ขอบเขตอินเทอร์เฟซ (global vs. link) ใช้ทำอะไร

scopeเส้นทางรายการตารางมีแอตทริบิวต์ ฉันต้องการทราบว่าการเปลี่ยนแปลงจากglobalเป็นlink(หรือวิธีอื่น ๆ ) มีผลต่อระบบเครือข่ายอย่างไร

ให้ดูroute scopeคำจำกัดความในLinux:

The scope of a route in Linux is an indicator of the distance to the
destination network.

Host
    A route has host scope when it leads to a destination address on the local host.
Link
    A route has link scope when it leads to a destination address on the local network.
Universe
    A route has universe scope when it leads to addresses more than one hop away.

ดังนั้นหากคุณเปลี่ยนขอบเขตของเส้นทางคอมพิวเตอร์ของคุณอาจไม่สามารถเชื่อมต่อกับเครือข่ายในเส้นทางนั้นได้อีกต่อไป เราเตอร์ไม่ได้ส่งต่อแพ็กเก็ตที่ส่งไปยังปลายทางเป็นเครือข่ายท้องถิ่น

โปรดทราบว่าขอบเขตไม่ได้สะท้อนถึงความแตกต่างระหว่างที่อยู่ที่ไม่สามารถกำหนดได้ (ส่วนตัว) และที่อยู่ที่กำหนดเส้นทางได้ (สาธารณะ)

ทั้ง 10.0.0.1 (ส่วนตัว - ไม่สามารถกำหนดเส้นทางได้) และ 8.8.8.8 (สาธารณะ - กำหนดเส้นทางได้) สามารถกำหนดขอบเขตการเชื่อมโยงหรือจักรวาล (ทั่วโลก) ได้ มันถูกกำหนดค่าโดยผู้ดูแลระบบ

ขอบเขตมีผลต่อการเลือกที่อยู่ต้นทาง

สำหรับการเชื่อมต่อ / การเชื่อมโยงที่แหล่งที่อยู่ยังไม่ได้รับการแก้ไข (เช่นการเริ่มต้นการเชื่อมต่อ TCP แต่ไม่ตอบสนองต่อแพ็คเก็ตขาเข้า) ที่อยู่ต้นทางจะถูกเลือกขึ้นอยู่กับขอบเขตของเส้นทางที่แพ็คเก็ตกำลังจะโจมตี

นี่คือเหตุผลที่ที่อยู่ยังมีคุณลักษณะขอบเขต

ตัวอย่างที่ไม่มีการเลือกที่อยู่ต้นทางเกิดขึ้น:การเริ่มต้นการเชื่อมต่อ TCP ขาเข้าหรือแพคเก็ต ping จะได้รับการตอบกลับโดยที่อยู่ IP ถูกย้อนกลับ (ต้นทางปลายทาง→ปลายทางปลายทาง→ต้นทาง) ไม่เช่นนั้นโฮสต์อื่น ๆ

ตัวอย่างที่เลือกแหล่งที่อยู่ที่เกิดขึ้น: หรือping xyz telnet xyzโปรแกรมทั่วไปไม่ได้บอกระบบปฏิบัติการว่าแหล่งข้อมูลใดที่จะใช้ (ซึ่งเป็นนิสัยที่ดี) ระบบปฏิบัติการจำเป็นต้องเลือกอันใดอันหนึ่งและพร้อมที่จะทำเช่นนั้น: จะทดสอบแพ็คเก็ตขาออกที่เป็นไปได้สำหรับเส้นทางที่มันจะโจมตี (การกำหนดเส้นทางปกติจะใช้ที่อยู่ปลายทางเท่านั้นหากคุณใช้การกำหนดเส้นทางขั้นสูง ) ขอบเขตผลลัพธ์จะลดการเลือกไปยังที่อยู่จากขอบเขตที่สอดคล้องกันบนอินเทอร์เฟซขาออกหากมีให้ใช้