網絡基礎之靜态路由理論基礎
一、靜态路由的引入
IP路由基礎
以太網交換機工作在資料鍊路層,用于在網絡内進行資料轉發。而企業網絡的拓撲結構一般會比較複雜,不同的部門,或者總部和分支可能處在不同的網絡中,此時就需要使用路由器來連接配接不同的網絡,實作網絡之間的資料轉發。
自治系統(AS)
是由同一個管理機構管理、使用統一路由政策的路由器的集合。
一般地我們可以把一個企業網絡認為是一個自治系統AS(Autonomous System)。根據RFC1030的定義,自治系統是由一個單一實體管轄的網絡,這個實體可以是一個網際網路服務提供商,或一個大型組織機構。自治系統内部遵循一個單一且明确的路由政策。最初,自治系統内部隻考慮運作單個路由協定;然而,随着網絡的發展,一個自治系統内現在也可以支援同時運作多種路由協定。
LAN(Local Area Network)和廣播域
一個AS通常由多個不同的區域網路組成。以企業網絡為例,各個部門可以屬于不同的區域網路,或者各個分支機構和總部也可以屬于不同的區域網路。區域網路内的主機可以通過交換機來實作互相通信。不同區域網路之間的主機要想互相通信,可以通過 路由器來實作。路由器工作在網絡層,隔離了廣播域,并可以作為每個區域網路的網關,發現到達目的網絡的最優路徑,最終實作封包在不同網絡間的轉發。
此例中,RTA和RTB把整個網絡分成了三個不同的區域網路,每個區域網路為一個廣播域。LAN1内部的主機直接可以通過交換機實作互相通信,LAN2内部的主機之間也是如此。但是,LAN1内部的主機與LAN2内部的主機之間則必須要通過路由器才能實作互相通信。
路由選路
路由器負責為資料包選擇一條最優路徑,并進行轉發。
路由器收到資料包後,會根據資料包中的 目的IP 位址選擇一條 最優的路徑,并将資料包轉發到下一個路由器,路徑上最後的路由器負責将資料包送交目的主機。資料包在網絡上的傳輸就好像是體育運動中的接力賽一樣,每一個路由器負責将資料包按照最優的路徑向下一跳路由器進行轉發,通過多個路由器一站一站的接力,最終将資料包通過最優路徑轉發到目的地。當然有時候由于實施了一些特别的路由政策,資料包通過的路徑可能并不一定是最佳的。
路由器能夠決定資料封包的轉發路徑。如果有多條路徑可以到達目的地,則路由器會通過進行計算來決定最佳下一跳。計算的原則會随實際使用的路由協定不同而不同。
IP路由表
路由表中包含了路由器可以到達的目的網絡。目的網絡在路由表中不存在的資料包會被丢棄。
路由器轉發資料包的關鍵是路由表。每個路由器中都儲存着一張路由表,表中每條路由表項都指明了資料包要到達某網絡或某主機應通過路由器的哪個實體接口發送,以及可到達該路徑的哪個下一跳路由器,或者不再經過别的路由器而直接可以到達目的地。
路由表中包含了下列關鍵項:
目的位址(Destination):用來辨別IP資料包的目的位址或目的網絡。
網絡掩碼(Mask):在IP編址課程中已經介紹了網絡掩碼的結構和作用。同樣,在路由表中網絡掩碼也具有重要的意義。IP位址和網絡掩碼進行“邏輯與”便可得到相應的網段資訊。如本例中:目的位址為8.0.0.0,掩碼為255.0.0.0,相與後便可得到一個A類的網段資訊(8.0.0.0/8)。網絡掩碼的另一個作用還表現在當路由表中有多條目的位址相同的路由資訊時,路由器将選擇其掩碼最長的一項作為比對項。
輸出接口(Interface):指明IP資料包将從該路由器的哪個接口轉發出去。
下一跳IP位址(NextHop):指明IP資料包所經由的下一跳路由器的接口位址。
路由器的ARP快取記錄:路由器下一跳接口的IP位址對應的MAC位址資訊。
路由優先級(preference)
[RTA]display ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/30 OSPF 10 3 RD 20.1.1.2 GigabitEthernet 0/0/0
路由器可以通過多種不同協定學習到去往同一目的網絡的路由,當這些路由都符合最長比對原則時,必須決定哪個路由優先。
每個路由協定都有一個協定優先級(取值越小、優先級越高)。當有多個路由資訊時,選擇最高優先級的路由作為最佳路由。
如圖所示,路由器通過兩種路由協定學習到了網段10.1.1.0的路由。雖然RIP協定提供了一條看起來更加近的路線,但是由于OSPF具有更高的優先級,因而成為優選路由,并被加入路由表中。
路由度量(Cost)
[RTA]display ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/30 OSPF 10 2 RD 30.1.1.2 GigabitEthernet0/0/0
如果路由器無法用優先級來判斷最優路由,則使用路徑成本(metric)來決定需要加入路由表的路由。
一些常用的路徑成本有:跳數,帶寬,時延,代價,負載,可靠性等。
跳數是指到達目的地所通過的路由器數目。
帶寬是指鍊路的容量,高速鍊路開銷(路徑成本)較小。
metric值越小,路由越優先;是以,圖示中metric=1+1=2的路由是到達目的地的最優路由,其表項可以在路由表中找到。
建立路由表(裝表)
根據比較“路由優先級”和“路由度量”,裝置可以産生最優路徑的IP路由表。
根據來源的不同,路由表中的路由通常可分為以下三類:
鍊路層協定發現的路由(也稱為接口路由或直連路由)。
根據接口配置的IP位址,當在接口處于激活狀态下産生的。
由網絡管理者手工配置的靜态路由。
管理者手工寫入路由器的路由條目
動态路由協定發現的路由。
路由器啟動了動态路由協定之後,路由器自己計算出來的路由
最長比對原則
[RTA]display ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Static 60 0 RD 20.1.1.2 GigabitEthernet 0/0/0
10.1.1.0/30 Static 60 0 RD 20.1.1.2 GigabitEthernet 0/0/0
路由表中如果有多個比對目的網絡的路由條目,則路由器會選擇掩碼最長的條目。掩碼越長,路由越精确。
路由器在轉發資料時,需要選擇路由表中的最優路由。當資料封包到達路由器時,路由器首先提取出封包的目的IP位址,然後查找路由表,将封包的目的IP位址與路由表中某表項的掩碼字段做“與”操作,“與”操作(有0則為0)後的結果跟路由表該表項的目的IP位址比較,相同則比對上,否則就沒有比對上。 當與所有的路由表項都進行比對後,路由器會選擇一個掩碼最長的比對項。
如圖所示,路由表中有兩個表項到達目的網段10.1.1.0,下一跳位址都是20.1.1.2。如果要将封包轉發至網段10.1.1.1,則10.1.1.0/30符合最長比對原則。
路由器轉發資料包
路由器需要知道下一跳和出接口才能将資料轉發出去。
路由器收到一個資料包後,會檢查其目的IP位址,然後查找路由表。查找到比對的路由表項之後,路由器會根據該表項所訓示的出接口資訊和下一跳資訊将資料包轉發出去。
二、靜态路由
靜态路由的概念
靜态路由是指由管理者手動配置和維護的路由。
靜态路由配置簡單,被廣泛應用于網絡(小型網絡90%以上的路由都是靜态路由)中。另外,靜态路由還可以實作負載均衡和路由備份。
靜态路由配置的三要素:
目标網段/子網路遮罩 輸出接口 下一跳IP位址
配置路由的原則:有去有回
靜态路由應用場景
靜态路由是指由管理者手動配置和維護的路由。靜态路由配置簡單,并且無需像動态路由那樣占用路由器的CPU資源來計算和分析路由更新。
靜态路由的缺點在于,當網絡拓撲發生變化時,靜态路由不會自動适應拓撲改變,而是需要管理者手動進行調整。
靜态路由一般适用于結構簡單的網絡。在複雜網絡環境中,一般會使用動态路由協定來生成動态路由。不過,即使是在複雜網絡環境中,合理地配置一些靜态路由也可以改進網絡的性能。
靜态路由的配置
[RTB]ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
[RTB]ip route-static 192.168.1.0 255.255.255.0 Serial 1/0/0
[RTB]ip route-static 192.168.1.0 24 Serial 1/0/0
ip route-static ip-address { mask | mask-length } interface-type interface-number [ nexthop-address ]指令用來配置靜态路由。參數ip-address指定了一個網絡或者主機的目的位址,參數mask指定了一個子網路遮罩或者字首長度。如果使用了廣播接口如以太網接口作為出接口,則必須要指定下一跳位址;如果使用了序列槽作為出接口,則可以通過參數interface-type和interface-number(如Serial 1/0/0)來配置出接口,此時不必指定下一跳位址。
靜态路由
在串行接口上,可以通過指定下一跳位址或出接口來配置靜态路由。
靜态路由可以應用在串行網絡或以太網中,但靜态路由在這兩種網絡中的配置有所不同。
在串行網絡中配置靜态路由時,可以隻指定下一跳位址或隻指定出接口。華為ARG3系列路由器中,串行接口預設封裝PPP協定,對于這種類型的接口,靜态路由的下一跳位址就是與接口相連的對端接口的位址,是以在串行網絡中配置靜态路由時可以隻配置出接口。
以太網是廣播類型網絡,和串行網絡情況不同。在以太網中配置靜态路由,必須指定下一跳位址。
在廣播型的接口(如以太網接口)上配置靜态路由時,必須要指定下一跳位址。
在廣播型的接口上配置靜态路由時,必須明确指定下一跳位址。以太網中同一網絡可能連接配接了多台路由器,如果在配置靜态路由時隻指定了出接口,則路由器無法将封包轉發到正确的下一跳。在本示例中,RTA需要将資料轉發到192.168.2.0/24網絡,在配置靜态路由時,需要明确指定下一跳位址為10.0.123.2,否則,RTA将無法将封包轉發到RTB所連接配接的192.168.2.0/24網絡,因為RTA不知道應該通過RTB還是RTC才能到達目的地。
負載分擔
注意!接口配有IP位址,是以中間兩條鍊路不是二層鍊路,不存在環路,分為上下兩個網段,即上下兩個廣播域。
[RTB]ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
[RTB]ip route-static 192.168.1.0 255.255.255.0 20.0.12.1
靜态路由支援到達同一目的地的等價負載分擔。
當源網絡和目的網絡之間存在多條鍊路時,可以通過等價路由來實作流量負載分擔。這些等價路由具有相同的目的網絡和掩碼、優先級和路徑成本。
本示例中RTA和RTB之間有兩條鍊路相連,通過使用等價的靜态路由來實作流量負載分擔。
在RTB上配置了兩條靜态路由,它們具有相同的目的IP位址和子網路遮罩、優先級(都為60)、路由開銷(都為0),但下一跳不同。在RTB需要轉發資料給RTA時,就會使用這兩條等價靜态路由将資料進行負載分擔。
在RTA上也應該配置對應的兩條等價的靜态路由。
在配置完靜态路由之後,可以使用display ip routing-table指令來驗證配置結果。在本示例中,紅色高亮部分代表路由表中的靜态路由。這兩條路由具有相同的目的位址和掩碼,并且有相同的優先級和路徑成本,但是它們的下一跳位址和出接口不同。此時,RTB就可以通過這兩條等價路由實作負載分擔。
并且在IP位址為192.168.1.1的PC1上執行 tracert 192.168.2.1指令,發現經過的是10.0.12.0的網段鍊路,在IP位址為192.168.2.1的PC2上執行 tracert 192.168.2.1指令,發現經過的是20.0.12.0的網段鍊路。
路由備份
[RTB]ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
[RTB]ip route-static 192.168.1.0 255.255.255.0 20.0.12.1 preference 100
浮動靜态路由在網絡中主路由失效的情況下,會加入到路由表并承擔資料轉發業務。
在配置多條靜态路由時,可以修改靜态路由的優先級,使一條靜态路由的優先級高于其他靜态路由,進而實作靜态路由的備份,也叫浮動靜态路由。在本示例中,RTB上配置了兩條靜态路由。正常情況下,這兩條靜态路由是等價的。通過配置preference 100,使第二條靜态路由的優先級要低于第一條(值越大優先級越低)。路由器隻把優先級最高的靜态路由加入到路由表中。當加入到路由表中的靜态路由出現故障時,優先級低的靜态路由才會加入到路由表并承擔資料轉發業務。
配置驗證
[RTB]display ip routing-table
Route Flags: R - relay, D - download to fib
--------------------------------------------------------------
Routing Tables: Public Destinations : 13 Routes : 14
Destination/Mask Proto Pre Cost Flags NextHop Interface
……
192.168.1.0/24 Static 60 0 RD 10.0.12.1 GigabitEthernet0/0/0
在主鍊路正常情況下,隻有主路由會出現在路由表中。
從display ip routing-table指令的回顯資訊中可以看出,通過修改靜态路由優先級實作了浮動靜态路由。正常情況下,路由表中應該顯示兩條有相同目的地、但不同下一跳和出接口的等價路由。由于修改了優先級,回顯中隻有一條預設優先級為60的靜态路由。另一條靜态路由的優先級是100,該路由優先級低,是以不會顯示在路由表中。
[RTB]interface GigabitEthernet 0/0/0
[RTB-GigabitEthernet 0/0/0]shutdown
[RTB]display ip routing-table
Route Flags: R - relay, D - download to fib
--------------------------------------------------------------
Routing Tables: Public Destinations : 13 Routes : 14
Destination/Mask Proto Pre Cost Flags NextHop Interface
……
192.168.1.0/24 Static 100 0 RD 20.0.12.1 GigabitEthernet 0/0/1
在主鍊路出現故障時,浮動靜态路由會被激活并加入到路由表中,承擔資料轉發業務。
當主用靜态路由出現實體鍊路故障或者接口故障時,該靜态路由不能再提供到達目的地的路徑,是以在路由表中會被删除。此時,浮動靜态路由會被加入到路由表,以保證封包能夠從備份鍊路成功轉發到目的地。在主用靜态路由的實體鍊路恢複正常後,主用靜态路由會重新被加入到路由表,并且資料轉發業務會從浮動靜态路由切換到主用靜态路由,而浮動靜态路由會在路由表中再次被隐藏。
預設路由
[RTA]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2
[RTA]ip route-static 0.0.0.0 0 10.0.12.2 GigabitEthernet 0/0/0
預設(預設)路由是目的位址和掩碼都為全0的特殊路由。
如果封包的目的位址無法比對路由表中的任何一項,路由器将選擇依照預設路由來轉發封包。
當路由表中沒有與封包的目的位址比對的表項時,裝置可以選擇預設路由作為封包的轉發路徑。在路由表中,預設路由的目的網絡位址為0.0.0.0,掩碼也為0.0.0.0。在本示例中,RTA使用預設路由轉發到達未知目的位址的封包。預設靜态路由的預設優先級也是60。在路由選擇過程中,預設路由會被最後比對。
配置驗證
[RTA]display ip routing-table
Route Flags: R - relay, D - download to fib
--------------------------------------------------------------
Routing Tables: Public Destinations : 13 Routes : 14
Destination/Mask Proto Pre Cost Flags NextHop Interface
……
0.0.0.0/0 Static 60 0 RD 10.0.12.2 GigabitEthernet0/0/0
配置預設路由後,可以使用display ip routing-table指令來檢視該路由的詳細資訊。在本示例中,目的位址在路由表中沒能比對的所有封包都将通過GigabitEthernet 0/0/0接口轉發到下一跳位址10.0.12.2。
彙總路由
實際上 彙總路由 是一種精确指向(保證子網路遮罩的長度)的 預設路由,可以在很大程度上簡化路由表的尺寸。例如,在同一網段的7個IP位址,我們需要配置7條路由,但經過彙總後,我們隻需要配置一條路由即可。
路由彙總過程
IP位址 子網路遮罩
192.168.1.0 255.255.255.0
192.168.2.0 255.255.255.0
192.168.3.0 255.255.255.0
192.168.4.0 255.255.255.0
192.168.5.0 255.255.255.0
192.168.6.0 255.255.255.0
192.168.7.0 255.255.255.0
----------------------------------------
二進制
1100 0000.1010 1000.0000 0001.0000 0000
1100 0000.1010 1000.0000 0010.0000 0000
1100 0000.1010 1000.0000 0011.0000 0000
1100 0000.1010 1000.0000 0100.0000 0000
1100 0000.1010 1000.0000 0101.0000 0000
1100 0000.1010 1000.0000 0110.0000 0000
1100 0000.1010 1000.0000 0111.0000 0000
由二進制可知以上列舉的IP位址不一樣的位在第22位到24位。
原來的子網路遮罩為1111 1111.1111 1111.1111 1111.0000 0000
彙總路由就是把不一樣的位數對應位置IP位址變為0,即
1100 0000.1010 1000.0000 0000.0000 0000
1100 0000.1010 1000.0000 0000.0000 0000
1100 0000.1010 1000.0000 0000.0000 0000
1100 0000.1010 1000.0000 0000.0000 0000
1100 0000.1010 1000.0000 0000.0000 0000
1100 0000.1010 1000.0000 0000.0000 0000
1100 0000.1010 1000.0000 0000.0000 0000
把不一樣的位數對應的子網路遮罩變為0,即
彙總後子網路遮罩為1111 1111.1111 1111.1111 1000.0000 0000,
是以彙總後的路由為192.168.0.0 255.255.248.0 或者為192.168.0.0/21