网络

路由器

Posted by danielh on August 26, 2025

路由器中路由表的来源

直连路由器后,会发生什么?

当你将计算机直连路由器并成功获取到IP地址(通常通过DHCP协议自动获取)后,操作系统内核的网络栈会自动在路由表中添加三条核心路由条目

这三条路由规则的具体作用

1. 默认路由 (Default Route)

  • 条目: 0.0.0.0 + 0.0.0.0 -> 192.168.31.1

  • 作用: 处理所有发往互联网的流量。 这是最重要的一条规则。

  • 解读:

    • Network Destination 0.0.0.0Netmask 0.0.0.0 组合在一起表示“任何网络地址”。它是一个通配符,匹配所有目标。

    • 这条规则的意思是:“如果你要发送数据包到任何目标(无论是 google.com 还是任何其他公网/私网IP),而前面的更具体规则都不匹配,那么就一律把这个数据包交给网关 192.168.31.1(也就是你的路由器),让它去处理。”

    • 它就像是地图上的“所有其他未知目的地,请上这条高速公路”的指示牌。

2. 本地网络路由 (Local Network Route)

  • 条目: 192.168.31.0 + 255.255.255.0 -> On-link

  • 作用: 处理发往同一局域网内其他设备的流量。

  • 解读:

    • Network Destination 192.168.31.0 不是一个可用的IP地址,它代表的是“192.168.31.x”这个整个网段

    • On-link 或网关为空表示:“目标设备就在你自己的本地网络上,不需要经过网关路由器,直接送达即可。

    • 这条规则的意思是:“如果你要访问同一个局域网内的设备(比如访问IP为 192.168.31.200 的NAS,或者 192.168.31.1 的路由器管理界面),请直接发送,不要出门绕一圈。”

    • 计算机会使用ARP协议来查询目标IP对应的MAC地址,然后通过交换机(或直接)将数据帧送给对方。这保证了局域网内通信的高速和高效。

3. 本地广播路由 (Local Broadcast Route)

  • 条目: 192.168.31.255 + 255.255.255.255 -> On-link

  • 作用: 处理发送给本网络内所有设备的广播流量。

  • 解读:

    • 192.168.31.255 是这个子网的广播地址。发送到这个地址的数据包,局域网内的所有设备都会接收。

    • 255.255.255.255 是限制最严格的子网掩码,表示只匹配这一个具体的地址。

    • 这条规则确保了广播包(例如DHCP请求、ARP查询等)能在本地网络内正确传播,而不会被发送到网关去互联网上。

路由器的作用

比喻:一栋公寓大楼

让我们用一个更精彩的比喻来理解:

  • 计算机A和B:就像大楼里的两个住户

  • 交换机:就像大楼里的内部对讲系统和走廊

  • 直连的路由器:就像大楼的前台、物业经理和唯一的大门

现在,住户A想给同一栋楼的住户B送一封信:

  1. A通过内部对讲系统(交换机) 直接联系B。

  2. 他们自己就完成了交接。完全不需要经过大楼门口的前台和物业(路由器)

那么,前台和物业(路由器)的意义是什么?

  1. 定义大楼(创建子网):物业规定了谁是这栋楼的住户(哪些IP属于这个子网)。

  2. 对外联络(网关):如果住户A想点外卖或者收快递(访问互联网),必须由前台代收,然后通知A来取。外卖员是进不来大楼内部的。

  3. 提供服务:物业负责给新住户分配房间号(DHCP)、帮住户收信转发(NAT)、管理大楼名册(DNS缓存)。

  4. 安全保障:保安(防火墙)站在大门口,阻止陌生人随意进入,保护所有住户的安全。

结论

直连路由器的意义,不在于干预局域网内部的琐事(A和B通信),而在于:

  1. 创建了这个局域网。

  2. 管理着这个局域网。

  3. 连接这个局域网到外部世界。

  4. 保护这个局域网的安全。

它是整个网络能够存在、并正常与外界交互的基石和枢纽。没有它,A和B甚至无法获得IP地址,更谈不上互相通信了。所以,它的存在是必要的前提条件,即使它不直接参与所有内部流量的传输。

继续用这个公寓大楼的比喻来完美解释直连路由静态路由的区别:

比喻场景升级

现在,我们不仅仅有一栋大楼,而是有一个物业公司管理着多个公寓楼

  • 路由器 = 整个物业公司的总部办公室(它知道所有大楼的信息)。

  • 路由器的每个接口 = 连接一栋特定公寓楼的专属管理线路。

  • 直连路由 = 物业公司自己管理的楼(自己的资产)。

  • 静态路由 = 合作伙伴管理的楼需要特殊指引才能去的地方

直连路由:物业公司自己旗下的楼

  • 生成方式:物业公司买了一栋新楼(给路由器接口配置IP地址),比如“创业园区1号楼”。这栋楼里的所有房间号(IP地址)自然就归物业公司管理。

  • 信息记录:物业总部的档案里(路由表)就自动出现一条记录:

    C (Connected) - 创业园区1号楼及其所有房间 - 直接通过‘1号线’管理

  • 特点

    1. 自动知晓:只要楼交付了(接口UP),总部就自动知道它的所有信息,无需额外记录。

    2. 绝对可靠:这是公司自己的资产,信息100%准确可信(管理距离0)。

    3. 无需指引:要去这栋楼里的任何房间,命令直接通过“1号线”下达即可,不需要问别人下一步该怎么走

  • 举例:住户(数据包)要去“创业园区1号楼-205房间”(同一子网的设备)。总部(路由器)一看:“哦,这是我自己的楼”,直接通过1号线联系205房间即可。(本地通信,不经过总部处理)

静态路由:合作伙伴的楼或特定目的地

现在,物业公司想告诉住户如何去一个不归自己直接管理的地方。比如:

  1. 一个合作的“精英公寓楼”(另一个网段),由另一个物业公司管理。

  2. 市政大厅(一个特定的服务器)。

  3. “所有其他你没听说过的地方”(默认路由)。

  • 生成方式:物业经理(网络管理员手动写了一张纸条,贴在总部墙上:

    S (Static) - 欲往精英公寓楼,请先至创业园区1号楼前台,找穿蓝西装的王经理(下一跳IP)
    S (Static) - 欲往市政大厅,请先至创业园区2号楼保安亭,找李队长
    S (Static) - 所有其他未知目的地,一律先送至电信大厦接待处(默认路由)

  • 特点

    1. 手动配置:需要管理员手动书写(键入命令),不会自动出现。

    2. 指定下一跳:纸条上必须明确写清楚“第一步先去找谁”(下一跳地址)。这个“谁”必须是总部已经通过直连路由认识的(比如“创业园区1号楼前台”必须在直连路由里)。

    3. 非常可信:因为是经理亲手写的,所以也很可信(管理距离1),仅次于公司自己的资产信息。

  • 举例:住户(数据包)要去“精英公寓楼-301房间”。

    1. 总部(路由器)查档案,发现这不是自己旗下的楼(不是直连路由)。

    2. 然后看到了墙上经理写的纸条(静态路由):“去那儿?你先去咱们的‘创业园区1号楼前台’(下一跳)。”

    3. 总部通过直连路由,把住户指引到了1号楼前台(下一跳路由器)。

    4. 剩下的路就由前台的“王经理”(下一台路由器)负责了。他可能还有自己的纸条(路由),告诉住户下一步该怎么走。

CATALOG
    FEATURED TAGS
    Mac 终端 Git 网络