靜態路由設置

靜態路由設置
　　　本文做爲一篇初級入門類文章，會以幾個簡單實例講解靜態路由，並在最後講解一點關於路由彙總（概括）的知識。因爲這類家庭和小型辦公局域網所採用的通常都是中低檔寬帶路由器，因此這篇文章就以最簡單的寬帶路由器爲例。（其實不管在什麼檔次的路由器上，除了配置方式和命令不一樣，其配置靜態路由的原理是不會有差異的。）常見的1WAN口、4LAN口寬帶路由器能夠看做是一個最簡單的雙以太口路由器＋一個4口小交換機，其WAN口接外網，LAN口接內網以作區分。
　　
　　路由就是把信息從源傳輸到目的地的行爲。形象一點來講，信息包比如是一個要去某地點的人，路由就是這我的選擇路徑的過程。而路由表就像一張地圖，標記着各類路線，信息包就依靠路由表中的路線指引來到達目的地，路由條目就好像是路標。在大多數寬帶路由器中，未配置靜態路由的狀況下，內部就存在一條默認路由，這條路由將LAN口下全部目的地不在本身局域網以內的信息包轉發到WAN口的網關去。寬帶路由器只須要進行簡單的WAN口參數的配置，內網的主機就能訪問外網，就是這條路由在起做用。本文將分兩個部分，第一部分講解靜態路由的設置應用，第二部分講解關於路由概括的方法和做用。
　　
　　下面就以地瓜這個網絡初學者遇到的幾個典型應用爲例，讓高手大蝦來講明一下什麼狀況須要設置靜態路由，靜態路由條目的組成，以及靜態路由的具體做用。
　　
　　 例一：最簡單的串連式雙路由器型環境
　　這種狀況多出現於中小企業在原有的路由器共享Internet的網絡中，因爲擴展的須要，再接入一臺路由器以鏈接另外一個新加入的網段。而家庭中也極可能出現這種狀況，如用一臺寬帶路由器共享寬帶後，又加入了一臺無線路由器知足無線客戶端的接入。
　　
　　地瓜：公司裏原有一個局域網LAN 1，靠一臺路由器共享Internet，如今又在其中添加了一臺路由器，下掛另外一個網段LAN 2的主機。通過簡單設置後，發現全部主機共享Internet沒有問題，可是LAN 1的主機沒法與LAN 2的主機通訊，而LAN 2的主機卻能Ping通LAN 1下的主機。這是怎麼回事？
　　
　　大蝦：這是由於路由器隔絕廣播，劃分了廣播域，此時LAN 1和LAN 2的主機位於兩個不一樣的網段中，中間被新加入的路由器隔離了。因此此時LAN 1下的主機不能「看」到LAN 1裏的主機，只能將信息包先發送到默認網關，而此時的網關沒有設置到LAN 2的路由，沒法作有效的轉發。這種狀況下，必需要設置靜態路由條目。此種網絡環境的拓撲示意以下：
　　

　
　　 圖1
　　
　　（注：圖中省略了可能存在的交換層設備）
　　
　　如圖一所示，LAN 1爲192.168.0.0這個標準C類網段，路由器R1爲原有路由器，它的WAN口接入寬帶，LAN口（IP爲192.168.0.1）掛着192.168.0.0網段（子網掩碼255.255.255.0的C類網）主機和路由器R2（新添加）的WAN口（IP爲192.168.0.100）。R2的LAN口（IP爲192.168.1.1）下掛着新加入的LAN 2這個192.168.1.0的C類不一樣網段的主機。
　　
　　若是按照共享Internet的方式簡單設置，此時應將192.168.0.0的主機網關都指向R1的LAN口（192.168.0.1），192.168.1.0網段的主機網關指向R2的LAN口（192.168.1.1），那麼只要R2的WAN口網關指向192.168.0.1，192.168.1.0的主機就都能訪問192.168.0.0網段的主機並能經過寬帶鏈接上網。這是由於前面所說的寬帶路由器中一條默認路由在起做用，它將全部非本網段的目的IP包都發到WAN口的網關（即路由器R1），再由R1來決定信息包應該轉發到它本身連的內網仍是發到外網去。可是192.168.0.0網段的主機網關確定要指向192.168.0.1，而R1這時並不知道192.168.1.0這個LAN 2的正確位置，那麼此時只能上網以及本網段內的互訪，不能訪問到192.168.1.0網段的主機。這時就須要在R1上指定一條靜態路由，使目的IP爲192.168.1.0網段的信息包能轉發到路由器R2去。
　　
　　一條靜態路由條目通常由3部分組成：1.目的IP地址或者叫信宿網絡、子網；2.子網掩碼；3.網關或叫下一跳。
　　
　　例一中R1上設定的靜態路由條目就應該爲：目的IP地址192.168.1.0（表明1.x這個網段），子網掩碼255.255.255.0（由於是C類網段），下一跳192.168.0.100。如圖2，此圖爲TP-LINK R410中的靜態路由表配置項，保存後便可生效。若是是Cisco的路由器，則在全局配置模式下鍵入命令：Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。
　　
　　注意：其中的網關IP必須是與WAN或LAN口屬於同一個網段。那條默認路由寫出來就是：目的IP爲 0.0.0.0，子網掩碼0.0.0.0，下一跳爲WAN口上的默認網關，有時咱們也稱它爲「8個0的默認路由」。另外，若是目的IP是一個具體的主機IP（如192.168.1.2），那麼路由條目應爲：目的IP 192.168.1.2，子網掩碼255.255.255.255，下一跳或網關192.168.0.100。
　　 　
　　 圖2
　　
　　使用此種鏈接方式，還能夠方便的使用路由器內置的訪問控制列表來設置LAN 2下主機的訪問權限，這對企業用戶而言仍是很方便的。寬帶路由器中的「防火牆設置」其實就是一個簡化的訪問控制列表，即ACL- Access Control Lists。如：但願局域網LAN 2中IP地址爲192.168.1.7的計算機不能收發郵件，IP地址爲192.168.1.8的計算機不能訪問企業內部位於LAN 1的ERP服務器（假設其IP爲192.168.0.10），對局域網中的其它計算機則不作任何限制，這時您須要指定以下的數據包過濾表，如圖：
　　 　
　　 圖3
　　
　　 例二：兩臺平級並連的路由器，下掛子網中主機須要互相通訊的環境
　　這種狀況，兩臺平行並連的路由器上層應該還有一個總的出口網關，而這個網關有可能因某種緣由不便設置路由，而此時網絡中存在3個不一樣的網段。
　　
　　地瓜：我家是小區共享型的寬帶接入，我本身用一臺寬帶路由器構建了一個家庭局域網以共享Internet，正好鄰居也跟我同樣用寬帶路由器構建了另外一個家庭局域網。而咱們各自局域網內的主機之間卻不能互相通訊，根本ping不通，這是怎麼回事？
　　
　　大蝦：這種狀況下整個小區其實就是一個大的局域網，主機不能互通的緣由，其實跟例一中LAN 1不能ping通LAN 2的緣由同樣，都是由於上層的默認網關不知道目的IP所屬網段的正確位置，沒法作有效轉發所致。這種環境的典型示意圖以下：
　　 　
　　 圖4
　　
　　圖中內網網關就是小區的網關，R1和R3分別爲兩戶的寬帶路由器，它們之間通常經過樓層的接入交換機和小區的骨幹交換機鏈接在一塊兒，此圖省略了這一部分。圖4的這種狀況，只要在網關設備上按例一的方式添加兩條路由就能實現兩個子網中主機的互訪，並且其10.0.0.0這個A類網段中存在的主機也都能經過這兩條路由訪問到R1和R3下的內網機。可是若是是小區的網關設備，那確定是不會讓用戶隨便配置路由條目的，並且你應該也不想小區內的全部用戶都能直接訪問到你的內網主機。這時，咱們能夠在R1和R3上各添加一條路由指向對方來實現R1和R3下主機直接互訪的效果。
　　
　　在R1上：目的IP地址172.16.0.0，子網掩碼255.255.0.0（B類網段），下一跳10.1.1.3。
　　
　　在R3上：目的IP地址192.168.0.0，子網掩碼255.255.255.0（C類網段），下一跳10.1.1.2。
　　
　　注：有些新型小區中使用了P-VLAN技術，這種網絡的狀況比較複雜，這樣上面簡單的靜態路由設置有可能沒法達到目的。
　　
　　 例三：既串且並，網絡中有多級路由設備的環境。
　　這種狀況能夠說是例一和例二兩種應用的整合和延伸，看似複雜其實簡單。
　　
　　地瓜：若是像例二中那樣的環境中，我家裏的局域網再添置一個路由器，下掛另外一個網段以作擴展，那要怎麼設置呢？
　　
　　大蝦：你說的這種網絡結構，確實就是將例一和例二合在一塊兒了。這時一共有4個網段並存，咱們的設置是要讓兩戶家庭局域網下的3個子網內主機可以互通，而此時小區的網關固然仍是不能去設置的。其拓撲示意圖以下：
　　 　
　　 圖5
　　
　　能夠看到圖5就是將圖1和圖4整合在一塊兒了。既然拓撲圖是例1、例二的結合，那將例1、例二中的路由條目加在一塊兒是否是就能夠了呢？固然也不是這麼簡單，若是隻是配置了前兩例的路由條目，R3下的主機是沒法直接訪問到R2下的192.168.1.0這個子網的。因此在R3上還要加一條到192.168.1.0這個子網的路由。靜態路由條目配置以下：
　　
　　R1：目的IP地址192.168.1.0，子網掩碼255.255.255.0，下一跳192.168.0.100。
　　
　　目的IP地址172.16.0.0，子網掩碼255.255.0.0，下一跳10.1.1.3。
　　
　　R3：目的IP地址192.168.0.0，子網掩碼255.255.255.0，下一跳10.1.1.2。
　　
　　目的IP地址192.168.1.0，子網掩碼255.255.255.0，下一跳10.1.1.2。
　　
　　地瓜：爲什麼R3中第二條路由的下一跳不是直接指向R2，而是也指向R1呢？
　　
　　大蝦：就知道你會問這個，這個問題要從路由器間通訊的原理來說解。路由器是經過ARP解析協議來得到下一跳路由器的MAC地址，而ARP基於廣播，在通常狀況下路由器是不會轉發廣播，也就是廣播包沒法過路由。因此對於路由器R3來說，R1和R3纔是同等級的，它只能看到R1，不能看到R2，這就是爲什麼在例一的注意中提到：「其中的網關IP必須是與WAN或LAN口屬於同一個網段」的緣由。而文中所說的靜態路由條目組成的第3部分：網關又叫下一跳，而不叫下兩跳、下三跳也是這個意思。總之，在通常狀況下，下一跳路由的IP地址確定要跟這個路由器的某個接口是在同一個網段的。

　　 本篇文章下面的部分將講解關於路由彙總（或叫路由概括）的知識。

　　上面例三中R3上的靜態路由條目，其實能夠寫成一條：目的IP地址192.168.0.0，子網掩碼255.255.0.0（再也不是C類子網的掩碼），下一跳10.1.1.2。這時192.168.0.0，掩碼255.255.0.0這個網段不能稱爲C類或B類的子網了，因爲它超過了自己C類網段的範圍，因此能夠稱它是一個超網。這個網段包含了192.168.0.0～192.168.255.0全部的子網。也就是說，這條靜態路由會使全部目的IP在這個範圍內的信息包，都發給10.1.1.2的路由器R1。將多條子路由條目彙總成一條都包含其內的總路由條目，這就是路由彙總或叫路由概括。路由器在檢查計算路由時是比較消耗資源的，路由條目越多，路由表越長，則這個過程耗時越多，因此經過路由彙總減小路由表的長度，對提升路由器工做效率是頗有幫助的。雖然在舉例中的這種只有幾個路由器的小網絡中起到的做用有限，可是若是是幾10、幾百甚至上千、上萬個路由器的大型網絡中，路由概括起到的做用就很是明顯了，能夠說不使用路由概括是不可想象的。

　　 例四：

圖6

　　可能細心的讀者已經發現，例三最後的那條概括路由雖然包含了R1下全部的兩個子網（192.168.0.0和192.168.1.0），可是也包含了R1下實際上並不存在的一些子網（192.168.2.0～192.168.255.0）。若是在整個局域網中別的路由器下還存在這些子網（如圖6，R4下存在192.168.2.0子網），那麼路由就會出錯了，因此這條彙總路由是一條不精確的彙總。

　　咱們都知道IPv4的地址是由4段8位的二進制數組成，一部分是網絡位，一部分是主機位。其對應的子網掩碼網絡位部分就是全1的二進制數，而主機位就是全0的二進制數。每一個信息包在過路由器時會檢查其目的IP，和路由表中路由條目的子網掩碼作「與」運算，並與路由條目中目的IP進行比對，相同的就按照這條路由規則轉發，不相同的就再檢查比對下一條。能夠看出咱們作的彙總路由的操做，就是將多條路由條目中目的IP相同的網絡位提取出來寫成一條。而例三中的彙總路由之因此不精確就是由於相同部分未能所有提出來。

　　如例三中，R3上的第一條：目的IP爲192.168.0.0；第二條：目的IP爲192.168.1.0。咱們只提取了前面的兩段192.168，然後面的第三段網絡位中仍是有相同的部分的。192.168.0.0中第三段寫成二進制數爲00000000（8位0），182.168.1.0中第三段寫成二進制數爲00000001（7位0，1位1），那麼它們的前7位是相同的，在對應的子網掩碼位置上就應該是11111110（7位1，1位0），合成十進制爲254。因此這條彙總路由應該寫成：目的IP爲192.168.0.0，子網掩碼255.255.254.0，下一跳10.1.1.2。這樣，這條彙總路由只包含192.168.0.0和192.168.1.0兩個子網，是一條精確的彙總路由。如圖6中，R3下172.16.0.0的主機發送到192.168.2.0網段的信息包，其第三段網絡位寫成二進制爲00000010（前6位0），就不包含在這條精確的彙總路由內了。

　　這時咱們在R3上靜態路由條目應該爲：

　　1.目的IP地址192.168.0.0，子網掩碼255.255.254.0，下一跳10.1.1.2。

　　2.目的IP地址192.168.2.0，子網掩碼255.255.255.0，下一跳10.1.1.4。

　　咱們在進行路由彙總時應該儘可能使用精確的彙總條目，本着能彙總的條目就彙總，不能精確彙總的條目就不彙總的原則。這樣在網絡之後的擴展和變更時能更有條理的增改路由表，減小出錯的概率。

　　 總結：

　　靜態路由由於其設置簡單明瞭，在不常變更的網絡中穩定性好，排錯也相對容易，因此在中小企業甚至一些大型的園區網中也都使用靜態路由，它在實際應用中是很常見的，屬於網絡工做人員必會的基礎知識。如文中所述，靜態路由的設置原理是比較簡單的，但能夠說它是學習各類路由協議的基礎，屬於學習路由知識時必學的部分。另外，在越複雜越大的網絡中，彙總路由的效果就越顯著，而能不能進行有效的路由彙總、彙總的效率如何，都跟網絡結構中IP地址網段的分佈有密切關係。IP地址的部署越連續而有條理，則路由彙總越容易也越有效，因此咱們在部署網絡時應該重視體系化編址。（注：在子網環境中，當網絡地址是以2的指數形式的連續區塊時，路由概括是最有效的。）