tcp/ip(九)

下载
第9章IP选路
9.1 引言
选路是I P最重要的功能之一。图9 - 1是I P层处理过程的简单流程。需要进行选路的数据报
可以由本地主机产生，也可以由其他主机产生。在后一种情况下，主机必须配置成一个路由
器，否则通过网络接口接收到的数据报，如果目的地址不是本机就要被丢弃（例如，悄无声
息地被丢弃）。
在图9 - 1中，我们还描述了一个路由守护程序（ d a e m o n），通常这是一个用户进程。在
U n i x系统中，大多数普通的守护程序都是路由程序和网关程序（术语d a e m o n指的是运行在后
台的进程，它代表整个系统执行某些操作。d a e m o n一般在系统引导时启动，在系统运行期间
一直存在）。在某个给定主机上运行何种路由协议，如何在相邻路由器上交换选路信息，以及
选路协议是如何工作的，所有这些问题都是非常复杂的，其本身就可以用整本书来加以讨论
（有兴趣的读者可以参考文献[Perlman 1992]以获得更详细的信息）。在第1 0章中，我们将简单
讨论动态选路和选路信息协议R I P（Routing Information Protocol）。在本章中，我们主要的目
的是了解单个I P层如何作出路由决策。
图9 - 1所示的路由表经常被I P访问（在一个繁忙的主机上，一秒钟内可能要访问几百次），
但是它被路由守护程序更新的频度却要低得多（可能大约3 0秒种一次）。当接收到I C M P重定
向，报文时，路由表也要被更新，这一点我们将在9 . 5节讨论r o u t e命令时加以介绍。在本章中，
我们还将用n e t s t a t命令来显示路由表。
图9-1 IP层工作流程
路由守
护程序
route命
令
netstat
命令
根据相邻路由
器更新路由表
路由表
IP层
I P输出：
计算下一站路
由器(如果需要)
网络接口
IP输入队列
处理IP选项
是分组( I P地址
之一或是广
播地址)
ICMP
UDP TCP
是
该书下载自-书部落-分享计算机经典巨著！--www.shubulo.com!仅供试看^_^
9.2 选路的原理
开始讨论I P选路之前，首先要理解内核是如何维护路由表的。路由表中包含的信息决定
了I P层所做的所有决策。
在3 . 3节中，我们列出了I P搜索路由表的几个步骤：
1) 搜索匹配的主机地址；
2) 搜索匹配的网络地址；
3) 搜索默认表项（默认表项一般在路由表中被指定为一个网络表项，其网络号为0）。
匹配主机地址步骤始终发生在匹配网络地址步骤之前。
I P层进行的选路实际上是一种选路机制，它搜索路由表并决定向哪个网络接口发送分组。
这区别于选路策略，它只是一组决定把哪些路由放入路由表的规则。I P执行选路机制，而路
由守护程序则一般提供选路策略。
9.2.1 简单路由表
首先来看一看一些典型的主机路由表。在主机s v r 4上，我们先执行带-r选项的n e t s t a t命令
列出路由表，然后以-n选项再次执行该命令，以数字格式打印出I P地址（我们这样做是因为路由
表中的一些表项是网络地址，而不是主机地址。如果没有- n选项，n e t s t a t命令将搜索文件
/ e t c / n e t w o r k s并列出其中的网络名。这样会与另一种形式的名字—网络名加主机名相混淆）。
第1行说明，如果目的地是1 4 0 . 2 5 2 . 1 3 . 6 5（s l i p主机），那么网关（路由器）将把分组转
发给1 4 0 . 2 5 2 . 1 3 . 3 5（b s d i）。这正是我们所期望的，因为主机s l i p通过S L I P链路与b s d i相
连接，而b s d i与该主机在同一个以太网上。
对于一个给定的路由器，可以打印出五种不同的标志（ f l a g）：
U 该路由可以使用。
G 该路由是到一个网关（路由器）。如果没有设置该标志，说明目的地是直接相连的。
H 该路由是到一个主机，也就是说，目的地址是一个完整的主机地址。如果没有设置该
标志，说明该路由是到一个网络，而目的地址是一个网络地址：一个网络号，或者网
络号与子网号的组合。
D 该路由是由重定向报文创建的（ 9 . 5节）。
M 该路由已被重定向报文修改（ 9 . 5节）。
标志G是非常重要的，因为由它区分了间接路由和直接路由（对于直接路由来说是不设置
标志G的）。其区别在于，发往直接路由的分组中不但具有指明目的端的I P地址，还具有其链
路层地址（见图3 - 3）。当分组被发往一个间接路由时， I P地址指明的是最终的目的地，但是
链路层地址指明的是网关（即下一站路由器）。我们在图3 - 4已看到这样的例子。在这个路由
表例子中，有一个间接路由（设置了标志G），因此采用这一项路由的分组其I P地址是最终的
目的地（1 4 0 . 2 5 2 . 1 3 . 6 5），但是其链路层地址必须对应于路由器1 4 0 . 2 5 2 . 1 3 . 3 5。
84使用TCP/IP详解，卷1：协议
下载
该书下载自-书部落-分享计算机经典巨著！--www.shubulo.com!仅供试看^_^
理解G和H标志之间的区别是很重要的。G标志区分了直接路由和间接路由，如上所述。
但是H标志表明，目的地址（ n e t s t a t命令输出第一行）是一个完整的主机地址。没有设置
H标志说明目的地址是一个网络地址（主机号部分为0）。当为某个目的I P地址搜索路由表时，
主机地址项必须与目的地址完全匹配，而网络地址项只需要匹配目的地址的网络号和子网号
就可以了。另外，大多数版本的n e t s t a t命令首先打印出所有的主机路由表项，然后才是网
络路由表项。
参考记数R e f c n t（Reference count）列给出的是正在使用路由的活动进程个数。面向连接
的协议如T C P在建立连接时要固定路由。如果在主机s v r 4和s l i p之间建立Te l n e t连接，可以
看到参考记数值变为1。建立另一个Te l n e t连接时，它的值将增加为2，依此类推。
下一列（“u s e”）显示的是通过该路由发送的分组数。如果我们是这个路由的唯一用户，
那么运行p i n g程序发送5个分组后，它的值将变为5。最后一列（ i n t e r f a c e）是本地接口的名
字。
输出的第2行是环回接口（ 2 . 7节），它的名字始终为l o 0。没有设置G标志，因为该路由不
是一个网关。H标志说明目的地址（ 1 2 7 . 0 . 0 . 1）是一个主机地址，而不是一个网络地址。由于
没有设置G标志，说明这是一个直接路由，网关列给出的是外出I P地址。
输出的第3行是默认路由。每个主机都有一个或多个默认路由。这一项表明，如果在表中
没有找到特定的路由，就把分组发送到路由器1 4 0 . 2 5 2 . 1 3 . 3 3（s u n主机）。这说明当前主机
（s v r 4）利用这一个路由表项就可以通过I n t e r n e t经路由器s u n（及其S L I P链路）访问其他的系
统。建立默认路由是一个功能很强的概念。该路由标志（ U G）表明它是一个网关，这是我们
所期望的。
这里，我们有意称s u n为路由器而不是主机，因为它被当作默认路由器来使用，它
发挥的是IP转发功能，而不是主机功能。
Host Requirements RFC文档特别说明，IP层必须支持多个默认路由。但是，许多实
现系统并不支持这一点。当存在多个默认路由时，一般的技术就成为它们周围的知更
鸟了，例如，Solaris 2.2就是这样做的。
输出中的最后一行是所在的以太网。H标志没有设置，说明目的地址（ 1 4 0 . 2 5 2 . 1 3 . 3 2）是
一个网络地址，其主机地址部分设为0。事实上，是它的低5位设为0（见图3 - 11）。由于这是
一个直接路由（G标志没有被设置），网关列指出的I P地址是外出地址。
n e t s t a t命令输出的最后一项还隐含了另一个信息，那就是目的地址（ 1 4 0 . 2 5 2 . 1 3 . 3 2）
的子网掩码。如果要把该目的地址与1 4 0 . 2 5 2 . 1 3 . 3 3进行比较，那么在比较之前首先要把它与
目的地址掩码（ 0 x ffffff e 0，3 . 7节）进行逻辑与。由于内核知道每个路由表项对应的接口，而
且每个接口都有一个对应的子网掩码，因此每个路由表项都有一个隐含的子网掩码。
主机路由表的复杂性取决于主机所在网络的拓扑结构。
1) 最简单的（也是最不令人感兴趣的）情况是主机根本没有与任何网络相连。T C P / I P协
议仍然能用于这样的主机，但是只能与自己本身通信！这种情况下的路由表只包含环回接口
一项。
2) 接下来的情况是主机连在一个局域网上，只能访问局域网上的主机。这时路由表包含
两项：一项是环回接口，另一项是局域网（如以太网）。
3) 如果主机能够通过单个路由器访问其他网络（如I n t e r n e t）时，那么就要进行下一步。
第9章IP路由选择使用85 下载
该书下载自-书部落-分享计算机经典巨著！--www.shubulo.com!仅供试看^_^
一般情况下增加一个默认表项指向该路由器。
4) 如果要新增其他的特定主机或网络路由，那么就要进行最后一步。在我们的例子中，
到主机s l i p的路由要通过路由器b s d i就是这样的例子。
我们根据上述I P操作的步骤使用这个路由表为主机s v r 4上的一些分组例子选择路由。
1) 假定目的地址是主机s u n，1 4 0 . 2 5 2 . 1 3 . 3 3。首先进行主机地址的匹配。路由表中的两
个主机地址表项（ s l i p和l o c a l h o s t）均不匹配，接着进行网络地址匹配。这一次匹配成
功，找到表项1 4 0 . 2 5 2 . 1 3 . 3 2（网络号和子网号都相同），因此使用e m d 0接口。这是一个直接
路由，因此链路层地址将是目的端的地址。
2) 假定目的地址是主机s l i p，1 4 0 . 2 5 2 . 1 3 . 6 5。首先在路由表搜索主机地址，并找到一个
匹配地址。这是一个间接路由，因此目的端的I P地址仍然是1 4 0 . 2 5 2 . 1 3 . 6 5，但是链路层地址
必须是网关1 4 0 . 2 5 2 . 1 3 . 6 5的链路层地址，其接口名为e m d 0。
3) 这一次我们通过I n t e r n e t给主机a w . c o m（1 9 2 . 2 0 7 . 11 7 . 2）发送一份数据报。首先在路
由表中搜索主机地址，失败后进行网络地址匹配。最后成功地找到默认表项。该路由是一个
间接路由，通过网关1 4 0 . 2 5 2 . 1 3 . 3 3，并使用接口名为e m d 0。
4) 在我们最后一个例子中，我们给本机发送一份数据报。有四种方法可以完成这件事，
如用主机名、主机I P地址、环回名或者环回I P地址：
ftp svr4
ftp 140.252.13.34
ftp localhost
ftp 127.0.0.1
在前两种情况下，对路由表的第2次搜索得到一个匹配的网络地址1 4 0 . 2 5 2 . 1 3 . 3 2，并把I P
报文传送给以太网驱动程序。正如图2 - 4所示的那样， I P报文中的目的地址为本机I P地址，因
此报文被送给环回驱动程序，然后由驱动程序把报文放入I P输出队列中。
在后两种情况下，由于指定了环回接口的名字或I P地址，第一次搜索就找到匹配的主机
地址，因此报文直接被送给环回驱动程序，然后由驱动程序把报文放入I P输出队列中。
上述四种情况报文都要被送给环回驱动程序，但是采用的两种路由决策是不相同的。
9.2.2 初始化路由表
我们从来没有说过这些路由表是如何被创建的。每当初始化一个接口时（通常是用
i f c o n f i g命令设置接口地址），就为接口自动创建一个直接路由。对于点对点链路和环回接口
来说，路由是到达主机（例如，设置H标志）。对于广播接口来说，如以太网，路由是到达网
络。
到达主机或网络的路由如果不是直接相连的，那么就必须加入路由表。一个常用的方法
是在系统引导时显式地在初始化文件中运行r o u t e命令。在主机s v r 4上，我们运行下面两个命
令来添加路由表中的表项：
route add default sun 1
route add slip bsdi 1
第3个参数（ d e f a u l t和s l i p）代表目的端，第4个参数代表网关（路由器），最后一个
参数代表路由的度量( m e t r i c )。r o u t e命令在度量值大于0时要为该路由设置G标志，否则，当
耗费值为0时就不设置G标志。
86使用TCP/IP详解，卷1：协议
下载
该书下载自-书部落-分享计算机经典巨著！--www.shubulo.com!仅供试看^_^
不幸的是，几乎没有系统愿意在启动文件中包含r o u t e命令。在4 . 4 B S D和B S D / 3 8 6
系统中，启动文件是/ e t c / n e t s t a r t ；在S V R 4 系统中，启动文件是
/ e t c / i n e t / r c . i n e t；在Solaris 2.x中，启动文件是/ e t c / r c 2 . d / S 6 9 i n e t；在
SunOS 4.1.x中，启动文件是/ e t c / r c . l o c a l；而AIX 3.2.2则使用文件/ e t c / r c . n e t。
一些系统允许在某个文件中指定默认的路由器，如/ e t c / d e f a u l t r o u t e r。于是在每
次重新启动系统时都要在路由表中加入该默认项。
初始化路由表的其他方法是运行路由守护程序（第1 0章）或者用较新的路由器发现协议
（9 . 6节）。
9.2.3 较复杂的路由表
在我们的子网上，主机s u n是所有主机的默认路由器，因为它有拨号S L I P链路连接到
I n t e r n e t上（参见扉页前图）。
前两项与主机s v r 4的前两项一致：通过路由器b s d i到达s l i p的特定主机路由，以及环
回路由。
第3行是新加的。这是一个直接到达主机的路由(没有设置G标志，但设置了H标志)，对应
于点对点的链路，即S L I P接口。如果我们把它与i f c o n f i g命令的输出进行比较：
sun % ifconfig sl0
sl0: flags=1051<U P , P O I N T O P O I N T , R U N N I N G >
inet 140.252.1.29 --> 140.252.1.183 netmask ffffff00
可以发现路由表中的目的地址就是点对点链路的另一端(即路由器n e t b), 网关地址为外出
接口的本地I P地址( 1 4 0 . 2 5 2 . 1 . 2 9 ) (前面已经说过, n e t s t a t为直接路由打印出来的网关地址就
是本地接口所用的I P地址)。
默认的路由表项是一个到达网络的间接路由(设置了G标志，但没有设置H标志)，这正是
我们所希望的。网关地址是路由器的地址( 1 4 0 . 2 5 2 . 1 . 1 8 3，S L I P链路的另一端), 而不是S L I P链
路的本地I P地址( 1 4 0 . 2 5 2 . 1 . 2 9 )。其原因还是因为是间接路由，不是直接路由。
还应该指出的是， n e t s t a t输出的第3和第4行(接口名为s l 0)由S L I P软件在启动时创建，
并在关闭时删除.
9.2.4 没有到达目的地的路由
我们所有的例子都假定对路由表的搜索能找到匹配的表项，即使匹配的是默认项。如果
路由表中没有默认项，而又没有找到匹配项，这时会发生什么情况呢？
结果取决于该I P数据报是由主机产生的还是被转发的（例如，我们就充当一个路由器）。
如果数据报是由本地主机产生的，那么就给发送该数据报的应用程序返回一个差错，或者是
“主机不可达差错”或者是“网络不可达差错”。如果是被转发的数据报，那么就给原始发送
第9章IP路由选择使用87 下载
该书下载自-书部落-分享计算机经典巨著！--www.shubulo.com!仅供试看^_^
端发送一份I C M P主机不可达的差错报文。下一节将讨论这种差错。
9.3 ICMP主机与网络不可达差错
当路由器收到一份I P数据报但又不能转发时，就要发送一份I C M P“主机不可达”差错报
文（I C M P主机不可达报文的格式如图6 - 1 0所示）。可以很容易发现，在我们的网络上把接在
路由器s u n上的拨号S L I P链路断开，然后试图通过该S L I P链路发送分组给任何指定s u n为默
认路由器的主机。
较老版本的B S D产生一个主机不可达或者网络不可达差错，这取决于目的端是否
处于一个局域子网上。4.4 BSD只产生主机不可达差错。
我们在上一节通过在路由器s u n上运行n e t s t a t命令可以看到，当接通S L I P链路启动时
就要在路由表中增加一项使用S L I P链路的表项，而当断开S L I P链路时则删除该表项。这说明
当S L I P链路断开时， s u n的路由表中就没有默认项了。但是我们不想改变网络上其他主机的
路由表，即同时删除它们的默认路由。相反，对于s u n不能转发的分组，我们对它产生的
I C M P主机不可达差错报文进行计数。
在主机s v r 4上运行p i n g程序就可以看到这一点，它在拨号S L I P链路的另一端（拨号链
路已被断开）：
在主机b s d i上运行t c p d u m p命令的输出如图9 - 2所示。
图9-2 响应p i n g 命令的ICMP主机不可达报文
当路由器s u n发现找不到能到达主机g e m i n i的路由时，它就响应一个主机不可达的回显
请求报文。
如果把S L I P链路接到I n t e r n e t上，然后试图p i n g一个与I n t e r n e t没有连接的I P地址，那么应该会
产生差错。但令人感兴趣的是，我们可以看到在返回差错报文之前，分组要在I n t e r n e t上传送多远：
从图8 - 5可以看出，在发现该I P地址是无效的之前，该分组已通过了6个路由器。只有当它
到达N S F N E T骨干网的边界时才检测到差错。这说明， 6个路由器之所以能转发分组是因为路
由表中有默认项。只有当分组到达N S F N E T骨干网时，路由器才能知道每个连接到I n t e r n e t上
的每个网络的信息。这说明许多路由器只能在局部范围内工作。
参考文献[Ford, Rekhter, and Braun 1993]定义了顶层选路域（ top-level routing domain），
由它来维护大多数I n t e r n e t网站的路由信息，而不使用默认路由。他们指出，在I n t e r n e t上存在
88使用TCP/IP详解，卷1：协议
下载
键入中断键停止显示
该IP地址没有连接到Internet上
该书下载自-书部落-分享计算机经典巨著！--www.shubulo.com!仅供试看^_^
5个这样的顶层选路域： N S F N E T主干网、商业互联网交换（ Commercial Internet Exchange:
C I X）、N A S A科学互联网（ NASA Science Internet: NSI ）、S p r i n t L i n k以及欧洲I P主干网
（E B O N E）。
9.4 转发或不转发
前面我们已经提过几次，一般都假定主机不转发I P数据报，除非对它们进行特殊配置而
作为路由器使用。如何进行这样的配置呢？
大多数伯克利派生出来的系统都有一个内核变量i p f o r w a r d i n g，或其他类似的名字
（参见附录E）。一些系统（如B S D / 3 8 6和S V R 4）只有在该变量值不为0的情况下才转发数据报。
SunOS 4.1.x允许该变量可以有三个不同的值：- 1表示始终不转发并且始终不改变它的值； 0表
示默认条件下不转发，但是当打开两个或更多个接口时就把该值设为1；1表示始终转发。
Solaris 2.x把这三个值改为0（始终不转发）、1（始终转发）和2（在打开两个或更多个接口时
才转发）。
较早版本的4 . 2 B S D主机在默认条件下可以转发数据报，这给没有进行正确配置的系统带
来了许多问题。这就是内核选项为什么要设成默认的“始终不转发”的原因，除非系统管理
员进行特殊设置。
9.5 ICMP重定向差错
当I P数据报应该被发送到另一个路由器时，收到数据报的路由器就要发送I C M P重定向差
错报文给I P数据报的发送端。这在概念上是很简单的，正如图9 - 3所示的那样。只有当主机可
以选择路由器发送分组的情况下，我们才可能看到I C M P重定向报文（回忆我们在图7 - 6中看
过的例子）。
1) 我们假定主机发送一份I P数据报给R 1。这种选路决策经常发生，因为R 1是该主机的默
认路由。
2) R1收到数据报并且检查它的路由表，发现R 2是发送该数据报的下一站。当它把数据报
发送给R 2时，R 1检测到它正在发送的接口与数据报到达接口是相同的（即主机和两个路由器
所在的L A N）。这样就给路由器发送重定向报文给原始发送端提供了线索。
3) R1 发送一份I C M P重定向报文给主机，告诉它以后把数据报发送给R 2而不是R 1。
图9-3 ICMP重定向的例子
第9章IP路由选择使用89 下载
主机
R1 R2
最终目标
(2) IP数据报
(3) ICMP重定向
(1) IP数据报
该书下载自-书部落-分享计算机经典巨著！--www.shubulo.com!仅供试看^_^
重定向一般用来让具有很少选路信息的主机逐渐建立更完善的路由表。主机启动时路由
表中可以只有一个默认表项（在图9 - 3所示的例子中，为R 1或R 2）。一旦默认路由发生差错，
默认路由器将通知它进行重定向，并允许主机对路由表作相应的改动。I C M P重定向允许
T C P / I P主机在进行选路时不需要具备智能特性，而把所有的智能特性放在路由器端。显然，
在我们的例子中，R 1和R2 必须知道有关相连网络的更多拓扑结构的信息，但是连在L A N上的
所有主机在启动时只需一个默认路由，通过接收重定向报文来逐步学习。
9.5.1 一个例子
可以在我们的网络上观察到I C M P重定向的操作过程（见封二的图）。尽管在拓扑图中只
画出了三台主机（ a i x , s o l a r i s和g e m i n i）和两台路由器（g a t e w a y和n e t b），但是整个
网络有超过1 5 0台主机和1 0台另外的路由器。大多数的主机都把g a t e w a y指定为默认路由器，
因为它提供了I n t e r n e t的入口。
子网1 4 0 . 2 5 2 . 1上的主机是如何访问作者所在子网（图中底下的四台主机）的呢？首先，
如果在S L I P链路的一端只有一台主机，那么就要使用代理A R P（4 . 6节）。这意味着位于拓扑
图顶部的子网（1 4 0 . 2 5 2 . 1）中的主机不需要其他特殊条件就可以访问主机s u n（1 4 0 . 2 5 2 . 1 . 2 9）。
位于n e t b上的代理A R P软件处理这些事情。
但是，当网络位于S L I P链路的另一端时，就要涉及到选路了。一个办法是让所有的主机
和路由器都知道路由器n e t b是网络1 4 0 . 2 5 2 . 1 3的网关。这可以在每个主机的路由表中设置静
态路由，或者在每个主机上运行守护程序来实现。另一个更简单的办法（也是实际采用的方
法）是利用I C M P重定向报文来实现。
在位于网络顶部的主机s o l a r i s上运行p i n g程序到主机b s d i( 1 4 0 . 2 5 2 . 1 3 . 3 5 )。由于子
网号不相同，代理A R P不能使用。假定没有安装静态路由，发送的第一个分组将采用到路由
器g a t e w a y的默认路由。下面是我们运行p i n g程序之前的路由表：
（2 2 4 . 0 . 0 . 0所在的表项是I P广播地址。我们将在第1 2章讨论）。如果为p i n g程序指定-v选项，
可以看到主机接收到的任何I C M P报文。我们需要指定该选项以观察发送的重定向报文。
在收到p i n g程序的第一个响应之前，主机先收到一份来自默认路由器g a t e w a y发来的
90使用TCP/IP详解，卷1：协议
下载
键入中断键停止显示
该书下载自-书部落-分享计算机经典巨著！--www.shubulo.com!仅供试看^_^
I C M P重定向报文。如果这时查看路由表，就会发现已经插入了一个到主机b s d i的新路由
（该表项如以下黑体字所示）。
这是我们第一次看到D标志，表示该路由是被I C M P重定向报文创建的。G标志说明这是一份到
达g a t e w a y (n e t b）的间接路由，H标志则说明这是一个主机路由（正如我们期望的那样），而
不是一个网络路由。
由于这是一个被主机重定向报文增加的主机路由，因此它只处理到达主机b s d i的报文。
如果我们接着访问主机s v r 4，那么就要产生另一个I C M P重定向报文，创建另一个主机路由。
类似地，访问主机s l i p也创建另一个主机路由。位于子网上的三台主机（ b s d i , s v r 4和
s l i p）还可以由一个指向路由器s u n的网络路由来进行处理。但是I C M P重定向报文创建的
是主机路由，而不是网络路由，这是因为在本例中，产生I C M P重定向报文的路由器并不知道
位于1 4 0 . 2 5 2 . 1 3网络上的子网信息。
9.5.2 更多的细节
I C M P重定向报文的格式如图9 - 4所示。
图9-4 ICMP重定向报文
有四种不同类型的重定向报文，有不同的代码值，如图9 - 5所示。
I C M P重定向报文的接收者必须查看三个I P地址：
( 1 )导致重定向的I P地址（即I C M P重定向报文的数据
位于I P数据报的首部）； ( 2 )发送重定向报文的路由器
的I P地址（包含重定向信息的I P数据报中的源地址；
( 3 )应该采用的路由器I P地址（在I C M P报文中的4 ~ 7字
节）。
关于I C M P重定向报文有很多规则。首先，重定向报文只能由路由器生成，而不能由主机
生成。另外，重定向报文是为主机而不是为路由器使用的。假定路由器和其他一些路由器共
同参与某一种选路协议，则该协议就能消除重定向的需要（这意味着在图9 - 1中的路由表应该
第9章IP路由选择使用91 下载
(5)类型(0~3)代码
应该使用的路由器IP地址
IP首部(包括选项)+原始IP数据报中的数据前8字节
检验和
8字节
代码描述
网络重定向
主机重定向
服务类型和网络重定向
服务类型和主机重定向
图9-5 ICMP重定向报文的不同代码值
该书下载自-书部落-分享计算机经典巨著！--www.shubulo.com!仅供试看^_^
消除或者能被选路守护程序修改，或者能被重定向报文修改，但不能同时被二者修改）。
在4 . 4 B S D系统中，当主机作为路由器使用时，要进行下列检查。在生成I C M P重定向报文
之前这些条件都要满足。
1) 出接口必须等于入接口。
2) 用于向外传送数据报的路由不能被I C M P重定向报文创建或修改过，而且不能是路由器
的默认路由。
3) 数据报不能用源站选路来转发。
4) 内核必须配置成可以发送重定向报文。
内核变量取名为i p s e n d r e d i r e c t s或其他类似的名字（参见附录E）。大多数当
前的系统（例如B S D、SunOS 4.1.x、Solaris 2.x 及AIX 3.2.2）在默认条件下都设置该
变量，使系统可以发送重定向报文。其他系统如SVR4则关闭了该项功能。
另外，一台4 . 4 B S D主机收到I C M P重定向报文后，在修改路由表之前要作一些检查。这是
为了防止路由器或主机的误操作，以及恶意用户的破坏，导致错误地修改系统路由表。
1) 新的路由器必须直接与网络相连接。
2) 重定向报文必须来自当前到目的地所选择的路由器。
3) 重定向报文不能让主机本身作为路由器。
4) 被修改的路由必须是一个间接路由。
关于重定向最后要指出的是，路由器应该发送的只是对主机的重定向（代码1或3，如图
9 - 5所示），而不是对网络的重定向。子网的存在使得难于准确指明何时应发送对网络的重定
向而不是对主机的重定向。只当路由器发送了错误的类型时，一些主机才把收到的对网络的
重定向当作对主机的重定向来处理。
9.6 ICMP路由器发现报文
在本章前面已提到过一种初始化路由表的方法，即在配置文件中指定静态路由。这种方
法经常用来设置默认路由。另一种新的方法是利用I C M P路由器通告和请求报文。
一般认为，主机在引导以后要广播或多播传送一份路由器请求报文。一台或更多台路由
器响应一份路由器通告报文。另外，路由器定期地广播或多播传送它们的路由器通告报文，
允许每个正在监听的主机相应地更新它们的路由表。
RFC 1256 [Deering 1991]确定了这两种I C M P报文的格式。I C M P路由器请求报文的格式如
图9 - 6所示。I C M P路由器通告报文的格式如图9 - 7所示。
路由器在一份报文中可以通告多个地址。地址数指的是报文中所含的地址数。地址项大
小指的是每个路由器地址32 bit字的数目，始终为2。生存期指的是通告地址有效的时间（秒
数）。
图9-6 ICMP路由器请求报文格式
92使用TCP/IP详解，卷1：协议
下载
类型(10) 代码(0) 检验和
未用(置为0发送)
8字节
该书下载自-书部落-分享计算机经典巨著！--www.shubulo.com!仅供试看^_^
图9-7 ICMP路由器通告报文格式
接下来是一对或多对I P地址和优先级。I P地址必须是发送路由器的某个地址。优先级是
一个有符号的32 bit整数，指出该I P地址作为默认路由器地址的优先等级，这是与子网上的其
他路由器相比较而言的。值越大说明优先级越高。优先级为0 x 8 0 0 0 0 0 0 0说明对应的地址不能
作为默认路由器地址使用，尽管它也包含中通告报文中。优先级的默认值一般为0。
9.6.1 路由器操作
当路由器启动时，它定期在所有广播或多播传送接口上发送通告报文。准确地说，这些
通告报文不是定期发送的，而是随机传送的，以减小与子网上其他路由器发生冲突的概率。
一般每两次通告间隔4 5 0秒和6 0 0秒。一份给定的通告报文默认生命周期是3 0分钟。
使用生命周期域的另一个时机是当路由器上的某个接口被关闭时。在这种情况下，路由
器可以在该接口上发送最后一份通告报文，并把生命周期值设为0。
除了定期发送主动提供的通告报文以外，路由器还要监听来自主机的请求报文，并发送
路由器通告报文以响应这些请求报文。
如果子网上有多台路由器，由系统管理员为每个路由器设置优先等级。例如，主默认路
由器就要比备份路由器具有更高的优先级。
9.6.2 主机操作
主机在引导期间一般发送三份路由器请求报文，每三秒钟发送一次。一旦接收到一个有
效的通告报文，就停止发送请求报文。
主机也监听来自相邻路由器的请求报文。这些通告报文可以改变主机的默认路由器。另
外，如果没有接收到来自当前默认路由器的通告报文，那么默认路由器会超时。
只要有一般的默认路由器，该路由器就会每隔1 0分钟发送通告报文，报文的生命周期是
3 0分钟。这说明主机的默认表项是不会超时的，即使错过一份或两份通告报文。
9.6.3 实现
路由器发现报文一般由用户进程（守护程序）创建和处理。这样，在图9 - 1中就有另一个
第9章IP路由选择使用93 下载
类型(9) 代码(0) 检验和
地址项长度(2) 生存时间
路由器地址[1]
优先级[1]
优先级[2]
路由器地址[2]
地址数
8字节
该书下载自-书部落-分享计算机经典巨著！--www.shubulo.com!仅供试看^_^
修改路由表的程序，尽管它只增加或删除默认表项。守护程序必须把它配置成一台路由器或
主机来使用。
这两种I C M P报文是新加的，不是所有的系统都支持它们。在我们的网络中，只有
Solaris 2.x支持这两种报文（i n . r d i s c守护程序）。尽管RFC建议尽可能用IP多播传送，
但是路由器发现还可以利用广播报文来实现。
9.7 小结
I P路由操作对于运行T C P／I P的系统来说是最基本的，不管是主机还是路由器。路由表项
的内容很简单，包括： 5 bit标志、目的I P地址（主机、网络或默认）、下一站路由器的I P地址
（间接路由）或者本地接口的I P地址（直接路由）及指向本地接口的指针。主机表项比网络表
项具有更高的优先级，而网络表项比默认项具有更高的优先级。
系统产生的或转发的每份I P数据报都要搜索路由表，它可以被路由守护程序或I C M P重定
向报文修改。系统在默认情况下不转发数据报，除非进行特殊的配置。用r o u t e命令可以进
入静态路由，可以利用新I C M P路由器发现报文来初始化默认表项，并进行动态修改。主机在
启动时只有一个简单的路由表，它可以被来自默认路由器的I C M P重定向报文动态修改。
在本章中，我们集中讨论了单个系统是如何利用路由表的。在下一章，我们将讨论路由
器之间是如何交换路由信息的。
习题
9.1 为什么你认为存在两类I C M P重定向报文—网络和主机？
9.2 在9 . 4节开头列出的s v r 4主机上的路由表中，到主机s l i p（1 4 0 . 2 5 2 . 1 3 . 6 5）的特定路由
是必需的吗？如果把这一项从路由表中删除会有什么变化？
9.3 考虑有一电缆连接4 . 2 B S D主机和4 . 3 B S D主机。假定网络号是1 4 0 . 1。4 . 2 B S D主机把主机号为
全0的地址识别为广播地址( 1 4 0 . 1 . 0 . 0 )，而4 . 3 B S D通常使用全1的主机号（1 4 0 . 1 . 2 5 5 . 2 5 5）发
送广播。另外，4 . 2 B S D主机在默认条件下要尽力转发接收到的数据报，尽管它们只有一个
接口。
请描述当4 . 2 B S D主机收到一份目的地址为1 4 0 . 1 . 2 5 5 . 2 5 5的I P数据报时会发生什么事。
9.4 继续前一个习题，假定有人在子网1 4 0 . 1上的某个系统A R P高速缓存中增加了一项（用a r p
命令）内容，指定I P地址1 4 0 . 1 . 2 5 5 . 2 5 5对应的以太网地址为全1（以太网广播地址）。请
描述此时发生的情况。
9.5 检查你所使用的系统上的路由表，并解释每一项内容。
94使用TCP/IP详解，卷1：协议
下载
该书下载自-书部落-分享计算机经典巨著！--www.shubulo.com!仅供试看^_^