靜态路由設定初涉

靜态路由設定初涉

　　随着寬帶接入的普及，很多家庭和小企業都組建了區域網路來共享寬帶接入。而且随着區域網路規模的擴大，很多地方都涉及到2台或以上路由器的應用。當一個區域網路記憶體在2台以上的路由器時，由于其下主機互訪的需求，往往需要設定路由。由于網絡規模較小且不經常變動，是以靜态路由是最合适的選擇。

　　下面就以地瓜這個網絡初學者遇到的幾個典型應用為例，讓高手大蝦來說明一下什麼情況需要設定靜态路由，靜态路由條目的組成，以及靜态路由的具體作用。

　　例一：最簡單的串連式雙路由器型環境

　　這種情況多出現于中小企業在原有的路由器共享Internet的網絡中，由于擴充的需要，再接入一台路由器以連接配接另一個新加入的網段。而家庭中也很可能出現這種情況，如用一台寬帶路由器共享寬帶後，又加入了一台無線路由器滿足無線用戶端的接入。

　　地瓜：公司裡原有一個區域網路LAN 1，靠一台路由器共享Internet，現在又在其中添加了一台路由器，下挂另一個網段LAN 2的主機。經過簡單設定後，發現所有主機共享Internet沒有問題，但是LAN 1的主機無法與LAN 2的主機通信，而LAN 2的主機卻能Ping通LAN 1下的主機。這是怎麼回事？

　　大蝦：這是因為路由器隔絕廣播，劃分了廣播域，此時LAN 1和LAN 2的主機位于兩個不同的網段中，中間被新加入的路由器隔離了。是以此時LAN 1下的主機不能“看”到LAN 1裡的主機，隻能将資訊包先發送到預設網關，而此時的網關沒有設定到LAN 2的路由，無法做有效的轉發。這種情況下，必須要設定靜态路由條目。此種網絡環境的拓撲示意如下：

圖1

　　（注：圖中省略了可能存在的交換層裝置）

　　如圖一所示，LAN 1為192.168.0.0這個标準C類網段，路由器R1為原有路由器，它的WAN口接入寬帶，LAN口（IP為192.168.0.1）挂着192.168.0.0網段（子網路遮罩255.255.255.0的C類網）主機和路由器R2（新添加）的WAN口（IP為192.168.0.100）。R2的LAN口（IP為192.168.1.1）下挂着新加入的LAN 2這個192.168.1.0的C類不同網段的主機。

　　如果按照共享Internet的方式簡單設定，此時應将192.168.0.0的主機網關都指向R1的LAN口（192.168.0.1），192.168.1.0網段的主機網關指向R2的LAN口（192.168.1.1），那麼隻要R2的WAN口網關指向192.168.0.1，192.168.1.0的主機就都能通路192.168.0.0網段的主機并能通過寬帶連接配接上網。這是因為前面所說的寬帶路由器中一條預設路由在起作用，它将所有非本網段的目的IP包都發到WAN口的網關（即路由器R1），再由R1來決定資訊包應該轉發到它自己連的内網還是發到外網去。但是192.168.0.0網段的主機網關肯定要指向192.168.0.1，而R1這時并不知道192.168.1.0這個LAN 2的正确位置，那麼此時隻能上網以及本網段内的互訪，不能通路到192.168.1.0網段的主機。這時就需要在R1上指定一條靜态路由，使目的IP為192.168.1.0網段的資訊包能轉發到路由器R2去。

　　一條靜态路由條目一般由3部分組成：1.目的IP位址或者叫信宿網絡、子網；2.子網路遮罩；3.網關或叫下一跳。

　　例一中R1上設定的靜态路由條目就應該為：目的IP位址192.168.1.0（代表1.x這個網段），子網路遮罩255.255.255.0（因為是C類網段），下一跳192.168.0.100。如圖2，此圖為TP-LINK R410中的靜态路由表配置項，儲存後即可生效。如果是Cisco的路由器，則在全局配置模式下鍵入指令：Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。

　　注意：其中的網關IP必須是與WAN或LAN口屬于同一個網段。那條預設路由寫出來就是：目的IP為 0.0.0.0，子網路遮罩0.0.0.0，下一跳為WAN口上的預設網關，有時我們也稱它為“8個0的預設路由”。另外，如果目的IP是一個具體的主機IP（如192.168.1.2），那麼路由條目應為：目的IP 192.168.1.2，子網路遮罩255.255.255.255，下一跳或網關192.168.0.100。

圖2

　　使用此種連接配接方式，還可以友善的使用路由器内置的通路控制清單來設定LAN 2下主機的通路權限，這對企業使用者而言還是很友善的。寬帶路由器中的“防火牆設定”其實就是一個簡化的通路控制清單，即ACL- Access Control Lists。如：希望區域網路LAN 2中IP位址為192.168.1.7的計算機不能收發郵件，IP位址為192.168.1.8的計算機不能通路企業内部位于LAN 1的ERP伺服器（假設其IP為192.168.0.10），對區域網路中的其它計算機則不做任何限制，這時您需要指定如下的資料包過濾表，如圖：

圖3

　　在R1上：目的IP位址172.16.0.0，子網路遮罩255.255.0.0（B類網段），下一跳10.1.1.3。

　　在R3上：目的IP位址192.168.0.0，子網路遮罩255.255.255.0（C類網段），下一跳10.1.1.2。

　　注：有些新型小區中使用了P-VLAN技術，這種網絡的情況比較複雜，這樣上面簡單的靜态路由設定有可能無法達到目的。

　　例三：既串且并，網絡中有多級路由裝置的環境。

　　這種情況可以說是例一和例二兩種應用的整合和延伸，看似複雜其實簡單。

　　地瓜：如果像例二中那樣的環境中，我家裡的區域網路再添置一個路由器，下挂另一個網段以做擴充，那要怎麼設定呢？

　　大蝦：你說的這種網絡結構，确實就是将例一和例二合在一起了。這時一共有4個網段并存，我們的設定是要讓兩戶家庭區域網路下的3個子網内主機能夠互通，而此時小區的網關當然還是不能去設定的。其拓撲示意圖如下：

圖5

　　可以看到圖5就是将圖1和圖4整合在一起了。既然拓撲圖是例一、例二的結合，那将例一、例二中的路由條目加在一起是不是就可以了呢？當然也不是這麼簡單，如果隻是配置了前兩例的路由條目，R3下的主機是無法直接通路到R2下的192.168.1.0這個子網的。是以在R3上還要加一條到192.168.1.0這個子網的路由。靜态路由條目配置如下：

　　R1：目的IP位址192.168.1.0，子網路遮罩255.255.255.0，下一跳192.168.0.100。

　　　　目的IP位址172.16.0.0，子網路遮罩255.255.0.0，下一跳10.1.1.3。

　　R3：目的IP位址192.168.0.0，子網路遮罩255.255.255.0，下一跳10.1.1.2。

　　　　目的IP位址192.168.1.0，子網路遮罩255.255.255.0，下一跳10.1.1.2。

　　地瓜：為何R3中第二條路由的下一跳不是直接指向R2，而是也指向R1呢？

　　大蝦：就知道你會問這個，這個問題要從路由器間通信的原理來講解。路由器是通過ARP解析協定來獲得下一跳路由器的MAC位址，而ARP基于廣播，在一般情況下路由器是不會轉發廣播，也就是廣播包無法過路由。是以對于路由器R3來講，R1和R3才是同等級的，它隻能看到R1，不能看到R2，這就是為何在例一的注意中提到：“其中的網關IP必須是與WAN或LAN口屬于同一個網段”的原因。而文中所說的靜态路由條目組成的第3部分：網關又叫下一跳，而不叫下兩跳、下三跳也是這個意思。總之，在一般情況下，下一跳路由的IP位址肯定要跟這個路由器的某個接口是在同一個網段的。

　　本篇文章下面的部分将講解關于路由彙總（或叫路由歸納）的知識。

　　上面例三中R3上的靜态路由條目，其實可以寫成一條：目的IP位址192.168.0.0，子網路遮罩255.255.0.0（不再是C類子網的掩碼），下一跳10.1.1.2。這時192.168.0.0，掩碼255.255.0.0這個網段不能稱為C類或B類的子網了，由于它超過了本身C類網段的範圍，是以可以稱它是一個超網。這個網段包含了192.168.0.0～192.168.255.0所有的子網。也就是說，這條靜态路由會使所有目的IP在這個範圍内的資訊包，都發給10.1.1.2的路由器R1。将多條子路由條目彙總成一條都包含其内的總路由條目，這就是路由彙總或叫路由歸納。路由器在檢查計算路由時是比較消耗資源的，路由條目越多，路由表越長，則這個過程耗時越多，是以通過路由彙總減少路由表的長度，對提高路由器工作效率是很有幫助的。雖然在舉例中的這種隻有幾個路由器的小網絡中起到的作用有限，但是如果是幾十、幾百甚至上千、上萬個路由器的大型網絡中，路由歸納起到的作用就非常明顯了，可以說不使用路由歸納是不可想象的。

　　例四：

圖6

　　可能細心的讀者已經發現，例三最後的那條歸納路由雖然包含了R1下所有的兩個子網（192.168.0.0和192.168.1.0），但是也包含了R1下實際上并不存在的一些子網（192.168.2.0～192.168.255.0）。如果在整個區域網路中别的路由器下還存在這些子網（如圖6，R4下存在192.168.2.0子網），那麼路由就會出錯了，是以這條彙總路由是一條不精确的彙總。

　　我們都知道IPv4的位址是由4段8位的二進制數組成，一部分是網絡位，一部分是主機位。其對應的子網路遮罩網絡位部分就是全1的二進制數，而主機位就是全0的二進制數。每個資訊包在過路由器時會檢查其目的IP，和路由表中路由條目的子網路遮罩做“與”運算，并與路由條目中目的IP進行比對，相同的就按照這條路由規則轉發，不相同的就再檢查比對下一條。可以看出我們做的彙總路由的操作，就是将多條路由條目中目的IP相同的網絡位提取出來寫成一條。而例三中的彙總路由之是以不精确就是因為相同部分未能全部提出來。

　　如例三中，R3上的第一條：目的IP為192.168.0.0；第二條：目的IP為192.168.1.0。我們隻提取了前面的兩段192.168，而後面的第三段網絡位中還是有相同的部分的。192.168.0.0中第三段寫成二進制數為00000000（8位0），182.168.1.0中第三段寫成二進制數為00000001（7位0，1位1），那麼它們的前7位是相同的，在對應的子網路遮罩位置上就應該是11111110（7位1，1位0），合成十進制為254。是以這條彙總路由應該寫成：目的IP為192.168.0.0，子網路遮罩255.255.254.0，下一跳10.1.1.2。這樣，這條彙總路由隻包含192.168.0.0和192.168.1.0兩個子網，是一條精确的彙總路由。如圖6中，R3下172.16.0.0的主機發送到192.168.2.0網段的資訊包，其第三段網絡位寫成二進制為00000010（前6位0），就不包含在這條精确的彙總路由内了。

　　這時我們在R3上靜态路由條目應該為：

　　1.目的IP位址192.168.0.0，子網路遮罩255.255.254.0，下一跳10.1.1.2。

　　2.目的IP位址192.168.2.0，子網路遮罩255.255.255.0，下一跳10.1.1.4。

　　我們在進行路由彙總時應該盡量使用精确的彙總條目，本着能彙總的條目就彙總，不能精确彙總的條目就不彙總的原則。這樣在網絡以後的擴充和變動時能更有條理的增改路由表，減少出錯的幾率。

　　總結：

　　靜态路由因為其設定簡單明了，在不常變動的網絡中穩定性好，排錯也相對容易，是以在中小企業甚至一些大型的園區網中也都使用靜态路由，它在實際應用中是很常見的，屬于網絡從業人員必會的基礎知識。如文中所述，靜态路由的設定原理是比較簡單的，但可以說它是學習各種路由協定的基礎，屬于學習路由知識時必學的部分。另外，在越複雜越大的網絡中，彙總路由的效果就越顯著，而能不能進行有效的路由彙總、彙總的效率如何，都跟網絡結構中IP位址網段的分布有密切關系。IP位址的部署越連續而有條理，則路由彙總越容易也越有效，是以我們在部署網絡時應該重視體系化編址。（注：在子網環境中，當網絡位址是以2的指數形式的連續區塊時，路由歸納是最有效的。）

本文轉自 song8575 51CTO部落格，原文連結:http://blog.51cto.com/song8575/7071