靜態路由原理與配置
1、路由(Routing)
路由是指分組從源到目的地時,決定端到端路徑的網絡范圍的進程 。路由工作在OSI參考模型第三層——網絡層的數據包轉發設備,是從源主機到目標主機的轉發過程。
2、路由器(Router)
(1)路由器概述
路由器是連接兩個或多個網絡的硬件設備,在網絡間起網關的作用,是讀取每一個數據包中的地址然后決定如何傳送的專用智能性的網絡設備。
主要功能為轉發與尋址,能夠將數據包轉發到正確的目的地,並在轉發過程中選擇最佳路經的設備。
(2)路由器的工作原理
網絡中的設備相互通信主要是用它們的IP地址,路由器只能根據具體的IP地址來轉發數據。IP地址由網絡地址和主機地址兩部分組成。在Internet中采用的是由子網掩碼來確定網絡地址和主機地址。子網掩碼與IP地址一樣都是32位的,並且這兩者是一一對應的,子網掩碼中"1"對應IP地址中的網絡地址,"0"對應的是主機地址,網絡地址和主機地址就構成了一個完整的IP地址。在同一個網絡中,IP地址的網絡地址必須是相同的。計算機之間的通信只能在具有相同網絡地址的IP地址之間進行,如果想要與其他網段的計算機進行通信,則必須經過路由器轉發出去。不同網絡地址的IP地址是不能直接通信的,即便它們距離非常近,也不能進行通信。路由器的多個端口可以連接多個網段,每個端口的IP地址的網絡地址都必須與所連接的網段的網絡地址一致。不同的端口它的網絡地址是不同的,所對應的網段也是不同的,這樣才能使各個網段中的主機通過自己網段的IP地址把數據發送到路由器上。
(3)路由器的應用功能
①實現IP、TCP、UDP、ICMP等網絡的互連
②對數據進行處理。收發數據包,具有對數據的分組過濾、復用、加密、壓縮及防護牆等各項功能
③一句路由表的信息,對數據包下一傳輸目的地進行選擇
④進行外部網關協議和其他自治域之間拓撲信息的交換
⑤實現網絡管理和系統支持功能
3、路由表(Routing Table)
(1)路由表概述
路由表是一個存儲在路由器或者聯網計算機中的電子表格(文件)或類數據庫。路由表中存儲着指向特定網絡地址的路徑(在有些情況下,還記錄有路徑的路由度量值)。路由表中含有網絡周邊的拓撲信息,它建立的主要目標是為了實現路由協議和靜態路由選擇。
路由表不直接參與數據包的傳輸,而是用於生成一個小型指向表,這個指向表僅僅包含由路由算法選擇的數據包傳輸優先路徑,這個表格通常為了優化硬件存儲和查找而被壓縮或提前編譯。
(2)路由表的內容
①destination:目的地址,用來標識IP包的目的地址或者目的網絡。
②mask:網絡掩碼,與目的地址一起標識目的主機或者路由器所在的網段的地址。
③pre:標識路由加入IP路由表的優先級。可能到達一個目的地有多條路由,但是優先級的存在讓他們先選擇優先級高的路由進行利用。
④cost:路由開銷,當到達一個目的地的多個路由優先級相同時,路由開銷最小的將成為最優路由。
⑤interface:輸出接口,說明IP包將從該路由器哪個接口轉發。
⑥nexthop:下一跳IP地址,說明IP包所經過的下一個路由器。
(3)路由表的形成方式
①直連網段
配置IP地址,端口UP狀態,形成直連路由並自動生成網段與接口信息進路由表中
②非直連網段
對於非直連的網段,需要靜態路由或動態路由,將網段添加到路由表中
4、靜態路由(Static Route)
(1)靜態路由概述
靜態路由是一種路由的方式,路由項(routing entry)由手動配置,而非動態決定。與動態路由不同,靜態路由是固定的,不會改變,即使網絡狀況已經改變或是重新被組態。一般來說,靜態路由是由網絡管理員逐項加入路由表。
(2)靜態路由的優缺點
①優點:使用靜態路由的一個好處是網絡安全保密性高。動態路由因為需要路由器之間頻繁地交換各自的路由表,而對路由表的分析可以揭示網絡的拓撲結構和網絡地址等信息。因此,網絡出於安全方面的考慮也可以采用靜態路由。不占用網絡帶寬,因為靜態路由不會產生更新流量,因此靜態路由一般適用於中小型網絡。
②缺點:大型和復雜的網絡環境通常不宜采用靜態路由。一方面,網絡管理員難以全面地了解整個網絡的拓撲結構;另一方面,當網絡的拓撲結構和鏈路狀態發生變化時,路由器中的靜態路由信息需要大范圍地調整,這一工作的難度和復雜程度非常高。當網絡發生變化或網絡發生故障時,不能重選路由,很可能使路由失敗。
(3)華為靜態路由的配置命令
ip route-static 目標網段 子網掩碼 下一跳地址
例如:ip route-static 192.168.10.0 24 192.168.12.1
5、默認路由(Default Route)
(1)默認路由概述
默認路由(Default route),是對IP數據包中的目的地址找不到存在的其他路由時,路由器所選擇的路由。目的地不在路由器的路由表里的所有數據包都會使用默認路由。這條路由一般會連去另一個路由器,而這個路由器也同樣處理數據包: 如果知道應該怎么路由這個數據包,則數據包會被轉發到已知的路由;否則,數據包會被轉發到默認路由,從而到達另一個路由器。每次轉發,路由都增加了一跳的距離。
(2)華為默認路由的配置命令
ip route-static 0.0.0.0 0.0.0.0 目標地址
例如: ip route-static 0.0.0.0 0.0.0.0 192.168.12.1
6、浮動路由(Floating Route)
(1)浮動路由概述
浮動路由又稱為路由備份/容災
兩條或多條鏈路組成浮動路由
相同的目的地址,不同的下一跳地址,另一條下一跳的優先級低
路由表的管理距離越低,優先級越高。浮動路由,舉個簡單的例子,比如將動態路由的管理距離優先級修改為低,手動添加的靜態路由優先級修改為高。當動態路由出現問題時,原有的路由會失效,路由器會自動選擇靜態路由,保證網絡不中斷,實現冗余備份!
(2)華為浮動路由的配置命令
ip route-static 目標網段 子網掩碼 下一跳地址 preference 優先級
例如:ip route-static 4.4.4.4 32 25.0.0.1 preference 70
優先級默認為60,數字越小優先級越高,直連路由優先級為0,靜態路由為1
7、路由器轉發數據包的封裝過程
源目地址變化:IP地址不變(源PC與目標PC),MAC地址變(參與傳輸的PC、網關的MAC地址)
8、交換與路由的對比
(1)路由工作在網絡層
根據"路由表"轉發數據
路由選擇
路由轉發
(2)交換工作在數據鏈路層
根據"MAC地址表"轉發數據
硬件轉發