IP-Verkehr zwischen Shared IP-Zonen auf dem gleichen Computer
Die Paketzustellung zwischen zwei Zonen auf dem gleichen Computer ist nur dann zulässig, wenn eine „Matching Route“ (Zuordnungsroute) für das Ziel und die Zone in der Weiterleitungstabelle vorhanden ist.
Die Matching-Informationen werden wie folgt umgesetzt:
-
Die Quelladresse der Pakete wird an der Ausgabeschnittstelle gewählt, die von der Matching Route angegeben ist.
-
Standardmäßig ist Verkehr zwischen zwei Zonen zulässig, die Adressen im gleichen Teilnetz haben. In diesem Fall ist die Matching Route die Schnittstellenroute des Teilnetzes.
-
Falls eine Standardroute für eine bestimmte Zone vorhanden ist, bei der sich das Gateway in einem der Teilnetze der Zone befindet, wird der Verkehr von dieser Zone in alle anderen Zonen gestattet. In diesem Fall ist die Matching Route die Standardroute.
-
Falls eine Matching Route mit dem Flag RTF_REJECT vorhanden ist, lösen Pakete eine Meldung aus, dass das ICMP nicht erreichbar ist. Wenn eine Matching Route mit dem Flag RTF_BLACKHOLE vorhanden ist, werden die Pakete verworfen. Mit den Optionen des Befehls route kann der globale Administrator Routen mit diesem Flags erstellen. Die Optionen sind in der folgenden Tabelle beschrieben.
Modifikator
Flag
Beschreibung
-reject
RTF_REJECT
Gibt bei einem Match eine „ICMP nicht erreichbar“-Nachricht aus.
-blackhole
RTF_BLACKHOLE
Verwirft Pakete stillschweigend während Aktualisierungen.
Weitere Informationen finden Sie in der Manpage route(1M)
- © 2010, Oracle Corporation and/or its affiliates