在网络中,路由器是如何将数据报转发给远程网络的呢?路由在这个过程中起着至关重要的作用。路由一般分为静态路由与动态路由。在这篇文章中关于路由的作用笔者不做展开,毕竟这是比较基础的内容。笔者这里要说明的是,静态路由的配置以及在什么情况下可以使用静态路由。
一、静态路由的相关配置
静态路由指的是以手工的方式将路由添加到每台路由器中。如下图所示,可以看到静态路由配置的基本步骤。
在思科路由器中,主要通过ip route命令来配置静态路由。如上图所示,ip route就表示要采用的是静态路由。一般在思科的IOS操作系统中,其命名不区分大小写。在这个命令中,如要用到如下几个参数。
***个参数是Destination network。这个参数指的就是在路由表中要放置的网络号码。也就是说,我们想要发送数据包的远程网络。一般情况下,这个参数都是跟第二个参数Mask一起使用的。Mask表示在这一网络上所使用的子网掩码。关于子网掩码与IP地址的关系,如果各位读者还不是很清楚的话,那笔者建议你要去补补相关的基础知识。
第三个参数是Nest hop address。这个参数主要用来设置下一跳的路由器地址。也就是说需要将数据包转发到哪一个路由器中。注意,这个路由器指的是一个与本地路由器直接相连的下一路由器的接口。这个地址务必输入正确。如果在这里输入了一个错误的下一跳地址,或则说这个接口对于自己的路由器来说是关闭的,那么虽然这条静态路由记录表现为可用,但是其并不会真正出现在路由表中。所以在配置静态路由时,往往要求网络管理员对企业现在的网络有一个全面的、深刻的了解。
第四个参数是Exitinterface。这参数一般是一个可选的参数。这个参数可以用来放置想要到达下一跳的地址。利用通俗的话说,前面这个参数就是***个路由,而这个参数就是第二个路口。当然这***个、第二个都是相对于前面一个路由器而言的。这个参数并不是必需的。如果配置了这个参数,那么可以使得下一跳看上去像是一个直接连接的路由。不过需要注意的是,如果下一跳路由器中配置的路由信息,跟这个参数不同,那么采用仍然是后面的配置。
第五个参数是administrative_distance。这个表示管理性距离,也叫做跳。这也是一个可选的参数。如果没有指定这个参数的值,系统会取其默认值1。在上面的配置中,笔者将其更改为2或者3。网络管理员可以根据实际情况修改这个值。
第六个参数是Permanent。这个参数比较重要。静态路由模式采用的是手工添加路由的方式。但是是否允许自动删除呢?也就是说,当路由器发现下一跳的路由器不可用的时候,这个路由信息是否允许自动删除呢?这主要就是通过这个参数来进行设置。当选择了这个选项之后,则不管发生了什么情况,这个路由信息都会保留。相反,没有选择这个选项的话如果这个接口被关闭或者路由器不能够与下一挑路由器进行通信时,路由信息就会自动删除。
一般情况下,只需要用到其中的三个或者四个参数即可。在实际工作中,如果涉及到的记录比较多,笔者是建议先在Excle表格中按这个格式做好。然后再进行配置。如此的话,可以通过脚本一次性进行配置。或者说,通过复制粘贴来完成。这可以降低静态路由配置的工作量。
二、静态路由的优劣总结以及应用场景分析
简单的说,静态路由采用的是手工管理的方式。显然比起动态路由来说,其工作量非常的庞大。但是这并不是说静态路由就一无用处了。在现实工作中,静态路由还是有其用武之地的。作为网络管理员,必须要知道静态路由的优劣,并能够判断在什么情况下更适合采用静态路由。
笔者认为,静态路由的特点是很明显的。总的来说,与动态路由相比,具有如下的优势。
一是可以节省带宽。在静态路由工作模式下,网络管理员是以手工的方式将路由添加到每台路由器中。为此就不存在路由器之间相互更新路由表的情况。这也就是说在网络中的路由器之间没有带宽占用的情况。为此在静态路由下,用户可用的带宽会比动态路由的带宽要多。从而可以提升企业网络的性能。
二是在安全性上,会更加灵活,安全性也会更高。这主要是因为在静态路由模式下,网络管理员可以有选择的允许路由只访问特定的网络。如现在某个集团有四个分公司。分公司之间通过光纤和路由器进行连接。此时就可以通过路由来进行限制,只允许分公司访问集团公司的网络(一般服务器都是部署在集团公司),而集团公司不能够访问分公司的网络。而动态路由采用的是自动更新路由表的机制,所以就没有这个特性。
三是可以提高路由器的性能。在动态路由模式下,路由器每隔一段时间需要更新一下自己的路由表。这需要一定的资源开销。而在静态路由模式下,路由一经配置之后,不会自动更新。这也就是说,路由器的CPU或者内存等没有管理性能方面的开销。这对用户来说,就可以提高数据处理的性能,或者说,购买配置比较低的路由器,帮助用户节省信息化方面的投资等等。
当然,静态路由也有其难以掩饰的缺陷。跟动态路由相比,静态路由的缺陷主要体现在以下几个方面。
一是管理的工作量比较大。在静态路由的模式下,网络管理员需要一一的配置所有的静态路由信息。如上面配置案例。如果企业网络中有30台路由器,那么就需要在每台路由器上配置三十条记录。显然这个工作量有点大。
二是不够灵活。当网络中增加了一台路由器之后,路由环境就发生了改变。此时在静态路由模式下,就不会进行自动更新。此时需要手工更新每台路由器的路由表,添加相关的路由记录才行。这对后续的网络升级与调整,会带来很大的负面影响。
三是对于网络管理员的技能有更高的要求。如果采用的是动态路由的话,只需要将路由器接入到网络。路由器就会根据所启用的路由选择规则,来选择合适的路由信息。也就是说,网络管理员并不需要对企业的网络状况进行全面的了解。相反,在静态路由模式下,网络管理员必须要了解所配置的网络,以及每台路由器该如何进行正确的连接,以正确配置这些路由信息。总之,在静态路由模式下,对用户的专业技能有更高的要求。
从这个优点与缺陷的对比中,我们可以看到,静态路由与动态路由有不同适用的场合。作为静态路由来说,往往是用在规模比较小的网络中,或者说对安全有特别要求的应用中。在这些场合中,主要的一个特点就是即时手工维护路由信息,其工作量也不是很大。或者说能够被用户所接受。
而对于大型网络,或者静态在变化的网络来说,不适宜采用静态路由工作模式。因为此时工作量会变得很大。此时采用动态路由可能会更加合适。