时间戳

首页 > 技术文章 > 网络基础知识笔记03:静态路由基础

网络基础知识笔记03:静态路由基础

zylSec 2021-04-11 11:10 原文

静态路由基础

  静态路由是指由管理员手动配置和维护的路由。静态路由配置简单,被广泛应用于网络中。此外还可以实现负载均衡和路由备份

 

  静态路由的应用场景

  要想了解静态路由的实际应用场景,首先需要了解静态路由的优点和缺点。

  优点:配置要求简单,无需占用路由器的CPU资源来计算和分析路由的更新。

  缺点:当网络拓扑发生变化时,静态路由不会自动适应拓扑改变,而是需要管理员手动进行调整。此外,若需要配置的路由条目过多,也会加重管理员的工作负担。

  所以,静态路由一般应用于中小型网络,此类网络结构一般结构简单,易于管理。不过,即使是在复杂网络环境中,合理地配置一些静态路由也可以加快路由器匹配的速度,从而改进网络的性能

 

  配置静态路由

  配置命令

  ip route-static ip-address { mask | mask-length } interface-type interface-number [ nexthop-address ]

  对各参数的解析:

  ip-address:指定了要到达的目的网络或者主机目的地址

  mask:指定了一个子网掩码或者前缀长度。

  若使用了广播接口(如以太网接口)作为出接口,则必须要指定下一跳地址

  若使用了串口(如Serial口)为出接口,则可以通过指定从哪个端口转发即可。通过参数interface-type和interface-number(如Serial 1/0/0)来配置出接口,此时不必指定下一跳地址。

   

  通过在R1上配置目的网段为192.168.2.0/24的静态路由来举例:

   

  注意:10.1.1.2为路由器R2上的S0/0/0口的IP地址,即到达目的网段的下一跳IP地址

  当然,你还可以通过指定出接口(从哪个端口转发数据包)来写静态路由。

   

  注意:因为网络是双向的连接,所以静态路由只配一端是不够的,还需要在对端配置等价的返向的静态路由

 

  Tips:为什么在以太网中必须指定下一跳的地址,不能指定出接口呢?

  如下图所示。在广播型(以太网)的接口上配置静态路由时,以太网中同一网络可能连接了多台路由器,如果在配置静态路由时只指定了出接口,则路由器无法将报文转发到正确的下一跳。 

  

  在本示例中,RTA需要将数据转发到192.168.2.0/24网络,在配置静态路由时,需要明确指定下一跳地址为10.0.123.2。否则,RTA将无法将报文转发到RTB所连接的192.168.2.0/24网络,因为RTA不知道应该通过RTB还是RTC才能到达目的地

 

 

  静态路由配置负载分担

  静态路由支持到达同一目的地的等价负载分担

   

  当源网络和目的网络之间存在多条链路时,可以通过等价路由来实现流量负载分担。这些等价路由具有相同的目的网络和掩码、优先级和度量值

  本示例中R1R2之间有两条链路相连,通过使用等价的静态路由来实现流量负载分担。

  在R1上配置了两条静态路由,它们具有相同的目的IP地址和子网掩码、优先级(静态路由的条目优先级均为60)、路由开销(都为0),但下一跳不同。在R1需要转发数据给R2时,就会使用这两条等价静态路由将数据进行负载分担。R1的端口IP均为.1,R2的端口IP均为.2,下同)

   

  查看路由表,可以看到到达192.168.2.0/24这个网段有两条等价路由,这种情况下数据流将会平均分配到两条不同的链路上,即实现流量的负载分担。

   

  Tips:在R2上也应该配置对应的两条等价的静态路由。

 

 

  静态路由配置路由备份

  浮动静态路由在网络中主路由失效的情况下,会加入到路由表并承担数据转发业务

   

  在配置多条静态路由时,可以修改静态路由的优先级,使一条静态路由的优先级高于其他静态路由,从而实现静态路由的备份,也叫浮动静态路由

   

 

   

  在本示例中,在R1上配置了两条静态路由。正常情况下,这两条静态路由是等价的。通过配置preference 100,使第二条静态路由的优先级要低于第一条(值越大优先级越低)。路由器只把优先级最高的静态路由加入到路由表中。当加入到路由表中静态路由出现故障时,优先级低的静态路由才会加入到路由表并承担数据转发业务。

 

  配置验证:

  首先,查看路由表:到达192.168.2.0/24网段是通过主路由链路10.1.1.2来转发的,路由优先级为60。

   

  然后,我们将这条链路停止或删除,再次查看路由表:此时可以看出,路由已经变成通过备份链路20.1.1.2来进行转发,说明优先级为100的静态路由由于主路由的失效而浮了上来,成为备份路由。

    

  此时如果主路由链路恢复,则原来的路由条目因优先级更高,会重新取代备份路由成为主路由。

 

 

  缺省(默认)路由

  缺省路由是目的地址和掩码都为全0的特殊路由。0代表任意网络

  若报文的目的地址无法匹配路由表中的任何一项,路由器将选择依照缺省路由来转发报文。

  

  假设有一个企业的内网有访问外网的需求(如上图),在不考虑动态路由协议的前提下(企业不可能和运营商跑动态路由), 企业不可能将外网的每一条路由条目都静态地写到路由表上去,因为不仅工作量巨大,而且路由器的内存也不可能承载巨大的路由条目量。

   

  那么,该如何写静态路由条目达到访问外网的目的呢?没错,就是用缺省路由。通过缺省路由,将下一跳的地址指向网关的出接口(或对端运营商的点对点端口IP)。这样,只要访问外网的IP地址,由于路由器没有匹配到对应的路由条目,则可以根据缺省路由将数据包发往外网的端口

   

 

推荐阅读