隨着寬帶接入的普及,很多家庭和小企業都組建了局域網來共享寬帶接入。而且隨着局域網規模的擴大,很多地方都涉及到2台或以上路由器的應用。當一個局域網內存在2台以上的路由器時,由於其下主機互訪的需求,往往需要設置路由。由於網絡規模較小且不經常變動,所以靜態路由是最合適的選擇。可是如果是多網段,又想實現不同網段電腦互訪,設置靜態路由就要掌握方法了。
路由就是把信息從源傳輸到目的地的行為。形象一點來說,信息包好比是一個要去某地點的人,路由就是這個人選擇路徑的過程。而路由表就像一張地圖,標記着各種路線,信息包就依靠路由表中的路線指引來到達目的地,路由條目就好像是路標。在大多數寬帶路由器中,未配置靜態路由的情況下,內部就存在一條默認路由,這條路由將 LAN口下所有目的地不在自己局域網之內的信息包轉發到WAN口的網關去。寬帶路由器只需要進行簡單的WAN口參數的配置,內網的主機就能訪問外網,就是這條路由在起作用。
我的網絡拓撲圖:
如上圖所示,LAN 1為192.168.0.0這個標准C類網段,路由器R1為原有路由器,它的WAN口接入寬帶,LAN口(IP為192.168.0.1)掛着 192.168.0.0網段(子網掩碼255.255.255.0的C類網)主機和路由器R2(新添加)的WAN口(IP為 192.168.0.100)。R2的LAN口(IP為192.168.5.1)下掛着新加入的LAN 2這個192.168.5.0的C類不同網段的主機。
如果按照共享 Internet的方式簡單設置,此時應將192.168.0.0的主機網關都指向R1的LAN口(192.168.0.1),192.168.5.0網段的主機網關指向R2的LAN口(192.168.5.1),那么只要R2的WAN口網關指向192.168.0.1,192.168.5.0的主機就都能訪問192.168.0.0網段的主機並能通過寬帶連接上網。這是因為前面所說的寬帶路由器中一條默認路由在起作用,它將所有非本網段的目的IP包都發到WAN口的網關(即路由器R1),再由R1來決定信息包應該轉發到它自己連的內網還是發到外網去。
但是192.168.0.0網段的主機網關肯定要指向 192.168.0.1,而R1這時並不知道192.168.5.0這個LAN 2的正確位置,那么此時只能上網以及本網段內的互訪,不能訪問到192.168.5.0網段的主機。這時就需要在R1上指定一條靜態路由,使目的IP為 192.168.5.0網段的信息包能轉發到路由器R2去。
一條靜態路由條目一般由3部分組成:1.目的IP地址或者叫信宿網絡、子網;2.子網掩碼;3.網關或叫下一跳。
R1上設定的靜態路由條目就應該為:目的IP地址192.168.5.0(代表5.x這個網段),子網掩碼255.255.255.0(因為是C 類網段),下一跳192.168.0.116。下圖,此圖為TP-LINK 中的靜態路由表配置項,保存后即可生效。
R1設置完成了,還要設置R2,關閉路由器的NAT,R1的NAT則不能關閉,否則就無法連接到Internet。
設置完成,就可以實現不同網段互訪,有時候設置好了,還是不能生效,在啟用一次R2的NAT,然后在關閉NAT,就可以。
為什么R2的NAT要關閉呢?
NAT(Network Address Translation,網絡地址轉換)是將IP 數據包頭中的IP 地址轉換為另一個IP 地址的過程。在實際應用中,NAT 主要用於實現私有網絡訪問公共網絡的功能。這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式,將有助於減緩可用IP地址空間的枯竭。
簡單的說,NAT就是在局域網內部網絡中使用內部地址,而當內部節點要與外部網絡進行通訊時,就在網關(可以理解為出口,打個比方就像院子的門一樣)處,將內部地址替換成公用地址,從而在外部公網(internet)上正常使用,NAT可以使多台計算機共享Internet連接,這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法,您可以只申請一個合法IP地址,就把整個局域網中的計算機接入Internet中。這時,NAT屏蔽了內部網絡,所有內部網計算機對於公共網絡來說是不可見的,而內部網計算機用戶通常不會意識到NAT的存在。
為什么關閉了R2的NAT,但是R2網絡的設備還是能訪問Internet?
因為在R1設置了靜態路由。
多級路由之間的互訪?
先看拓撲圖
靜態路由條目配置如下:
R1:目的IP地址192.168.1.0,子網掩碼255.255.255.0,下一跳192.168.0.100。
目的IP地址172.16.0.0,子網掩碼255.255.0.0,下一跳10.1.1.3。
R3:目的IP地址192.168.0.0,子網掩碼255.255.255.0,下一跳10.1.1.2。
目的IP地址192.168.1.0,子網掩碼255.255.255.0,下一跳10.1.1.2。
為何R3中第二條路由的下一跳不是直接指向R2,而是也指向R1呢?
就知道你會問這個,這個問題要從路由器間通信的原理來講解。路由器是通過ARP解析協議來獲得下一跳路由器的MAC地址,而ARP基於廣播,在一般情況下路由器是不會轉發廣播,也就是廣播包無法過路由。所以對於路由器R3來講,R1和R3才是同等級的,它只能看到R1,不能看到R2,這就是為何在例一的注意中提到:“其中的網關IP必須是與WAN或LAN口屬於同一個網段”的原因。而文中所說的靜態路由條目組成的第3部分:網關又叫下一跳,而不叫下兩跳、下三跳也是這個意思。總之,在一般情況下,下一跳路由的IP地址肯定要跟這個路由器的某個接口是在同一個網段的。
上面中R3上的靜態路由條目,其實可以寫成一條:目的IP地址192.168.0.0,子網掩碼255.255.0.0(不再是C類子網的掩碼),下一跳10.1.1.2。這時192.168.0.0,掩碼255.255.0.0這個網段不能稱為C類或B類的子網了,由於它超過了本身C類網段的范圍,所以可以稱它是一個超網。這個網段包含了192.168.0.0~192.168.255.0所有的子網。也就是說,這條靜態路由會使所有目的IP在這個范圍內的信息包,都發給10.1.1.2的路由器R1。將多條子路由條目匯總成一條都包含其內的總路由條目,這就是路由匯總或叫路由歸納。路由器在檢查計算路由時是比較消耗資源的,路由條目越多,路由表越長,則這個過程耗時越多,所以通過路由匯總減少路由表的長度,對提高路由器工作效率是很有幫助的。雖然在舉例中的這種只有幾個路由器的小網絡中起到的作用有限,但是如果是幾十、幾百甚至上千、上萬個路由器的大型網絡中,路由歸納起到的作用就非常明顯了,可以說不使用路由歸納是不可想象的。
對等路由的互訪?
靜態路由條目配置如下:
R1上:目的IP地址172.16.0.0,子網掩碼255.255.0.0(B類網段),下一跳10.1.1.3。
R3上:目的IP地址192.168.0.0,子網掩碼255.255.255.0(C類網段),下一跳10.1.1.2。
注:有些使用了P-VLAN技術,這種網絡的情況比較復雜,這樣上面簡單的靜態路由設置有可能無法達到目的。
總結:
靜態路由因為其設置簡單明了,在不常變動的網絡中穩定性好,排錯也相對容易,所以在中小企業甚至一些大型的園區網中也都使用靜態路由,它在實際應用中是很常見的,屬於網絡工作人員必會的基礎知識。
如文中所述,靜態路由的設置原理是比較簡單的,但可以說它是學習各種路由協議的基礎,屬於學習路由知識時必學的部分。另外,在越復雜越大的網絡中,匯總路由的效果就越顯著,而能不能進行有效的路由匯總、匯總的效率如何,都跟網絡結構中IP地址網段的分布有密切關系。IP地址的部署越連續而有條理,則路由匯總越容易也越有效,所以我們在部署網絡時應該重視體系化編址。(注:在子網環境中,當網絡地址是以2的指數形式的連續區塊時,路由歸納是最有效的。)