我正在基于Linux的服务器系统上工作,该系统中有两个网络接口,它们都在同一子网上(现在,我们只说它们是172.17.32.10&172.17.32.11)。当我将数据发送到网络上的主机时,我想指定数据在服务器上的哪个接口上传输。我需要能够在软件中从一个接口切换到另一个接口(甚至可能在两个接口上进行传输)(静态路由规则不适用于此应用程序)。
172.17.32.10
172.17.32.11
我在StackOverflow中发现了一个相关问题,该问题建议使用netlink库动态修改路由。从直觉上看,这似乎应该可行,但是我想知道是否还有其他选择可以实现相同的结果。
没有冒犯的意图,但是关于使用bind()的答案是非常错误的。bind()将控制放置在数据包IP标头中的源IP地址。它不控制将使用哪个接口发送数据包:将查询内核的路由表以确定哪个接口具有到达特定目的地的最低成本。(*看注释)
相反,您应该使用SO_BINDTODEVICEsockopt。这有两件事:
SO_BINDTODEVICE
如果要在多个接口之间切换,建议您为每个接口创建一个套接字。因为你也只接收数据包你已经绑定到界面,你需要所有这些插槽添加到您的select()/ poll()/无论你使用。
select()
poll()
#include <net/if.h> struct ifreq ifr; memset(&ifr, 0, sizeof(ifr)); strncpy(ifr.ifr_name, "eth1", sizeof(ifr.ifr_name)); if (setsockopt(s, SOL_SOCKET, SO_BINDTODEVICE, (void *)&ifr, sizeof(ifr)) < 0) { perror("SO_BINDTODEVICE failed"); }
Bind()接口IP地址的(*注) 可能导致混乱,但仍会导致正确的行为。例如,如果您bind()输入eth1的IP地址,但路由表将数据包发送出eth0,则该数据包将出现在eth0线路上,但带有eth1接口的源IP地址。尽管发送回eth1 IP地址的数据包将被路由回eth1,但这很奇怪,但允许。您可以使用具有两个iP接口的Linux系统对此进行测试。我有一个,并且已经对其进行了测试,并且bind()不能有效地将数据包导出物理接口。
Bind()
bind()
尽管在技术上允许,但根据拓扑,这可能仍然无法工作。为了减轻攻击者使用伪造IP源地址的分布式拒绝服务攻击,许多路由器现在都执行反向路径转发(RPF)检查。源IP地址在“错误”路径上的数据包可能会被丢弃。