ITPub博客

首页 > IT基础架构 > 网络安全 > 计算机网络之十:路由协议

计算机网络之十:路由协议

原创 网络安全 作者:百联达 时间:2019-06-29 11:22:54 0 删除 编辑

一:MAC头和IP头

1.在MAC头里面,先是目标MAC地址,再是源MAC地址,然后有一个协议类型,用来说明里面是IP协议。

2.在IP头里面,最重要的是源IP地址和目标IP地址。

二:路由

在任何一台机器上,当要访问另一个IP地址的时候,都会先判断,这个目标IP地址和当前机器的IP地址,是否在同一个网段:

1.如果是同一个网段,直接将源IP地址和目标IP地址放入IP头中,然后通过ARP获得MAC地址,将源MAC地址和目标MAC地址放入MAC头中,发出去即可。

2.如果不是同一网段,需要发往默认网关,网关的地址一定是和源IP地址是一个网段的。人们通常把网关叫做路由器。路由器是一台设备,它有五个网口或者

网卡,相当于有五只手,分别连着五个局域网。每只手的IP地址都和局域网的IP地址相同网段。 任何一个想发往其它局域网的包,都会到达其中一只手,被拿进来,

拿下MAC头和IP头,看看根据自己的路由算法,选择另一只手,加上IP头和MAC头,然后发送出去。


三:静态路由

静态路由,其实就是在路由器上,配置一条一条规则,每当要选择从哪只手抛出去的时候,就一条条的匹配规则,找到符合的规则,按照规则中的设置,从某个网口发送出去。

MAC地址只要过网关,就必定会改变,关键看IP地址是否改变:


1.转发网关:不改变IP地址的网关。

2.NAT网关:改变IP地址的网关。很多办公室访问外网的时候,也是被NAT过的,因为公网地址实在是太贵了,所以一般就是整个办公室共用一个到两个IP地址。

3.路由表:一张路由表中会有多条路由规则,每一天规则至少包含三项信息:目的网络(这个包想去哪?),出口设备(将包从哪个口扔出去),下一条网关(下一个路由器的地址)

通过route命令和ip route命令可以进行查询或者配置。

比如:ip route add 10.176.48.0/20 via 10.173.32.1 dev eth0 表示要求10.176.48.0/20这个目标网络,要从eth0端口出发,经过10.173.32.1。 这种配置方式的一个核心思想是:根据

目的IP地址来配置路由

4.配置策略路由:可以配置多个路由表,可以根据源IP地址,入口设备,TOS等选择路由表,然后在路由表中查找路由。这样可以使不同来源的包走不同的路由。

 ip rule add from 192.168.1.0/24 table 10 

 ip rule add from 192.168.2.0/24 table 20

表示从192.168.1.0/24这个网段来的,使用table 10中的路由表,而从192.168.2.0/24网段来的,使用table 20的路由表。

ip route add default scope global nexthop via 100.100.100.1 weight 1 nexthop via 200.200.200.1 weight 2

表示下一跳有两个地方,分别是100.100.100.1和200.200.200.1,权重分别为1比2.


四:动态路由

使用动态路由器,可以根据路由协议算法生成动态路由表,随网络运行状况的变化而变化。

1.距离矢量路由算法:基于Bellman-Ford算法,每个路由器都保存一个路由表,包含多行,每行对应网络中的一个路由器,

每一行包含两部分信息,一个是要到目标路由器,从哪条线出去;另一个是目标路由器的距离。

2.链路状态路由算法:基于Dijkstra算法,当一个路由器启动的时候,首先是发现邻居,邻居都回复。然后计算和邻居的距离,

发送一个echo,要求马上返回,除以二就是距离。然后将自己和邻居之间的链路状态包广播出去,发送到整个网络的每个路由器。

这样每个路由器都能够收到它和邻居之间的关系信息,因而,每个路由器都能在自己本地构建一个完整的图,然后针对这个图

使用Dijkstra算法,找到两点之间的最短距离。


五:动态路由协议

1.基于链路状态路由算法的OSPF

OSPF(Open Shortest Path First,开放式最短路径优先),广泛应用在数据中心的协议,由于主要用在数据中心内部,用于路由决策,因而称为内部网关协议(Interior Gateway Protocol 简称IGP)。

内部网关协议的重点就是找到最短的路径,在一个组织内部,路径最短往往最优。有时候OSPF可以发现多个最短的路径,

可以在这个路径中进行负载均衡,这常常被称为等价路由。

2.基于距离矢量路由算法的BGP(外网路由协议 Border Gateway Protocol)


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28624388/viewspace-2649122/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
10年以上互联网经验,先后从事过制造业,证券业,物业行业和物流行业信息系统和互联网产品的研发,6年系统架构经验。最近关注Kubernetes微服务架构和Istio微服务治理框架。

注册时间:2013-02-05

  • 博文量
    317
  • 访问量
    1016684