我正在开发一个基于Linux的服务器系统,其中有两个网络接口,都在同一个子网上(现在,我们只能说它们是172.17.32.10&172.17.32.11).当我向网络上的主机发送数据时,我想指定我的服务器上哪个接口传输数据.我需要能够在软件中从一个接口切换到另一个接口(或者甚至可能在两者上传输)(静态路由规则不适用于此应用程序).
我在StackOverflow中发现了一个相关的问题,建议使用netlink库来动态修改路由.这直觉看起来应该可行,但我想知道是否还有其他选择来完成同样的结果.
没有违法行为,但是关于使用bind()的答案是非常错误的.bind()将控制放置在数据包IP头中的源IP地址.它不控制将使用哪个接口发送数据包:将查询内核的路由表以确定哪个接口到达特定目的地的成本最低.(*见说明)
相反,你应该使用SO_BINDTODEVICEsockopt.这有两件事:
无论内核路由表说什么,数据包总是从您指定的接口中出口.
只有到达指定接口的数据包才会被传递到套接字.到达其他接口的数据包不会.
如果你想要切换多个接口,我建议每个接口创建一个套接字.因为您也只接收到您绑定的接口的数据包,所以您需要将所有这些套接字添加到select()/ poll()/您使用的任何地方.
#includestruct ifreq ifr; memset(&ifr, 0, sizeof(ifr)); strncpy(ifr.ifr_name, "eth1", sizeof(ifr.ifr_name)); if (setsockopt(s, SOL_SOCKET, SO_BINDTODEVICE, (void *)&ifr, sizeof(ifr)) < 0) { perror("SO_BINDTODEVICE failed"); }
(*note)
Bind()接口IP地址可能导致令人困惑但仍然是正确的行为.例如,如果您bind()使用eth1的IP地址,但路由表将数据包发送出eth0,则数据包将出现在eth0线路上,但携带eth1接口的源IP地址.这很奇怪但允许,但发送回eth1 IP地址的数据包将被路由回eth1.您可以使用具有两个iP接口的Linux系统对此进行测试.我有一个,并且测试过它,并且bind()无法将数据包引导出物理接口.
虽然在技术上允许,但根据拓扑结构,这可能不起作用.为了抑制攻击者使用伪造的IP源地址的分布式拒绝服务攻击,许多路由器现在执行反向路径转发(RPF)检查.可能会丢弃在"错误"路径上具有源IP地址的数据包.
京公网安备 11010802040832号 | 京ICP备19059560号-6 