一、簡介

靜態(tài)路由是一種需要管理員手工配置的特殊路由。

靜態(tài)路由在不同網(wǎng)絡(luò)環(huán)境中有不同的目的：

當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)比較簡單時，只需配置靜態(tài)路由就可以使網(wǎng)絡(luò)正常工作。

在復(fù)雜網(wǎng)絡(luò)環(huán)境中，配置靜態(tài)路由可以改進(jìn)網(wǎng)絡(luò)的性能，并可為重要的應(yīng)用保證帶寬。

靜態(tài)路由可在VPN實(shí)例中使用，主要用于VPN路由的管理。

二、原理

一、靜態(tài)路由基礎(chǔ)

路由器根據(jù)路由轉(zhuǎn)發(fā)數(shù)據(jù)包，路由可通過手動配置和使用動態(tài)路由算法計(jì)算產(chǎn)生，其中手動配置產(chǎn)生的路由就是靜態(tài)路由。

靜態(tài)路由比動態(tài)路由使用更少的帶寬，并且不占用CPU資源來計(jì)算和分析路由更新。但是當(dāng)網(wǎng)絡(luò)發(fā)生故障或者拓?fù)浒l(fā)生變化后，靜態(tài)路由不會自動更新，必須手動重新配置。

靜態(tài)路由有5個主要的參數(shù)：目的地址和掩碼、出接口和下一跳、優(yōu)先級。

1、目的地址和掩碼

IPv4的目的地址為點(diǎn)分十進(jìn)制格式，掩碼可以用點(diǎn)分十進(jìn)制表示，也可用掩碼長度(即掩碼中連續(xù)‘1’的位數(shù))表示。當(dāng)目的地址和掩碼都為零時，表示靜態(tài)缺省路由。

2、出接口和下一跳地址

在配置靜態(tài)路由時，根據(jù)不同的出接口類型，指定出接口和下一跳地址。

1、對于點(diǎn)到點(diǎn)類型的接口，只需指定出接口。

因?yàn)橹付òl(fā)送接口即隱含指定了下一跳地址，這時認(rèn)為與該接口相連的對端接口地址就是路由的下一跳地址。如10GE封裝PPP(Point-to-Point Protocol)協(xié)議，通過PPP協(xié)商獲取對端的IP地址，這時可以不指定下一跳地址。

2、對于NBMA(Non Broadcast Multiple Access)類型的接口(如ATM接口)，只需配置下一跳。

因?yàn)槌伺渲肐P路由外，還需在鏈路層建立IP地址到鏈路層地址的映射。

3、對于廣播類型的接口(如以太網(wǎng)接口)和VT(Virtual-template)接口，必須指定通過該接口發(fā)送時對應(yīng)的下一跳地址。

因?yàn)橐蕴W(wǎng)接口是廣播類型的接口，而VT接口下可以關(guān)聯(lián)多個虛擬訪問接口(Virtual Access Interface)，這都會導(dǎo)致出現(xiàn)多個下一跳，無法唯一確定下一跳。

3、靜態(tài)路由優(yōu)先級

對于不同的靜態(tài)路由，可以為它們配置不同的優(yōu)先級，優(yōu)先級數(shù)字越小優(yōu)先級越高。配置到達(dá)相同目的地的多條靜態(tài)路由，如果指定相同優(yōu)先級，則可實(shí)現(xiàn)負(fù)載分擔(dān)；如果指定不同優(yōu)先級，則可實(shí)現(xiàn)路由備份。

4、靜態(tài)路由的特點(diǎn)

1、手動配置

2、路由路徑固定(除非手動修改)

3、不可通告

不會主動通告給其他路由器。但管理員可以在本地設(shè)備的動態(tài)路由中引入靜態(tài)路由，然后以對應(yīng)動態(tài)協(xié)議路由進(jìn)行通告。

4、單向性

僅為數(shù)據(jù)提供沿著下一跳的方向進(jìn)行路由，不提供反向路由。如果要使源節(jié)點(diǎn)域目標(biāo)網(wǎng)絡(luò)進(jìn)行雙向通信，必須同時配置回程靜態(tài)路由

5、接力性

如果某條靜態(tài)路由中間經(jīng)過的跳數(shù)大于1(路由要經(jīng)過3個或以上路由節(jié)點(diǎn))，則必須在除最后一個路由器外的其他路由器上依次配置到達(dá)相同目的節(jié)點(diǎn)或目的網(wǎng)絡(luò)的靜態(tài)路由。

(路由器各端口上直連的各個網(wǎng)絡(luò)都是直連互通的，因此之間默認(rèn)是直連路由，因而無需另外配置路由。)

6、迭代性

理論上來說，靜態(tài)路由的下一跳可以是路徑中其他路由器中的任意一個接口，只要能保證路由到達(dá)下一跳就行了。(靜態(tài)路由沒有建立鄰居關(guān)系hello包，也不會被通告鄰居路由，所以他的下一跳純粹是配置的“下一跳IP地址”直接指定的，或者通過出接口間接指定。不是我們平常理解的必須與路由器直連的下一個設(shè)備接口。)

路由迭代

通過路由的下一跳信息來找到直連出接口的過程。

迭代深度

路由迭代中查找路由的次數(shù)，次數(shù)越少迭代深度越小。

二、靜態(tài)路由與BFD聯(lián)動

與動態(tài)路由協(xié)議不同，靜態(tài)路由自身沒有檢測機(jī)制，當(dāng)網(wǎng)絡(luò)發(fā)生故障的時候，需要管理員介入。靜態(tài)路由與BFD聯(lián)動可為靜態(tài)路由綁定BFD會話，利用BFD會話來檢測靜態(tài)路由所在鏈路的狀態(tài)，具體過程如下：

當(dāng)某條靜態(tài)路由上的BFD會話檢測到鏈路故障時，BFD會將故障上報系統(tǒng)，促使該路由失效，使該路由在IP路由表中不可見。

當(dāng)某條靜態(tài)路由上的BFD會話檢測到故障的鏈路重新建立成功時，BFD會上報系統(tǒng)，激活該路由，使該路由重新出現(xiàn)在IP路由表中。

三、靜態(tài)路由與NQA聯(lián)動

靜態(tài)路由本身并沒有檢測機(jī)制，如果非本機(jī)直連鏈路發(fā)生了故障，靜態(tài)路由不會自動改變(不會從IP路由表中自動刪除)，需要管理員介入，這就無法保證及時進(jìn)行鏈路切換，可能造成較長時間的業(yè)務(wù)中斷。

基于以上原因，需要有一種有效的方案來檢測靜態(tài)路由所在的鏈路。對于靜態(tài)路由而言，現(xiàn)有的靜態(tài)路由與BFD聯(lián)動特性，由于受到互通設(shè)備兩端都必須支持BFD的限制，在某些應(yīng)用場景無法實(shí)施。而靜態(tài)路由與NQA(Network Quality Analysis)聯(lián)動則只要求互通設(shè)備的其中一端支持NQA即可。

靜態(tài)路由與NQA聯(lián)動特性即為靜態(tài)路由綁定NQA測試?yán)?#xff0c;利用NQA測試?yán)齺頇z測靜態(tài)路由所在鏈路的狀態(tài)，根據(jù)NQA的檢測結(jié)果，決定靜態(tài)路由是否活躍，達(dá)到避免通信的中斷或服務(wù)質(zhì)量降低的目的。靜態(tài)路由與NQA聯(lián)動特性的功能如下：

如果NQA測試?yán)龣z測到鏈路故障，路由器將這條靜態(tài)路由設(shè)置為“非激活”狀態(tài)(此條路由不可用，從IP路由表中刪除)

如果NQA測試?yán)龣z測到鏈路恢復(fù)正常，路由器將這條靜態(tài)路由設(shè)置為“激活”狀態(tài)(此條路由可用，添加到IP路由表)

靜態(tài)路由與NQA聯(lián)動時僅采用ICMP測試?yán)齺頇z測源端到目的端的路由是否可達(dá)。

每條靜態(tài)路由只可以綁定一個NQA測試?yán)?/p>

圖1 靜態(tài)路由與NQA聯(lián)動應(yīng)用組網(wǎng)圖

上圖1所示，每臺接入交換機(jī)下連接10個用戶，共100個用戶。由于在RouterB和用戶之間無法使用動態(tài)路由協(xié)議，所以在RouterB上配置到用戶的靜態(tài)路由。出于網(wǎng)絡(luò)穩(wěn)定性的考慮，在RouterC上進(jìn)行同樣的配置，作為冗余備份。

RouterA、RouterB和RouterC上運(yùn)行動態(tài)路由協(xié)議，相互間可以學(xué)習(xí)路由。其中，RouterB和RouterC配置動態(tài)路由協(xié)議引入靜態(tài)路由，并且設(shè)置不同的度量值，這樣RouterA也能通過動態(tài)路由協(xié)議從RouterB和RouterC分別學(xué)習(xí)到用戶的路由，RouterA根據(jù)兩條鏈路的度量值不同選擇一條主用鏈路，另一條鏈路做為備份鏈路。

在RouterB上配置靜態(tài)路由與NQA聯(lián)動特性，利用NQA測試?yán)龣z測主用鏈路RouterB→SwitchA→SwitchC(SwitchD)的狀態(tài)，當(dāng)主用鏈路發(fā)生故障時，撤銷靜態(tài)路由發(fā)布，使下行流量經(jīng)無故障的鏈路RouterC→SwitchB→SwitchC(SwitchD)轉(zhuǎn)發(fā)。在兩條鏈路都正常時，控制下行流量優(yōu)先選擇主用鏈路。

四、靜態(tài)路由永久發(fā)布

靜態(tài)路由永久發(fā)布可以為客戶提供一種低成本、部署簡單的鏈路檢測機(jī)制，并提高與其他廠商設(shè)備的兼容性。在客戶希望確定業(yè)務(wù)流量的轉(zhuǎn)發(fā)路徑，不希望流量從其它路徑穿越時，靜態(tài)路由永久發(fā)布可以通過Ping靜態(tài)路由目的地址的方式來檢測鏈路的有效性而達(dá)到業(yè)務(wù)監(jiān)控的目的。

鏈路有效性直接影響網(wǎng)絡(luò)的穩(wěn)定性和可用性，因此鏈路狀態(tài)的檢測對網(wǎng)絡(luò)維護(hù)具有重要意義。BFD作為一種常用方案，并不適合所有的場景。例如，在不同的ISP之間，客戶更希望采用更簡單、更自然的方式來達(dá)到這一目的。

配置永久發(fā)布屬性后，之前無法發(fā)布的靜態(tài)路由仍然被優(yōu)選并添加到路由表中。具體可以分為以下兩種情況：

1、靜態(tài)路由配置出接口且出接口的IP地址存在時，無論接口狀態(tài)是Up或Down，只要配置了永久發(fā)布屬性，靜態(tài)路由都會被優(yōu)選并添加到路由表。

2、靜態(tài)路由沒有配置出接口時，無論靜態(tài)路由是否能迭代到出接口，只要配置了永久發(fā)布屬性，路由都會被優(yōu)選并添加到路由表中。

這樣，通過控制靜態(tài)路由的優(yōu)先級和前綴長度，使Ping數(shù)據(jù)包始終通過靜態(tài)路由轉(zhuǎn)發(fā)，就可以檢測出鏈路的有效性。

該特性不判斷路由是否可達(dá)，而是一直會將靜態(tài)路由保留在IP路由表中，如果實(shí)際路徑不可達(dá)，靜態(tài)路由可能形成黑洞路由。

圖1 靜態(tài)路由永久發(fā)布應(yīng)用組網(wǎng)圖

如上圖1所示，BR1、BR2和BR3分別屬于ISP1、ISP2和ISP3。從BR1到BR2有兩條鏈路(LinkA和LinkB)可達(dá)，但I(xiàn)SP1希望業(yè)務(wù)流量都通過LinkA直接轉(zhuǎn)發(fā)到ISP2，而不從ISP3穿越。

在BR1和BR2之間建立直連單跳EBGP鄰居，同時為了進(jìn)行業(yè)務(wù)狀態(tài)監(jiān)控，在BR1上配置到對端(BR2)BGP鄰居地址(10.1.1.2/24)的靜態(tài)路由(出接口為與BR2直連的本地接口)，并使能路由永久發(fā)布。網(wǎng)絡(luò)監(jiān)控系統(tǒng)周期性的Ping 10.1.1.2，可通過Ping結(jié)果來判斷LinkA的狀態(tài)。

當(dāng)LinkA正常時，Ping數(shù)據(jù)包都是通過LinkA進(jìn)行轉(zhuǎn)發(fā)。如果LinkA發(fā)生故障，即使能通過LinkB到達(dá)BR2，但由于靜態(tài)路由使能了靜態(tài)路由永久發(fā)布，所以Ping數(shù)據(jù)包還是通過LinkA進(jìn)行轉(zhuǎn)發(fā)，但此時轉(zhuǎn)發(fā)不通。對于BGP數(shù)據(jù)包也是相同的情況，故障會導(dǎo)致BGP鄰居斷開，監(jiān)控系統(tǒng)可以通過Ping結(jié)果間接的檢測到業(yè)務(wù)問題，并通知維護(hù)人員及時響應(yīng)。

總結(jié)

以上是生活随笔為你收集整理的华为5720设置静态路由不通_静态路由理论知识详解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。