缺省路由配置舉例

缺省路由通過(guò)OSPF協(xié)議廣播缺省路由

router ospf1

network 172.16.0.0 0.0.255.255 area0

default – information originate metric 10 metric – type 1

!

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.1.2

此命令表示，網(wǎng)絡(luò)中各路由器之間使用OSPF動(dòng)態(tài)路由協(xié)議，為使內(nèi)部網(wǎng)能將報(bào)文發(fā)往互聯(lián)網(wǎng)，可在外網(wǎng)（10.1.1.2）的路由器（172.16.0.0）上配置缺省路由，并將缺省路由通過(guò)OSPF協(xié)議廣播給域內(nèi)其他路由器 。配置后，域內(nèi)其他路由器中都會(huì)形成相應(yīng)缺省路由，配置中用到的命令default - information originate相當(dāng)于路由再分布命令 。

缺省路由在防火墻中設(shè)置缺省路由

在防火墻內(nèi)設(shè)置缺省路由用route命令實(shí)現(xiàn)，其格式為：

route if - name ip - address netmask gateway - ip [metric]

具體命令舉例：

route outside 0.0.0.0 0.0.0.0 204.31.17.2 1

此命令表示，要送往地址0.0.0.0 0.0.0.0.即IP地址0.0.0.0及掩碼0.0.0.0的報(bào)文，須送到外網(wǎng)的路由器(204.31.17.2)，命令中的最后一位數(shù)字“1”表示此路由器在1跳遠(yuǎn)的地方，即在與防火墻直接相連的同段上。用show route命令可查看在防火墻內(nèi)設(shè)置的缺省路由 。

缺省路由人工手動(dòng)配置缺省路由

如圖《人工手動(dòng)配置缺省路由示例》所示的是一個(gè)人工手工配置缺省路由的案例，其內(nèi)部局域網(wǎng)為（172.16.1.0），所有從該局域網(wǎng)中傳出的數(shù)據(jù)報(bào)文，只要路由表中沒(méi)有明確目的地址記錄條目與該報(bào)文的路由匹配，該報(bào)文就會(huì)都被轉(zhuǎn)發(fā)到缺省網(wǎng)關(guān)172.16.2.2 。

缺省路由通信網(wǎng)絡(luò)維護(hù)、管理和運(yùn)營(yíng)

在網(wǎng)絡(luò)實(shí)際運(yùn)營(yíng)、管理和維護(hù)中，常因網(wǎng)絡(luò)光纖帶寬、路由器/網(wǎng)絡(luò)主機(jī)內(nèi)存和CPU資源不足，導(dǎo)致信息傳輸擁塞。雖然通過(guò)增加投入，購(gòu)買(mǎi)更先進(jìn)的路由器/網(wǎng)絡(luò)主機(jī)，鋪設(shè)光纖等措施可提高網(wǎng)絡(luò)相關(guān)性能，但這只是一個(gè)方面，還應(yīng)考慮減少數(shù)據(jù)處理和加快數(shù)據(jù)傳送等方面 。合理配置缺省路由可降低網(wǎng)絡(luò)占有率，提高路由器/網(wǎng)絡(luò)主機(jī)硬件處理效率 。

缺省路由內(nèi)部局域網(wǎng)與外部路由器

先設(shè)定默認(rèn)的網(wǎng)絡(luò)接口，然后判斷報(bào)文的目標(biāo)地址，如果在靜態(tài)路由表內(nèi)無(wú)法查詢到相應(yīng)目標(biāo)網(wǎng)絡(luò)，則路由器按照默認(rèn)的網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)報(bào)文。特別的，如果該局域網(wǎng)對(duì)路由安全冗余的要求較高，可依次設(shè)置兩個(gè)網(wǎng)絡(luò)接口為缺省路由，當(dāng)某一個(gè)預(yù)先設(shè)定的默認(rèn)接口發(fā)生故障時(shí)，可自動(dòng)切換到另一個(gè)網(wǎng)絡(luò)接口傳輸數(shù)據(jù)報(bào)文，從而加強(qiáng)局域網(wǎng)穩(wěn)定可靠的能力 。

缺省路由Hub-and-spoke結(jié)構(gòu)

缺省路由對(duì)于Hub-and-spoke結(jié)構(gòu)非常有用，在該結(jié)構(gòu)的網(wǎng)絡(luò)中，只需在Hnb路由器上配置到各子網(wǎng)的靜態(tài)路由，而在各spoke路由器上設(shè)置缺省路由。當(dāng)spoke路由器接收到發(fā)往未知目的地的報(bào)文時(shí)，就會(huì)根據(jù)缺省路由將該報(bào)文發(fā)往缺省地址 。

缺省路由既能由網(wǎng)絡(luò)管理者設(shè)定，也能由某些動(dòng)態(tài)路由協(xié)議生成 。

缺省路由優(yōu)點(diǎn)

• 在網(wǎng)絡(luò)運(yùn)營(yíng)、業(yè)務(wù)傳輸過(guò)程中，合理配置缺省路由可極大地減少路由表?xiàng)l目，從而大幅減輕路由器的處理負(fù)擔(dān) 。

• 在網(wǎng)絡(luò)維護(hù)、管理過(guò)程中，合理配置缺省路由能減小路由器的路由表和路由廣播，從而降低對(duì)網(wǎng)絡(luò)主機(jī)內(nèi)存的占有量、CPU的處理量以及網(wǎng)絡(luò)鏈路的數(shù)據(jù)傳輸帶寬，提高硬件處理效率 。

缺省路由缺點(diǎn)

• 如果缺省路由配置不合理，可能導(dǎo)致路由自環(huán)或非最佳路由 。

• 如果缺省路由配置失當(dāng)，可能導(dǎo)致局域網(wǎng)中的信息泄露 。

• 過(guò)量使用缺省路由，會(huì)降低網(wǎng)絡(luò)中數(shù)據(jù)報(bào)文傳輸?shù)目煽啃?，難以確保路由器轉(zhuǎn)發(fā)的報(bào)文沒(méi)有遺失，全被接收 。

缺省路由OSPF 路由協(xié)議發(fā)布缺省路由

• default-information originate (always)

• default-information originate (always) metric cost

• default-information originate (always) metric-type type

• default-information originate route-map route-map-name

缺省路由ISIS 路由協(xié)議發(fā)布缺省路由

default-route-advertise [ always| match default | route-policy route-policy-name ] [ cost cost | tag tag | [ level-1 | level-1-2|level-2 ] ] * [ avoid-learning ]

路由器或網(wǎng)絡(luò)主機(jī)遵循最長(zhǎng)匹配原則對(duì)數(shù)據(jù)報(bào)文進(jìn)行路由匹配，以獲得最佳的路由，通過(guò)最長(zhǎng)的子網(wǎng)掩碼來(lái)匹配目的IP地址的下一跳網(wǎng)關(guān)。IPv4的默認(rèn)路由為0.0.0.0/0，通常被稱為四個(gè)零路徑，其子網(wǎng)掩碼為/0，同樣，IPv6中默認(rèn)路由被指定為::/0。默認(rèn)路由可有效地指向所有目的網(wǎng)絡(luò)，也可作為最短匹配的選擇，當(dāng)路由器或網(wǎng)絡(luò)主機(jī)中沒(méi)有任何路由與報(bào)文目的地址匹配時(shí)，則使用該路由轉(zhuǎn)發(fā)報(bào)文 。

網(wǎng)絡(luò)管理者通常會(huì)在一個(gè)主機(jī)中配置一條指向網(wǎng)絡(luò)路由器的默認(rèn)路由，以互聯(lián)網(wǎng)、廣域網(wǎng)等局域網(wǎng)之外的區(qū)域?yàn)槟康牡氐膱?bào)文，會(huì)被轉(zhuǎn)發(fā)到直接網(wǎng)絡(luò)提供商與連接的路由器 。

缺省(Default)是默認(rèn)的意思，缺省路由又稱默認(rèn)路由，其目的地址與子網(wǎng)掩碼配置為全零（0.0.0.0 0.0.0.0） 。當(dāng)報(bào)文的路由與路由表中的所有路由都匹配失敗時(shí)，為使報(bào)文有一個(gè)最終的發(fā)送地，路由器或網(wǎng)絡(luò)主機(jī)將使用缺省路由轉(zhuǎn)發(fā)報(bào)文 。

缺省路由的優(yōu)先級(jí)比靜態(tài)路由的優(yōu)先級(jí)低，當(dāng)客戶端主機(jī)訪問(wèn)網(wǎng)絡(luò)時(shí)，通常先查看報(bào)文的目的地址，如果目的地址在路由表的地址池中，即有靜態(tài)路由匹配，則按照該路由規(guī)則轉(zhuǎn)發(fā)相應(yīng)的報(bào)文，否則該報(bào)文將按照缺省路由的規(guī)則被轉(zhuǎn)發(fā)。該過(guò)程在網(wǎng)絡(luò)中不斷被重復(fù)，直至報(bào)文被傳遞到目的地。網(wǎng)絡(luò)設(shè)備的缺省路由通常也被稱為默認(rèn)網(wǎng)關(guān)，具有如數(shù)據(jù)包過(guò)濾、防火墻或代理服務(wù)器等功能 。

源路由選項(xiàng)是IP數(shù)據(jù)報(bào)選項(xiàng)的其中之一，可用于測(cè)試某特定網(wǎng)絡(luò)的吞吐率，也可以是數(shù)據(jù)報(bào)繞開(kāi)出錯(cuò)的網(wǎng)絡(luò)。

源路由可以分為兩類，一類是嚴(yán)格源路由選項(xiàng)（Strict Source Route），一類是松散源路由選項(xiàng)（Loose Source Route）。

嚴(yán)格源路由選項(xiàng)：規(guī)定IP數(shù)據(jù)報(bào)要經(jīng)過(guò)路徑上的每一個(gè)路由器，相鄰路由器之間不得有中間路由器，并且所經(jīng)過(guò)的路由器的順序不可更改。

松散源路由選項(xiàng)：只是給出IP數(shù)據(jù)報(bào)必須經(jīng)過(guò)的一些“要點(diǎn)”，并不給出一條完備的路徑，無(wú)直接連接的路由器之間的路由尚需IP軟件的尋址功能補(bǔ)充。

在計(jì)算機(jī)網(wǎng)絡(luò)中，路由表（routing table）或稱路由擇域信息庫(kù)（RIB, Routing Information Base），是一個(gè)存儲(chǔ)在路由器或者聯(lián)網(wǎng)計(jì)算機(jī)中的電子表格（文件）或類數(shù)據(jù)庫(kù)。路由表存儲(chǔ)著指向特定網(wǎng)絡(luò)地址的路徑（在有些情況下，還記錄有路徑的路由度量值）。路由表中含有網(wǎng)絡(luò)周邊的拓?fù)湫畔?。路由表建立的主要目?biāo)是為了實(shí)現(xiàn)路由協(xié)議和靜態(tài)路由選擇。

在現(xiàn)代路由器構(gòu)造中，路由表不直接參與數(shù)據(jù)包的傳輸，而是用于生成一個(gè)小型指向表，這個(gè)指向表僅僅包含由路由算法選擇的數(shù)據(jù)包傳輸優(yōu)先路徑，這個(gè)表格通常為了優(yōu)化硬件存儲(chǔ)和查找而被壓縮或提前編譯。本文將忽略這個(gè)執(zhí)行的詳細(xì)情況而選擇整個(gè)路徑選擇/傳輸信息子系統(tǒng)作為路由表來(lái)說(shuō)明。

可以看到，在LS和DV算法中，每個(gè)路由器都需要保存其他路由器的一些信息。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)中的路由器也將增加。因此，路由表的規(guī)模也將增大，從而使路由器不能有效地處理網(wǎng)絡(luò)流量。使用分級(jí)路由可以解決這個(gè)問(wèn)題。讓使用DV算法來(lái)查找節(jié)點(diǎn)間的最佳路由。

在下述情形中，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)保存了一個(gè)有17個(gè)記錄的路由表。在分級(jí)路由中，路由器被分成很多組，稱為區(qū)域。每個(gè)路由器都只有自己所在區(qū)域路由器的信息，而沒(méi)有其他區(qū)域路由器的信息。所以在其路由表中，路由器只需要存儲(chǔ)其他每個(gè)區(qū)域的一條記錄。在這個(gè)例子中，我們將網(wǎng)絡(luò)分為5個(gè)區(qū)域。

如果A想發(fā)送分組數(shù)據(jù)包到在區(qū)域2中的一個(gè)路由器（D、E、F或G），它就將分組數(shù)據(jù)包先發(fā)送到B，依此類推?？梢钥吹剑谶@種類型的路由中，可以對(duì)路由表進(jìn)行概括，因此網(wǎng)絡(luò)效率提高了。上面的例子描述了一個(gè)兩級(jí)的分級(jí)路由。同樣我們也可以采用三級(jí)或者四級(jí)的分級(jí)路由。

在一個(gè)三級(jí)的分級(jí)路由中，網(wǎng)絡(luò)被分為很多簇。每個(gè)簇由很多個(gè)區(qū)域組成，每個(gè)區(qū)域包含很多個(gè)路由器。分級(jí)路由廣泛應(yīng)用于互聯(lián)網(wǎng)路由中，并且使用了多種路由協(xié)議。