思科靜態(tài)路由的配置及應用場景分析

　　在網(wǎng)絡中，路由器是如何將數(shù)據(jù)報轉(zhuǎn)發(fā)給遠程網(wǎng)絡的呢?路由在這個過程中起著至關(guān)重要的作用。路由一般分為靜態(tài)路由與動態(tài)路由。在這篇文章中關(guān)于路由的作用筆者不做展開，畢竟這是比較基礎的內(nèi)容。筆者這里要說明的是，靜態(tài)路由的配置以及在什么情況下可以使用靜態(tài)路由。

　　一、靜態(tài)路由的相關(guān)配置

　　靜態(tài)路由指的是以手工的方式將路由添加到每臺路由器中。如下圖所示，可以看到靜態(tài)路由配置的基本步驟。

　　在思科路由器中，主要通過ip route命令來配置靜態(tài)路由。如上圖所示，ip route就表示要采用的是靜態(tài)路由。一般在思科的IOS操作系統(tǒng)中，其命名不區(qū)分大小寫。在這個命令中，如要用到如下幾個參數(shù)。

　　第一個參數(shù)是Destination network。這個參數(shù)指的就是在路由表中要放置的網(wǎng)絡號碼。也就是說，我們想要發(fā)送數(shù)據(jù)包的遠程網(wǎng)絡。一般情況下，這個參數(shù)都是跟第二個參數(shù)Mask一起使用的。Mask表示在這一網(wǎng)絡上所使用的子網(wǎng)掩碼。關(guān)于子網(wǎng)掩碼與IP地址的關(guān)系，如果各位讀者還不是很清楚的話，那筆者建議你要去補補相關(guān)的基礎知識。

　　第三個參數(shù)是Nest hop address。這個參數(shù)主要用來設置下一跳的路由器地址。也就是說需要將數(shù)據(jù)包轉(zhuǎn)發(fā)到哪一個路由器中。注意，這個路由器指的是一個與本地路由器直接相連的下一路由器的接口。這個地址務必輸入正確。如果在這里輸入了一個錯誤的下一跳地址，或則說這個接口對于自己的路由器來說是關(guān)閉的，那么雖然這條靜態(tài)路由記錄表現(xiàn)為可用，但是其并不會真正出現(xiàn)在路由表中。所以在配置靜態(tài)路由時，往往要求網(wǎng)絡管理員對企業(yè)現(xiàn)在的網(wǎng)絡有一個全面的、深刻的了解。

　　第四個參數(shù)是Exitinterface。這參數(shù)一般是一個可選的參數(shù)。這個參數(shù)可以用來放置想要到達下一跳的地址。利用通俗的話說，前面這個參數(shù)就是第一個路由，而這個參數(shù)就是第二個路口。當然這第一個、第二個都是相對于前面一個路由器而言的。這個參數(shù)并不是必需的。如果配置了這個參數(shù)，那么可以使得下一跳看上去像是一個直接連接的路由。不過需要注意的是，如果下一跳路由器中配置的路由信息，跟這個參數(shù)不同，那么采用仍然是后面的配置。

　　第五個參數(shù)是administrative_distance。這個表示管理性距離，也叫做跳。這也是一個可選的參數(shù)。如果沒有指定這個參數(shù)的值，系統(tǒng)會取其默認值1。在上面的配置中，筆者將其更改為2或者3。網(wǎng)絡管理員可以根據(jù)實際情況修改這個值。

　　第六個參數(shù)是Permanent。這個參數(shù)比較重要。靜態(tài)路由模式采用的是手工添加路由的方式。但是是否允許自動刪除呢?也就是說，當路由器發(fā)現(xiàn)下一跳的路由器不可用的時候，這個路由信息是否允許自動刪除呢?這主要就是通過這個參數(shù)來進行設置。當選擇了這個選項之后，則不管發(fā)生了什么情況，這個路由信息都會保留。相反，沒有選擇這個選項的話如果這個接口被關(guān)閉或者路由器不能夠與下一挑路由器進行通信時，路由信息就會自動刪除。

　　一般情況下，只需要用到其中的三個或者四個參數(shù)即可。在實際工作中，如果涉及到的記錄比較多，筆者是建議先在Excle表格中按這個格式做好。然后再進行配置。如此的話，可以通過腳本一次性進行配置?；蛘哒f，通過復制粘貼來完成。這可以降低靜態(tài)路由配置的工作量。

　　二、靜態(tài)路由的優(yōu)劣總結(jié)以及應用場景分析

　　簡單的說，靜態(tài)路由采用的是手工管理的方式。顯然比起動態(tài)路由來說，其工作量非常的龐大。但是這并不是說靜態(tài)路由就一無用處了。在現(xiàn)實工作中，靜態(tài)路由還是有其用武之地的。作為網(wǎng)絡管理員，必須要知道靜態(tài)路由的優(yōu)劣，并能夠判斷在什么情況下更適合采用靜態(tài)路由。

　　筆者認為，靜態(tài)路由的特點是很明顯的?？偟膩碚f，與動態(tài)路由相比，具有如下的優(yōu)勢。

　　一是可以節(jié)省帶寬。在靜態(tài)路由工作模式下，網(wǎng)絡管理員是以手工的方式將路由添加到每臺路由器中。為此就不存在路由器之間相互更新路由表的情況。這也就是說在網(wǎng)絡中的路由器之間沒有帶寬占用的情況。為此在靜態(tài)路由下，用戶可用的帶寬會比動態(tài)路由的帶寬要多。從而可以提升企業(yè)網(wǎng)絡的性能。

　　二是在安全性上，會更加靈活，安全性也會更高。這主要是因為在靜態(tài)路由模式下，網(wǎng)絡管理員可以有選擇的允許路由只訪問特定的網(wǎng)絡。如現(xiàn)在某個集團有四個分公司。分公司之間通過光纖和路由器進行連接。此時就可以通過路由來進行限制，只允許分公司訪問集團公司的網(wǎng)絡(一般服務器都是部署在集團公司)，而集團公司不能夠訪問分公司的網(wǎng)絡。而動態(tài)路由采用的是自動更新路由表的機制，所以就沒有這個特性。

　　三是可以提高路由器的性能。在動態(tài)路由模式下，路由器每隔一段時間需要更新一下自己的路由表。這需要一定的資源開銷。而在靜態(tài)路由模式下，路由一經(jīng)配置之后，不會自動更新。這也就是說，路由器的CPU或者內(nèi)存等沒有管理性能方面的開銷。這對用戶來說，就可以提高數(shù)據(jù)處理的性能，或者說，購買配置比較低的路由器，幫助用戶節(jié)省信息化方面的投資等等。

　　當然，靜態(tài)路由也有其難以掩飾的缺陷。跟動態(tài)路由相比，靜態(tài)路由的缺陷主要體現(xiàn)在以下幾個方面。

　　一是管理的工作量比較大。在靜態(tài)路由的模式下，網(wǎng)絡管理員需要一一的配置所有的靜態(tài)路由信息。如上面配置案例。如果企業(yè)網(wǎng)絡中有30臺路由器，那么就需要在每臺路由器上配置三十條記錄。顯然這個工作量有點大。

　　二是不夠靈活。當網(wǎng)絡中增加了一臺路由器之后，路由環(huán)境就發(fā)生了改變。此時在靜態(tài)路由模式下，就不會進行自動更新。此時需要手工更新每臺路由器的路由表，添加相關(guān)的路由記錄才行。這對后續(xù)的網(wǎng)絡升級與調(diào)整，會帶來很大的負面影響。

　　三是對于網(wǎng)絡管理員的技能有更高的要求。如果采用的是動態(tài)路由的話，只需要將路由器接入到網(wǎng)絡。路由器就會根據(jù)所啟用的路由選擇規(guī)則，來選擇合適的路由信息。也就是說，網(wǎng)絡管理員并不需要對企業(yè)的網(wǎng)絡狀況進行全面的了解。相反，在靜態(tài)路由模式下，網(wǎng)絡管理員必須要了解所配置的網(wǎng)絡，以及每臺路由器該如何進行正確的連接，以正確配置這些路由信息。總之，在靜態(tài)路由模式下，對用戶的專業(yè)技能有更高的要求。

　　從這個優(yōu)點與缺陷的對比中，我們可以看到，靜態(tài)路由與動態(tài)路由有不同適用的場合。作為靜態(tài)路由來說，往往是用在規(guī)模比較小的網(wǎng)絡中，或者說對安全有特別要求的應用中。在這些場合中，主要的一個特點就是即時手工維護路由信息，其工作量也不是很大?；蛘哒f能夠被用戶所接受。

　　而對于大型網(wǎng)絡，或者靜態(tài)在變化的網(wǎng)絡來說，不適宜采用靜態(tài)路由工作模式。因為此時工作量會變得很大。此時采用動態(tài)路由可能會更加合適。