1、路由器基礎(chǔ)教程（上 ）最簡單的網(wǎng)絡(luò)可以想象成單線的總線， 各個計算機可以通過向總線發(fā)送分組以互相通信。 但 隨著網(wǎng)絡(luò)中的計算機數(shù)目增長，這就很不可行了，會產(chǎn)生許多問題：1、帶寬資源耗盡。2、每臺計算機都浪費許多時間處理無關(guān)的廣播數(shù)據(jù)。3、網(wǎng)絡(luò)變得無法管理，任何錯誤都可能導致整個網(wǎng)絡(luò)癱瘓。4、每臺計算機都可以監(jiān)聽到其他計算機的通信。把網(wǎng)絡(luò)分段可以解決這些問題， 但同時你必須提供一種機制使不同網(wǎng)段的計算機可以互相通信， 這通常涉及到在一些ISO 網(wǎng)絡(luò)協(xié)議層選擇性地在網(wǎng)段間傳送數(shù)據(jù)， 我們來看一下網(wǎng)絡(luò)協(xié)議層和路由器的位置。OS I ModelConnecting Device我們可以看到，路由器位于

2、網(wǎng)絡(luò)層。本文假定網(wǎng)絡(luò)層協(xié)議為IPv4 ,因為這是最流行的協(xié)議,其中涉及的概念與其他網(wǎng)絡(luò)層協(xié)議是類似的。一、路由與橋接路由相對于2層的橋接/交換是高層的概念，不涉及網(wǎng)絡(luò)的物理細節(jié)。在可路由的網(wǎng)絡(luò)中，每臺主機都有同樣的網(wǎng)絡(luò)層地址格式（如IP地址），而無論它是運行在以太網(wǎng)、令牌環(huán)、FDDI還是廣域網(wǎng)。網(wǎng)絡(luò)層地址通常由兩部分構(gòu)成：網(wǎng)絡(luò)地址和主機地址。網(wǎng)橋只能連接數(shù)據(jù)鏈路層相同（或類似）的網(wǎng)絡(luò)，路由器則不同，它可以連接任意兩種網(wǎng)絡(luò), 只要主機使用的是相同的網(wǎng)絡(luò)層協(xié)議。二、連接網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層網(wǎng)絡(luò)層下面是數(shù)據(jù)鏈路層，為了它們可以互通，需要“粘合”協(xié)議。ARP（地址解析協(xié)議）用于把網(wǎng)絡(luò)層（3層）地址映射到

3、數(shù)據(jù)鏈路層（2層）地址，RARP僅向地址解析協(xié)議）則反之。雖然ARP的定義與網(wǎng)絡(luò)層協(xié)議無關(guān)，但它通常用于解析IP地址；最常見的數(shù)據(jù)鏈路層是以太網(wǎng)。因此下面的 ARP和RARP勺例子基于IP和以太網(wǎng)，但要注意這些概念對其他協(xié)議也是 一樣的。1、地址解析協(xié)議網(wǎng)絡(luò)層地址是由網(wǎng)絡(luò)管理員定義的抽象映射，它不去關(guān)心下層是哪種數(shù)據(jù)鏈路層協(xié)議。然而,網(wǎng)絡(luò)接口只能根據(jù) 2層地址來互相通信，2層地址通過ARP從3層地址得到。并不是發(fā)送每個數(shù)據(jù)包都需要進行ARP請求，回應(yīng)被緩存在本地的 ARP表中，這樣就減少了網(wǎng)絡(luò)中的AR咆。ARP勺維護比較容易，是一個比較簡單的協(xié)議。2、簡介如果接口 A想給接口 B發(fā)送數(shù)據(jù)，并且

4、 A只知道B的IP地址，它必須首先查找 B的物理地 址，它發(fā)送一個含有 B的IP地址的ARP廣播t#求B的物理地址，接口 B收到該廣播后，向 A回應(yīng)其物理地址。ARP requesttor B- IPARP reclyB-IP B-hard注意，雖然所有接口都收到了信息，但只有B回應(yīng)該請求，這保證了回應(yīng)的正確且避免了過期的信息。要注意的是，當 A和B不在同一網(wǎng)段時，A只向下一跳的路由器發(fā)送 ARP請求, 而不是直接向B發(fā)送。RouteB-IPmM-IPKJMachine- AA FA-hafJ4RR requffil-far X IP» ARF*陽山* X- lP=sM-hftro

5、iPdaLagrarrifrom A ip to B P -號OVler CX-F HFx-hard Y-hadARF yu&st.-HDf 0-IP4ARPrtply 一d|Pq日力IP da(即rarr from 居 PP 2 B戶Fktuie &H ¥iw IMPMacnir)eB QriP B-hsrd下圖為接收到ARP分組后的處理，注意發(fā)送者的對被存到接收ARP請求的主機的本地 ARP表中，一般A想與B通信時，B可能也需要與 A通信。YasAcpfy io thoSeTidr uivmymy IP address andhargwE address3、IP地

6、址沖突ARP產(chǎn)生的問題中最常見的是IP地址的沖突，這是由于兩個不同的主機IP地址相同產(chǎn)生的，在任何互聯(lián)的網(wǎng)絡(luò)中，IP地址必須是唯一的。這時會收到兩個ARP回應(yīng)，分別指出了不同的硬件地址，這是嚴重的錯誤，沒有簡單的解決辦法。為了避免出現(xiàn)這類錯誤，當接口A初試化時，它發(fā)送一個含有其 IP地址的ARP青求，如果沒有收到回應(yīng)，A就假定該IP地址沒有被使用。我們假定接口B已經(jīng)使用了該IP地址，那么B就發(fā)送一個ARP回應(yīng)，A就可以知道該IP地址已被使用，它就不能再使用該IP地址，而是返回錯誤信息。這樣又產(chǎn)生一個問題，假設(shè)主機C含有該IP地址的映射，是映射到 B的硬件地址的，它收到接口 A的ARP廣播后，更

7、新其ARP表使之指向A的硬件地址。為了解 決這個錯誤，B再次發(fā)送一個 ARP請求廣播，這樣主機 C又更新其AR昧再次指向B的硬件 地址。這時網(wǎng)絡(luò)的狀態(tài)又回到先前的狀態(tài)，有可能 C已經(jīng)向A發(fā)送了應(yīng)該發(fā)送給 B的IP分 組，這很不幸，但是因為 IP 提供的是無保證的傳輸，所以不會產(chǎn)生大的問題。4、管理ARP 緩存表ARPS存表是對的列表，根據(jù) IP地址索引。該表可以用命令arp來管理，其語法包括：? 向表中添加靜態(tài)表項 - arp -s? 從表中刪除表項 - arp -d? 顯示表項 - arp -aAR昧中的動態(tài)表項（沒有手動加入的表項）通常過一段時間自動刪除，這段時間的長度由特定的 TCP/I

8、P 實現(xiàn)決定。5、靜態(tài)ARP 地址的使用靜態(tài)ARP地址的典型使用是設(shè)置獨立的打印服務(wù)器，這些設(shè)備通常通過telnet來配置，但首先它們需要一個IP 地址。沒有明顯的方法來把此信息告訴該設(shè)備，好象只能使用其串口來設(shè)置。 但是， 這需要找一個合適的終端和串行電纜， 設(shè)置波特率、 奇偶校驗等， 很不方便。假設(shè)我們想給一個打印服務(wù)器設(shè)置IP 地址 P-IP ， 并且我們知道其硬件地址 P-hard ， 在工作站A上創(chuàng)建一個靜態(tài) ARP表項把P-IP映射到P-hard ,這樣，雖然打印服務(wù)器不知道自己的 IP 地址，但是所有指向 P-IP 的數(shù)據(jù)就將被送到 P-hard 。我們現(xiàn)在就可以 telnet

9、到 P-IP 并配置其IP地址了，然后再刪除該靜態(tài)ARP表項。Telnet connectjon (io P«IP)"Please use IP P-IP1Works tabon A三e”尸P-hard (P-IP)Static AHP entryP-iP=?P-tiard有時會在一個子網(wǎng)里配置打印服務(wù)器,而在另一個子網(wǎng)里使用它,方法與上面類似。假設(shè)其IP地址為P-IP ,我們分配一個本網(wǎng)的臨時IP地址T-IP給它，在工作站 A上創(chuàng)建臨時ARP表項把T-IP映射到P-hard ,然后telnet到T-IP ,給打印服務(wù)器配以IP地址P-IP 。接下來就可以把它放到另一個子網(wǎng)

10、里使用了，別忘了刪除靜態(tài)AR昧項。Workstation 4Static ARP entryT-IP=>P-harcj6、代理ARPTelnet connectwn (to T-IP)11 Please use IP addrscs P-lP1Print Servef PP-hand(P-IP)可以通過使用代理 AR稼避免在每臺主機上配置路由表，在使用子網(wǎng)時這特別有用，但注意,不是所有的主機都能理解子網(wǎng)的。基本的思想是即使對于不在本子網(wǎng)的主機也發(fā)送ARP請求，ARP代理服務(wù)器（通常是網(wǎng)關(guān)）回應(yīng)以網(wǎng)關(guān)的硬件地址，見下圖，注意與上面的圖比較代理ARP簡化了主機的管理，但是增加了網(wǎng)絡(luò)的通信量（

11、不是很明顯），并且可能需要較大的AR嚓存，每個不在本網(wǎng)的 IP地址都被創(chuàng)建一個表項，都映射到網(wǎng)關(guān)的硬件地址。在使用代理ARP的主機看來，世界就象一個大的沒有路由器物理網(wǎng)絡(luò)。AflP request 修國P - AfiF raplyS*IF«>X-hjrd IF dalagramfrom a-IP忡去滬(Proxy ARPtur .I" ' MacriiDg 哀A-IPA-tiardKIP Y.|F»K-hvd 幅 h“dARP requesi 一lorB-IPARP rsuly _aip心an獻IP 0 .與<rofnA-IPt»B-

12、IP _IP waY-IPt/achineB B-IP B-ard三、IP地址在可路由的網(wǎng)絡(luò)層協(xié)議中， 協(xié)議地址必須含有兩部分信息： 網(wǎng)絡(luò)地址和主機地址。 存貯這種信息最明顯的方法是用兩個分離的域， 這樣我們必須考慮到兩個域的最大長度， 有些協(xié)議 （ 如IPX） 就是這樣的，它在小型和中型的網(wǎng)絡(luò)里可以工作的很好。另一種方案是減少主機地址域的長度，如 24 位網(wǎng)絡(luò)地址、 8 位主機地址，這樣就有了較多的網(wǎng)段，但每個網(wǎng)段內(nèi)的主機數(shù)目很少。 這樣一來，對于多于256 個主機的網(wǎng)絡(luò)， 就必須分配多個網(wǎng)段，其問題是很多的網(wǎng)絡(luò)給路由器造成了難以忍受的負擔。IP 把網(wǎng)絡(luò)地址和主機地址一起包裝在一個32 位的

13、域里， 有時主機地址部分很短， 有時很長，這樣可以有效利用地址空間，減少IP 地址的長度，并且網(wǎng)絡(luò)數(shù)目不算多。有兩種將主機地址分離出來的方法：基于類的地址和無類別的地址。1、主機和網(wǎng)關(guān)主機和網(wǎng)關(guān)的區(qū)別常產(chǎn)生混淆，這是由于主機意義的轉(zhuǎn)變。在 RFC中（1122/3和1009）中定義為：? 主機是連接到一個或多個網(wǎng)絡(luò)的設(shè)備，它可以向任何一個網(wǎng)絡(luò)發(fā)送和從其接收數(shù)據(jù)，但它從不把數(shù)據(jù)從一個網(wǎng)絡(luò)傳向另一個。? 網(wǎng)關(guān)是連接到多于一個網(wǎng)絡(luò)的設(shè)備，它選擇性的把數(shù)據(jù)從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到其它網(wǎng)絡(luò)。換句話說， 過去主機和網(wǎng)關(guān)的概念被人工地區(qū)分開來， 那時計算機沒有足夠的能力同時用作主機和網(wǎng)關(guān)。 主機是用戶工作的計算機，

14、或是文件服務(wù)器等。 現(xiàn)代的計算機的能力足以同時擔當這兩種角色，因此，現(xiàn)代的主機定義應(yīng)該如此：? 主機是連接到一個或多個網(wǎng)絡(luò)的設(shè)備，它可以向任何一個網(wǎng)絡(luò)發(fā)送和從其接收數(shù)據(jù)。它也可以作為網(wǎng)關(guān)，但這不是其唯一的目的。路由器是專用的網(wǎng)關(guān)，其硬件經(jīng)過特殊的設(shè)計使其能以極小的延遲轉(zhuǎn)發(fā)大量的數(shù)據(jù)。然而，網(wǎng)關(guān)也可以是有多個網(wǎng)卡的標準的計算機， 其操作系統(tǒng)的網(wǎng)絡(luò)層有能力轉(zhuǎn)發(fā)數(shù)據(jù)。 由于專用的路由硬件較便宜， 計算機用作網(wǎng)關(guān)已經(jīng)很少見了， 在只有一個撥號連接的小站點里， 還可能使用計算機作為非專用的網(wǎng)關(guān)。2、基于類的地址最初設(shè)計 IP 時，地址根據(jù)第一個字節(jié)被分成幾類：0:保留1-126: A 類 （網(wǎng)絡(luò)地址:1

15、 字節(jié)，主機地址:3 字節(jié) ）127:保留128-191: B 類 （網(wǎng)絡(luò)地址:2 字節(jié)，主機地址:2 字節(jié)）192-223: C 類 （網(wǎng)絡(luò)地址:3 字節(jié)，主機地址:1 字節(jié)）224-255: 保留3、子網(wǎng)劃分雖然基于類的地址系統(tǒng)對因特網(wǎng)服務(wù)提供商來說工作得很好， 但它不能在一個網(wǎng)絡(luò)內(nèi)部做任何路由，其目的是使用第二層 （ 橋接 / 交換 ） 來導引網(wǎng)絡(luò)中的數(shù)據(jù)。在大型的A 類網(wǎng)絡(luò)中，這就成了個特殊的問題，因為在大型網(wǎng)絡(luò)中僅使用橋接/ 交換使其非常難以管理。在邏輯上其解決辦法是把大網(wǎng)絡(luò)分割成若干小的網(wǎng)絡(luò)， 但在基于類的地址系統(tǒng)中這是不可能的。 為了解決這個問題，出現(xiàn)了一個新的域：子網(wǎng)掩碼。 子

16、網(wǎng)掩碼指出地址中哪些部分是網(wǎng)絡(luò)地址，哪些是主機地址。 在子網(wǎng)掩碼中， 二進制 1 表示網(wǎng)絡(luò)地址位，二進制 0 表示主機地址位。 傳統(tǒng) 的各類地址的子網(wǎng)掩碼為：?A 類：?B 類：?C 類：如果想把一個B類網(wǎng)絡(luò)的地址用作 C類大小的地址，可以使用掩碼 。用較長的子網(wǎng)掩碼把一個網(wǎng)絡(luò)分成多個網(wǎng)絡(luò)就叫做劃分子網(wǎng)。 要注意的是， 一些舊軟件不支持子網(wǎng)，因為它們不理解子網(wǎng)掩碼。例如UNIX的routed路由守護進程通常使用的路由協(xié)議是版本 1 的 RIP ，它是在子網(wǎng)掩碼出現(xiàn)前設(shè)計的。上面只介紹了三種子網(wǎng)掩碼： 2

17、 、 和 ， 它們是字節(jié)對齊的子網(wǎng)掩碼。但是也可以在字節(jié)中間對其進行劃分，這里不進行詳細講解，請參照相關(guān)的TCP/IP 書籍。子網(wǎng)使我們可以擁有新的規(guī)模的網(wǎng)絡(luò)，包括很小的用于點到點連接的網(wǎng)絡(luò)（如掩碼52 ， 30 位的網(wǎng)絡(luò)地址， 2 位的主機地址： 兩個主機的子網(wǎng)） ， 或中型網(wǎng)絡(luò) （如 掩碼 ， 20 位網(wǎng)絡(luò)地址， 12位主機地址： 4094 個主機的子網(wǎng)）。注意DNS設(shè)計為只允許字節(jié)對齊的IP網(wǎng)絡(luò)（在. 域中）。4、超網(wǎng)（supernetting

18、）但是，超網(wǎng)是與子網(wǎng)類似的概念-IP 地址根據(jù)子網(wǎng)掩碼被分為獨立的網(wǎng)絡(luò)地址和主機地址。與子網(wǎng)把大網(wǎng)絡(luò)分成若干小網(wǎng)絡(luò)相反，它是把一些小網(wǎng)絡(luò)組合成一個大網(wǎng)絡(luò)- 超網(wǎng)。 假設(shè)現(xiàn)在有16個C類網(wǎng)絡(luò)，從 到，它們可以用子網(wǎng)掩碼 統(tǒng)一表示為網(wǎng)絡(luò) 。但是，并不是任意的地址組都可以這樣做，例如16個C類網(wǎng)絡(luò) 到 就不能形成一個統(tǒng)一的網(wǎng)絡(luò)。不過這其實沒關(guān)系，只要策略得當，總能找到合適的一組地址的。5、可變長子網(wǎng)掩碼（VLSM）如果你想把你的網(wǎng)絡(luò)分成多個不同大小的子網(wǎng)， 可以使用

19、可變長子網(wǎng)掩碼， 每個子網(wǎng)可以使用不同長度的子網(wǎng)掩碼。例如：如果你按部門劃分網(wǎng)絡(luò)，一些網(wǎng)絡(luò)的掩碼可以為（ 多數(shù)部門 ） ，其它的可為 （ 較大的部門 ） 。6、無類別地址（CIDR）因特網(wǎng)上的主機數(shù)量增長超出了原先的設(shè)想，雖然還遠沒達到232，但地址已經(jīng)出現(xiàn)匱乏。1993 年發(fā)表的RFC1519-無類別域間路由CIDR（Classless Inter-Domain Routing）-是一個嘗試解決此問題的方法。CIDR試圖延長IPv4的壽命，與128位地址的IPv6不同，它并不能最終解決地址空間的耗盡，但IPv6 的實現(xiàn)是個龐大的任務(wù)，因特網(wǎng)

20、目前還沒有做好準備。CIDR給了我們緩沖的準備時間。基于類的地址系統(tǒng)工作的不錯，它在有效的地址使用和少量的網(wǎng)絡(luò)數(shù)目間做出了較好的折衷。但是隨著因特網(wǎng)意想不到的成長出現(xiàn)了兩個主要的問題：? 已分配的網(wǎng)絡(luò)數(shù)目的增長使路由表大得難以管理，相當程度上降低了路 由器的處理速度。? 僵化的地址分配方案使很多地址被浪費，尤其是B 類地址十分匱乏。為了解決第二個問題，可以分配多個較小的網(wǎng)絡(luò)，例如，用多個C類網(wǎng)絡(luò)而不是一個B類網(wǎng)絡(luò)。雖然這樣能夠很有效地分配地址，但是更加劇了路由表的膨脹（第一個問題）。在 CIDR 中， 地址根據(jù)網(wǎng)絡(luò)拓撲來分配。 連續(xù)的一組網(wǎng)絡(luò)地址可以被分配給一個服務(wù)提供商，使整組地址作為一個網(wǎng)

21、絡(luò)地址（很可能使用超網(wǎng)技術(shù)）。例如：一個服務(wù)提供商被分配以256個C類地址，從至U ，服務(wù)提供商給每個用戶分配一個C類地址， 但服務(wù)提供商外部的路由表只通過一個表項- 掩碼為 的網(wǎng)絡(luò) -來分辨這些路由。這種方法明顯減少了路由表的增長，CIDR RFC的作者估計，如果 90%勺服務(wù)提供商使用了CIDR,路由表將以每3年54%勺速度增長，而如果沒有使用CIDR,則增長速度為 776%如果可以重新組織現(xiàn)有的地址， 則因特網(wǎng)骨干上的路由器廣播的路由數(shù)量將大大減少。 但這實際是不可行的，因為將帶來巨大的管理負擔。路由

22、器基礎(chǔ)教程（下）四、路由1、路由表如果一個主機有多個網(wǎng)絡(luò)接口，當向一個特定的 接口呢？答案就在路由表中。來看下面的例子：IP地址發(fā)送分組時，它怎樣決定使用哪個目的子網(wǎng)掩碼網(wǎng)關(guān)標志接口4Ueth01Ueth1主機將所有目的地為網(wǎng)絡(luò) 內(nèi)主機（-54） 的數(shù)據(jù)通過接口 eth0（IP地址為4）發(fā)送，所有目的地為網(wǎng)絡(luò) 內(nèi)主機的數(shù)據(jù)通過接口 eth1（IP地

23、址為1）發(fā)送。標志U表示該路由狀態(tài)為“ up”（即激活狀態(tài)）對于直接連接的網(wǎng)絡(luò)，一些軟件并不象上例中一樣給出接口的IP地址，而只列出接口。此例只涉及了直接連接的主機，那么目的主機在遠程網(wǎng)絡(luò)中如何呢？如果你通過IP地址為54的網(wǎng)關(guān)連接到網(wǎng)絡(luò) ,那么你可以在路由表中增加這樣一項:目的掩碼網(wǎng)關(guān)標志接口54UGeth0此項告訴主機所有目的地為網(wǎng)絡(luò)內(nèi)主機的分組通過 54 路由過去。標志G（gateway）表示此項把分組導向外部網(wǎng)關(guān)。類似的，也可以定義通

24、過網(wǎng)關(guān)到達特定主機的路由，增加標志 H（host）:目的掩碼網(wǎng)關(guān)標志接口15554UGHeth0卜面是路由表的基礎(chǔ)，除了特殊表項之外:目的掩碼網(wǎng)關(guān)標志接口55UHlo0default54UGeth1第一項是loopback接口，用于主機給自己發(fā)送數(shù)據(jù)，通常用于測試和運行于 IP之上但需要本地通信的應(yīng)用。這是到特定地址的主機路由（接口 lo0是IP協(xié)議棧內(nèi)部的“假”網(wǎng)卡）。第二項十分有意思，為了防止在主機上定義到因

25、特網(wǎng)上每一個可能到達網(wǎng)絡(luò)的路由，可以定義一個缺省路由，如果在路由表中沒有與目的地址相匹配的項，該分組就被送到缺省網(wǎng)關(guān)。多數(shù)主機簡單地通過一個網(wǎng)卡連接到網(wǎng)絡(luò)，因此只有通過一個路由器到其它網(wǎng)絡(luò)，這樣在路由表中只有三項：loopback項、本地子網(wǎng)項和缺省項（指向路由器）。2、重疊路由假設(shè)在路由表中有下列重疊項：目的掩碼網(wǎng)關(guān)標志接口5553UGHeth054UGeth053UGeth1default201.

26、66.39.254UGeth1之所以說這些路由重疊是因為這四個路由都含有地址 ,如果向發(fā)送數(shù)據(jù)，會選擇哪條路由呢？在這種情況下，會選擇第一條路由，通過網(wǎng)關(guān)53 。原則是選擇具有最長（最精確）的子網(wǎng)掩碼。類似的，發(fā)往 的數(shù)據(jù)選擇第二條路由。注意：這條原則只適用于間接路由（通過網(wǎng)關(guān)）。把兩個接口定義在同一子網(wǎng)在很多軟件實現(xiàn) 上是非法的。例如下面的設(shè)置通常是非法的（不過有些軟件將嘗試在兩個接口進行負載平 衡）：接口IP地址子網(wǎng)掩碼eth0eth1255.255.255

27、.0對于重疊路由的策略是十分有用的，它允許缺省路由作為目的為、子網(wǎng)掩碼為的路由進行工作，而不需要作為路由軟件的一個特殊情況來實現(xiàn)。回頭來看看CIDR,仍使用上面的例子：一個服務(wù)提供商被賦予256個C類網(wǎng)絡(luò)，從到 。該服務(wù)提供商外部的路由表只以一個表項就了解了所有這些路由： ,子網(wǎng)掩碼為。假設(shè)一個用戶移到了另一個服務(wù)提供商，他擁有網(wǎng) 絡(luò)地址 ,現(xiàn)在他是否必須從新的服務(wù)提供商處取得新的網(wǎng)絡(luò)地址呢？如果是， 意味著他必須重新配置每臺主機的IP地址，改變DNS設(shè)置，等

28、等。幸運的是，解決辦法很簡單，原來的服務(wù)提供商保持路由（子網(wǎng)掩碼為）,新的服務(wù)提供商 則廣播路由（子網(wǎng)掩碼為）,因為新路由的子網(wǎng)掩碼較長，它將 覆蓋原來的路由。3、靜態(tài)路由回頭看看我們已建立的路由表，已有了六個表項：目的掩碼網(wǎng)關(guān)標志接口 55UHlo04Ueth01Ueth1default20

29、54UGeth54UGeth015554UGHeth0該網(wǎng)絡(luò)圖示如下:54201.&6.37.2&4ethO 201 66 37,74ethl 201 66 39.21這些表項分別是怎么得到的呢？第一個是當路由表初始化時由路由軟件加入的，第二、三個是當網(wǎng)卡綁定IP地址時自動創(chuàng)建的， 其余三個必須手動加入， 在UNIX系統(tǒng)中，這是通過命令 route 來做的，可以由用戶手工執(zhí)行，也可以通過rc 腳本在啟動時執(zhí)行。上述方法涉

30、及的是靜態(tài)路由，通常在啟動時創(chuàng)建，并且沒有手工干預的話將不再改變。4、路由協(xié)議主機和網(wǎng)關(guān)都可以使用稱作動態(tài)路由的技術(shù)， 這使路由表可以動態(tài)改變。 動態(tài)路由需要路由協(xié)議來增加和刪除路由表項， 路由表還是和靜態(tài)路由一樣地工作， 只是其增添和刪除是自動 的。有兩種路由協(xié)議： 內(nèi)部的和外部的。 內(nèi)部協(xié)議在自制系統(tǒng)(AS) 內(nèi)部路由， 而外部協(xié)議則在自制系統(tǒng)間路由。 自制系統(tǒng)通常在統(tǒng)一的控制管理之下， 例如大的公司或大學。 小的站點常常是其因特網(wǎng)服務(wù)提供商自制系統(tǒng)的一部分。這里只討論內(nèi)部協(xié)議， 很少有人涉及到甚至聽說外部協(xié)議。 最常見的外部協(xié)議是外部網(wǎng)關(guān)協(xié)議 EGP(External Gateway P

31、rotocol) 和邊緣網(wǎng)關(guān)協(xié)議BGP(Border Gateway Protocol) ， BGP是較新的協(xié)議，在逐漸地取代EGP。5、 ICMP 重定向ICMP通常不被看作路由協(xié)議，但是ICMP重定向卻與路由協(xié)議的工作方式很類似，所以將在這里討論一下。假設(shè)現(xiàn)在有上面所給的六個表項的路由表，分組被送往3 ，看看路由表，除了缺省路由外，這并不能匹配任何路由。靜態(tài)路由將其通過路由器54 發(fā)送 (trip 1) ，但是，該路由器知道所有發(fā)向子網(wǎng) 的分組應(yīng)該通過 53 ，因此，它把分組轉(zhuǎn)發(fā)到適當?shù)穆酚善?trip 2) 。但是如果主機直接把分組發(fā)到 53 就會提高效率(trip 3) 。如下圖：因為路由器把分組從同一接口發(fā)回了分組，所以它知道有更好的路由，路由器可以通過ICMP重定向指示主機使用新的路由。雖然路由器知道所有發(fā)向子網(wǎng)的分組應(yīng)該通過201