-
缺省路由
鎖定
- 中文名
- 缺省路由
- 外文名
- Default Route
- 別 名
- 默認路由;默認網關
目錄
- 1 簡介
- 2 工作過程
- 3 發佈方式
- ▪ OSPF 路由協議發佈缺省路由
- ▪ ISIS 路由協議發佈缺省路由
- 4 優缺點
- ▪ 優點
- ▪ 缺點
- 5 應用
- ▪ 通信網絡維護、管理和運營
- ▪ 內部局域網與外部路由器
- ▪ Hub-and-spoke結構
- 6 配置舉例
- ▪ 通過OSPF協議廣播缺省路由
缺省路由簡介
缺省(Default)是默認的意思,缺省路由又稱默認路由,其目的地址與子網掩碼配置為全零(0.0.0.0 0.0.0.0)
[3]
。當報文的路由與路由表中的所有路由都匹配失敗時,為使報文有一個最終的發送地,路由器或網絡主機將使用缺省路由轉發報文
[2]
。
缺省路由的優先級比靜態路由的優先級低,當客户端主機訪問網絡時,通常先查看報文的目的地址,如果目的地址在路由表的地址池中,即有靜態路由匹配,則按照該路由規則轉發相應的報文,否則該報文將按照缺省路由的規則被轉發。該過程在網絡中不斷被重複,直至報文被傳遞到目的地。網絡設備的缺省路由通常也被稱為默認網關,具有如數據包過濾、防火牆或代理服務器等功能
[4]
。
缺省路由工作過程
路由器或網絡主機遵循最長匹配原則對數據報文進行路由匹配,以獲得最佳的路由,通過最長的子網掩碼來匹配目的IP地址的下一跳網關。IPv4的默認路由為0.0.0.0/0,通常被稱為四個零路徑,其子網掩碼為/0,同樣,IPv6中默認路由被指定為::/0。默認路由可有效地指向所有目的網絡,也可作為最短匹配的選擇,當路由器或網絡主機中沒有任何路由與報文目的地址匹配時,則使用該路由轉發報文
[3]
。
缺省路由發佈方式
缺省路由OSPF 路由協議發佈缺省路由
缺省路由ISIS 路由協議發佈缺省路由
default-route-advertise [ always| match default | route-policy route-policy-name ] [ cost cost | tag tag | [ level-1 | level-1-2|level-2 ] ] * [ avoid-learning ]
[1]
缺省路由優缺點
缺省路由優點
缺省路由缺點
缺省路由應用
缺省路由通信網絡維護、管理和運營
在網絡實際運營、管理和維護中,常因網絡光纖帶寬、路由器/網絡主機內存和CPU資源不足,導致信息傳輸擁塞。雖然通過增加投入,購買更先進的路由器/網絡主機,鋪設光纖等措施可提高網絡相關性能,但這只是一個方面,還應考慮減少數據處理和加快數據傳送等方面
[5]
。合理配置缺省路由可降低網絡佔有率,提高路由器/網絡主機硬件處理效率
[1]
。
缺省路由內部局域網與外部路由器
先設定默認的網絡接口,然後判斷報文的目標地址,如果在靜態路由表內無法查詢到相應目標網絡,則路由器按照默認的網絡接口轉發報文。特別的,如果該局域網對路由安全冗餘的要求較高,可依次設置兩個網絡接口為缺省路由,當某一個預先設定的默認接口發生故障時,可自動切換到另一個網絡接口傳輸數據報文,從而加強局域網穩定可靠的能力
[6]
。
缺省路由Hub-and-spoke結構
缺省路由對於Hub-and-spoke結構非常有用,在該結構的網絡中,只需在Hnb路由器上配置到各子網的靜態路由,而在各spoke路由器上設置缺省路由。當spoke路由器接收到發往未知目的地的報文時,就會根據缺省路由將該報文發往缺省地址
[6]
。
缺省路由配置舉例
缺省路由通過OSPF協議廣播缺省路由
router ospf1
network 172.16.0.0 0.0.255.255 area0
default – information originate metric 10 metric – type 1
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.1.2
此命令表示,網絡中各路由器之間使用OSPF動態路由協議,為使內部網能將報文發往互聯網,可在外網(10.1.1.2)的路由器(172.16.0.0)上配置缺省路由,並將缺省路由通過OSPF協議廣播給域內其他路由器
[7]
。配置後,域內其他路由器中都會形成相應缺省路由,配置中用到的命令default - information originate相當於路由再分佈命令
[8]
。
缺省路由在防火牆中設置缺省路由
在防火牆內設置缺省路由用route命令實現,其格式為:
route if - name ip - address netmask gateway - ip [metric]
具體命令舉例:
route outside 0.0.0.0 0.0.0.0 204.31.17.2 1
此命令表示,要送往地址0.0.0.0 0.0.0.0.即IP地址0.0.0.0及掩碼0.0.0.0的報文,須送到外網的路由器(204.31.17.2),命令中的最後一位數字“1”表示此路由器在1跳遠的地方,即在與防火牆直接相連的同段上。用show route命令可查看在防火牆內設置的缺省路由
[2]
。
缺省路由人工手動配置缺省路由
如圖《人工手動配置缺省路由示例》所示的是一個人工手工配置缺省路由的案例,其內部局域網為(172.16.1.0),所有從該局域網中傳出的數據報文,只要路由表中沒有明確目的地址記錄條目與該報文的路由匹配,該報文就會都被轉發到缺省網關172.16.2.2
[3]
。
- 參考資料
-
- 1. 崔明旭. ISIS路由計算與混合網絡中雙缺省路由的優選應用研究[D].吉林大學,2015. .中國知網.2015-12-07[引用日期2020-03-12]
- 2. 黃光球.網絡系統設計與管理[M].北京:冶金工業出版社,2018:256-270
- 3. 楊國慶,王勇,王田甜等.數據通信網絡技術[M].西安:西安電子科技大學出版社,2012.11:109-109
- 4. 殷文珊. 城域網下發缺省路由導致路由環路的故障分析[J]. 中國新通信, 2014(19):92-93. .中國知網.2014-09-15[引用日期2020-03-12]
- 5. 翁國樑.IS-IS路由協議分析與大型網絡路由設計[J].網絡安全技術與應用,2015(03):145+148. .中國知網.2015-03-15[引用日期2020-03-12]
- 6. 吳悦.校園網環境下網絡路由研究[J].電腦知識與技術,2014,10(20):4705-4707. .中國知網.2014-10-20[引用日期2020-03-12]
- 7. 饒國勇,劉浪.ISIS與OSPF混合網絡中雙缺省路由優選研究[J].計算機測量與控制,2011,19(03):707-709. .中國知網.2011-03-06[引用日期2020-03-12]
- 8. 彭文華,勞飛,吳建華.網絡組建與互聯 第2版[M].北京:北京理工大學出版社,2015.02:193-211