汪海濤 杜紅濤 戴宏明

摘? 要：局域網接入到Internet網絡系統中，客戶端訪問Internet的數據包先轉到三層交換機，三層交換機設置默認路由轉到出口路由器，再由出口路由器轉向Internet。如果局域網的三層交換機數量較多，每個三層交換機都需要設置默認路由指向出口路由器，配置上顯得比較麻煩。本文針對某一局域網接入Internet的網絡方案，論述注入默認路由技術，分析注入默認路由工作過程，實現局域網出口路由器配置默認路由并且將默認路由注入到局域網，提高了網絡的穩(wěn)定性和配置方法的有效性。

關鍵詞：默認路由;數據包;局域網;注入

Abstract： In Local Area Network （LAN） access to the Internet， data packets of client accessing the Internet are transferred to layer-3 switch first， layer-3 switch then sets a default route to an export router， after that data packets are transferred to the Internet from export router. If the number of layer-3 switches in LAN is large， each layer-3 switch would need to set a default route to export router， which makes configuration rather cumbersome. Aiming at a LAN access to the Internet network scheme， the paper discusses a default routing injection technology， analyzes the injection default routing work process， implements the default route with the LAN export router and injects the default route into LAN， which improves the stability and effectiveness of network configuration.

Keywords： default route; packet; LAN; injection

1? 引言（Introduction）

很多局域網接入到Internet網絡系統環(huán)境中，局域網的主機訪問外網，必須經過局域網的出口路由器。局域網的主機默認網關是三層交換機的VLAN地址，三層交換機必須配置默認路由將主機訪問外網的請求交給出口路由器去處理。局域網的三層交換機臺數如果比較多，每臺三層交換機都配置默認路由指向出口路由器，就顯得配置較復雜，網絡的可管理性較差。

注入默認路由，可以簡化被注入區(qū)域的網絡配置，提高網絡的轉發(fā)效率[1]。被注入默認路由的區(qū)域網絡的三層設備都會增加一條默認路由的指向，引導數據包從注入設備轉發(fā)[2]。

2? 注入默認路由的概念（The concept of injecting default route）

（1）默認路由的概念

默認路由是一種特殊的靜態(tài)路由。路由器或者網絡中的三層設備收到一個數據包，首先在其路由表查看有沒有條目匹配到數據包的目的地址網段，如果有就轉發(fā)到下一跳IP節(jié)點處理，如果沒有就查看有沒有默認路由（即0.0.0.0的網絡）條目，若有默認路由，就轉發(fā)到默認路由所指向的下一跳IP節(jié)點[3]。如果沒有默認路由，那么目的地址在路由表中沒有匹配表項的數據包包將被丟棄[4]。所以默認路由是指路由器在路由表中如果找不到到達目的得具體路由條目時，最后會采用的路由，默認路由通常會在出口路由器（網關）中使用。

默認路由的配置命令是：ip? route 0.0.0.0? 0.0.0.0 接口/下一跳IP，使用0.0.0.0匹配所有的IP地址，0表示wildcard，任何值都是可以的，達到默認路由的效果[5]。

（2）注入默認路由的概念

注入默認路由就是讓某一個區(qū)域中的三層設備把未知IP路由送到這臺注入默認路由的設備，或者說給這個區(qū)域的所有三層設備配置一個網關[6]。

被注入默認路由的這個區(qū)域可以是一個局域網的范圍，也可以是運行某個動態(tài)路由協議的三層設備范圍，這時需要在局域網運行的動態(tài)路由中注入默認路由就可以了[7]。

3? 注入默認路由工作過程分析（Working process analysis of injecting default route）

網絡中的數據包發(fā)到三層路由設備后，路由設備會查找路由表，當在路由表中找不到與IP包的目的地址精確匹配的路由時，路由設備會選擇默認路由來轉發(fā)包。

處于邊界位置的路由器配置默認路由指向其他的網絡，那么它可以把該默認路由注入它運行的另外一個路由協議中，這樣就可以讓被注入的區(qū)域內的設備通過這個邊界路由器的默認路由訪問其他的網絡。有的情況下，也可以把這種注入默認路由器行為，理解為把默認路由重分發(fā)到另外一個路由協議中[8]。

在圖1中，左邊的區(qū)域由R0、R3和R4組成并運行RIP協議，右邊的區(qū)域由R1和R2組成運行其他路由協議，R0為邊界路由器。R0配置默認路由通過接口S1/0指向右邊的網絡區(qū)域，并將默認路由注入左邊的RIP區(qū)域，讓R3和R4被注入默認路由，從而通過R0訪問右邊的區(qū)域網絡。具體配置如圖2所示。

4? 注入默認路由網絡系統設計和實現（Design and implementation of the injecting default routing network system）

4.1? ?方案的總體分析規(guī)劃

本項目以注入默認路由技術，解決局域網計算機訪問Internet的問題。系統為某高校局域網，R1和R2是外網Internet的路由器，PC4為Internet的主機，外網運行OSPF協議。R0是局域網的出口路由器，S1是局域網的核心交換機，S2和S3是局域網的匯聚層交換機，其他是二層交換機，局域網運行RIP協議?，F在，要求所有局域網的用戶PC0-3可以訪問外網Internet。

4.2? ?方案的實現

（1）方案的前期基本參數的配置，交換機和路由器各個接口ip地址的配置，二層交換機vlan的劃分，計算機ip地址、默認網關的配置，局域網RIP路由協議的配置，外網OSPF路由協議的配置，出口路由器NAT的配置。

（2）局域網的計算機PC0-3訪問外網Internet用戶PC4，數據包首先發(fā)給接入層交換機然后到達三層交換機S2和S3。此時，三層交換機S2和S3根據路由表來轉發(fā)數據包，RIP協議只是在局域網配置的路由協議，所以S2和S3必須手動配置默認路由指向S1。核心交換機S1收到數據包，也需要根據路由表轉發(fā)數據包，也必須手動配置路由協議指向出口路由器R0。出口路由器R0收到數據包，經過NAT處理后，也需要根據路由表轉發(fā)數據包，R0可以配置OSPF協議訪問Internet的網段，也可以配置默認路由指向Internet。

（3）簡化上述第二階段配置，在R0設置默認路由并將默認路由注入局域網的RIP協議。

上述第二階段配置，局域網每個三層交換機都需要配置默認路由，最終目標都是通過出口路由器R0將數據包轉往外網Internet，顯得配置重復，管理不便?，F在，在R0上不啟用OSPF協議，直接配置默認路由指向外網Internet，再將默認路由注入局域網的RIP協議中。

可以看到出口路由器只需要配置一條默認路由命令指向外網Internet，不需要配置OSPF路由協議，這樣OSPF協議的路由更新信息就不會到達R0，從而減少了路由更新的范圍，提高了網絡的效率。R0再將默認路由注入局域網的RIP協議中，“告訴”局域網的三層設備出去訪問外網Internet從R0發(fā)出，局域網的三層設備將自動增加一條默認路由指向R0，從而簡化了局域網三層設備的配置，提高了網絡的可管理性。

（4）注入默認路由后，局域網三層設備路由表的變化。

在R0上配置默認路由并將默認路由注入RIP路由協議后，局域網的三層交換機的路由表會自動增加一條默認路由指向R0。具體如圖6所示。

4.3? ?系統測試結果

最后，查看局域網的PC0訪問外網Internet用戶PC4，看看經過的節(jié)點是否是PC0-二層交換機-S2-S1-R0-R1-R2-PC4？在出口路由器R0上向局域網注入默認路由后，局域網的用戶可以準確找到出口路由器R0并訪問到外網Internet。結果如圖7所示。

采用出口路由器配置默認路由并注入局域網的方法，避免出口路由器R0配置外網絡由協議OSPF，這樣OSPF的路由更新信息不能到達R0，路由泛洪不會影響到R0，極大地提高了出口路由器的工作效率，保障了其安全性和網絡穩(wěn)定性。

5? ?結論（Conclusion）

本文主要討論了局域網接入外網Internet方式、默認路由配置和注入技術。局域網的出口路由器配置默認路由并注入到局域網的方法，可以減少外網路由協議對R0的路由泛洪，可以簡化局域網內部三層設備的默認路由配置。最后，系統成功讓出口路由器R0配置默認路由并將默認路由注入局域網RIP協議中，局域網的用戶PC0-3都可以通過注入的默認路由成功訪問到外網Internet用戶PC4，從而提高了網絡的可管理性和穩(wěn)定性。

參考文獻（References）

[1] 李健.路由優(yōu)化的方式—路由重分布及其配置方法[J].電子技術與軟件工程，2016（11）：24-26.

[2] 徐江紅，趙婉芳，趙靜雅.基于默認路由優(yōu)化網絡路由策略研究[J]. 數字技術與應用，2016（8）：114-116.

[3] 崇志軍，高光勇.淺析網絡中路由器的路由表[J].信息與電腦（理論版），2016（1）：73-76.

[4] 田安紅，付承彪.虛擬化網絡平臺下靜態(tài)路由選擇研究[J].實驗技術與管理，2014（3）：82-84.

[5] 翁盧軍.靜態(tài)路由在計算機網絡組建中的運用[J].中國新通信，2018（10）：36-38.

[6] 王文龍.在仿真環(huán)境下的靜態(tài)路由設計與分析[J].喀什大學學報，2017（6）：49-51.

[7] 梁廣民，王隆杰.思科網絡實驗室路由、交換實驗指南（第2版） [M] .北京：電子工業(yè)出版社，2013.

[8] Jeff Doyle.TCP/IP路由技術[M].北京：人民郵電出版社，2009.

作者簡介：

汪海濤（1978-），男，碩士，副教授.研究領域：計算機網絡工程，下一代互聯網，軟件定義網絡.

杜紅濤（1977-），男，本科，工程師.研究領域：工業(yè)自動化，信息化系統研發(fā)及實施管理.本文通訊作者.

戴宏明（1978-），男，博士，副教授.研究領域：軟件工程，大數據及人工智能.