1.对路由表的分析
设路由表如下:Active Routes(此处为windos环境中命令route print显示信息,note:route环境及意义与linux route 相差不大)
Network Destination Netmask Gateway Interface Metric
1) 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.88 1
2) 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.68 1
3) 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
4) 192.168.123.0 255.255.255.0 192.168.123.68 192.168.123.68 1
//1-4条路由分析:
1):缺省路由:意思就是说,当一个数据包的目的网段不在你的路由记录中,那么,你的路由器该把那个数据包发送到哪里!缺省路由的网关是由你的连接上的default gateway决定的,该路由记录的意思是:当我接收到一个数据包的目的网段不在路由记录中,我会将该数据包通过192.168.123.88这个接口发送到192.168.123.254这个地址,这个地址是下一个路由器的一个接口,这样这个数据包就可以交付给下一个路由器处理,与我无关。该路由记录的线路质量 1
2).缺省路由:该路由记录的意思是:当我接收到一个数据包的目的网段不在路由记录中,我会将该数据包通过192.168.123.68这个接口发送到192.168.123.254这个地址,这个地址是下一个路由器的一个接口,这样这个数据包就可以交付给下一个路由器处理,与我无关。该路由记录的线路质量 1
3).本地环路:127.0.0.0这个网段内所有地址都指向自己机器,如果收到这样一个数据,应该发向哪里 该路由记录的线路质量 1
4).直联网段的路由记录:当路由器收到发往直联网段的数据包时该如何处理,这种情况,路由记录的interface和gateway是同一个。当我接收到一个数据包的目的网段是192.168.123.0时,我会将该数据包通过192.168.123.68这个接口直接发送出去,因为这个端口直接连接着192.168.123.0这个网段,该路由记录的线路质量 1
##############################################################################################################################
5). 192.168.123.68 255.255.255.255 127.0.0.1 127.0.0.1 1
6). 192.168.123.255 255.255.255.255 192.168.123.68 192.168.123.68 1
7). 224.0.0.0 224.0.0.0 192.168.123.88 192.168.123.88 1
8). 255.255.255.255 255.255.255.255 192.168.123.68 192.168.123.68 1
//5-8条路由表分析
5).本地主机路由:当路由器收到发送给自己的数据包时将如何处理;当我接收到一个数据包的目的网段是192.168.123.68时,我会将该数据包收下,因为这个数据包时发送给我自己的,该路由记录的线路质量 1
6).本地广播路由:当路由器收到发送给直联网段的本地广播时如何处理:当我接收到广播数据包的目的网段是192.168.123.255时,我会将该数据从192.168.123.68接口以广播的形势发送出去,该路由记录的线路质量 1
7).组播路由:当路由器收到一个组播数据包时该如何处理:当我接收到组播数据包时,我会将该数据从192.168.123.88接口以组播的形势发送出去,该路由记录的线路质量 1
8).广播路由:当路由器收到一个绝对广播时该如何处理:当我接收到绝对广播数据包时,将该数据包丢弃掉
=================================================================================
当前的路由:destination 目的网段 mask 子网掩码 interface 到达该目的地的本路由器的出口ip
gateway 下一跳路由器入口的ip,路由器通过interface和gateway定义到下一个路由器的链路,通常情况下,interface和gateway是同一网段的
metric 跳数,该条路由记录的质量,一般情况下,如果有多条到达相同目的地的路由记录,路由器会采用metric值小的那条路由
Route Print”命令之后屏幕显示的内容,你将发现路由表分为五列。第一列是网络目的地址。列出了路由器连接的所有的网段。网络掩码列提供这个网段本身的子网掩码,而不是连接到这个网段的网卡的子网掩码。这基本上能够让路由器确定目的网络的地址类。
第三列是网关。一旦路由器确定它要把这个数据包转发到哪一个目的网络,路由器就要查看网关列表。网关表告诉路由器这个数据包应该转发到哪一个IP地址才能达到目的网络。
接口列告诉路由器哪一个网卡连接到了合适的目的网络。从技术上说,接口列仅告诉路由器分配给网卡的IP地址。那个网卡把路由器连接到目的网络。然而,路由器很聪明,知道这个地址绑定到哪一个物理网卡。
最后一列是测量。测量本身是一种科学。但是,我将设法简单向你解释一下它们做什么。我听说过的一个最佳的解释测量的方法是用机场的词汇对此进行解释。设想一下,我需要从北卡罗来纳州的加洛特市飞往佛罗里达州的迈阿密。由于加洛特机场非常大,我要去迈阿密海滩可以有很多选择。我可以乘坐西北航空公司的班机。那个班机能把我带到密执安州的底特律,然后从底特律飞往迈阿密。我还可以乘坐大陆航空公司的班机飞往休斯顿,然后飞往迈阿密。另一个选择是乘坐美国航空公司的飞机直接飞往迈阿密。我应该选择哪一条线路呢?
Route”命令的参数如下:
ROUTE [-f] [-p] [command [destination] []
-f开关是可以选择的。这个开关告诉Windows清除路由表中所有的网关输入记录。如果这个-f开关与其它命令一起使用,那么,在执行这个命令中的其它指令之前,所有的网关输入记录都将被清除。
-p开关使指定的路由保持不变。一般来说,当服务器重新启动的时候,你通过“ROUTE”命令指定的任何路由都会被删除。-p开关告诉Windows保留这个路由,即使系统重新启动也不改变。
“ROUTE”命令参数的命令部分相对简单一些。这个命令集包含PRINT、ADD、DELETE和CHANGE四个选项。我曾向你们介绍过“ROUTE PRINT”命令。即使这个命令也包含其它的选项。例如,你可以使用通配符与这个命令一起使用。例如,如果你只要输出与192.x.x.x子网有关的路由,你可以使用这个命令:“ ROUTE PRINT 192*”。
“ROUTE DELETE”命令的工作方式与“ROUTE PRINT”非常相似。简单地输入“ROUTE DELETE”命令,然后输入你要从路由表中删除的目的地址和网关就可以了。例如,如果你要删除192.0.0.0网关,你可以输入这个命令:“ROUTE DELETE 192.0.0.0”。
“ROUTE CHANGE”和“ROUTE ADD”命令的基本参数都相同。当你输入这个命令的时候,你必须指定目的地、子网掩码和网关。你还可以指定一个测量和接口,不过,这是可以选择的。例如,如果你要使用最低参数增加一个目的地,你可以输入如下命令:ROUTE ADD 147.0.0.0 255.0.0.0 148.100.100.100
在这个命令中,147.0.0.0是你新增加的目的地址。255.0.0.0是这个目的地址的子网掩码,148.100.100.100是网关。你可以使用METRIC和IF这两个参数扩大这个命令的功能。例如:ROUTE ADD 147.0.0.0 255.0.0.0 148.100.100.100 METRIC 1 IF 1
测量这个参数是可以选择的。但是,它指定了测量或者路由跳数的数量。IF参数告诉Windows使用哪一个网卡。在这种特殊的情况下,Windows将使用作为接口1与Windows绑定的网卡。如果你不使用IF参数,Windows将搜索可供使用的最佳的网卡。
C:\>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 d0 f8 08 63 90 ...... NDIS 5.0 driver
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.255.254 172.16.18.223 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.255.0.0 172.16.18.223 172.16.18.223 1
172.16.18.223 255.255.255.255 127.0.0.1 127.0.0.1 1
172.16.255.255 255.255.255.255 172.16.18.223 172.16.18.223 1
224.0.0.0 224.0.0.0 172.16.18.223 172.16.18.223 1
255.255.255.255 255.255.255.255 172.16.18.223 172.16.18.223 1
Default Gateway: 172.16.255.254
==========================================================================
Network Destination Netmask Gateway Interface Metric
这4个熟悉分别表示:目的地址、目的掩码(这两项构成一个网络),网关地址(下一跳),这条路由的优先级(一般没有用途)
其中掩码和地址组成了一个地址范围,例如127.0.0.0和255.0.0.0共同接合表示:127.x.x.x地址,x是任意的0~255的合法IP地址。
GateWay表示发送到什么地方。
Metric表示优先级,例如当掩码和地址相同的两条路由存在,如下:
172.16.0.0 255.255.0.0 172.16.18.223 172.16.18.223 1
172.16.0.0 255.255.0.0 172.16.100.10 172.16.18.223 2
那么第二条被匹配,对于172.16.xx.xx的报文发送到172.16.100.10,因为它的metric大。
1、0.0.0.0表示:
你的网卡的IP地址是172.16.18.223,分配来的网关的IP地址是172.16.255.254表示所有在下面的表里面找不到的报文都是发送到IP地址为172.16.255.254这个地址。一般来说,172.16.255.254是一个路由器或者是网关设备了。
2、127.0.0.0是表示本机地址。
127.0.0.0这个网段保留。127.0.0.1表示本机。所以,你看对于到127.0.0.0的数据包是直接发送到你自己的机器的协议栈里面:127.0.0.1。是为了,保证协议栈的统一,深入一些你可以参考一下TCP/IP的有关书籍。这条表示,对于到127.x.x.x的报文都发送到127.0.0.1(本地)。例如,无论你ping 127.x.x.x的什么地址都可以通。如果你在本地开一个FTP Server,为了验证本地是否正确,可以ftp 127.x.x.x。
3、224.0.0.0表示组播路由。
对于224.0.0.0的报文都是直接从网卡发走,具体能不能收到就要看网络环境了。常用的组播组:
224.0.0.1 全主机群组(all hosts group),指参加本IP组播的所有主机、路由器、网关(不是指整个互连网)
224.0.0.2 本子网上的路由器(all routers on a LAN)
224.0.0.4 DVMRP*路由器(DVMRP Routers)
224.0.0.5 本子网上的OSPF*路由器(all OSPF routers on a LAN)
224.0.0.6 本子网上被指定的OSPF路由器(all designated OSPF routers on a LAN)
比如你Ping224.0.0.1和224.0.0.2都是可以通的。
最后,附件一个相关的外文URL,如果有兴趣可以看看
http://linux-ip.net/html/routing-tables.html