應(yīng)用場(chǎng)景分析

1.鏈路帶寬較低，不希望運(yùn)行耗用資源的動(dòng)態(tài)路由，比如早期的撥號(hào)網(wǎng)絡(luò)。

2.需要為動(dòng)態(tài)路由器提供備份路由。

3.當(dāng)路由設(shè)備配置較低，沒(méi)有足夠的CPU和內(nèi)存來(lái)資源來(lái)運(yùn)行動(dòng)態(tài)路由協(xié)議。

4.出口路由（前端網(wǎng)絡(luò)），只需一條指向ISP路由器的靜態(tài)默認(rèn)路由。

5.末節(jié)網(wǎng)絡(luò)，也就是網(wǎng)絡(luò)的最底層，只有一條路徑可以到達(dá)。

該場(chǎng)景的主要特點(diǎn)為可節(jié)省帶寬。因?yàn)椴淮嬖诼酚善髦g相互更新路由表的情況，用戶可用的帶寬會(huì)比動(dòng)態(tài)路由的帶寬要多；安全性會(huì)更高。這主要是因?yàn)樵陟o態(tài)路由模式下，網(wǎng)絡(luò)管理員可以有選擇的允許路由只訪問(wèn)特定的網(wǎng)絡(luò)。而動(dòng)態(tài)路由采用的是自動(dòng)更新路由表的機(jī)制，所以就沒(méi)有這個(gè)特性。

圖1 安裝負(fù)載平衡服務(wù)

圖2 使用show iproute命令

當(dāng)然，大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面了解整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。

下一跳接口地址還是IP地址？

在配置靜態(tài)路由時(shí)，下一跳可以使用下一路由器的IP地 址，也可使用本路由器的出站接口。當(dāng)然我們實(shí)踐配置可能未能引起注意，兩種配置都可以保證網(wǎng)絡(luò)暢通，而且對(duì)網(wǎng)絡(luò)影響也不大，其實(shí)不然，兩種配置還是有著本質(zhì)差別的，只不過(guò)在網(wǎng)絡(luò)規(guī)模不是很大的情況下未能體現(xiàn)了出來(lái)。下面通過(guò)在模擬器上實(shí)驗(yàn)來(lái)進(jìn)行驗(yàn)證，如圖1所示。

1.使用路由器出站接口地址

路由器R0中的靜態(tài)路由配置

ip route 192.168.30.0 255.255.255.0 FastEtherne t0/0

R0認(rèn)為192.168.30.0/2 4網(wǎng)絡(luò)和自己直連?？梢栽赗1中使用show iproute命令看出，如圖2所示。

當(dāng)R0網(wǎng)絡(luò)中20網(wǎng)段的PC0要和R1網(wǎng)絡(luò)中的30網(wǎng)段PC1和PC2通信時(shí)，數(shù)據(jù)傳遞到R0時(shí)，R0看到目標(biāo)網(wǎng)絡(luò)是自己的直連網(wǎng)絡(luò)（由于靜態(tài)路由中指定下一跳為自身接口所致），于是R0就發(fā)出ARP請(qǐng)求廣播，來(lái)尋找PC1和PC2對(duì)應(yīng)的MAC地址。

這時(shí)，如果R1啟用了ARP代理(接口默認(rèn)都啟用了)，那么R1將代替PC1和PC2應(yīng)答此ARP請(qǐng)求，也就是說(shuō)返回給R0的PC1和PC2對(duì)應(yīng)的MAC地址是R1的F0/0接口MAC。這樣，R0中將產(chǎn)生兩條ARP緩存記錄。在PC0上分別PING 192.168.30.1和192.168.30.3，然后在 R0上使用show arp命令查看到的結(jié)果如圖3所示。

從上述實(shí)驗(yàn)中我們知 道，當(dāng)R0使 用F0/0接口做為到達(dá)目標(biāo)網(wǎng)絡(luò)192.168.30.0/24的下一跳時(shí)，R0網(wǎng)絡(luò)中20網(wǎng)段的PC，如果要和R1網(wǎng)絡(luò)中的30網(wǎng)段所有PC通信，那么在R0上均會(huì)產(chǎn)生ARP緩存記錄?？梢韵胂螅寒?dāng)雙方通信的PC很多時(shí)，R0中勢(shì)必會(huì)產(chǎn)生大量的ARP緩存，從而可能會(huì)導(dǎo)致R0的內(nèi)存被耗盡。

圖3 使用show arp命令

圖4 使用show arp命令

2.使用下一路由器接口IP地址

在R0中 配 置 到192.168.30.0/24網(wǎng)絡(luò)的靜態(tài)路由

ip route 192.168.30.0 255.255.255.0 192.168.10.2

這 樣 的 話，R0收 到192.168.30.0/24網(wǎng) 絡(luò)的數(shù)據(jù)包，都只會(huì)交付給192.168.10.2。R0通過(guò)ARP協(xié)議來(lái)獲取192.168.20.2對(duì)應(yīng)的MAC地址，然后將數(shù)據(jù)包以第二層數(shù)據(jù)幀方式交付出去。也就是說(shuō)，R0上只會(huì)保留一條ARP緩存信息。在PC0上分別PING 192.168.30.1和192.168.30.3，然后在 R0上使用show arp命令查看到的結(jié)果如圖4所示。

Protocol Address Age這樣可以避免R0中產(chǎn)生大量ARP緩存而導(dǎo)致內(nèi)存耗盡。

總結(jié)：在配置靜態(tài)路由時(shí)，既可指定發(fā)送接口，也可指定下一跳地址，到底采用哪種方法，需要根據(jù)實(shí)際情況而定。

如果在點(diǎn)到點(diǎn)網(wǎng)絡(luò)環(huán)境下，PPP封裝方式與以太網(wǎng)的MAC封裝方式不同，它沒(méi)有以太網(wǎng)幀所要求的MAC地址，它通過(guò)自身的協(xié)商過(guò)程實(shí)現(xiàn)點(diǎn)到點(diǎn)的數(shù)據(jù)傳輸。邏輯上相連的就一臺(tái)設(shè)備，因此不需要尋址,因此無(wú)論是指定下一跳地址還是出接口區(qū)別不大，僅僅少了一次尋找出站接口的遞歸查詢，其效果都是一樣的。

但是在廣播網(wǎng)絡(luò)環(huán)境下，指定下一跳地址和指定出接口會(huì)達(dá)到不同效果。如果指定為出接口，那么不管數(shù)據(jù)包的目標(biāo)地址是否有效，每次當(dāng)數(shù)據(jù)包到達(dá)時(shí)都會(huì)觸發(fā)一個(gè)ARP請(qǐng)求和相應(yīng)，又因?yàn)锳RP代理功能默認(rèn)是打開(kāi)的，這就意味著路由器需要配備大量的ARP高速緩存。而如果是指定為下一跳地址，僅當(dāng)?shù)谝粋€(gè)去往目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)包到達(dá)時(shí)，才會(huì)觸發(fā)ARP請(qǐng)求。