思科靜態(tài)路由的配置及應(yīng)用場(chǎng)景分析

　　在網(wǎng)絡(luò)中，路由器是如何將數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)給遠(yuǎn)程網(wǎng)絡(luò)的呢?路由在這個(gè)過程中起著至關(guān)重要的作用。路由一般分為靜態(tài)路由與動(dòng)態(tài)路由。在這篇文章中關(guān)于路由的作用筆者不做展開，畢竟這是比較基礎(chǔ)的內(nèi)容。筆者這里要說明的是，靜態(tài)路由的配置以及在什么情況下可以使用靜態(tài)路由。

　　一、靜態(tài)路由的相關(guān)配置

　　靜態(tài)路由指的是以手工的方式將路由添加到每臺(tái)路由器中。如下圖所示，可以看到靜態(tài)路由配置的基本步驟。

　　在思科路由器中，主要通過ip route命令來配置靜態(tài)路由。如上圖所示，ip route就表示要采用的是靜態(tài)路由。一般在思科的IOS操作系統(tǒng)中，其命名不區(qū)分大小寫。在這個(gè)命令中，如要用到如下幾個(gè)參數(shù)。

　　第一個(gè)參數(shù)是Destination network。這個(gè)參數(shù)指的就是在路由表中要放置的網(wǎng)絡(luò)號(hào)碼。也就是說，我們想要發(fā)送數(shù)據(jù)包的遠(yuǎn)程網(wǎng)絡(luò)。一般情況下，這個(gè)參數(shù)都是跟第二個(gè)參數(shù)Mask一起使用的。Mask表示在這一網(wǎng)絡(luò)上所使用的子網(wǎng)掩碼。關(guān)于子網(wǎng)掩碼與IP地址的關(guān)系，如果各位讀者還不是很清楚的話，那筆者建議你要去補(bǔ)補(bǔ)相關(guān)的基礎(chǔ)知識(shí)。

　　第三個(gè)參數(shù)是Nest hop address。這個(gè)參數(shù)主要用來設(shè)置下一跳的路由器地址。也就是說需要將數(shù)據(jù)包轉(zhuǎn)發(fā)到哪一個(gè)路由器中。注意，這個(gè)路由器指的是一個(gè)與本地路由器直接相連的下一路由器的接口。這個(gè)地址務(wù)必輸入正確。如果在這里輸入了一個(gè)錯(cuò)誤的下一跳地址，或則說這個(gè)接口對(duì)于自己的路由器來說是關(guān)閉的，那么雖然這條靜態(tài)路由記錄表現(xiàn)為可用，但是其并不會(huì)真正出現(xiàn)在路由表中。所以在配置靜態(tài)路由時(shí)，往往要求網(wǎng)絡(luò)管理員對(duì)企業(yè)現(xiàn)在的網(wǎng)絡(luò)有一個(gè)全面的、深刻的了解。

　　第四個(gè)參數(shù)是Exitinterface。這參數(shù)一般是一個(gè)可選的參數(shù)。這個(gè)參數(shù)可以用來放置想要到達(dá)下一跳的地址。利用通俗的話說，前面這個(gè)參數(shù)就是第一個(gè)路由，而這個(gè)參數(shù)就是第二個(gè)路口。當(dāng)然這第一個(gè)、第二個(gè)都是相對(duì)于前面一個(gè)路由器而言的。這個(gè)參數(shù)并不是必需的。如果配置了這個(gè)參數(shù)，那么可以使得下一跳看上去像是一個(gè)直接連接的路由。不過需要注意的是，如果下一跳路由器中配置的路由信息，跟這個(gè)參數(shù)不同，那么采用仍然是后面的配置。

　　第五個(gè)參數(shù)是administrative_distance。這個(gè)表示管理性距離，也叫做跳。這也是一個(gè)可選的參數(shù)。如果沒有指定這個(gè)參數(shù)的值，系統(tǒng)會(huì)取其默認(rèn)值1。在上面的配置中，筆者將其更改為2或者3。網(wǎng)絡(luò)管理員可以根據(jù)實(shí)際情況修改這個(gè)值。

　　第六個(gè)參數(shù)是Permanent。這個(gè)參數(shù)比較重要。靜態(tài)路由模式采用的是手工添加路由的方式。但是是否允許自動(dòng)刪除呢?也就是說，當(dāng)路由器發(fā)現(xiàn)下一跳的路由器不可用的時(shí)候，這個(gè)路由信息是否允許自動(dòng)刪除呢?這主要就是通過這個(gè)參數(shù)來進(jìn)行設(shè)置。當(dāng)選擇了這個(gè)選項(xiàng)之后，則不管發(fā)生了什么情況，這個(gè)路由信息都會(huì)保留。相反，沒有選擇這個(gè)選項(xiàng)的話如果這個(gè)接口被關(guān)閉或者路由器不能夠與下一挑路由器進(jìn)行通信時(shí)，路由信息就會(huì)自動(dòng)刪除。

　　一般情況下，只需要用到其中的三個(gè)或者四個(gè)參數(shù)即可。在實(shí)際工作中，如果涉及到的記錄比較多，筆者是建議先在Excle表格中按這個(gè)格式做好。然后再進(jìn)行配置。如此的話，可以通過腳本一次性進(jìn)行配置?；蛘哒f，通過復(fù)制粘貼來完成。這可以降低靜態(tài)路由配置的工作量。

　　二、靜態(tài)路由的優(yōu)劣總結(jié)以及應(yīng)用場(chǎng)景分析

　　簡(jiǎn)單的說，靜態(tài)路由采用的是手工管理的方式。顯然比起動(dòng)態(tài)路由來說，其工作量非常的龐大。但是這并不是說靜態(tài)路由就一無用處了。在現(xiàn)實(shí)工作中，靜態(tài)路由還是有其用武之地的。作為網(wǎng)絡(luò)管理員，必須要知道靜態(tài)路由的優(yōu)劣，并能夠判斷在什么情況下更適合采用靜態(tài)路由。

　　筆者認(rèn)為，靜態(tài)路由的特點(diǎn)是很明顯的?？偟膩碚f，與動(dòng)態(tài)路由相比，具有如下的優(yōu)勢(shì)。

　　一是可以節(jié)省帶寬。在靜態(tài)路由工作模式下，網(wǎng)絡(luò)管理員是以手工的方式將路由添加到每臺(tái)路由器中。為此就不存在路由器之間相互更新路由表的情況。這也就是說在網(wǎng)絡(luò)中的路由器之間沒有帶寬占用的情況。為此在靜態(tài)路由下，用戶可用的帶寬會(huì)比動(dòng)態(tài)路由的帶寬要多。從而可以提升企業(yè)網(wǎng)絡(luò)的性能。

　　二是在安全性上，會(huì)更加靈活，安全性也會(huì)更高。這主要是因?yàn)樵陟o態(tài)路由模式下，網(wǎng)絡(luò)管理員可以有選擇的允許路由只訪問特定的網(wǎng)絡(luò)。如現(xiàn)在某個(gè)集團(tuán)有四個(gè)分公司。分公司之間通過光纖和路由器進(jìn)行連接。此時(shí)就可以通過路由來進(jìn)行限制，只允許分公司訪問集團(tuán)公司的網(wǎng)絡(luò)(一般服務(wù)器都是部署在集團(tuán)公司)，而集團(tuán)公司不能夠訪問分公司的網(wǎng)絡(luò)。而動(dòng)態(tài)路由采用的是自動(dòng)更新路由表的機(jī)制，所以就沒有這個(gè)特性。

　　三是可以提高路由器的性能。在動(dòng)態(tài)路由模式下，路由器每隔一段時(shí)間需要更新一下自己的路由表。這需要一定的資源開銷。而在靜態(tài)路由模式下，路由一經(jīng)配置之后，不會(huì)自動(dòng)更新。這也就是說，路由器的CPU或者內(nèi)存等沒有管理性能方面的開銷。這對(duì)用戶來說，就可以提高數(shù)據(jù)處理的性能，或者說，購(gòu)買配置比較低的路由器，幫助用戶節(jié)省信息化方面的投資等等。

　　當(dāng)然，靜態(tài)路由也有其難以掩飾的缺陷。跟動(dòng)態(tài)路由相比，靜態(tài)路由的缺陷主要體現(xiàn)在以下幾個(gè)方面。

　　一是管理的工作量比較大。在靜態(tài)路由的模式下，網(wǎng)絡(luò)管理員需要一一的配置所有的靜態(tài)路由信息。如上面配置案例。如果企業(yè)網(wǎng)絡(luò)中有30臺(tái)路由器，那么就需要在每臺(tái)路由器上配置三十條記錄。顯然這個(gè)工作量有點(diǎn)大。

　　二是不夠靈活。當(dāng)網(wǎng)絡(luò)中增加了一臺(tái)路由器之后，路由環(huán)境就發(fā)生了改變。此時(shí)在靜態(tài)路由模式下，就不會(huì)進(jìn)行自動(dòng)更新。此時(shí)需要手工更新每臺(tái)路由器的路由表，添加相關(guān)的路由記錄才行。這對(duì)后續(xù)的網(wǎng)絡(luò)升級(jí)與調(diào)整，會(huì)帶來很大的負(fù)面影響。

　　三是對(duì)于網(wǎng)絡(luò)管理員的技能有更高的要求。如果采用的是動(dòng)態(tài)路由的話，只需要將路由器接入到網(wǎng)絡(luò)。路由器就會(huì)根據(jù)所啟用的路由選擇規(guī)則，來選擇合適的路由信息。也就是說，網(wǎng)絡(luò)管理員并不需要對(duì)企業(yè)的網(wǎng)絡(luò)狀況進(jìn)行全面的了解。相反，在靜態(tài)路由模式下，網(wǎng)絡(luò)管理員必須要了解所配置的網(wǎng)絡(luò)，以及每臺(tái)路由器該如何進(jìn)行正確的連接，以正確配置這些路由信息?？傊?，在靜態(tài)路由模式下，對(duì)用戶的專業(yè)技能有更高的要求。

　　從這個(gè)優(yōu)點(diǎn)與缺陷的對(duì)比中，我們可以看到，靜態(tài)路由與動(dòng)態(tài)路由有不同適用的場(chǎng)合。作為靜態(tài)路由來說，往往是用在規(guī)模比較小的網(wǎng)絡(luò)中，或者說對(duì)安全有特別要求的應(yīng)用中。在這些場(chǎng)合中，主要的一個(gè)特點(diǎn)就是即時(shí)手工維護(hù)路由信息，其工作量也不是很大?；蛘哒f能夠被用戶所接受。

　　而對(duì)于大型網(wǎng)絡(luò)，或者靜態(tài)在變化的網(wǎng)絡(luò)來說，不適宜采用靜態(tài)路由工作模式。因?yàn)榇藭r(shí)工作量會(huì)變得很大。此時(shí)采用動(dòng)態(tài)路由可能會(huì)更加合適。