只是一個理論問題(出於好奇)。如果主機向其預設閘道傳送封包,且該封包的目標位址在子網路的 IP 範圍內,那麼閘道在這種情況下應該做什麼? RFC 中有相關規則嗎?
答案1
路由器應將其路由回正確的介面。
答案2
網關應具有與主機確定資料包目的地相同類型的規則。因此,如果主機位於同一子網路中,通常不會向網關傳送封包。 「網關」一詞意味著「通往外部的通道」。如果可以直接發送到目標就不需要經過它。因此,即使您的主機有 bung 規則並且確實將該封包傳送到網關,網關也會有正確的規則,即「任何目標位於該介面的子網路上的封包都會傳送到該介面」。在這種情況下,只要配置正確,它就會簡單地轉送它。
答案3
封包從始終不知道路由器的 IP 位址是什麼的主機到達路由器。他們不一定知道有更短的路徑,因為他們不一定知道路由器和目的地位於公共子網路上。這就是我們的原因之一ICMP 重定向訊息。
作為發生這種情況的一種方式,請考慮是否可以透過 VPN 暫時存取主機。路由器必須為主機執行代理 ARP 才能將封包傳送到路由器。如果主機不久後直接連接到網路(或透過 VPN 連接到不同的主機),封包可能會到達路由器,而路由器必須將其放回 LAN 才能到達目的地。
另一種常見的方法是兩個不同的 IP 範圍共用相同實體網路。路由器在每個範圍內可能有兩個不同的 IP 位址。且主機可能只能透過其 IP 位址之一來了解路由器。如果它發送的封包發送到另一個 IP 範圍內的路由器以外的目的地,就會發生這種情況。