本文讨论IPv4的路由子系统。(IPv6对路由的处理不同)。
路由子系统工作在三层,用来转发入口流量。
路由子系统主要设计 路由器、路由、路由表等概念。
路由器: 配备多个网络接口卡(NIC),并且能利用自身网络信息进行入口流量转发的设备。
路由: 流量转发,决定目的地的过程
路由表:转发信息库,该库中储存路由需要本地接收还是转发的信息, 以及转发流量时所需要的信息。(即,信息库用来判断,要不要转发,如果要转发,向哪里转发).
我们了解,路由器有多个网卡,但是多个NIC的设备不一定就是路由器。在一些特殊情况,出于特殊的原因,某个非路由主机也可能配备多个网络接口卡。这些原因主要如下所示:
高可用性: 在某个NIC故障时,主机可以利用其他NIC继续工作。
更强的路由能力: 不同NIC连接不同局域网,但是不转发局域网间流量。
多路传输: 多个NIC进行捆绑,提高网络载荷。
不可路由地址,私有地址和本地环回地址不可路由。 当局域网(私有地址)的主机要与非该局域网的主机通信时,需要通过NAT来隐藏不可路由的子网。
定向广播:
子网广播:目的地址为本地子网的广播包。
定向广播:目的地址为远端子网的广播包。
定向子网广播针对ICMP ECHO REQUEST做特殊处理,以避免恶意攻击。
地址属于主机而非接口,一个接口可以配置多个别名。(ip address add)。
一个NIC可配置多个朱地址和辅助地址,一个子网掩码只能有一个特定的主地址。
路由和IP地址都可以指定一个scope来告诉内核它在什么情况下有效。 下面是常用的scope:
针对地址:
主机: 当地址只用于本机通信时,scope为主机。如:127.0.0.1
链路: 只在局域网幼小的主机,scope为链路。
全域: 可以再任何地方使用的地址,其scope为全域。
针对路由:
主机: 当路由目的地址为本机时,scope为主机。
链路: 当路由目的地址为本地网络时,scope为链路。
全域:当路由表示的目的地址超过下一跳时,其scope为全域。
深入理解Linux网络技术内幕——路由子系统的概念与高级路由
原文地址:http://blog.csdn.net/windeal3203/article/details/46457911
