路由器
实现跨网段通信 路由器的工作原理是基于路由器中的路由表来实现数据包的路径选择
当路由器收到一个数据包的时候,会读取数据包的目标IP地址,根据目标IP地址来匹配路由表中的规则
单个路由器不会负责数据包全程的发送,只负责把数据包转发到下一个路由器即完成了任务
路由分类
1.主机路由 到达网络中某个单独主机的路径
2.网络路由 到达某个网段的路径
3.默认路由 目标网络为 0.0.0.0 发送到连接互联网的最近路由
路由表的构成
1.目标 2.netmask 3.interface 4.gateway
解释:
目 标: 数据包发送的目标路径
netmask: 子网掩码 确定网段的网络ID
interface: 本路由器上的出口,类似于指定使用电脑上的哪张网卡
gateway:
1.直连 直连网络的网关是不需要配置的 直连网络表示和本路由器接口直接相连的网段
2.非直连 下一个路由器临近本路由器的接口地址
路由表配置
路由器中的直连网络是不需要手动配置,系统会自动生成 只有非直连的网络才需要添加路由记录.
路由表不单单是存在路由器中的,电脑中也存在路由表
当接口一样,网关也一样的时候 可以把这些设置成默认路由(配置成默认路由是有条件的,那就是路由器到所有非直连网段只有一个出口)
平时我们在电脑上配置默认网关就是为了生成一个默认路由记录,电脑主机的路由表中如果有默认路由而没有配置默认网关的话同样可以上网
但是如果只有默认网关而没有默认路由的话,电脑同样不能上网
路由操作命令
添加路由
route add -net/-host 8.8.8.8 netmask 255.255.255.0 gw 8.8.8.1
route add default gw 8.8.8.1 netmask 255.255.0.0
删除路由
route del default gw 8.8.8.1
route del -net/-host 8.8.8.8 netmask 255.255.255.0
配置路由表记录的时候所有的gw 必须和当前主机的任意一个网卡上的IP处于同一个网段,否则此条路由记录是无法添加成功的.
主机通讯过程步骤(主机A访问B)
1.主机A首先通过IP和netmask做运算判断主机B是否和A在同一个网段
2.如果在同一个网段则通过arp协议和B的IP获取B的MAC地址
3.如果不在同一个网段则通过arp协议和网关的IP获取网关的MAC地址
4.网关通过B的IP和自己的路由表转发数据包到下个路由器,直到转到和B在同一个网段的路由器
5.最后一个路由器通过arp协议和B的IP获取到B的MAC地址
3.数据包在路由器之间传递的时候只有源MAC地址和目标MAC地址在不停的发生变化.
4.没有路由的主机是无法和网络中的其它主机进行通信的.
5.两台主机要能通信有两个层面是需要相互连通的
1.物理层 两台主机都用网线连接到了互联网,这两台主机可以在同一个网段(在一个路由器的同一端),甚至可以连接在同一个交换机.
即使两台主机连接在同一个交换机上,如果对这两台主机人为的配置成不同网段的IP,那么这两者同样不能ping通.
2.网络层
1. 可以把两台主机的IP设置到同一个网段
2. 可以分别给两台主机的路由表中添加到对方主机网段的路由记录
6.两张网卡如果物理上相通,但是配置的IP地址不在同一个网段,要想这两台主机相通,配置一条无网关的路由记录即可
这种情况下跨这两个网段通信是不需要添加路由器的,只需要在主机中添加一条路由记录
route add default dev ens37
route add default dev eth1
7.用户给主机配置IP 网关 netmask 本质上都是为了配置路由,路由才是网络主机通信的关键。
Linux配置成路由器
cat /proc/sys/net/ipv4/ip_forward 改成 1 启动linux的数据包转发(路由)功能.如果不启动,系统默认会把目标不是自己的数据包丢弃掉.
