路由器、路由与路由表
路由器就是一台网络设备,它配备多个网络接口卡(NIC),能利用它的网络知识正确转发入口流量。
决定一个入口封包应当送给本地主机还是转发所需要的信息,以及在转发时正确转发封包所需要的信息,就存储在一个被称为转发信息库(Forwarding Information Base,FIB)的数据库中,它通常被称为路由表。
路由的基本元素
ISP,提供访问互联网的公司或组织
转发信息库,简称路由表
对称路由,一般来说,如果从主机A到主机B的路由与从主机B返回主机A的路由相同,这种路由被称为对称路由。但在复杂配置情况下,返回的路由可能不同,这被称为非对称路由。
metrics,metrics是在一条路由上配置的一个可选参数。
realm,一个用数值表示的域标志
地址分类,IP地址被划分为不同的类。
可路由地址和不同路由地址,IP规范中已经将一些特定范围内的地址规定为不可路由地址,这意味着这些地址只能保留在一个局域网内使用。可路由地址必须由中心体处理且是全球唯一的。相应的,任何人都可以配置不可路由地址,但这些人大多数都是在路由器后面的系统内使用这些地址。不可路由地址不能被用于提供任何因特网服务,因为他们不是全球唯一的,且因特网路由器不能将流量传给他们。
scope,路由和IP地址都可以指定一个scope,用来告诉内核它们在哪些情况下是有意义的。在Linux中,路由的scope表示到目的网络的距离,IP地址的scope表示该IP地址距离本地主机有多远,某种程度上也告诉你该地址的所有者距离本地主机有多远。
IP地址的常用scope
- 主机(Host),当一个地址只用于主机本身的内部通信时,其scope为主机。在这个主机以外不知道该地址,并且其不能被用于外部通信。如,127.0.0.1
- 链路(Link),当一个地址只在一个局域网(即每一台计算机通过链路层互联的一个网络)内有意义且只在局域网内使用时,该地址的scope为链路。例如,子网的广播地址。子网内一台主机发送到子网广播地址的封包被送给同一子网内的其他主机。
- 全域(universe),当一个地址可以在任何地方使用时,其scope为全域。这是大多数地址的默认scope。
scope不能反映不可路由(私有)地址和可路由(公开)地址之间的区别。10.0.0.1和165.12.12.1的scope都可以是链路或全域。当系统管理员配置地址时可以指定scope。由于全域scope对前面提到的两个IP地址都是默认值,所以如果希望这两个地址有些区别,管理员就必须明确指定一个scope。广播地址和回环地址由内核来自动设定合适的scope值。
路由地址的scope
- 主机,当一条路由表示的目的地地址为本地主机时,其scope为主机
- 链路,当一条路由表示的目的地址为本地网络时,其scope为链路
- 全域,当一条路由表示的目的地址超过一个吓一跳时,其scope为全域。
默认网关
默认网关经常作为0.0.0.0/0路由,就是当美誉哦其他到达目的地的确定路由时使用的路由。一个连接到Internet的主机通常被配置到达本地局域网的路由器,并且也是用于internet的默认路由器。
定向广播
广播封包是一个发往子网广播地址的简单封包。子网广播通常位于同一个子网中的主机发起。这就意味着广播封包的目的地是自己子网内的主机。另一方面,定向广播的目的地是远端子网的广播地址。
主地址与辅助地址
- 一台主机上运行多项服务,而且每一项服务需要有不同的IP地址。这种方式也可以简化防火墙规则。
- 可能由于缺少硬件而被迫临时将两个子网合并到一个集线器或交换机上,这是一个NIC就可以将两个子网相连。
当配置一个地址时,如果该地址与同一个NIC上已经配置的地址在同一子网内,那么该地址被视为辅助地址,这包含子网相同的情况。因此地址的配置顺序很重要:当配置IP地址时虽然没有明确指出它是主地址还是辅助地址,但根据已有地址及子网掩码就能够做出判断。总之,决定是主地址还是辅助地址不只是考虑IP地址,还需要考虑标志子网的子网掩码。当在一个接口上配置多个IP地址时,重要的是要理解主地址与辅助地址之间的区别。
路由表
在默认情况下,Linux使用两张路由表:
- 一张表用于本地地址。从该表中查找成功表明封包要提交给主机自己
- 一张表用于所有其他路由,其数据项可以由用户手工配置或路由协议动态插入。
路由动作
- 默认动作是根据从路由表得到的该路由的转发信息,即下一跳路由器地址和出口设备来转发该封包
- 黑洞,与这一类型的路由相匹配的封包将被悄悄丢弃。
- 不可达,与这一类型的路由相匹配的封包被丢弃,并生成一个icmp主机不可达的消息
- 禁止,与这一类型的路由相匹配的封包被丢弃,并生成一个icmp封包被过滤的消息
- 放弃,这一类型的路由与策略路由联合使用
1481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
