思科靜態(tài)路由的配置及應用場景分析

　　在網絡中，路由器是如何將數據報轉發(fā)給遠程網絡的呢?路由在這個過程中起著至關重要的作用。路由一般分為靜態(tài)路由與動態(tài)路由。在這篇文章中關于路由的作用筆者不做展開，畢竟這是比較基礎的內容。筆者這里要說明的是，靜態(tài)路由的配置以及在什么情況下可以使用靜態(tài)路由。

　　一、靜態(tài)路由的相關配置

　　靜態(tài)路由指的是以手工的方式將路由添加到每臺路由器中。如下圖所示，可以看到靜態(tài)路由配置的基本步驟。

　　在思科路由器中，主要通過ip route命令來配置靜態(tài)路由。如上圖所示，ip route就表示要采用的是靜態(tài)路由。一般在思科的IOS操作系統(tǒng)中，其命名不區(qū)分大小寫。在這個命令中，如要用到如下幾個參數。

　　第一個參數是Destination network。這個參數指的就是在路由表中要放置的網絡號碼。也就是說，我們想要發(fā)送數據包的遠程網絡。一般情況下，這個參數都是跟第二個參數Mask一起使用的。Mask表示在這一網絡上所使用的子網掩碼。關于子網掩碼與IP地址的關系，如果各位讀者還不是很清楚的話，那筆者建議你要去補補相關的基礎知識。

　　第三個參數是Nest hop address。這個參數主要用來設置下一跳的路由器地址。也就是說需要將數據包轉發(fā)到哪一個路由器中。注意，這個路由器指的是一個與本地路由器直接相連的下一路由器的接口。這個地址務必輸入正確。如果在這里輸入了一個錯誤的下一跳地址，或則說這個接口對于自己的路由器來說是關閉的，那么雖然這條靜態(tài)路由記錄表現(xiàn)為可用，但是其并不會真正出現(xiàn)在路由表中。所以在配置靜態(tài)路由時，往往要求網絡管理員對企業(yè)現(xiàn)在的網絡有一個全面的、深刻的了解。

　　第四個參數是Exitinterface。這參數一般是一個可選的參數。這個參數可以用來放置想要到達下一跳的地址。利用通俗的話說，前面這個參數就是第一個路由，而這個參數就是第二個路口。當然這第一個、第二個都是相對于前面一個路由器而言的。這個參數并不是必需的。如果配置了這個參數，那么可以使得下一跳看上去像是一個直接連接的路由。不過需要注意的是，如果下一跳路由器中配置的路由信息，跟這個參數不同，那么采用仍然是后面的配置。

　　第五個參數是administrative_distance。這個表示管理性距離，也叫做跳。這也是一個可選的參數。如果沒有指定這個參數的值，系統(tǒng)會取其默認值1。在上面的配置中，筆者將其更改為2或者3。網絡管理員可以根據實際情況修改這個值。

　　第六個參數是Permanent。這個參數比較重要。靜態(tài)路由模式采用的是手工添加路由的方式。但是是否允許自動刪除呢?也就是說，當路由器發(fā)現(xiàn)下一跳的路由器不可用的時候，這個路由信息是否允許自動刪除呢?這主要就是通過這個參數來進行設置。當選擇了這個選項之后，則不管發(fā)生了什么情況，這個路由信息都會保留。相反，沒有選擇這個選項的話如果這個接口被關閉或者路由器不能夠與下一挑路由器進行通信時，路由信息就會自動刪除。

　　一般情況下，只需要用到其中的三個或者四個參數即可。在實際工作中，如果涉及到的記錄比較多，筆者是建議先在Excle表格中按這個格式做好。然后再進行配置。如此的話，可以通過腳本一次性進行配置?；蛘哒f，通過復制粘貼來完成。這可以降低靜態(tài)路由配置的工作量。

　　二、靜態(tài)路由的優(yōu)劣總結以及應用場景分析

　　簡單的說，靜態(tài)路由采用的是手工管理的方式。顯然比起動態(tài)路由來說，其工作量非常的龐大。但是這并不是說靜態(tài)路由就一無用處了。在現(xiàn)實工作中，靜態(tài)路由還是有其用武之地的。作為網絡管理員，必須要知道靜態(tài)路由的優(yōu)劣，并能夠判斷在什么情況下更適合采用靜態(tài)路由。

　　筆者認為，靜態(tài)路由的特點是很明顯的?？偟膩碚f，與動態(tài)路由相比，具有如下的優(yōu)勢。

　　一是可以節(jié)省帶寬。在靜態(tài)路由工作模式下，網絡管理員是以手工的方式將路由添加到每臺路由器中。為此就不存在路由器之間相互更新路由表的情況。這也就是說在網絡中的路由器之間沒有帶寬占用的情況。為此在靜態(tài)路由下，用戶可用的帶寬會比動態(tài)路由的帶寬要多。從而可以提升企業(yè)網絡的性能。

　　二是在安全性上，會更加靈活，安全性也會更高。這主要是因為在靜態(tài)路由模式下，網絡管理員可以有選擇的允許路由只訪問特定的網絡。如現(xiàn)在某個集團有四個分公司。分公司之間通過光纖和路由器進行連接。此時就可以通過路由來進行限制，只允許分公司訪問集團公司的網絡(一般服務器都是部署在集團公司)，而集團公司不能夠訪問分公司的網絡。而動態(tài)路由采用的是自動更新路由表的機制，所以就沒有這個特性。

　　三是可以提高路由器的性能。在動態(tài)路由模式下，路由器每隔一段時間需要更新一下自己的路由表。這需要一定的資源開銷。而在靜態(tài)路由模式下，路由一經配置之后，不會自動更新。這也就是說，路由器的CPU或者內存等沒有管理性能方面的開銷。這對用戶來說，就可以提高數據處理的性能，或者說，購買配置比較低的路由器，幫助用戶節(jié)省信息化方面的投資等等。

　　當然，靜態(tài)路由也有其難以掩飾的缺陷。跟動態(tài)路由相比，靜態(tài)路由的缺陷主要體現(xiàn)在以下幾個方面。

　　一是管理的工作量比較大。在靜態(tài)路由的模式下，網絡管理員需要一一的配置所有的靜態(tài)路由信息。如上面配置案例。如果企業(yè)網絡中有30臺路由器，那么就需要在每臺路由器上配置三十條記錄。顯然這個工作量有點大。

　　二是不夠靈活。當網絡中增加了一臺路由器之后，路由環(huán)境就發(fā)生了改變。此時在靜態(tài)路由模式下，就不會進行自動更新。此時需要手工更新每臺路由器的路由表，添加相關的路由記錄才行。這對后續(xù)的網絡升級與調整，會帶來很大的負面影響。

　　三是對于網絡管理員的技能有更高的要求。如果采用的是動態(tài)路由的話，只需要將路由器接入到網絡。路由器就會根據所啟用的路由選擇規(guī)則，來選擇合適的路由信息。也就是說，網絡管理員并不需要對企業(yè)的網絡狀況進行全面的了解。相反，在靜態(tài)路由模式下，網絡管理員必須要了解所配置的網絡，以及每臺路由器該如何進行正確的連接，以正確配置這些路由信息?？傊?，在靜態(tài)路由模式下，對用戶的專業(yè)技能有更高的要求。

　　從這個優(yōu)點與缺陷的對比中，我們可以看到，靜態(tài)路由與動態(tài)路由有不同適用的場合。作為靜態(tài)路由來說，往往是用在規(guī)模比較小的網絡中，或者說對安全有特別要求的應用中。在這些場合中，主要的一個特點就是即時手工維護路由信息，其工作量也不是很大。或者說能夠被用戶所接受。

　　而對于大型網絡，或者靜態(tài)在變化的網絡來說，不適宜采用靜態(tài)路由工作模式。因為此時工作量會變得很大。此時采用動態(tài)路由可能會更加合適。