如何徹底理解網(wǎng)絡(luò)設(shè)備、地址規(guī)劃和靜態(tài)路由？

網(wǎng)絡(luò)設(shè)備大劉的電腦 A 和小美的電腦 B 可以通過網(wǎng)線連接起來，組成一個(gè)網(wǎng)絡(luò)。A 發(fā)出來數(shù)據(jù)，B 都能接收到。反之 A 可以接收 B 發(fā)出來的所有數(shù)據(jù)。

網(wǎng)線

交換機(jī)

沒過多久，隔壁老王的電腦 C、阿麗的電腦 D、敏敏的電腦 E 也要加入到網(wǎng)絡(luò)中來。只使用網(wǎng)線連接是搞不定的了，搞不定的問題就用分層的辦法處理。

數(shù)據(jù)鏈路層處理示意圖

于是就有了二層網(wǎng)絡(luò)設(shè)備交換機(jī)，交換機(jī)提供網(wǎng)絡(luò)互聯(lián)功能。

交換機(jī)

交換機(jī)可以接入多臺(tái)電腦，那么它是如何識(shí)別不同的電腦呢？又是如何進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)呢？

每個(gè)電腦網(wǎng)卡的 MAC 地址都是不一樣的，電腦發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)頭部攜帶網(wǎng)卡的 MAC 地址，用 MAC 地址標(biāo)識(shí)來不同的電腦。交換機(jī)就可以識(shí)別數(shù)據(jù)頭部的 MAC 地址來區(qū)分不同的電腦。

MAC地址

交換機(jī)除了能識(shí)別不同的電腦，還需要找到電腦連接的交換機(jī)端口，才能順利的把數(shù)據(jù)從相應(yīng)端口發(fā)送出去。交換機(jī)通過自學(xué)機(jī)制，把學(xué)習(xí)到的設(shè)備 MAC 地址和交換機(jī)端口號(hào)添加到 MAC 地址表，并根據(jù) MAC 地址表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

MAC地址表

路由器

隨著韓國棒棒的電腦 F、美國山姆的電腦 G、印度三三的電腦 H 等等的陸續(xù)加入，網(wǎng)絡(luò)規(guī)模越來越大。交換機(jī)需要記錄的 MAC 地址表也越來越多，需要的交換機(jī)也越來越多。但是交換機(jī)的容量和性能有限，MAC 地址表無法記錄全世界電腦的 MAC 地址和對(duì)應(yīng)的端口號(hào)，MAC 地址表太大也無法快速查找到對(duì)應(yīng)的 MAC 地址表項(xiàng)。

交換機(jī)的上限

交換機(jī)搞不定的問題，就用分層的辦法處理。

網(wǎng)絡(luò)層處理示意圖

于是就有了三層網(wǎng)絡(luò)設(shè)備路由器，路由器可以把全世界的網(wǎng)絡(luò)連接起來。

路由器

局域網(wǎng)內(nèi)的網(wǎng)絡(luò)連接可以使用交換機(jī)，例如一個(gè)公司內(nèi)的網(wǎng)絡(luò)或者一個(gè)校園內(nèi)的網(wǎng)絡(luò)通過交換機(jī)連接。不同區(qū)域的局域網(wǎng)互聯(lián)使用路由器，那么如何區(qū)分不同的網(wǎng)絡(luò)區(qū)域呢？又是如何跨網(wǎng)絡(luò)區(qū)域進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的呢？

MAC 地址是燒錄到網(wǎng)卡上的，也叫硬件地址，可以標(biāo)識(shí)某一臺(tái)設(shè)備，但無法用來標(biāo)識(shí)某一個(gè)網(wǎng)絡(luò)區(qū)域。為了區(qū)分不同的網(wǎng)絡(luò)區(qū)域，IP 地址閃亮登場(chǎng)。IP 地址由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分組成，網(wǎng)絡(luò)號(hào)可以標(biāo)識(shí)網(wǎng)絡(luò)區(qū)域，網(wǎng)絡(luò)號(hào)相同的主機(jī)位于同一個(gè)網(wǎng)絡(luò)區(qū)域內(nèi)，即相同網(wǎng)段內(nèi)。不同的網(wǎng)絡(luò)區(qū)域使用不同的網(wǎng)絡(luò)號(hào)。主機(jī)號(hào)標(biāo)識(shí)相同網(wǎng)段內(nèi)的不同主機(jī)，不允許相同網(wǎng)段內(nèi)出現(xiàn)重復(fù)的主機(jī)號(hào)。在整個(gè)網(wǎng)絡(luò)中通過設(shè)置網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，保證每臺(tái)主機(jī)的 IP 地址不會(huì)重復(fù)出現(xiàn)，即 IP 地址具有唯一性。

IP地址

路由器有多個(gè)端口，分別連接不同的網(wǎng)絡(luò)區(qū)域，不同網(wǎng)絡(luò)區(qū)域的 IP 地址網(wǎng)絡(luò)號(hào)不同。它通過識(shí)別目的 IP 地址的網(wǎng)絡(luò)號(hào)，再根據(jù)路由表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

路由器數(shù)據(jù)轉(zhuǎn)發(fā)原理

網(wǎng)絡(luò)地址規(guī)劃IP 地址

IP 地址由 32 位二進(jìn)制數(shù)組成，為方便查看和記錄，使用十進(jìn)制數(shù)表示。

IP地址表示方法

常用二進(jìn)制數(shù)與十進(jìn)制數(shù)的轉(zhuǎn)換

進(jìn)制轉(zhuǎn)換表

分配給主機(jī)使用的分類地址有 A 類、B 類、C 類，分類地址使用的是固定網(wǎng)絡(luò)位數(shù)，A 類 8 位網(wǎng)絡(luò)號(hào)，B 類 16 位網(wǎng)絡(luò)號(hào)，C 類 24 位網(wǎng)絡(luò)號(hào)。既可以通過判斷分類地址類型（ A 類、B 類、C 類其中之一）識(shí)別出網(wǎng)絡(luò)號(hào)，也可以通過子網(wǎng)掩碼識(shí)別出網(wǎng)絡(luò)號(hào)。

分類地址

分類地址

A 類地址第一位以 0 開頭，可變化的網(wǎng)絡(luò)位有 7 位，即 128 個(gè) A 類地址。其中 0 和 127 屬于特殊地址，可用的 A 類地址就是 128 - 2 = 126 個(gè)。

可變化的主機(jī)位有 24 位，即 16777216 個(gè)主機(jī)地址。其中主機(jī)位全為 0 和主機(jī)位全為 1 分別為網(wǎng)段地址和廣播地址，不能分配給主機(jī)使用，每個(gè) A 類地址可用的主機(jī)地址就是 16777216 - 2 = 16777214 個(gè)。

A 類地址的范圍是 1.0.0.0 ~ 126.255.255.255 。

A 類地址子網(wǎng)掩碼是 255.0.0.0 ，也可寫作 /8 。

A類地址

B 類地址前兩位以 10 開頭，可變化的網(wǎng)絡(luò)位有 14 位，即 16384 個(gè) B 類地址。其中 128.0 和 191.255 屬于特殊地址，可用的 B 類地址就是 16384 - 2 = 16382 個(gè)。

可變化的主機(jī)位有 16 位，即 65536 個(gè)主機(jī)地址。其中網(wǎng)段地址和廣播地址不能分配給主機(jī)使用，每個(gè) B 類地址可用的主機(jī)地址就是 65536 - 2 = 65534 個(gè)。

B 類地址的范圍是 128.0.0.0 ~ 191.255.255.255 。

B 類地址子網(wǎng)掩碼是 255.255.0.0 ，也可寫作 /16 。

B類地址

C 類地址前三位以 110 開頭，可變化的網(wǎng)絡(luò)位有 21 位，即 2097152 個(gè) C 類地址。其中 192.0.0 和 223.255.255 屬于特殊地址，可用的 C 類地址就是 2097152 - 2 = 2097150 個(gè)。

可變化的主機(jī)位有 8 位，即 256 個(gè)主機(jī)地址。其中網(wǎng)段地址和廣播地址不能分配給主機(jī)使用，每個(gè) C 類地址可用的主機(jī)地址就是 256 - 2 = 254 個(gè)。

C 類地址的范圍是 192.0.0.0 ~ 223.255.255.255 。

C 類地址子網(wǎng)掩碼是 255.255.255.0 ，也可寫作 /24 。

C類地址

網(wǎng)段地址是主機(jī)號(hào)全為 0 的地址，表示某個(gè)網(wǎng)段，比如：網(wǎng)段地址 192.168.10.0/24 表示的是網(wǎng)絡(luò)號(hào)為 192.168.10 的所有地址。

廣播地址是主機(jī)號(hào)全為 1 的地址，向同一個(gè)網(wǎng)段中的所有主機(jī)發(fā)送數(shù)據(jù)包的一個(gè)地址，比如：網(wǎng)段地址 192.168.10.0/24 的廣播地址是 192.168.10.255 。

廣播地址

分類地址保留了幾個(gè)可以自由使用的私網(wǎng)地址。

A 類私網(wǎng)地址是 10.0.0.0

B 類私網(wǎng)地址范圍是 172.16.0.0 ～ 172.31.0.0

C 類私網(wǎng)地址范圍是 192.168.0.0 ～ 192.168.255.0

私有地址范圍

舉個(gè)栗子

A 類私網(wǎng)地址 10.10.10.10

可推算出：10.10.10.10 的網(wǎng)段地址是 10.0.0.0/8 ，子網(wǎng)掩碼是 255.0.0.0 ，廣播地址是 10.255.255.255 ，第一個(gè)可用地址是 10.0.0.1 ，最后一個(gè)可用地址是 10.255.255.254 ，可用地址范圍是 10.0.0.1 ~ 10.255.255.254 。

B 類私網(wǎng)地址 172.20.20.20

可推算出：172.20.20.20 的網(wǎng)段地址是 172.20.0.0/16 ，子網(wǎng)掩碼是 255.255.0.0 ，廣播地址是 172.20.255.255 ，第一個(gè)可用地址是 172.20.0.1 ，最后一個(gè)可用地址是 172.20.255.254 ，可用地址范圍是 172.20.0.1 ~ 172.20.255.254 。

C 類私網(wǎng)地址 192.168.30.30

可推算出：192.168.30.30 的網(wǎng)段地址是 192.168.30.0/24 ，子網(wǎng)掩碼是 255.255.255.0 ，廣播地址是 192.168.30.255 ，第一個(gè)可用地址是 192.168.30.1 ，最后一個(gè)可用地址是 192.168.30.254 ，可用地址范圍是 192.168.30.1 ~ 192.168.30.254 。

分類地址舉例

子網(wǎng)掩碼

子網(wǎng)掩碼必須和 IP 地址一起使用，子網(wǎng)掩碼也是由 32 位二進(jìn)制數(shù)組成，網(wǎng)絡(luò)位為 1 ，主機(jī)位為 0 。子網(wǎng)掩碼和 IP 地址進(jìn)行與（ AND ）運(yùn)算，得到這個(gè) IP 地址的網(wǎng)段地址。換句話說， IP 地址有多少位網(wǎng)絡(luò)號(hào)，子網(wǎng)掩碼就有多少位取 1 ，其余都取 0 。

子網(wǎng)掩碼

子網(wǎng)掩碼可以使用十進(jìn)制數(shù)表示，還可以使用斜線記法表示。

子網(wǎng)掩碼兩種表示方法

根據(jù) IP 地址和子網(wǎng)掩碼計(jì)算網(wǎng)段地址，先將 IP 地址和子網(wǎng)掩碼轉(zhuǎn)換成二進(jìn)制數(shù)，然后將 IP 地址與子網(wǎng)掩碼二進(jìn)制數(shù)一位一位的做 AND 運(yùn)算，再將結(jié)果轉(zhuǎn)換為十進(jìn)制，就是網(wǎng)段地址。

計(jì)算網(wǎng)段地址

與（ AND ）運(yùn)算

IP 地址和子網(wǎng)掩碼的二進(jìn)制數(shù)，逐位進(jìn)行計(jì)算。只有當(dāng) IP 地址和掩碼都是 1 時(shí)，運(yùn)算結(jié)果為 1 。其余情況計(jì)算結(jié)果都為 0 。

AND運(yùn)算

無類地址

分類地址使用的是固定網(wǎng)絡(luò)位數(shù)，可分配的主機(jī) IP 地址也是固定的。但是在實(shí)際使用網(wǎng)絡(luò)時(shí)，需要的 IP 地址數(shù)量卻是各不相同。

舉個(gè)栗子：一個(gè)公司有 500 臺(tái)電腦，需要分配 500 個(gè) IP 地址。如果分配一個(gè) C 類地址，一個(gè) C 類地址的可用 IP 地址數(shù)量是 254 個(gè)，可用地址不夠使用。如果分配一個(gè) B 類地址，一個(gè) B 類地址的可用 IP 地址數(shù)量是 65534 個(gè)，會(huì)造成大量的 IP 地址浪費(fèi)。

再來個(gè)栗子：一個(gè)家庭有 2 臺(tái)電腦需要上網(wǎng)，如果分配一個(gè) C 類地址也很浪費(fèi)，但是沒有比 C 類范圍更小的地址。

為了解決地址浪費(fèi)問題，可使用 CIDR（無類域間路由）和 VLSM（可變長子網(wǎng)掩碼）技術(shù)。

VLSM 可以對(duì) A 、 B 、 C 類地址進(jìn)行劃分，劃分成各種類型大小的網(wǎng)絡(luò)，可用主機(jī)地址數(shù)量可以靈活變化大小。劃分分類地址的過程也叫子網(wǎng)劃分。

VLSM

CIDR 可以把多個(gè)分類地址進(jìn)行聚會(huì)到一起，生成一個(gè)更大的網(wǎng)段，以減少路由器中路由條目的數(shù)量，減輕路由器的負(fù)擔(dān)。分類地址合并的過程也叫超網(wǎng)合并。

CIDR

子網(wǎng)劃分后或超網(wǎng)合并后的網(wǎng)段地址，不再是固定的網(wǎng)絡(luò)位數(shù)，這種網(wǎng)絡(luò)位數(shù)可變的網(wǎng)段地址也叫做無類地址。無類地址只能通過子網(wǎng)掩碼識(shí)別出網(wǎng)絡(luò)號(hào)。

無類地址

子網(wǎng)劃分

子網(wǎng)劃分是從 IP 地址主機(jī)位的最左邊開始，把主機(jī)位劃入網(wǎng)絡(luò)位，得到多個(gè)子網(wǎng)地址。主機(jī)位變成網(wǎng)絡(luò)位的部分叫做子網(wǎng)號(hào)，劃分后的子網(wǎng)數(shù)量等于 2 的 N 次方，N 等于子網(wǎng)號(hào)的位數(shù)。

子網(wǎng)號(hào)

即每把一位主機(jī)位變成網(wǎng)絡(luò)位，一個(gè)網(wǎng)段地址就變成兩個(gè)子網(wǎng)地址，子網(wǎng)地址的地址數(shù)量只有原來網(wǎng)段地址的一半。

子網(wǎng)劃分

舉個(gè)栗子

一個(gè)學(xué)校有 150 臺(tái)電腦，有三個(gè)電腦室，每個(gè)電腦室 50 臺(tái)電腦。使用私有地址 192.168.0.0/24 給每個(gè)電腦室都分配一個(gè)網(wǎng)段地址。

網(wǎng)絡(luò)規(guī)劃步驟：

每個(gè)電腦室 50 臺(tái)電腦，計(jì)算出子網(wǎng)地址的主機(jī)位是 6 位。

計(jì)算主機(jī)位

計(jì)算子網(wǎng)地址的網(wǎng)絡(luò)位，即 32 - 主機(jī)位 = 26 位。

使用私網(wǎng)地址 192.168.0.0/24 分配三個(gè)主機(jī)位同為 26 位的子網(wǎng)地址。子網(wǎng)號(hào)有 2 位，因此可以劃分出 4 個(gè)大小相同的子網(wǎng)地址。

計(jì)算子網(wǎng)地址

按照子網(wǎng)號(hào)從小到大的順序，分配 3 個(gè)子網(wǎng)地址給電腦室使用。即分配 192.168.0.0/26 、192.168.0.64/26 、192.168.0.128/26 這三個(gè)子網(wǎng)地址。

子網(wǎng)網(wǎng)段信息

再來個(gè)栗子

一個(gè)公司有 157 人，市場(chǎng)部 100 人，技術(shù)部 50 人，行政部 4 人，財(cái)務(wù)部 3 人，每人一臺(tái)辦公電腦。使用私有地址 192.168.100.0/24 分別為每個(gè)部門劃分網(wǎng)絡(luò)地址。

網(wǎng)絡(luò)規(guī)劃步驟：

按照需要 IP 地址數(shù)量，從大到小依次進(jìn)行子網(wǎng)劃分。先計(jì)算有 100 人的市場(chǎng)部所需子網(wǎng)的主機(jī)位是 7 位。

計(jì)算主機(jī)位

計(jì)算市場(chǎng)部所需子網(wǎng)地址的網(wǎng)絡(luò)位，即 32 - 主機(jī)位 = 25 位。

使用私網(wǎng)地址 192.168.100.0/24 分配第一個(gè)主機(jī)位為 25 位的子網(wǎng)地址，即 192.168.100.0/25 。

劃分第一個(gè)子網(wǎng)

保證與第一個(gè)子網(wǎng)地址不重復(fù)的前提下，使用未分配的子網(wǎng)值最小的子網(wǎng)地址，計(jì)算第二個(gè)需要分配的子網(wǎng)地址。即使用 192.168.100.128/25 分配第二個(gè)子網(wǎng)地址給技術(shù)部（ 50 人）使用。重復(fù)步驟 1 ~ 3 ，計(jì)算出第二個(gè)子網(wǎng)的主機(jī)位是 6 位，網(wǎng)絡(luò)位是 26 位，第二個(gè)子網(wǎng)地址是 192.168.100.128/26 。

劃分第二個(gè)子網(wǎng)

保證與前面兩個(gè)子網(wǎng)地址不重復(fù)的前提下，使用未分配的子網(wǎng)值最小的子網(wǎng)地址，計(jì)算第三個(gè)需要分配的子網(wǎng)地址。即使用 192.168.100.192/26 分配第三個(gè)子網(wǎng)地址給行政部（ 4 人）使用。重復(fù)步驟 1 ~ 3 ，計(jì)算出第三個(gè)子網(wǎng)的主機(jī)位是 3 位，網(wǎng)絡(luò)位是 29 位，第三個(gè)子網(wǎng)地址是 192.168.100.192/29 。

依次類推，計(jì)算給財(cái)務(wù)部（ 3 人）使用的第四個(gè)子網(wǎng)地址。得出第四個(gè)子網(wǎng)的主機(jī)位是 3 位，網(wǎng)絡(luò)位是 29 位，第四個(gè)子網(wǎng)地址是 192.168.100.200/29 。

子網(wǎng)劃分

超網(wǎng)合并

與子網(wǎng)劃分相反，把一些小網(wǎng)絡(luò)組合成一個(gè)大網(wǎng)絡(luò)就是超網(wǎng)合并。

超網(wǎng)合并

192.168.3.64/26 和 192.168.3.128/26 可以合并嗎？

192.168.3.64/26 和 192.168.3.128/26不能合并。

判斷網(wǎng)段能否合并

當(dāng)子網(wǎng)掩碼向左移動(dòng)一位時(shí)，網(wǎng)絡(luò)號(hào)不相同，無法合并；

網(wǎng)絡(luò)號(hào)不同

當(dāng)子網(wǎng)掩碼向左移動(dòng)兩位是，網(wǎng)絡(luò)號(hào)是相同了，但是合并了四個(gè)網(wǎng)段，非 192.168.3.64/26 和 192.168.3.128/26 合并。

網(wǎng)段合并多了

結(jié)論：子網(wǎng)掩碼左移一位，且網(wǎng)絡(luò)號(hào)相同，能夠合并兩個(gè)網(wǎng)段；左移兩位，且網(wǎng)絡(luò)號(hào)相同，能夠合并四個(gè)網(wǎng)段；左移三位，能夠合并八個(gè)網(wǎng)段。依次類推。

網(wǎng)段合并

靜態(tài)路由路由器在收到數(shù)據(jù)包時(shí)，會(huì)識(shí)別目的 IP 地址的網(wǎng)絡(luò)號(hào)，來查詢路由表的路由條目，根據(jù)最長匹配的路由條目，來判斷應(yīng)該從哪個(gè)接口轉(zhuǎn)發(fā)數(shù)據(jù)包。路由表中有匹配的路由條目才會(huì)發(fā)送數(shù)據(jù)，無匹配的路由條目則直接丟棄。

路由條目

路由表

路由表由路由條目組成，路由條目包含目的地址、下一跳和出接口等。

路由表

目的地址（ Destination / Mask ）表示目的網(wǎng)段地址或目的 IP 地址。目的地址既可以是直連在路由器接口上的網(wǎng)段地址，也可以是其它路由器上的網(wǎng)段地址或 IP 地址。

下一跳/出接口（ NextHop / Interface ）表示轉(zhuǎn)發(fā)目的地址的數(shù)據(jù)包時(shí)，下一跳設(shè)備的接口 IP 地址，或者是將數(shù)據(jù)包從哪個(gè)接口轉(zhuǎn)發(fā)出去。

協(xié)議類型（ Proto / Protocol 簡寫 ）表示路由條目的獲取方式，一共有三種方式。

直連路由：路由器直接連接的路由條目，只要接口配置了 IP 地址，接口狀態(tài)正常，就會(huì)自動(dòng)生成對(duì)應(yīng)的直連路由。

直連路由

靜態(tài)路由：通過命令手動(dòng)添加的路由條目就是靜態(tài)路由。

靜態(tài)路由

動(dòng)態(tài)路由：通過路由協(xié)議從相鄰路由器動(dòng)態(tài)學(xué)習(xí)到的路由條目。

動(dòng)態(tài)路由

優(yōu)先級(jí)（ Pre / Preference 簡寫 ）表示有多條去往同一個(gè)目的地址的路由條目，根據(jù)路由條目的類型，選擇優(yōu)先級(jí)最高的路由條目添加到路由表里面。

默認(rèn)路由優(yōu)先級(jí)表

路由優(yōu)先級(jí)的值越小，代表這種類型的路由優(yōu)先級(jí)越高。

按優(yōu)先級(jí)轉(zhuǎn)發(fā)

路徑開銷（ Cost ）表示通過同一種路由類型學(xué)習(xí)到多條去往同一個(gè)目的地址的路由條目，選擇路徑開銷最小的路由條目添加到路由表里面。

按路徑開銷轉(zhuǎn)發(fā)

直連路由

直連路由是唯一一種自動(dòng)向路由表中添加路由條目。這種路由條目指向的目的網(wǎng)絡(luò)是路由器接口直連的網(wǎng)絡(luò)，直連路由的路由優(yōu)先級(jí)和路徑開銷值都是 0 。

為了保障直連路由的可用性，路由器只會(huì)把狀態(tài)正常的接口所連接的網(wǎng)絡(luò)，作為直連路由放入自己的路由表中。

直連路由

靜態(tài)路由

默認(rèn)情況下，路由器只會(huì)自動(dòng)生成直連路由。對(duì)于非直連網(wǎng)絡(luò)，路由器并不知道要如何轉(zhuǎn)發(fā)才能到達(dá)非直連網(wǎng)絡(luò)。這時(shí)，我們就可以手動(dòng)添加靜態(tài)路由，告訴路由器如何轉(zhuǎn)發(fā)去往某個(gè)網(wǎng)絡(luò)的數(shù)據(jù)包。

靜態(tài)路由的默認(rèn)路由優(yōu)先級(jí)為 60 ，還可以手動(dòng)調(diào)整靜態(tài)路由的優(yōu)先值。靜態(tài)路由的路徑開銷值是 0 。路由器靜態(tài)路由配置命令：

ip route-static destination-address mask-length nexthop-address

配置舉例

通過目的地址相同、下一跳或出接口不同的兩條靜態(tài)路由實(shí)現(xiàn)數(shù)據(jù)流量的負(fù)載分擔(dān)，路由器會(huì)同時(shí)使用這兩條靜態(tài)路由條目轉(zhuǎn)發(fā)數(shù)據(jù)包。但是在實(shí)際網(wǎng)絡(luò)環(huán)境中，不推薦使用，因?yàn)閿?shù)據(jù)報(bào)文往返路徑不對(duì)稱，會(huì)導(dǎo)致上層應(yīng)用受影響。

負(fù)載分擔(dān)

通過目的地址相同、路由優(yōu)先級(jí)不同的兩條靜態(tài)路由實(shí)現(xiàn)路由備份，當(dāng)優(yōu)先級(jí)高的路由條目出現(xiàn)問題時(shí)，路由器就會(huì)使用另一條優(yōu)先級(jí)低的路由條目來轉(zhuǎn)發(fā)數(shù)據(jù)包。

路由備份

優(yōu)點(diǎn)：

對(duì)比動(dòng)態(tài)路由，靜態(tài)路由條目不會(huì)被自動(dòng)刪除，路由條目更穩(wěn)定；

只要手動(dòng)添加，就會(huì)出現(xiàn)對(duì)應(yīng)的靜態(tài)路由，路由器也會(huì)使用這條靜態(tài)路由轉(zhuǎn)發(fā)數(shù)據(jù)包，路由條目更可控；

配置去往某個(gè)網(wǎng)絡(luò)的靜態(tài)路由，只需要在路由器上添加一條簡單的命令就可以實(shí)現(xiàn)，更容易部署。

缺點(diǎn)：

在越大型網(wǎng)絡(luò)中，配置和維護(hù)路由協(xié)議的工作量越大，出差的概率就越大。在大型網(wǎng)絡(luò)中，靜態(tài)路由只能作為動(dòng)態(tài)路由的補(bǔ)充，因?yàn)殪o態(tài)路由的擴(kuò)展性差。

動(dòng)態(tài)路由可以自動(dòng)刪除失效的動(dòng)態(tài)路由條目。而靜態(tài)路由無法反映拓?fù)渥兓?，必須進(jìn)行手動(dòng)干預(yù)刪除失效靜態(tài)路由，否則路由器仍會(huì)按照配置的靜態(tài)路由進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)。

默認(rèn)路由

路由器只能轉(zhuǎn)發(fā)有路由條目的數(shù)據(jù)包，對(duì)于網(wǎng)絡(luò)未知的數(shù)據(jù)包，只能選擇丟棄。實(shí)際上，我們也不可能知道所有網(wǎng)站或者應(yīng)用程序的 IP 地址，需要使用一種特殊的路由條目解決這個(gè)問題。

路由轉(zhuǎn)發(fā)的最長匹配原則是：當(dāng)匹配目的 IP 地址的路由條目有多條時(shí)，路由器會(huì)選擇子網(wǎng)掩碼最長的路由條目，也就是最精確的路由條目來轉(zhuǎn)發(fā)數(shù)據(jù)包。

最長匹配

我們通常會(huì)配置一條 0.0.0.0/0 的靜態(tài)路由，根據(jù)最長匹配原則，可以匹配任何目的 IP 地址的數(shù)據(jù)包，保證任何數(shù)據(jù)包都能被轉(zhuǎn)發(fā)出去；同時(shí)，只要路由器上還有任何一條可以匹配目的 IP 地址的路由條目，這條路由條目一定比 0.0.0.0/0 更精確，于是路由器會(huì)用更精確的路由條目來轉(zhuǎn)發(fā)數(shù)據(jù)包。這就是靜態(tài)默認(rèn)路由，也是靜態(tài)路由的一種。

默認(rèn)路由

一般家用路由器上除了本地直連路由外就只設(shè)置個(gè)默認(rèn)路由，把去往互聯(lián)網(wǎng)的流量都轉(zhuǎn)發(fā)給運(yùn)營商的路由器。

網(wǎng)關(guān)和默認(rèn)網(wǎng)關(guān)

兩個(gè)網(wǎng)絡(luò)之間要實(shí)現(xiàn)通信，必須要通過網(wǎng)關(guān)。網(wǎng)關(guān)通常位于有路由功能的設(shè)備上，網(wǎng)關(guān)的 IP 地址可以是路由器的某個(gè)接口的 IP 地址，也可以是三層交換機(jī) VLAN 端口的 IP 地址。

一臺(tái)主機(jī)可以由多個(gè)網(wǎng)關(guān)，當(dāng)一臺(tái)主機(jī)找不到可用的網(wǎng)關(guān)時(shí)，數(shù)據(jù)包可以發(fā)送給默認(rèn)網(wǎng)關(guān)。其實(shí)主機(jī)上配置的默認(rèn)網(wǎng)關(guān)就是默認(rèn)路由。

主機(jī)路由表

實(shí)戰(zhàn)演練靜態(tài)路由實(shí)驗(yàn)

實(shí)驗(yàn)拓?fù)鋱D

拓?fù)鋱D

PC 表示電腦/主機(jī)

RT 表示路由器

實(shí)驗(yàn)要求

使用 ENSP 模擬器

PC1 能 ping 通 PC2

PC1 和 RT1 使用網(wǎng)段 1 互聯(lián)：192.168.1.0/24

PC2 和 RT2 使用網(wǎng)段 2 互聯(lián)：192.168.2.0/24

RT1 和 RT2 使用網(wǎng)段 3 互聯(lián)：192.168.3.0/24

實(shí)驗(yàn)步驟

分配 IP 地址，并把 IP 地址配置到 PC 和 RT 的接口上。

IP地址分配圖

PC1 的 E0/0/1 口配置 192.168.1.1/24 ；

PC1的IP配置

PC2 的 E0/0/1 口配置 192.168.2.2/24 ；

PC2的IP配置

RT1 的 G0/0/1 口配置 192.168.1.10/24 ，RT1 的 G0/0/0 口配置 192.168.3.10/24 ；

RT1的IP配置

RT2 的 G0/0/1 口配置 192.168.2.20/24 ，RT2 的 G0/0/0 口配置 192.168.3.20/24 。

RT2的IP配置

PC1 分別 ping 網(wǎng)段1 、網(wǎng)段2 、網(wǎng)段3 的 IP 地址，結(jié)果只能 ping 通同網(wǎng)段的 192.168.1.10 ，其余不同網(wǎng)段的 IP 地址都無法 ping 通。其它主機(jī)和路由器也是只能 ping 通同網(wǎng)段的 IP 地址。

PC1 ping 測(cè)試

打通從 PC1 到 PC2 的路由，即 PC1 配置默認(rèn)網(wǎng)關(guān)，RT1 配置到達(dá) 192.168.2.0/24 網(wǎng)段的靜態(tài)路由。

PC1配置默認(rèn)網(wǎng)關(guān)

RT1配置靜態(tài)網(wǎng)關(guān)

PC1 還是只能 ping 通同網(wǎng)段的 192.168.1.10 ，其余不同網(wǎng)段的 IP 地址都無法 ping 通。檢查各個(gè)設(shè)備的路由表，發(fā)現(xiàn) PC1 的報(bào)文可以發(fā)送到 PC2 ，但是 PC2 和 RT2 沒有回程路由，即 PC2 和 RT2 沒有到達(dá) PC1 的路由表項(xiàng)，返程報(bào)文無法到達(dá) PC1 。

RT2無PC1的路由表項(xiàng)

打通從 PC1 到 PC2 的回程路由，即 PC2 配置默認(rèn)網(wǎng)關(guān)，RT2 配置到達(dá) 192.168.1.0/24 網(wǎng)段的靜態(tài)路由。

PC2配置默認(rèn)網(wǎng)關(guān)

RT2配置靜態(tài)網(wǎng)關(guān)

PC1 ping PC2 成功，并使用 tracert 命令查看網(wǎng)絡(luò)路徑。

PC1 ping PC2

實(shí)驗(yàn)總結(jié)

配置路由時(shí)，需要在通信雙方都進(jìn)行配置，不要忘記配置回程路由。

浮動(dòng)靜態(tài)路由實(shí)驗(yàn)

實(shí)驗(yàn)拓?fù)鋱D

實(shí)驗(yàn)拓?fù)鋱D

實(shí)驗(yàn)要求

使用 ENSP 模擬器

在靜態(tài)路由實(shí)驗(yàn)的基礎(chǔ)上，新增一條網(wǎng)線連接 RT1 和 RT2 ，使用網(wǎng)段 4 ：192.168.4.0/24

配置浮動(dòng)靜態(tài)路由

配置等價(jià)靜態(tài)路由

實(shí)驗(yàn)步驟

RT1 的 GE0/0/2 口和 RT2 的 GE0/0/2 口分別配置網(wǎng)段 4 的 IP 地址。

RT1的IP配置

RT2的IP配置

通過修改靜態(tài)路由優(yōu)先級(jí)，使一條路由成為備份條目的路由，這就是浮動(dòng)靜態(tài)路由。在 RT1 上配置從 192.168.4.0/24 到 192.168.2.0/24 的浮動(dòng)靜態(tài)路由，并且優(yōu)先級(jí)設(shè)置為 50 。

新增浮動(dòng)路由前，查看 RT1 上 192.168.2.0/24 的路由條目。

新增浮動(dòng)路由前

新增浮動(dòng)路由后，查看 RT1 上 192.168.2.0/24 的路由條目。

新增浮動(dòng)路由后

路由優(yōu)先級(jí)的值越小，靜態(tài)路由的優(yōu)先級(jí)越高，靜態(tài)路由的默認(rèn)路由優(yōu)先級(jí)為 60 。因此新增優(yōu)先級(jí)為 50 的靜態(tài)路由為主路由條目，原來優(yōu)先級(jí)為 60 的靜態(tài)路由為備份路由。

當(dāng)一臺(tái)路由器上有兩條不同的路徑去往同一個(gè)網(wǎng)絡(luò)的優(yōu)先級(jí)相同的靜態(tài)路由時(shí)，路由器就會(huì)同時(shí)使用這兩條路由來轉(zhuǎn)發(fā)流量，這就是等價(jià)靜態(tài)路由。在 RT1 上配置從 192.168.4.0/24 到 192.168.2.0/24 的等價(jià)靜態(tài)路由，即使用默認(rèn)優(yōu)先級(jí)的值 60 。

等價(jià)靜態(tài)路由

原文標(biāo)題：75張圖帶你了解網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)地址規(guī)劃、靜態(tài)路由、實(shí)戰(zhàn)演練

文章出處：【微信公眾號(hào)：Linux愛好者】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯：haq