精講靜態路由原理和配置,涵蓋三層轉發,路由器的工作原理,靜態路由和默認路由概述和配置,路由器轉發的封裝過程
前言:
瞭解路由的概念,路由表的概念。學習如何手動配置路由,即靜態路由和默認路由的配置。
一:路由器的工作原理
1.1:路由概念
路由器工作在OSI參考模型的網絡層,它的重要作用就是爲數據包選擇最佳路徑,最終送達目的地。
路由:從源主機到目標主機的轉發過程。
路由技術:爲了儘可能的提高網絡訪問速度,就需要有一個方法來判斷從源主機到達目標主機所經過的最佳路徑,從而進行數據轉發。
1.2:路由器的工作原理
路由器可以理解爲互聯網的中轉站,網絡中的數據包就是通過一個一個的路由器轉發到目的網絡的。
路由器轉發數據包通過查看路由表,選擇到達目的網絡的最佳路徑,這個最佳路徑是指路由器的某個接口或下一跳路由器的地址。即查看路由表目標網段,選擇對應接口出去。
在轉發數據包過程中顯示“目標地址不可達”:轉發數據包過程中,如果在路由表中沒有找到數據包的目的地址,則根據路由器的配置轉發到默認接口或者給用戶返回“目標地址不可達”的信息。
路由器工作原理總結:
MAC地址變,IP地址不變,通過ARP來獲取MAC地址
二:路由表的形成
2.1:路由表的概念
1.路由表實在路由器中維護的路由條目的集合
2.路由器根據路由表做路徑選擇。
2.2:路由表的形成
我們通過直連網段和非直連網段來理解。
直連網段:當我們在路由器上配置了接口的IP地址,並且接口狀態爲“UP”時,路由表中出現直連路由項。
非直連網段:需要靜態路由或動態路由,將網段添加到路由表中
三:靜態路由和默認路由
3.1:靜態路由概念
靜態路由是管理員手工配置的,是單向的(如果希望實現雙向通信,必須在通信雙方配置靜態路由),缺乏靈活性。
3.2:默認路由概念
默認路由是一種特殊的靜態路由,當路由器在路由表中找不到目標網絡的路由條目時,路由器吧請求發到默認路由接口。如果沒有默認路由,那麼目的地址在路由表中沒有匹配路由條目的數據包將被丟棄。
3.3:兩種路由同時出現的問題:路由優先級
當路由表中同時存在靜態路由和默認路由的時候,靜態路由優先級最高,匹配上了立刻進行轉發,如果沒有匹配上靜態路由,則交由默認路由轉發。
3.4:交換機與路由對比
四:路由器轉發數據包的封裝過程(三層轉發)
4.1:背景介紹
存在不同網段中的兩臺初始化主機(只知道自己的IP和MAC地址和其他人的IP地址,但是不知道其他人的MAC地址),兩臺初始化的路由器(只知道自己的IP和MAC地址和其他人的IP地址,但是不知道其他人的MAC地址)。
4.2:路由器轉發數據包的封裝過程
第一步:想要實現主機A和主機B的互聯互通,因爲兩臺主機不在同一網段,所以主機A發送數據包給主機B必然經過路由器,所以需要經過路由器A轉發。但是因爲都是初始化機器,所以主機A並不知道路由器A的E0接口的MAC地址,所以主機A需用通過ARP廣播請求來獲得路由器A 的E0接口的MAC地址。那麼此時,主機A發送給主機B的數據包中,源IP爲192.168.1.2,源MAC是00-11-12-21-11-11,目標IP是192.168.2.2,目標MAC爲00-11-12-21-22-22,此時目標MAC變成主機A的E0接口的MAC了。
第二步:路由器A的E0接口接收到數據幀後,將數據幀的MAC頭部解封,查看目標ip地址發現是192.168.2.2,所以路由器A會查找自己的路由表,然後將數據包轉發到E1接口,到此,發現不知道路由器B的E1接口的MAC,找不到目標,所以此時這個數據包被丟棄。
第三步:現在需要知道路由器B的E1接口的MAC,需要路由器A發送ARP廣播請求。得到路由器B的E1接口的MAC後,主機A再次發送數據包。
第四步:數據包到達路由器B的E1接口,先進行解封,檢查目標IP和自己的路由表對應,將數據從自己的E0接口發出。此時,發現不知道主機B的MAC,所以這個數據包再次被丟棄。
第五步:路由器B通過ARP廣播,獲得主機B的MAC,那麼此時主機A再次發送數據包就可以直接到達主機B了。
一個問題:主機A發出的ARP請求爲什麼只能得到路由器A的E0接口的MAC呢?
答:ARP是一個廣播,路由器上每個接口是一個廣播域,路由器是隔離廣播的,所以ARP無法穿過路由器。
五:靜態路由配置和默認路由配置
1.ip route-static 目的網絡號 子網掩碼 下一跳地址(與此路由器相鄰的路由器的進接口IP) 靜態路由配置
2.ip route-static 0.0.0.0 0.0.0.0 下一跳地址(與此路由器相鄰的路由器的進接口IP) 默認路由
3.network:目的網絡地址,即網絡號
mask:子網掩碼
address:到達目的網絡經過的下一跳路由器的接口地址
interface:到達目的網絡的本地接口地址
“0.0.0.0 0.0.0.0”:代表任何網絡,也就是說發往任何網絡的數據包都轉發到命令指定的下一個路由器接口地址。
網絡經過的下一跳路由器的接口地址