首页 > Linux系统 > system > 网络基础:路由表、默认网关和掩码
2015
04-20

网络基础:路由表、默认网关和掩码

今天看到一个问题:B能否ping通A。这里完整描述一下问题:

如下图,服务器A的IP地址为192.168.26.129,掩码为255.255.255.0,服务器B的IP地址192.168.26.3,掩码被错误的设置为255.255.255.224。假设现在服务器B ping服务器A,请问能ping通吗?

 

网络基础:路由表、默认网关和掩码 - 第1张  | 大博辞 网络基础:路由表、默认网关和掩码 - 第2张  | 大博辞

首先看系统是如何进行IP地址的路由的。我们知道,处于同一网络中的两台主机会直接将数据包发到目的IP地址,不需要作任何路由。同一网段(由子网掩码划分出来的网段相同)判断标准是什么呢?IP地址与掩码与运算的结果相同则二者处于同一网络,如果不在同一个网络中,则需要通过路由寻找网关来转发数据包。因此,首先网关必须IP地址在同一网络,否则配置网络时,会自动报错。

针对处于不同网络中的两台主机:首先,判断标准是:IP地址与子网掩码与运算的结果,与目的IP与本端网关的与运算结果不相同。系统则会到本地的路由表中查询能够匹配得上的路由信息,影响路由的几个因素有:策略路由、主路由和默认网关。针对上面的问题,当B对A发起ping时,通过计算,发现A与自己在不同的网络中,因此B会将数据包发给网关,网关将数据包转发给A,当A给B回复ICMP报文时,发现B与自己在同一个网络中,因此直接将数据包发给了B。这样实际的数据包传输的过程为:

网络基础:路由表、默认网关和掩码 - 第3张  | 大博辞

因此只要B端没有配置网关或者网关不起作用的话,就无法ping通。如果是从A对B发起ping,并且B没有网关,那么抓包会发现,A上面可以正常发出ICMP包,但是收不到B回应的ICMP包,同样在B侧抓包,会发现,能收到ICMP包,但是无法回应给A。

从这个问题稍微做一点延伸,路由表与默认网关的原理。

当我们需要指定哪些对端网络可以访问本机时,就可以配置具体的路由来实现。在这篇博客中详细讲述了路由表的操作:linux路由表的配置。一般情况下,我们可能只需要主路由表,如:主机通过一个网卡接入到局域网中,通过网关实现局域网与外部网络的连接,这个时候,路由器作为网关,实现数据包的路由和转发。

网络基础:路由表、默认网关和掩码 - 第4张  | 大博辞

如上图,这样的网络配置,Windows系统会为我们生成一条路由信息:

网络基础:路由表、默认网关和掩码 - 第5张  | 大博辞

表明所有的数据包都走192.168.1.1,也即是网络中路由器指定的网关地址。

当系统的网络环境比较复杂时,如主机有两块网卡,各自接入一个独立网络中,指定了两块网卡的配置为:

A网卡,IP:192.168.1.2,网关:192.168.1.1,掩码:255.255.255.0
B网卡,IP:100.100.1.2,网关:100.100.1.1,掩码:255.255.255.0

其中A接入的是内部网络,B通过网关接入外部网络(Internet)。在Linux系统上面,如果将A、B两个网络的网关同时作为主机的默认网关,那么会发生什么事情,如果有一个Internet上的主机200.200.1.2通过B网关转来数据包,需要处理和回应。当回应数据包时,系统在路由表中寻找可用的路由。会发现,没有路由能与之匹配,因此只有将数据包走给默认网关。但是此时,系统又有两个默认网关,无法决定到底是用哪一个。一般而言会随机选择其中的某一个。如果刚好选择的也是B,那么此时网络能通,如果选择的是A,则数据包最终会被A的网关丢弃。网络表现为时断时通。

解决这个问题的办法有:1、针对外部网络的IP地址添加具体的路由,使之绑定B网络的网关上面。2、去掉A网络的网关作为默认网关。一般我们并不知道哪些是外部网络,因此使用方法2比较容易操作。因此针对两块网卡,并不能对等的去配置网络,而是要视具体的情况区别对待。往往有时候,因为对配置命令的具体的作用不够熟悉,会导致主机在某个网络中呈现时断时通的现象。

 

最后编辑:
作者:admin
捐 赠如果您觉得这篇文章有用处,请支持作者!鼓励作者写出更好更多的文章!

留下一个回复