路由技術(shù)基礎(chǔ)知識(shí)詳解

1、路由技術(shù)基礎(chǔ)知識(shí)詳解最簡(jiǎn)單的網(wǎng)絡(luò)可以想象成單線的總線，各個(gè)計(jì)算機(jī)可以通過(guò)向總線發(fā)送分組以互 相通信。但隨著網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)目增長(zhǎng)，這就很不可行了，會(huì)產(chǎn)生許多問(wèn)題，下面 是學(xué)習(xí)啦小編整理的一些關(guān)于路由技術(shù)基礎(chǔ)知識(shí)的相關(guān)資料，供你參考。路由技術(shù)基礎(chǔ)知識(shí)詳解1、帶寬資源耗盡。2、每臺(tái)計(jì)算機(jī)都浪費(fèi)許多時(shí)間處理無(wú)關(guān)的廣播數(shù)據(jù)。3、網(wǎng)絡(luò)變得無(wú)法管理，任何錯(cuò)誤都可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。4、每臺(tái)計(jì)算機(jī)都可以監(jiān)聽(tīng)到其他計(jì)算機(jī)的通信。 把網(wǎng)絡(luò)分段可以解決這些問(wèn)題，但同時(shí)你必須提供一種機(jī)制使不同網(wǎng)段的計(jì)算機(jī) 可以互相通信，這通常涉及到在一些 ISO 網(wǎng)絡(luò)協(xié)議層選擇性地在網(wǎng)段間傳送數(shù)據(jù)，我 們來(lái)看一下網(wǎng)絡(luò)協(xié)議層和路由器

2、的位置。我們可以看到，路由器位于網(wǎng)絡(luò)層。本文假定網(wǎng)絡(luò)層協(xié)議為IPv4 ，因?yàn)檫@是最流行的協(xié)議，其中涉及的概念與其他網(wǎng)絡(luò)層協(xié)議是類(lèi)似的。一、路由與橋接路由相對(duì)于 2 層的橋接 /交換是高層的概念，不涉及網(wǎng)絡(luò)的物理細(xì)節(jié)。在可路由的 網(wǎng)絡(luò)中，每臺(tái)主機(jī)都有同樣的網(wǎng)絡(luò)層地址格式（如 IP 地址 ） ， 而無(wú)論它是運(yùn)行在以太網(wǎng)、令牌環(huán)、FDDI還是廣域網(wǎng)。網(wǎng)絡(luò)層地址通常由兩部分構(gòu)成：網(wǎng)絡(luò)地址和主機(jī)地址。網(wǎng)橋只能連接數(shù)據(jù)鏈路層相同 （或類(lèi)似 ）的網(wǎng)絡(luò)，路由器則不同，它可以連接任意 兩種網(wǎng)絡(luò)，只要主機(jī)使用的是相同的網(wǎng)絡(luò)層協(xié)議。二、連接網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層網(wǎng)絡(luò)層下面是數(shù)據(jù)鏈路層，為了它們可以互通，需要粘合”協(xié)議。

3、ARP（地址解析協(xié)議 ）用于把網(wǎng)絡(luò)層 （3 層）地址映射到數(shù)據(jù)鏈路層 （2 層）地址， RARP（ 反向地址解析協(xié)議 ） 則反之。雖然 ARP 的定義與網(wǎng)絡(luò)層協(xié)議無(wú)關(guān)，但它通常用于解析 IP 地址 ;最常見(jiàn)的數(shù)據(jù)鏈 路層是以太網(wǎng)。因此下面的 ARP 和 RARP 的例子基于 IP 和以太網(wǎng)，但要注意這些概 念對(duì)其他協(xié)議也是一樣的。1、地址解析協(xié)議網(wǎng)絡(luò)層地址是由網(wǎng)絡(luò)管理員定義的抽象映射，它不去關(guān)心下層是哪種數(shù)據(jù)鏈路層 協(xié)議。然而，網(wǎng)絡(luò)接口只能根據(jù) 2 層地址來(lái)互相通信， 2 層地址通過(guò) ARP 從 3 層地址 得到。并不是發(fā)送每個(gè)數(shù)據(jù)包都需要進(jìn)行 ARP 請(qǐng)求，回應(yīng)被緩存在本地的 ARP 表中，

4、 這樣就減少了網(wǎng)絡(luò)中的 ARP 包。 ARP 的維護(hù)比較容易，是一個(gè)比較簡(jiǎn)單的協(xié)議。2、簡(jiǎn)介如果接口 A 想給接口 B 發(fā)送數(shù)據(jù)，并且 A 只知道 B 的 IP 地址，它必須首先查找 B 的物理地址，它發(fā)送一個(gè)含有 B 的 IP 地址的 ARP 廣播請(qǐng)求 B 的物理地址，接口 B 收到該廣播后，向 A 回應(yīng)其物理地址。注意，雖然所有接口都收到了信息，但只有 B 回應(yīng)該請(qǐng)求，這保證了回應(yīng)的正確 且避免了過(guò)期的信息。要注意的是，當(dāng) A 和 B 不在同一網(wǎng)段時(shí)， A 只向下一跳的路由 器發(fā)送 ARP 請(qǐng)求，而不是直接向 B 發(fā)送。 接收到 ARP 分組后處理，注意發(fā)送者的對(duì) 被存到接收 ARP 請(qǐng)求

5、的主機(jī)的本地 ARP 表中，一般 A 想與 B 通信時(shí)， B 可能也需要 與 A 通信。3、IP 地址沖突ARP 產(chǎn)生的問(wèn)題中最常見(jiàn)的是 IP 地址的沖突，這是由于兩個(gè)不同的主機(jī) IP 地址 相同產(chǎn)生的，在任何互聯(lián)的網(wǎng)絡(luò)中， IP 地址必須是唯一的。這時(shí)會(huì)收到兩個(gè) ARP 回 應(yīng)，分別指出了不同的硬件地址，這是嚴(yán)重的錯(cuò)誤，沒(méi)有簡(jiǎn)單的解決辦法。為了避免出現(xiàn)這類(lèi)錯(cuò)誤，當(dāng)接口 A 初試化時(shí)，它發(fā)送一個(gè)含有其 IP 地址的 ARP 請(qǐng)求，如果沒(méi)有收到回應(yīng)， A 就假定該 IP 地址沒(méi)有被使用。我們假定接口 B 已經(jīng)使用 了該 IP 地址，那么 B 就發(fā)送一個(gè) ARP 回應(yīng)， A 就可以知道該 IP 地

6、址已被使用，它就 不能再使用該 IP 地址，而是返回錯(cuò)誤信息。這樣又產(chǎn)生一個(gè)問(wèn)題，假設(shè)主機(jī) C 含有 該 IP 地址的映射，是映射到B 的硬件地址的，它收到接口 A 的 ARP 廣播后，更新其 ARP 表使之指向 A 的硬件地址。為了解決這個(gè)錯(cuò)誤， B 再次發(fā)送一個(gè) ARP 請(qǐng)求廣播， 這樣主機(jī) C 又更新其 ARP 表再次指向 B的硬件地址。這時(shí)網(wǎng)絡(luò)的狀態(tài)又回到先前的 狀態(tài)，有可能 C 已經(jīng)向 A 發(fā)送了應(yīng)該發(fā)送給 B 的IP 分組，這很不幸，但是因?yàn)?IP 提 供的是無(wú)保證的傳輸，所以不會(huì)產(chǎn)生大的問(wèn)題。4、管理 ARP 緩存表ARP 緩存表是對(duì)的列表，根據(jù) IP 地址索引。該表可以用命令

7、arp 來(lái)管理，其語(yǔ) 法包括：向表中添加靜態(tài)表項(xiàng) - arp -s從表中刪除表項(xiàng) - arp -d顯示表項(xiàng) - arp -aARP 表中的動(dòng)態(tài)表項(xiàng) （沒(méi)有手動(dòng)加入的表項(xiàng) ）通常過(guò)一段時(shí)間自動(dòng)刪除，這段時(shí)間 的長(zhǎng)度由特定的 TCP/IP 實(shí)現(xiàn)決定。5、靜態(tài) ARP 地址的使用靜態(tài) ARP 地址的典型使用是設(shè)置獨(dú)立的打印服務(wù)器，這些設(shè)備通常通過(guò) telnet 來(lái) 配置，但首先它們需要一個(gè) IP 地址。沒(méi)有明顯的方法來(lái)把此信息告訴該設(shè)備，好象只 能使用其串口來(lái)設(shè)置。但是，這需要找一個(gè)合適的終端和串行電纜，設(shè)置波特率、奇 偶校驗(yàn)等，很不方便。假設(shè)我們想給一個(gè)打印服務(wù)器設(shè)置 IP 地址 P-IP，并且我

8、們知道其硬件地址 P- hard ，在工作站 A 上創(chuàng)建一個(gè)靜態(tài) ARP 表項(xiàng)把 P-IP 映射到 P-hard ，這樣，雖然打印 服務(wù)器不知道自己的 IP 地址，但是所有指向 P-IP 的數(shù)據(jù)就將被送到 P-hard 。我們現(xiàn) 在就可以 telnet 到 P-IP并配置其 IP 地址了，然后再刪除該靜態(tài) ARP 表項(xiàng)。有時(shí)會(huì)在一個(gè)子網(wǎng)里配置打印服務(wù)器，而在另一個(gè)子網(wǎng)里使用它，方法與上面類(lèi) 似。假設(shè)其 IP 地址為 P-IP ，我們分配一個(gè)本網(wǎng)的臨時(shí) IP 地址 T-IP 給它，在工作站 A 上創(chuàng)建臨時(shí) ARP表項(xiàng)把 T-IP 映射到 P-hard，然后 tel net 到 T-IP，給打印服

9、務(wù)器配以 IP 地址 P-IP。接下來(lái)就可以把它放到另一個(gè)子網(wǎng)里使用了，別忘了刪除靜態(tài)ARP 表項(xiàng)。6、代理 ARP可以通過(guò)使用代理 ARP 來(lái)避免在每臺(tái)主機(jī)上配置路由表，在使用子網(wǎng)時(shí)這特別有 用，但注意，不是所有的主機(jī)都能理解子網(wǎng)的?；镜乃枷胧羌词箤?duì)于不在本子網(wǎng)的 主機(jī)也發(fā)送 ARP請(qǐng)求， ARP 代理服務(wù)器 （通常是網(wǎng)關(guān) ）回應(yīng)以網(wǎng)關(guān)的硬件地址。代理 ARP 簡(jiǎn)化了主機(jī)的管理，但是增加了網(wǎng)絡(luò)的通信量 （不是很 明顯），并且可能 需要較大的 ARP 緩存，每個(gè)不在本網(wǎng)的 IP 地址都被創(chuàng)建一個(gè)表項(xiàng)，都映射到網(wǎng)關(guān)的 硬件地址。在使用代理 ARP 的主機(jī)看來(lái)，世界就象一個(gè)大的沒(méi)有路由器物理網(wǎng)絡(luò)

10、。三、IP地址在可路由的網(wǎng)絡(luò)層協(xié)議中，協(xié)議地址必須含有兩部分信息：網(wǎng)絡(luò)地址和主機(jī)地址。 存貯這種信息最明顯的方法是用兩個(gè)分離的域，這樣我們必須考慮到兩個(gè)域的最大長(zhǎng) 度，有些協(xié)議（如 IPX）就是這樣的，它在小型和中型的網(wǎng)絡(luò)里可以工作的很好。另一種方案是減少主機(jī)地址域的長(zhǎng)度，如 24 位網(wǎng)絡(luò)地址、 8 位主機(jī)地址，這樣就 有了較多的網(wǎng)段，但每個(gè)網(wǎng)段內(nèi)的主機(jī)數(shù)目很少。這樣一來(lái)，對(duì)于多于 256 個(gè)主機(jī)的 網(wǎng)絡(luò)，就必須分配多個(gè)網(wǎng)段，其問(wèn)題是很多的網(wǎng)絡(luò)給路由器造成了難以忍受的負(fù)擔(dān)。IP 把網(wǎng)絡(luò)地址和主機(jī)地址一起包裝在一個(gè) 32 位的域里，有時(shí)主機(jī)地址部分很短，有時(shí)很長(zhǎng)，這樣可以有效利用地址空間，減少

11、IP 地址的長(zhǎng)度，并且網(wǎng)絡(luò)數(shù)目不算多。 有兩種將主機(jī)地址分離出來(lái)的方法：基于類(lèi)的地址和無(wú)類(lèi)別的地址。1、主機(jī)和網(wǎng)關(guān)主機(jī)和網(wǎng)關(guān)的區(qū)別常產(chǎn)生混淆，這是由于主機(jī)意義的轉(zhuǎn)變。在 RFC 中（1122/3 和 1009）中定義為：主機(jī)是連接到一個(gè)或多個(gè)網(wǎng)絡(luò)的設(shè)備，它可以向任何一個(gè)網(wǎng)絡(luò)發(fā)送和從其接收數(shù) 據(jù)，但它從不把數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)傳向另一個(gè)。網(wǎng)關(guān)是連接到多于一個(gè)網(wǎng)絡(luò)的設(shè)備，它選擇性的把數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到其它網(wǎng) 絡(luò)。換句話說(shuō)，過(guò)去主機(jī)和網(wǎng)關(guān)的概念被人工地區(qū)分開(kāi)來(lái)，那時(shí)計(jì)算機(jī)沒(méi)有足夠的能 力同時(shí)用作主機(jī)和網(wǎng)關(guān)。主機(jī)是用戶工作的計(jì)算機(jī)，或是文件服務(wù)器等?，F(xiàn)代的計(jì)算 機(jī)的能力足以同時(shí)擔(dān)當(dāng)這兩種角色，因此，現(xiàn)代的

12、主機(jī)定義應(yīng)該如此：主機(jī)是連接到一個(gè)或多個(gè)網(wǎng)絡(luò)的設(shè)備，它可以向任何一個(gè)網(wǎng)絡(luò)發(fā)送和從其接收數(shù) 據(jù)。它也可以作為網(wǎng)關(guān)，但這不是其唯一的目的。路由器是專(zhuān)用的網(wǎng)關(guān)， 其硬件經(jīng)過(guò)特殊的設(shè)計(jì)使其能以極小的延遲轉(zhuǎn)發(fā)大量的數(shù) 據(jù)。 然而，網(wǎng)關(guān)也可以是有多個(gè)網(wǎng)卡的標(biāo)準(zhǔn)的計(jì)算機(jī)，其操作系統(tǒng)的網(wǎng)絡(luò)層有能力轉(zhuǎn) 發(fā)數(shù)據(jù)。由于專(zhuān)用的路由硬件較便宜，計(jì)算機(jī)用作網(wǎng)關(guān)已經(jīng)很少見(jiàn)了，在只有一個(gè)撥 號(hào)連接的小站點(diǎn)里，還可能使用計(jì)算機(jī)作為非專(zhuān)用的網(wǎng)關(guān)。2、基于類(lèi)的地址最初設(shè)計(jì) IP 時(shí)，地址根據(jù)第一個(gè)字節(jié)被分成幾類(lèi)：0: 保留1-126: A 類(lèi)（網(wǎng)絡(luò)地址 :1 字節(jié)，主機(jī)地址 :3 字節(jié) ）127: 保留128-191: B 類(lèi)（網(wǎng)

13、絡(luò)地址 :2 字節(jié)，主機(jī)地址 :2 字節(jié) ）192-223: C 類(lèi)（網(wǎng)絡(luò)地址 :3 字節(jié)，主機(jī)地址 :1 字節(jié) ）224-255: 保留3、子網(wǎng)劃分 雖然基于類(lèi)的地址系統(tǒng)對(duì)因特網(wǎng)服務(wù)提供商來(lái)說(shuō)工作得很好，但它不能在一個(gè)網(wǎng) 絡(luò)內(nèi)部做任何路由，其目的是使用第二層 （橋接 /交換）來(lái)導(dǎo)引網(wǎng)絡(luò)中的數(shù)據(jù)。在大型的A 類(lèi)網(wǎng)絡(luò)中，這就成了個(gè)特殊的問(wèn)題，因?yàn)樵诖笮途W(wǎng)絡(luò)中僅使用橋接/ 交換使其非常難以管理。在邏輯上其解決辦法是把大網(wǎng)絡(luò)分割成若干小的網(wǎng)絡(luò)，但在基于類(lèi)的地址系 統(tǒng)中這是不可能的。為了解決這個(gè)問(wèn)題，出現(xiàn)了一個(gè)新的域：子網(wǎng)掩碼。子網(wǎng)掩碼指 出地址中哪些部分是網(wǎng)絡(luò)地址，哪些是主機(jī)地址。在子網(wǎng)掩碼中，二進(jìn)

14、制 1 表示網(wǎng)絡(luò) 地址位，二進(jìn)制 0 表示主機(jī)地址位。傳統(tǒng)的各類(lèi)地址的子網(wǎng)掩碼為：A 類(lèi)： B 類(lèi)： C 類(lèi)： 如果想把一個(gè) B 類(lèi)網(wǎng)絡(luò)的地址用作 C 類(lèi)大小的地址，可以使用掩碼 。 用較長(zhǎng)的子網(wǎng)掩碼把一個(gè)網(wǎng)絡(luò)分成多個(gè)網(wǎng)絡(luò)就叫做劃分子網(wǎng)。要注意的是，一些 舊軟件不支持子網(wǎng)，因?yàn)樗鼈儾焕斫庾泳W(wǎng)掩碼。例如 UNIX 的 routed 路由守護(hù)進(jìn)程通 常使用的路由協(xié)議是版本 1 的 RIP，它是在子網(wǎng)掩碼出現(xiàn)前設(shè)計(jì)的。上面只介紹了三種子網(wǎng)掩碼： 、 和 255.25

15、5.255.0 ，它們是 字節(jié)對(duì)齊的子網(wǎng)掩碼。但是也可以在字節(jié)中間對(duì)其進(jìn)行劃分，這里不進(jìn)行詳細(xì)講解， 請(qǐng)參照相關(guān)的TCP/IP 書(shū)籍。子網(wǎng)使我們可以擁有新的規(guī)模的網(wǎng)絡(luò)，包括很小的用于點(diǎn)到點(diǎn)連接的網(wǎng)絡(luò)（如掩碼52 ，30 位的網(wǎng)絡(luò)地址， 2 位的主機(jī)地址：兩個(gè)主機(jī)的子網(wǎng) ），或中型網(wǎng) 絡(luò)（如掩碼 ， 20 位網(wǎng)絡(luò)地址， 12 位主機(jī)地址： 4094 個(gè)主機(jī)的子網(wǎng) ）。注意 DNS 被設(shè)計(jì)為只允許字節(jié)對(duì)齊的 IP 網(wǎng)絡(luò)（在 . 域中）。4 、超網(wǎng) （supernetting） 超網(wǎng)是與子網(wǎng)類(lèi)似的概念 -IP 地址根據(jù)子網(wǎng)

16、掩碼被分為獨(dú)立的網(wǎng)絡(luò)地址和主機(jī)地 址。但是，與子網(wǎng)把大網(wǎng)絡(luò)分成若干小網(wǎng)絡(luò)相反，它是把一些小網(wǎng)絡(luò)組合成一個(gè)大網(wǎng) 絡(luò) -超網(wǎng)。假設(shè)現(xiàn)在有 16 個(gè) C 類(lèi)網(wǎng)絡(luò)，從 到 ，它們可以用子網(wǎng)掩 碼 統(tǒng)一表示為網(wǎng)絡(luò) 。但是，并不是任意的地址組都可以這 樣做，例如 16 個(gè) C 類(lèi)網(wǎng)絡(luò) 到 就不能形成一個(gè)統(tǒng)一的網(wǎng)絡(luò)。 不過(guò)這其實(shí)沒(méi)關(guān)系，只要策略得當(dāng)，總能找到合適的一組地址的。5、可變長(zhǎng)子網(wǎng)掩碼 （VLSM） 如果你想把你的網(wǎng)絡(luò)分成多個(gè)不同大小的子網(wǎng)，可以使用可變長(zhǎng)

17、子網(wǎng)掩碼，每個(gè) 子網(wǎng)可以使用不同長(zhǎng)度的子網(wǎng)掩碼。例如：如果你按部門(mén)劃分網(wǎng)絡(luò)，一些網(wǎng)絡(luò)的掩碼 可以為 （ 多數(shù)部門(mén) ），其它的可為 （ 較大的部門(mén) ）。6、 無(wú)類(lèi)別地址 （CIDR） 因特網(wǎng)上的主機(jī)數(shù)量增長(zhǎng)超出了原先的設(shè)想， 雖然還遠(yuǎn)沒(méi)達(dá)到 232 ，但地址已經(jīng) 出現(xiàn)匱乏。 1993 年發(fā)表的 RFC1519- 無(wú)類(lèi)別域間路由 CIDR（ClasslessInter-Domain Routing）- 是一個(gè)嘗試解決此問(wèn)題的方法。 CIDR 試圖延長(zhǎng) IPv4 的壽命，與 128 位地址的 IPv6 不同， 它并不能最終解決地址空間的耗盡，但 I

18、Pv6 的實(shí)現(xiàn)是個(gè)龐大的任務(wù)，因特網(wǎng)目前還沒(méi) 有做好準(zhǔn)備。CIDR 給了我們緩沖的準(zhǔn)備時(shí)間?；陬?lèi)的地址系統(tǒng)工作的不錯(cuò)，它在 有效的地址使用和少量的網(wǎng)絡(luò)數(shù)目間做出了較好的折衷。但是隨著因特網(wǎng)意想不到的 成長(zhǎng)出現(xiàn)了兩個(gè)主要的問(wèn)題：已分配的網(wǎng)絡(luò)數(shù)目的增長(zhǎng)使路由表大得難以管理，相當(dāng)程度上降低了路由器的處 理速度。僵化的地址分配方案使很多地址被浪費(fèi)，尤其是 B 類(lèi)地址十分匱乏。 為了解決第二個(gè)問(wèn)題，可以分配多個(gè)較小的網(wǎng)絡(luò)，例如，用多個(gè)C 類(lèi)網(wǎng)絡(luò)而不是一個(gè) B 類(lèi)網(wǎng)絡(luò)。雖然這樣能夠很有效地分配地址，但是更加劇了路由表的膨脹（第一個(gè) 問(wèn)題 ） 。在 CIDR 中，地址根據(jù)網(wǎng)絡(luò)拓?fù)鋪?lái)分配。連續(xù)的一組網(wǎng)絡(luò)地址

19、可以被分配給一個(gè) 服務(wù)提供商，使整組地址作為一個(gè)網(wǎng)絡(luò)地址 （很可能使用超網(wǎng)技術(shù) ）。例如：一個(gè)服務(wù) 提供商被分配以 256 個(gè) C 類(lèi)地址，從 到 ，服務(wù)提供商給每 個(gè)用戶分配一個(gè) C 類(lèi)地址，但服務(wù)提供商外部的路由表只通過(guò)一個(gè)表項(xiàng) -掩碼為 的網(wǎng)絡(luò) - 來(lái)分辨這些路由。這種方法明顯減少了路由表的增長(zhǎng)， CIDR RFC 的作者估計(jì)，如果 90%的服務(wù)提 供商使用了 CIDR ， 路由表將以每 3 年 54%的速度增長(zhǎng)， 而如果沒(méi)有使用 CIDR ， 則 增長(zhǎng)速度為 776% 。如果可以重新組織現(xiàn)有的地

20、址，則因特網(wǎng)骨干上的路由器廣播的 路由數(shù)量將大大減少。但這實(shí)際是不可行的，因?yàn)閷?lái)巨大的管理負(fù)擔(dān)。四、路由1、路由表如果一個(gè)主機(jī)有多個(gè)網(wǎng)絡(luò)接口，當(dāng)向一個(gè)特定的 IP 地址發(fā)送分組時(shí)，它怎樣決定 使用哪個(gè)接口呢 ?答案就在路由表中。來(lái)看下面的例子：目的 子網(wǎng)掩碼 網(wǎng)關(guān) 標(biāo)志 接口 4 U eth0 1 U eth1 主機(jī)將所有目的地為網(wǎng)絡(luò) 內(nèi)主機(jī) (-54) 的數(shù)據(jù) 通過(guò)接口 eth0

21、(IP 地址為 4) 發(fā)送，所有目的地為網(wǎng)絡(luò) 內(nèi)主機(jī) 的數(shù)據(jù)通過(guò)接口 eth1(IP 地址為 1)發(fā)送。標(biāo)志 U表示該路由狀態(tài)為“up”M 激活狀態(tài))。對(duì)于直接連接的網(wǎng)絡(luò)，一些軟件并不象上例中一樣給出接口的IP 地址，而只列出接口。此例只涉及了直接連接的主機(jī)，那么目的主機(jī)在遠(yuǎn)程網(wǎng)絡(luò)中如何呢?如果你通過(guò)IP 地址為 54 的網(wǎng)關(guān)連接到網(wǎng)絡(luò) ，那么你可以在路由表中增加這 樣一項(xiàng)：目的 掩碼 網(wǎng)關(guān) 54標(biāo)志 UG接口 eth0此項(xiàng)告訴主機(jī)所

22、有目的地為網(wǎng)絡(luò) 內(nèi)主機(jī)的分組通過(guò) 54 路由 過(guò)去。標(biāo)志 G(gateway) 表示此項(xiàng)把分組導(dǎo)向外部網(wǎng)關(guān)。類(lèi)似的，也可以定義通過(guò)網(wǎng)關(guān) 到達(dá)特定主機(jī)的路由，增加標(biāo)志 H(host)：目的 掩碼 網(wǎng)關(guān) 標(biāo)志 接口1 55 54 UGH eth0下面是路由表的基礎(chǔ)，除了特殊表項(xiàng)之外：目的 掩碼 網(wǎng)關(guān) 標(biāo)志 接口 55 UH lo0default 54 UG eth1第一項(xiàng)是 loopback

23、 接口，用于主機(jī)給自己發(fā)送數(shù)據(jù)，通常用于測(cè)試和運(yùn)行于 IP 之上但需要本地通信的應(yīng)用。這是到特定地址 的主機(jī)路由 （接口 lo0 是 IP 協(xié) 議棧內(nèi)部的“假”網(wǎng)卡 ）。第二項(xiàng)十分有意思，為了防止在主機(jī)上定義到因特網(wǎng)上每一個(gè) 可能到達(dá)網(wǎng)絡(luò)的路由，可以定義一個(gè)缺省路由，如果在路由表中沒(méi)有與目的地址相匹 配的項(xiàng)，該分組就被送到缺省網(wǎng)關(guān)。多數(shù)主機(jī)簡(jiǎn)單地通過(guò)一個(gè)網(wǎng)卡連接到網(wǎng)絡(luò)，因此 只有通過(guò)一個(gè)路由器到其它網(wǎng)絡(luò)，這樣在路由表中只有三項(xiàng)： loopback 項(xiàng)、本地子網(wǎng) 項(xiàng)和缺省項(xiàng) （指向路由器 ）。2、重疊路由假設(shè)在路由表中有下列重疊項(xiàng)：目的 掩碼 網(wǎng)關(guān) 標(biāo)志 接口

24、55 53 UGH eth0 54 UG eth0 53 UG eth1default 54 UG eth1 之所以說(shuō)這些路由重疊是因?yàn)檫@四個(gè)路由都含有地址 ，如果向 發(fā) 送數(shù)據(jù)，會(huì)選擇哪條路由呢 ?在這種情況下，會(huì)選擇第一條路由， 通過(guò)網(wǎng)關(guān) 53 。 原則是選擇具有最長(zhǎng)（最精確 ） 的子網(wǎng)掩碼。 類(lèi)似的， 發(fā)往 的數(shù)

25、據(jù)選擇第二條路由。注意：這條原則只適用于間接路由 （通過(guò)網(wǎng)關(guān) ）。把兩個(gè)接口定義在同一子網(wǎng)在很 多軟件實(shí)現(xiàn)上是非法的。例如下面的設(shè)置通常是非法的 （不過(guò)有些軟件將嘗試在兩個(gè)接 口進(jìn)行負(fù)載平衡 ）：接口 IP 地址 子網(wǎng)掩碼eth0 eth1 對(duì)于重疊路由的策略是十分有用的，它允許缺省路由作為目的為 、子網(wǎng)掩碼為 的路由進(jìn)行工作，而不需要作為路由軟件的一個(gè)特殊情況來(lái)實(shí)現(xiàn)?；仡^來(lái)看看 CIDR ，仍使用上面的例子：一個(gè)服務(wù)提供商被賦予 256 個(gè) C 類(lèi)網(wǎng)絡(luò)， 從21

26、 到 。該服務(wù)提供商外部的路由表只以一個(gè)表項(xiàng)就了解了所 有這些路由： ，子網(wǎng)掩碼為 。假設(shè)一個(gè)用戶移到了另一個(gè)服務(wù) 提供商，他擁有網(wǎng)絡(luò)地址 ，現(xiàn)在他是否必須 從新的服務(wù)提供商處取得新 的網(wǎng)絡(luò)地址呢 ?如果是，意味著他必須重新配置每臺(tái)主機(jī)的 IP 地址，改變 DNS 設(shè)置， 等等。幸運(yùn)的是，解決辦法很簡(jiǎn)單，原來(lái)的服務(wù)提供商保持路由 ( 子網(wǎng)掩碼 為 ) ，新的服務(wù)提供商則廣播路由 ( 子網(wǎng)掩碼為

27、) ，因?yàn)樾侣酚傻淖泳W(wǎng)掩碼較長(zhǎng)，它將覆蓋原來(lái)的路由。3、靜態(tài)路由 回頭看看我們已建立的路由表，已有了六個(gè)表項(xiàng)： 目的 掩碼 網(wǎng)關(guān) 標(biāo)志 接口 55 UH lo0 4 U eth0 1 U eth1default 54 UG eth 54 UG eth01 255.255.2

28、55.255 54 UGH eth0 這些表項(xiàng)分別是怎么得到的呢 ?第一個(gè)是當(dāng)路由表初始化時(shí)由路由軟件加入的，第 二、三個(gè)是當(dāng)網(wǎng)卡綁定 IP 地址時(shí)自動(dòng)創(chuàng)建的，其余三個(gè)必須手動(dòng)加入，在 UNIX 系統(tǒng) 中，這是通過(guò)命令 route 來(lái)做的，可以由用戶手工執(zhí)行，也可以通過(guò) rc 腳本在啟動(dòng)時(shí) 執(zhí)行。上述方法涉及的是靜態(tài)路由，通常在啟動(dòng)時(shí)創(chuàng)建，并且沒(méi)有手工干預(yù)的話將不 再改變。4、路由協(xié)議 主機(jī)和網(wǎng)關(guān)都可以使用稱(chēng)作動(dòng)態(tài)路由的技術(shù)，這使路由表可以動(dòng)態(tài)改變。動(dòng)態(tài)路 由需要路由協(xié)議來(lái)增加和刪除路由表項(xiàng)，路由表還是和靜態(tài)路由一樣地工作，只是其 增添和刪除是自動(dòng)的。有兩種路由協(xié)議：內(nèi)部

29、的和外部的。內(nèi)部協(xié)議在自制系統(tǒng) (AS) 內(nèi)部路由，而外部 協(xié)議則在自制系統(tǒng)間路由。自制系統(tǒng)通常在統(tǒng)一的控制管理之下，例如大的公司或大 學(xué)。小的站點(diǎn)常常是其因特網(wǎng)服務(wù)提供商自制系統(tǒng)的一部分。這里只討論內(nèi)部協(xié)議，很少有人涉及到甚至聽(tīng)說(shuō)外部協(xié)議。最常見(jiàn)的外部協(xié)議是 外部網(wǎng)關(guān)協(xié)議 EGP(External Gateway Protocol) 和邊緣網(wǎng)關(guān)協(xié)議 BGP(Border Gateway Protocol) ，BGP是較新的協(xié)議，在逐漸地取代 EGP 。5、ICMP 重定向ICMP 通常不被看作路由協(xié)議，但是 ICMP 重定向卻與路由協(xié)議的工作方式很類(lèi) 似，所以將在這里討論一下。假設(shè)現(xiàn)在有上面

30、所給的六個(gè)表項(xiàng)的路由表，分組被送往 3 ，看看路由表，除了缺省路由外，這并不能匹配任何路由。靜態(tài)路由將 其通過(guò)路由器 54發(fā)送(trip 1)，但是，該路由器知道所有發(fā)向子網(wǎng) 的分組應(yīng)該通過(guò) 53 ，因此，它把分組轉(zhuǎn)發(fā)到適當(dāng)?shù)穆酚善?(trip 2) 。但是如果主機(jī)直接把分組發(fā)到 53 就會(huì)提高效率 (trip 3) 。因?yàn)槁酚善靼逊纸M從同一接口發(fā)回了分組，所以它知道有更好的路由，路由器可 以通過(guò)ICMP 重定向指示主機(jī)使用新的路由。雖然路由器知道所有發(fā)向 子網(wǎng)的分組應(yīng)該通過(guò) 53 ，它通常只發(fā)送特定的主機(jī)的 ICMP 重定向 (此例 中是 3) 。主機(jī)將在路由表中創(chuàng)建一個(gè)新的表項(xiàng)：目的 掩碼 網(wǎng)關(guān) 標(biāo)志 接口3 55 53 UGHD eth1注意標(biāo)志 D,對(duì)所有由