1.路由表
路由信息最终要存储在用于路由器的主机或者专业路由器上,存放这些信息的地方称为路由表。其中包含三元素:目标地址,掩码,下一跳。
1.1.查询路由表的开销
有人认为查询路由表是一件和交换机查询MAC地址一样的事,那就大错特错了,查询MAC地址/端口对是一种固定的数据查找,MAC地址都是固定的48字节,而IP地址呢,自从CIDR出现以后,地址成了“无类”的了,因此任意位的掩码都能成为正确的掩码,另外,聪明的管理员想出了路由汇聚,这些家伙将负担转嫁给了系统的实现者,从而系统实现者必须实现“最长掩码”匹配,既然掩码是不固定的,因此查询就是不固定的,这是很麻烦的事。
2.转发表
数据包到达路由器的时候,要根据“指示”前往特定的端口,类似交换机的地址信息表,路由器上存放这个“指示”的地方叫做转发表
3.两个表的关系
3.1.联系
转发表直接作用于数据包,而路由表是转发表生成的依据,转发表通过路由表生成。一个特定的进程可以通过使用路由表中的信息,加上自身的主机方面的信息-比如网卡等信息-加以综合,得到一张转发表。路由信息和主机是没有任何关系的,它只描述网络链路状态和方向。
3.2.区别
两表存储的信息是不同的,路由表只存储三元素-目标,掩码,下一跳;而转发表存储更详细的信息,比如输出端口信息,比如标记信息等。转发表描述了主机方面的信息,在主机内部将一个数据包从一个端口导向另一端口,而路由表描述网络信息,将数据包从一个机器导向另一机器。
4.误区
当前很多人都懂一个系统的实现,这些人不外乎3类,第一类精通linux内核,第二类精通Cisco设备的配置,第三类精通Windows网络编程以及NDIS。三类人一般的交集很少,因此大部分熟悉Linux内核的人都不会去区分路由表和转发表,因为Linux内核本身就不区分这两个表,每到一个数据包都会查路由表(当然前面还有一个缓存...但这不是转发表);因此熟悉Cisco的家伙会认为两个表是一定要区分的,否则MPLS怎么实现?熟悉Windows核心的人呢?可能并不关心这些,因为Windows几乎不用于路由器。
5.区分二表的好处之实例
MPLS是区分路由表和转发表的一个明显的例子,首先声明,MPLS是一个网络,而不是运行特定协议的一个节点。在MPLS中,完全通过标签进行数据包转发,在MPLS网络可用于数据业务之前(中间也可以通过标签分发协议动态调整),MPLS转发表就建好了,它的表项包含三元素:来源数据自带标签/转发到的端口/转发出去携带的标签。这个表项是通过路由表建立的,我们将之视为转发表。实现MPLS需要在入口路由器上为数据包单独打上一个标签,这样直到出去MPLS网络,数据包就可以快速被转发了,省去了直接查询路由表的开销。
6.Linux中通过NAT原理配置转发表
如果管理员能事先“打通一条路”,那么就可以在每一个路由器的入口上配置DNAT,然后在其出口处配置SNAT,从而实现一个标准的点对点的IP链路,每一个节点都以为数据要发往“下一跳”,而不是越过下一跳的“远端机器”。由于NAT基于连接,它为无方向的IP网络增加了方向性,因此配置SNAT后就无需再配置反向路由了。
鉴于上述的方式,如果我们能在DNAT信息中识别标签信息然后直接确定输出端口,同时在输出端口的SNAT中封装上新的出口标签,无需在进入路由模块,这就是一个MPLS实现。然而目前的标准Linux内核的Netfilter中并没有如此实现。
7.优势
除了可以实现MPLS等特定的专用线路网络之外,转发表和路由表分开的最大好处在于其可以使用硬件实现转发表,从而实现高速链路层转发,而路由表很难用硬件实现,原因就是它不是精确匹配的,而是“最长前缀”匹配的,这里面充满了变数。
分享到:
相关推荐
实验文件。CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接。
网络安全技术- 静态路由-06 Internet上的路由器的路由表.mp3
在分析路由表与转发表同步模块接口与功能的基础上,充分利用Linux虚拟网络设备和BSD套接字扩展机制的优势与特点,提出了一种在Linux下完成两者同步的新思路。该总体方案及实现已应用于国际合作项目高速宽带路由器的...
网络安全技术- 静态路由-02 多网段下路由表如何添加.mp3
网络安全技术- 静态路由-07 在Windows上添加路由表.mp3
网络安全技术- 动态路由-10 查看EIGRP到的路由表.mp3
使用 route 命令查看 PT-PC 路由表 使用命令提示符 telnet 连接到 Cisco 路由器 使用基本的 Cisco IOS 命令检查路由器的路由
单网卡实现内外网同时访问-修改路由表 实现目的:客户服务器在内网,想要实现通过外网的远程协助。 实现条件:客户有内、外网两条网线,没有什么强制的内网安全软件。
【华为交换路由配置】华为eNSP-路由表
华为的培训课程,有关IP路由和路由表,适合IP基础学习。
### 本文继续对网关的性能要求做讲述,大体内容如下: ### 1、车载网关诊断路由表 ### 2、刷写场景下网关通用属性
路由表和静态路由
静态路由设置---静态路由设置
路由交换技术与应用
路由信息协议Routing Information Protocol是动态路由协议,减少了管理任务,内部网关协议 IGP 中应用广泛的协议
radix树-路由表的设计原理: BSD路由表使用的是 radix 树。 这种树的设计思想来源于patricia树。
路由概述及路由表.xmind
全国IP地址路由表(全国)-数据更新时间2019-11-05 全国IP地址路由表(电信)-数据更新时间2019-11-05 全国IP地址路由表(联通)-数据更新时间2019-11-05 全国IP地址路由表(移动)-数据更新时间2019-11-05 全国IP地址路由表...
本文主要介绍了如何解决BGP路由在IGP路由表中的抖动。
Linux运维-运维课程网络基础d3- 路由表与抓包工具使用04路由转发实验【理解】