网络基础:路由表、默认网关和掩码等
今天看到一个问题:B能否ping通A。这里完整描述一下问题:
如下图,服务器A的IP地址为192.168.26.129,掩码为255.255.255.0,服务器B的IP地址192.168.26.3,掩码被错误的设置为255.255.255.224。假设现在服务器B ping服务器A,请问能ping通吗?
首先看系统是如何进行IP地址的路由的。我们知道,处于同一网络中的两台主机会直接将数据包发到目的IP地址,不需要作任何路由。同一网段(由子网掩码划分出来的网段相同)判断标准是什么呢?IP地址与掩码与运算的结果相同则二者处于同一网络,如果不在同一个网络中,则需要通过路由寻找网关来转发数据包。因此,首先网关必须IP地址在同一网络,否则配置网络时,会自动报错。
针对处于不同网络中的两台主机:首先,判断标准是:IP地址与子网掩码与运算的结果,与目的IP与本端网关的与运算结果不相同。系统则会到本地的路由表中查询能够匹配得上的路由信息,影响路由的几个因素有:策略路由、主路由和默认网关。针对上面的问题,当B对A发起ping时,通过计算,发现A与自己在不同的网络中,因此B会将数据包发给网关,网关将数据包转发给A,当B给A回复ICMP报文时,发现A与自己在同一个网络中,因此直接将数据包发给了B。这样实际的数据包传输的过程为:
因此只要B端没有配置网关或者网关不起作用的话,就无法ping通。如果是从A对B发起ping,并且B没有网关,那么抓包会发现,A上面可以正常发出ICMP包,但是收不到B回应的ICMP包,同样在B侧抓包,会发现,能收到ICMP包,但是无法回应给A。
从这个问题稍微做一点延伸,路由表与默认网关的原理。
当我们需要指定哪些对端网络可以访问本机时,就可以配置具体的路由来实现。在这篇博客中详细讲述了路由表的操作:linux路由表的配置。一般情况下,我们可能只需要主路由表,如:主机通过一个网卡接入到局域网中,通过网关实现局域网与外部网络的连接,这个时候,路由器作为网关,实现数据包的路由和转发。
如上图,这样的网络配置,Windows系统会为我们生成一条路由信息:
表明所有的数据包都走192.168.1.1,也即是网络中路由器指定的网关地址。
当系统的网络环境比较复杂时,如主机有两块网卡,各自接入一个独立网络中,指定了两块网卡的配置为:
A网卡,IP:192.168.1.2,网关:192.168.1.1,掩码:255.255.255.0
B网卡,IP:100.100.1.2,网关:100.100.1.2,掩码:255.255.255.0
其中A接入的是内部网络,B通过网关接入外部网络(Internet)。在Linux系统上面,如果将A、B两个网络的网关同时作为主机的默认网关,那么会发生什么事情,如果有一个Internet上的主机200.200.1.2通过B网关转来数据包,需要处理和回应。当回应数据包时,系统在路由表中寻找可用的路由。会发现,没有路由能与之匹配,因此只有将数据包走给默认网关。但是此时,系统又有两个默认网关,无法决定到底是用哪一个。一般而言会随机选择其中的某一个。如果刚好选择的也是B,那么此时网络能通,如果选择的是A,则数据包最终会被A的网关丢弃。网络表现为时断时通。
解决这个问题的办法有:1、针对外部网络的IP地址添加具体的路由,使之绑定B网络的网关上面。2、去掉A网络的网关作为默认网关。一般我们并不知道哪些是外部网络,因此使用方法2比较容易操作。因此针对两块网卡,并不能对等的去配置网络,而是要视具体的情况区别对待。往往有时候,因为对配置命令的具体的作用不够熟悉,会导致主机在某个网络中呈现时断时通的现象。
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:童燕群 来源: 忘我的追寻
- 标签: 路由表、默认网关、掩码
- 发布时间:2014-10-21 19:35:54
- [68] IOS安全–浅谈关于IOS加固的几种方法
- [66] Twitter/微博客的学习摘要
- [64] 如何拿下简短的域名
- [61] android 开发入门
- [60] find命令的一点注意事项
- [59] Go Reflect 性能
- [57] 流程管理与用户研究
- [56] Oracle MTS模式下 进程地址与会话信
- [56] 图书馆的世界纪录
- [55] 读书笔记-壹百度:百度十年千倍的29条法则