路由器简介
常見的1wan口,4lan口的寬帶路由器可以看做是一個最簡單的雙以太口路由器+一個小4口交換機,其wan口接外網(wǎng),lan口接內(nèi)網(wǎng)以做區(qū)分。
路由器是一種不同網(wǎng)段間進行數(shù)據(jù)轉(zhuǎn)發(fā)的設備。
路由:從源主機到目的主機的轉(zhuǎn)發(fā)過程。
路由器:能夠?qū)?shù)據(jù)包轉(zhuǎn)發(fā)到正確目的地,并在轉(zhuǎn)發(fā)過程中選擇路徑最佳的設備。
在大多數(shù)寬帶路由中,沒有配置靜態(tài)路由的情況下,內(nèi)部就存在一條默認路由,這條路由將lan口下所有目的地不在自己局域網(wǎng)之內(nèi)的信息包轉(zhuǎn)發(fā)到wan口的網(wǎng)關(guān)上去。寬帶路由器只需要進行簡單的wan口參數(shù)的配置,內(nèi)網(wǎng)的主機就能訪問外網(wǎng),就是這條路由在起作用。
例一:最簡單的串連式雙路由器型環(huán)境
這種情況多出現(xiàn)于中小企業(yè)在原有的路由器共享Internet的網(wǎng)絡中,由于擴展的需要,再接入一臺路由器以連接另一個新加入的網(wǎng)段。而家庭中也很可能出現(xiàn)這種情況,如用一臺寬帶路由器共享寬帶后,又加入了一臺無線路由器滿足無線客戶端的接入。
知識點:
1、路由器隔絕廣播域,對于在路由表中沒有目標IP不進行廣播詢問,只是根據(jù)路由表進行轉(zhuǎn)發(fā)。
2、一條靜態(tài)路由條目一般由3部分組成:1.目的IP地址或者叫信宿網(wǎng)絡、子網(wǎng);2.子網(wǎng)掩碼;3.網(wǎng)關(guān)或叫下一跳(提供路由器對比路由表,目標IP是和自己在同一網(wǎng)段)
3、默認路由寫出來就是:目的IP為 0.0.0.0,子網(wǎng)掩碼0.0.0.0,下一跳為WAN口上的默認網(wǎng)關(guān),有時我們也稱它為“8個0的默認路由”
地瓜:公司里原有一個局域網(wǎng)LAN 1,靠一臺路由器共享Internet,現(xiàn)在又在其中添加了一臺路由器,下掛另一個網(wǎng)段LAN 2的主機。經(jīng)過簡單設置后,發(fā)現(xiàn)所有主機共享Internet沒有問題,但是LAN 1的主機無法與LAN 2的主機通信,而LAN 2的主機卻能Ping通LAN 1下的主機。這是怎么回事?
大蝦:這是因為路由器隔絕廣播,劃分了廣播域,此時LAN 1和LAN 2的主機位于兩個不同的網(wǎng)段中,中間被新加入的路由器隔離了。所以此時LAN 1下的主機不能“看”到LAN 1里的主機,只能將信息包先發(fā)送到默認網(wǎng)關(guān),而此時的網(wǎng)關(guān)沒有設置到LAN 2的路由,無法做有效的轉(zhuǎn)發(fā)。這種情況下,必須要設置靜態(tài)路由條目。此種網(wǎng)絡環(huán)境的拓撲示意如下:
(注:圖中省略了可能存在的交換層設備)
如圖一所示,LAN 1為192.168.0.0這個標準C類網(wǎng)段,路由器R1為原有路由器,它的WAN口接入寬帶,LAN口(IP為192.168.0.1)掛著192.168.0.0網(wǎng)段(子網(wǎng)掩碼255.255.255.0的C類網(wǎng))主機和路由器R2(新添加)的WAN口(IP為192.168.0.100)。R2的LAN口(IP為192.168.1.1)下掛著新加入的LAN 2這個192.168.1.0的C類不同網(wǎng)段的主機。
如果按照共享Internet的方式簡單設置,此時應將192.168.0.0的主機網(wǎng)關(guān)都指向R1的LAN口(192.168.0.1),192.168.1.0網(wǎng)段的主機網(wǎng)關(guān)指向R2的LAN口(192.168.1.1),那么只要R2的WAN口網(wǎng)關(guān)指向192.168.0.1,192.168.1.0的主機就都能訪問192.168.0.0網(wǎng)段的主機并能通過寬帶連接上網(wǎng)。這是因為前面所說的寬帶路由器中一條默認路由在起作用,它將所有非本網(wǎng)段的目的IP包都發(fā)到WAN口的網(wǎng)關(guān)(即路由器R1),再由R1來決定信息包應該轉(zhuǎn)發(fā)到它自己連的內(nèi)網(wǎng)還是發(fā)到外網(wǎng)去。但是192.168.0.0網(wǎng)段的主機網(wǎng)關(guān)肯定要指向192.168.0.1,而R1這時并不知道192.168.1.0這個LAN 2的正確位置,那么此時只能上網(wǎng)以及本網(wǎng)段內(nèi)的互訪,不能訪問到192.168.1.0網(wǎng)段的主機。這時就需要在R1上指定一條靜態(tài)路由,使目的IP為192.168.1.0網(wǎng)段的信息包能轉(zhuǎn)發(fā)到路由器R2去。
(192.168.1網(wǎng)段主機訪問192.168.0網(wǎng)段主機時,根據(jù)默認路由轉(zhuǎn)發(fā),包到R2路由器,路由器對目的IP檢查路由表,發(fā)現(xiàn)沒有改條目,于是將包轉(zhuǎn)發(fā)到wan口進入到路由器R1,路由器檢查目標IP發(fā)現(xiàn)發(fā)現(xiàn),目標IP位與自己的局域網(wǎng)下,于是查找對應的IP地址進行轉(zhuǎn)發(fā))
例一中R1上設定的靜態(tài)路由條目就應該為:目的IP地址192.168.1.0(代表1.x這個網(wǎng)段),子網(wǎng)掩碼255.255.255.0(因為是C類網(wǎng)段),下一跳192.168.0.100。如圖2,此圖為TP-LINK R410中的靜態(tài)路由表配置項,保存后即可生效。如果是Cisco的路由器,則在全局配置模式下鍵入命令:Router(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.100。
注意:其中的網(wǎng)關(guān)IP必須是與WAN或LAN口屬于同一個網(wǎng)段。如果目的IP是一個具體的主機IP(如192.168.1.2),那么路由條目應為:目的IP 192.168.1.2,子網(wǎng)掩碼255.255.255.255,下一跳或網(wǎng)關(guān)192.168.0.100。
例二:兩臺平級并連的路由器,下掛子網(wǎng)中主機需要互相通信的環(huán)境
這種情況,兩臺平行并連的路由器上層應該還有一個總的出口網(wǎng)關(guān),而這個網(wǎng)關(guān)有可能因某種原因不便設置路由,而此時網(wǎng)絡中存在3個不同的網(wǎng)段。
地瓜:我家是小區(qū)共享型的寬帶接入,我自己用一臺寬帶路由器構(gòu)建了一個家庭局域網(wǎng)以共享Internet,正好鄰居也跟我一樣用寬帶路由器構(gòu)建了另一個家庭局域網(wǎng)。而我們各自局域網(wǎng)內(nèi)的主機之間卻不能互相通信,根本ping不通,這是怎么回事?
大蝦:這種情況下整個小區(qū)其實就是一個大的局域網(wǎng),主機不能互通的原因,其實跟例一中LAN 1不能ping通LAN 2的原因一樣,都是因為上層的默認網(wǎng)關(guān)不知道目的IP所屬網(wǎng)段的正確位置,無法做有效轉(zhuǎn)發(fā)所致。這種環(huán)境的典型示意圖如下:
圖中內(nèi)網(wǎng)網(wǎng)關(guān)就是小區(qū)的網(wǎng)關(guān),R1和R3分別為兩戶的寬帶路由器,它們之間一般通過樓層的接入交換機和小區(qū)的骨干交換機連接在一起,此圖省略了這一部分。圖4的這種情況,只要在網(wǎng)關(guān)設備上按例一的方式添加兩條路由就能實現(xiàn)兩個子網(wǎng)中主機的互訪,而且其 10.0.0.0這個A類網(wǎng)段中存在的主機也都能通過這兩條路由訪問到R1和R3下的內(nèi)網(wǎng)機。但是如果是小區(qū)的網(wǎng)關(guān)設備,那肯定是不會讓用戶隨便配置路由條目的,而且你應該也不想小區(qū)內(nèi)的所有用戶都能直接訪問到你的內(nèi)網(wǎng)主機。這時,我們可以在R1和R3上各添加一條路由指向?qū)Ψ絹韺崿F(xiàn)R1和R3下主機直接互訪的效果。
在R1上:目的IP地址172.16.0.0,子網(wǎng)掩碼255.255.0.0(B類網(wǎng)段),下一跳10.1.1.3。
在R3上:目的IP地址192.168.0.0,子網(wǎng)掩碼255.255.255.0(C類網(wǎng)段),下一跳10.1.1.2。
注:有些新型小區(qū)中使用了P-VLAN技術(shù),這種網(wǎng)絡的情況比較復雜,這樣上面簡單的靜態(tài)路由設置有可能無法達到目的。
(知識點:nat轉(zhuǎn)發(fā))
例三:既串且并,網(wǎng)絡中有多級路由設備的環(huán)境。
這種情況可以說是例一和例二兩種應用的整合和延伸,看似復雜其實簡單。
地瓜:如果像例二中那樣的環(huán)境中,我家里的局域網(wǎng)再添置一個路由器,下掛另一個網(wǎng)段以做擴展,那要怎么設置呢?
大蝦:你說的這種網(wǎng)絡結(jié)構(gòu),確實就是將例一和例二合在一起了。這時一共有4個網(wǎng)段并存,我們的設置是要讓兩戶家庭局域網(wǎng)下的3個子網(wǎng)內(nèi)主機能夠互通,而此時小區(qū)的網(wǎng)關(guān)當然還是不能去設置的。其拓撲示意圖如下:
可以看到圖5就是將圖1和圖4整合在一起了。既然拓撲圖是例一、例二的結(jié)合,那將例一、例二中的路由條目加在一起是不是就可以了呢?當然也不是這么簡單,如果只是配置了前兩例的路由條目,R3下的主機是無法直接訪問到R2下的192.168.1.0這個子網(wǎng)的。所以在R3上還要加一條到192.168.1.0這個子網(wǎng)的路由。靜態(tài)路由條目配置如下:
R1:目的IP地址192.168.1.0,子網(wǎng)掩碼255.255.255.0,下一跳192.168.0.100。
目的IP地址172.16.0.0,子網(wǎng)掩碼255.255.0.0,下一跳10.1.1.3。
R3:目的IP地址192.168.0.0,子網(wǎng)掩碼255.255.255.0,下一跳10.1.1.2。
目的IP地址192.168.1.0,子網(wǎng)掩碼255.255.255.0,下一跳10.1.1.2。
地瓜:為何R3中第二條路由的下一跳不是直接指向R2,而是也指向R1呢?
大蝦:就知道你會問這個,這個問題要從路由器間通信的原理來講解。路由器是通過ARP解析協(xié)議來獲得下一跳路由器的MAC地址,而ARP基于廣播,在一般情況下路由器是不會轉(zhuǎn)發(fā)廣播,也就是廣播包無法過路由。所以對于路由器R3來講,R1和R3才是同等級的,它只能看到R1,不能看到R2,這就是為何在例一的注意中提到:“其中的網(wǎng)關(guān)IP必須是與WAN或LAN口屬于同一個網(wǎng)段”的原因。而文中所說的靜態(tài)路由條目組成的第3部分:網(wǎng)關(guān)又叫下一跳,而不叫下兩跳、下三跳也是這個意思。總之,在一般情況下,下一跳路由的IP地址肯定要跟這個路由器的某個接口是在同一個網(wǎng)段的。
本篇文章下面的部分將講解關(guān)于路由匯總(或叫路由歸納)的知識。
上面例三中R3上的靜態(tài)路由條目,其實可以寫成一條:目的IP地址192.168.0.0,子網(wǎng)掩碼255.255.0.0(不再是C類子網(wǎng)的掩碼),下一跳 10.1.1.2。這時192.168.0.0,掩碼255.255.0.0這個網(wǎng)段不能稱為C類或B類的子網(wǎng)了,由于它超過了本身C類網(wǎng)段的范圍,所以可以稱它是一個超網(wǎng)。這個網(wǎng)段包含了192.168.0.0~192.168.255.0所有的子網(wǎng)。也就是說,這條靜態(tài)路由會使所有目的IP在這個范圍內(nèi)的信息包,都發(fā)給10.1.1.2的路由器R1。將多條子路由條目匯總成一條都包含其內(nèi)的總路由條目,這就是路由匯總或叫路由歸納。路由器在檢查計算路由時是比較消耗資源的,路由條目越多,路由表越長,則這個過程耗時越多,所以通過路由匯總減少路由表的長度,對提高路由器工作效率是很有幫助的。雖然在舉例中的這種只有幾個路由器的小網(wǎng)絡中起到的作用有限,但是如果是幾十、幾百甚至上千、上萬個路由器的大型網(wǎng)絡中,路由歸納起到的作用就非常明顯了,可以說不使用路由歸納是不可想象的。
例四:
可能細心的讀者已經(jīng)發(fā)現(xiàn),例三最后的那條歸納路由雖然包含了R1下所有的兩個子網(wǎng)(192.168.0.0和192.168.1.0),但是也包含了R1下實際上并不存在的一些子網(wǎng)(192.168.2.0~192.168.255.0)。如果在整個局域網(wǎng)中別的路由器下還存在這些子網(wǎng)(如圖6,R4下存在192.168.2.0子網(wǎng)),那么路由就會出錯了,所以這條匯總路由是一條不精確的匯總。
我們都知道IPv4的地址是由4段8位的二進制數(shù)組成,一部分是網(wǎng)絡位,一部分是主機位。其對應的子網(wǎng)掩碼網(wǎng)絡位部分就是全1的二進制數(shù),而主機位就是全0的二進制數(shù)。每個信息包在過路由器時會檢查其目的IP,和路由表中路由條目的子網(wǎng)掩碼做“與”運算,并與路由條目中目的IP進行比對,相同的就按照這條路由規(guī)則轉(zhuǎn)發(fā),不相同的就再檢查比對下一條。可以看出我們做的匯總路由的操作,就是將多條路由條目中目的IP相同的網(wǎng)絡位提取出來寫成一條。而例三中的匯總路由之所以不精確就是因為相同部分未能全部提出來。如例三中,R3上的第一條:目的IP為192.168.0.0;第二條:目的IP為192.168.1.0。我們只提取了前面的兩段192.168,而后面的第三段網(wǎng)絡位中還是有相同的部分的。192.168.0.0中第三段寫成二進制數(shù)為00000000(8位0),182.168.1.0中第三段寫成二進制數(shù)為00000001(7位0,1位1),那么它們的前7位是相同的,在對應的子網(wǎng)掩碼位置上就應該是11111110(7位1,1位0),合成十進制為254。所以這條匯總路由應該寫成:目的IP為192.168.0.0,子網(wǎng)掩碼255.255.254.0,下一跳10.1.1.2。
這樣,這條匯總路由只包含192.168.0.0和192.168.1.0兩個子網(wǎng),是一條精確的匯總路由。如圖6中,R3下172.16.0.0的主機發(fā)送到192.168.2.0網(wǎng)段的信息包,其第三段網(wǎng)絡位寫成二進制為00000010(前6位0),就不包含在這條精確的匯總路由內(nèi)了。
這時我們在R3上靜態(tài)路由條目應該為:
1.目的IP地址192.168.0.0,子網(wǎng)掩碼255.255.254.0,下一跳10.1.1.2。
2.目的IP地址192.168.2.0,子網(wǎng)掩碼255.255.255.0,下一跳10.1.1.4。
我們在進行路由匯總時應該盡量使用精確的匯總條目,本著能匯總的條目就匯總,不能精確匯總的條目就不匯總的原則。這樣在網(wǎng)絡以后的擴展和變動時能更有條理的增改路由表,減少出錯的幾率。
總結(jié):
靜態(tài)路由因為其設置簡單明了,在不常變動的網(wǎng)絡中穩(wěn)定性好,排錯也相對容易,所以在中小企業(yè)甚至一些大型的園區(qū)網(wǎng)中也都使用靜態(tài)路由,它在實際應用中是很常見的,屬于網(wǎng)絡工作人員必會的基礎知識。如文中所述,靜態(tài)路由的設置原理是比較簡單的,但可以說它是學習各種路由協(xié)議的基礎,屬于學習路由知識時必學的部分。另外,在越復雜越大的網(wǎng)絡中,匯總路由的效果就越顯著,而能不能進行有效的路由匯總、匯總的效率如何,都跟網(wǎng)絡結(jié)構(gòu)中IP地址網(wǎng)段的分布有密切關(guān)系。IP地址的部署越連續(xù)而有條理,則路由匯總越容易也越有效,所以我們在部署網(wǎng)絡時應該重視體系化編址。(注:在子網(wǎng)環(huán)境中,當網(wǎng)絡地址是以2的指數(shù)形式的連續(xù)區(qū)塊時,路由歸納是最有效的。)
總結(jié)
- 上一篇: 腾讯云不同账号内网联通
- 下一篇: LDA线性判别分析——投影的疑问解答