静态路由技术
静态路由技术
什么是路由
- 路由是指导IP报文发送的路径信息
路由表
🔴 路由表核心字段解析
- Destination/Mask(目标网络/掩码)
- 定义:数据包要到达的目标网络地址及子网掩码
- 示例:
0.0.0.0/0= 默认路由(匹配所有地址)20.0.0.1/32= 精确主机路由(仅匹配该IP)
- Proto(协议来源)
- 定义:此路由的来源协议类型
- 关键类型:
Static:手动配置的静态路由RIP:动态路由协议RIP生成OSPF:动态路由协议OSPF生成Direct:直连网络(接口配IP后自动生成)
- Pref(优先级/管理距离)
- 定义:路由可信度权重,值越小优先级越高
- 典型值:
0:直连路由(最高优先级)10:OSPF路由60:静态路由100:RIP路由(最低优先级)
- Cost(度量值)
- 定义:到达目标网络的路径成本(不同协议计算方式不同)
- 示例:
- RIP:基于跳数(如
8.0.0.0/8的 cost=3 表示经过3台路由器) - OSPF:基于带宽(如
9.0.0.0/8的 cost=50 反映路径开销)
- RIP:基于跳数(如
- NextHop(下一跳地址)
- 定义:数据包下一跳的IP地址
- 关键说明:
- 直连路由:指向本机接口(如
20.0.0.1的下一跳是自身127.0.0.1) - 非直连路由:指向相邻路由器接口(如默认路由下一跳
120.0.0.2)
- 直连路由:指向本机接口(如
- Interface(出接口)
- 定义:数据包离开路由器的物理/逻辑接口
- 示例:
Serial0/0:串行广域网接口Ethernet0/0:以太网局域网接口LoopBack0:虚拟环回接口
🌰 结合路由条目理解(以最后两条为例)
| 目标网络 | 协议 | 优先级 | 度量值 | 下一跳 | 出接口 | 行为分析 |
|---|---|---|---|---|---|---|
20.0.0.0/8 | Direct | 0 | 0 | 20.0.0.1 | Ethernet0/2 | 直连网络,数据从Ethernet0/2直接发送 |
20.0.0.1/32 | Direct | 0 | 0 | 127.0.0.1 | LoopBack0 | 本机环回地址,数据内部处理 |
路由表路由来源及安装原则
建立路由表
路由的来源—链路层发现的直连路由
图中所示的标红字段是环回路由,接口类型属于环回接口,是一种虚拟接口,一旦配置,默认开启,并且和逻辑接口不相关联,就算逻辑接口被关闭了,他还是会处于开启状态。
直连路由的建立
路由的来源-静态路由
在某些情况下,当路由器查找路由表,发现没有对应的路由,不知道如何处理报文的转发时,就要人工手动配置路由器,让路由器知道发送到2.2.2.0网段的报文该从哪个接口出去。
路由的来源-动态路由协议
路由优先级(Poeference)或管理距离(路径开销)
当存在多个路由来源时,具有较高优先级(数值越小表明优先级越高)的路由来源提供的路由将被激活,用于指导报文的转发。
路由优先级
VRP缺省的路由优先级如下表:
| 路由协议 | 优先级 |
|---|---|
| DIRECT | 0 |
| OSPF | 10 |
| IS-IS | 15 |
| STATIC | 60 |
| RIP | 100 |
| OSPF ASE | 150 |
那么在上图那里,OSPF的优先级明显高于RIP的优先级,那么OSPF提供的路由将被激活,用于指导报文的发送。
路由的度量值
路由器A到B路由器D有两条路由:
- Path1:A->B->C->D,总路由度量是9
- Path2:A->E->C->D,总路由度量是12
路由器优先选择较小度量值的路由,并加入到路由表中
等价路由:ECMP,Equal Cost Multi-Path
- 同一个路由协议,到同一个目的地有几条相同度量值的路由时,这些路由都会被加入到路由表中,IP包会在这几个链路上负载分担
A到D两条等价路径
- A->B->C->D,总开销5+5+8=18
- A->C->D,总开销10+8=18
负载均衡转发方式
- 按包负载均衡转发
- 按流负载均衡转发
IP数据包路由过程及查询原则
IP路由逐跳过程
路由器单跳操作
查找路由表的原则——最长掩码匹配原则
说白了就是,子网掩码越长,主机号越多,那么ip地址越准确。
静态路由配置的常见需求
1.完成基本连通性需求
在路由器B上配置到达路由器A的10.1.1.1网段的静态路由。
2.完成静态路由的负载分担
在路由器B上配置到达路由器A的10.1.1.1网段的三天负载路由
负载分担
说白了,在等价路由的基础上,数据可以通过这三个路由发出去,而不是通过一个路由发送数据。
3.完成静态路由的路由备份——浮动路由
在路由器B上配置到达路由器A的10.1.1.1网段的备份路由
这里配置了两个路由,但是1.1.1.1的优先级高,会优先选择这条路由,当这条路由发生故障时,就会选择2.2.2.1这条路由来转发数据。
4.完成静态路由汇总
- 路由汇总
- 将大量的细化路由汇总成一条或几条汇总路由。通过路由汇总,可减少路由表中的细化路由条数,提高转发效率。
- 路由汇总举例
- 请汇总细化路由172.16.1.0/24、172.16.2.0/24、172.16.3.0/24、172.16.4.0/24、172.16.5.0/24.
- 把目标网段换算成二进制,目标网段相同位用1表示,不同位用0表示,计算汇总的目标网段和掩码。
静态路由汇总配置
- 静态汇总路由部署
缺省路由——完成上公网路由
- 缺省路由是一种特殊的路由,可以通过静态路由配置,某些动态路由协议也可以生成缺省路由,如OSPF和IS-IS。
- 在路由表中,缺省路由以到网络0.0.0.0(掩码为0.0.0.0)的形式出现
- 当路由器收到一个在路由表中匹配不到明确路由的数据报时,会将数据包转发给缺省路由指向的下一跳。
- 缺省路由是最模糊的汇总路由。
缺省路由配置
✅ 一、缺省路由(Default Route)
1. 定义
缺省路由是一种用于转发无法在路由表中找到匹配项的数据包的特殊路由。
当路由器接收到一个数据包,而它的路由表中没有精确或模糊匹配项时,就会把数据包转发到缺省路由所指定的下一跳地址或接口。
2. 特点
- 它的目标地址和掩码为:
0.0.0.0/0 - 是最通用、最模糊的匹配项(掩码最短)
- 优先级低于任何其他具体路由(除非设置特定优先级)
3. 配置示例(静态)
bash
[RTA] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
表示:所有不在路由表中的目标地址,统一发往 192.168.1.1
4. 应用场景
- 内部路由器访问外部网络(如公网)时
- 小型网络中简化路由配置,只配置一个出口方向
- 实现上网功能(默认发往网关)
5. 实例图示
内网 → R1 → R2(连接公网)|缺省路由:0.0.0.0/0 → R2R1 路由表没有 8.8.8.8,就用缺省路由发给 R2
缺省路由也支持路由的负载分担与路由备份
路由器配置的常见问题
路由器配置的问题——路由环路
路由环路(Routing LOOP):报文在两个或几个路由器之间循环路由,直到TTL减为0而丢弃
路由配置的问题——路由黑洞
❌ 二、路由黑洞(Routing Black Hole)
- 定义
路由黑洞指的是路由器路由表中存在一条路由条目,但是该路由的下一跳或出接口不可达,导致数据包被静默丢弃。
简单来说,就是**“有路径但走不通”**。
- 特点
数据包被成功转发到了某个路由器
该路由器的路由表中存在目标网段的路由,但该路由没有有效的下一跳
报文不会返回错误提示(即静默丢弃)
- 产生原因
静态路由配置错误,下一跳地址不可达
没有返回路由或回程路由不完整
对等链路中断,但路由仍存在
动态协议引起的链路延迟收敛
- 配置示例(错误)
[R1] ip route-static 192.168.10.0 255.255.255.0 10.0.0.2
但实际上,10.0.0.2 并不可达,或并没有到达 192.168.10.0 的能力,就会形成黑洞。
- 实例图示
PC1 → R1 → R2 → X||----> 有路由去 192.168.10.0/24,指向 R2但 R2 并没有该网段的访问能力或下一跳→ 数据包被丢弃