Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1405654
  • 博文数量: 277
  • 博客积分: 2551
  • 博客等级: 少校
  • 技术积分: 3918
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-21 22:46
文章分类

全部博文(277)

文章存档

2017年(3)

2016年(9)

2015年(65)

2014年(27)

2013年(85)

2012年(61)

2011年(27)

分类: 网络与安全

2015-04-28 23:11:33

     链路层的数据格式是帧,数据帧的具体格式是帧头+payload,数据的形态就是skb
     链路层需要进行一定的数据校验,如:校验
     数据到达网络层,需要完成包头检测,其中包括了IP版本,总长度,TTL,数据体协议ID,packet ID,数据包的重组,类似帧收集合并成网络层PDU,网络层的PDU产生之后,就会经过netfilter了,入口源路由过滤主要是针对防火墙中的设置的源过滤(ip或者端口),如果顺利通过,接下来就是判断目的是否是本机,从而决定是否发送到local deliver的filter,如果不是发到本机,再就是ip forward的路由过滤,真正的路由表就在此处,路由表的key就是五元组,它的val就是出口的网卡,如果再顺利通过,最后就是在出口处的目的路由filter,这个也能在防火墙中配置,也就是这些配置条目要加载到内核中,还有一个netfilter就是local out的方式。
       路由表的作用是找到下一跳,它的实际含义是指下一跳所对应的出口网卡,所谓的入口源路由,也就是pre routing,实际含义就是执行路由之前处理,post routing它的实际含义就是执行路由规则之后的处理。
       路由表中的规则的优先级是如何的?
           应该是根据路由规则中的信息模糊程度来做优先级的
           路由配置越是清晰优先级就越高
        默认路由或者网关的优先级如何?
        nat是目的路由filter,将源IP更换成某个IP,nat属于post routing
        应该说router是所有的包都要经过的,都要来判断是否是本机还是出去的网卡
        router是转发规则,pre routing是过滤规则,post routing更多地是修改规则,也就是修改源
阅读(1064) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~