

  5. Warum wird diese Shell-Pipeline beendet?

Wie vernetzt man Ubuntu und Windows 10?

Warum ist das .bss-Segment erforderlich?

Wann wird ein Signal behandelt und warum frieren einige Informationen ein?

Wie pinge ich hinter einem Proxy?

Warum ist Port 1111 offen und ist das sicher?

Wann ist ein Neustart erforderlich?