静态路由与默认路由

大家好，欢迎来到IT知识分享网。

目录

一、路由器是什么？
        1.1主要功能
        1.2使用场景
        1.3类型
         1.4举例
二、路由器的工作原理 
三、路由器工作过程
四、对比交换机
五、路由表
        5.1路由表的组成部分
        5.2路由表的形成方式
六、静态路由
        6.1静态路由的特点
        6.2静态路由的用途
        6.3静态路由的优缺点
        6.4结论
七、默认路由
        7.1默认路由的定义和表示
        7.2默认路由的使用场景
        7.3优点和缺点
八、路由器转发数据包封装过程

一、路由器是什么？

路由器是一种网络设备，用于在计算机网络中转发数据包。它的主要功能是根据数据包的目标地址选择合适的路径，将数据包从一个网络传输到另一个网络。路由器在家庭网络、企业网络和大型互联网基础设施中都扮演着关键角色。

1.1主要功能

1. 路径选择：
   • 路由器使用路由表和路由协议来确定数据包的最佳传输路径。
   • 路由协议（如 OSPF、BGP）帮助路由器动态地更新和维护其路由表，以反映网络拓扑的变化。
2. 数据包转发：
   • 路由器接收到数据包后，读取包头中的目标地址信息，并根据路由表决定将数据包转发到哪个接口。
   • 路由器负责将数据包从一个网络传输到另一个网络，可能穿越多个中间网络。
3. 网络分段和隔离：
   • 路由器可以将不同的网络段隔离开来，控制广播域的大小，减少网络拥塞。
   • 通过 NAT（网络地址转换），路由器还能将私有IP地址转换为公有IP地址，从而实现局域网设备的互联网访问。
4. 安全性管理：
   • 路由器通常具备基本的防火墙功能，可以设置访问控制列表（ACL）来管理进出网络的数据流量。
   • 通过VPN（虚拟专用网络）功能，路由器能够加密数据传输，确保远程访问的安全性。

1.2使用场景

• 家庭网络：在家庭环境中，路由器通常用于连接多个设备（如电脑、智能手机、智能家电）到互联网。大多数家庭路由器还具备无线接入点功能，提供Wi-Fi连接。
• 企业网络：在企业环境中，路由器用于连接不同部门或办公室的网络，并提供访问控制和安全管理。
• 互联网骨干网：在互联网基础设施中，路由器用于连接不同的自治系统（AS），实现全球范围的数据包传输。

1.3类型

1. 家庭路由器：通常为中小型设备，具有简易配置界面，支持有线和无线连接。
2. 企业级路由器：具备更高的性能和更多的功能（如VPN、QoS），可以处理大量数据流量和多用户连接。
3. 核心路由器：用于互联网骨干网，具备极高的数据处理能力和可靠性。

总之，路由器在现代网络中扮演着至关重要的角色，确保数据能够高效、可靠、安全地传输。

 1.4举例

        主机 A 和主机 B 所在的网段被许多路由器隔开，这时主机 A 与主机 B 的通信就要经过这些中间路由器，这就要面临一个很重要的问题——如何选择到达目的地的路径。数据包从 A 到达 B 有很多条路径可供选择，但是很显然，在这些路径中在某一时刻总会有一条路径是最好（最快）的。因此，为了尽可能地提高网络访问速度，就需要有一种方法来判断从源主机到达目标主机所经过的最佳路径，从而进行数据转发，这就是路由技术。

 二、路由器的工作原理 

三、路由器工作过程

网络拓扑示例

• LAN1：包含计算机 A (IP: 192.168.1.2) 和路由器 R1 (IP: 192.168.1.1)
• LAN2：包含计算机 B (IP: 192.168.2.2) 和路由器 R2 (IP: 192.168.2.1)
• WAN：R1 和 R2 通过 WAN 连接
  • R1 的 WAN IP: 10.0.0.1
  • R2 的 WAN IP: 10.0.0.2

目标：计算机 A 向计算机 B 发送数据。

1. 数据包的创建和发送

• 计算机 A 发送数据包：
  • 应用程序在计算机 A 上创建数据包，目标 IP 地址为 192.168.2.2（计算机 B）。
  • 数据包被封装在一个 IP 包中，源 IP 为 192.168.1.2，目标 IP 为 192.168.2.2。

2. 路由器 R1 接收数据包

• R1 接收到数据包：
  • 数据包到达路由器 R1 的 LAN 接口（IP: 192.168.1.1）。
  • R1 检查数据包的目标 IP 地址（192.168.2.2），发现目标不在本地网络（192.168.1.0/24）。

3. 路由选择

• R1 查找路由表：
  • R1 查找路由表，查找目标网络（192.168.2.0/24）的最佳路径。
  • 路由表中显示，192.168.2.0/24 网络的下一跳为 R2 的 WAN IP（10.0.0.2）。

4. 数据包转发

• R1 转发数据包：
  • R1 将数据包转发到其 WAN 接口（IP: 10.0.0.1），并重新封装数据包。
  • 新的 IP 包头信息：源 IP: 10.0.0.1，目标 IP: 10.0.0.2。
  • R1 发送数据包到 R2 的 WAN 接口（IP: 10.0.0.2）。

5. 路由器 R2 接收数据包

• R2 接收到数据包：
  • 数据包到达路由器 R2 的 WAN 接口（IP: 10.0.0.2）。
  • R2 检查数据包的目标 IP 地址（10.0.0.2），发现目标 IP 是自己的接口。

6. 数据包转发到 LAN2

• R2 查找路由表并转发数据包：
  • R2 查找路由表，发现 192.168.2.0/24 网络是本地网络。
  • R2 将数据包重新封装，目标 IP 地址为 192.168.2.2（计算机 B），源 IP 地址恢复为 192.168.1.2（计算机 A）。
  • R2 通过其 LAN 接口（IP: 192.168.2.1）将数据包转发给计算机 B。

7. 计算机 B 接收数据包

• 计算机 B 接收数据包：
  • 数据包到达计算机 B（IP: 192.168.2.2）。
  • 计算机 B 检查数据包的目标 IP 地址，确认数据包是发给自己的，接收并处理数据包。

关键点总结

• 路由表查找：R1 和 R2 都通过查找各自的路由表来确定数据包的下一跳路径。
• 数据包转发：数据包在各路由器间被重新封装和转发，确保正确到达目标网络。
• 网络地址转换（NAT）：在这个示例中，未涉及 NAT，但在实际网络中，尤其是连接到互联网时，路由器通常会进行 NAT 处理。
• TTL 更新：每经过一个路由器，数据包的 TTL（生存时间）字段会减少，以防止数据包在网络中无限循环。

 四、对比交换机

        此处对比交换机的转发原理，交换机查看mac地址表，路由器查看路由表，但如果mac地址表没有对应条目，交换机会发送广播在区域内泛洪，而路由器如果找不到对应的条目会直接丢弃，并且会返回一个不可达的信息，它不会发送广播，所以路由器是隔离广播域的，而交换机所在的网络内部是一个广播域，它只在本区域内泛洪，不会泛洪到路由器外面；而且交换机工作在二层，根据mac地址表转发数据帧，路由器工作在三层，根据路由表转发数据包，交换机一般工作在局域网内，而路由器工作在广域网

五、路由表

路由表是路由器或其他网络设备用来决定数据包转发路径的表格。它包含有关目标网络、下一跳地址以及相关的接口信息。路由表的条目帮助设备决定将接收到的数据包发送到哪个下一跳路由器或接口，以便数据包能正确到达目标地址。

5.1路由表的组成部分

一个典型的路由表条目包含以下信息：

1. 目标网络（Destination Network）：目标IP地址或网络前缀。
2. 子网掩码（Subnet Mask）：与目标网络结合使用，以定义网络范围。
3. 下一跳（Next Hop）：下一个路由器的IP地址。
4. 出接口（Outgoing Interface）：数据包应从哪个接口发送出去。
5. 度量值（Metric）：用于衡量路径的优劣，度量值越低路径越优先。不同的路由协议使用不同的度量标准。
6. 路由来源（Route Source）：表示该路由条目的来源，如静态路由、动态路由协议等。

5.2路由表的形成方式

路由表可以通过以下几种方式形成：

1. 直接连接路由（Directly Connected Routes）：
   • 当一个接口被分配了IP地址并启用时，该网络会自动被加入路由表。例如，如果路由器接口的IP地址是192.168.1.1/24，那么192.168.1.0/24网络会出现在路由表中，且下一跳为“直接连接”。
2. 静态路由（Static Routes）：
   • 网络管理员手动配置的路由条目。静态路由适用于简单、固定的网络拓扑，能够提供高度控制，但在网络拓扑变化时需要手动更新。
   • 配置命令示例（Cisco设备）：ip route 192.168.2.0 255.255.255.0 10.0.0.2
3. 动态路由（Dynamic Routing）：
   • 通过路由协议（如RIP、OSPF、BGP）自动学习和维护路由信息。这些协议允许路由器之间交换路由信息，自动更新路由表以适应网络拓扑的变化。
   • 常见动态路由协议：
     • RIP（Routing Information Protocol）：使用跳数作为度量标准，适用于小型网络。
     • OSPF（Open Shortest Path First）：基于链路状态的协议，使用Dijkstra算法计算最短路径，适用于大型企业网络。
     • BGP（Border Gateway Protocol）：用于自治系统之间的路由选择，适用于互联网骨干网。

 六、静态路由

        静态路由是网络管理员手动配置在路由器上的一条固定路由条目，用于指示数据包的转发路径。与动态路由不同，静态路由不会自动调整或更新，除非管理员手动修改配置。静态路由适用于较小、较稳定的网络环境，或者需要特定路径控制的场景。

6.1静态路由的特点

1. 手动配置：由网络管理员手动添加和管理，需手动更新。
2. 稳定性：因为不会自动变化，所以在网络拓扑稳定时非常可靠。
3. 控制性：适用于需要特定路径控制的环境，如指定某些流量通过特定路径。
4. 无开销：不需要运行路由协议，节省了路由器的处理能力和网络带宽。

6.2静态路由的用途

• 简单网络：适用于拓扑简单且不经常变化的小型网络。
• 默认路由：用作默认路由，将所有未知目的地的流量指向一个出口。
• 冗余和负载均衡：结合浮动静态路由或配置多条静态路由实现简单的冗余和负载均衡。
• 特殊需求：用于控制特定流量的路径选择，如安全策略或流量工程需要。

6.3静态路由的优缺点

6.3.1优点

• 简单可靠：配置和理解较为简单，不受动态路由协议变化的影响。
• 无开销：不占用额外的路由协议开销。
• 精确控制：管理员可以精确控制数据流的路径。

6.3.2缺点

• 维护繁琐：在大型或频繁变化的网络中，手动更新静态路由很麻烦。
• 缺乏弹性：无法自动响应网络拓扑的变化，容易导致路径不可达问题。
• 扩展性差：不适合大型网络，动态路由协议更适合于复杂网络环境。

6.4结论

        静态路由是一种简单、可靠的路由方式，适用于网络拓扑稳定、流量路径需要精确控制的环境。然而，在大型或动态变化的网络中，静态路由的管理和维护成本较高，因此常结合动态路由协议使用，以兼顾灵活性和控制性。

七、默认路由

        默认路由是一种特殊的静态路由，用于将所有未明确匹配到路由表中其他具体条目的数据包指向一个预定义的下一跳路由器或接口。它是网络中的一种“兜底”机制，确保数据包总有一个出口路径，即使目标地址不在现有路由表中。

7.1默认路由的定义和表示

• 定义：默认路由是一条将所有未知目的地（即不在路由表中找到匹配条目）的数据包转发到一个特定网关的路由。
• 表示：在路由表中，默认路由通常表示为0.0.0.0/0（IPv4）或::/0（IPv6），这意味着它匹配任何IP地址。

7.2默认路由的使用场景

默认路由适用于多种网络环境，以下是一些常见的使用场景：

7.2.1. 家庭和小型企业网络

在家庭或小型企业网络中，通常只有一个出口网关连接到互联网。默认路由用于将所有非本地流量转发到互联网服务提供商（ISP）的网关。

• 示例：路由器将所有目标地址不在本地局域网的数据包转发到ISP提供的网关IP地址。

7.2.2. 分支机构连接到总部

分支机构的网络流量通常通过一个集中化的出口连接到总部网络或互联网。默认路由用于简化配置，将所有流量指向总部或主要网关。

• 示例：分支机构的路由器配置一个默认路由，将所有流量发送到总部的数据中心。

7.2.3. 互联网边界路由器

在大型企业或服务提供商的网络中，边界路由器通常连接多个ISP。默认路由用于将所有未知外部流量指向主ISP或负载均衡到多个ISP。

• 示例：企业边界路由器使用默认路由将外部流量负载均衡到两个ISP。

7.2.4. 数据中心网络

数据中心中的服务器可能需要访问外部网络，但不需要具体了解外部网络的拓扑。默认路由用于简化数据中心的网络配置，将所有出站流量指向一个出口网关。

• 示例：数据中心的核心交换机配置默认路由，将所有非本地流量发送到防火墙或边界路由器。

7.3优点和缺点

7.3.1优点

• 简化配置：减少了需要手动配置的路由条目数，特别适用于需要一个单一出口路径的小型网络。
• 节省资源：减少了路由表的复杂性，降低了路由器的计算和存储开销。
• 确保连通性：在缺乏详细路由信息时提供了一条备用路径，确保网络的基本连通性。

7.3.2缺点

• 故障隐患：如果默认路由的出口路径不可用，所有非本地流量将无法路由，导致网络连通性问题。
• 安全风险：未经控制的默认路由可能导致不期望的流量流出或进入网络，需要结合访问控制列表（ACL）和防火墙进行管理。

 八、路由器转发数据包封装过程

1. 数据包接收

路由器从一个接口接收到数据包，并进行初步检查和处理：

• 物理层：数据包以比特流的形式从网络介质进入路由器。
• 数据链路层：路由器将比特流解码成帧，并检查帧头的MAC地址。

2. 数据包解封装

路由器解封装接收到的数据帧，提取出IP数据包：

• 帧头检查：路由器检查数据帧头的目标MAC地址，确定帧是否是发送给它自己的。如果是，它将去掉数据链路层的封装。
• 帧头去除：去掉帧头和帧尾，保留IP数据包。

3. IP数据包处理

路由器对IP数据包进行处理，以决定如何转发：

• 检查IP头：路由器检查IP头，特别是目标IP地址、源IP地址和TTL字段。
• 更新TTL：路由器将TTL字段减1。如果TTL减为0，路由器丢弃数据包并发送ICMP超时消息给源地址。
• 校验和更新：重新计算和更新IP头校验和，以反映TTL字段的变化。

4. 路由选择

路由器通过查找路由表，决定数据包的下一跳：

• 路由表查找：根据目标IP地址查找路由表，找到最佳匹配条目。
• 确定下一跳：根据路由表条目确定数据包的下一跳IP地址和出接口。

5. 数据包重新封装

路由器根据路由表的结果对数据包进行重新封装：

• 选择出接口：根据路由表条目选择合适的出接口。
• 下一跳MAC地址：通过ARP（地址解析协议）查找下一跳IP地址对应的MAC地址。如果没有对应的ARP条目，路由器发出ARP请求以获得MAC地址。

6. 数据帧的封装

路由器为数据包添加新的数据链路层封装：

• 生成帧头：为数据包添加新的帧头，包括源MAC地址（出接口的MAC地址）和目标MAC地址（下一跳设备的MAC地址）。
• 生成帧尾：添加帧尾以完成数据帧的封装。

7. 数据包发送

路由器将重新封装的数据帧从出接口发送到下一跳设备：

• 发送数据帧：将数据帧从出接口发送到下一跳设备。
• 下一跳处理：下一跳设备（可能是另一个路由器或目标设备）接收到数据帧并继续处理。

示例

假设有一个网络拓扑如下：

• 计算机A (IP: 192.168.1.2) 通过交换机连接到路由器R1 (LAN IP: 192.168.1.1)。
• 路由器R1 (WAN IP: 10.0.0.1) 连接到路由器R2 (WAN IP: 10.0.0.2)。
• 路由器R2 (LAN IP: 192.168.2.1) 通过交换机连接到计算机B (IP: 192.168.2.2)。

计算机A向计算机B发送数据包的转发过程如下：

1. 计算机A创建数据包：
   • 目标IP地址：192.168.2.2
   • 源IP地址：192.168.1.2
2. 计算机A将数据包封装为帧并发送：
   • 目标MAC地址：R1的LAN接口MAC地址
   • 源MAC地址：计算机A的MAC地址
3. 路由器R1接收并解封装帧：
   • 检查目标MAC地址，确认帧是发给自己的
   • 去掉数据链路层封装，提取出IP数据包
4. 路由器R1处理IP数据包：
   • 检查目标IP地址：192.168.2.2
   • 更新TTL字段和IP头校验和
   • 查找路由表，找到到达192.168.2.0/24网络的下一跳：10.0.0.2，通过WAN接口
5. 路由器R1重新封装数据包：
   • 通过ARP查找下一跳10.0.0.2的MAC地址
   • 添加新的帧头：源MAC地址（R1的WAN接口MAC地址），目标MAC地址（R2的WAN接口MAC地址）
6. 路由器R1发送数据帧到R2：
   • 通过WAN接口将数据帧发送到R2
7. 路由器R2接收并解封装帧：
   • 检查目标MAC地址，确认帧是发给自己的
   • 去掉数据链路层封装，提取出IP数据包
8. 路由器R2处理IP数据包：
   • 检查目标IP地址：192.168.2.2
   • 更新TTL字段和IP头校验和
   • 查找路由表，发现192.168.2.0/24网络是直接连接的，通过LAN接口
9. 路由器R2重新封装数据包：
   • 通过ARP查找目标IP地址192.168.2.2的MAC地址
   • 添加新的帧头：源MAC地址（R2的LAN接口MAC地址），目标MAC地址（计算机B的MAC地址）
10. 路由器R2发送数据帧到计算机B：
    • 通过LAN接口将数据帧发送到计算机B
11. 计算机B接收并处理数据包：
    • 检查目标MAC地址，确认帧是发给自己的
    • 去掉数据链路层封装，提取出IP数据包
    • 处理数据包的内容

通过上述过程，数据包从计算机A成功转发到计算机B。整个过程包括解封装、路由选择、重新封装和数据包转发，是路由器实现数据包转发的核心机制。