共计 1809 个字符,预计需要花费 5 分钟才能阅读完成。
摘要: 追随报文,从 windows 主机通过路由器到 linux 主机上溜达一下吧。
本文分享自华为云社区《报文在不同设施的微妙之旅》,原文作者:鼓瑟吹笙。
简介
在上图中,HostA 的报文转发到 HostB 上,须要报文,从本地网关登程,通过路由器 RouterA,达到 Host B。
Host A:Windows 主机;
Router A:路由器;
Host B:Linux 主机;
让咱们从 Host A 的路由表登程,看一下网络不同地位的路由表。在看路由表之前,先理解一下路由的概念,路由是数据通信网络中最根本的因素。路由信息就是领导报文发送的门路信息,路由的过程就是报文中继转发的过程。
路由器 / 主机通过路由表抉择路由,每个路由器 / 主机中都至多保留着一张路由表。
在主机的路由表中保留着了 IP 配置的路由和接口生成的直连路由
在路由器的路由表中保留了各种路由协定发现的路由,依据起源不同,路由表中的路由通常可分为以下三类:
- 链路层协定发现的路由(也称为接口路由或直连路由)。
- 由网络管理员手工配置的动态路由。
- 动静路由协定发现的路由。
Host A 上的路由
配置:主机上必须配置本机的 IPV4 地址,子网掩码和默认网关;
网关又称网间连接器、协定转换器。网关在网络层以上实现网络互连,在通俗易懂一点,网关是转发路由的一个设置,如果路由的下一跳是网关,阐明路由的下一跳是一个路由器,而不是一个主机;
查看 Windows 在路由表:
第一条路由,由配置的默认网关主动生成的一条路由,掩码为 0.0.0.0,下一跳为默认网关;
网关路由是下一跳为网关的路由,首先明确,网关路由不是一种路由协定,路由协定是路由器之间保护路由表的规定,用于发现路由,生成路由表,并领导报文转发。
掩码为 0.0.0.0 的路由统称为默认路由,要理解默认路由,首先要晓得路由转发最长匹配准则,路由查找按位匹配,从前到后,中途呈现不匹配的则代表失败,在所有失败前,雷同位数最多的路由表项就是下一跳。简略说就是匹配到掩码最长的路由上为转发路由。层层在 IP 树枝往上查找,最终都会找到 0.0.0.0,也就是默认路由。更通俗易懂,就是让那些无奈找到非 0 地址的路由,最终有个转发的中央
理解了下面的概念,能够晓得,第一条路由为默认网关路由,性能就是从本机登程的报文,如果目标地址不是本机,间接从默认网关转发进来;
报文的目标地址为 10.1.1.1,不是本机 IP 地址,默认被从网关扔了进来;
Router A 上的路由
路由器上有两个表,一个是位于管制面的路由表,以一个是位于转发面的转发表,为了不便理解转发,咱们专门看一下华为路由器的转发表;
在转发表中,能够出接口 GE1/1/ 1 的配置为
interface GE1/1/1
ip address 10.1.1.10 255.255.255.0
10.1.1.0/24 为网段路由,目标地址为 IP 地址和掩码相与的后果,下一跳为接口配置的 IP 地址(无任何转发意义,仅有显示意义)。用来将目标地址为同网段的报文从指定接口转发进来。
10.1.1.10/32 为主机路由,目标地址为接口 IP 地址,所有的主机路由掩码都是 32 位,下一跳为环回口地址 127.0.0.1,标识本机有 1.1.1.1 这个地址,对于目标地址为 1.1.1.1 的 IP 报文,是须要送到本机处理的,总结一句话,主机路由用来接管发送给本台设施的报文。
10.1.1.255/32 为子网播送路由,算法为 IP 地址与取反后的掩码地址进行异或,IP 协定规定网段播送地址所有的本网段的三层接口都须要接管该地址的报文,理论利用中简直没有任何场景应用到网段播送个性。
RouterA 收到报文后,依据最长匹配准则,查找转发表,发现 10.1.1.0 的网段路由,把报文从 GE1/1/ 1 转发进来;
Host B 上的路由
Host B 是 Linux 操作系统,它和 Windows 主机有很多类似的中央
1、网关路由:Linux 操作系统须要配置
Linux 上的接口配置
在 ETH0 上,配置的 IP 地址为 10.172.153.72,掩码长度为 24
查看路由表
发现了一个景象:路由表中没有接口路由生成的主机路由。
这是 Linux 零碎和路由,Windows 不同的中央。如果是本机 IP 地址,间接命中,不须要查路由表。
再说一个乏味的景象,在 Linux 表中,网关是 0.0.0.0 的路由,阐明报文须要在主机外部查找,在转发时,会拿着目标地址去查找 ARP 表单,如果找不到对应的 MAC 地址,报文抛弃。
点击关注,第一工夫理解华为云陈腐技术~
