您当前的位置:首页 >  品牌资讯 >> 
世界焦点!静态路由是什么_静态路由

时间:2023-04-12 21:11:03    来源 : 互联网

静态路由设置实例分辨率

随着宽带接入的普及,许多家庭和小企业都建立了局域网来共享宽带接入。而且随着局域网的扩大,很多地方都涉及到两台或多台路由器的应用。当一个局域网中有两台以上的路由器时,由于其主机之间相互访问的需求,往往需要建立一条路由。因为网络规模小,不经常变动,所以静态路由是最合适的选择。


(资料图片仅供参考)

作为一篇初级文章,本文将通过几个简单的例子来解释静态路由,并在最后解释一些关于路由总结(归纳)的知识。本文以最简单的宽带路由器为例,因为这类家庭和小型办公局域网一般都是低档宽带路由器。(其实无论什么级别的路由器,除了配置方法和命令不同,配置静态路由的原理不会有什么区别)常见的1WAN口和4LAN口的宽带路由器,可以看作是最简单的双以太网口路由器,一个4口PBX,它的WAN口连接外网,LAN口连接内网以示区分。

路由是将信息从源传输到目的地的行为。形象地说,一个信息包就像一个要去某地的人,路由就是这个人选择路径的过程。路由表就像一张地图,标注了各种路由,数据包会靠路由表中的路由指引到达目的地,而路由条目就像路标。在大多数宽带路由器中,当没有配置静态路由时,内部有一个默认路由,它将所有目的地在LAN端口之外的数据包转发到WAN端口的网关。宽带路由器只需要简单配置WAN口参数,内网的主机就可以接入外网,这就是工作中的路由。本文将分为两部分。第一部分说明静态路由,的设置和应用,第二部分说明路径诱导的方法和功能。

以网络初学者红薯的一些典型应用为例,让大虾师傅讲解一下静态路由和静态路由,需要设置什么,以及静态路由的具体作用

示例1:最简单的串行双路由器环境

这种情况多发生在中小企业与原有路由器共享互联网,因扩容需要,接入一个路由器连接另一个新增加的网段。这也可能发生在家里。比如与宽带路由器共享宽带后,增加一个无线路由器,满足无线客户端的接入。

地瓜:以前公司有一个局域网(LAN 1),通过一个路由器共享互联网。现在,它被添加了一个路由器,并且连接了另一个网段的主机LAN 2。简单设置后,发现所有主机共享互联网没有任何问题,但是局域网1的主机无法与局域网2的主机通信,而局域网2的主机可以Ping通局域网1下的主机。这是怎么回事?

大虾:这是因为路由器隔离了广播,划分了广播域。此时,LAN 1和LAN 2的主机位于两个不同的网段,中间被新增加的路由器隔离。所以LAN 1下的主机此时无法“看到”LAN 1中的主机,只能先将数据包发送到默认网关,而此时的网关没有到LAN 2的路由,无法有效转发。在这种情况下,必须设置静态路由条目。

1是192.168.0.0的标准C类网段,路由器R1是原始路由器。其WAN口连接宽带,192.168.0.0(子网掩码为255.255.255.0)的C类网段的主机和路由器挂在LAN口(IP为192.168.0.1)。在R2的LAN端口(IP为192.168.1.1)下,有新增加的LAN 2,即不同网段的192 . 168 . 1 . 0 C类主机。www.jb51.net

如果只是简单的以共享互联网的方式设置,192.168.0.0的主机网关应该都指向R1的局域网端口(192.168.0.1),192.168.1.0网段的主机网关指向R2的局域网端口(192.168.1.1),只要R2的广域网网关指向192即可。这是因为前述宽带路由器中的默认路由起作用,该路由将不在本地网段中的所有目的地IP分组发送到WAN端口的网关(即路由器R1),然后R1决定是将分组转发到其自己的内部网络还是发送到外部网络。但是192.168.0.0网段的主机网关必须指向192.168.0.1,而R1此时并不知道192.168.1.0 LAN 2的正确位置,只能在这个网段内上网和互相访问,而不能访问192.168.1.0网段的主机。此时,有必要在R1上指定一个静态路由,以便目的IP为192.168.1.0的数据包可以转发到路由器R2。

一个静态路由条目一般由三部分组成:1 .目标IP地址或目标网络和子网;2.子网掩码;3.网关或调用下一跳。

在示例1中,R1上的静态路由条目应该是:目的IP地址192.168.1.0(代表1.x的网段),子网掩码255.255.255.0(因为是C类网段),下一跳192.168.0.100。如图2所示,该图是TP-LINK R410中静态路由表的配置项,保存后生效。如果是Cisco路由器,请在全局配置模式下键入命令:router(config)# IP route 192 . 168 . 1 . 0 255 . 255 . 255 . 0 192 . 168 . 0 . 100。

注意:网关IP必须与WAN或LAN端口属于同一个网段。默认路由是这样写的:目的IP是0.0.0.0,子网掩码是0.0.0,下一跳在WAN端口上是静默的。

使用此种连接方式,还可以方便的使用路由器内置的访问控制列表来设置LAN 2下主机的访问权限,这对企业用户而言还是很方便的。宽带路由器中的“防火墙设置”其实就是一个简化的访问控制列表,即ACL- Access Control Lists。如:希望局域网LAN 2中IP地址为192.168.1.7的计算机不能收发邮件,IP地址为192.168.1.8的计算机不能访问企业内部位于LAN 1的ERP服务器(假设其IP为192.168.0.10),对局域网中的其它计算机则不做任何限制,这时您需要指定如下的数据包过滤表。

例二:两台平级并连的路由器,下挂子网中主机需要互相通信的环境

这种情况,两台平行并连的路由器上层应该还有一个总的出口网关,而这个网关有可能因某种原因不便设置路由,而此时网络中存在3个不同的网段。

地瓜:我家是小区共享型的宽带接入,我自己用一台宽带路由器构建了一个家庭局域网以共享Internet,正好邻居也跟我一样用宽带路由器构建了另一个家庭局域网。而我们各自局域网内的主机之间却不能互相通信,根本ping不通,这是怎么回事?

大虾:这种情况下整个小区其实就是一个大的局域网,主机不能互通的原因,其实跟例一中LAN 1不能ping通LAN 2的原因一样,都是因为上层的默认网关不知道目的IP所属网段的正确位置,无法做有效转发所致。

内网网关就是小区的网关,R1和R3分别为两户的宽带路由器,它们之间一般通过楼层的接入交换机和小区的骨干交换机连接在一起,此图省略了这一部分。图4的这种情况,只要在网关设备上按例一的方式添加两条路由就能实现两个子网中主机的互访,而且其 10.0.0.0这个A类网段中存在的主机也都能通过这两条路由访问到R1和R3下的内网机。但是如果是小区的网关设备,那肯定是不会让用户随便配置路由条目的,而且你应该也不想小区内的所有用户都能直接访问到你的内网主机。这时,我们可以在R1和R3上各添加一条路由指向对方来实现R1和R3下主机直接互访的效果。

在R1上:目的IP地址172.16.0.0,子网掩码255.255.0.0(B类网段),下一跳10.1.1.3。

在R3上:目的IP地址192.168.0.0,子网掩码255.255.255.0(C类网段),下一跳10.1.1.2。

注:有些新型小区中使用了P-VLAN技术,这种网络的情况比较复杂,这样上面简单的静态路由设置有可能无法达到目的。

例三:既串且并,网络中有多级路由设备的环境。

这种情况可以说是例一和例二两种应用的整合和延伸,看似复杂其实简单。

地瓜:如果像例二中那样的环境中,我家里的局域网再添置一个路由器,下挂另一个网段以做扩展,那要怎么设置呢?

大虾:你说的这种网络结构,确实就是将例一和例二合在一起了。这时一共有4个网段并存,我们的设置是要让两户家庭局域网下的3个子网内主机能够互通,而此时小区的网关当然还是不能去设置的。

可以看到图5就是将图1和图4整合在一起了。既然拓扑图是例一、例二的结合,那将例一、例二中的路由条目加在一起是不是就可以了呢?当然也不是这么简单,如果只是配置了前两例的路由条目,R3下的主机是无法直接访问到R2下的192.168.1.0这个子网的。所以在R3上还要加一条到192.168.1.0这个子网的路由。静态路由条目配置如下:

R1:目的IP地址192.168.1.0,子网掩码255.255.255.0,下一跳192.168.0.100。

目的IP地址172.16.0.0,子网掩码255.255.0.0,下一跳10.1.1.3。

R3:目的IP地址192.168.0.0,子网掩码255.255.255.0,下一跳10.1.1.2。

目的IP地址192.168.1.0,子网掩码255.255.255.0,下一跳10.1.1.2。

地瓜:为何R3中第二条路由的下一跳不是直接指向R2,而是也指向R1呢?

大虾:就知道你会问这个,这个问题要从路由器间通信的原理来讲解。路由器是通过ARP解析协议来获得下一跳路由器的MAC地址,而ARP基于广播,在一般情况下路由器是不会转发广播,也就是广播包无法过路由。所以对于路由器R3来讲,R1和R3才是同等级的,它只能看到R1,不能看到R2,这就是为何在例一的注意中提到:“其中的网关IP必须是与WAN或LAN口属于同一个网段”的原因。而文中所说的静态路由条目组成的第3部分:网关又叫下一跳,而不叫下两跳、下三跳也是这个意思。总之,在一般情况下,下一跳路由的IP地址肯定要跟这个路由器的某个接口是在同一个网段的。

本篇文章下面的部分将讲解关于路由汇总(或叫路由归纳)的知识。

上面例三中R3上的静态路由条目,其实可以写成一条:目的IP地址192.168.0.0,子网掩码255.255.0.0(不再是C类子网的掩码),下一跳 10.1.1.2。这时192.168.0.0,掩码255.255.0.0这个网段不能称为C类或B类的子网了,由于它超过了本身C类网段的范围,所以可以称它是一个超网。这个网段包含了192.168.0.0~192.168.255.0所有的子网。也就是说,这条静态路由会使所有目的IP在这个范围内的信息包,都发给10.1.1.2的路由器R1。将多条子路由条目汇总成一条都包含其内的总路由条目,这就是路由汇总或叫路由归纳。路由器在检查计算路由时是比较消耗资源的,路由条目越多,路由表越长,则这个过程耗时越多,所以通过路由汇总减少路由表的长度,对提高路由器工作效率是很有帮助的。虽然在举例中的这种只有几个路由器的小网络中起到的作用有限,但是如果是几十、几百甚至上千、上万个路由器的大型网络中,路由归纳起到的作用就非常明显了,可以说不使用路由归纳是不可想象的。

例四:

可能细心的读者已经发现,例三最后的那条归纳路由虽然包含了R1下所有的两个子网(192.168.0.0和192.168.1.0),但是也包含了R1下实际上并不存在的一些子网(192.168.2.0~192.168.255.0)。如果在整个局域网中别的路由器下还存在这些子网(如图6,R4下存在192.168.2.0子网),那么路由就会出错了,所以这条汇总路由是一条不精确的汇总。

我们都知道IPv4的地址是由4段8位的二进制数组成,一部分是网络位,一部分是主机位。其对应的子网掩码网络位部分就是全1的二进制数,而主机位就是全0的二进制数。每个信息包在过路由器时会检查其目的IP,和路由表中路由条目的子网掩码做“与”运算,并与路由条目中目的IP进行比对,相同的就按照这条路由规则转发,不相同的就再检查比对下一条。可以看出我们做的汇总路由的操作,就是将多条路由条目中目的IP相同的网络位提取出来写成一条。而例三中的汇总路由之所以不精确就是因为相同部分未能全部提出来。如例三中,R3上的第一条:目的IP为192.168.0.0;第二条:目的IP为192.168.1.0。我们只提取了前面的两段192.168,而后面的第三段网络位中还是有相同的部分的。192.168.0.0中第三段写成二进制数为00000000(8位0),182.168.1.0中第三段写成二进制数为00000001(7位0,1位1),那么它们的前7位是相同的,在对应的子网掩码位置上就应该是11111110(7位1,1位0),合成十进制为254。所以这条汇总路由应该写成:目的IP为192.168.0.0,子网掩码255.255.254.0,下一跳10.1.1.2。

这样,这条汇总路由只包含192.168.0.0和192.168.1.0两个子网,是一条精确的汇总路由。如图6中,R3下172.16.0.0的主机发送到192.168.2.0网段的信息包,其第三段网络位写成二进制为00000010(前6位0),就不包含在这条精确的汇总路由内了。

这时我们在R3上静态路由条目应该为:

1.目的IP地址192.168.0.0,子网掩码255.255.254.0,下一跳10.1.1.2。

2.目的IP地址192.168.2.0,子网掩码255.255.255.0,下一跳10.1.1.4。

我们在进行路由汇总时应该尽量使用精确的汇总条目,本着能汇总的条目就汇总,不能精确汇总的条目就不汇总的原则。这样在网络以后的扩展和变动时能更有条理的增改路由表,减少出错的几率。

静态路由因为其设置简单明了,在不常变动的网络中稳定性好,排错也相对容易,所以在中小企业甚至一些大型的园区网中也都使用静态路由,它在实际应用中是很常见的,属于网络工作人员必会的基础知识。如文中所述,静态路由的设置原理是比较简单的,但可以说它是学习各种路由协议的基础,属于学习路由知识时必学的部分。另外,在越复杂越大的网络中,汇总路由的效果就越显著,而能不能进行有效的路由汇总、汇总的效率如何,都跟网络结构中IP地址网段的分布有密切关系。IP地址的部署越连续而有条理,则路由汇总越容易也越有效,所以我们在部署网络时应该重视体系化编址。(注:在子网环境中,当网络地址是以2的指数形式的连续区块时,路由归纳是最有效的。)

本文到此结束,希望对大家有所帮助。

标签:

热门推荐

X 关闭

X 关闭