路由表

本文主要介绍在Linux操作系统中的IP设置及常见问题。 1. 添加路由 1. 使用route命令添加默认路由 下面的例子是在 Centos 7 中进行的。 1. 通过以下命令添加默认路由（临时）： route add default gw 192.168.117.2 注意： 上面的命令中，网关gw的内容“192.168.117.2”需要根据实际情况进行替换。 通过上述命令添加的路由信息会在系统重启或网络重启后消失，为了使添加的路由信息 永久生效 ，可以采取以下方法： 方法一： 修改网络设备配置文件（如/etc/sysconfig/network-scripts/ifcfg-ens32），在其中添加“GATEWAY”字段，如下： 这样设置后，添加的路由信息就会永久生效了。 2. 查看上面的添加路由操作是否生效，如下： 来源： https://blog.csdn.net/liitdar/article/details/80295791

当路由器收到一个待转发的数据报，（ 1.查找路由表 ）在从路由表中得出下一跳路由器的IP地址后，不是把这个地址填入IP数据报，而是送交数据链路层的网络接口软件。（ 2.用ARP得到硬件地址 ）网络接口软件负责把下一跳路由器的IP地址转换成硬件地址（必须使用ARP）， 3.并将此硬件地址放在链路层的MAC帧的首部 ，然后根据这个硬件地址找到下一跳路由器。 分组转发算法： （1）从数据报的首部提取目的主机的IP地址D，得出目的网络地址位N. （2）若N就是与此路由器直接相连的某个网络地址，则进行直接交付，不需要再经过其他的路由器，直接把数据报交付目的主机（ 这里包括把目的主机地址D转换为具体的硬件地址，把数据报封装成MAC帧，再发送此帧。 ），否则，就是间接交付，执行（3） （3）若路由表中有目的地址为D的 特定主机路由 ，则把数据报传送给路由表中所指明的下一跳路由器，否则，执行（4）。 （4）若路由表中有到达网络N的路由，则把数据报传送给路由表中所指明的下一跳路由器，否则，执行（5）。 （5）若路由表中有一个 默认路由 ，则把数据报传送给路由表中所指明的默认路由器；否则执行（6）. （6）报告转发分组出错。 特定主机路由： 对特定的目的主机 指明一个路由，这个路由就是特定主机路由。 路由器还可采用 默认路由 以减小路由表所占用的空间和搜索路由表所用的时间。 来源： https:/

iptables -t nat "-t nat"为选择nat表，iptables有四个表与五个链， 4个表:filter,nat,mangle,raw，默认表是filter（没有指定表的时候就是filter表）。表的处理优先级：raw>mangle>nat>filter。 filter：一般的过滤功能 nat:用于nat功能（端口映射，地址映射等） mangle:用于对特定数据包的修改 raw:有限级最高，设置raw时一般是为了不再让iptables做数据包的链接跟踪处理，提高性能 -A 向PREROUTING末端添加一条规则 5个链：PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。 PREROUTING:数据包进入路由表之前 INPUT:通过路由表后目的地为本机 FORWARDING:通过路由表后，目的地不为本机 OUTPUT:由本机产生，向外转发 POSTROUTIONG:发送到网卡接口之前 　-i -进入的（网络）接口 -s 指定源地址 -j 指定规则的目标 DROP 拒绝 来源： CSDN 作者： iteye_14994 链接： https://blog.csdn.net/iteye_14994/article/details/82610697

iptables组成：四张表 + 五条链(Hook point) + 规则 iptables和netfilter的关系： Netfilter : Netfilter是linux操作系统核心层内部的一个数据包处理模块 Hook point ：数据包在Netfilter中的挂载点（ INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING ） iptables只是Linux防火墙的管理工具而已，位于/sbin/iptables,也称为用户空间（userspace），它使插入、修改和除去信息包过滤表中的规则变得容易。。真正实现防火墙功能的是 netfilter，它是Linux内核中实现包过滤的内部结构。netfilter 组件也称为内核空间（kernelspace），是内核的一部分，由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。 iptables四表五链 四表： filter、nat、managle、raw ，默认是filter表。表的处理优先级：raw>managle>nat>filter filter 过滤数据包 nat 网络地址转换（端口映射、地址映射等。） mangle 用于对特定数据报的修改。 raw 优先级最高，设置raw时一般是为了不再让iptables做数据报的链接跟踪处理，提高性能。 五链： PREROUTING

一、路由的控制与转发平面 　　1.控制平面：指系统中用来传送信令、计算表项的部分。 负责路由计算、维护。路由协议运行于控制平面。 　　　　　　　　例如：（1）路由系统中，负责路由协议学习、路由表项维护； 　　　　　　　　　　　（2）交换系统中，负责MAC地址学习。 　　2.转发平面：指系统中用来进行数据报文的封装、转发的部分。路由表、FIB表、快速转发表等。 二、路由表转发规则： 　　1.最长匹配规则：当路由表存在多个路由项匹配目的IP地址时，路由查找进程会选择其中掩码最长的路由项用于转发 　　2.迭代查询路由 　　3.默认路由匹配 三、路由度量值 　　表示到达这条路由所指目的地址的代价 　　影响因素是：线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元（MTU） 　　静态路由度量值为固定值 0 四、路由优先级 　　若到相同的目的地址有多个路由来源则： 　　　　*以Preference（优先值）确定不同类型优先级 　　　　*Preference越小，优先级越高 　　　　*优先级最高的路由添加进路由表（其他的存储起来，当最优路由失效后使用） 　　优先级默认值： 　　直连路由（0）；OSPF内部（10）；静态路由（60）；RIP（100）；OSPF外部（150）；BGP（256） 五、路由分类 ：直连路由、静态路由、动态路由 　　1.直连路由：无需配置及维护，由链路层协议发现

IP包头中TTL字段的含义是什么？它用来做什么？ T TL （t ime to live ）:该字段用于表示I P 数据包的生命周期， 作用： 限制 一个数据在网络中无限循环的转发下去。 简述arp缓存表的建立过程 ： Pc1 发送数据给p c2, 查看缓存 表中 没有p c2 的 M ac 地址，便向所有的主机发送 ARP 请求。 Pc2 收到后回复 ARP 应答。 P c 1 知道pc2的Mac地址后 将p c2 的m ac 地址保存的缓存中，发送数据。 arp缓存表中记录了什么字段信息 ： Internet 地址 物理地址 类型 简述网络通信中数据封装解封过程? 一个 用户跟另一个用户发 信息 ，首先 经过 应用层 以邮件的形式 封装 传送给 传输层 ， 然后传输层以TCP协议封装 传送给 网络层 ， 网络层再进行 最后一次 封装 ，通过 比特流 传到另一个用户 的 网络层，进行 解封， 再根据 TCP 协议传送给 传输层 ，进行 解封 ，然后根据里面是以邮件的形式， 再 传送给 应用层 ，再一次 解封 ，最后才把消息的内容传送给另一个用户。 交换机的工作原理： 首先交换机是处于初始状态，对外界一无所知，然后 PCA 目标是P CB, 所以P CA 发送数据帧传给交换机，交换机记录下来P CA 的M AC 地址，然后交换机又对其他 pc机 进行广播，P CB 接受并回应交换机

目录 原文: http://blog.gqylpy.com/gqy/384 "@ 第一步： 配置你要使用的数据库 在 setting.py 配置文件中的 DATABASES 字典中指定。 注意：默认的 default 数据库别名不可删除，如果不使用，可留空 {} 。 # 先定义好数据库别名 DB01 = 'db01' # 第一个数据库别名 DB02 = 'db02' # 第二个数据库别名 DATABASES = { 'default': {}, # 不可删除，留空 {} DB01: { # 第一个数据库 'ENGINE': 'django.db.backends.mysql', 'NAME': 'db01', 'HOST': 'localhost', 'POST': '3306', 'USER': 'u1', 'PASSWORD': 'user@u1', }, DB02: { # 第二个数据库 'ENGINE': 'django.db.backends.mysql', 'NAME': 'db02', 'HOST': 'localhost', 'POST': '3306', 'USER': 'u2', 'PASSWORD': 'user@u2', } } 第二步： 定义数据库路由方法类 使用多个数据库时，最简单的方法就是设置数据库路由方案，以保证对象对原始数据库的“粘性”

根据路由器学习路由信息、生成并维护路由表的方法可将路由划分为三种，包括直连路由、静态路由和动态路由。 1 直连路由 　　直连路由是由链路层协议发现的，一般指去往路由器的接口地址所在网段的路径，直连路由无需手工配置，只要接口配置了网络协议地址同时管理状态、物理状态和链路协议均为UP时，路由器能够自动感知该链路存在，接口上配置的IP网段地址会自动出现在路由表中且与接口关联，并动态随接口状态变化在路由表中自动出现或消失。 2 静态路由 静态路由是由网络管理员根据网络拓扑，使用命令在路由器上配置的路由，这些静态路由信息指导报文发送，静态路由方式也无需路由器进行计算，但它完全依赖于网络管理员的手动配置。 补充一下，默认路由是一种特殊的静态路由,网络管理管理员手工配置了默认路由后，当路由表中与目的地址之间没有匹配的表项时路由器将把数据包发送给默认网关。 3 动态路由 动态路由是指路由器能够自动地建立自己的路由表，且能根据网络拓扑状态变化进行动态调整。动态路由机制依赖于对路由表的维护以及路由器间动态的路由信息交换。路由器间的路由信息交换是基于路由协议实现的，交换路由信息的最终目的是通过路由表找到“最佳”路由。 （注：可以利用静态路由配置黑洞）　　 三种路由的区别 1 直连路由 直连路由只能使用于直接相连的路由器端口，非直连的路由器端口是没有直连路由的。 2 静态路由

动态路由协仪 动态路由协议通过路由信息的交换生成并维护转发引擎所需的路由表。当网络拓扑结构改变时动态路由协议可以自动更新路由表，并负责决定数据传输最佳路径。 作用 动态路由协议的作用主要有以下三点： (1)维护路由信息。 (2)建立路由表。 (3)决定最佳路由。 优缺点 动态路由协议的优点： (1)可以自动适应网络状态的变化。 (2)自动维护路由信息而不需要网络管理员的参与。 动态路由协议的缺点： (1)由于需要相互交换路由信息，因而占用网络带宽与系统资源。 (2)安全性不如静态路。 在有冗余连接的复杂网络环境中，适合采用动态路由协议。在动态路由协议中，目的网络是否可达取决于网络状态。 静态路由 静态路由 （英语：Static routing），一种 路由 的方式，路由项（routing entry）由手动配置，而非动态决定。与 动态路由 不同，静态路由是固定的，不会改变，即使网络状况已经改变或是重新被组态。一般来说，静态路由是由 网络管理员 逐项加入 路由表 。 优点 使用静态路由的另一个好处是 网络安全 保密性高。 动态路由 因为需要 路由器 之间频繁地交换各自的 路由表 ，而对路由表的分析可以揭示网络的 拓扑结构 和 网络地址 等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。 缺点 大型和复杂的网络环境通常不宜采用静态路由

　 　OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主要的功能就是帮助不同类型的主机实现数据传输 。完成中继功能的节点通常称为中继系统。一个设备工作在哪一层，关键看它工作时利用哪一层的数据头部信息。网桥工作时，是以MAC头部来决定转发端口的，因此显然它是数据链路层的设备。具体说: 物理层：网卡，网线，集线器，中继器，调制解调器 数据链路层：网桥，交换机 网络层：路由器 网关工作在第四层传输层及其以上 　　集线器是物理层设备,采用广播的形式来传输信息。 　　交换机就是用来进行报文交换的机器。多为链路层设备(二层交换机)，能够进行 地址学习 ，采用 存储转发 的形式来交换报文.。 　　路由器的一个作用是 连通不同的网络 ， 另一个作用是选择信息传送的线路 。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率。 交换机的工作原理 　　交换机拥有一条很高带宽的内部总线和内部交换矩阵。交换机的所有的端口都挂接在这条总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在则广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。