关于IP网段间互访的问题——路由是根本

文章出处：http://blog.csdn.net/dog250/archive/2010/02/09/5303291.aspx

 

    之所以IP网段间可以互相访问，完全靠的就是路由，因此路由是IP通信的根本。IP是机器可以进行通信的资格证书，而路由决定该机器的数据可以到哪以及如何到，没有路由就不可能有IP网络。IP其实就是一个标号，而IP路由就是精心设计的基于这种标号的寻址机制，这种逻辑上的解决方案使整个世界连接在了一起从而成为一个整体。前面说过，IP提供了一个逻辑的物理层，而传输层就是逻辑上的链路层，那么整个IP网络就是一个逻辑网络，这个逻辑网络丝毫不会在意下面的物理网络，也就是说不会在意下面的链路层和物理层。逻辑网络和下面的物理网络比如以太网建立关系的时候，就是给网卡分配IP地址的时候，毕竟IP网络只是一个逻辑意义上的网络，想要实际传输数据还是要靠物理网络承载，将IP地址分配给网卡就是表示需要这个网卡作为IP数据传输的载体，就是需要这个网卡传输到这个IP或是从这个IP发出的数据，网卡只是一个承载层，当然可以承载多个IP的数据，就好比一辆卡车可以装载多种货物一样，一个人也可以身兼数职，这里人是物理概念，而职位是逻辑概念，职位给了一个人，这个人只是这个职位行为的执行者，具体如何执行还要看职位本身的指示，因此将IP地址给了网卡，网卡不知道如何传输IP数据，网卡的作用再次重申，就是一个承载方，它只提供物理连接的两点传输机制而已，记住是物理相连的两点，如果想让一切工作起来，那么就要靠路由，路由就是IP逻辑网络这个“职位”的规则，它指示如何传输数据。

    原则上你可以给一块网卡分配任意数量的IP，然后为这些IP地址指定路由就可以了，在这块网卡上你只能指示往哪个目的IP地址的数据往哪个网口走，给这块网卡分配多个IP地址意味着这些IP可以被寻到，也就是说有数据是以这些IP地址为目的的，因此你必须保证在别的机器或者路由器上配置指向这些IP的路由，只有这样，数据才能有去有回来往畅通。每个路由记录会指示数据怎么走，走的时候还是要一步一步走的，一步一步走就是通过底层的物理承载网络走的。只要你指定了路由，那么数据就可以通信，逻辑IP网络和物理的链路层网路的关系除了承载与被承载之外其实并不大，也就是说并不是一个物理网络的IP地址也必须是一个网段的。举个例子：

将一台单网卡的Linux机器的M1的eth0配置如下两个IP（ip addr add）：

eth0:

inet  192.168.0.152/24  brd  192.168.0.255  scope  global  eth0

ient  172.16.0.5/32  scope  global  eht0

然后将另一台单网卡的Linux机器M2的eth0配置如下的一个IP：

eth0:

inet  10.2.2.5/24  brd  10.2.2.255  scope  global  eht0

保证两台机器在一个物理以太网即可，然后在M2上ping 192.168.0.152不通，ping 172.16.0.5也不通，难道是因为一个物理网络的IP也必须在一个逻辑网段吗？根本不是那么回事，记住，IP逻辑网络中最重要的是路由，只要有路由就能通，和物理网络没有关系，于是为M2配置如下的路由：

172.16.0.5/32  dev  eht0  scope  link

这条路由的意义是往IP地址172.16.0.5/24的数据请走eth0，现在再试试ping  172.16.0.5，还是不行，是不是有啥问题了呢？一点问题也没有，首先说说物理网络的行为，IP逻辑网络与物理网络还有一个相联系的地方就是arp机制，如果路由配置好了，那么在路由指导下进行实际传输，但是实际传输是在物理网络进行的，因此必须要有物理地址，这就是arp的作用。以太物理网络是广播网络，因此肯定可以随意传输数据的，我们不是已经有了去往目的地址172.16.0.5的路由了吗？那么在访问172.16.0.5之前首先需要172.16.0.5的MAC物理地址，因为我们是在一个物理网络内的，因此M2的网卡就开始了询问：“谁的IP地址是172.16.0.5，请把你的MAC地址告诉我，我的地址是10.2.2.5。”然后把这条arp询问广播出去，因为是广播所有的机器都接收到这个询问，M1拥有172.16.0.5，因此M1做出回答，然后将它的MAC地址打包发给10.2.2.5，可是出事了，它不知道怎么到10.2.2.5啊，于是MAC地址便送不到10.2.2.5，于是直接阻碍了物理传输，于是就ping不通了，现在已经找到问题了，于是解决问题，就是很简单的给M1配置到10.2.2.5的路由：

10.2.2.5/32  dev  eth0  scope  link

做完了以后，再在M2上试试ping 172.16.0.5，肯定通了。

    因此可以看出逻辑网络是否连通和物理网络的结构没有关系，只和路由器有关，即使刚才哪个arp引起的逻辑网络不同的问题也和路由有关，只要有路由，一切自由连通。如果物理网络是不同的网络，比如不同的以太网，那么道理一样，只不过情况更复杂罢了，本质还是创建路由。既然可以为网卡指定IP地址，那么可不可以说IP属于网卡呢？不能，网卡只是传输媒介罢了，IP是属于主机的，IP是提供给应用的一个逻辑概念，并不是网卡的内秉属性，还是以卡车为例，车上的货物是物主的而不是卡车的，以人的职位为例，职位是属于国家机器的而不是属于人的，人只是它的执行代理，这个人不干了还可以换人，但是该职位永远属于国家机器。

    一个古老的问题就是路由器和交换机的区别，按照这种逻辑网络和物理网络的理解，路由器就是指示IP数据如何走的机器，交换机指导物理数据帧怎么走，它只能提供物理连接的两点之间的物理传输机制，其实路由就是一个逻辑上的交换机，它的层次更高罢了。如果把路由当作寻址来理解的话，物理网络也有一个路由机制，交换机中也有一个“路由表”，那就是交换机学习到的MAC地址和端口的映射关系。虽然路由需要人为指定，但是有一种路由器确是在为网卡指定IP时自动生成的，这就是链路层发现的路由，该路由指导了和指定IP为一个网段的数据包该怎么走。规范将这个“显然”的事实作为一条自动路由生成了，规范将IP地址存在相同部分的主机作为一个IP网段，一般的，导线直接相连的两个网口是一个网段的，事实上这已经成了约定，于是协议就会认为这个网口的那一端一定和本网口指定的IP是一个网段的，于是就有了链路层自动发现路由一说，含义就是：到和本网口同一IP网段的数据一定从本网口出去！这初看起来就是事实，难道不是吗？我们不都是这么配置网络的吗？很不幸，这不是事实。看看我刚才举的那个例子吧，那么混乱的配置，几乎没有在同一网段的地址，竟然ping通了！这就印证了另一个真正的事实，就是IP网络的连通在于路由而不是别的，协议自动生成的那条链路层路由其实是为了方便而不是真的必要，比如把上述混乱配置的例子中的链路层自动路由删除，照样可以ping通，其实那种混乱的配置下，我们根本就不用自动的链路层路由，那条路由是为常规配置准备的。仔细看看链路层路由，它实际上是借用了物理网路的方便，因为常规上尽量把一个IP逻辑网段映射到一个物理网段，所以可以借用这个常规的假设，因此叫做链路层路由。真正纯粹意义的IP逻辑网和物理网是没有关系的，不应该有上述的网段一致映射，但是规范中建议了那种映射。上面的混乱搭配的例子才是真正理论上的IP逻辑网络，可是很不实用，但是对于理解概念十分有用。