ICMP重定向字段的路由重定向?qū)嶒?/h1>
ICMP的重定向字段,被路由器用于通知主機去往目標的最佳網(wǎng)關,是數(shù)據(jù)鏈路上的另一臺路由器。
實驗目的:
1.驗證重定向。
2.重定向?qū)χ鳈C的數(shù)據(jù)轉(zhuǎn)發(fā)的影響。
3.關閉重定向后,數(shù)據(jù)轉(zhuǎn)發(fā)過程。
實驗拓撲:
實驗設計:
1.R2、R3、R4、R5運行RIPv2協(xié)議,R1關閉路由功能,將默認網(wǎng)關指向R2
2.R4、R5上各有環(huán)回接口,IP分別為4.4.4.4、5.5.5.5,所有IP地址使用/24位地址。
3.在驗證過重定向后,關閉R2 F0/0的路由重定向功能,通過抓包,查看數(shù)據(jù)轉(zhuǎn)發(fā)路徑。
實驗過程:
各路由器的配置在此就不寫了,直接來驗證實驗結果。
首先先對拓撲進行分析,從拓撲上看,R1發(fā)往R4的數(shù)據(jù),其最短路徑應為R1—R3——R4;R1發(fā)往R5的數(shù)據(jù),其最短路徑應為R1—R2—R5。我們通過抓包,來分別檢驗到R4,R5的數(shù)據(jù)轉(zhuǎn)發(fā)路徑。當然在開始前要做些準備工作:
1.在R1上使用debug ip icmp命令來開啟debug信息。
2.關閉R2 F0/0接口的路由重定向功能,應為該功能是默認開啟的,命令如下:
1.關閉R2路由重定向功能時的數(shù)據(jù)傳輸路徑
1.1 在R1上ping 5.5.5.5
ping通后,看看抓包的結果,查看R1的F0/0口即可
圖1 R1 ping請求抓包
圖2 R1 ping應答抓包
從請求及應答包的二層頭部可以看出,R1的數(shù)據(jù)發(fā)向了R2,因為R2運行有RIP協(xié)議,故數(shù)據(jù)包將由R2轉(zhuǎn)給R5。#p#
1.2 在R1上ping 4.4.4.4
圖3 R1 ping 4.4.4.4 請求抓包
圖4 R1 ping 4.4.4.4 應答抓包
為了更好的說明問題,再在R3 f0/0上進行抓包
圖5 R3上抓取的ping請求包
圖6 R3上抓取的ping應答包
由圖3可看出,R1向R4的ping請求首先發(fā)向了ca00.0518.0000(R2),由圖4可看出,直接向R1轉(zhuǎn)發(fā)此次ping應答的是ca02.0518.0000(R3)。
由圖5可看出,ca01.0518.0000(R2)發(fā)送過來一個ping請求,由圖6可看出,對于這個ping請求,做出的應答R3直接發(fā)向了ca00.0518.0000(R1)。
意即,當關閉重定向時,關于此次ping的全過程的路徑是R1—R2—R3—R4(數(shù)據(jù)到達R4,開始回包)—R3—R1。一去一回是所經(jīng)過的路徑不一樣,也就是產(chǎn)生了不對稱的流量。同時,不進行重定向,在有時間間隔的ping過程中,存在丟包顯現(xiàn),意即數(shù)據(jù)鏈路的可靠性較低。
2.開啟R2的路由重定向功能
因為路由重定向功能主要是針對于去往R4的數(shù)據(jù)流量,故可不再進行ping R5的實驗。
R1 ping 4.4.4.4,結果如圖7。由圖7中可看出,當R1 ping 4.4.4.4后,產(chǎn)生了一條重定向提示:接收到來自123.1.1.2的重定向信息—去往4.4.4.4使用網(wǎng)關123.1.1.3。
圖7 R1 ping 4.4.4.4的debug信息
接著,在查看一下R1此時的路由表,如圖8。#p#
圖8 R1路由表
此時,可發(fā)像,R1的缺省網(wǎng)關仍為123.1.1.2,只是路由表中多了一條明細信息,將去往4.4.4.4的網(wǎng)關指向了123.1.1.3。
下面將34.1.1.3、34.1.1.4也ping通,通時再ping一下34.1.1.0/24網(wǎng)段的其他地址,看看R1路由表信息,如圖9。
圖9 R1路由表
由圖9可看出,雖然,34.1.1.5及34.1.1.6是不存在的主機地址,但是仍被重定向到了R3。這是因為R2使用的是RIP協(xié)議,擁有到達34.1.1.0/24及4.4.4.0/24網(wǎng)段的路由,因此在R2查看過自己路由表后,會將所有去往34.1.1.0/24及4.4.4.0/24網(wǎng)段的數(shù)據(jù)全部重定向到R3。在路由表中Last Use是距上一次使用時的時間,Total uses應該是使用的頻次。
在進行下一步的路徑驗證之前,我們先看一下抓包工具抓出來的重定向ICMP包,如圖10。
從圖10中,從而三層頭部信息中可知這是有R2發(fā)給R1的信息,在ICMP消息中,可看出類型為5,代碼為1,校驗和為0x2b19,重定向到123.1.1.1,再其后便表明為哪個地址進行的重定向。
圖10 重定向ICMP抓包
現(xiàn)在開始進行路勁驗證,同樣還是通過分析抓到的ping包來進行,如圖11~14。
圖11 ping R4的請求包
圖 12 ping R4的應答包
圖 13 ping R5的請求包#p#
圖 14 ping R5的應答包
由圖11、12可看出,去往R4的流量均直接使用R3進行傳輸,而不再使用R2,即網(wǎng)關被重定向到R3;由圖13、14可看出,去往R5的流量仍有R2進行處理,即網(wǎng)關仍未R2。
3.一個解決路由從定向問題的方法
卷一中提供了一個避免路由重定向的方法,就是主機將網(wǎng)關指向自己的接口,下面開始驗證一下,結果如圖15、16所示。
圖15 R1 ping R5(有缺省網(wǎng)關)
圖 16 R2 debug信息
由圖15中debug信息可知,數(shù)據(jù)包已經(jīng)形成并發(fā)送到f0/0口(網(wǎng)關),而從圖16 R2的debug信息中,卻沒有發(fā)現(xiàn)有數(shù)據(jù)經(jīng)過,且也為接受到ARP的請求。由此可是,在用路由器模擬主機的實驗環(huán)境下,這個解決方案是不成立的。但是我可以肯定的說,當主機將網(wǎng)關指向自己的以太網(wǎng)口的時,再ping不同網(wǎng)段的的主機是會發(fā)出ARP請求的,也就是說真實主機將網(wǎng)關指向自己的時候,在這種情況向的確可以避免路由重定向。關于主機將網(wǎng)關指向自己時的ARP實驗結果,見下次實驗。
當然,在這中路由器模擬主機的環(huán)境下,采用卷一中的提示,避免路由重定向也是可實現(xiàn)的。通過上一次的代理ARP實驗可知,當用路由器模擬的主機在不指網(wǎng)關的時候,要與不同網(wǎng)段數(shù)據(jù)通信的時候也是會發(fā)送ARP請求的。因此,要先將R1的默認網(wǎng)關清掉,然后再ping R5,結果如圖17所示。
由圖17中可發(fā)現(xiàn),當R1 ping 5.5.5.5的時候,首先發(fā)送了關于5.5.5.5的MAC地址的ARP查詢,第一個包由于還未接到應答,不知道二層頭部信息,因此封裝失敗。黃色的框中顯示,R1收到的關于5.5.5.5的ARP應答,指明5.5.5.5的MAC地址是ca01.0518.0000(R2的MAC地址,因為默認代理ARP功能是打開的)。同樣,ping 4.4.4.4的時候,R1也會發(fā)送ARP查詢,MAC地址將由R3來代理,如圖17中的ARP表,意即去往R4的數(shù)據(jù)將交由R3來轉(zhuǎn)發(fā)。
這種做法的確避免了路由重定向,不過卻加重了網(wǎng)絡的負擔,因為ARP請求使用的是廣播,而在指明網(wǎng)關后,使用的均為單播信息。
另外需說明一點,在此實驗中,R1發(fā)出了ARP請求,而R2、R3均有到達兩個網(wǎng)段的路由,只從這點考慮的話,R1的每個ARP請求應該會接到兩個ARP應答。但是實際上R1每個ARP請求只收到了一個準確的最近網(wǎng)關的ARP代理應答,而通過抓包也發(fā)現(xiàn),R2、R3均未為要使用接受ARP請求的端口發(fā)送數(shù)據(jù)的ARP請求做應答。即R2未給向4.4.4.4的請求做應答,因為去往4.4.4.4的數(shù)據(jù)讓要從f0/0口(接受4.4.4.4 ARP請求的端口)發(fā)出;同樣R3未給向5.5.5.5的請求做應答。這也就是說路由器的代理ARP功能是為其它端口進行代理,也就是說當路由器判定數(shù)據(jù)讓要從接受ARP請求的端口轉(zhuǎn)發(fā),將不會應答此請求。
由以上過程,我又想到一個實驗,即如果R2、R3為同一個網(wǎng)絡開啟了負載均衡,那么R1會接受誰的ARP代理,此實驗留待下次解決。
圖 17 R1 ping R5 debug信息(無網(wǎng)關)
總結
1.當路由器從一個接口接到一個數(shù)據(jù),經(jīng)查詢過路由表,判定仍要從接收該數(shù)據(jù)接口發(fā)送該數(shù)據(jù)時,將會向原目標發(fā)送重定向的ICMP消息。
2.不使用路由重定向功能,會造成不對稱流量,并且鏈路可靠性降低。
3.主機將網(wǎng)關指向自己可避免路由重定向的問題,但會造成ARP流量的增加。
4.路由器模擬主機,在配置缺省網(wǎng)關(即使網(wǎng)關指向自己)之后,將不會發(fā)出不同網(wǎng)段的ARP請求,這與未配置網(wǎng)關的主機相同;而主機在將網(wǎng)關指向自己之后,會發(fā)出不同網(wǎng)段的ARP請求,這與未配置缺省網(wǎng)關的路由器模擬的主機相同。
5.路由器的代理ARP功能是為其它端口進行代理的,也就是說當路由器判定數(shù)據(jù)仍要從接受ARP請求的端口轉(zhuǎn)發(fā)時,將不會應答此請求。
