라우팅 테이블 예제

당신이 설명하는 것은 라우팅과 NAT의 조합입니다 모두가 요즘 사용하는 것입니다. 라우팅 부분은 패킷이 인터넷에 닿을 때 수행되며 NAT 부분은 라우터에서 PC로 수행됩니다. 주소가 테이블의 항목과 일치하면 게이트웨이 필드는 IP에 지정된 대상에 도달하는 방법을 알려줍니다. 게이트웨이 필드에 라우터의 IP 주소가 포함되어 있으면 라우터가 사용됩니다. 게이트웨이 필드에 모든 0s(-n으로 경로가 실행될 때 0.0.0.0) 또는 별표(*)가 포함된 경우 대상 네트워크는 직접 연결된 네트워크이고 „게이트웨이”는 컴퓨터의 네트워크 인터페이스입니다. 각 테이블 항목에 대해 표시되는 마지막 필드는 경로에 사용되는 네트워크 인터페이스입니다. 이 예제에서는 첫 번째 이더넷 인터페이스(eth0) 또는 루프백 인터페이스(lo)입니다. 대상, 게이트웨이, 마스크 및 인터페이스는 경로를 정의합니다. 안녕하세요, 귀하의 기사주셔서 감사합니다. „라우팅 테이블이 없으면 PC가 동일한 서브넷의 컴퓨터와 통신할 수 없을 것입니다.”에 대한 질문이 있습니다. 내가 아는 바와 같이, 같은 서브넷 PC에서 PC는 테이블을 라우팅하지 않고 동일한 서브넷에서 서로 통신 할 수 있도록 MAC 주소를 통해 통신합니다. 내 영어 죄송합니다.

당신이 내 질문을 이해 바랍니다. 라우터가 다른 네트워크의 호스트로 전달해야 하는 패킷을 받으면 대상 IP 주소를 검사하고 라우팅 테이블에 저장된 라우팅 정보를 찾습니다. 라우팅 테이블의 각 항목은 다음 항목으로 구성됩니다. 라우팅 테이블이 잘못 구성된 경우에도 실패합니다. 예를 들어 192.168.111로 시작하는 모든 항목을 제거하면 어떻게 될까요? 192.168.111로 시작하는 IP 주소에 연결하려고 하면 더 이상 특정 항목이 없으므로 다음 경로는 0.0.0.0입니다. 이 경로는 내 PC가 패킷을 게이트웨이 192.168.111.254로 전달하도록 지시하므로 결과적으로 실패합니다. 해당 항목을 그대로 두었지만 게이트웨이를 „온 링크”에서 192.168.111.87(임의 IP)으로 변경한 경우에도 마찬가지입니다. 내가 지금 할 내 PC를 말하고 있다 192.168.111.0 네트워크에 대 한 모든 트래픽을 전달 192.168.111.87 대신 PC의에 직접 이동. 당신이 볼 수 있듯이이 또한 실패 할 것입니다. 라우팅 테이블은 유니캐스트 역방향 경로 전달(uRPF)과 같은 특정 보안 작업의 핵심 측면이기도 합니다.

[2] 여러 변형이 있는 이 기술에서는 라우터도 라우팅 테이블에서 패킷의 소스 주소를 찾습니다. 원본 주소로 돌아가는 경로가 없는 경우 패킷이 네트워크 공격에 잘못 변형되거나 연루된 것으로 가정하고 삭제됩니다. 라우팅 테이블과 주소 지정의 성장은 인터넷의 미래 복지에 중요한 문제로 남아 있습니다. 인터넷 코어에서 라우팅 테이블 증가를 줄이는 방법은 RFC 6830[258]에 설명된 로케이터/식별자 분리 프로토콜(LISP)을 기반으로 합니다. LISP의 이유를 이해하기 위해 현재 IP 주소 지정은 1) 최종 장치를 식별하는 데 사용되는 것과 2) 장치가 있는 위치라는 두 가지 목적을 위해 사용됩니다.

Bez kategorii