开发者学堂课程【Linux高级网络应用 - 网络管理与配置实战:跨网络通信及路由知识入门】学习笔记,与课程紧密联系,让用户快速学习知识.
课程地址:https://developer.aliyun.com/learning/course/576/detail/7970
跨网络通信及路由知识入门
目录:
一、规划IP地址
二、跨网络通信
三、路由表的关键组成
四、路由环境的生成
一、规划IP地址
1.划分子网
(1)定义:一个大网分成若干小网
(2)实现机制:网络ID向主机ID借位,使得网络ID位数更多,主机ID位数更少。
2.划分超网
(1)定义:将多个小网合并成一个大网。
(2)实现机制:主机ID向网络ID借位,使得主机ID位数更多,网络ID位数更少。
二、跨网络通信
划分出多个子网后,面临为需要实现跨网段通讯的问题,则需要进行路由器的使用,实现多个网段的互联互通。
1.路由器工作原理
基于路由器内的路由表记录了到达每个网络中主机的路径,表现为路由记录。若缺少到达某个主机的路由路径,则代表路由器接收到如此的数据包却并不清楚到达主机的路径在何处,故数据包也无法传递到目标主机。
当位于网络中希望与其他网络主机互联互通时,此台主机与远程主机之间的网络连接、路径需要写进路由器之中,表现为路由记录。
2.路由记录的表示
一条路由记录表示为一条路径
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.20.0.1 0.0.0.0 UG 100 0 0 ens37
172.20.0.0 0.0.0.0 255.255.0.0 U 100 0 0 ens37
192.168.30.0 0.0.0.0 255.255.0.0 U 100 0 0 ens37
172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0virbr0
上述实例中一行为一条路由记录,上述四行分别为四条路由记录。从目标Destination区分,体现了当路由器接收到一个数据包且需要发送到目标的某个地方时,路径的应该如何行走。上述实例中并不存在单个主机的路由,但配合子外掩码可以查看。172.20.0.0,192.168.30.0,172.20.0.0表示的都是网络路由,即到达某个网段的路径。+
3.分类
目标可大致分为三类路径:
(1)主机路由:到达网络中的某一台电脑、某个地址的路径走法,即在主机路由的目标位置数据体现的是单个主机的IP-到达单个电脑如何进行。由于精确到主机大致所在的网段后,在ARP广播的协助下,单个主机的IP地址的寻找十分明显,故而不必精确到单个主机IP。优先级最高。
不添加仅主机路径的原因
单个主机的路径理论上是可以添加的,但若网络中存在100台电脑,主机路由的实现体现为100条路由记录的书写,即每个电脑的IP都需要拥有一条路径。此类无形中使得维护路由表的任务过于庞大、繁琐。
生活中每个人的生活地址类似于主机路由。在地址填写时,通常只会填写一个大致的信息,而不将诸如坐在第几排这一类具体信息进行叙述。即提供的并非单个人的地址,而是家庭地址。在提供家庭地址之后,后续即可顺利寻找。同理于网络中,搭建路由记录一般很少精确到单个主机,只要精确到主机所在的网段即可。到达网段之后,由于ARP广播的存在,即可寻找到此台电脑。
假设现今于教室内上课时需要呼叫网络送单服务,送快递送于此处仅需要留一个大概位置:三楼xx房间,而非说明具体的座位号。即类似于留下一个网段地址。在特殊情况下,仍然会添加精确到单个主机的地址,但情况相对较少。
(2) 网络路由:
到达一个网段的路径走法,即在目标位置数据体现的是网段的地址。路由记录极少数情况会精确到单个主机,精确到主机所在网段即可。
优先级其次
实例
172.20.0.0体现的是网段的地址。其与255.255.0.0成对,表达的是网络的ID,即一个网段
缺点
要求每个网段都要进行路由的添加。当管理结构为小型企业一类较为便于管控的整体,此时使用网络路由进行管理有余力。但在由多个路由器构成多个网段的情况下,每个网段都需要去添加到达每个网段的路由记录,将会十分复杂。假设当前将网络分隔成了多个网段,拥有几个网段便需要增加几个路由记录。
假设拥有一个互联网连接,其余都是公司内部的网络,具有专门的路由器,则需要在每个路由器之上去添加到达每个网段的路由记录。故,若对于当前处于中间位置的路由器而言,需要配置其路由表,总体粗略来看,此网络被分成了共6个网段。每个路由器都需要了解到达每个路由器的路径,因此对于其中中间的路由器而言,需要在其路由器上填写出对应的六个网络的路径,最终会体现为6个网络的网络ID。但由于企业的路由器将连接互联网,而互联网中的路由器与网段是不可计数的,考虑不做任何优化的情况下将有两百余万给网段,意味着在企业的任何一个网络中都需要添加两百万条路由记录。若不进行添加,则由于没有路径到达不了该网络。故对于过于巨大的网络而言无法进行路由记录的逐一增加,此时由于连接互联网的仅有一条路,通过此条路即可到达最终目的地。则可在此添加一个默认路由,表示为0.0.0.0-位置网络。
(3)默认路由:在面对较复杂的网络时会更加简便。同时,若出现与当前不匹配的情况,则走默认路由。表达方式为:0.0.0.0。优先级最低。
4.优先级
(1)定义
精度度越高,优先级越高。
(2)例子:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.20.0.1 0.0.0.0 UG 100 0 0 ens37
172.20.0.0 0.0.0.0 255.255.0.0 U 100 0 0 ens37
192.168.30.0 0.0.0.0 255.255.0.0 U 100 0 0 ens37
172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0virbr0
当收到请求时,存在一条十分精确的路径、一条稍微粗放的路径、默认路由,最精确为首选。
[root@centos7 ~]#192.16.30.100 genmask 32此为主机路由
如若要到达192.168.20.200,由于仅主机路由和默认路由都不存在与之相匹配的网段,此情况下可以选择默认路由。
三、路由表的关键组成
1.四部分
目标:当路由器收到一个数据包,此数据包通常来讲在internet协议中应该有目标主机的地址与原计算机的地址。路由器会读取该数据包的目标地址,通过目标地址判断出主机发往的目标电脑位于路由表的哪一个目标地址所匹配的网段中。目标即往后数据包发送的目标路径。如192.168.0.0。此路径分为三类,可能为主机地址、网段或默认路由。
netmask:即子网掩码。写地址时,配合子网掩码即可明白网络的实际大小。
interface:路由器的出口。当接收到数据包发往某处的请求后,路由器发往目标地址所行进的路径。
gateway:网关
1)目标与路由器直连:直接相连,不需要配置网关。
2)目标与路由器非直连:网关即到达目的地的路径中,下一个路由器临近本路由器的接口地址
如图示
假设企业中通过路由器构成了诸多网段。拥有几个网段就需要添加对应数量的路由记录。当前网络被分割成了6个网段,每个路由器都需要连接到达每个路由器的路径,因此对于其中某个路由器而言,需要在其路由器上填写出对应的六个网络ID。但由于企业的路由器将连接互联网,而互联网中的路由器与网段是不可计数的,故对于过于巨大的网络而言无法进行路由记录的逐一增加,此时由于连接互联网的仅有一条路,通过此条路即可到达最终目的地。则可在此添加一个默认路由,表示为0.0.0.0-位置网络。
两台主机A、B,其中A主机欲与B主机进行通讯,则首先需要判断其与B主机是否位于同一网段。由于配备的地址段并不相同,则两者无法进行直接的通讯,故而A主机若想达到目的就需要借助路由器的帮助。随后,A将自身的数据包发于与其本身路由表相直接对应的网关R1之上。R1接收到数据包后进行其中包含了多个网段路径的数据表的查询。在查看过程中,R1发现其中网段6与A主机并不直接相连,而是相隔连接,故6网段所在的路段中对应的网关就是下一个路由器临近其的地址,等于R1路由器中添加的关于网段6的网关地址即为此接口的IP地址。下一个路由器即R2。可选择的即为临近R2、与R1相近的接口,以实现目标与路由器非直连状态下数据包的传输。每个路由器的任务都是将接收到的数据包传输给下一个相邻的路由器,层层传递到达目标,表示为一个接力的过程。
路由器分析在转发数据的过程中,其通过分析数据报文中的是目标地址。
2.路由器的特性
由于路由器只关注目标地址的正确性并根据其层层转发。即假设路由器A欲发送数据与B路由器,原则上发送数据时A所在机器为源地址,B所在机器为目标地址,此时A机器能够伪造虚假源地址地址。故当目标机器收到报文所查看到的源地址不排除虚假的可能性。
3.路由器的作用
转发数据包到达目标地址。
如若路由表内不存在到达对应目标网段对应的地址,则路由器将会把此数据包抛弃。
