기본적으로 여러 인터페이스가 있는 시스템(멀티홈 호스트라고도 함)은 경로 지정 테이블에서 트래픽 대상까지 가장 긴 일치 경로를 기반으로 네트워크 트래픽의 경로를 지정합니다. 대상까지의 길이가 같은 경로가 여러 개 있을 경우 Oracle Solaris는 ECMP(Equal-Cost Multi-Path) 알고리즘을 적용하여 트래픽을 해당 경로에 분산시킵니다.
이런 방식의 트래픽 분산이 적합하지 않은 경우도 있습니다. 예를 들어, 패킷의 IP 소스 주소와 동일한 서브넷에 없는 멀티홈 호스트의 인터페이스를 통해 IP 패킷이 전송될 수 있습니다. 또한 송신 패킷이 특정 수신 요청(예: ICMP 에코 요청)에 대한 응답인 경우 요청과 응답이 동일한 인터페이스를 순회할 수 없습니다. 이 유형의 트래픽 경로 지정 구성을 비대칭 경로 지정이라고 합니다. ISP(인터넷 서비스 공급자)가 RFC 3704에 설명된 대로 진입 필터링을 구현하는 경우 비대칭 경로 지정 구성으로 인해 ISP가 송신 패킷을 삭제할 수도 있습니다.
RFC 3704는 인터넷에서 DoS(서비스 거부) 공격을 제한하기 위한 것입니다. 이 의도를 준수하려면 네트워크에서 대칭 경로 지정을 구성해야 합니다. IP hostmodel 등록 정보를 사용하면 이 요구 사항을 충족시킬 수 있습니다. 이 등록 정보는 멀티홈 호스트를 통해 수신 또는 전송된 IP 패킷의 동작을 제어합니다.
hostmodel 등록 정보는 세 가지 가능한 값 중 하나를 가질 수 있습니다.
RFC 1122에 정의된 강력한 ES(엔드 시스템) 모델에 해당합니다. 이 값은 대칭 경로 지정을 구현합니다.
RFC 1122에 정의된 약한 ES 모델에 해당합니다. 이 값에서는 멀티홈 호스트가 비대칭 경로 지정을 사용합니다.
기본 경로를 사용하여 패킷 경로 지정을 구성합니다. 경로 지정 테이블에 대상 경로가 여러 개 있는 경우 기본 경로는 송신 패킷의 IP 소스 주소가 구성된 인터페이스를 사용하는 경로입니다. 해당 경로가 없는 경우 송신 패킷은 패킷의 IP 대상에 대한 가장 긴 일치 경로를 사용합니다.
예를 들어, 다음과 같이 멀티홈 호스트에서 IP 패킷의 대칭 경로 지정을 구현합니다.
# ipadm set-prop -p hostmodel=strong ipv4 # ipadm set-prop -p hostmodel=strong ipv6 # ipadm show-prop -p hostmodel ip PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv6 hostmodel rw strong -- weak strong, src-priority, weak ipv4 hostmodel rw strong -- weak strong, src-priority, weak