图片
图片
新闻详情
 
图片
文章搜索
 
 
文章正文
路由表和三层转发(ping过程)详解(TCP/IP)
作者:管理员    发布于:2019-03-14 22:54:48    文字:【】【】【
1、路由表概述

       路由表的表项根据设备不同,可能是不同的。但是目的IP地址、网络掩码、网关、接口、标志这几项是必须存在的。例如跃点数metric,引用次数ref等在不同设备上可能不同。
1.1、表项理解的问题

诸如IP地址、网络掩码等很好理解,那么网关和接口表项使用来做什么的呢?

(1)      网关:是下一站路由器的IP地址

(2)      接口:是将数据报从哪个接口发出

        所以,网关是你要传到哪里,是另一个设备得IP地址。而接口是你要从哪里将数据报传输到网络上,是你的设备上的。

        所以,如果是本地计算机直接连接到的网络,网关通常是本地计算机对应的网络接口,此时接口必须和网关一致

          如果是远程网络或默认路由,网关通常是本地计算机所连接到的网络上的某个服务器或路由器。

       个人理解(一个接口对应一个IP地址。接口就相当一个门,连入网络的接口就如同建在街道上的房屋,需要一个门牌号(即IP地址)。所以路由器上的每一个接口都会有一个IP地址,除非是相同子网,相同子网只能有一个IP。可以理解为同一栋房屋的不同门,但是使用的是一个门牌号)
1.2、路由表有什么用?

        假如,你有一个数据报,想要传送个一个目的IP地址。查询路由表的目的就是,确定这个数据报从哪里传到网络上,又是传给网络上的哪个设备。

        简而言之,路由表的主要作用是供路由器或主机查找目标网络,进而确定转发接口及下一跳路由,完成数据包的转发功能。

        但是你获得了目的的IP地址,是不够的。因为这是第三层的东西,而实际传输时是以帧的形式传输的。(物理层的东西不需要讨论,这是个技术黑匣子。)那么我们就需要目的IP地址所对应的MAC地址。所以要查询ARP缓存,找不到的时候进行ARP请求广播。
1.3、路由表的选路

       现在已经有路由表了,并且也知道从路由表中去找要发送的数据报从哪里发送,又该发给谁。

但是怎样找到最合适的路由条目的呢?因为对于一个复杂的路由表来说,可能有很多条路指向我要发送的目的地址。

在Richard Stevens的著作《TCP/IP详解卷一:协议中》介绍到了选路原则。

搜索路由表,寻找与目的IP地址完全匹配的表目。如果找到,则把报文发送给该表目指定的下一站路由器或直接相连的网络接口

搜索路由表,寻找与目的IP地址网络号匹配的表目。如果找到,则把报文发送给该表目指定的下一站路由器或直接相连的网络接口

搜索路由表,寻找“默认(default)”表目。如果找到,则把报文发送给该表目指定的下一站路由器

OK*********************

       但是又没感觉哪里不对?太简单了对不对。

       对于一个路由表,可能有很多条和要发送的目的IP地址相同的条目,可能有很多条和要发送的目的IP地址网络号相同的条目。那么又怎样判断应该选择那一条呢?

为了解决这个问题,提出了更加复杂细致的选路原则

       先进行最长掩码匹配原则,满足后进行管理距离最小优先,依旧满足进行度量值最小优先

这三条原则分别对应

    最长掩码匹配:在网络上与目的IP地址最接近

    管理距离最小:在网络上优先级更高(通常是不同协议之间的)

    度量值最小:在网络上的开销最小(必须相同协议,不同协议的度量值参考不同,无法比较)
1.4、总结

 这样我们就知道了路由表里有什么?从路由表里能获得什么信息?怎样从路由表里筛选信息?

关于路由表的实例,可以看这篇文章http://blog.csdn.net/ghostly78/article/details/480706
2、三层转发

 三层转发是什么?简单来说就是通过路由器的在不同网段间的转发。工作在TCP/IP网络模型的第三层。

 三层转发可以很复杂,也可以很简单。

其实打开网页,进入百度的过程就是一个三层转发,因为这个过程肯定使用了路由器,并且肯定是进入了不同的网段。但是这个过程十分复杂,需要涉及多个路由器(少则十几,多则几十。),并且涉及到了路由器的另一大功能nat,即网络地址转换。

 当然也有简单的三层转发,可以使用能够配置VLAN的路由器,连接两台设备。这样数据报通过路由器,并且还设计到不同的网段(子网)。VALN和子网的关系另外再介绍

PC1(192.168.0.2)----------------(eth0(192.168.0.1) 路由器 eth1(192.168.1.1))------------------PC2(192.168.1.2)

则过程

1、  PC1想要ping PC2。

2、  PC1上层已知PC2的IP地址,并将数据报配置完毕。但是需要查询路由表,确认路径

3、  通过查询PC1的路由表,通过路由表选路原则,从众多的路由条目中确认,必须从接口(192.168.0.2)发出,发送到网关(192.168.0.1)。

4、  然后必须知道网关的MAC地址(路由器的IP地址)。从ARP缓存中去查询,没有就发送ARP广播

5、  接口eht0获得广播报文,并将报文上传给路由器的CPU。路由器判断是在询问它的MAC地址,然后发送ARP应答报文,并将PC1的IP地址和MAC地址学习到路由器的ARP缓存中。(这里涉及到了另一个问题,路由器有ARP缓存么?嘿嘿,看下图。)

路由器会根据cef和arp的cache维护一个所谓的adjacency table 来提高转发时候的速度。

6、  有了路由器的MAC地址,然后PC1就可以向路由器发送ICMP回显请求报文了(目的IP地址还是PC2的IP地址。三层转发不会动IP数据报里的东西,只是改变以太网首部)

7、  路由器拿到这个数据报,解析后发现,通过查询FIB表(可以看做路由表的升级),发现原来在eth1口,所连的1网段内。然后确认了路径192.168.1.1 -- 192.168.1.2。

8、  有了路径,就去路由器的ARP表(可能是FIB表)中查询路径终端192.168.1.2对应的MAC地址,没有就发送ARP请求广播。这个过程与PC1的广播一样。

9、  获得了PC1的MAC地址,并学习到ARP缓存中。然后将目的MAC地址改为PC2的MAC地址,将源MAC地址改为路由器的MAC地址。

10、然后就发送给了PC2。PC2再发送ICMP应答报文。去查询路由表。。。。。。所有过程与ICMP请求到PC2的过程一样

路由器的几张表一直没搞太清楚。所以可能会有一些问题。附带两张图




 
脚注信息
版权所有:北京华迪佳通科技有限公司
公司地址:北京市海淀区四季青路8号郦城工作区833    联系电话:84958940