基本内容:
掌握路由的基础知识
描述路由表入口
描述路由表
配置静态路由
配置动态路由
描述CIDR
配置路由启动时间
检修路由故障
路由表示的是IP数据报到它们目的地址的一个进程,网际层TCP/IP网络模块一个重要的功能就是路由.
路由的两种类型是直接路由和间接路由.当目的主机和源主机处于同一个网络的时候就使用直接路由,反之,使用间接路由.在使用间接路由的时候,源IP数据报通过一个或多个路由器或网关传送到目的主机
Solaris OE内核使用基于内存的随机存储表来存储需要将IP数据报传送到目的地的路由信息.
静态路由在路由表中占据一个永久性的入口,当一个路由器出现在路由表中,只有通过手动来进行移除.静态路由也可以通过手动编辑/etc/defaultrouter或/etc/gateways文件来添加这些静态入口定义了不是直接连接但是可以通过另外的系统或设备比如说路由器到达的目的网络
默认的路由包含了使用在没有明确路由表入口的目的路由信息
动态路由可以通过in.routed或in.rdisc这样的进程来添加或移除,当包含路由器和其他可到达网络的信息的路由表被更新之后,路由器就可以传送数据报到这些网络.其中路由信息协议(RIP)被进程in.routed执行;路由发现协议(RDISC)被in.rdisc进程执行
自治系统(AS)是在单一管理模式下的网络和路由器,它们用来减少过多的路由表.一个自治系统号是被ICANN授权的唯一的16位地址.
IGP就是自治系统下的路由表协议
许多路由协议都通过自治系统传递路由表信息,两个流行的协议分别是RIP和OSPF.RIP是在IP路由器之间交流路由信息的距离矢量协议,以最短路径开销为标准.OSPF是一个链路状态协议,它包括了对应网络拓扑的映射,而不是像RIP那样基于距离矢量计算路由路径
外部路由协议是在自治系统中交流路由信息的路由协议,EGP和BGP是其中两个重要的协议
察看路由表信息可以用命令netstat -rn,其中-r展示了所有的路由信息,-n展示了对应的IP地址.其中的flags选项里面有几个参数值得一提:
U代表当前接口处于启动状态
H代表目的地是一个主机而不是一个网络
G代表一个间接路径
D代表此项被ICMP动态添加
路由法则:
1,驱动内核在LAN中察看目的主机.内核从目的IP数据报中取出目的IP地址并计算目的网络号.然后将目的网络号和所有本地接口进行比较匹配,如果目的网络号和本地一个网络接口号相匹配,内核就将以太网帧里面的IP数据报进行封装然后通过本地接口发送出去
2,驱动内核在路由表中查找匹配的主机IP地址
3,驱动内核在路由表中查找匹配的网络号
4,驱动内核在路由表中查找默认的项
5,如果没有到目的地的路由,那么驱动内核产生一个ICMP错误消息
可以通过编辑文件/etc/inet/networks来将网络名和网络号相联系,相应的项分别代表网络名,网络号,昵称,例如:
sys11# tail -2 /etc/inet/networks
one 192.168.1 one
two 192.169.2 two
也可以通过命令行方式来添加网络号和网关地址(没有定义网络名):
sys11# route add net 192.169.3.0 192.168.30.31
也可以通过命令行方式来添加网络名和网关地址(定义了网络名):
sys11# route add net two 192.168.30.31
可以通过编辑文件/etc/defaultrouter来添加默认路由,可以是静态的也可以是动态的,但是必须确保默认的路由器是可信赖的.
使用默认路由的优点在于:
1,/etc/defaultrouter文件阻止了启动时不需要的路由进程
2,使用更小的路由表,这样就减少了用在每个IP数据报上面的进程处理时间
3,定义了若干的默认路由,这样消除了网络上的单点故障
4,使用默认路由的系统不需要实际的路由协议
使用默认路由的缺点在于:
1,/etc/defaultrouter文件里的项始终存在,甚至在默认路由器无效的时候.这样一来系统就识别不到其他有效的路由
2,所有的系统都必须拥有本地的/etc/defaultrouter文件,这样一来给大型的网络环境的管理带来了很多繁重的工作
另一个添加静态路由的方法就是通过编辑文件/etc/gateways来完成,文件格式如下:
net | host destination gateway gateway metric hops passive |active
例如:
sys11# cat /etc/gateways
net 192.168.4.0 gateway sys41ext metric 2 passive
最好在/etc/gateways文件里面直接添加IP地址而不是主机名
禁止IP数据报进入某个特定的接口,可以使用noripin命令
禁止IP数据报通过某个特定的接口发出,可以使用noripout命令
如果对某个接口的进入进出都禁止,那么可以使用norip命令,例如:
norip qfe3
如果要添加一台主机到另一台主机的路由,可以通过命令:route add A B
如果要删除一台主机到另一台主机的路由,可以通过命令:route delete A B
把名为"instructor"的系统定义为默认的路由,可以通过命令:
route add default instructor
察看一个特定路由的信息,使用命令:route get default
如果要改变路由到另一个主机比如说sys41,可以通过命令:route change default sys41
删除路由表中信息,可以通过命令:route flush
报告路由表更新信息,可以通过命令:route monitor
如果在清空路由表的同时添加到达另一网络的路由,可以通过命令:
route -f add net 192.168.4.0(目的IP地址) sys11ext(主机名)
如果要添加一个具体的范围,比如说从224到239,可以通过下面的命令:
route add 224.0/4 'uname -n'
224.0/4的具体含义在CCNA中有详细介绍,这里不赘述
如果还要添加掩码,可以通过命令:
route add net 192.168.3.0 sys31ext -netmask 255.255.255.224
需要特别注意的是,如果in.routed进程正在执行的时候,任何针对路由表进行的改变它都不能够检测到,所以唯一的做法是先停止进程in.routed,然后对路由表按需做改变,最后启动in.routed进程,这样就确保in.routed进程检测到所有的改变
RDISC协议向默认的路由发送和接收信息,RFC 1256文档对相关ICMP消息的格式有详细介绍,
用来启动RDISC协议的进程是in.rdisc
使用RDISC协议的优点在于:
1,独立的路由协议
2,多播地址的使用
3,只占用小容量路由表
4,提供冗余
使用RDISC协议的缺点在于:
1,由于有间隔的十分钟,这样就产生了一个黑洞.这样的黑洞说明在时间间隔期,虽然有路由路径在路由表中存在,但是路由却不可用
2,路由器必须使用至少一个路由协议比如RIP,来了解其他网络状况.因为RDISC协议提供了主机到路由器的默认路由,而不是在路由器之间的路由
in.rdisc基本的格式是:
/usr/sbin/in.rdisc [-s]
/usr/sbin/in.rdisc -r [-T interval]
前一个的语法结构被用于非路由器系统,并被称为主机模式,-s选项使这个进程接收来自路由器的请求.
后一个的语法结构被用于路由器系统,并被称为路由器模式
要改变默认的600秒间隔时间,可以通过命令:
sys11# /usr/sbin/in.rdosc -r -T 100
配置动态路由要注意的是要选出最短路由和最小跳数(hop counts),和用于解决路由环路相关的有最大跳计数,水平分割,路由中毒,保持关闭等
关于动态路由,在CCNA第五章中有详细介绍,这里不赘述
in.routed进程在系统启动时被/etc/init.d/inetinit脚本开启
如果要使in.routed进程工作在quiet模式并禁止每隔30秒一次的广播发送,可以通过命令:
# /usr/sbin/in.routed -q
要重新开启,可以通过命令:
# /usr/sbin/in.routed -s
要记录in.routed进程到日志,可以通过命令:
# /usr/sbin/in.routed -s -v /var/adm/routelog
如果不记录到日志中,而是直接显示到屏幕上,通过命令:
# /usr/sbin/in.routed -s -v
ICMP提供了控制信息和错误信息,它总是被封装在IP中
随着互联网的发展,出现了IP地址短缺和路由表膨胀的状况.在这样的情况下,IETF提出了一种解决方法,这就是CIDR.它的出现导致了IP地址的充分利用
在不重启系统的情况下配置路由器要经历下面的步骤:
1,确保/etc/hostname.interface和/etc/inet/hosts文件被正确的配置
2,执行下面的步骤:
a,在所有的接口上开启IP出口:ndd -set /dev/ip ip_forwarding 1
b,在特别接口上开启IP出口:ndd -set /dev/ip specific_interface:ip_forwarding 1
3,关闭并启动in.routed进程:
pkill in.routed
/usr/sbin/in.routed -s
4,关闭并启动in.rdisc进程:
pkill in.rdisc
/usr/sbin/in.rdisc -r