Linux路由规则分析及常用命令
Linux系统在接收/发送数据时,都会经过路由模块。在默认的单路由表情况下,Linux机器要访问一个目标IP时,一般分四步:(1)如果本机有目标ip,则会直接访问本地;(2)如果路由条目里包含了目标ip的网段,则数据包就会从对应路由条目后面的网卡出去;(3)如果没有对应网段的路由条目,则全部都走网关;(4)如果网关也没有,则报错:网络不可达。
文章目录
1. Linux route命令说明
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.10 10.139.128.1 255.255.255.255 UGH 0 0 0 eth0
Destination:目标网络或目标主机。Destination 为 default(0.0.0.0)时,表示这个是默认网关,所有数据都发到这个网关(这里是 10.139.128.1)
Gateway:网关地址,0.0.0.0 表示当前记录对应的 Destination 跟本机在同一个网段,通信时不需要经过网关
Genmask:Destination 字段的网络掩码,Destination 是主机时需要设置为 255.255.255.255,是默认路由时会设置为 0.0.0.0
Flags:标记,含义参考表格后面的解释
Metri:路由距离,到达指定网络所需的中转数,是大型局域网和广域网设置所必需的 (不在Linux内核中使用。)
Ref:路由项引用次数 (不在Linux内核中使用。)
Use:此路由项被路由软件查找的次数
Iface:网卡名字,例如 eth0
Flags 含义:
U 路由是活动的
H 目标是个主机
G 需要经过网关
R 恢复动态路由产生的表项
D 由路由的后台程序动态地安装
M 由路由的后台程序修改
! 拒绝路由
2. Linux路由匹配规则
在默认的单路由表情况下,Linux机器要访问一个目标IP时,一般分四步:
(1)如果本机有目标ip,则会直接访问本地;
(2)如果路由条目里包含了目标ip的网段,则数据包就会从对应路由条目后面的网卡出去;
(3)如果没有对应网段的路由条目,则全部都走网关;
(4)如果网关也没有,则报错:网络不可达。
我们可以查看ping www.baidu.com 数据路由过程: 发送数据或者接收数据时,先将IP地址与Genmask按位与得到新的IP地址,判断新IP与该条路由destination字段是否一致。如果一致,则匹配上。如上图所示,www.baidu.com解析出来的IP地址为220.181.38.149,按照路由表的顺序依次匹配。步骤如下:
1. (220.181.38.149)&(255.255.255.0)= 220.181.38.0,与destination(192.168.150.0)不匹配,继续匹配下一个路由;
2. (220.181.38.149)&(255.255.0.0)= 220.181.0.0,与destination(192.254.0.0)不匹配,继续匹配下一个路由;
3. (220.181.38.149)&(0.0.0.0)= 220.181.0.0,与destination(0.0.0.0)匹配,确定下一跳网关为192.168.150.2。
抓包分析可以看到,数据包最终走网关发送出去。数据包从收到再进行下一跳时,MAC地址会发生变化。
3. Linux内核路由模块实现
路由在内核协议栈中的位置可以用如下一张图来表示。
网络包在发送的时候,需要从本机的多个网卡设备中选择一个合适的发送出去。网络包在接收的时候,也需要进行路由选择,如果是属于本设备的包就往上层送到网络层、传输层直到 socket 的接收缓存区中。如果不是本设备上的包,就选择合适的设备将其转发出去。
4. Linux 内核的路由种类
4.1 主机路由
路由表中指向单个 IP 地址或主机名的路由记录,其 Flags 字段为 H。下面示例中,对于 10.0.0.10 这个主机,通过网关 10.139.128.1 网关路由:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.10 10.139.128.1 255.255.255.255 UGH 0 0 0 eth0
4.2 网络路由
主机可以到达的网络。下面示例中,对于 10.0.0.0/24 这个网络,通过网关 10.139.128.1 网关路由:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 10.139.128.1 255.255.255.0 UG 0 0 0 eth0
4.3 默认路由
当目标主机的 IP 地址或网络不在路由表中时,数据包就被发送到默认路由(默认网关)上。默认路由的 Destination 是 default 或 0.0.0.0。
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 0 0 0 eth0
5. 路由管理常用命令
5.1 添加主机路由
添加主机路由时,需要指定网络 ID 和主机 ID,此时需要设置 netmask 255.255.255.255:
# route add -net 10.0.0.10 netmask 255.255.255.255 gw 10.139.128.1 dev eth0
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.10 10.139.128.1 255.255.255.255 UGH 0 0 0 eth0
5.2 添加网络路由
添加网络路由时,只需指定网络 ID,通过 netmask 设置掩码长度:
# route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.139.128.1 dev eth0
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 10.139.128.1 255.255.255.0 UG 0 0 0 eth0
5.3 添加同一个局域网的主机
不指定 gw 选项时,添加的路由记录不使用网关:
# route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
224.0.0.0 0.0.0.0 240.0.0.0 U 0 0 0 eth0
5.4 屏蔽路由
# route add -net 224.0.0.0 netmask 240.0.0.0 reject
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
224.0.0.0 - 240.0.0.0 ! 0 - 0 -
5.5 删除可用路由
route del -net 224.0.0.0 netmask 240.0.0.0
5.6 删除屏蔽的路由
route del -net 224.0.0.0 netmask 240.0.0.0 reject
5.7 删除和添加设置默认网关
添加或删除默认网关时,Linux 会自动检查网关的可用性:
# route add default gw 192.168.1.1
SIOCADDRT: Network is unreachable
# route del default gw 192.168.1.1
SIOCDELRT: No such process
参考链接:https://blog.csdn.net/zhangyanfei01/article/details/122486202
更多推荐
所有评论(0)