Linux系統(tǒng)IP路由基礎(chǔ)[第1部分]

　　路由表中的數(shù)據(jù)一般是以條目形式存在。一個典型的路由表條目包含以下主要的條目項：

　　● 目的IP地址：此字段表示目標的IP地址。這個IP地址可以是某一臺主機的地址，也可以是一個網(wǎng)絡(luò)地址。如果這個條目包含的是一個主機地址，那么它的主機ID標記為非零；如果這個條目包含的是一個網(wǎng)絡(luò)地址，那么它的主機ID被標記為零。

　　● 下一個路由器的IP地址：為什么我們使用“下一個”的說法，是因為下一個路由器并不總是最后的目的路由器，但它很可能是一個中間路由器。條目給出下一個路由器的地址是用來轉(zhuǎn)發(fā)從相應(yīng)接口收到的IP數(shù)據(jù)報文。

　　● 標志：這個字段提供了另一組重要信息，如目的IP地址（之前提到的）是一個主機地址還是一個網(wǎng)絡(luò)地址。此外，從標志中可以得知下一個路由器（之前提到的）真的是一個路由器還是一個直接相連的接口。

　　● 網(wǎng)絡(luò)接口規(guī)范：一些數(shù)據(jù)報文的網(wǎng)絡(luò)接口規(guī)范，這個規(guī)范跟隨報文一起傳播。

　　基本的路由是如何工作的？

　　因此，如果我們現(xiàn)在想簡單而形象地描述路由過程，我們將會看到：一旦主機（被配置成具備路由功能）的IP層接收到從網(wǎng)絡(luò)側(cè)來的數(shù)據(jù)報文，它將核實數(shù)據(jù)包中的目的IP地址，如果此IP不是主機的IP地址，那么包將通過路由表轉(zhuǎn)發(fā)。

　　如果任何條目的第一個字段完全匹配目的IP地址（主機）或部分匹配目的IP地址（網(wǎng)絡(luò)），那么它將指示下一個路由器的IP地址。這是一個重要的信息，因為這些信息直接告訴主機（具備路由功能的）數(shù)據(jù)包應(yīng)該轉(zhuǎn)發(fā)到哪一個“下一個路由器”去。而條目中所有其它的字段將提供更多輔助的信息來為路由轉(zhuǎn)發(fā)做決定。

　　在上一段中我們對路由轉(zhuǎn)發(fā)過程建立了基本的了解，但如果我們試圖深入了解更多的東西，就必須看看以下關(guān)于路由表算法的一些詳細信息。

　　● 首先，路由表會去搜索一個“目的IP地址”字段與數(shù)據(jù)報文中目的IP地址完全相同的條目。這就意味著IP地址的主機ID與網(wǎng)絡(luò)ID完全的匹配。如果找到，則數(shù)據(jù)包被發(fā)送到相應(yīng)接口或中間路由器。

　　● 如果沒有找到一個完全的匹配IP，那么就接著搜索相匹配的網(wǎng)絡(luò)ID。如果找到，那么該數(shù)據(jù)報文會被轉(zhuǎn)發(fā)到指定的路由器。所以我們看到，這個網(wǎng)絡(luò)上的所有主機都通過這個路由表中的單個（這個）條目來管理。

　　● 如果上述兩個條件都不匹配，那么該數(shù)據(jù)報文將轉(zhuǎn)發(fā)到一個“默認路由器”。

　　● 如果上述步驟失敗，即沒有默認路由器，那么該數(shù)據(jù)報文最終無法被轉(zhuǎn)發(fā)。任何無法投遞的數(shù)據(jù)報文都將產(chǎn)生一個ICMP主機不可達或ICMP網(wǎng)絡(luò)不可達的錯誤，并將此錯誤返回給生成此數(shù)據(jù)報文的應(yīng)用程序。

　　有時人們會問，為什么路由表中會有兩種類型的條目？有了更精確的主機條目為什么還需要網(wǎng)絡(luò)相關(guān)的條目？嗯…在路由表中包含與網(wǎng)絡(luò)相關(guān)的路由條目是一個很大的優(yōu)點。其優(yōu)點在于，擁有一個與完整網(wǎng)絡(luò)相關(guān)的條目，能夠避免包含此網(wǎng)絡(luò)中所有單獨的主機條目（這個數(shù)據(jù)量非常巨大）。這使得路由表的大小降到一個可收受的數(shù)量級，這樣就非常好。

　　查看路由表信息的命令

　　你可以使用netstat命令查看路由表信息，如下所示：

　　$ netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0 其輸出提供目的IP地址和網(wǎng)關(guān)相關(guān)的詳細信息。標志“U”表明該路由器可達；“G”表明該路由器與一個網(wǎng)關(guān)（路由器）相連。如果這個標志沒有被設(shè)置，那么我們可以認為主機與目標是直接相連的。