我的同事最近 ping 了我们的 DC,结果不是从其静态 IP 回复,而是从其 WAN 接口回复。我认为这与我们允许的 VPN 连接有关,这些连接是我们通过路由和远程访问设置的。该接口还有一个 DNS 条目,并且与静态 IP 在同一范围内。
您知道它是什么、它做什么以及为什么我的同事从它而不是静态 IP 集获得了响应吗?
答案1
听起来您是在说它从 NDISWANIP 接口回复。这是路由和远程访问服务 (RRAS) 使用的虚拟接口。您之所以“看到”它,是因为您启用了 RRAS。它在那里支持 RRAS 的功能,并且会响应 PING 等,因为对于服务器计算机来说,它是一个网络接口(尽管是虚拟的)。它的 IP 地址以与服务器计算机本身相同的名称注册,因此循环 DNS 负载平衡在某些时候会返回其 IP 地址,而不是分配给服务器计算机物理 NIC 的静态 IP。
如果您想阻止 RRAS 服务器在 DNS 中注册 NDISWANIP 接口的 IP 地址,请查看此处:http://support.microsoft.com/kb/292822 通常,我会禁用托管 RRAS 的域控制器计算机上的 NDISWANIP 接口的 DNS 注册。
Kip 关于 SLIP 的回答是正确的。不过,PPP 不仅仅用于串行线路网络。PPP 是一种通用协议,可用于任何介质。如果您曾经使用过 DSL 线路,那么您可能使用过以太网上的 PPP (PPPoE),这是 PPP 应用的一个示例。
答案2
这是定义 IP 协议的 RFC 所允许的。实际上,更具体地说,这是允许的,因为 RFC 792 没有明确禁止它(http://www.faqs.org/rfcs/rfc792.html)。
一些内核开发人员在编写 TCP/IP 实现时,发现编写生成 ICMP 回复数据包的代码更容易,使得源地址(回复数据包的源地址)是最方便的 IP 地址(通常是第一个接口或第一个要配置的接口)。
大多数人第一次使用 traceroute 时都会注意到这一点。正如人们所预料的那样,traceroute 回复往往来自“最近”的接口。但是,由于 traceroute 基于 ICMP“ttl 超出”错误,因此这些数据包可能来自系统上的任何 IP 地址。
我并不是说内核开发人员很懒,而是说这种代码并不简单。在许多 TCP/IP 实现中,确定哪个接口“最近”实际上相当困难,因为数据包进入系统的接口没有记录。为了让 traceroute 看起来漂亮而从始至终携带这些信息是一种浪费。
大多数人没有意识到这一点,因为 (1) 大多数主机只有一个 IP 地址,或者 (2) 许多供应商精心设计了他们的 TCP/IP 实现,以确保 ICMP 错误来自人类期望的 IP 地址。思科是第一个这样做的公司,由于他们的规模如此之大,任何不这样做的人都被认为编写了有缺陷的代码。(我曾在一家生产路由器的供应商工作过,在厌倦了告诉一个又一个客户“这不是一个错误,看看 RFC!”之后,我放弃了,并将其实现为“像思科一样”,这样他们就不必一直向客户解释它了)。
对于 ping,RFC 792 非常明确地规定回复应来自接收数据包的 IP 地址。MS 可能不会这样做的原因是,您已经通过了某种 NAT,或者它们的别名机制太轻量,以至于数据包发送的实际 IP 地址被一层丢弃,而当它到达 ICMP(ping)处理时,没有其他合乎逻辑的事情可做。
如果这造成了问题,请 ping 另一个 IP 地址。
答案3
PPP 是点对点协议 SLIP 是串行线路互联网协议
我对它们了解不多,只知道它们用于通过串行线路接口(如电话线等)传输 IP 类型的流量。它不同于拨号 p 网络,因为就所有意图和目的而言,您的计算机是网络上的一台机器,而不是拨号连接。
编辑:快速浏览了一下这个页面SLIP-PPP
几乎解释了你需要知道的内容