De manera predeterminada, un sistema con varias interfaces (denominado host múltiple) enruta su tráfico de red en función de la ruta coincidente de mayor distancia hasta el destino del tráfico en la tabla de enrutamiento. Cuando existen varias rutas de igual distancia hasta el destino, Oracle Solaris aplica los algoritmos ECMP (Equal-Cost Multi-Path) para repartir el tráfico por esas rutas.
No siempre es ideal repartir el tráfico de este modo. Por ejemplo, es posible que un paquete IP se envíe por medio de una interfaz de un host múltiple que no está en la misma subred que la dirección IP de origen del paquete. Además, si el paquete saliente es en respuesta a una solicitud entrante determinada, como una solicitud de eco ICMP, la solicitud y la respuesta podrían no atravesar la misma interfaz. Este tipo de configuración de enrutamiento de tráfico se denomina enrutamiento asimétrico. Si su proveedor de servicios de Internet (ISP) está implementando el filtrado de entrada, como se describe en RFC 3704, una configuración de enrutamiento asimétrica podría hacer que el ISP pierda un paquete saliente.
RFC 3704 tiene el propósito de limitar ataques de denegación de servicio (DoS) en Internet. Para cumplir con este propósito, su red debe configurarse para el enrutamiento simétrico. La propiedad hostmodel le permite cumplir este requisito. Esta propiedad controla el comportamiento de los paquetes IP que se reciben o se transmiten por medio de un host múltiple.
La propiedad hostmodel puede tener uno de los tres valores siguientes:
Corresponde al modelo de sistema final (ES, End System) fuerte, como se define en RFC 1122. Este valor implementa el enrutamiento simétrico.
Corresponde al modelo de ES débil, como se define en RFC 1122. Con este valor, un host múltiple utiliza el enrutamiento asimétrico.
Configura el enrutamiento de paquetes usando rutas preferidas. Si existen varias rutas de destino en la tabla de enrutamiento, las rutas preferidas son las que usan interfaces en las que está configurada la dirección IP de origen de un paquete saliente. Si no hay ninguna ruta de esa clase, el paquete saliente utiliza la ruta coincidente de mayor distancia hasta el destino IP del paquete.
Por ejemplo, debe implementar el enrutamiento simétrico de paquetes IP en un host múltiple de la siguiente manera:
# ipadm set-prop -p hostmodel=strong ipv4 # ipadm set-prop -p hostmodel=strong ipv6 # ipadm show-prop -p hostmodel ip PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv6 hostmodel rw strong -- weak strong, src-priority, weak ipv4 hostmodel rw strong -- weak strong, src-priority, weak