Linux系統(tǒng)IP路由基礎(chǔ)[第1部分]
路由表中的數(shù)據(jù)一般是以條目形式存在。一個典型的路由表?xiàng)l目包含以下主要的條目項(xiàng):
● 目的IP地址:此字段表示目標(biāo)的IP地址。這個IP地址可以是某一臺主機(jī)的地址,也可以是一個網(wǎng)絡(luò)地址。如果這個條目包含的是一個主機(jī)地址,那么它的主機(jī)ID標(biāo)記為非零;如果這個條目包含的是一個網(wǎng)絡(luò)地址,那么它的主機(jī)ID被標(biāo)記為零。
● 下一個路由器的IP地址:為什么我們使用“下一個”的說法,是因?yàn)橄乱粋€路由器并不總是最后的目的路由器,但它很可能是一個中間路由器。條目給出下一個路由器的地址是用來轉(zhuǎn)發(fā)從相應(yīng)接口收到的IP數(shù)據(jù)報文。
● 標(biāo)志:這個字段提供了另一組重要信息,如目的IP地址(之前提到的)是一個主機(jī)地址還是一個網(wǎng)絡(luò)地址。此外,從標(biāo)志中可以得知下一個路由器(之前提到的)真的是一個路由器還是一個直接相連的接口。
● 網(wǎng)絡(luò)接口規(guī)范:一些數(shù)據(jù)報文的網(wǎng)絡(luò)接口規(guī)范,這個規(guī)范跟隨報文一起傳播。
基本的路由是如何工作的?
因此,如果我們現(xiàn)在想簡單而形象地描述路由過程,我們將會看到:一旦主機(jī)(被配置成具備路由功能)的IP層接收到從網(wǎng)絡(luò)側(cè)來的數(shù)據(jù)報文,它將核實(shí)數(shù)據(jù)包中的目的IP地址,如果此IP不是主機(jī)的IP地址,那么包將通過路由表轉(zhuǎn)發(fā)。
如果任何條目的第一個字段完全匹配目的IP地址(主機(jī))或部分匹配目的IP地址(網(wǎng)絡(luò)),那么它將指示下一個路由器的IP地址。這是一個重要的信息,因?yàn)檫@些信息直接告訴主機(jī)(具備路由功能的)數(shù)據(jù)包應(yīng)該轉(zhuǎn)發(fā)到哪一個“下一個路由器”去。而條目中所有其它的字段將提供更多輔助的信息來為路由轉(zhuǎn)發(fā)做決定。
在上一段中我們對路由轉(zhuǎn)發(fā)過程建立了基本的了解,但如果我們試圖深入了解更多的東西,就必須看看以下關(guān)于路由表算法的一些詳細(xì)信息。
● 首先,路由表會去搜索一個“目的IP地址”字段與數(shù)據(jù)報文中目的IP地址完全相同的條目。這就意味著IP地址的主機(jī)ID與網(wǎng)絡(luò)ID完全的匹配。如果找到,則數(shù)據(jù)包被發(fā)送到相應(yīng)接口或中間路由器。
● 如果沒有找到一個完全的匹配IP,那么就接著搜索相匹配的網(wǎng)絡(luò)ID。如果找到,那么該數(shù)據(jù)報文會被轉(zhuǎn)發(fā)到指定的路由器。所以我們看到,這個網(wǎng)絡(luò)上的所有主機(jī)都通過這個路由表中的單個(這個)條目來管理。
● 如果上述兩個條件都不匹配,那么該數(shù)據(jù)報文將轉(zhuǎn)發(fā)到一個“默認(rèn)路由器”。
● 如果上述步驟失敗,即沒有默認(rèn)路由器,那么該數(shù)據(jù)報文最終無法被轉(zhuǎn)發(fā)。任何無法投遞的數(shù)據(jù)報文都將產(chǎn)生一個ICMP主機(jī)不可達(dá)或ICMP網(wǎng)絡(luò)不可達(dá)的錯誤,并將此錯誤返回給生成此數(shù)據(jù)報文的應(yīng)用程序。
有時人們會問,為什么路由表中會有兩種類型的條目?有了更精確的主機(jī)條目為什么還需要網(wǎng)絡(luò)相關(guān)的條目?嗯…在路由表中包含與網(wǎng)絡(luò)相關(guān)的路由條目是一個很大的優(yōu)點(diǎn)。其優(yōu)點(diǎn)在于,擁有一個與完整網(wǎng)絡(luò)相關(guān)的條目,能夠避免包含此網(wǎng)絡(luò)中所有單獨(dú)的主機(jī)條目(這個數(shù)據(jù)量非常巨大)。這使得路由表的大小降到一個可收受的數(shù)量級,這樣就非常好。
查看路由表信息的命令
你可以使用netstat命令查看路由表信息,如下所示:
$ netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0 其輸出提供目的IP地址和網(wǎng)關(guān)相關(guān)的詳細(xì)信息。標(biāo)志“U”表明該路由器可達(dá);“G”表明該路由器與一個網(wǎng)關(guān)(路由器)相連。如果這個標(biāo)志沒有被設(shè)置,那么我們可以認(rèn)為主機(jī)與目標(biāo)是直接相連的。
linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)
評論