Могу ли я привязать (большой) блок адресов к интерфейсу?

Я знаю, что инструмент ip позволяет вам привязать несколько адресов к интерфейсу (например, http://www.linuxplanet.com/linuxplanet/tutorials/6553/1/ ). Однако сейчас я пытаюсь создать что-то поверх IPv6, и было бы очень полезно иметь доступ к целому блоку адресов (скажем, / 64), чтобы программы могли выбирать любой адрес из диапазона и привязать к этому. Излишне говорить, что подключение каждого IP-адреса из этого диапазона к интерфейсу займет некоторое время.

Поддерживает ли Linux привязку целого блока адресов к интерфейсу?

Linux 2.6.37 и выше поддерживает это через функцию под названием AnyIP . Например, если я бегу

ip route add local 2001:db8::/32 dev lo

на машине с Ubuntu 11.04 он будет принимать соединения по любому адресу в сети 2001: db8 :: / 32.

Да, Linux поддерживает привязку блока сетевых адресов к сетевому интерфейсу ... но только через интерфейс обратной связи. Так что вы можете сделать это:

ip addr add 192.168.5.0/24 dev lo

И затем сделайте это:

$ nmap -sP -oG - 192.168.5.0/24

# Nmap 5.21 scan initiated Tue Dec  7 11:38:28 2010 as: nmap -sP -oG - 192.168.5.0/24 
Host: 192.168.5.0 ()    Status: Up
Host: 192.168.5.1 ()    Status: Up
Host: 192.168.5.2 ()    Status: Up
[...]
Host: 192.168.5.254 ()  Status: Up
Host: 192.168.5.255 ()  Status: Up
# Nmap done at Tue Dec  7 11:38:46 2010 -- 256 IP addresses (256 hosts up) scanned in 0.11 seconds

При наличии соответствующих маршрутов это будет делать то, что вы хотите ... для адресов IPv4. Вы спрашивали об IPv6, и у меня нет опыта работы с IPv6, но есть большая вероятность, что он будет работать так же.

Первоначально я читал об этом здесь (в конце статьи). Обратите внимание, что в этой статье также обсуждается, как явно назначить несколько адресов интерфейсу, используя функции CentOS / Red Hat, о которых я раньше не знал.

Итак, я вижу несколько вариантов здесь:

1. использовать скрипт, чтобы привязать все адреса к интерфейсу индивидуально

2. направьте блок, который вы хотите, на один адрес вашей машины, а затем попросите эту машину использовать интерфейс pcap для перехвата всего трафика для указанного блока (как если бы это был маршрутизатор) и обработки его.

3. Можно было бы поэкспериментировать с правилами NAT, чтобы затем переписать блок Ips, который был перенаправлен на одну машину, в один внутренний IP-адрес на этой машине ... но вы все равно получите один внутренний IP-адрес на IP, который вы действительно хотите заплатить. внимание, которое возвращает вас к решению 1.

Если бы я тебя, я бы просто написать небольшой скрипт в варианте 1. Или используйте один из здесь :

#!/bin/sh
if [ "$#" -ne "4" ]; then
        echo Usage:
        echo " $0 interface ip range netmask"
        echo " examples:"
        echo "  1) Assuming you want to bind the IP range 192.168.0.1..192.168.0.254 to eth0 with netmask 255.255.255.0:"
        echo "  $0 eth0 192.168.0. 1..254 255.255.255.0"
        echo "  2) Assuming you want to bind the IPv6 range 2001:41d0:1:5000::1-2001:41d0:1:5000::254 to eth0 with netmask /56"
        echo "  $0 eth0 2001:41d0:1:5000:: 1..254 56"
else
        echo "Attempting to assign the IP range $2($3) to interface $1 with netmask $4"
        for ip in $(eval echo "{$3}"); do ifconfig -v $1 add $2$ip netmask $4; done
fi

Как уже говорили другие, вы можете использовать механизм AnyIP для маршрутизации прибывающих пакетов для всей подсети на интерфейс локального хоста, но имейте в виду, что вам также необходимо настроить маршрутизатор восходящего потока для маршрутизации всех требуемых пакетов на эту машину в первое место. Это можно сделать просто с помощью записей таблицы маршрутизации на маршрутизаторе или через BGP. ARP на самом деле не подходит, учитывая, что ваша машина должна будет ARP для каждого IP в отдельности.

«Anyip», описанный выше, не работал для меня на centos 7. Мне пришлось создать скрипт для ручного создания адресов ipv6 при загрузке. Для этого я добавил следующее в / etc / crontab:

@reboot root /path/to/bashscript

Вот скрипт bash для создания примерно 3000 адресов ipv6:

#!/bin/bash
INETP="2a00:xxxx:xxxx:xxxx::"
PRE="64"
INTE="eth0"
IP1=/sbin/ip
echo -n "Adding IPv6 addresses..."
for i in {3..3000}
do
$IP1 -6 addr add ${INETP}$(printf '%x\n' $i)/${PRE} dev ${INTE}
done
echo "Done!"