(대) 주소 블록을 인터페이스에 바인딩 할 수 있습니까?

ip 도구를 사용하면 여러 주소를 인터페이스에 바인딩 할 수 있습니다 (예 : http://www.linuxplanet.com/linuxplanet/tutorials/6553/1/ ). 그러나 지금은 IPv6을 기반으로 무언가를 만들려고하는데 전체 주소 블록 (예 : / 64)을 사용하여 프로그램이 범위에서 모든 주소를 선택할 수 있도록하는 것이 정말 유용합니다. 그것에 바인딩하십시오. 말할 것도없이이 범위의 모든 IP를 인터페이스에 연결하는 데는 시간이 걸립니다.

리눅스는 전체 주소 블록을 인터페이스에 바인딩하는 것을 지원합니까?

Linux 2.6.37 이상은 AnyIP 라는 기능을 통해이를 지원합니다 . 예를 들어 내가 달리면

ip route add local 2001:db8::/32 dev lo

Ubuntu 11.04 시스템에서는 2001 : db8 :: / 32 네트워크의 모든 주소에 대한 연결을 허용합니다.

예, Linux는 네트워크 주소 블록을 네트워크 인터페이스에 바인딩하는 것을 지원하지만 루프백 인터페이스에서만 가능합니다. 그래서 당신은 이것을 할 수 있습니다 :

ip addr add 192.168.5.0/24 dev lo

그런 다음이 작업을 수행하십시오.

$ nmap -sP -oG - 192.168.5.0/24

# Nmap 5.21 scan initiated Tue Dec  7 11:38:28 2010 as: nmap -sP -oG - 192.168.5.0/24 
Host: 192.168.5.0 ()    Status: Up
Host: 192.168.5.1 ()    Status: Up
Host: 192.168.5.2 ()    Status: Up
[...]
Host: 192.168.5.254 ()  Status: Up
Host: 192.168.5.255 ()  Status: Up
# Nmap done at Tue Dec  7 11:38:46 2010 -- 256 IP addresses (256 hosts up) scanned in 0.11 seconds

적절한 경로를 설정하면 IPv4 주소에 대해 원하는 작업을 수행 할 수 있습니다. IPv6에 대해 질문했지만 IPv6에 대한 경험이 없지만 같은 방식으로 작동 할 가능성이 큽니다.

원래는 이것에 대해 읽어 여기 (기사 하단으로). 이 기사에서는 이전에 알지 못했던 CentOS / Red Hat 기능을 사용하여 인터페이스에 여러 주소를 명시 적으로 할당하는 방법에 대해서도 설명합니다.

그래서 여기 몇 가지 옵션이 있습니다.

1. 스크립트를 사용하여 주소를 모두 인터페이스에 개별적으로 바인딩

2. 원하는 블록을 머신의 단일 주소로 라우팅 한 다음 해당 머신이 pcap 인터페이스를 사용하여 해당 블록에 대한 모든 트래픽을 가로 채서 (라우터 인 것처럼) 처리하십시오.

3. NAT 규칙을 사용하여 트릭을 수행 한 다음 한 시스템으로 라우팅 된 Ips 블록을 해당 시스템의 단일 내부 IP로 다시 쓸 수는 있지만 실제로 지불하려는 IP 당 하나의 내부 IP로 끝날 수 있습니다. 솔루션 1로 돌아갑니다.

내가 당신이라면 옵션 1에 작은 스크립트를 작성하십시오. 또는 여기 에서 스크립트를 사용 하십시오 .

#!/bin/sh
if [ "$#" -ne "4" ]; then
        echo Usage:
        echo " $0 interface ip range netmask"
        echo " examples:"
        echo "  1) Assuming you want to bind the IP range 192.168.0.1..192.168.0.254 to eth0 with netmask 255.255.255.0:"
        echo "  $0 eth0 192.168.0. 1..254 255.255.255.0"
        echo "  2) Assuming you want to bind the IPv6 range 2001:41d0:1:5000::1-2001:41d0:1:5000::254 to eth0 with netmask /56"
        echo "  $0 eth0 2001:41d0:1:5000:: 1..254 56"
else
        echo "Attempting to assign the IP range $2($3) to interface $1 with netmask $4"
        for ip in $(eval echo "{$3}"); do ifconfig -v $1 add $2$ip netmask $4; done
fi

다른 사람들이 말했듯이 AnyIP 메커니즘을 사용하여 전체 서브넷에 도착하는 패킷을 로컬 호스트 인터페이스로 라우팅 할 수 있지만 원하는 모든 패킷을이 시스템으로 라우팅하려면 업스트림 라우터를 가져와야합니다. 첫 번째 장소. 라우터의 라우팅 테이블 항목이나 BGP를 통해 간단하게 수행 할 수 있습니다. 컴퓨터가 각 IP에 대해 개별적으로 ARP해야하는 경우 ARP는 실제로 적절하지 않습니다.

위에서 설명한 "Anyip"은 centos 7에서 작동하지 않았습니다. 부팅 할 때 수동으로 ipv6 주소를 작성하는 스크립트를 작성해야했습니다. 그렇게하기 위해 / etc / crontab에 다음을 추가했습니다.

@reboot root /path/to/bashscript

대략 3000 ipv6 주소를 생성하는 bash 스크립트는 다음과 같습니다.

#!/bin/bash
INETP="2a00:xxxx:xxxx:xxxx::"
PRE="64"
INTE="eth0"
IP1=/sbin/ip
echo -n "Adding IPv6 addresses..."
for i in {3..3000}
do
$IP1 -6 addr add ${INETP}$(printf '%x\n' $i)/${PRE} dev ${INTE}
done
echo "Done!"