当前位置:  开发笔记 > 运维 > 正文

使用Linux,如何指定传输哪个以太网接口数据

如何解决《使用Linux,如何指定传输哪个以太网接口数据》经验,为你挑选了1个好方法。

我正在开发一个基于Linux的服务器系统,其中有两个网络接口,都在同一个子网上(现在,我们只能说它们是172.17.32.10&172.17.32.11).当我向网络上的主机发送数据时,我想指定我的服务器上哪个接口传输数据.我需要能够在软件中从一个接口切换到另一个接口(或者甚至可能在两者上传输)(静态路由规则不适用于此应用程序).

我在StackOverflow中发现了一个相关的问题,建议使用netlink库来动态修改路由.这直觉看起来应该可行,但我想知道是否还有其他选择来完成同样的结果.



1> DGentry..:

没有违法行为,但是关于使用bind()的答案是非常错误的.bind()将控制放置在数据包IP头中的源IP地址.它不控制将使用哪个接口发送数据包:将查询内核的路由表以确定哪个接口到达特定目的地的成本最低.(*见说明)

相反,你应该使用SO_BINDTODEVICEsockopt.这有两件事:

无论内核路由表说什么,数据包总是从您指定的接口中出口.

只有到达指定接口的数据包才会被传递到套接字.到达其他接口的数据包不会.

如果你想要切换多个接口,我建议每个接口创建一个套接字.因为您也只接收到您绑定的接口的数据包,所以您需要将所有这些套接字添加到select()/ poll()/您使用的任何地方.

#include 

struct ifreq ifr;

memset(&ifr, 0, sizeof(ifr));
strncpy(ifr.ifr_name, "eth1", sizeof(ifr.ifr_name));
if (setsockopt(s, SOL_SOCKET, SO_BINDTODEVICE,
            (void *)&ifr, sizeof(ifr)) < 0) {
    perror("SO_BINDTODEVICE failed");
}

(*note) Bind()接口IP地址可能导致令人困惑但仍然是正确的行为.例如,如果您bind()使用eth1的IP地址,但路由表将数据包发送出eth0,则数据包将出现在eth0线路上,但携带eth1接口的源IP地址.这很奇怪但允许,但发送回eth1 IP地址的数据包将被路由回eth1.您可以使用具有两个iP接口的Linux系统对此进行测试.我有一个,并且测试过它,并且bind()无法将数据包引导出物理接口.

虽然在技术上允许,但根据拓扑结构,这可能不起作用.为了抑制攻击者使用伪造的IP源地址的分布式拒绝服务攻击,许多路由器现在执行反向路径转发(RPF)检查.可能会丢弃在"错误"路径上具有源IP地址的数据包.

推荐阅读
和谐啄木鸟
这个屌丝很懒,什么也没留下!
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有