co oznacza 0.0.0.0 jako brama?

58

Czy ktoś może wyjaśnić mi przypisanie bramy?

Jaka jest różnica między dodaniem bramy jako 0.0.0.0a przypisaniem określonego adresu IP jako bramy?

linux networking routing użytkownik2720323
źródło
Czy mówisz o 0.0.0.0 jako bramie docelowej? Lub 0.0.0.0 jako sieć dla domyślnej bramy? Nigdy wcześniej nie widziałem 0.0.0.0 jako rzeczywistego miejsca docelowego, ale widziałem to jako sieć wymienioną w tabeli routingu.
kurtm
@kurtm: Pytam o przypisanie 0.0.0.0 jako bramy i przypisanie określonego adresu IP jako bramy.
user2720323,
Tak. Mam to z odpowiedzią SLM. Moje systemy nie drukują 0.0.0.0, zastępują je czymś bardziej znaczącym. Poniższe odpowiedzi powinny to wyjaśnić.
kurtm

Odpowiedzi:

44

0.0.0.0ma konkretne znaczenie „nieokreślony”. To z grubsza przekłada się na „nie ma” w kontekście bramy. Oczywiście zakłada to, że sieć jest podłączona lokalnie, ponieważ nie ma pośredniego przeskoku.

Jako miejsce docelowe 0.0.0.0/0jest wyjątkowe: jeśli nie ma bitów sieci, w numerze sieci również nie może być niczego. Jest to naturalnie nieokreślone.

Jednakże, pozostając przy twoim pytaniu, tak, ma to specjalne znaczenie. Oznacza to, że sieć jest lokalnie podłączona do tego interfejsu i nie jest już potrzebne przeskakiwanie, aby się do niego dostać.

Falcon Momot
źródło
26

Ze strony wikipedii, 0.0.0.0

fragment

W wersji 4 protokołu internetowego adres 0.0.0.0 jest nieradowalnym meta-adresem używanym do oznaczania niepoprawnego, nieznanego lub nieodpowiedniego celu. Nadanie specjalnego znaczenia skądinąd niepoprawnym fragmentom danych jest zastosowaniem sygnalizacji wewnątrzpasmowej.

Ze strony wikipedii domyślna trasa .

fragment

Domyślna trasa w protokole internetowym w wersji 4 (IPv4) jest oznaczona jako zero-adres 0.0.0.0/0 w notacji CIDR, 1 często nazywana trasą quad-zero. Maska podsieci jest podawana jako / 0, która skutecznie określa wszystkie sieci i jest najkrótszym możliwym dopasowaniem. Wyszukiwanie trasy, która nie pasuje do żadnej innej trasy, wraca do tej trasy. Podobnie w IPv6 domyślna trasa jest określona przez :: / 0.

W segmencie sieci najwyższego poziomu administratorzy zazwyczaj wskazują domyślną trasę dla danego hosta w kierunku routera, który ma połączenie z dostawcą usług sieciowych. Dlatego pakiety z miejscami docelowymi poza siecią lokalną organizacji, zwykle miejscami docelowymi w Internecie lub sieci rozległej, są przekazywane do routera z połączeniem z tym dostawcą.

Urządzenie, do którego domyślne punkty trasy są często nazywane bramą domyślną i często wykonuje inne funkcje, takie jak filtrowanie pakietów, zapora ogniowa lub operacje na serwerze proxy.

Przykład

W twoim przesłuchaniu zakładam, że masz coś takiego:

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.1.254   0.0.0.0         UG        0 0          0 eth0

Oznacza to, że dla każdego miejsca docelowego sieci (192.168.1.0 lub 169.254.0.0) domyślną bramą jest miejsce docelowe 0.0.0.0, jeśli pakiet NIE jest przeznaczony dla żadnego adresu w tej konkretnej sieci. W przypadku miejsca docelowego 0.0.0.0 użyj adresu IP 192.168.1.254.

Reguły te kierują cały ruch, który nie pasuje do żadnej znanej nam trasy, do trasy domyślnej.

Kilka próbek

Powiedzmy, że mamy pakiet o adresie IP 192.168.1.110. Pierwsza reguła jest sprawdzana i ten adres IP pasuje do tej sieci, więc zostanie dostarczona.

Gdybyśmy mieli pakiet 150.12.13.1, obowiązywałaby trzecia reguła, a pakiet zostałby przekierowany do 192.168.1.254.

slm
źródło
Tak więc w tym przykładzie cały ruch zostałby przekazany do 192.168.1.254
Timothy Pulliam
4

Spójrz, 0.0.0.0 jest używane tylko w tablicach routingu - NIE do przypisywania do hosta.

Hosty (komputery z adresem IP) utrzymują tablicę routingu, aby ustalić, jak wysłać swoje wiadomości we właściwe miejsce.

Scenariusz 1: PC-A chce wysłać wiadomość do PC-B w tej samej sieci:

1) PC-A sprawdza tabelę routingu, aby sprawdzić, czy istnieje dopasowanie do docelowego adresu IP. 2) Tabela routingu pokazuje, że miejsce docelowe znajduje się w tej samej sieci, znajduje interfejs podłączony do tej sieci, a następnie przesyła komunikat bezpośrednio do tego miejsca docelowego.

Scenariusz 2: PC-A chce wysłać wiadomość do serwera-Z w ZDALNEJ SIECI (NIE w tej samej sieci):

1) PC-A sprawdza tabelę routingu i nie może znaleźć dopasowania (oczywiście, ponieważ hosty nie śledzą hostów w sieciach zdalnych - takie są zadania routerów).

2) Jednak komputer jest skonfigurowany z czterokrotnie zerowym adresem IP i maską podsieci mapowaną do routera (domyślna brama do sieci INNE, ZDALNE, RÓŻNE) w następujący sposób:

(Interfejs 0.0.0.0 0.0.0.0 192.168.0.1)

Co oznacza zero? To znaczy brak. Tak więc, jeśli komputer nie śledzi, gdzie znajdują się zdalne hosty, i sprawdza tabelę routingu za każdym razem, gdy chce wysłać wiadomość, aby sprawdzić, czy musi wysłać ją do SAMEJ (lokalnej) sieci, czy też potrzebuje aby wysłać go do sieci ZDALNEJ, to w jaki sposób przekazuje wiadomość do sieci zdalnej?

Wysyła go do routera i pozwala routerowi wykonać routing pakietu po najlepszej ścieżce. Zatem host / komputer / komputer musi wiedzieć, że jeśli nie może znaleźć wpisu w swojej tabeli routingu, aby dowiedzieć się, gdzie wysłać wiadomość (czyli 0.0.0.0), wie, że może wysłać ją do routera, którym jest adres IP adres powiązany z wpisem (interfejs 0.0.0.0 0.0.0.0 192.168.0.1) i korzysta z powiązanego interfejsu / karty sieciowej / karty sieciowej, który jest do niego podłączony.

Dlatego 0.0.0.0 jest używane przez tabele routingu na hostach i routerach, aby wiedzieć, gdzie wysłać coś, gdy znajdzie zero dopasowań, aby dotrzeć do miejsca docelowego i musi być mapowane na adres IP routera i interfejs, aby osiągnąć ten router.

McGavel
źródło