1 / 27

第 22 章 IPv4 靜態路由

第 22 章 IPv4 靜態路由. 22-1 IP 路由原理 22-2 路由表管理 22-3 路由管理模式 22-4 靜態路由管理. 22-1 IP 路由原理. IP 路由器特性. 多重主機 提供封包轉送. IP 將封包路由到目的地網路的運作流程. 首先傳送端會檢查即將傳送的封包中,其表頭欄位的目的地 IP 位址,若是目的地網路屬於本地網路(可用子網路遮罩和網路識別碼來判斷),則會直接傳送到目的地主機。 若是目的地網路屬於遠端網路,則傳送端會嘗試尋找可到達目的地網路的路由器。

kalli
Télécharger la présentation

第 22 章 IPv4 靜態路由

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第22章 IPv4靜態路由 • 22-1 IP路由原理 • 22-2 路由表管理 • 22-3 路由管理模式 • 22-4 靜態路由管理

  2. 22-1 IP路由原理

  3. IP路由器特性 • 多重主機 • 提供封包轉送

  4. IP將封包路由到目的地網路的運作流程 • 首先傳送端會檢查即將傳送的封包中,其表頭欄位的目的地IP位址,若是目的地網路屬於本地網路(可用子網路遮罩和網路識別碼來判斷),則會直接傳送到目的地主機。 • 若是目的地網路屬於遠端網路,則傳送端會嘗試尋找可到達目的地網路的路由器。 • 在找出路由器後,來源主機IP階層之上的傳輸服務會先將資料以TCP或UDP的格式傳送到IP階層上。

  5. IP將封包路由到目的地網路的運作流程 • 然後IP階層再將來源及目的地資訊(用來在網路上路由的資料)與IP資料流組合。 • 接下來IP階層將資料流向下傳送到網路介面階層,在這一層中,資料連結服務將IP資料流轉換成框架(壓縮),以便在實體網路中的特定媒體上進行傳遞。 • 因為每個IP資料流包含來源及目的地IP位址,所以每部主機上的IP階層服務會檢查每個資料流的目的地位址,然後將這個位址與區域維護的路由表相比較,再判定需進一步採取的轉送動作。 • 每部路由器都執行相同的程序,直到封包到達與目的地網路連接的路由器才停止。 • 最終的路由器在將封包傳送給目的地主機後,此部電腦則會執行上述反向的處理。

  6. 簡單路由器範例

  7. 多重路由器範例

  8. 22-2 路由表管理

  9. 不論使用那一類型的路由器都需要路由表 (Routing Table),以在網路區段之間通 訊,因為它可以提供本地主機有關如何與遠 端網路及主機連線的必要資訊。

  10. 傳送IP封包可能執行動作 • 將資料流傳送到區域主機IP上一層的通訊協定階層 • 透過連接的網路介面轉送資料流 • 丟棄資料流

  11. 檢視路由表內容 [root@ns1 ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.0.10.0.0.0UG 0 0 0 eth0 [root@ns1 ~]# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.0.10.0.0.0UG 0 0 0 eth0

  12. 以數字模式檢視路由表內容 [root@ns1 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.1 0.0.0.0UG 0 0 0 eth0 [root@ns1 ~]# netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.1 0.0.0.0UG 0 0 0 eth0

  13. 22-3 路由管理模式

  14. 路由表管理模式 • 動態(Dynamic) • 靜態(Static)

  15. 動態路由通訊協定 • IGP • EGP

  16. 靜態路由缺點 • 無法容錯 • 系統管理負擔

  17. 使用靜態路由前考量因素 • 週邊路由器的設定 • 預設路由及路由迴圈

  18. 規劃靜態路由配置 • 首先須畫出IP網路架構圖,其中必須包括各個網路、路由器和執行TCP/IP的非路由器電腦位置。 • 針對每個IP子網路指派唯一的IP網路識別碼。 • 指派IP位址給每個路由器介面,業界最常見的作法是將某個IP子網路的第一個IP位址指派給路由器。 • 若為週邊路由器,則須在鄰接路由器的介面設定預設路由。 • 對每個非週邊路由器,須整理一份需要在該路由器中,當作靜態路由新增至路由表的路由清單。 • 若非週邊路由器,則須新增步驟5的靜態路由到每部路由器。 • 完成設定後,使用「ping」或「traceroute」指令來測試主機之間的連線能力,以便檢查所有的路由。

  19. 22-4 靜態路由管理

  20. route指令重要參數 • -A 位址群組 • add [-net/-host]目標 • -C • del [-net/-host]目標 • dev • dyn • -e

  21. route指令重要參數 • -ee • -F • gw • -h • irtt • metric • mod

  22. route指令重要參數 • mss • -n • reinstate • reject • netmask • -v • -V • window

  23. 新增路由記錄 [root@ns1 ~]# route add -net 200.1.1.0 netmask 255.255.255.0 dev eth0

  24. 刪除路由記錄 [root@ns1 ~]# route del -net 200.1.1.0 netmask 255.255.255.0 dev eth0

  25. 新增預設閘道器 [root@ns1 ~]# route add default gw ns2

  26. 刪除預設閘道器 [root@ns1 ~]# route del default gw ns2

  27. 設定 Fedora路由器 • 新增額外的網路卡,同時設定正確的IP組態。 • 以動態或靜態的方式建立路由表 • 啟動IP轉送(IP Forwarding)的功能

More Related