|
路由器的定義 路由器的基本功能 A、連接多個獨立的網絡或子網 B,、實現(xiàn)網間最佳尋徑和數(shù)據(jù)包傳送 C,、數(shù)據(jù)流量控制、負載分流等 路由分類 大體上路由分直連路由,、靜態(tài)路由,、動態(tài)路由、策略路由 直連路由:直連路由就是自己接口上的路由 靜態(tài)路由:指由用戶或網絡管理員手工配置的路由信息,。當網絡的拓撲結構或鏈路的狀態(tài)發(fā)生變化時,,網絡管理員需要手工去修改路由表中相關的靜態(tài)路由信息 動態(tài)路由:是指路由器能夠自動地建立自己的路由表,并且能夠根據(jù)實際情況的變化適時地進行調整,,動態(tài)路由分為RIP,、OSPF、ISIS,、BGP。 策略路由:是一種比基于條件進行路由更加靈活的數(shù)據(jù)包路由轉發(fā)機制,,條件可以是源IP,、目標IP,、協(xié)議、應用等,。 深信服產品支持靜態(tài)路由,、策略路由,部分產品支持OSPF動態(tài)路由協(xié)議 路由表 指的是路由器或者其他互聯(lián)網網絡設備上存儲的表,,該表中存有到達特定網絡終端的路徑,,在某些情況下,還有一些與這些路徑相關的度量,。 Window路由表截圖  Cisco路由表截圖  Sangfor路由表截圖  單臂路由 單臂路由是指在路由器的一個接口上通過配置子接口(或“邏輯接口”,,并不存在真正物理接口)的方式,實現(xiàn)原來相互隔離的不同VLAN(虛擬局域網)之間的互聯(lián)互通,。單臂路由 單臂路由的使用場景 回顧一下我們之前講的三層交換機VLAN間路由中有講到要實現(xiàn)VLAN間路由一定要使用三層交換機啟用路由功能來實現(xiàn),,如下的情況若只有二層交換機要怎么來實現(xiàn)不同VLAN之間的互訪呢?  前面我們講到三層交換機是因為自帶了路由功能,,如果是二層交換機則可以通過在前端添加一個路由器來實現(xiàn)不同VLAN之間的路由,,這就叫做單臂路由  PC_A訪問PC_C的步驟如下:(假如所有設備都已獲取ARP表) PC_A判斷目標PC_C和自己屬于不同網段將數(shù)據(jù)包發(fā)送給自己的網關(SVI接口)處理,此時數(shù)據(jù)包如下:
交換機收到數(shù)據(jù)包后,,查詢MAC表,,得知MAC_R為端口6,且端口6為Trunk口,,則打上VLAN2的標簽,,此時數(shù)據(jù)包如下:
路由器收到數(shù)據(jù)包后,讀取VLAN標簽信息,,屬于紅色VLAN2,,由交收SVI2接口進行處理,查詢路由發(fā)現(xiàn)2.0網段為直連網段,,且對應藍色VLAN3,,接下來會由SVI3接口進行處理及轉發(fā),此時數(shù)據(jù)包如下
交換機的聚會鏈接收到此數(shù)據(jù)包后,,查詢VLAN標簽屬于VLAN3,,且自己也存在此VLAN,則去掉VLAN標簽,,通過查找ARP表得知從端口3發(fā)送出去,,此時數(shù)據(jù)包如下
 通過上面的分析可以發(fā)現(xiàn)單臂路由其實和VLAN間路由實現(xiàn)的原理是一樣的,只是一個是集成了路由模塊,,一臺設備進行處理,,一個是獨立添加一臺路由器來處理。 靜態(tài)路由靜態(tài)路由的特點: 手動配置:靜態(tài)路由需要管理員根據(jù)實際需要一條條自己手動配置,路由器不會自動生成所需的靜態(tài)路由的,。靜態(tài)路由中包括目標節(jié)點或目標網絡的IP地址,,還可以包括下一跳IP地址(通常是下一個路由器與本地路由器連接的接口IP地址),以及在本路由器上使用該靜態(tài)路由時的數(shù)據(jù)包出接口等 路由路徑相對固定:因為靜態(tài)路由是手動配置的,,靜態(tài)的,,所以每個配置的靜態(tài)路由在本地路由器上的路徑基本上是不變的,除非由管理員自己修改,。當網絡的拓撲結構或鏈路的狀態(tài)發(fā)生變化時,,這些靜態(tài)路由也不能自動修改,需要網絡管理員需要手工去修改路由表中相關的靜態(tài)路由信息,。 永久存在:也因為靜態(tài)路由是由管理員手工創(chuàng)建的,,所以一旦創(chuàng)建完成,它會永久在路由表中存在的,,除非管理員自己刪除了它,。 不可通告性:靜態(tài)路由信息在默認情況下是私有的,不會通告給其它路由器,,也就是當在一個路由器上配置了某條靜態(tài)路由時,,它不會被通告到網絡中相連的其它路由器上。 單向性:靜態(tài)路由是具有單向性的,,也就是它僅為數(shù)據(jù)提供沿著下一跳的方向進行路由,,不提供反向路由。所以如果你想要使源節(jié)點與目標節(jié)點或網絡進行雙向通信,,就必須同時配置回程靜態(tài)路由,。 靜態(tài)路由使用場景  如圖所示,PC_A要訪問PC_B要怎么來配置靜態(tài)路由 A訪問B具體過程如下:(假設所有設備都已有相應的ARP表的情況) A把自己的IP地址和B的IP地址比較,,發(fā)現(xiàn)不在同一子網內,,由發(fā)送給A自己的網關進行處理
Route1收到此數(shù)據(jù)包后,發(fā)現(xiàn)目標IP自己沒有直連路由,,則查找路由表,,所以這里需要給Route1添加上去172.16.1.0/24網段的靜態(tài)路由 Cisco靜態(tài)路由配置:ip route 172.16.1.1 255.255.255.0 10.10.10.2 Sangfor靜態(tài)路由配置:  查詢到路由表后,則將數(shù)據(jù)進行封裝從MAC_2這個接口發(fā)送出去,。此時數(shù)據(jù)包如下:
Route2接收到數(shù)據(jù)包后,,查詢路由表發(fā)為172.16.1.0為直連網段,通過查詢ARP表得知從MAC_4這個接口發(fā)送出去,。此時數(shù)據(jù)包如下:
PC_B收到數(shù)據(jù)包后回復的數(shù)據(jù)包過程一樣,,只是要注意的是,前面我們講到靜態(tài)路由是單向的,,所以在Route2上還需要添加去往192.168.1.0/24網段的路由,,如下: ip route 192.168.1.0 255.255.255.0 10.10.10.1 策略路由策略路由使用場景 某學校有電信和教育網兩個ISP線路,,學校希望教師網段172.16.1.0/24網段所有用戶通過教育網的線路出去上網,學生網段192.168.1.0/24網段所有用戶通過電信線路出去上網,。此時單純通過靜態(tài)路由無法實現(xiàn)此要求,,只能通過策略路由來實現(xiàn)。  策略路由配置 配置策略路由之前,,先要在Route上配置192.168.1.0/24和172.16.1.0/24的回程路由,此配置不在重復講述,。 Cisco策略路由配置 access-list 101 permit ip 192.168.1.0 0.0.0.255 any //訪問控制列表101允許192.168.1.0訪問所有 access-list 102 permit ip 172.16.1.0 0.0.0.255 any //訪問控制列表102允許172.16.1.0訪問所有 route-map ISP-CT permit 10 //定義route-map,,取名為ISP-CT,序列為10 match ip address 101 // 檢查源地址,,匹配ACL101 set ip default next-hop 123.0.0.3 //指定下一路地址為電信出口的網關地址 route-map ISP-EDUpermit 20 //定義route-map,,取名為ISP-EDU,序列為20 match ip address 102 // 檢查源地址,,匹配ACL102 set ip default next-hop 223.0.0.3 //指定下一路地址為教育網出口的網關地址 Sangfor策略路由配置   |
|
|
