问题描述
我想通过VXLAN多播建立覆盖网络,以实现虚拟机之间的通信,但是我发现多播数据包只能在同一子网中传输。为了允许不在同一子网上的主机上的虚拟机进行通信,我在考虑“捕获并转发数据包”是否可行。即,在网络1的hostA上抓取目的地址为239.1.1.1和端口4789的UDP数据包,并将其发送到网络2上的hostB,然后让hostB发送多播数据包。然后,我发现network2上的所有主机都可以使用Wireshark捕获此数据包,但是没有主机与之对应。我想知道Linux是否具有丢弃伪造的多播数据包的机制吗?如果是这样,应该如何防止这种机制?
解决方法
未经处理的组播实际上是广播。对于IPv4多播,可以使用IGMP减轻广播影响。在具有半智能交换机的交换网络上,可能会有IGMP侦听功能来进一步帮助您。如果存在这种情况,则终端设备必须通过发送给定组的IGMP联接来订阅多播组,以“取消过滤”针对自己的流量。子网之间的路由多播可以使用PIM或DVRMP实现,甚至可以使用静态多播路由守护程序来完成。
此过滤的唯一例外是224.0.0.x范围,该范围保留用于链接本地通信,通常是IETF协议。绝不能以任何方式过滤这些组的流量。
因此,为防止过滤,终端设备将加入组(推荐!),或者将流量发送到保留范围内的组,例如在224.0.0.1的所有主机组上。 (这很丑陋,您可能会在局域网中的设备上触发丑陋的错误,但可以。)