Question paramètre de portée d'adresse ip


Sous Linux, la commande

ip address add [...]

a un scope argument. La page de manuel indique que la portée est "la portée de la zone où cette adresse est valide". Suit la liste des champs d'application légaux:

  • global
  • site
  • lien
  • hôte

À quoi se réfère ce "domaine" de "validité"?


16
2017-09-07 12:18


origine




Réponses:


de http://linux-ip.net/html/tools-ip-address.html :

Portée | La description

global | valable partout

site | valable uniquement sur ce site (IPv6)

lien | valable uniquement sur cet appareil

hôte valable uniquement à l'intérieur de cet hôte (machine)

L'étendue est normalement déterminée par l'utilitaire ip sans utilisation explicite sur la ligne de commande. (...)

Les citations suivantes sont tirées du livre Comprendre les composants internes du réseau Linux par Christian Benvenuti, O'Reilly:

"La portée d'une route sous Linux est un indicateur de la distance au réseau de destination. La portée d'une adresse IP est un indicateur de la distance qui sépare l'adresse de l'hôte local, ce qui, dans une certaine mesure, vous indique également dans quelle mesure. le propriétaire de cette adresse provient de l'hôte local (...).

Hôte: une adresse a une portée d'hôte lorsqu'elle est utilisée uniquement pour communiquer au sein de l'hôte lui-même. En dehors de l'hôte, cette adresse n'est pas connue et ne peut pas être utilisée. Un exemple est l'adresse de bouclage, 127.0.0.1

Lien: une adresse a une portée de lien lorsqu'elle est significative et ne peut être utilisée que dans un réseau local. Un exemple est l'adresse de diffusion d'un sous-réseau.

Global: une adresse a une portée globale lorsqu'elle peut être utilisée n'importe où. C'est la portée par défaut pour la plupart des adresses. (...) "

La principale raison d'utiliser les portées semble être qu'un hôte avec plusieurs interfaces et adresses doit décider quand utiliser quelle adresse. Pour la communication avec lui-même, une adresse de bouclage (hôte d'étendue) peut être utilisée. Avec la communication ailleurs, une adresse différente doit être sélectionnée.


17
2017-09-07 12:41



Merci pour votre réponse. Je l'avais déjà lu. Ce que je ne comprends vraiment pas, c'est ce que «valide» signifie ici. En d'autres termes: quel sera l'impact de l'argument scope sur le comportement du périphérique réseau? - rolaf
Les adresses IP et les itinéraires ont une portée permettant d'indiquer au noyau la distance par rapport aux autres réseaux / adresses. Voir books.google.de/… :) - brengo
J'aurais dû ajouter: "scope" est destiné aux décisions de routage et aux contrôles de cohérence de la configuration de routage. Cela aide le noyau à décider (plus vite) où les paquets doivent aller. J'espère que cela pourra aider? - brengo
Désolé brengo, ton lien n'est pas consultable pour le moment. Mais n'est-ce pas metric argument utilisé pour spécifier la distance? - rolaf
Oh, pardon, le lien google qui fonctionne bien de mon côté :( a un extrait du sujet nécessaire (Comprendre le fonctionnement interne du réseau Linux, par Christian Benvenuti, O'Reilly), ce qui est difficile à appuyer en 600 caractères de commentaire, mais je modifierai ma réponse ci-dessus - brengo


Pour commencer à comprendre la définition de la portée, vous devez commencer par connaître les adresses de liens local et de site local. Une fois que ceux-ci sont résolus, les autres vont se mettre en place. Citant des extraits de documents IPv6.

Lien

Les adresses de lien local sont supposées être utilisées pour adresser des nœuds sur un seul lien. Les paquets provenant ou destinés à une adresse lien-local ne seront pas transférés par un routeur.

La plage 169.254 / 16 en est un exemple. Ce que vous avez pu voir auparavant lorsque les périphériques ne peuvent pas obtenir une adresse valide de DHCP.

Site

Les adresses de site local sont supposées être utilisées dans un site. Les routeurs ne transfèrent aucun paquet avec une adresse source ou de destination locale au site en dehors du site.

Ceci s'applique uniquement à IPv6. Il n'y a pas de notion d'adresses de site local dans IPv4.

Hôte

Une adresse d'hôte est quelque chose qui n'existera que dans la machine hôte elle-même. Par exemple, 127.0.0.1 est une adresse d’hôte couramment attribuée à l’interface de bouclage. L'interface de bouclage n'a pas de connectivité externe et sa portée est donc limitée à celle de la machine hôte.

Global

Une adresse globale est ce que vous pourriez actuellement considérer comme une adresse "normale". C'est-à-dire une adresse unicast visible et routable sur un réseau externe.


13
2017-09-07 13:20



Cela me semble beaucoup plus clair. Je vous remercie - rolaf
Qu'en est-il du bloc 192.168.0.0/16 - n'est-ce pas essentiellement un site local? - SamB
Tu ne devrais jamais voir site étant utilisé, comme ces adresses étaient obsolète en 2004. - Michael Hampton♦


Retrouvez ces commentaires dans fib_semantics.c

 704  * Every prefix is assigned a "scope" value: "host" is local address,
 705  * "link" is direct route,
 706  * [ ... "site" ... "interior" ... ]
 707  * and "universe" is true gateway route with global meaning.
 708  *
 709  * Every prefix refers to a set of "nexthop"s (gw, oif),
 710  * where gw must have narrower scope. This recursion stops
 711  * when gw has LOCAL scope or if "nexthop" is declared ONLINK,
 712  * which means that gw is forced to be on link.
 ....
 719  * Normally it looks as following.
 720  *
 721  * {universe prefix}  -> (gw, oif) [scope link]
 722  *                |
 723  *                |-> {link prefix} -> (gw, oif) [scope local]
 724  *                                      |
 725  *                                      |-> {local prefix} (terminal node)
 726  */

0
2018-01-06 13:33