當(dāng)一臺主機應(yīng)用需要向位于不同網(wǎng)絡(luò)的目的地發(fā)送數(shù)據(jù)包時,路由器從一個接口接受數(shù)據(jù)信息。網(wǎng)絡(luò)層會檢查這個數(shù)據(jù)包來決定預(yù)計發(fā)送的網(wǎng)絡(luò),然后,路由器會檢查自己的路由表,并利用路由表的信息來判斷預(yù)計要發(fā)送的端口。路由器再次把數(shù)據(jù)報按一定的規(guī)則進行封裝,然后把數(shù)據(jù)包在某個端口轉(zhuǎn)發(fā)出去。
路由器再轉(zhuǎn)發(fā)任何一個數(shù)據(jù)包的時候,都會發(fā)生這個路由判斷的過程。路由判斷使得路由器能夠選擇最合適的接口來轉(zhuǎn)發(fā)數(shù)據(jù)包。也就是說,路由器主要是靠路由表來工作的,若沒有路由表或者路由表中的信息錯誤的話,則路由器將如同一堆廢鐵,沒有任何價值。
根據(jù)路由表生成機制的不同,可以分為靜態(tài)路由與動態(tài)路由。
動態(tài)路由是指路由器會根據(jù)一定的方法,自動更新路由表。因為在網(wǎng)絡(luò)中,當(dāng)添加某個路由器或者某條鏈路發(fā)生故障時,在網(wǎng)絡(luò)上都會產(chǎn)生一些信息來告知對方。路由器就是根據(jù)這些信息來更新自己的路由表,并按照一些預(yù)定的規(guī)則,來調(diào)整相關(guān)的路由信息??梢?,采用動態(tài)路由的話,可以方便我們的管理。但是,其也會帶來一些問題。如動態(tài)路由會把網(wǎng)絡(luò)中所有可見的路由都在查尋出來,也就是說,采用路由器的動態(tài)路由的話,只要數(shù)據(jù)鏈路不出現(xiàn)問題,一般來說,各個網(wǎng)絡(luò)都是可達(dá)的,這就不利于網(wǎng)絡(luò)管理員控制網(wǎng)絡(luò)訪問。
靜態(tài)路由是由網(wǎng)絡(luò)管理員手工更新路由表。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化或者路由器增加與減少等等,都需要網(wǎng)絡(luò)管理員手工的去更新路由器的路由表,否則的話,網(wǎng)絡(luò)通訊就會產(chǎn)生影響。不過,靜態(tài)路由跟動態(tài)路由比較起來,最大的缺點就是需要網(wǎng)絡(luò)管理員手工的更新路由表,無論企業(yè)的網(wǎng)絡(luò)發(fā)生任何的改變。這對于網(wǎng)絡(luò)管理員來說,是工作量非常大的一件工作。
不過,靜態(tài)路由也有其好處,如:一方面不需要啟用動態(tài)路由選擇協(xié)議服務(wù),因此可以減少路由器的運行資源開銷。而且,在網(wǎng)絡(luò)中,也不需要進行信息的發(fā)送與傳遞,可以減少由此帶來的帶寬的占用。要實現(xiàn)動態(tài)路由的話,必須要有一些協(xié)議的支持,如RIP等等。這些協(xié)議規(guī)定了路由器中路由表的生成規(guī)則。而運行這些協(xié)議的話,畢竟會占用路由器的資源,同時,這些協(xié)議會經(jīng)常的跟相鄰的路由器進行通信,以判斷對方的運作狀態(tài)是否正常。無疑,這會增加路由器以及企業(yè)網(wǎng)絡(luò)帶寬的負(fù)擔(dān)。
但是,以上這個優(yōu)點不是我們采用靜態(tài)路由的主要原因。因為隨著企業(yè)網(wǎng)絡(luò)的改造升級,這些路由器資源或者網(wǎng)絡(luò)帶寬的限制,已經(jīng)不再是企業(yè)網(wǎng)絡(luò)組建過程中的瓶頸資源。決定讓我們采用靜態(tài)路由技術(shù)的,是其另外一個特點。網(wǎng)絡(luò)管理員可以借助靜態(tài)路由,實現(xiàn)對網(wǎng)絡(luò)訪問的控制。
如筆者所在的企業(yè)是一個大的集團公司,集團總公司跟下面一個三個子公司是采用同一個網(wǎng)絡(luò)?,F(xiàn)在在網(wǎng)絡(luò)組建時,領(lǐng)導(dǎo)希望各個子公司、集團公司的網(wǎng)絡(luò)能夠相互獨立,工作起來互不干擾。
當(dāng)然實現(xiàn)這個需求的方法可以有很多,如可以為各個子公司都申請一個獨立的上網(wǎng)帳號,但是,這種處理方式的話,就是有些浪費,因為集團公司已經(jīng)有光釬網(wǎng)絡(luò),若再特意的為其他公司開通網(wǎng)絡(luò)而不走集團的線路的話,那需要額外的支付不少的錢,而且,速度可能也沒有光纖網(wǎng)絡(luò)那么快,所以,是不怎么現(xiàn)實。
再者,若理由CISCO路由器的訪問控制列表也可以實現(xiàn)相關(guān)的控制。但是,這個需要路由器能夠支持這個功能,而且,配置起來也有一定的方法,維護起來也不是很方面。所以,根據(jù)筆者的了解,訪問控制列表雖然是一個很不錯的網(wǎng)絡(luò)訪問控制機制,但是,在實際應(yīng)用中,用的企業(yè)比較少,因為其配置起來,還是有一定的難度的。
其實,我們可以利用靜態(tài)路由技術(shù),來實現(xiàn)網(wǎng)絡(luò)路由的控制。
在路由器的路由表中,大致包含以下信息。目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、網(wǎng)關(guān)、接口等等信息。目的網(wǎng)絡(luò)地址與子網(wǎng)掩碼跟數(shù)據(jù)包的發(fā)送IP地址一起,可以判斷出發(fā)送地址與目的地址是否屬于同一個網(wǎng)絡(luò),若屬于同一個網(wǎng)絡(luò)的話,則路由器不會進行數(shù)據(jù)的轉(zhuǎn)發(fā)或者按預(yù)定的規(guī)則進行處理。而若發(fā)送地址跟目的地址不是屬于同一個子網(wǎng)的話,則路由器就會根據(jù)路由表中的信息進行路徑的判斷。若路由器找不到合適的路徑的話,在該數(shù)據(jù)轉(zhuǎn)發(fā)就會被終止而我們網(wǎng)絡(luò)管理員就可以根據(jù)這個特性來作好路由訪問的控制。