不可小視的靜態(tài)路由

應用場景分析

1.鏈路帶寬較低，不希望運行耗用資源的動態(tài)路由，比如早期的撥號網(wǎng)絡。

2.需要為動態(tài)路由器提供備份路由。

3.當路由設備配置較低，沒有足夠的CPU和內存來資源來運行動態(tài)路由協(xié)議。

4.出口路由（前端網(wǎng)絡），只需一條指向ISP路由器的靜態(tài)默認路由。

5.末節(jié)網(wǎng)絡，也就是網(wǎng)絡的最底層，只有一條路徑可以到達。

該場景的主要特點為可節(jié)省帶寬。因為不存在路由器之間相互更新路由表的情況，用戶可用的帶寬會比動態(tài)路由的帶寬要多；安全性會更高。這主要是因為在靜態(tài)路由模式下，網(wǎng)絡管理員可以有選擇的允許路由只訪問特定的網(wǎng)絡。而動態(tài)路由采用的是自動更新路由表的機制，所以就沒有這個特性。

圖1 安裝負載平衡服務

圖2 使用show iproute命令

當然，大型和復雜的網(wǎng)絡環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡管理員難以全面了解整個網(wǎng)絡結構；另一方面，當網(wǎng)絡的拓撲結構和鏈路狀態(tài)發(fā)生變化時，路由器中的靜態(tài)路由信息需要大范圍地調整，這一工作的難度和復雜程度非常高。

下一跳接口地址還是IP地址？

在配置靜態(tài)路由時，下一跳可以使用下一路由器的IP地 址，也可使用本路由器的出站接口。當然我們實踐配置可能未能引起注意，兩種配置都可以保證網(wǎng)絡暢通，而且對網(wǎng)絡影響也不大，其實不然，兩種配置還是有著本質差別的，只不過在網(wǎng)絡規(guī)模不是很大的情況下未能體現(xiàn)了出來。下面通過在模擬器上實驗來進行驗證，如圖1所示。

1.使用路由器出站接口地址

路由器R0中的靜態(tài)路由配置

ip route 192.168.30.0 255.255.255.0 FastEtherne t0/0

R0認為192.168.30.0/2 4網(wǎng)絡和自己直連?？梢栽赗1中使用show iproute命令看出，如圖2所示。

當R0網(wǎng)絡中20網(wǎng)段的PC0要和R1網(wǎng)絡中的30網(wǎng)段PC1和PC2通信時，數(shù)據(jù)傳遞到R0時，R0看到目標網(wǎng)絡是自己的直連網(wǎng)絡（由于靜態(tài)路由中指定下一跳為自身接口所致），于是R0就發(fā)出ARP請求廣播，來尋找PC1和PC2對應的MAC地址。

這時，如果R1啟用了ARP代理(接口默認都啟用了)，那么R1將代替PC1和PC2應答此ARP請求，也就是說返回給R0的PC1和PC2對應的MAC地址是R1的F0/0接口MAC。這樣，R0中將產生兩條ARP緩存記錄。在PC0上分別PING 192.168.30.1和192.168.30.3，然后在 R0上使用show arp命令查看到的結果如圖3所示。

從上述實驗中我們知 道，當R0使 用F0/0接口做為到達目標網(wǎng)絡192.168.30.0/24的下一跳時，R0網(wǎng)絡中20網(wǎng)段的PC，如果要和R1網(wǎng)絡中的30網(wǎng)段所有PC通信，那么在R0上均會產生ARP緩存記錄?？梢韵胂螅寒旊p方通信的PC很多時，R0中勢必會產生大量的ARP緩存，從而可能會導致R0的內存被耗盡。

圖3 使用show arp命令

圖4 使用show arp命令

2.使用下一路由器接口IP地址

在R0中 配 置 到192.168.30.0/24網(wǎng)絡的靜態(tài)路由

ip route 192.168.30.0 255.255.255.0 192.168.10.2

這 樣 的 話，R0收 到192.168.30.0/24網(wǎng) 絡的數(shù)據(jù)包，都只會交付給192.168.10.2。R0通過ARP協(xié)議來獲取192.168.20.2對應的MAC地址，然后將數(shù)據(jù)包以第二層數(shù)據(jù)幀方式交付出去。也就是說，R0上只會保留一條ARP緩存信息。在PC0上分別PING 192.168.30.1和192.168.30.3，然后在 R0上使用show arp命令查看到的結果如圖4所示。

Protocol Address Age這樣可以避免R0中產生大量ARP緩存而導致內存耗盡。

總結：在配置靜態(tài)路由時，既可指定發(fā)送接口，也可指定下一跳地址，到底采用哪種方法，需要根據(jù)實際情況而定。

如果在點到點網(wǎng)絡環(huán)境下，PPP封裝方式與以太網(wǎng)的MAC封裝方式不同，它沒有以太網(wǎng)幀所要求的MAC地址，它通過自身的協(xié)商過程實現(xiàn)點到點的數(shù)據(jù)傳輸。邏輯上相連的就一臺設備，因此不需要尋址,因此無論是指定下一跳地址還是出接口區(qū)別不大，僅僅少了一次尋找出站接口的遞歸查詢，其效果都是一樣的。

但是在廣播網(wǎng)絡環(huán)境下，指定下一跳地址和指定出接口會達到不同效果。如果指定為出接口，那么不管數(shù)據(jù)包的目標地址是否有效，每次當數(shù)據(jù)包到達時都會觸發(fā)一個ARP請求和相應，又因為ARP代理功能默認是打開的，這就意味著路由器需要配備大量的ARP高速緩存。而如果是指定為下一跳地址，僅當?shù)谝粋€去往目標網(wǎng)絡的數(shù)據(jù)包到達時，才會觸發(fā)ARP請求。