我们日常上网、聊天、访问网页数据能从终端穿越千里抵达目标服务器背后最核心的网络基石就是「路由」。很多刚接触网络的朋友总会被路由、路由器、路由表等概念绕晕也搞不懂管理距离、度量值的核心区别更不明白路由器处理数据包的完整逻辑。今天这篇文章我们就从零拆解路由基础的核心知识点零基础也能一眼看懂。一、三个核心基石路由、路由器、路由表想要学好路由首先要把这三个基础概念彻底厘清它们是整个路由体系的根基。什么是路由路由Routing本质就是为 IP 数据包选择一条从源地址到目标地址的最优转发路径的全过程。我们可以把它理解成开车导航从家到目的地导航会根据路况、距离规划最优路线而我们跟着导航选路、行进的过程放到网络世界里就是路由。在网络通信中我们发送的每一条信息都会被拆分成 IP 数据包这些数据包跨网段传输时每经过一个网络节点都需要决策「下一步往哪走」这个持续的选路决策过程就是路由的核心。什么是路由器路由器就是执行路由选路的专用网络设备是网络世界的「交通枢纽」。很多人会混淆路由器和交换机二者核心区别一句话就能说清交换机工作在数据链路层基于 MAC 地址转发数据实现同局域网内设备通信路由器工作在网络层基于 IP 地址转发数据核心作用是连接多个不同网络实现跨网段通信。我们家里的宽带路由器就是把家庭内网和互联网打通让内网设备能访问外网而企业网络中的路由器更是网络边界的核心屏障除了核心选路转发还能实现广播域隔离、NAT 地址转换、策略控制等功能。什么是路由表路由表就是路由器的「导航地图」是路由器选路、转发的唯一核心依据。每台路由器都会在内存中维护一张全局 IP 路由表里面记录了所有已知目标网络的关键信息目标网络地址与子网掩码、下一跳 IP 地址、转发出接口、路由学习来源、管理距离、度量值等。路由器收到数据包后的所有转发决策都完全依赖这张路由表没有路由表路由器就无法完成数据包的跨网段转发。二、路由选路核心参数管理距离、度量值路由器往往会学到去往同一目标网络的多条路径而选路的核心逻辑就是先通过管理距离判断「信谁」再通过度量值判断「选哪条路」。管理距离路由优先级管理距离AD国产设备中也叫路由优先级核心作用是衡量不同路由协议学习到的同一条路由的可信度数值越小可信度、优先级越高。就像我们规划路线时会更信任官方交通广播其次是导航软件这个信任度的排序就是管理距离的核心逻辑。不同路由学习方式的可信度不同设备厂商为每种路由来源都设定了默认管理距离直连路由的管理距离为 0是可信度最高的路由静态路由管理员手动配置优先级次之思科默认值 1华为默认值 60动态路由中思科设备 OSPF 默认 110、RIP 默认 120华为设备 OSPF 默认 10、RIP 默认 100。这里必须明确管理距离仅在不同路由协议之间比较同协议的多条路径仅比较度量值。度量值开销度量值Metric也叫开销核心作用是在同一路由协议内部衡量去往同一目标网络的不同路径的优劣数值越小路径质量越好、优先级越高。如果说管理距离是选「最靠谱的导航软件」度量值就是在同一个软件里选「最好走的路线」。不同路由协议的度量值计算规则完全不同RIP 以「跳数」数据包经过的路由器数量为度量值跳数越少越优OSPF 以「链路带宽」为核心计算依据带宽越高开销越小路径越优EIGRP 则综合带宽、延迟、可靠性等维度计算复合度量值。最终只有经过「管理距离 度量值」双重筛选的最优路由才会被注入全局路由表成为数据包转发的依据。三、路由两大灵魂原则整个 IP 网络的路由转发都严格围绕这两大原则运行是路由体系的核心骨架。第一原则最优路由加表原则加表原则的核心是只有经过双重筛选的最优路由才会被注入路由器的全局 IP 路由表作为转发的最终依据。很多新手会误以为所有学到的路由都会进入路由表实则不然。路由器的协议数据库会存放所有学习到的路由但最终能进入全局路由表的只有最优的那一条或一组等价路由。当多条路由的管理距离、度量值完全相同时会被判定为等价路由全部注入路由表实现流量负载分担。而未被选入路由表的备份路由会存放在协议数据库中主路由失效时会立刻接替完成转发实现网络冗余备份。第二原则最长掩码匹配原则这是路由器转发数据包的第一核心原则核心定义是路由器收到数据包后会提取目标 IP 地址与路由表中所有条目逐一匹配最终仅选择掩码长度最长、目标网络最精确的路由执行转发。IP 地址的子网掩码长度越长网络位越多网段范围越小地址就越精确。比如路由表中有 192.168.0.0/16、192.168.1.0/24、192.168.1.10/32 三条路由当收到目标 IP 为 192.168.1.10 的数据包时三条路由都能匹配但路由器会选择掩码最长的 / 32 路由转发。而掩码长度为 0 的默认路由 0.0.0.0/0是所有 IP 都能匹配的「兜底路由」。当路由表中没有任何匹配的具体路由时路由器会按默认路由转发如果连默认路由都没有就会直接丢弃数据包。四、路由器处理数据包的完整流程我们把所有知识点串联起来拆解路由器收到数据包后从接收到转发的 6 个核心步骤二层接收与解封装接口收到二层数据帧后先校验数据完整性确认目的 MAC 地址与接口匹配后拆掉二层帧头帧尾提取出三层 IP 数据包。三层合法性校验检查 IP 包头的版本、校验和、TTL 值等若 TTL 值为 0直接丢弃数据包并回送 TTL 超时报文校验通过后进入转发决策环节。最长掩码匹配选路提取数据包的目标 IP 地址在路由表中严格执行最长掩码匹配确定转发的出接口和下一跳 IP 地址。无匹配路由且无默认路由时直接丢弃数据包。二层封装信息确认通过 ARP 地址解析协议获取下一跳 IP 对应的 MAC 地址确定二层封装的源 MAC转出接口 MAC和目的 MAC下一跳 MAC。更新 IP 包头将 IP 包头的 TTL 值减 1重新计算并更新 IP 包头校验和符合 IP 协议的转发规范。二层重封装与转发为 IP 数据包重新封装二层帧头帧尾填入确认好的 MAC 地址从指定出接口将数据帧转发给下一跳设备。至此数据包在当前路由器的处理流程全部结束到达下一跳设备后会重复上述流程最终抵达目标终端。结尾路由是整个 IP 网络的灵魂而我们今天讲的就是路由体系最核心的基础知识点。不管是家用小型路由器还是运营商核心高端设备底层运行逻辑完全一致。学懂路由的核心无非就是搞懂三个问题路由是什么、路由表怎么生成、数据包怎么转发。后续我们还会继续拆解静态路由、OSPF 动态协议配置等实战内容带你从零成长为合格的网络工程师。