1. Linux route命令说明

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.10       10.139.128.1    255.255.255.255  UGH   0      0        0 eth0

Destination:目标网络或目标主机。Destination 为 default(0.0.0.0)时,表示这个是默认网关,所有数据都发到这个网关(这里是 10.139.128.1)
Gateway:网关地址,0.0.0.0 表示当前记录对应的 Destination 跟本机在同一个网段,通信时不需要经过网关
Genmask:Destination 字段的网络掩码,Destination 是主机时需要设置为 255.255.255.255,是默认路由时会设置为 0.0.0.0
Flags:标记,含义参考表格后面的解释
Metri:路由距离,到达指定网络所需的中转数,是大型局域网和广域网设置所必需的 (不在Linux内核中使用。)
Ref:路由项引用次数 (不在Linux内核中使用。)
Use:此路由项被路由软件查找的次数
Iface:网卡名字,例如 eth0

Flags 含义:
U 路由是活动的
H 目标是个主机
G 需要经过网关
R 恢复动态路由产生的表项
D 由路由的后台程序动态地安装
M 由路由的后台程序修改
! 拒绝路由

2. Linux路由匹配规则

在默认的单路由表情况下,Linux机器要访问一个目标IP时,一般分四步:
(1)如果本机有目标ip,则会直接访问本地;
(2)如果路由条目里包含了目标ip的网段,则数据包就会从对应路由条目后面的网卡出去;
(3)如果没有对应网段的路由条目,则全部都走网关;
(4)如果网关也没有,则报错:网络不可达。

我们可以查看ping www.baidu.com 数据路由过程:ping www.baidu.com数据包路由过程分析 发送数据或者接收数据时,先将IP地址与Genmask按位与得到新的IP地址,判断新IP与该条路由destination字段是否一致。如果一致,则匹配上。如上图所示,www.baidu.com解析出来的IP地址为220.181.38.149,按照路由表的顺序依次匹配。步骤如下:

 1. (220.181.38.149)&(255.255.255.0)= 220.181.38.0,与destination(192.168.150.0)不匹配,继续匹配下一个路由;	
 2. (220.181.38.149)&(255.255.0.0)= 220.181.0.0,与destination(192.254.0.0)不匹配,继续匹配下一个路由;	
 3. (220.181.38.149)&(0.0.0.0)= 220.181.0.0,与destination(0.0.0.0)匹配,确定下一跳网关为192.168.150.2。

抓包分析可以看到,数据包最终走网关发送出去。抓包分析数据包从收到再进行下一跳时,MAC地址会发生变化。在这里插入图片描述

3. Linux内核路由模块实现

路由在内核协议栈中的位置可以用如下一张图来表示。
Linux内核协议栈示意图
网络包在发送的时候,需要从本机的多个网卡设备中选择一个合适的发送出去。网络包在接收的时候,也需要进行路由选择,如果是属于本设备的包就往上层送到网络层、传输层直到 socket 的接收缓存区中。如果不是本设备上的包,就选择合适的设备将其转发出去。

4. Linux 内核的路由种类

4.1 主机路由

路由表中指向单个 IP 地址或主机名的路由记录,其 Flags 字段为 H。下面示例中,对于 10.0.0.10 这个主机,通过网关 10.139.128.1 网关路由:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.10       10.139.128.1    255.255.255.255  UGH   0      0        0 eth0

4.2 网络路由

主机可以到达的网络。下面示例中,对于 10.0.0.0/24 这个网络,通过网关 10.139.128.1 网关路由:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        10.139.128.1    255.255.255.0    UG    0      0        0 eth0

4.3 默认路由

当目标主机的 IP 地址或网络不在路由表中时,数据包就被发送到默认路由(默认网关)上。默认路由的 Destination 是 default 或 0.0.0.0。

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    0      0        0 eth0

5. 路由管理常用命令

5.1 添加主机路由

添加主机路由时,需要指定网络 ID 和主机 ID,此时需要设置 netmask 255.255.255.255:

# route add -net 10.0.0.10 netmask 255.255.255.255 gw 10.139.128.1 dev eth0
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.10       10.139.128.1    255.255.255.255 UGH   0      0        0 eth0

5.2 添加网络路由

添加网络路由时,只需指定网络 ID,通过 netmask 设置掩码长度:

# route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.139.128.1 dev eth0
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        10.139.128.1    255.255.255.0   UG    0      0        0 eth0

5.3 添加同一个局域网的主机

不指定 gw 选项时,添加的路由记录不使用网关:

# route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
224.0.0.0       0.0.0.0         240.0.0.0       U     0      0        0 eth0

5.4 屏蔽路由

# route add -net 224.0.0.0 netmask 240.0.0.0 reject
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
224.0.0.0       -               240.0.0.0       !     0      -        0 -

5.5 删除可用路由

route del -net 224.0.0.0 netmask 240.0.0.0

5.6 删除屏蔽的路由

route del -net 224.0.0.0 netmask 240.0.0.0 reject

5.7 删除和添加设置默认网关

添加或删除默认网关时,Linux 会自动检查网关的可用性:

# route add default gw 192.168.1.1
SIOCADDRT: Network is unreachable
# route del default gw 192.168.1.1
SIOCDELRT: No such process

参考链接:https://blog.csdn.net/zhangyanfei01/article/details/122486202

Logo

更多推荐