本文共 3719 字，大约阅读时间需要 12 分钟。

windows :

routert IP

 

linux:

traceroute

 

 

route:

 

 

liunx不允许Traceroute探测

iptables禁止ICMP协议  就可以。

 

 

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。路由器使数据分组到达其目的地的下一跳,而不是到目的地的完整路径。基本IP路由选择称为逐跳或者基于目的地的路由选择。该技术类似于问路,一个人在十字路口为某人指出正确的方向。在下一个十字路口,另一个人为该人指出正确的方向。最终,到达想要去的地方,但不是从一开始就知道准确的路径,而是沿着别人指出的方向前进。某人可能为他人指出一个避开建筑物或死胡同的方向。在庞大的网状网中存在很多可能的路径, 路由器根据路由选择协议(Routing Protocol)提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径，避开拥塞或暂时禁用链路的路径。

 

最初,查找表由网络管理员手动配置,该过程称为静态路由选择。也就是说，该路由是预先设定的，而且不是由“路由信息协议”(RIP)发现的。利用静态路由选择功能，您可以为某个IP地址或网络指派网关。在内部网络上，如果某些路由器无法以RIP1或2运行，那么您可以为这些路由器设定静态路由。静态路由选择适合于小型网络和某些专用链路,但对于大型网络,则要求动态路由选择。当链路失效或者重新配置链路度量标准时,网络拓扑结构会随时更改。动态路由协议必须发现这些更改并更新路由表。

 

 

 

 

每台接入网络的主机，都有一个路由表，这个路由表中定义了某一IP范围的数据包，要通过哪个网络接口(网卡)发送，除此之外还有一个默认网关，未在路由表中定义的地址会发往默认网关。

一般个人计算机因为在网络的最末端，只有一个默认网关，即你的路由器，然后越靠近网络核心，即骨干路由，路由表会越完整。

====================================

3什么是路由表？

路由器是依据路由表进行转发数据包的？那么什么是路由表呢？

 

在华为路由器上可以通过命令 display ip routing-table 查看路由表。路由器转发数据包的关键是路由表。

 

每个路由器中都保存着一张路由表，表中每条路由项都指明了数据包要到达某网络或某主机应通过路由器的哪个物理接口发送，以及可到达该路径的哪个下一个路由器，或者不再经过别的路由器而直接可以到达目的地。

 

通过上图可以看到路由表中包含了下列关键项：

 

1、目的地址（Destination）：用来标识IP包的目的地址或目的网络。

 

2、网络掩码（Mask）：在前面的章节中已经介绍了网络掩码的结构和作用。。同样，在路由表中网络掩码也具有重要的意义。

 

A、IP地址和网络掩码进行“逻辑与”便可得到相应的网段信息。如本例中：目的地址为8.0.0.0，掩码为255.0.0.0，相与后便可得到一个A类的网段信息(8.0.0.0/8)。

 

B、网络掩码的另一个作用还表现在当路由表中有多条目的地址相同的路由信息时，路由器将选择其掩码最长的一项作为匹配项。

 

3、协议（Proto）：标识路由的来源；

 

4、优先级（pre）：标识路由加入IP路由表的优先级。可能到达一个目的地有多条路由，但是优先级的存在让他们先选择优先级高的路由进行利用。

设备厂商会在各自的产品中为不同的路由协议规定不同的优先级。

 

5、路由开销（cost）：当到达一个目的地的多个路由优先级相同时，路由开销最小的将成为最优路由。

 

6、下一跳IP地址（NextHop）：指明IP包所经由的下一个路由器的接口地址。

 

7、接口（Interface）：指明IP包将从该路由器的哪个接口转发出去。

 

4

路由器如何依据路由表转发数据包呢？——最长匹配原则

路由器在转发数据时，需要选择路由表中的

最优路由。

 

当数据报文到达路由器时：

 

1、路由器首先提取出报文的目的IP地址，然后查找路由表，将报文的目的IP地址与路由表中某表项的掩码字段做“与”操作，“与”操作后的结果跟路由表该表项的目的IP地址比较，相同则匹配上，否则就没有匹配上。

 

2、当与所有的路由表项都进行匹配后，路由器会选择一个掩码最长的匹配项。

如图所示，路由表中有两个表项到达目的网段10.1.1.0，下一跳地址都是20.1.1.2。如果要将报文转发至网段10.1.1.1，则10.1.1.0/30符合最长匹配原则。

 

5

路由表中的路由的来源？

根据路由产生的方式,也就是路由是如何生成的,路由表中的路由可以被分为直连路由,静态路由,缺省路由和动态路由几种.

(1)链路层协议发现的路由（也称为接口路由或直连路由）:

 

路由器接口上配置的网段地址会自动出现在路由表中并与接口关联,这样的路由叫做直连路由.

 

特点:

直连路由是由链路层发现的,其优点是自动发现,开销小;缺点是只能发现本接口所属网段.

 

生成条件：

1、当路由器的接口配置了网络协议地址并状态正常时,即物理连接正常,并且可以正常检测到数据链路层协议的keepalive信息时,接口上配置的网段地址自动出现在路由表中并与接口关联.其中产生方式(owner)为直连(direct),路由优先级为0,拥有最高路由优先级.其metric值为0,表示拥有最小metric值.

 

2、直连路由会随接口的状态变化在路由表中自动变化,当接口的物理层与数据链路层状态为正常时,此直连路由会自动出现在路由表中,当路由器检测到此接口down掉后此条路由会自动消失.

 

(2)由网络管理员手工配置的静态路由:

 

系统管理员手工设置的路由称为静态(static)路由,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络拓扑结构的改变而自动改变

 

优点是不占用网络和系统资源,安全;

缺点是当一个网络模块问题发生后,静态路由不会自动修正,必须有管理员介入,需网络管理员手工逐条配置,不能自动对网络状态变化做出相应的调整.

 

产生条件：

　　静态路由是否出现在路由表中取决于下一跳是否可达,即此路由的下一跳地址所处网段对本路由器是否可达.静态路由在路由表中产生方式(owner)为静态(static),路由优先级为1,其度量值为0.如下图所示:

 

静态路由的配置,运用ip route命令来配置静态路由,一条静态路由配置命令中要有以下几个要素:

　　a. 目的地址:用来标识IP包的目标地址或目标网络

　　b. 网络掩码:和目标地址一起来标识目标网络

　　c. 下一跳IP地址:说明IP包所经由的下一个IP地址

　　d. 接口:说明IP包从哪个接口发出去

　　e. 优先级:值越小,优先级越高.

 

(3)缺省路由:

缺省路由是一个路由表条目,用来指明一些在下一跳没有明确地列于路由表中的数据单元该如何转发.对于在路由表中找不到明确路由条目的所有的数据包都将按照缺省路由指定的接口和下一跳地址进行转发.

 

优点:运用缺省路由可以极大减少路由表条目

缺点:一旦配置不正确可能导致路由环路;可能导致非最佳路由。

 

产生条件：

 

　　在路由表中,缺省路由以到网络0.0.0.0(掩码为0.0.0.0)的路由形式出现.如果报文的目的地址不能与路由表的任何入口项相匹配,那么该报文将选取缺省路由.如果没有缺省路由且报文的目的地址不在路由表中,那么该报文被丢弃.缺省路由是否出现在路由表中取决于本地出口状态.

 

　　Internet上大约99.99%的路由器上都存在一条缺省路由,缺省路由并不一定都是手工配置的静态路由,有时也可以由动态路由协议产生.比如OSPF路由协议配置了Stub区域的路由器会动态产生一条缺省路由.

 

(4)动态路由协议发现的路由:

 

配置了动态路由选择协议后,动态路由协议通过交换路由信息,生成并维护转发引擎所需的路由表.当网络拓扑结构改变时动态路由协议可以自动更新路由表,并负责决定数据传输最佳路径.

 

　 动态路由协议的优点是可以自动适应网络状态的变化,自动维护路由信息而不需要网络管理员的参与;其缺点为由于需要交换路由信息,因而占用网络带宽与系统资源,安全性也不如静态路由.

 

产生条件：

在有冗余连接的复杂大型网络中,适合采用动态路由协议.在动态路由协议中目的网络是否可达取决于网络状态.。

 

6

什么样的路由会被加入路由表？

 

去往相同网段的路由，优先级高的路由会加入路由表

 

路由器可以通过多种不同协议学习到去往同一目的网络的路由，当这些路由都符合最长匹配原则时，必须决定哪个路由优先。

 

每个路由协议都有一个协议优先级（取值越小、优先级越高）。当有多个路由信息时，选择最高优先级的路由作为最佳路由。

 

去往相同网段的路由，优先级相同时，路由开销小的会加入路由表

 

如果路由器无法用优先级来判断最优路由，则使用度量值（metric）来决定需要加入路由表的路由。metric值越小，路由越优先；

 

一些常用的度量值有：跳数，带宽，时延，代价，负载，可靠性等。

1、跳数：是指到达目的地所通过的路由器数目。

2、带宽：是指链路的容量，高速链路开销（度量值）较小。

 

参考转载：