路由器静态路由•教学目标:使用路由器的目的是让路由器能够转发数据包,这需要路由表。路由有直连路由、静态路由、动态路由三种。其中静态路由是由管理员手工配置的,具有不会占用路由器的CPU、RAM和线路的带宽,不会暴露网络结构等优点。掌握静态路由配置是路由的基础,具体来说应该包括以下几方面知识:•(1)路由器的路由过程;•(2)路由表;•(3)路由的种类;•(4)静态路由和默认路由的配置;•为了学习上述知识,下面通过一个来自实际工程的路由器静态路由的工作任务来学习以上知识。4.1工作任务你受聘于一家网络公司做网络工程师,恰好公司有一个客户提出,该客户新近兼并了一个学校,两个学校都建有自己的校园网。客户要求两校区的校园网通过路由器相连,现要在路由器上做适当配置,实现两校区校园网内部主机的相互通信。4.2相关知识•作为网络工程师,需要了解本工作任务所涉及的以下几方面知识:•能够理解路由器的路由过程;•能够理解路由器中的路由表;•能够配置静态路由和默认路由。4.2.1路由基础•在一个网络中,选择通信流量的路径发生在网络层。路径选择的功能使得路由器能够评估到目的地的可用路径,并为数据包确定首选路径。路由选择服务使用网络拓扑信息来评估网络中的各条路径。该信息可以由网络管理员配置,也可以由网络中运行的动态路由进程去收集。•网络层利用IP路由选择表将数据包从源网络发送至目的网络。路由器确定使用那条路径之后,就对该数据包进行转发。路由器从一个接口接收数据包,然后根据它到达目的地的最佳路径将其转发到另外一个接口。1.路由过程•路由是把数据从一个网络转发到另一个网络的过程,完成这个过程的设备就是路由器。数据在网络上是以数据包为单元进行转发的。每个数据包都携带两个逻辑地址(IP地址),一个是数据的源地址,另一个是数据要到达的目的地址,所以每个数据包都可以被独立地转发。下面以图4.1为例来解释路由的过程。图4.1中三台路由器R1、R2、R3把四个网络连接起来,它们是192.168.10.0/24、192.168.11.0/24、192.168.12.0/24、192.168.13.0/24,三台路由器的互连又需要三个网络,它们是192.168.100.0/24、192.168.101.0/24、192.168.102.0/24。假设主机A向主机C发送数据,而主机A和主机C不在一个网络,数据要到达主机C需要经过两个路由器。主机A看不到这个图,它如何知道主机C在哪里呢?主机A上配置了IP地址和子网掩码,知道自己的网络号是192.168.10.0,它在把主机C的IP地址(主机A知道)与自己的掩码做“与”运算,可以得知主机C的网络号是192.168.12.0。显然两者不在同一个网络中,这就需要借助路由器来相互通信。路由器就像是邮局,用户把数据送到路由器后,具体怎么“传递”就是路由器的工作了。所以,主机A得知目的主机与自己不在同一个网络时,它只需将这个数据包送到距它最近的R3就可以了,这就像我们只需把信件投递到离我们最近的邮局一样。在主机A中除了配置IP地址与子网掩码外,还配置了另外一个参数-默认网关,其实就是路由器R3与主机A处于同一网络的接口(f0/0)的地址。在主机A上设置默认网关的目的就是把去往不同于自己所处的网络的数据,发送默认网关。只要找到了f0/0接口就等于找到了R3。为了找到R3的f0/0接口的MAC地址,主机A使用了地址解析协议(ARP),获得了必要信息后,主机A就开始封装数据包:•把f0/0接口的MAC地址封装在数据链路层的目的地址域。•把自己的MAC地址封装在数据链路层的源地址域。•把自己的IP地址封装在网络层的源地址域。•把主机C的IP地址封装在网络层的目的地址域。•之后,把数据发送出去。•路由器R3收到主机A送来的数据包后,把数据包解开到第三层,读取数据包中的目的IP地址,然后查阅路由表决定如何处理数据。路由表是路由器工作时的向导,是转发数据的依据。如果路由器表中没有可用的路径,路由器就会把该数据丢弃。路由表中记录有以下内容:•已知的目标网络号(目的地网络)。•到达目标网络的距离。•到达目标网络应该经由自己哪一个接口。•到达目标网络的下一台路由器的地址。•路由器使用最近的路径转发数据,把数据交给路径中的下一台路由器,并不负责把数据送到最终目的地。•在图4.1中,R3有两种选择,一种选择是把数据交给R1,一种选择是把数据交给R2。经由哪一台路由器到达目标网络的距离近,R3就把数据交给哪一台。在这里假设经由R1比经由R2近。R3决定把数据转发给R1,而且需要从自己的s0/1接口把数据送出。为了把数据送给R1,R3也需要得到R1的s0/0接口的数据链路层地址。由于R3和R1之间是广域网链路,所以它不使用ARP,根据不同的广域网链路类型使用的方法不同。获取了R1接口s0/0的数据链路层地址后,R3重新封装数据:•把R1的s0/0接口的物理地址封装在数据链路层的目标地址域中。•把自己s0/1接口的物理地址封装在数据链路层的源地址域中。•网络层的两个IP地址没有替换。之后,把数据发送出去。R1收到R3的数据包后所做的工作跟前面R3所做的工作一样(查阅路由表)。不同的是在R1的路由表里有一条记录,表明它的f0/1接口正好和数据声称到达的网络相连,也就是说主机C所在的网络和它的f0/1接口所在的网络是同一个网络。R1使用ARP获得主机C的MAC地址并把它封装在数据帧头内,之后把数据传送给主机C。至此,数据传递的一个单程完成了。•主机C回应给主机A的数据经过同样的处理过程到达目的地(主机A),只不过是数据包中的目的地IP地址是主机A的地址,先经过R1再到达R3,最后到达主机A。•从上面的过程可以看出,为了能够转发数据,路由器必须对整个网络拓扑有清晰的了解,并把这些信息反映在路由表里,当网络拓扑结构发生变化的时候,路由器也需要及时在路由表里反映出这些变化,这样的工作被看作是路由器的路由功能。路由器还有一项独立于路由功能的工作就是交换/转发数据,即把数据从进入接口转移到外出接口。图4.1路由过程AR1B192.168.100.0/24R3R2CD192.168.10.0/24192.168.11.0/24192.168.12.0/24192.168.13.0/24192.168.101.0/24192.168.102.0/24F0/0F0/1F0/0F0/0S0/0S0/1A2.路由器的路由动作•路由器通常用来将数据包从一条数据链路传送到另外一条数据链路。这其中使用了两项功能,即寻径和转发。•寻径功能:寻径即判定到达目的地的最佳路径,由路由选择算法来实现。为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表。路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络与下一站的关系告诉路由器。路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径,这就是路由选择协议(RoutingProtocol),如路由信息协议(RIP)、内部网关路由协议(IGRP)、增强内部网关路由协议(EIGRP)以及开放式最短路径优先(OSPF)等路由选择协议。•转发功能:转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表里的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连,路由器就把分组直接送到相应的接口上,这就是路由转发协议(RoutedProtocol),如IP协议、IPX协议等。3.路由表•路由选择协议建立和维护路由表来容纳路由信息,如图4.2所示。根据所使用的路由选择协议不同,路由信息也会有所不同。路由选择协议以多种信息来填充路由选择表。F0/0198.14.1.1图4.2路由选择表198.14.1.16198.14.1.17198.14.1.18198.14.1.19198.14.2.16198.14.2.15198.14.2.14198.14.2.13198.14.6.16198.14.6.17198.14.6.18198.14.6.19198.14.7.16198.14.7.15198.14.7.14198.14.7.13F0/1198.14.2.1S0/0192.14.9.1S0/1192.14.9.2F0/1198.14.7.1F0/0198.14.6.1路由表学习途径网络地址跳数接口C198.14.1.00f0/0C198.14.2.00f0/1R198.14.6.01s0/0R198.14.7.01s0/0路由表学习途径网络地址跳数接口C198.14.6.00f0/0C198.14.7.00f0/1R198.14.1.01s0/1R198.14.2.01s0/1R1R2•路由器在它们的路由表中保存着重要的信息:•信息类型:创建路由表条目的路由选择协议的类型。•目的地/下一跳:告诉路由器特定的目的地是直接连接在路由器上还是通过另一个路由器达到,这个位于达到最终目的地途中的路由器叫做下一跳。当路由器接收到一个入站分组,它就会查找目的地地址并试图将这个地址与路由选择表条目匹配。•路由选择度量标准:不同的路由选择协议使用不同的路由选择度量标准。路由选择度量标准用来判别路由的好坏。例如,RIP使用跳数作为度量标准值,IGRP使用带宽、负载、延迟、可靠性来创建合成的度量标准值。•出站接口:数据必须从这个接口被发送出去以到达最终目的地。•路由器与另一路由器之间通信,通过传送路由选择更新消息来维护它们的路由表。根据特定的路由选择协议,更新消息可以周期性地发送或者仅仅当网络拓扑中有变化的时候才发送。路由选择协议也决定在路由更新的时候是仅仅发送有变化的路由还是整个的路由表。通过分析来自邻近路由器的路由选择更新,路由器能够建立和维护他自己的路由表。4.路由的种类•新的路由器中没有任何地址信息,路由表也是空的,需要在使用过程中获取。根据获得地址信息的方法不同,路由可分为直连路由、静态路由和动态路由三种。(1)直连路由•直连路由是指路由器连接的端口自动配置地址,直接产生路由信息,不需要网络管理员配置。生成直连路由的条件有两个:端口配置了网络地址,并且这个端口物理链路是连通的,如图4.3所示。图4.3直连路由R1BC192.168.13.0/24192.168.12.0/24192.168.11.0/24F01F0/0AF1/0目标网段出口192.168.11.0fastethernet0/0192.168.12.0fastethernet0/1192.168.13.0fastethernet1/0(2)静态路由•静态路由是由网络管理员,手工配置路由器中的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由特点•静态路由是由网络管理员输入到路由器的,当网络拓扑发生变化而需要改变路由时,网络管理员就必须手工改变路由信息,不能动态反映网络拓扑。•静态路由不会占用路由器的CPU、RAM和线路的带宽。同时静态路由也不会把网络的拓扑暴露出去。•通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径惟一的情况下采用静态路由。静态路由不需要使用路由协议,但需要由路由器管理员手工更新路由表。通常只能在网络路由相对简单、网络与网络之间只能通过一条路径路由的情况下使用静态路由。静态路由配置方法•在配置静态路由之前,我们首先在学习配置静态路由的方法•在全局配置模式下,建立静态路由的命令格式为:•router(config)#iproutedestination-networknetwork-mask{next-hop-address|interface}[distance][permanent]•其中:•destination-network:所要到达的目标