ルーティングの概念
最大の機能は、ネットワークパッケージの伝達方法と方向を計画することです.
各ホストには独自のルーティングテーブルがあります
パッケージは、自分のルーティングテーブルを介して次のルータに渡さなければなりません.
パッケージのフローに問題が発生した場合はtracerouteを使用して、各ルーティングのフローを表示します.
一:ルーティングテーブルによって生成されるタイプ
ネイティブのルーティングテーブルの表示
[root@bird ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 192.168.129.251 0.0.0.0 UG 0 0 0 eth0
以上の順序は、小さなネットワークドメインから大きなネットワークドメイン192./24~168../16~0.0.0(プリセットルーティング)
Gは外部の装置をGatewayとして使用することを意味する
ホストのネットワークパケットを転送する必要がある場合は、上記の3つのルーティングルールを参照して、パケットを転送する方法を理解します.
ホストはなぜこのいくつかのルートを持っていますか?
1.ネットワークインタフェースによって生成されたIPに基づいて存在するルーティング:
ホスト上にいくつかのネットワークインタフェース(eth 0 eth 1)が存在する場合、そのネットワークインタフェースにはルーティング(gateway)が存在する.
2.手動またはプリセットルーティング(default route):
指定したルーティングは、eth 0などのデバイスやIPが直接コミュニケーションできるようにする必要があります(broadcast)
指定したルーティングを追加
[root@bird ~]# route add -net 192.xx.xx.x netmask 255.x.x.x dev eth0
どうてきルーティング
ルータとルータの間の協議を通じて動的ルーティングを達成する環境は、追加のソフトウェアのサポートが必要です.
zebra (http://www.zebra.org/)
またはCentOS上のQuagga(http://www.quagga.net/)
二:一つのネットカードに複数のIPを縛る:IP Alias
複数のIPの用途
1.テスト用
例えばIP共有器の設定は通常WWWインタフェースを使用して提供されるので、共有器はプライベートIP 192.168.0.1をスムーズに提供してwwwインタフェースの閲覧を開くwwwインタフェースの閲覧を開くこの時、既存のネットワーク環境を変更せずにIP共有器に接続すれば仮想的なネットワークインタフェースを確立することができる.
[root@bird ~]# ifconfig eth0:0 192.168.0.100 netmask 255.255.255.0 up
2. 1つのエンティティ・ネットワーク・ドメインに複数のIPネットワーク・ドメインが含まれている
1つのエンティティネットワークドメインが複数のIPネットワークドメインであるホストをオンラインにするには、仮想ネットワークインタフェースを使用してオンラインにすることができます.
3.一部のホストは複数のIPネットワークドメインを接続する必要があるが、ホストが複数のNICを持たない場合(実は2と同じ原理である)
仮想NICは、エンティティNICのガイドラインに従って作成されます.
エンティティーNICは、仮想NICを起動してから起動できます.
エンティティーNICがオフになると、仮想NICもオフになります.
注意:ipが複数ある場合は、複数のエンティティカードで達成することをお勧めします.
/etc/sysconfig/network-scripts/ifcfg-eth 0:0のファイルを使用して仮想NICを作成する方法は、起動時またはネットワークの再起動時に仮想NICを起動することができます.そうしないと一時的です.
このNICがDHCPと手動でIP DHCPを設定する場合は、エンティティNICに指定する必要があります.
三:重複ルーティングの問題
同一ホスト上に同一ネットワークドメイン内のマルチIPを設定する場合
ルーティングルールによっては、eth 1 eth 0から入ってきたパッケージがeth 1から流出してもeth 0を通過しないため、ファイアウォールのルール上の問題が発生し、負荷の均衡が実現されず、ネットワークトラフィックが増加しません.
各ホストには独自のルーティングテーブルがあります
パッケージは、自分のルーティングテーブルを介して次のルータに渡さなければなりません.
パッケージのフローに問題が発生した場合はtracerouteを使用して、各ルーティングのフローを表示します.
一:ルーティングテーブルによって生成されるタイプ
ネイティブのルーティングテーブルの表示
[root@bird ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 192.168.129.251 0.0.0.0 UG 0 0 0 eth0
以上の順序は、小さなネットワークドメインから大きなネットワークドメイン192./24~168../16~0.0.0(プリセットルーティング)
Gは外部の装置をGatewayとして使用することを意味する
ホストのネットワークパケットを転送する必要がある場合は、上記の3つのルーティングルールを参照して、パケットを転送する方法を理解します.
ホストはなぜこのいくつかのルートを持っていますか?
1.ネットワークインタフェースによって生成されたIPに基づいて存在するルーティング:
ホスト上にいくつかのネットワークインタフェース(eth 0 eth 1)が存在する場合、そのネットワークインタフェースにはルーティング(gateway)が存在する.
2.手動またはプリセットルーティング(default route):
指定したルーティングは、eth 0などのデバイスやIPが直接コミュニケーションできるようにする必要があります(broadcast)
指定したルーティングを追加
[root@bird ~]# route add -net 192.xx.xx.x netmask 255.x.x.x dev eth0
どうてきルーティング
ルータとルータの間の協議を通じて動的ルーティングを達成する環境は、追加のソフトウェアのサポートが必要です.
zebra (http://www.zebra.org/)
またはCentOS上のQuagga(http://www.quagga.net/)
二:一つのネットカードに複数のIPを縛る:IP Alias
複数のIPの用途
1.テスト用
例えばIP共有器の設定は通常WWWインタフェースを使用して提供されるので、共有器はプライベートIP 192.168.0.1をスムーズに提供してwwwインタフェースの閲覧を開くwwwインタフェースの閲覧を開くこの時、既存のネットワーク環境を変更せずにIP共有器に接続すれば仮想的なネットワークインタフェースを確立することができる.
[root@bird ~]# ifconfig eth0:0 192.168.0.100 netmask 255.255.255.0 up
2. 1つのエンティティ・ネットワーク・ドメインに複数のIPネットワーク・ドメインが含まれている
1つのエンティティネットワークドメインが複数のIPネットワークドメインであるホストをオンラインにするには、仮想ネットワークインタフェースを使用してオンラインにすることができます.
3.一部のホストは複数のIPネットワークドメインを接続する必要があるが、ホストが複数のNICを持たない場合(実は2と同じ原理である)
仮想NICは、エンティティNICのガイドラインに従って作成されます.
エンティティーNICは、仮想NICを起動してから起動できます.
エンティティーNICがオフになると、仮想NICもオフになります.
注意:ipが複数ある場合は、複数のエンティティカードで達成することをお勧めします.
/etc/sysconfig/network-scripts/ifcfg-eth 0:0のファイルを使用して仮想NICを作成する方法は、起動時またはネットワークの再起動時に仮想NICを起動することができます.そうしないと一時的です.
このNICがDHCPと手動でIP DHCPを設定する場合は、エンティティNICに指定する必要があります.
三:重複ルーティングの問題
同一ホスト上に同一ネットワークドメイン内のマルチIPを設定する場合
[root@www ~]# route -nKernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
ルーティングルールによっては、eth 1 eth 0から入ってきたパッケージがeth 1から流出してもeth 0を通過しないため、ファイアウォールのルール上の問題が発生し、負荷の均衡が実現されず、ネットワークトラフィックが増加しません.