如何理解ip路由和操作linux的路由表

最新推荐文章于 2025-05-03 12:28:20 发布

转载最新推荐文章于 2025-05-03 12:28:20 发布 · 58 阅读

文章标签：

本文详细解释了IP路由的概念，包括如何选择路由路径以及数据包的转发过程。并通过Linux下的路由表实例，演示了如何为特定网络或主机设置路由，包括添加、删除路由的操作方法及实现细节。

　　路由是选择一条数据包传输路径的过程，也就是说主机怎么向目的地发送数据的过程。当TCP/IP主机发送IP数据包时，便出现了路由，且当到达IP路由器时还会再次出现。路由器是从一个物理网向另一个物理网发送数据包的装置，路由器通常被称为网关，它承但着分发数据包的任务。对于发送的主机和路由器而言，必须决定向哪里转发数据包。在决定路由时，IP层查询位于内存中的路由表，然后根据查询规则，进行ip路由。是不是很抽象？先说如何选路：

　　(1)当一个主机试图与另一个主机通信时，IP首先决定目的主机是一个内网还是外网，怎么确定？当然使用网络号。
　　(2)如果是是同一内网，那就就是直接发送了，这个最简答不过了。
　　(3)如果目的主机是和发送主机不在同一个内网，也就是在外网了，^_^很啰嗦，IP将查询路由表来为外网主机或外网选择一个路由，所以一般情况下有可能为某个外网指定特定的路由，具体问题稍后分析。
　　(4)若未找到明确的路由，此时在路由表中还会有默认网关，也可称为缺省网关，IP用缺省的网关地址将一个数据传送给下一个指定的路由器，所以网关也可能是路由器，也可能只是内网向特定路由器传输数据的网关。
　　(4)在该路由器收到数据后，它再次为远程主机或网络查询路由，若还未找到路由，该数据包将发送到该路由器的缺省网关地址。

　　每发现一条路由，数据包被转送下一级路由器，称为一次“跳步”，按照同样的方式进行转发，并最终发送至目的主机。若未发现任何一个路由可以接受此次ip包的地址，发送主机将收到一个出错信息，也就是说其中任何一跳出现了不可到达，最后的结果也就是报错了。

　　上面只是个人的一些理解，事实上当时我们做的实验不少，但是看看tcp/ip详解后，就可以一目了然了，现在以linux下的路由表为例说明一下：
　　$ sudo route
　　Kernel IP routing table
　　Destination Gateway Genmask Flags Metric Ref Use Iface
　　192.168.100.0 * 255.255.255.0 U 0 0 0 eth1
　　192.168.10.0 * 255.255.254.0 U 0 0 0 eth0
　　default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
　　--------------------------------------------------------------------------------------

　　IP路由选择是逐跳地（hop-by-hop）进行的。从这个路由表信息可以看出，IP并不知道到达任何目的的完整路径（当然，除了那些与主机直接相连的目的）。所有的IP路由选择只为数据报传输提供下一站路由器的IP地址。它假定下一站路由器比发送数据报的主机更接近目的，而且下一站路由器与该主机是直接相连的。

　　IP路由选择主要完成以下这些功能：
　　1)搜索路由表，寻找能与目的IP地址完全匹配的表目（网络号和主机号都要匹配）。如果找到，则把报文发送给该表目指定的下一站路由器或直接连接的网络接口（取决于标志字段的值）。
　　2) 搜索路由表，寻找能与目的网络号相匹配的表目。如果找到，则把报文发送给该表目指定的下一站路由器或直接连接的网络接口（取决于标志字段的值）。目的网络上的所有主机都可以通过这个表目来处置。例如，一个以太网上的所有主机都是通过这种表目进行寻径的。这种搜索网络的匹配方法必须考虑可能的子网掩码。关于这一点我们在下一节中进行讨论。
　　3)搜索路由表，寻找标为“默认（default）”的表目。如果找到，则把报文发送给该表目指定的下一站路由器。如果上面这些步骤都没有成功，那么该数据报就不能被传送。如果不能传送的数据报来自本机，那么一般会向生成数据报的应用程序返回一个“主机不可达”或 “网络不可达”的错误。
　　完整主机地址匹配在网络号匹配之前执行。只有当它们都失败后才选择默认路由。默认路由，以及下一站路由器发送的ICMP间接报文（如果我们为数据报选择了错误的默认路由），是IP路由选择机制中功能强大的特性。

　　 freebsd上使用netstat -nr打印路由表

　　现在问题在如何操作路由表，因为ip的选路全靠它吃饭了，怎么为一个特定的网络或者主机选择一条特定的路由？如何删除路由？这些问题对于网络维护和系统管理也尤为重要：

　　还是以上面的路由表为例，建议使用前先man route查看方法，或许各个系统略有差异，下面是以debian为例，由于是测试，所以使用sudo，而不是root权限：

　　1、为某主机添加路由
　　$ sudo route add –host 192.168.10.58 dev eth1
　　//所有通向192.168.10.58的数据都是用eth1网卡
　　$ sudo route add –host 192.168.11.58 gw 192.168.10.1
　　//通向192.168.11.58的数据使用网关192.168.10.1

　　不经意间做了一个验证实验：由于eth1是没有启动的，所以添加这个路由后，192.168.10.58不可ping通
　　初始路由表
　　sudo route
　　Kernel IP routing table
　　Destination Gateway Genmask Flags Metric Ref Use Iface
　　192.168.100.0 * 255.255.255.0 U 0 0 0 eth1
　　192.168.10.0 * 255.255.254.0 U 0 0 0 eth0
　　default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
　　---------------------------------------------------------

　　可以ping通192.168.10.58
　　$ ping 192.168.10.58
　　PING 192.168.10.58 (192.168.10.58) 56(84) bytes of data.
　　64 bytes from 192.168.10.58: icmp_seq=1 ttl=64 time=0.188 ms
　　----------------------------------------------------------------

　　添加192.168.10.58的路由
　　$ sudo route add -host 192.168.10.58 dev eth1
　　$ sudo route
　　Kernel IP routing table
　　Destination Gateway Genmask Flags Metric Ref Use Iface
　　192.168.10.58 * 255.255.255.255 UH 0 0 0 eth1
　　192.168.100.0 * 255.255.255.0 U 0 0 0 eth1
　　192.168.10.0 * 255.255.254.0 U 0 0 0 eth0
　　default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
　　-----------------------------------------------------------------

　　由于eth0无法使用了，所以发给eth1，就等于丢入黑洞之中
　　$ ping 192.168.10.58
　　PING 192.168.10.58 (192.168.10.58) 56(84) bytes of data.
　　--- 192.168.10.58 ping statistics ---
　　2 packets transmitted, 0 received, 100% packet loss, time 1010ms

指定给网关处理
　　$ sudo route add -host 192.168.10.58 gw 192.168.10.1
　　$ sudo route
　　Kernel IP routing table
　　Destination Gateway Genmask Flags Metric Ref Use Iface
　　192.168.10.58 192.168.10.1 255.255.255.255 UGH 0 0 0 eth0
　　192.168.10.58 * 255.255.255.255 UH 0 0 0 eth1
　　192.168.100.0 * 255.255.255.0 U 0 0 0 eth1
　　192.168.10.0 * 255.255.254.0 U 0 0 0 eth0
　　default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
　　---------------------------------------------------------

　　要经过网关了，验证了路由表的作用
　　$ ping 192.168.10.58
　　PING 192.168.10.58 (192.168.10.58) 56(84) bytes of data.
　　From 192.168.10.1: icmp_seq=1 Redirect Network(New nexthop: 192.168.10.58)
　　64 bytes from 192.168.10.58: icmp_seq=1 ttl=64 time=1.02 ms
　　------------------------------------------------------

　　废话少说了，同理为某网路添加路由和删除路由如下所示：经过测试有效：

　　2、为某网络的添加路由
　　$ sudo route add –net 220.181.8.0/24 dev eth0
　　$ sudo route add –net 220.181.8.0/24 gw 192.168.10.1

　　3、添加默认网关
　　$ sudo route add default gw 192.168.10.1
　　4、删除路由，
　　$ sudo route del –host 192.168.168.110 dev eth0

　　可能你会遇到删除时候语法错误，请参看路由表的Flags,路由上面的第一条，G表示设定了网关，H表示操作了主机，所以就用$ sudo route del -host 192.168.10.58 gw 192.168.10.1删除，更详细的请man。

　　使用route 命令添加的路由，机器重启或者网卡重启后路由就失效了，和iptables一样，需要永久添加的话，也是使用开机执行，所以可以用以下方法添加永久路由：

　　1.在/etc/rc.local里添加执行命令，进行开机执行，因为是root权限，所以不用sudo了：
　　route add –net 220.181.8.0/24 dev eth0
　　route add –net 220.181.9.0/24 gw 192.168.10.1

　　2.在/etc/sysconfig/network里添加到末尾
　　方法：GATEWAY=gw-ip 或者 GATEWAY=gw-dev

　　3./etc/sysconfig/static-router :
　　any net x.x.x.x/24 gw y.y.y.y