Linux下靜態(tài)路由問(wèn)題

win847

這段時(shí)間在研究Linux平臺(tái)下靜態(tài)路由添加的問(wèn)題，目前在我們平臺(tái)上添加靜態(tài)路由是通過(guò)route add命令來(lái)實(shí)現(xiàn)的，在使用route add時(shí)發(fā)現(xiàn)了一些問(wèn)題，請(qǐng)大家?guī)兔σ黄鹂匆幌?br />
環(huán)境如下：
假設(shè)PC1有一張網(wǎng)卡，IP為192.168.1.100，mask為255.255.255.0，gateway為192.168.1.1,dev為eth0

如果沒(méi)有設(shè)定靜態(tài)路由的話(huà)，對(duì)google（IP為203.208.39.104）做ping測(cè)試發(fā)現(xiàn)正常

使用route add -net 203.208.39.104 netmask 255.255.255.255 dev eth0，增加一條靜態(tài)路由
發(fā)現(xiàn)不能ping通203.208.39.104

刪除該路由，使用route add -net 203.208.39.104 netmask 255.255.255.255 gw 192.168.1.1,增加一條靜態(tài)路由
發(fā)現(xiàn)可以ping 通203.208.39.104

這里的問(wèn)題是為什么設(shè)定dev類(lèi)型的路由不能通？
下面做了兩個(gè)實(shí)驗(yàn)
1.使用ethereal抓包工具發(fā)現(xiàn)，當(dāng)使用route add -net 203.208.39.104 netmask 255.255.255.255 dev eth0增加一條靜態(tài)路由時(shí)，Ping 203.208.39.104這個(gè)地址會(huì)發(fā)送廣播包（arp）來(lái)詢(xún)問(wèn)

203.208.39.104地址的MAC地址，這個(gè)時(shí)候當(dāng)然不會(huì)有響應(yīng)。


2.使用route add -net 203.208.39.104 netmask 255.255.255.255 gw 192.168.1.1增加一條靜態(tài)路由時(shí)，Ping 203.208.39.104這個(gè)地址直接將這個(gè)Ping包發(fā)送給網(wǎng)關(guān)192.168.1.1，這個(gè)時(shí)候網(wǎng)關(guān)就會(huì)

送出去然后會(huì)收到正常的回復(fù)

從上面的試驗(yàn)的結(jié)果可以看出，當(dāng)使用dev來(lái)設(shè)定路由時(shí)，Linux的路由表中關(guān)于這條路由并沒(méi)有g(shù)ateway的值，這個(gè)時(shí)候會(huì)把丟到這個(gè)dev的報(bào)文當(dāng)作局域網(wǎng)的報(bào)文來(lái)處理。使用gw來(lái)設(shè)定時(shí)，Linux路由表

中關(guān)于這條路由有g(shù)ateway的值，這個(gè)時(shí)候IP層會(huì)根據(jù)Dest IP和gw所在的dev的接口進(jìn)行判斷。如果是同網(wǎng)段內(nèi)就會(huì)發(fā)ARP包，然后根據(jù)回復(fù)丟出去，如果不在同一網(wǎng)段內(nèi)就會(huì)直接將報(bào)文轉(zhuǎn)給Gateway進(jìn)行

處理

這里帶來(lái)的問(wèn)題是：如果需要增加的靜態(tài)路由的Dest IP網(wǎng)段和dev不在同一網(wǎng)段就必須使用gw的方式增加路由，請(qǐng)問(wèn)使用dev方式來(lái)增加靜態(tài)路由主要用于那些場(chǎng)合？

謝謝！

win847

目前我們的應(yīng)用是在一臺(tái)ADSL Router上面，ADSL Route有8條PVC，但是只能有一條PVC可以設(shè)定為default route，這個(gè)時(shí)候gateway就是default route的PVC。但是如果其他PVC也可以獲取IP的話(huà)，如果設(shè)定一條靜態(tài)路由，dev選擇其他的PVC就會(huì)出現(xiàn)我描述的現(xiàn)象。使用其他PVC的Gateway則能正常轉(zhuǎn)發(fā)，所以我才想了解使用dev設(shè)定靜態(tài)路由問(wèn)題

但是有ISP期望是說(shuō)設(shè)定以dev的靜態(tài)路由后，Dest IP能夠轉(zhuǎn)給這個(gè)dev的gateway進(jìn)行轉(zhuǎn)發(fā)，請(qǐng)問(wèn)這個(gè)要求對(duì)于基于dev的路由選路是否合理？還是這個(gè)需求是需要特別定制的？

另外關(guān)于ISP設(shè)定基于dev靜態(tài)路由的另外一個(gè)原因是，當(dāng)前這條PVC的gateway可能會(huì)發(fā)生變化，所以設(shè)定基于gw的靜態(tài)路由可能會(huì)發(fā)生失效，ISP期望基于dev的靜態(tài)路由能夠每次獲取IP時(shí)自動(dòng)判斷當(dāng)前的gateway，使用當(dāng)前的gateway來(lái)設(shè)定靜態(tài)路由

lijizheng

[quote]原帖由 win847 于 2010-1-13 20:29 發(fā)表
請(qǐng)問(wèn)使用dev方式來(lái)增加靜態(tài)路由主要用于那些場(chǎng)合？[quote]

主要用在主機(jī)有多個(gè)同網(wǎng)段IP網(wǎng)卡場(chǎng)合。例如，做雙機(jī)時(shí)，一般主機(jī)實(shí)IP和浮動(dòng)IP為同網(wǎng)段地址。如果不指定源接口(dev)，那發(fā)出去包的源地址就會(huì)是實(shí)IP、而非對(duì)外合法的浮動(dòng)IP。這就有可能被防火墻所攔截、到達(dá)不了目標(biāo)網(wǎng)段或主機(jī)。所以要這樣設(shè)置：

route del default
route add default gw ${GATEWAY} dev eth0:0

即指定源接口。這里，eth0為原來(lái)的實(shí)接口，eth0:0為綁定浮動(dòng)IP的的虛接口。

為了省事，我也曾用一條命令來(lái)設(shè)置過(guò)：
route add default  dev eth0:0
即保留原來(lái)的缺省網(wǎng)關(guān)設(shè)置，只加一條指定源接口的路由。但這在網(wǎng)關(guān)為三層交換機(jī)時(shí)可以，網(wǎng)關(guān)為防火墻DMZ口時(shí)就不行了。只能用前一種寫(xiě)法。原因尚未深究。

emmoblin

pppoe撥號(hào)，就看成是一條網(wǎng)線(xiàn)就行了。

win847

原帖由 baidu874 于 2010-1-14 10:00 發(fā)表
很遺憾我查了一下PVC參數(shù)的意思，但是還沒(méi)有太理解。你的這個(gè)應(yīng)用是在ISP嗎？一條PVC上可以承載多個(gè)PPP連接？
還是簡(jiǎn)單說(shuō)，你其實(shí)就是用了一臺(tái)路由器，上面接了8條ADSL線(xiàn)路？

如果是第二種情況，那也談不上 ...

我們是ADSL Modem。 PVC就是虛電路的意思，你可以理解為有8條實(shí)際的物理通路。現(xiàn)在每條PVC上只會(huì)承載一個(gè)PPP的連接，但是8條PVC都可以建立PPP或者M(jìn)poa的連接。

最簡(jiǎn)單的解釋就是把Modem看作一臺(tái)PC，每條PVC可以看作一張物理網(wǎng)卡，這臺(tái)PC上有8張網(wǎng)卡可以出去這樣子

win847

原帖由 baidu874 于 2010-1-14 16:21 發(fā)表


問(wèn)題就在這里，你的8條PVC都可以建立PPP連接
可是PPP連接的特點(diǎn)就是一旦鏈路建立，那么所有的數(shù)據(jù)都會(huì)由本端發(fā)往對(duì)端。也就是說(shuō)，默認(rèn)情況下，你只可能走一條PVC，并且你不能給PPP鏈路增加一個(gè)靜態(tài)路由（恩 ...

但是某些應(yīng)用會(huì)指定走第幾條PVC出去，比如Internet訪(fǎng)問(wèn)走PVC0，IPTV點(diǎn)播走PVC1。

這樣的話(huà)可以設(shè)定default route為PVC0，但是IPTV就需要指定靜態(tài)路由使其可以從PVC1出去