TCPIP卷一（4）：静态路由案例分析

说明

在卷一中，介绍了静态路由的各种案例分析，在之前文章中也进行分析了，这次以一个案例来分析静态路由在分支机构好和小型网络的应用，已经汇总和浮动路由。

接入网络的网段就三个，分别为1.0/24、 2.0/24 ， 3.0/24，在交换机只需要一条默认路由就执行路由器的接口，192.168.254.1即可。出口路由器连接了两个ISP的网络，准备以电信为主链路，联通做备用链路存在，实现冗余的效果。

交换机的路由问题

交换机作为接入设备的GW存在，所有的数据包都交给交换机进行转啊，这时候交换机唯一的出口就是路由器了，所以，可以在交换机上写一条默认路由，去往任何地方的流量都交给路由器。

交换机的配置

ip route 0.0.0.0 0.0.0.0 192.168.254.1

出口路由器的路由问题

出口路由器作为两个ISP的存在，并且要实现主用走电信，当主用链路出现了故障的时候，自动切换到联通上，保证冗余性。
分析：如果写两条默认路由指向不同的ISP的话，那么就是负载均衡的情况了，在静态路由中介绍一个一种方式叫做浮动路由，浮动路由的概念就是，比如出口路由器需要指向两个ISP的默认路由，那么电信的默认路由AD值为1，而联通的AD值为200，通过AD值的比较，AD值小的出现在路由表中，而大的作为备用存在。

对于数据包是一个有去有回的过程，这时候我们还需要考虑到当数据包回来后，怎么交给终端用户，所以，必须通过静态路由方式来把回程路由来解决。

出口路由器的配置

ip route 0.0.0.0 0.0.0.0 ｛电信｝
ip route 0.0.0.0 0.0.0.0 ｛联通｝ 200

ip route 192.168.1.0 255.255.255.0 192.168.254.2
ip route 192.168.2.0 255.255.255.0 192.168.254.2
ip route 192.168.3.0 255.255.255.0 192.168.254.2

这样的效果及是，当电信与出口路由器之间的链路down了后，那么这条默认路由就自动消失了，由于只有关于去往联通的默认路由，最终出现在路由表中。

优化和环路问题

分析：路由器上面有关于1.0、2.0、3.0的静态路由，我们可以通过一种优化，把它变成一条静态路由，那么就是静态路由汇总。
静态路由汇总是很考究技巧的，它不像动态路由协议一样，会自动出现一条指向null0的路由信息。

假设：我们以粗狂的汇总方式把192.168.1.0、2.0、3.0汇总成192.168.0.0/16，这时候因为没有任何其他网段了，所以，并不会出现什么问题。
ip route 192.168.0.0 255.255.0.0 192.168.254.2

如果在这个环境中的话，路由器又加了一条关于192.168.4.0的路由信息，但是，恰巧与SW2连接的链路down了，由于路由器上面做了汇总信息，也就是192.168.0.0/16位的都交给SW1，这时候问题来啦，当SW1下面的PC访问192.168.4.0下面的资源时候，当数据包发送给SW1时候，SW1上面只有默认路由，则转发给出口路由器，出口路由器一查看路由表，发现关于192.168.4.0网段的匹配只能匹配上 192.168.0.0/16的条目，这下，又把数据包转发诶交换机SW1，这样循环下来，环路产生了，只有等IP包的TTL少于1的时候，则环路解除。

总结：在静态路由的环境下进行汇总的话，尽量做到精确汇总，比如192.168.0.0/22，然后在出口路由器上写一条去往 192.168.4.0的路由，下一跳则是SW2，这样路由环路得到了解决。一个更好的解决方案就是，在SW1上面，写入一条汇总路由，也是关于192.168.0.0/22，但是指向的是null 0，null 0就相当于一个路由黑洞，当所有匹配这个路由条目的数据包全部丢弃。

SW1上的配置

ip route 192.168.0.0 255.255.252.0 null 0
Interface null 0
no ip unreachables

no ip unreachables的作用：当交换机或路由器丢弃一个数据包后，它会回应一个ICMP的差错报文，这种回应是没有必要的，可以进行关闭。

总结：静态路由的案例分析主要是为了介绍静态路由在中小型网络的应用，这里并没有涉及NAT和其余的介绍，主要介绍静态路由在不同需求下的应用好优化。静态路由其实还有很好的扩展性，比如在大型网络中动态路由的配合使用，包括后续介绍的track、SLA，都能进行联动，灵活运用静态路由，对于工作中的需求有个良好的设计丝路。这个系列会从简单到深入的介绍不同环境下的案例。

本文首发于公众号：网络之路博客

说明