1、路由位於IP協議層,主要充當多個IP地址間,數據傳輸的中轉站;
2、當發送主機與目的主機不在同一局域網內時,傳送IP數據包,才需要路由器;
3、如果局域網內有多個路由器,則發送IP數據包,的主機需要根據目的IP地址選擇一臺合適的路由器;
4、如果路由器的某一接口與目的IP主機在同一局域網,則IP數據包從該接口直接傳給目的IP主機;如不在,則採用發送IP主機—>路由器—>路由器—>>目的IP主機
5、不管是主機還是路由器都存在一個默認的下一站路由,當不知道如何轉發IP數據包時,就直接轉發給默認的下一站路由器;通常通過一站站的轉發,IP數據包會到達目的IP主機;如果由於某些原因,IP數據包不能的到達目的IP主機,則會在某一站被丟棄;
6、尋徑與轉發,前者是判斷到達目的IP主機的最佳路徑,有路由選擇算法決定,後者是沿着所選的最佳傳送路徑傳送數據包;
7、過程:發送IP主機——>尋徑——>路由器——>轉發——>目的IP主機;中間需要路由表記錄轉發路徑,由某種路由算法決定路徑;
8、靜態路由的優先級高於動態路由;前者需要網絡管理員人工設置,後者有路由器通過與其他路由器交換路由信息更新自己的路由表;一般將動態路由當作靜態路由的補充;
9、添加路由條目:
route [-v] add [-net | -host] target[netmask Nm] [gw Gw] [metric N] `dev If`
10、刪除路由條目:
route [-v] del [-net | -host] target[netmask Nm] [gw Gw ] [ metric N] `dev If`
11、策略路由:
路由表管理:ip route <del | add | replace > ROUTE
路由策略管理:
添加或刪除規則:ip rule <add | delete> [匹配項目] [動作]
清空所有的規則:ip rule flush
列出規則:ip rule show
12、創建路由表——>添加路由條目——>定義路由策略
例子:
(1)、創建路由表:echo 1 cernet>>/etc/iproute2/rt_tables
查看rt_tables文件:
#more/etc/iproute2/rt_tables
#reservedvalues
#
255 local
254 main
253 default
0 unspec
#local
#1 inr.ruhep
1 cernet
(2)、添加路由條目:ip route adddefault via 10.10.1.1 dev eth0 table cernet
(3)、定義路由策略:ip rule addfrom 192.168.0.0/16 table cernet