源IP选择

最新推荐文章于 2025-08-21 13:54:05 发布
转载 最新推荐文章于 2025-08-21 13:54:05 发布 · 1.7k 阅读 · 4

本文深入探讨了Linux主机在配置多个IP地址时,被动响应和主动发起连接两种方式下源IP地址的选择机制。通过解析Linux 2.2版本的三种选择源IP地址的机制,并提供了实际例子演示,详细阐述了如何在不同场景下灵活配置源IP地址。
配置多个ip地址时源ip的选择           
 

如果一个主机绑定有多个 IP地址,那么在被动响应和主动发起连接两种方式中,源 IP 地址的选择机制肯定是有所差异的。

 

主机在接收外部数据包,并发送响应数据包时,响应源地址显然就是客户端的目标地址,这是非常容易理解的,如客户端向主机的1.1.2.3:80 发起请求,那么主机响应数据包的源 IP 地址一定是 1.1.2.3

 

那么当主机对外主动发起请求时,数据包的源IP 地址如何选择?这个问题我们可能一般很少深入了解, 为了弄清楚这个问题,我发了不少时间,广泛查阅各种资料,目前得出的结论如下:

当一个主机创建IP 数据包时,必须选择正确的源地址,这是至关重要的,因为只有源地址正确,才能让接收者正确响应。如果源地址错误,则无法得到对端主机的任何回应。

 

Linux 2.2 选择源 IP 地址使用以下三种机制:

 

1.  应用程序可以通过bind(2) 系统调用,应用至 sendmsg(2) 调用上,并通过辅助数据对象 IP_PKTINFO ,从而显式指定源 IP 地址。在这种情况下,操作系统内核仅仅检查其源 IP 地址是否正确,否则产生相应的错误。

2.  如果应用程序没有指定源IP 地址,包含源 IP 的路由表将决定数据包源 IP 地址,通过设置 ip route 命令的 src 参数,从而指定源 IP 地址。如果路由表没有包含 src 属性,则使用主要 IP 地址。

3.  其它情况下内核搜寻绑定定数据包路由接口上的IP 地址, IPv6 选择第一个可用的 IP 地址。 IPv4 情况下,尽量选择与目标 IP 处于同一子网的源 IP ,如果目标 IP 与自己的所有 ip 没有处于同一子网,则使用第二种算法。

 

相应的参照文章:

http://linux-ip.net/gl/ip-cref/node155.html

http://serverfault.com/questions/12285/when-ip-aliasing-how-does-the-os-determine-which-ip-address-will-be-used-as-sour

 

默认情况下,如果Linux 的网卡有多个 IP 且位于不同的子网之中,如果数据包目标地址为某个子网中的 IP,  那么对应的与目标同子网的 IP 将会被使用。如果 eth0 有两个 IP 192.168.1.12/24,  10.1.1.1/8 ,那么到 10.0.0.0 子网的数据包的源地址将使用 10.1.1.1 。 当然可以使用 ip routesrc 属性指定源址。

 

如果绑定的几个IP 处于同一个子网内,那么主要 IP 地址将被使用(如 eth0 接口上的 IP 也可以使用 iptables 修改数据包的源地址实现之,如:

iptables -t nat -I POSTROUTING -o eth0 -d 1.2.3.4/0 -s 192.168.100.1 -j SNAT --to-source 192.168.100.2

 

 

原理分析及处理办法我们已经分析完毕,接下来使用实际的例子展示

Linux 主机绑定有以处几个 IP (网关为 192.168.0.1
eth0 192.168.0.250/24,  eth0: 1  192.168.0.22/24,   eth0:2 192.168.0.23/24

另外,绑定多个IP 可使用 ip addr add 命令,不产生子接口。

在上述案例中192.168.0.250 将成为默认主要 IP

 

目标:当此主机对外发起新连接时,源IP 地址使用 192.168.0.22,  不使用默认的 192.168.0.250

方法:修改路由表的源IP 属性
查看系统的 ip 地址及路由表详细信息 ( 加粗字体是输入的内容 )
[root@localhost ~]#  ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue 

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    inet 192.168.100.250/32 scope global lo

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000

    link/ether f4:6d:04:76:ca:98 brd ff:ff:ff:ff:ff:ff

    inet 192.168.0.250/24 brd 192.168.0.255 scope global eth0

    inet 172.16.25.1/24 scope global eth0

    inet 192.168.0.22/24 scope global secondary eth0

    inet 192.168.0.23/24 scope global secondary eth0

请注意 192.168.0.250global 状态,而其它地址是 secondary 状态。

 

[root@localhost ~]#  ip route

192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.250 

172.16.25.0/24 dev eth0  proto kernel  scope link  src 172.16.25.1 

169.254.0.0/16 dev eth0  scope link 

default via 192.168.0.1 dev eth0 

注意以上输出,会发现到同一子网的路由的源IP 地址会使用主要 IP 地址。而到默认网关的路由没有指定源 IP (实际上会用与网关同一子网的主要 IP )。

 

修改路由表,让系统使用指定IP(192.168.0.22) 作为源址:
[root@localhost ~]#  ip route change default dev eth0 src 192.168.0.22

[root@localhost ~]#  ip route change to 192.168.0.0/24 dev eth0 src 192.168.0.22

[root@localhost ~]#  ip route

192.168.0.0/24 dev eth0  scope link  src 192.168.0.22 

172.16.25.0/24 dev eth0  proto kernel  scope link  src 172.16.25.1 

169.254.0.0/16 dev eth0  scope link 

default dev eth0  scope link  src 192.168.0.22 

 

通过最后的输出,我们发现修改生效,然后使用其它主机实际测试一下。如果有任何疑惑,请联系zhangxugg@163.com

另外还有一种方式,使用iptables 修改源 IP 地址:

iptables -t nat -I POSTROUTING -o eth0 -d  0.0.0.0 /0 -s 192.168.0. 250  -j SNAT --to-source 192.168. 0.22

经过实验,测试也通过,显然修改路由表的方式要更好一些。

elasticNet
关注
一文串联 HTTP、TCP、IP、以太网
u011192674的博客
12-28 1109
最近部门组织了一次前端性能优化交流会,大家从输入页面 URL 到最终页面展示内容这个过程提出了许多优化点。但同时发现很多同学对 HTTP 协议层的知识不能串联起来,于是整理了这篇文章,希望可以给大家带来一丝灵感。 当我们在页面上发起一个 AJAX 请求的时候,在网络协议层面都经历了哪些内容? // 发起请求 fetch('https://baidu.com') // 协议层1... // 协议层2... // 协议层3... .then(res=> // 得到结果 console.log(re
Windows定制IP选择策略(路由)
chuanyue11的博客
10-23 3825
Windows定制IP选择策略(路由) 文章目录Windows定制IP选择策略(路由)案例1. 配置多IP及路由案例分析总结 案例 在某数据中心,划分了两个网段,分别为N1和N2。N1部署了数据库服务DB1,N2部署了接口服务API2,且API2开通了防火墙,禁止N1网段的IP访问,它们之间的关系如下表所示: 网段 资 N1 (192.168.122.0/24) DB1 (...
配置多个ip地址时ip选择
老张的自言自语
09-02 2371
如果一个主机绑定有多个 IP地址,那么在被动响应和主动发起连接两种方式中, IP 地址的选择机制肯定是有所差异的。   主机在接收外部数据包,并发送响应数据包时,响应地址显然就是客户端请求的地址,这是非常容易理解的,如客户端向主机的1.1.2.3:80 发起请求,那么主机响应数据包的 IP 地址一定是 1.1.2.3 。   那么当主机对外主动发起请求时,数据包的IP 地址...
Linux单网卡多个IP地址时,主动向外发送数据时IP选择问题
letterwhite的专栏
11-18 4607
在使用KEEPALIVED做高可用过程中遇到问题: 作为主机的服务器拥有VIP(虚拟IP),另外一般还拥有自己的实际的IP地址.那当主机主动发起向往连接时,如何选择IP地址呢. 前面已经有很多文章中有详细的讲解,如下的链接: https://blog.youkuaiyun.com/bjxg/article/details/8230538 链接中已经讲的很细了.经过测试有效记录在此. 另外补充一点:...
IPv6地址选择
redwingz的博客
03-06 2768
地址的选择依据出接口、目的地址、label、参数prefs和地址类型scope等参数来确定,在函数ipv6_dev_get_saddr开始,先行将这些判断参数组织到结构ipv6_saddr_dst中。 scores记录每个可选地址的得分,最终分数高的地址选为要使用的地址。 int ipv6_dev_get_saddr(struct net *net, const struct net_device *dst_dev, const struct in6_addr *daddr
ssserver多出口ip
weixin_30945039的博客
08-14 681
  环境:centos6.10-7x(虚拟机),配置好之后至少保证能上网   需求:在一台服务器上配置多ip,并实现,用哪个ip 作为代理,访问ip138.com这类的网站的时候就返回对应的ip。   实现步骤:   1.在centos上配置多ip(单网卡多ip,或者是多网卡的方式) 这里配置保证是这些ip都能上网;   2.创建多个系统用户,用不同的用户去启动ssserver实例---...
如果同时存在主IP和子IP,数据包转发时如何确定使用哪个IP作为地址?
最新发布
2201_75459440的博客
08-21 832
IP地址选择机制摘要:当设备配置多个IP时,IP选择遵循以下规则:1)响应包IP固定为接收数据包的目标IP;2)主动发包时,优先选择与目标IP同子网的接口IP,若无匹配则用主IP;3)三层交换机通过"一次路由多次交换"机制,首次路由后固定IP;4)可通过路由表或NAT强制指定IP。关键点在于响应包与主动发包的选择差异,以及子网匹配优先级,建议通过配置路由策略确保通信一致性。
IP路由选择原理
从宏观到微观,从抽象到具象!
10-23 2930
IP路由选择原理 1.1 什么是IP路由 在一个IP网络中,路由(Routing)是个非常非常基本的概念。网络的基本功能,是使得处于网络中的两个 IP 节点能够进行通信,而通信实际上就是数据交互的过程,数据交互则需要网络设备帮助我们来将数据在两通信节点之间传输。 当路由器(或者其他三层设备)收到一个IP数据包,路由器会找出IP包三层头中的目的IP地址,然后拿着目的IP地址到自己的路由表中进行查找,找到“最匹配”的条目后,将数据包根据路由条目所指示的出接口或下一跳IP转发出去,如果没有任何“匹配”表项,那就继
速读原著-TCP/IP(IP站选路选项)
逍遥云恋
03-05 1569
第8章 Traceroute程序 8.5 IP站选路选项 通常I P路由是动态的,即每个路由器都要判断数据报下面该转发到哪个路由器。应用程序对此不进行控制,而且通常也并不关心路由。它采用类似 Tr a c e r o u t e程序的工具来发现实际的路由。 站选路(source routing)的思想是由发送者指定路由。它可以采用以下两种形式: • 严格的路由选择。发送端指明 I P数据报所...
STM32上实现EtherNet/IP协议
10-23
Chibios是一个开放代码的RTOS,适用于微控制器,它提供了线程管理、中断服务、定时器等功能,与lwIP结合使用,可以为STM32上的网络应用提供强大的支持。 总的来说,实现STM32上的EtherNet/IP协议需要深入理解TCP/...
易语言-多线程IP开放端口检测
06-25
多线程IP开放端口检测码,码是用内网测试,当然外网页可以测试出同样效果,检测的速度取决于您的电脑和网速。
linux双网卡 路由配置 访问特定ip网段走指定网卡
12-13
linux双网卡 路由配置 访问特定ip网段走指定网卡,命令已实测
在linux上单网卡使用多个IP地址
weixin_42244208的博客
08-17 598
我们首先来看看设置多个IP的网卡是怎么样的? 小编这里的是默认的以太网网卡,eth0。 ifconfig 可以看到我们有3个IP地址。 分别是192.168.1.102、192.168.1.200、192.168.1.201 而且有一个IP还是dhcp自动获取的,在windows上貌似不能这样做,嘿嘿,可想而知linux对网络这块是多么强大。 看到适配器名称...
TCP多IP选择出口设置
gj333的专栏
10-31 912
if (LocalIPAddress '0.0.0.0') then   begin     SockAdd_In.sin_family := PF_INET;     SockAdd_In.sin_port := 0;     SockAdd_In.sin_addr.S_addr := Inet_Addr(Pchar(LocalIPAddress));     bind(Result
linux 双线-自动选择指定出口-(策略Route和iptable)
zhanzheng520的专栏
12-11 6613
http://linux.chinaunix.net/techdoc/net/2007/03/30/953750.shtml 机器接了双线,电信和网通线路,代理下面的客户端上网,根据客户端访问的请求自动选择对应的线路出去,如,客户端访问网通,就从网通出去。    在网上看了一些文章,觉得这篇文章讨论很精彩 http://www.chinaunix.net/jh/4/536582.ht
多出口ip检测页面
sunsijia21983的博客
05-24 553
多出口ip检测页面 公司是使用的第三方播放视频平台,有的时候会出现用户观看视频失败的情况,大部分是学员使用了vpn或者是连接的路由器解析问题,这个时候可以检测一下用户的网络是否正常 <!DOCTYPE html> <html> <head> <title>多出口ip检测页面</title> <meta charset="utf-8"> </head> <body> <h1 alig.
# 在 Windows 电脑上实现多个 IP 地址配置
段子手168的博客
05-30 8085
# 在 Windows 电脑上实现多个 IP 地址配置
Linux单网卡多个IP(或者多个网卡多个IP)设置
weixin_34314962的博客
01-08 413
 Redhat Linux下 修改ip:编辑文件/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0 //设备名称,不要修改BOOTPROTO=static //不要修改BROADCAST=10.10.22.255 //广播地址,一般为本网段的最后一个IPIPADDR=10.10.22.145 //ip地址NETMASK=255.255.255...
一个主机绑定多ip如何选择ip出口
weixin_34214500的博客
07-14 1264
很多主机都绑定个多个ip 如果我们访问别人的时候指定出口呢 用途: 比如防止封ip的情况,或者其他用途 对于一个机器存在多个ip的情况,我们可以让访问某个ip 从指定的出口出去 比如google的ip是192.168.1.123 (由于google一般ip很多哦,我们可以指定hosts 让它仅仅访问其中一个ip ) 本机的测试环境: 给本机增加多个i...
IP地址选择机制再详细说明一下
07-16
<think>我们之前讨论过路由表,现在用户询问的是IP地址选择机制。在多个网络接口的情况下,当主机发送数据包时,需要选择使用哪个接口的IP地址作为IP。这涉及到操作系统的地址选择算法。 回答需要详细说明IP地址选择机制,包括规则、流程和示例。然后按照要求提出3-5个相关问题。 IP地址选择机制(以Linux为例,但也会提到其他系统): 1. 当主机有多个IP地址时,发送数据包需要选择一个IP地址。 2. 选择过程通常基于路由表和策略路由(policy routing)以及一些其他规则。 详细步骤: a. 首先确定数据包的目标IP地址。 b. 然后根据目标IP查找路由表,确定出口接口(也可能包括地址的建议)。 c. 如果没有明确指定地址,系统会根据以下规则选择: - 优先选择与目标地址在同一子网的IP地址(即同一网络接口上的IP)。 - 如果没有同一子网的IP,则选择主路由表上默认路由对应的接口的IP地址。 - 如果存在多个IP地址满足条件,可能会选择第一个(但实际有更复杂的规则,比如根据scope、label等)。 在Linux中,地址选择还受到`/etc/iproute2/rt_tables`中的策略路由表和规则(ip rule)的影响。 此外,还有RFC 6724(针对IPv6)和RFC 1122(针对IPv4)中定义的一些规则,例如: - 优先选择与目标地址相同范围的地址(如全局地址对全局地址)。 - 优先选择与目标地址匹配前缀长度最长的地址。 - 避免使用临时地址(如果存在永久地址)等。 在Windows中,也有类似的机制,但实现细节不同。 示例: 假设一台Linux主机有两个接口: eth0: 192.168.1.100/24 eth1: 10.0.0.100/24 当访问192.168.1.200时,IP选择192.168.1.100(同一子网)。 当访问8.8.8.8时,如果默认路由走eth0(网关192.168.1.1),则IP选择192.168.1.100。 但是,如果用户显式绑定了套接字(socket)的地址,则直接使用绑定的地址。 配置地址选择策略: 在Linux中,可以通过`ip rule`和`ip route`配置多个路由表,并基于地址进行策略路由,从而影响地址的选择。 注意:地址选择是发送数据包时的一个关键步骤,它确保数据包能够正确路由返回,同时也能实现多宿主主机的负载均衡或故障转移。 现在,根据以上内容,提出3-5个相关问题。</think>IP地址选择机制是操作系统在网络通信中确定发送数据包时使用的IP地址的过程。当主机有多个网络接口或多个IP地址时,系统会根据以下规则和算法进行选择: --- ### **核心选择规则(以Linux为例)** 1. **目标地址匹配优先** - 系统首先检查目标IP地址所属的子网 - 优先选择与目标地址**在同一子网**的接口IP ```bash # 示例:目标IP 192.168.1.200 会优先选择同子网的IP 192.168.1.100 ip route get 192.168.1.200 # 输出:192.168.1.200 dev eth0 src 192.168.1.100 uid 1000 ``` 2. **路由表查询机制** - 通过`ip route show table local`查看本地IP路由表 - 选择路由表中指向目标的最具体路由对应的IP ```bash # 路由表片段示例 local 192.168.1.100 dev eth0 proto kernel scope host src 192.168.1.100 local 10.0.0.100 dev eth1 proto kernel scope host src 10.0.0.100 ``` 3. **RFC 6724 标准规则**(跨平台通用) | 优先级 | 规则描述 | 示例场景 | |--------|-----------------------------------|-----------------------------------| | 1 | 相同地址优先(目标=IP) | 本地回环通信 | | 2 | 相同前缀长度优先 | 192.168.1.100 → 192.168.1.200 | | 3 | 避免临时地址 | 优先公有IP而非私有IP | | 4 | 匹配地址范围(全局>站点>链路) | IPv6全局地址优先本地链路地址 | | 5 | 最长前缀匹配 | 优先/24子网而非/16子网 | --- ### **操作系统差异** - **Linux**: - 通过`/proc/sys/net/ipv4/conf/*/arp_filter`控制ARP过滤 - 使用`ip rule`策略路由实现高级IP选择 ```bash # 强制指定从eth1出去的流量使用10.0.0.100作为IP ip rule add from 10.0.0.100 lookup custom_table ip route add default via 10.0.0.1 dev eth1 table custom_table ``` - **Windows**: - 基于`Weak Host Model`(默认允许非本接口IP) - 通过`Set-NetIPInterface -InterfaceAlias "Ethernet" -AddressFamily IPv4 -WeakHostSend Enabled`配置 - **容器网络**: - Docker/K8s通过veth pair和网络命名空间隔离 - 容器内只看到自身的虚拟接口IP --- ### **故障排查命令** 1. **Linux**: ```bash # 查看系统选择IP ip route get <目标IP> # 查看所有可用IP ip -o addr show | awk '/inet /{print $4}' ``` 2. **Windows**: ```powershell # 测试IP选择 Test-NetConnection <目标IP> -TraceRoute # 查看接口IP Get-NetIPAddress | Select IPAddress, InterfaceAlias ``` 3. **抓包验证**: ```bash tcpdump -i eth0 'src host <预期IP> and dst host <目标IP>' ``` > ⚠️ **注意**:应用程序可通过`socket.bind()`强制指定IP,此时会覆盖系统自动选择
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值