很长时间(超过 7 年)以来,我的自动化脚本一直以这种方式向服务器添加新的外部 IP
ifconfig lo:0 11.22.99.44 netmask 255.255.255.255
ifconfig lo:1 11.22.33.44 netmask 255.255.255.255
...
这与我合作过的所有(超过 10 个)供应商都运行良好,我从未遇到过问题。
现在我意识到,我正在将 ips 添加到环回,这可能是错误的
,洛在 127.0.0.0/8 沙盒中玩完后刚刚离开
=)
经过简短的调查,我们发现必要的路由会自动添加,到达这些 IP 的数据包会被正确路由
lo 路线可见于鲁特尔作为
11.22.33.44 local 11.22.33.44 kernel host lo local
11.22.99.44 local 11.22.33.44 kernel host lo local
但不是在ip 路由显示
default via 99.88.22.1 dev eth0
99.88.22.0/24 dev eth0 proto kernel scope link src 99.88.22.123
测试路由:通过默认路由发送到服务器的基本(添加到 eth0)ip 网关
#ip route get 5.5.5.5 from 11.22.33.44 iif lo
5.5.5.5 from 11.22.33.44 via 99.88.22.1 dev eth0
因此,我将数据包从 11.22.33.44 发送到 192.168.1.1 而不是 11.22.33.1,并且它在许多配置上运行良好,许多提供商都没有提出任何问题。
Q1:为什么这样做有效?
Q2:添加多个网关哪种方式更好?(11.22.99.1 用于源 11.22.99.44,11.22.33.1 用于源 11.22.33.44)
像下面这样添加多个是一个好主意还是基于 src 的路由更好?
auto eth0:0
iface eth0:0 inet static
address 11.22.33.44
netmask 255.255.255.0
broadcast 11.22.33.255
gateway 11.22.33.1
auto eth0:1
iface eth0:1 inet static
address 11.22.99.44
netmask 255.255.255.0
broadcast 11.22.99.255
gateway 11.22.99.1
感谢帮助!
答案1
这是由于 ARP 协议和路由表而起作用的。当服务器不知道将数据包发送到接口配置为路由的网络块中的 IP 地址时,它将发送 ARP 请求并使用响应更新其 ARP 表。您的服务器还将响应其支持的所有 IP 地址的 APR 请求。对于其他地址,流量将被路由到支持目标 IP 地址的最小配置网络块的配置路由。
如果您只有一个接口,则所有外部流量都将通过该接口路由。其余流量将发送到应具有到所有设备的路由的路由器。您实际上不需要在路由器的默认路由和默认路由之外添加路由。
如果您有多个接口,情况会变得更加复杂。在这种情况下,您可能需要为通过具有默认路由的接口以外的路由器路由的非本地网络块添加路由。
如果同一接口上有多个网络块中的 IP 地址,最好将它们添加到接口而不是环回接口。通常,当我使用在多个网络块中都有地址的服务器时,每个网络块都在单独的接口上。
在环回接口上使用辅助 IP 地址可能会解决端口冲突问题,因为必须配置应用程序才能响应接口上的流量。这可能会导致在辅助 IP 地址上使用相同端口的其他应用程序出现问题。
答案2
Linux 使用强端系统模型意味着 IP 地址属于机器,而不是其接口。路由不会造成任何损害,因为系统不需要将数据包路由到其自己的 IP 地址,因此对于 255.255.255.255 的网络掩码,路由不会执行任何操作。因此,效果只是告诉系统它有一个额外的 IP 地址,这就是所需的全部内容。