对于年龄(> 7 年),我的自动化脚本以这种方式向服务器添加新的外部 IP
ifconfig lo:0 11.22.99.44 netmask 255.255.255.255
ifconfig lo:1 11.22.33.44 netmask 255.255.255.255
...
这与我合作过的所有(> 10)供应商都很好,而且我从来没有遇到过问题。
现在我意识到,我正在将 ips 添加到环回中,这可能是错误的
,并且在127.0.0.0/8沙盒中播放后就离开了
=)
一个简短的调查发现,必要的路由会自动添加,并且到达这些 ips 的数据包被正确路由
lo route 在routel中 可见
11.22.33.44 local 11.22.33.44 kernel host lo local
11.22.99.44 local 11.22.33.44 kernel host lo local
但不在ip route show 中
default via 99.88.22.1 dev eth0
99.88.22.0/24 dev eth0 proto kernel scope link src 99.88.22.123
测试路由:通过默认路由发送到服务器的基本(添加到 eth0)ip 网关
#ip route get 5.5.5.5 from 11.22.33.44 iif lo
5.5.5.5 from 11.22.33.44 via 99.88.22.1 dev eth0
因此,我将数据包从 11.22.33.44 发送到 192.168.1.1 而不是 11.22.33.1,它适用于许多配置,许多提供商都没有提出任何问题。
Q1:为什么这有效?
Q2:添加多个网关哪种方式更好?(源11.22.99.44为11.22.99.1,源11.22.33.44为11.22.33.1)
像下面这样添加多个是一个好主意还是基于 src 的路由更好?
auto eth0:0
iface eth0:0 inet static
address 11.22.33.44
netmask 255.255.255.0
broadcast 11.22.33.255
gateway 11.22.33.1
auto eth0:1
iface eth0:1 inet static
address 11.22.99.44
netmask 255.255.255.0
broadcast 11.22.99.255
gateway 11.22.99.1
感谢帮助!
这得益于 ARP 协议和路由表。当服务器不知道将网络块中的 IP 地址的数据包发送到哪里时,接口配置为路由,它将发送 ARP 请求并使用响应更新其 ARP 表。您的服务器还将响应其支持的所有 IP 地址的 APR 请求。对于其他地址,流量将被路由到为支持目标 IP 地址的最小配置网络块配置的路由。
如果您只有一个接口,则所有外部流量都将通过该接口路由。其余的将被发送到应该有到所有设备的路由的路由器。除了路由器的默认路由和默认路由之外,您真的不需要添加路由。
当您有多个接口时,它会变得更加复杂。在这种情况下,您可能需要为非本地网络块添加路由,这些网络块通过接口上的路由器路由,而不是具有默认路由的接口。
当您在同一接口上的多个网络块中有 IP 地址时,最好将它们添加到接口而不是环回接口。通常,当我使用在多个网络块中具有地址的服务器时,每个网络块都在一个单独的接口上。
在环回接口上具有辅助 IP 地址可以解决端口冲突,其中必须将应用程序配置为响应接口上的流量。这可能会导致在辅助 IP 地址上使用相同端口的其他应用程序出现问题。
Linux 使用强大的终端系统模型,这意味着 IP 地址属于机器,而不是其接口。路由不会造成任何损害,因为系统不需要将数据包路由到它自己的 IP 地址,因此使用 255.255.255.255 的网络掩码,路由不会做任何事情。所以效果只是告诉系统它有一个额外的 IP 地址,这就是所有需要的。