作者: 耳朵里有風
本篇主要學習了Linux路由的基本概念和一些簡單操作隔心,在下一篇中會結(jié)合Linux虛擬網(wǎng)絡(luò)历等、iptables和本篇的路由來實現(xiàn)在namespace中如何訪問局域網(wǎng)和互聯(lián)網(wǎng)。
路由概念
作為一個軟件行業(yè)半路出家的人终议,有一次去客戶現(xiàn)場辦公,帶的筆記本電腦上不了網(wǎng),客戶就幫忙配置了ip和網(wǎng)關(guān)队塘。從下圖可以看到要上網(wǎng)得配置四個東西袁梗,ip/子網(wǎng)掩碼、默認網(wǎng)關(guān)憔古、DNS服務器遮怜;其中ip/子網(wǎng)掩碼是告訴網(wǎng)絡(luò)我計算機當前位置的,DNS服務器是告訴網(wǎng)絡(luò)要訪問的域名真實的ip地址的鸿市。網(wǎng)絡(luò)要找到某一臺服務器設(shè)備是根據(jù)IP來定位的锯梁,比如當在瀏覽器輸入域名 “www.baidu.com” 時,首先要詢問DNS服務器 “www.baidu.com”這個域名對應的ip地址是多少焰情,然后再根據(jù)ip找到提供百度搜索的服務器設(shè)備陌凳。
那么這里配置的網(wǎng)關(guān)又是什么作用呢?我們知道互聯(lián)網(wǎng)兩臺機器直接通信是需要經(jīng)過多個站點的内舟,比如訪問百度時合敦,首先將請求發(fā)給第一個站點,也就是配置的網(wǎng)關(guān)验游,網(wǎng)關(guān)在接收到請求后充岛,再把請求轉(zhuǎn)給下一個網(wǎng)關(guān),一直到請求達到目標機器結(jié)束耕蝉。
網(wǎng)關(guān)并不是具體的某個設(shè)備崔梗,它是指用來連接不同的網(wǎng)關(guān)設(shè)備的一個網(wǎng)絡(luò)層概念, 比如可以由路由器來實現(xiàn)網(wǎng)關(guān)的功能赔硫,也可以是三層交換機炒俱,甚至也可以直接使用Linux服務器實現(xiàn)。
上面這些都在講網(wǎng)關(guān)爪膊,理解網(wǎng)關(guān)之后权悟,再來看什么是路由,還是看圖2推盛,一個請求從PC到最終的服務器需要經(jīng)過層層網(wǎng)關(guān)峦阁,那請求走的 “網(wǎng)關(guān)1-網(wǎng)關(guān)2-服務器” 還是“網(wǎng)關(guān)1-網(wǎng)關(guān)3-服務器”的呢?是了耘成,決定一個請求所走的路線就是我理解的路由榔昔。常用到的路由器設(shè)備就是用來判斷把網(wǎng)關(guān)1的請求是轉(zhuǎn)給網(wǎng)關(guān)2還是網(wǎng)關(guān)3。從整個網(wǎng)絡(luò)來看路由決定著請求的走向瘪菌,下面具體來看一看Linux的路由功能撒会。
Linux的路由功能
當提到路由決定請求走向,如果你看過 Docker網(wǎng)絡(luò)學習第二篇-認識iptables就會知道iptables 里nat表和FORWARD鏈其實也是決定請求走向的师妙,除了iptables之外诵肛,Linux系統(tǒng)在IP層維護了路由表來實現(xiàn)路由功能∧ǎ可以使用ip route命令來操作路由(也可以使用net-tools的route命令)怔檩。
[root@2030-edu-01-no ~]# ip route show
default via 172.31.131.1 dev eth0
10.1.1.0/24 dev bridge0 scope link
169.254.0.0/16 dev eth0 scope link metric 1002
172.17.0.0/16 dev docker0 scope link
172.18.0.0/16 dev br-40a246442710 scope link
172.31.131.0/24 dev eth0 proto kernel scope link src 172.31.131.49
[root@2030-edu-01-no ~]#
路由表
從Linux-2.2開始褪秀,內(nèi)核把路由歸納到許多路由表中,這些表都進行了編號薛训,編號數(shù)字的范圍是1到255媒吗。另外,為了方便乙埃,還可以在/etc/iproute2/rt_tables中為路由表命名闸英。默認情況下,路由使用的是MAIN表(編號254)中, 主要用于各類網(wǎng)絡(luò)ip地址的轉(zhuǎn)發(fā)膊爪。除了MAIN表外自阱,常用表還有用于本地網(wǎng)絡(luò)接口之間的數(shù)據(jù)轉(zhuǎn)發(fā)(配置設(shè)備是會自動創(chuàng)建)的LOCAL表(編號255)。上面一段代碼是用ip route show 命令查看main表的所有條目(等效于ip route show table main或ip route show table 254)米酬。如果要查看所有表條目沛豌,就可以使用 ip route show table all 命令。
路由條目
每個條目有著不同的要素赃额,包括:
-
目的地址(Destination):就是請求要到達的地址加派,比如請求10.1.1.2這臺服務,就會走
10.1.1.0/24 dev bridge0 scope link這條路由跳芳,因為10.1.1.2 是在10.1.1.0/24這個網(wǎng)段中的芍锦。 - dev: 網(wǎng)絡(luò)設(shè)備,比如請求10.1.1.2這臺服務飞盆,就會經(jīng)過bridge0 這臺設(shè)備娄琉。
- scope: 常用包括三種
host, 表示該地址只用于主機的內(nèi)部通信。例如:127.0.0.1
link, 表示地址只在局域網(wǎng)內(nèi)部有意義(鏈路層互聯(lián))吓歇,如子網(wǎng)廣播地址
global,表示地址可以在任何地方使用孽水,也是默認的scope - src:源地址,通常進程請求時會綁定源地址城看,如果沒有綁定的話就是使用路由中src指定的地址
- proto: kernel, boot,static,NUMBER, 信息項女气,表示誰創(chuàng)建的,如
proto boot表示該條目是啟動過程安裝的路由 - metric: 為路由指定所需躍點數(shù)的整數(shù)值测柠, 當有兩個及以上的路由都匹配上請求炼鞠,選擇metric相對較小的走。
- type: 路由類型轰胁,unicast 谒主,local, broadcast 赃阀,multicast 霎肯, throw,unreachable ,prohibit 姿现, blackhole, nat
| 類型 | 說明 |
|---|---|
| unicast | 該類型路由描述到目的地址的真實路徑 |
| local | 目的地址被分配給本機肖抱,數(shù)據(jù)包通過回環(huán)被投遞到本地 |
| broadcast | 目的地址是廣播地址备典,數(shù)據(jù)包作為鏈路廣播發(fā)送。 |
| multicast | 使用多播路由意述。在普通的路由表中提佣,這種路由并不存在。 |
| throw | 如果選擇了這種路由荤崇,就會認為沒有發(fā)現(xiàn)路由拌屏,在這個表中的查詢就會被終止,并產(chǎn)生ICMP信息net unreachable术荤。本地發(fā)送者會返回ENETUNREACH錯誤倚喂。 |
| unreachable | 目的地址是不可達的。如果發(fā)過去的數(shù)據(jù)包都被丟棄并且收到ICMP信息host unreachable瓣戚,目的地址就會被標記為不可達端圈。在這種情況下,本地發(fā)送者將返回EHOSTUNREACH錯誤子库。 |
| prohibit | 路由是不可達的舱权。發(fā)過去的數(shù)據(jù)包都被丟棄,而且產(chǎn)生ICMP信息communication administratively prohibited 仑嗅。本地發(fā)送者會返回EACCESS錯誤宴倍。 |
| blackhole | 目的地址不可達,而且發(fā)過去的數(shù)據(jù)包都被丟棄仓技。在這種情況下鸵贬,本地發(fā)送者將返回EINVAL錯誤。 |
| nat | 特定的NAT路由浑彰。目標地址屬于啞地址(或者稱為外部地址)恭理,在轉(zhuǎn)發(fā)前需要進行地址轉(zhuǎn)換。 |
-
下一個路由:就是請求經(jīng)過這條路由之后郭变,接下來往哪去, 可以是下一個網(wǎng)關(guān)颜价,也可能是具體的某個設(shè)備接口。比如
default via 172.31.131.1 dev eth0via指定的地址172.31.131.1(下一個網(wǎng)關(guān))诉濒。 如果你用 'route -n' (需要安裝net-tools) 查看周伦,就是Gateway字段值。
[root@2030-edu-01-no ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.31.131.1 0.0.0.0 UG 0 0 0 eth0
- 標志(Flags):標記目標地址類型未荒,下一個路由類型等专挪。
U (route is up):該路由是啟動的;
H (target is a host):目標是一部主機 (IP) 而非網(wǎng)段;
G (use gateway):需要透過外部的主機 (gateway) 來轉(zhuǎn)遞封包(該行有g(shù)w)寨腔;
R (reinstate route for dynamic routing):使用動態(tài)路由時速侈,恢復路由資訊的旗標;
D (dynamically installed by daemon or redirect):已經(jīng)由服務或轉(zhuǎn) port 功能設(shè)定為動態(tài)路由
M (modified from routing daemon or redirect):路由已經(jīng)被修改迫卢;
! (reject route):這個路由將不會被接受(用來抵擋不安全的網(wǎng)域倚搬!)
A (installed by addrconf)
C (cache entry)
路由條目還是比較復雜的,以上只列出了部分屬性乾蛤,如果再后續(xù)文章具體涉及每界,再另行解釋。使用ip -d route show (-d detail) 查看第一條結(jié)果是 unicast default via 172.31.131.1 dev eth0 proto boot scope global default 表示默認路由家卖,意思是當沒有找到合適的路由時眨层, 就使用該條。比如在訪問百度時上荡,由于沒有合適的路由趴樱,就會走第一條,將請求發(fā)送給 172.31.131.1這個網(wǎng)關(guān)榛臼。
參考資料
1伊佃、https://zhuanlan.zhihu.com/p/43279912
2、https://blog.csdn.net/liuqun69/article/details/88888612
