路由技術(shù)基礎(chǔ)知識(shí)詳解

1、資料來(lái)源：來(lái)自本人網(wǎng)絡(luò)整理！祝您工作順利！路由技術(shù)基礎(chǔ)知識(shí)詳解 最簡(jiǎn)潔的網(wǎng)絡(luò)可以想象成單線的總線，各個(gè)計(jì)算機(jī)可以通過(guò)向總線發(fā)送分組以相互通信。但隨著網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)目增長(zhǎng)，這就很不行行了，會(huì)產(chǎn)生很多問(wèn)題，下面是我整理的一些關(guān)于路由技術(shù)根底學(xué)問(wèn)的相關(guān)資料，供你參考。 路由技術(shù)根底學(xué)問(wèn)詳解 1、帶寬資源耗盡。 2、每臺(tái)計(jì)算機(jī)都鋪張很多時(shí)間處理無(wú)關(guān)的播送數(shù)據(jù)。 3、網(wǎng)絡(luò)變得無(wú)法管理，任何錯(cuò)誤都可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。 4、每臺(tái)計(jì)算機(jī)都可以監(jiān)聽(tīng)到其他計(jì)算機(jī)的通信。 把網(wǎng)絡(luò)分段可以解決這些問(wèn)題，但同時(shí)你必需供應(yīng)一種機(jī)制使不同網(wǎng)段的計(jì)算機(jī)可以相互通信，這通常涉及到在一些iso網(wǎng)絡(luò)協(xié)議層選擇性地在網(wǎng)段間傳送數(shù)

2、據(jù)，我們來(lái)看一下網(wǎng)絡(luò)協(xié)議層和路由器的位置。 我們可以看到，路由器位于網(wǎng)絡(luò)層。本文假定網(wǎng)絡(luò)層協(xié)議為ipv4，因?yàn)檫@是最流行的協(xié)議，其中涉及的概念與其他網(wǎng)絡(luò)層協(xié)議是類似的。 一、路由與橋接 路由相對(duì)于2層的橋接/交換是高層的概念，不涉及網(wǎng)絡(luò)的物理詳情。在可路由的網(wǎng)絡(luò)中，每臺(tái)主機(jī)都有同樣的網(wǎng)絡(luò)層地址格式(如ip地址)，而無(wú)論它是運(yùn)行在以太網(wǎng)、令牌環(huán)、fddi還是廣域網(wǎng)。網(wǎng)絡(luò)層地址通常由兩局部構(gòu)成：網(wǎng)絡(luò)地址和主機(jī)地址。 網(wǎng)橋只能連接數(shù)據(jù)鏈路層一樣(或類似)的網(wǎng)絡(luò)，路由器那么不同，它可以連接任意兩種網(wǎng)絡(luò)，只要主機(jī)用法的是一樣的網(wǎng)絡(luò)層協(xié)議。 二、連接網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層下面是數(shù)據(jù)鏈路層，為了它們可以

3、互通，需要粘合協(xié)議。arp(地址解析協(xié)議)用于把網(wǎng)絡(luò)層(3層)地址映射到數(shù)據(jù)鏈路層(2層)地址，rarp(反向地址解析協(xié)議)那么反之。 雖然arp的定義與網(wǎng)絡(luò)層協(xié)議無(wú)關(guān)，但它通常用于解析ip地址;最常見(jiàn)的數(shù)據(jù)鏈路層是以太網(wǎng)。因此下面的arp和rarp的例子基于ip和以太網(wǎng)，但要留意這些概念對(duì)其他協(xié)議也是一樣的。 1、地址解析協(xié)議 網(wǎng)絡(luò)層地址是由網(wǎng)絡(luò)管理員定義的抽象映射，它不去關(guān)懷下層是哪種數(shù)據(jù)鏈路層協(xié)議。然而，網(wǎng)絡(luò)接口只能依據(jù)2層地址來(lái)相互通信，2層地址通過(guò)arp從3層地址得到。 并不是發(fā)送每個(gè)數(shù)據(jù)包都需要進(jìn)展arp懇求，回應(yīng)被緩存在本地的arp表中，這樣就削減了網(wǎng)絡(luò)中的arp包。arp的維護(hù)

4、比擬簡(jiǎn)單，是一個(gè)比擬簡(jiǎn)潔的協(xié)議。 2、簡(jiǎn)介 假如接口a想給接口b發(fā)送數(shù)據(jù)，并且a只知道b的ip地址，它必需首先查找b的物理地址，它發(fā)送一個(gè)含有b的ip地址的arp播送懇求b的物理地址，接口b收到該播送后，向a回應(yīng)其物理地址。 留意，雖然全部接口都收到了信息，但只有b回應(yīng)當(dāng)懇求，這保證了回應(yīng)的正確且避開(kāi)了過(guò)期的信息。要留意的是，當(dāng)a和b不在同一網(wǎng)段時(shí)，a只向下一跳的路由器發(fā)送arp懇求，而不是挺直向b發(fā)送。 接收到arp分組后處理，留意發(fā)送者的對(duì)被存到接收arp懇求的主機(jī)的本地arp表中，一般a想與b通信時(shí)，b可能也需要與a通信。 3、ip地址沖突 arp產(chǎn)生的問(wèn)題中最常見(jiàn)的是ip地址的沖突，這

5、是由于兩個(gè)不同的主機(jī)ip地址一樣產(chǎn)生的，在任何互聯(lián)的網(wǎng)絡(luò)中，ip地址必需是唯一的。這時(shí)會(huì)收到兩個(gè)arp回應(yīng)，分別指出了不同的硬件地址，這是嚴(yán)峻的錯(cuò)誤，沒(méi)有簡(jiǎn)潔的解決方法。 為了避開(kāi)出現(xiàn)這類錯(cuò)誤，當(dāng)接口a初試化時(shí)，它發(fā)送一個(gè)含有其ip地址的arp懇求，假如沒(méi)有收到回應(yīng)，a就假定該ip地址沒(méi)有被用法。我們假定接口b已經(jīng)用法了該ip地址，那么b就發(fā)送一個(gè)arp回應(yīng)，a就可以知道該ip地址已被用法，它就不能再用法該ip地址，而是返回錯(cuò)誤信息。這樣又產(chǎn)生一個(gè)問(wèn)題，假設(shè)主機(jī)c含有該ip地址的映射，是映射到b的硬件地址的，它收到接口a的arp播送后，更新其arp表使之指向a的硬件地址。為理解決這個(gè)錯(cuò)誤，b再

6、次發(fā)送一個(gè)arp懇求播送，這樣主機(jī)c又更新其arp表再次指向b的硬件地址。這時(shí)網(wǎng)絡(luò)的狀態(tài)又回到從前的狀態(tài)，有可能c已經(jīng)向a發(fā)送了應(yīng)當(dāng)發(fā)送給b的ip分組，這很不幸，但是因?yàn)閕p供應(yīng)的是無(wú)保證的傳輸，所以不會(huì)產(chǎn)生大的問(wèn)題。 4、管理arp緩存表 arp緩存表是對(duì)的列表，依據(jù)ip地址索引。該表可以用指令arp來(lái)管理，其語(yǔ)法包括： 向表中添加靜態(tài)表項(xiàng) - arp -s 從表中刪除表項(xiàng) - arp -d 顯示表項(xiàng) - arp -a arp表中的動(dòng)態(tài)表項(xiàng)(沒(méi)有手動(dòng)參加的表項(xiàng))通常過(guò)一段時(shí)間自動(dòng)刪除，這段時(shí)間的長(zhǎng)度由特定的tcp/ip實(shí)現(xiàn)打算。 5、靜態(tài)arp地址的用法 靜態(tài)arp地址的典型用法是設(shè)置獨(dú)立的

7、打印效勞器，這些設(shè)備通常通過(guò)telnet來(lái)配置，但首先它們需要一個(gè)ip地址。沒(méi)有明顯的方法來(lái)把此信息告知該設(shè)備，好象只能用法其串口來(lái)設(shè)置。但是，這需要找一個(gè)適宜的終端和串行電纜，設(shè)置波特率、奇偶校驗(yàn)等，很不便利。 假設(shè)我們想給一個(gè)打印效勞器設(shè)置ip地址p-ip，并且我們知道其硬件地址p-hard，在工作站a上創(chuàng)立一個(gè)靜態(tài)arp表項(xiàng)把p-ip映射到p-hard，這樣，雖然打印效勞器不知道自己的ip地址，但是全部指向p-ip的數(shù)據(jù)就將被送到p-hard。我們?nèi)缃窬涂梢詔elnet到p-ip并配置其ip地址了，然后再刪除該靜態(tài)arp表項(xiàng)。 有時(shí)會(huì)在一個(gè)子網(wǎng)里配置打印效勞器，而在另一個(gè)子網(wǎng)里用法它，方

8、法與上面類似。假設(shè)其ip地址為p-ip，我們安排一個(gè)本網(wǎng)的臨時(shí)ip地址t-ip給它，在工作站a上創(chuàng)立臨時(shí)arp表項(xiàng)把t-ip映射到p-hard，然后telnet到t-ip，給打印效勞器配以ip地址p-ip。接下來(lái)就可以把它放到另一個(gè)子網(wǎng)里用法了，別忘了刪除靜態(tài)arp表項(xiàng)。 6、代理arp 可以通過(guò)用法代理arp來(lái)避開(kāi)在每臺(tái)主機(jī)上配置路由表，在用法子網(wǎng)時(shí)這特殊有用，但留意，不是全部的主機(jī)都能理解子網(wǎng)的。根本的思想是即使對(duì)于不在本子網(wǎng)的主機(jī)也發(fā)送arp懇求，arp代理效勞器(通常是網(wǎng)關(guān))回應(yīng)以網(wǎng)關(guān)的硬件地址。 代理arp簡(jiǎn)化了主機(jī)的管理，但是增加了網(wǎng)絡(luò)的通信量(不是很 明顯)，并且可能需要較大的a

9、rp緩存，每個(gè)不在本網(wǎng)的ip地址都被創(chuàng)立一個(gè)表項(xiàng)，都映射到網(wǎng)關(guān)的硬件地址。在用法代理arp的主機(jī)看來(lái)，世界就象一個(gè)大的沒(méi)有路由器物理網(wǎng)絡(luò)。 三、ip地址 在可路由的網(wǎng)絡(luò)層協(xié)議中，協(xié)議地址必需含有兩局部信息：網(wǎng)絡(luò)地址和主機(jī)地址。存貯這種信息最明顯的方法是用兩個(gè)分別的域，這樣我們必需考慮到兩個(gè)域的最大長(zhǎng)度，有些協(xié)議(如ipx)就是這樣的，它在小型和中型的網(wǎng)絡(luò)里可以工作的很好。 另一種方案是削減主機(jī)地址域的長(zhǎng)度，如24位網(wǎng)絡(luò)地址、8位主機(jī)地址，這樣就有了較多的網(wǎng)段，但每個(gè)網(wǎng)段內(nèi)的主機(jī)數(shù)目很少。這樣一來(lái)，對(duì)于多于256個(gè)主機(jī)的網(wǎng)絡(luò)，就必需安排多個(gè)網(wǎng)段，其問(wèn)題是許多的網(wǎng)絡(luò)給路由器造成了難以忍受的負(fù)擔(dān)。

10、ip把網(wǎng)絡(luò)地址和主機(jī)地址一起包裝在一個(gè)32位的域里，有時(shí)主機(jī)地址局部很短，有時(shí)很長(zhǎng)，這樣可以有效利用地址空間，削減ip地址的長(zhǎng)度，并且網(wǎng)絡(luò)數(shù)目不算多。有兩種將主機(jī)地址分別出來(lái)的方法：基于類的地址和無(wú)類別的地址。 1、主機(jī)和網(wǎng)關(guān) 主機(jī)和網(wǎng)關(guān)的區(qū)分常產(chǎn)生混淆，這是由于主機(jī)意義的轉(zhuǎn)變。在rfc中(1122/3和1009)中定義為： 主機(jī)是連接到一個(gè)或多個(gè)網(wǎng)絡(luò)的設(shè)備，它可以向任何一個(gè)網(wǎng)絡(luò)發(fā)送和從其接收數(shù)據(jù)，但它從不把數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)傳向另一個(gè)。 網(wǎng)關(guān)是連接到多于一個(gè)網(wǎng)絡(luò)的設(shè)備，它選擇性的把數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到其它網(wǎng)絡(luò)。 換句話說(shuō)，過(guò)去主機(jī)和網(wǎng)關(guān)的概念被人工地區(qū)分開(kāi)來(lái)，那時(shí)計(jì)算機(jī)沒(méi)有足夠的力量同時(shí)用作主機(jī)

11、和網(wǎng)關(guān)。主機(jī)是用戶工作的計(jì)算機(jī)，或是文件效勞器等?，F(xiàn)代的計(jì)算機(jī)的力量足以同時(shí)擔(dān)當(dāng)這兩種角色，因此，現(xiàn)代的主機(jī)定義應(yīng)當(dāng)如此： 主機(jī)是連接到一個(gè)或多個(gè)網(wǎng)絡(luò)的設(shè)備，它可以向任何一個(gè)網(wǎng)絡(luò)發(fā)送和從其接收數(shù)據(jù)。它也可以作為網(wǎng)關(guān)，但這不是其唯一的目的。 路由器是專用的網(wǎng)關(guān)，其硬件經(jīng)過(guò)特別的設(shè)計(jì)使其能以微小的延遲轉(zhuǎn)發(fā)大量的數(shù)據(jù)。然而，網(wǎng)關(guān)也可以是有多個(gè)網(wǎng)卡的標(biāo)準(zhǔn)的計(jì)算機(jī)，其操作系統(tǒng)的網(wǎng)絡(luò)層有力量轉(zhuǎn)發(fā)數(shù)據(jù)。由于專用的路由硬件較廉價(jià)，計(jì)算機(jī)用作網(wǎng)關(guān)已經(jīng)很少見(jiàn)了，在只有一個(gè)撥號(hào)連接的小站點(diǎn)里，還可能用法計(jì)算機(jī)作為非專用的網(wǎng)關(guān)。 2、基于類的地址 最初設(shè)計(jì)ip時(shí)，地址依據(jù)第一個(gè)字節(jié)被分成幾類： 0: 保存 1-126

12、: a類(網(wǎng)絡(luò)地址:1字節(jié)，主機(jī)地址:3字節(jié)) 127: 保存 128-191: b類(網(wǎng)絡(luò)地址:2字節(jié)，主機(jī)地址:2字節(jié)) 192-223: c類(網(wǎng)絡(luò)地址:3字節(jié)，主機(jī)地址:1字節(jié)) 224-255: 保存 3、子網(wǎng)劃分 雖然基于類的地址系統(tǒng)對(duì)因特網(wǎng)效勞供應(yīng)商來(lái)說(shuō)工作得很好，但它不能在一個(gè)網(wǎng)絡(luò)內(nèi)部做任何路由，其目的是用法其次層(橋接/交換)來(lái)導(dǎo)引網(wǎng)絡(luò)中的數(shù)據(jù)。在大型的a類網(wǎng)絡(luò)中，這就成了個(gè)特別的問(wèn)題，因?yàn)樵诖笮途W(wǎng)絡(luò)中僅用法橋接/交換使其特別難以管理。在規(guī)律上其解決方法是把大網(wǎng)絡(luò)分割成假設(shè)干小的網(wǎng)絡(luò)，但在基于類的地址系統(tǒng)中這是不行能的。為理解決這個(gè)問(wèn)題，出現(xiàn)了一個(gè)新的域：子網(wǎng)掩碼。子網(wǎng)掩碼指

13、出地址中哪些局部是網(wǎng)絡(luò)地址，哪些是主機(jī)地址。在子網(wǎng)掩碼中，二進(jìn)制1表示網(wǎng)絡(luò)地址位，二進(jìn)制0表示主機(jī)地址位。傳統(tǒng)的各類地址的子網(wǎng)掩碼為： a類： b類： c類： 假如想把一個(gè)b類網(wǎng)絡(luò)的地址用作c類大小的地址，可以用法掩碼。 用較長(zhǎng)的子網(wǎng)掩碼把一個(gè)網(wǎng)絡(luò)分成多個(gè)網(wǎng)絡(luò)就叫做劃分子網(wǎng)。要留意的是，一些舊軟件不支持子網(wǎng)，因?yàn)樗鼈儾焕斫庾泳W(wǎng)掩碼。例如unix的routed路由守護(hù)進(jìn)程通常用法的路由協(xié)議是版本1的rip，它是在子網(wǎng)掩碼出現(xiàn)前設(shè)計(jì)的。 上面只介紹了三種子網(wǎng)掩碼：、和

14、，它們是字節(jié)對(duì)齊的子網(wǎng)掩碼。但是也可以在字節(jié)中間對(duì)其進(jìn)展劃分，這里不進(jìn)展具體講解，請(qǐng)參照相關(guān)的tcp/ip書(shū)籍。 子網(wǎng)使我們可以擁有新的規(guī)模的網(wǎng)絡(luò)，包括很小的用于點(diǎn)到點(diǎn)連接的網(wǎng)絡(luò)(如掩碼52，30位的網(wǎng)絡(luò)地址，2位的主機(jī)地址：兩個(gè)主機(jī)的子網(wǎng))，或中型網(wǎng)絡(luò)(如掩碼，20位網(wǎng)絡(luò)地址，12位主機(jī)地址：4094個(gè)主機(jī)的子網(wǎng))。 留意dns被設(shè)計(jì)為只允許字節(jié)對(duì)齊的ip網(wǎng)絡(luò)(在.域中)。 4、超網(wǎng)(supernetting) 超網(wǎng)是與子網(wǎng)類似的概念-ip地址依據(jù)子網(wǎng)掩碼被分為獨(dú)立的網(wǎng)絡(luò)地址和主機(jī)地址。但是

15、，與子網(wǎng)把大網(wǎng)絡(luò)分成假設(shè)干小網(wǎng)絡(luò)相反，它是把一些小網(wǎng)絡(luò)組合成一個(gè)大網(wǎng)絡(luò)-超網(wǎng)。 假設(shè)如今有16個(gè)c類網(wǎng)絡(luò)，從到，它們可以用子網(wǎng)掩碼統(tǒng)一表示為網(wǎng)絡(luò)。但是，并不是任意的地址組都可以這樣做，例如16個(gè)c類網(wǎng)絡(luò)到就不能形成一個(gè)統(tǒng)一的網(wǎng)絡(luò)。不過(guò)這其實(shí)沒(méi)關(guān)系，只要策略得當(dāng)，總能找到適宜的一組地址的。 5、可變長(zhǎng)子網(wǎng)掩碼(vlsm) 假如你想把你的網(wǎng)絡(luò)分成多個(gè)不同大小的子網(wǎng)，可以用法可變長(zhǎng)子網(wǎng)掩碼，每個(gè)子網(wǎng)可以用法不同長(zhǎng)度的子網(wǎng)掩碼。例如：假如你按部門劃分網(wǎng)絡(luò)，一些網(wǎng)絡(luò)的掩

16、碼可以為(多數(shù)部門)，其它的可為(較大的部門)。 6、無(wú)類別地址(cidr) 因特網(wǎng)上的主機(jī)數(shù)量增長(zhǎng)超出了原先的設(shè)想，雖然還遠(yuǎn)沒(méi)到達(dá)232，但地址已經(jīng)出現(xiàn)匱乏。1993年發(fā)表的rfc1519-無(wú)類別域間路由cidr(classless inter-domain routing)-是一個(gè)嘗試 解決此問(wèn)題的方法。cidr試圖延長(zhǎng)ipv4的壽命，與128位地址的ipv6不同，它并不能最終解決地址空間的耗盡，但ipv6的實(shí)現(xiàn)是個(gè)浩大的任務(wù)，因特網(wǎng)目前還沒(méi)有做好預(yù)備。cidr給了我們緩沖的預(yù)備時(shí)間。基于類的地址系統(tǒng)工作的不錯(cuò)，它在有效的地址用法和少量的

17、網(wǎng)絡(luò)數(shù)目間做出了較好的折衷。但是隨著因特網(wǎng)意想不到的成長(zhǎng)出現(xiàn)了兩個(gè)主要的問(wèn)題： 已安排的網(wǎng)絡(luò)數(shù)目的增長(zhǎng)使路由表大得難以管理，相當(dāng)程度上降低了路由器的處理速度。 僵化的地址安排方案使許多地址被鋪張，尤其是b類地址非常匱乏。 為理解決其次個(gè)問(wèn)題，可以安排多個(gè)較小的網(wǎng)絡(luò)，例如，用多個(gè)c類網(wǎng)絡(luò)而不是一個(gè)b類網(wǎng)絡(luò)。雖然這樣可以很有效地安排地址，但是更加劇了路由表的膨脹(第一個(gè)問(wèn)題)。 在cidr中，地址依據(jù)網(wǎng)絡(luò)拓?fù)鋪?lái)安排。連續(xù)的一組網(wǎng)絡(luò)地址可以被安排給一個(gè)效勞供應(yīng)商，使整組地址作為一個(gè)網(wǎng)絡(luò)地址(很可能用法超網(wǎng)技術(shù))。例如：一個(gè)效勞供應(yīng)商被安排以256個(gè)c類地址，從到213.79.25

18、5.0，效勞供應(yīng)商給每個(gè)用戶安排一個(gè)c類地址，但效勞供應(yīng)商外部的路由表只通過(guò)一個(gè)表項(xiàng)-掩碼為的網(wǎng)絡(luò)-來(lái)辨別這些路由。 這種方法明顯削減了路由表的增長(zhǎng)，cidr rfc的估量，假如90%的效勞供應(yīng)商用法了cidr，路由表將以每3年54%的速度增長(zhǎng)，而假如沒(méi)有用法cidr，那么增長(zhǎng)速度為776%。假如可以重新組織現(xiàn)有的地址，那么因特網(wǎng)骨干上的路由器播送的路由數(shù)量將大大削減。但這實(shí)際是不行行的，因?yàn)閷?lái)宏大的管理負(fù)擔(dān)。 四、路由 1、路由表 假如一個(gè)主機(jī)有多個(gè)網(wǎng)絡(luò)接口，當(dāng)向一個(gè)特定的ip地址發(fā)送分組時(shí)，它怎樣打算用法哪個(gè)接口呢?答案就在路由表中。來(lái)看下面的

19、例子： 目的 子網(wǎng)掩碼 網(wǎng)關(guān) 標(biāo)記 接口 4 u eth0 1 u eth1 主機(jī)將全部目的地為網(wǎng)絡(luò)內(nèi)主機(jī)(-54)的數(shù)據(jù)通過(guò)接口eth0(ip地址為4)發(fā)送，全部目的地為網(wǎng)絡(luò)內(nèi)主機(jī)的數(shù)據(jù)通過(guò)接口eth1(ip地址為1)發(fā)送。標(biāo)記u表示該路由狀態(tài)為up(即激活狀態(tài))。對(duì)于挺直連接的網(wǎng)絡(luò)，一些軟件并不象上例中一樣給出接口

20、的ip地址，而只列出接口。 此例只涉及了挺直連接的主機(jī)，那么目的主機(jī)在遠(yuǎn)程網(wǎng)絡(luò)中如何呢?假如你通過(guò)ip地址為54的網(wǎng)關(guān)連接到網(wǎng)絡(luò)，那么你可以在路由表中增加這樣一項(xiàng)： 目的 掩碼 網(wǎng)關(guān) 54 標(biāo)記 ug 接口 eth0 此項(xiàng)告知主機(jī)全部目的地為網(wǎng)絡(luò)內(nèi)主機(jī)的分組通過(guò)54路由過(guò)去。標(biāo)記g(gateway)表示此項(xiàng)把分組導(dǎo)向外部網(wǎng)關(guān)。類似的，也可以定義通過(guò)網(wǎng)關(guān)到達(dá)特定主機(jī)的路由，增加標(biāo)記h(host)： 目的 掩碼 網(wǎng)關(guān) 標(biāo)記 接口 1 255.2

21、55.255.255 54 ugh eth0 下面是路由表的根底，除了特別表項(xiàng)之外： 目的 掩碼 網(wǎng)關(guān) 標(biāo)記 接口 55 uh lo0 default 54 ug eth1 第一項(xiàng)是loopback接口，用于主機(jī)給自己發(fā)送數(shù)據(jù)，通常用于測(cè)試和運(yùn)行于ip之上但需要本地通信的應(yīng)用。這是到特定地址的主機(jī)路由(接口lo0是ip協(xié)議棧內(nèi)部的假網(wǎng)卡)。其次項(xiàng)非常有意思，為了防止在主機(jī)上定義到因特網(wǎng)上每一個(gè)可能到達(dá)網(wǎng)絡(luò)的路由，可以定義一個(gè)缺省路由，假如在路由表中沒(méi)有

22、與目的地址相匹配的項(xiàng)，該分組就被送到缺省網(wǎng)關(guān)。多數(shù)主機(jī)簡(jiǎn)潔地通過(guò)一個(gè)網(wǎng)卡連接到網(wǎng)絡(luò)，因此只有通過(guò)一個(gè)路由器到其它網(wǎng)絡(luò)，這樣在路由表中只有三項(xiàng)：loopback項(xiàng)、本地子網(wǎng)項(xiàng)和缺省項(xiàng)(指向路由器)。 2、重疊路由 假設(shè)在路由表中有以下重疊項(xiàng)： 目的 掩碼 網(wǎng)關(guān) 標(biāo)記 接口 55 53 ugh eth0 54 ug eth0 53 ug eth1 default 54 u

23、g eth1 之所以說(shuō)這些路由重疊是因?yàn)檫@四個(gè)路由都含有地址，假如向發(fā)送數(shù)據(jù)，會(huì)選擇哪條路由呢?在這種狀況下，會(huì)選擇第一條路由，通過(guò)網(wǎng)關(guān)53。原那么是選擇具有最長(zhǎng)(最準(zhǔn)確)的子網(wǎng)掩碼。類似的，發(fā)往的數(shù)據(jù)選擇其次條路由。 留意：這條原那么只適用于間接路由(通過(guò)網(wǎng)關(guān))。把兩個(gè)接口定義在同一子網(wǎng)在許多軟件實(shí)現(xiàn)上是非法的。例如下面的設(shè)置通常是非法的(不過(guò)有些軟件將嘗試在兩個(gè)接口進(jìn)展負(fù)載平衡)： 接口 ip地址 子網(wǎng)掩碼 eth0 eth1 255.255.255.

24、0 對(duì)于重疊路由的策略是非常有用的，它允許缺省路由作為目的為、子網(wǎng)掩碼為的路由進(jìn)展工作，而不需要作為路由軟件的一個(gè)特別狀況來(lái)實(shí)現(xiàn)。 回頭來(lái)看看cidr，仍用法上面的例子：一個(gè)效勞供應(yīng)商被給予256個(gè)c類網(wǎng)絡(luò)，從到。該效勞供應(yīng)商外部的路由表只以一個(gè)表項(xiàng)就理解了全部這些路由：，子網(wǎng)掩碼為。假設(shè)一個(gè)用戶移到了另一個(gè)效勞供應(yīng)商，他擁有網(wǎng)絡(luò)地址，如今他是否必需 從新的效勞供應(yīng)商處獲得新的網(wǎng)絡(luò)地址呢?假如是，意味著他必需重新配置每臺(tái)主機(jī)的ip地址，轉(zhuǎn)變dns設(shè)置，等等。幸

25、運(yùn)的是，解決方法很簡(jiǎn)潔，原來(lái)的效勞供應(yīng)商保持路由(子網(wǎng)掩碼為)，新的效勞供應(yīng)商那么播送路由(子網(wǎng)掩碼為)，因?yàn)樾侣酚傻淖泳W(wǎng)掩碼較長(zhǎng)，它將掩蓋原來(lái)的路由。 3、靜態(tài)路由 回頭看看我們已建立的路由表，已有了六個(gè)表項(xiàng)： 目的 掩碼 網(wǎng)關(guān) 標(biāo)記 接口 55 uh lo0 4 u eth0 1 u eth

26、1 default 54 ug eth1 54 ug eth0 1 55 54 ugh eth0 這些表項(xiàng)分別是怎么得到的呢?第一個(gè)是當(dāng)路由表初始化時(shí)由路由軟件參加的，其次、三個(gè)是當(dāng)網(wǎng)卡綁定ip地址時(shí)自動(dòng)創(chuàng)立的，其余三個(gè)必需手動(dòng)參加，在unix系統(tǒng)中，這是通過(guò)指令route來(lái)做的，可以由用戶手工執(zhí)行，也可以通過(guò)rc腳本在啟動(dòng)時(shí)執(zhí)行。上述方法涉及的是靜態(tài)路由，通常在啟動(dòng)時(shí)創(chuàng)立，并且沒(méi)有手工干預(yù)的話將不再轉(zhuǎn)變。 4、路由協(xié)議 主機(jī)和網(wǎng)

27、關(guān)都可以用法稱作動(dòng)態(tài)路由的技術(shù)，這使路由表可以動(dòng)態(tài)轉(zhuǎn)變。動(dòng)態(tài)路由需要路由協(xié)議來(lái)增加和刪除路由表項(xiàng)，路由表還是和靜態(tài)路由一樣地工作，只是其增加和刪除是自動(dòng)的。 有兩種路由協(xié)議：內(nèi)部的和外部的。內(nèi)部協(xié)議在自制系統(tǒng)(as)內(nèi)部路由，而外部協(xié)議那么在自制系統(tǒng)間路由。自制系統(tǒng)通常在統(tǒng)一的掌握管理之下，例如大的公司或大學(xué)。小的站點(diǎn)經(jīng)常是其因特網(wǎng)效勞供應(yīng)商自制系統(tǒng)的一局部。 這里只爭(zhēng)論內(nèi)部協(xié)議，很少有人涉及到甚至聽(tīng)說(shuō)外部協(xié)議。最常見(jiàn)的外部協(xié)議是外部網(wǎng)關(guān)協(xié)議egp(external gateway protocol)和邊緣網(wǎng)關(guān)協(xié)議bgp(border gateway protocol)，bgp是較新的協(xié)議，在

28、漸漸地取代egp。 5、icmp重定向 icmp通常不被看作路由協(xié)議，但是icmp重定向卻與路由協(xié)議的工作方式很類似，所以將在這里爭(zhēng)論一下。假設(shè)如今有上面所給的六個(gè)表項(xiàng)的路由表，分組被送往3，看看路由表，除了缺省路由外，這并不能匹配任何路由。靜態(tài)路由將其通過(guò)路由器54發(fā)送(trip 1)，但是，該路由器知道全部發(fā)向子網(wǎng)的分組應(yīng)當(dāng)通過(guò)53，因此，它把分組轉(zhuǎn)發(fā)到適當(dāng)?shù)穆酚善?trip 2)。但是假如主機(jī)挺直把分組發(fā)到53就會(huì)進(jìn)步效率(trip 3)。 因?yàn)槁酚善靼逊纸M從同一接口發(fā)回了分組，所以它知道有更好的路由，路由器可以通過(guò)icmp重定向指示主機(jī)用法新的路由。雖然路由器知道全部發(fā)向子網(wǎng)的分組應(yīng)當(dāng)通過(guò)53，它通常只發(fā)送特定的主機(jī)的icmp重定向(此例中是3)。主機(jī)將在路由表中創(chuàng)立一個(gè)新的表項(xiàng)： 目的 掩