路由表

网络环境 1、一台服务器中有两个网络出口，出口1为电信;出口2为联通;出口3位移动，三个网络出口通过p55p1出网只是vlan不同。默认网关在移动 2、内网出口为p55p2出网 网络需求 内网的所有80流量和443流量全部走联通口，其中内网源地址中的1.1.1.1用户80流量走电信 网络top 需要指定一个策略路由表 web 和 nw 其中web走80和443流量，nw走1.1.1.1的80流量 操作命令(linux系统) ip route re 0/0 via 移动网关 ---->指定默认路由在移动 在策略路由表文件中添加路由表 echo "230 web " >> /etc/iproute2/rt_table echo "240 nw " >> /etc/iproute2/rt_table 指定策略路由表的默认路由 ip route re 0/0 via 联通网关 table web ip route re 0/0 via 电信网关 table nw 针对所有80和443流量做标签1 iptables -t mangle -A PREROUTING -i p55p2 -p tcp -m tcp --dport 80 -j MARK --set-xmark 0x1 针对源地址1.1.1.1的流量做标签2 iptables -t mangle -A PREROUTING -i

路由基础及静态路由 一、路由基础 1、路由器工作原理 路由器收到一个数据报文，先检查目的IP地址，再查找路由表。查找到匹配的路由表项后根据该表项的出接口和下一跳将数据报转发。路由表项一般分为直连路由、静态路由、动态路由。IP路由表中存放最优路由条目。最优路由标目一般根据最长匹配原则、路由优先级、路由度量值来选择。 最长匹配原则：路由表中如果存在多个匹配目的网络的路由条目，选择掩码长度最长的条目加表 路由优先级：当掩码长度相同，比较路由优先级，路由协议优先级越小越优先 路由度量值：当路由优先级相同，比较路由度量值，度量值越小越优先。 2、路由类型 路由类型如下 直连路由：链路层协议发现的路由条目，也称为接口路由 静态路由：网络管理员手工配置的路由。静态路由配置简单，适用于拓扑简单小型网络。 动态路由：动态路由协议学习发现的路由，常见动态路由协议有RIP、OSPF、BGP、ISIS等 3、华为默认路由协议优先级 二、静态路由 1、静态路由简介 静态路由配置简单灵活，可以实现负载均衡和路由备份。需要手动配置和维护路由，当网络拓扑发生变化时不能及时做出响应，需要手动更新配置，适合结构简单的网络场景下。 2、静态路由配置 配置普通静态路由 ip route-static net_prefix netmask next_hop_ip <br/>ip route-static 2.2.2.0

RIP 一、基本概念 RIP（Route Information Protocol）路由信息协议，属于IGP协议，基于距离矢量算法，使用UDP报文进行路由信息的交换，使用端口号520（源端口和目的端口号都是520），支持触发更新路由信息，使用跳数作为路由度量值，跳数16以上认为网络不可达，适用于网络规模较小的场景下。目前有RIPv1和RIPv2两个版本。 RIPv1和RIP v2区别： RIPv1是有类路由协议，广播发送报文，不支持VLSM和CIDR，不支持认证 RIPv2是无类路由协议，组播发送报文，组播地址为224.0.0.9，支持VLSM、路由聚合和CIDR，支持认证 二、RIP工作流程 RIP的运行过程如下： (1) 路由器启动RIP后，便会向相邻的路由器发送请求报文（Request message），相邻的RIP路由器收到请求报文后，响应该请求，回送包含本地路由表信息的响应报文（Response message）。 (2) 路由器收到响应报文后，更新本地路由表，同时向相邻路由器发送触发更新报文，通告路由更新信息。相邻路由器收到触发更新报文后，又向其各自的相邻路由器发送触发更新报文。在一连串的触发更新广播后，各路由器都能得到并保持最新的路由信息。 (3) 路由器周期性向相邻路由器发送本地路由表，运行RIP协议的相邻路由器在收到报文后，对本地路由进行维护，选择一条最佳路由

策略路由配置 #编辑rt_tables echo "192 net_192 " >> /etc/iproute2/rt_tables echo "196 net_196 " >> /etc/iproute2/rt_tables #清空net_192路由表 ip route flush table net_192 # 添加一个路由规则到 net_192 表，这条规则是 net_192 这个路由表中数据包默认使用源 IP 172.31.192.201 通过 ens4f0 走网关 172.31.192.254 ip route add default via 172.31.192.254 dev ens4f0 src 172.31.192.201 table net_192 #来自 172.31.192.201 的数据包，使用 net_192 路由表的路由规则 ip rule add from 172.31.192.201 table net_192 #清空net_196路由表 ip route flush table net_196 #添加一个路由规则到 net_196 表，这条规则是 net_196 这个路由表中数据包默认使用源 IP 172.31.196.1 通过 ens9f0 走网关 172.31.196.254 ip route add default via 172.31

动态路由协议通过路由信息的交换生成并维护转发引擎所需的路由表。当网络拓扑结构改变时动态路由协议可以自动更新路由表，并负责决定数据传输最佳路径。 在动态路由中，管理员不再需要与静态路由一样，手工对路由器上的路由表进行维护，而是在每台路由器上运行一个路由协议。这个路由协议会根据路由器上的接口的配置（如IP地址的配置）及所连接的链路的状态，生成路由表中的路由表项。 中文名 动态路由协议 外文名 dynamic routing protocol 分 类 内部网关协议和外部网关协议 包 括 各种网络层协议 计算机 领域 目录 1 作用 2 优缺点 3 分类 ▪ 按寻径算法分类 ▪ 按工作区域分类 ▪ 按路由类型分类 4 性能指标 5 常见种类简介 ▪ RIP路由协议 ▪ OSPF路由协议 ▪ IS-IS ▪ BGP和BGP-4路由协议 ▪ 路由表项的优先问题 6 路由协议 ▪ 静态路由 ▪ 动态路由 ▪ 静态路由和动态路由的适用情形 来源： 51CTO 作者： qq5e65a5d9a106b 链接： https://blog.51cto.com/14748569/2484455

距离向量算法： 收到相邻路由器（其地址为 X）的一个 RIP 报文 (1) 先修改此 RIP 报文中的所有项目：把“下一跳”字段中的地址都改为 X，并把所有的“距离”字段的值加 1。 (2) 对修改后的 RIP 报文中的每一个项目，重复以下步骤：若项目中的目的网络不在路由表中，则把该项目加到路由表中。否则若下一跳字段给出的路由器地址是同样的，则把收到的项目替换原路由表中的项目。否则若收到项目中的距离小于路由表中的距离，则进行更新，否则，什么也不做。 (3) 若 3 分钟还没有收到相邻路由器的更新路由表，则把此相邻路由器记为不可达路由器，即将距离置为 16（距离为 16表示不可达）。 (4) 返回。 来源： https://www.cnblogs.com/kkss/p/10915124.html

路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统(AS)，都有属于自己的路由选择技术，不同的 AS 系统，路由选择技术也不同。 RIP的特点 （1）仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器，那么这两个路由器是相邻的。RIP协议规定，不相邻的路由器之间不交换信息。 （2）路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。 （3）按固定时间交换路由信息，如，每隔30秒，然后路由器根据收到的路由信息更新路由表。（也可进行相应配置使其触发更新） 适用 RIP 和 RIP 2 主要适用于 IPv4网络，而 RIPng 主要适用于 IPv6 网络。本文主要阐述 RIP 及 RIP 2。 RIPng：路由选择信息协议下一代（应用于IPv6） （RIPng：RIP for IPv6）RIPng与RIP 1和 RIP 2 两个版本不兼容。 RIP协议的“距离”其实就是“跳数”(hop count)，因为每经过一个路由器，跳数就加1。RIP认为好的路由就是它通过的路由器的数目少，即“距离短”。 应用 RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior

路由（routing）是指分组从源到目的地时，决定端到端路径的网络范围的进程。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议（如TCP/IP、IPX/SPX、AppleTalk等协议），但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑，并通过网络上其他路由器交换路由和链路信息来维护路由表。 来源： 51CTO 作者： wx5e6240607cb27 链接： https://blog.51cto.com/14746581/2480701

今天遇到这样的问题，0.0.0.0代表什么？ 参考RFC文档： 0.0.0.0/8 - Addresses in this block refer to source hosts on “this” network. Address 0.0.0.0/32 may be used as a source address for this host on this network; other addresses within 0.0.0.0/8 may be used to refer to specified hosts on this network 根据RFC文档描述，它不只是代表本机，0.0.0.0/8可以表示本网络中的所有主机，0.0.0.0/32可以用作本机的源地址，地址块0.0.0.0/32仅含有一个地址，被保留用于某主机需要发送一个IPv4分组，但不知道自己地址的情况下。通常用于主机正在启动，主机为了获取自己的地址，向引导DHCP服务器发送一个IPv4分组，以全0的地址作为源地址，受限广播地址作为目的地址。 在路由器配置中可用0.0.0.0/0表示默认路由，作用是帮助路由器发送路由表中无法查询的包。当到达了一个知道如何到达目的地址的路由器时，这个路由器就会根据最长前缀匹配来选择有效的路由。子网掩码匹配目的IP地址而且又最长的网络会被选择

1.基础知识 1.1 路由 （Routing） 1.1.1 路由策略 （使用 ip rule 命令操作路由策略数据库） 基于策略的路由比传统路由在功能上更强大，使用更灵活，它使网络管理员不仅能够根据目的地址而且能够根据报文大小、应用或IP源地址等属性来选择转发路径。 ip rule 命令： Usage: ip rule [ list | add | del ] SELECTOR ACTION （add 添加；del 删除； llist 列表） SELECTOR := [ from PREFIX 数据包源地址] [ to PREFIX 数据包目的地址] [ tos TOS 服务类型][ dev STRING 物理接口] [ pref NUMBER ] [fwmark MARK iptables 标签] ACTION := [ table TABLE_ID 指定所使用的路由表] [ nat ADDRESS 网络地址转换][ prohibit 丢弃该表| reject 拒绝该包| unreachable 丢弃该包] [ flowid CLASSID ] TABLE_ID := [ local | main | default | new | NUMBER ] 例子： ip rule add from 192.203.80/24 table inr.ruhep prio 220 通过路由表