汪海濤 杜紅濤 戴宏明

摘? 要：局域網(wǎng)接入到Internet網(wǎng)絡(luò)系統(tǒng)中，客戶端訪問(wèn)Internet的數(shù)據(jù)包先轉(zhuǎn)到三層交換機(jī)，三層交換機(jī)設(shè)置默認(rèn)路由轉(zhuǎn)到出口路由器，再由出口路由器轉(zhuǎn)向Internet。如果局域網(wǎng)的三層交換機(jī)數(shù)量較多，每個(gè)三層交換機(jī)都需要設(shè)置默認(rèn)路由指向出口路由器，配置上顯得比較麻煩。本文針對(duì)某一局域網(wǎng)接入Internet的網(wǎng)絡(luò)方案，論述注入默認(rèn)路由技術(shù)，分析注入默認(rèn)路由工作過(guò)程，實(shí)現(xiàn)局域網(wǎng)出口路由器配置默認(rèn)路由并且將默認(rèn)路由注入到局域網(wǎng)，提高了網(wǎng)絡(luò)的穩(wěn)定性和配置方法的有效性。

關(guān)鍵詞：默認(rèn)路由;數(shù)據(jù)包;局域網(wǎng);注入

Abstract： In Local Area Network （LAN） access to the Internet， data packets of client accessing the Internet are transferred to layer-3 switch first， layer-3 switch then sets a default route to an export router， after that data packets are transferred to the Internet from export router. If the number of layer-3 switches in LAN is large， each layer-3 switch would need to set a default route to export router， which makes configuration rather cumbersome. Aiming at a LAN access to the Internet network scheme， the paper discusses a default routing injection technology， analyzes the injection default routing work process， implements the default route with the LAN export router and injects the default route into LAN， which improves the stability and effectiveness of network configuration.

Keywords： default route; packet; LAN; injection

1? 引言（Introduction）

很多局域網(wǎng)接入到Internet網(wǎng)絡(luò)系統(tǒng)環(huán)境中，局域網(wǎng)的主機(jī)訪問(wèn)外網(wǎng)，必須經(jīng)過(guò)局域網(wǎng)的出口路由器。局域網(wǎng)的主機(jī)默認(rèn)網(wǎng)關(guān)是三層交換機(jī)的VLAN地址，三層交換機(jī)必須配置默認(rèn)路由將主機(jī)訪問(wèn)外網(wǎng)的請(qǐng)求交給出口路由器去處理。局域網(wǎng)的三層交換機(jī)臺(tái)數(shù)如果比較多，每臺(tái)三層交換機(jī)都配置默認(rèn)路由指向出口路由器，就顯得配置較復(fù)雜，網(wǎng)絡(luò)的可管理性較差。

注入默認(rèn)路由，可以簡(jiǎn)化被注入?yún)^(qū)域的網(wǎng)絡(luò)配置，提高網(wǎng)絡(luò)的轉(zhuǎn)發(fā)效率[1]。被注入默認(rèn)路由的區(qū)域網(wǎng)絡(luò)的三層設(shè)備都會(huì)增加一條默認(rèn)路由的指向，引導(dǎo)數(shù)據(jù)包從注入設(shè)備轉(zhuǎn)發(fā)[2]。

2? 注入默認(rèn)路由的概念（The concept of injecting default route）

（1）默認(rèn)路由的概念

默認(rèn)路由是一種特殊的靜態(tài)路由。路由器或者網(wǎng)絡(luò)中的三層設(shè)備收到一個(gè)數(shù)據(jù)包，首先在其路由表查看有沒(méi)有條目匹配到數(shù)據(jù)包的目的地址網(wǎng)段，如果有就轉(zhuǎn)發(fā)到下一跳IP節(jié)點(diǎn)處理，如果沒(méi)有就查看有沒(méi)有默認(rèn)路由（即0.0.0.0的網(wǎng)絡(luò)）條目，若有默認(rèn)路由，就轉(zhuǎn)發(fā)到默認(rèn)路由所指向的下一跳IP節(jié)點(diǎn)[3]。如果沒(méi)有默認(rèn)路由，那么目的地址在路由表中沒(méi)有匹配表項(xiàng)的數(shù)據(jù)包包將被丟棄[4]。所以默認(rèn)路由是指路由器在路由表中如果找不到到達(dá)目的得具體路由條目時(shí)，最后會(huì)采用的路由，默認(rèn)路由通常會(huì)在出口路由器（網(wǎng)關(guān)）中使用。

默認(rèn)路由的配置命令是：ip? route 0.0.0.0? 0.0.0.0 接口/下一跳IP，使用0.0.0.0匹配所有的IP地址，0表示wildcard，任何值都是可以的，達(dá)到默認(rèn)路由的效果[5]。

（2）注入默認(rèn)路由的概念

注入默認(rèn)路由就是讓某一個(gè)區(qū)域中的三層設(shè)備把未知IP路由送到這臺(tái)注入默認(rèn)路由的設(shè)備，或者說(shuō)給這個(gè)區(qū)域的所有三層設(shè)備配置一個(gè)網(wǎng)關(guān)[6]。

被注入默認(rèn)路由的這個(gè)區(qū)域可以是一個(gè)局域網(wǎng)的范圍，也可以是運(yùn)行某個(gè)動(dòng)態(tài)路由協(xié)議的三層設(shè)備范圍，這時(shí)需要在局域網(wǎng)運(yùn)行的動(dòng)態(tài)路由中注入默認(rèn)路由就可以了[7]。

3? 注入默認(rèn)路由工作過(guò)程分析（Working process analysis of injecting default route）

網(wǎng)絡(luò)中的數(shù)據(jù)包發(fā)到三層路由設(shè)備后，路由設(shè)備會(huì)查找路由表，當(dāng)在路由表中找不到與IP包的目的地址精確匹配的路由時(shí)，路由設(shè)備會(huì)選擇默認(rèn)路由來(lái)轉(zhuǎn)發(fā)包。

處于邊界位置的路由器配置默認(rèn)路由指向其他的網(wǎng)絡(luò)，那么它可以把該默認(rèn)路由注入它運(yùn)行的另外一個(gè)路由協(xié)議中，這樣就可以讓被注入的區(qū)域內(nèi)的設(shè)備通過(guò)這個(gè)邊界路由器的默認(rèn)路由訪問(wèn)其他的網(wǎng)絡(luò)。有的情況下，也可以把這種注入默認(rèn)路由器行為，理解為把默認(rèn)路由重分發(fā)到另外一個(gè)路由協(xié)議中[8]。

在圖1中，左邊的區(qū)域由R0、R3和R4組成并運(yùn)行RIP協(xié)議，右邊的區(qū)域由R1和R2組成運(yùn)行其他路由協(xié)議，R0為邊界路由器。R0配置默認(rèn)路由通過(guò)接口S1/0指向右邊的網(wǎng)絡(luò)區(qū)域，并將默認(rèn)路由注入左邊的RIP區(qū)域，讓R3和R4被注入默認(rèn)路由，從而通過(guò)R0訪問(wèn)右邊的區(qū)域網(wǎng)絡(luò)。具體配置如圖2所示。

4? 注入默認(rèn)路由網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)（Design and implementation of the injecting default routing network system）

4.1? ?方案的總體分析規(guī)劃

本項(xiàng)目以注入默認(rèn)路由技術(shù)，解決局域網(wǎng)計(jì)算機(jī)訪問(wèn)Internet的問(wèn)題。系統(tǒng)為某高校局域網(wǎng)，R1和R2是外網(wǎng)Internet的路由器，PC4為Internet的主機(jī)，外網(wǎng)運(yùn)行OSPF協(xié)議。R0是局域網(wǎng)的出口路由器，S1是局域網(wǎng)的核心交換機(jī)，S2和S3是局域網(wǎng)的匯聚層交換機(jī)，其他是二層交換機(jī)，局域網(wǎng)運(yùn)行RIP協(xié)議?，F(xiàn)在，要求所有局域網(wǎng)的用戶PC0-3可以訪問(wèn)外網(wǎng)Internet。

4.2? ?方案的實(shí)現(xiàn)

（1）方案的前期基本參數(shù)的配置，交換機(jī)和路由器各個(gè)接口ip地址的配置，二層交換機(jī)vlan的劃分，計(jì)算機(jī)ip地址、默認(rèn)網(wǎng)關(guān)的配置，局域網(wǎng)RIP路由協(xié)議的配置，外網(wǎng)OSPF路由協(xié)議的配置，出口路由器NAT的配置。

（2）局域網(wǎng)的計(jì)算機(jī)PC0-3訪問(wèn)外網(wǎng)Internet用戶PC4，數(shù)據(jù)包首先發(fā)給接入層交換機(jī)然后到達(dá)三層交換機(jī)S2和S3。此時(shí)，三層交換機(jī)S2和S3根據(jù)路由表來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包，RIP協(xié)議只是在局域網(wǎng)配置的路由協(xié)議，所以S2和S3必須手動(dòng)配置默認(rèn)路由指向S1。核心交換機(jī)S1收到數(shù)據(jù)包，也需要根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)包，也必須手動(dòng)配置路由協(xié)議指向出口路由器R0。出口路由器R0收到數(shù)據(jù)包，經(jīng)過(guò)NAT處理后，也需要根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)包，R0可以配置OSPF協(xié)議訪問(wèn)Internet的網(wǎng)段，也可以配置默認(rèn)路由指向Internet。

（3）簡(jiǎn)化上述第二階段配置，在R0設(shè)置默認(rèn)路由并將默認(rèn)路由注入局域網(wǎng)的RIP協(xié)議。

上述第二階段配置，局域網(wǎng)每個(gè)三層交換機(jī)都需要配置默認(rèn)路由，最終目標(biāo)都是通過(guò)出口路由器R0將數(shù)據(jù)包轉(zhuǎn)往外網(wǎng)Internet，顯得配置重復(fù)，管理不便?，F(xiàn)在，在R0上不啟用OSPF協(xié)議，直接配置默認(rèn)路由指向外網(wǎng)Internet，再將默認(rèn)路由注入局域網(wǎng)的RIP協(xié)議中。

可以看到出口路由器只需要配置一條默認(rèn)路由命令指向外網(wǎng)Internet，不需要配置OSPF路由協(xié)議，這樣OSPF協(xié)議的路由更新信息就不會(huì)到達(dá)R0，從而減少了路由更新的范圍，提高了網(wǎng)絡(luò)的效率。R0再將默認(rèn)路由注入局域網(wǎng)的RIP協(xié)議中，“告訴”局域網(wǎng)的三層設(shè)備出去訪問(wèn)外網(wǎng)Internet從R0發(fā)出，局域網(wǎng)的三層設(shè)備將自動(dòng)增加一條默認(rèn)路由指向R0，從而簡(jiǎn)化了局域網(wǎng)三層設(shè)備的配置，提高了網(wǎng)絡(luò)的可管理性。

（4）注入默認(rèn)路由后，局域網(wǎng)三層設(shè)備路由表的變化。

在R0上配置默認(rèn)路由并將默認(rèn)路由注入RIP路由協(xié)議后，局域網(wǎng)的三層交換機(jī)的路由表會(huì)自動(dòng)增加一條默認(rèn)路由指向R0。具體如圖6所示。

4.3? ?系統(tǒng)測(cè)試結(jié)果

最后，查看局域網(wǎng)的PC0訪問(wèn)外網(wǎng)Internet用戶PC4，看看經(jīng)過(guò)的節(jié)點(diǎn)是否是PC0-二層交換機(jī)-S2-S1-R0-R1-R2-PC4？在出口路由器R0上向局域網(wǎng)注入默認(rèn)路由后，局域網(wǎng)的用戶可以準(zhǔn)確找到出口路由器R0并訪問(wèn)到外網(wǎng)Internet。結(jié)果如圖7所示。

采用出口路由器配置默認(rèn)路由并注入局域網(wǎng)的方法，避免出口路由器R0配置外網(wǎng)絡(luò)由協(xié)議OSPF，這樣OSPF的路由更新信息不能到達(dá)R0，路由泛洪不會(huì)影響到R0，極大地提高了出口路由器的工作效率，保障了其安全性和網(wǎng)絡(luò)穩(wěn)定性。

5? ?結(jié)論（Conclusion）

本文主要討論了局域網(wǎng)接入外網(wǎng)Internet方式、默認(rèn)路由配置和注入技術(shù)。局域網(wǎng)的出口路由器配置默認(rèn)路由并注入到局域網(wǎng)的方法，可以減少外網(wǎng)路由協(xié)議對(duì)R0的路由泛洪，可以簡(jiǎn)化局域網(wǎng)內(nèi)部三層設(shè)備的默認(rèn)路由配置。最后，系統(tǒng)成功讓出口路由器R0配置默認(rèn)路由并將默認(rèn)路由注入局域網(wǎng)RIP協(xié)議中，局域網(wǎng)的用戶PC0-3都可以通過(guò)注入的默認(rèn)路由成功訪問(wèn)到外網(wǎng)Internet用戶PC4，從而提高了網(wǎng)絡(luò)的可管理性和穩(wěn)定性。

參考文獻(xiàn)（References）

[1] 李健.路由優(yōu)化的方式—路由重分布及其配置方法[J].電子技術(shù)與軟件工程，2016（11）：24-26.

[2] 徐江紅，趙婉芳，趙靜雅.基于默認(rèn)路由優(yōu)化網(wǎng)絡(luò)路由策略研究[J]. 數(shù)字技術(shù)與應(yīng)用，2016（8）：114-116.

[3] 崇志軍，高光勇.淺析網(wǎng)絡(luò)中路由器的路由表[J].信息與電腦（理論版），2016（1）：73-76.

[4] 田安紅，付承彪.虛擬化網(wǎng)絡(luò)平臺(tái)下靜態(tài)路由選擇研究[J].實(shí)驗(yàn)技術(shù)與管理，2014（3）：82-84.

[5] 翁盧軍.靜態(tài)路由在計(jì)算機(jī)網(wǎng)絡(luò)組建中的運(yùn)用[J].中國(guó)新通信，2018（10）：36-38.

[6] 王文龍.在仿真環(huán)境下的靜態(tài)路由設(shè)計(jì)與分析[J].喀什大學(xué)學(xué)報(bào)，2017（6）：49-51.

[7] 梁廣民，王隆杰.思科網(wǎng)絡(luò)實(shí)驗(yàn)室路由、交換實(shí)驗(yàn)指南（第2版） [M] .北京：電子工業(yè)出版社，2013.

[8] Jeff Doyle.TCP/IP路由技術(shù)[M].北京：人民郵電出版社，2009.

作者簡(jiǎn)介：

汪海濤（1978-），男，碩士，副教授.研究領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)工程，下一代互聯(lián)網(wǎng)，軟件定義網(wǎng)絡(luò).

杜紅濤（1977-），男，本科，工程師.研究領(lǐng)域：工業(yè)自動(dòng)化，信息化系統(tǒng)研發(fā)及實(shí)施管理.本文通訊作者.

戴宏明（1978-），男，博士，副教授.研究領(lǐng)域：軟件工程，大數(shù)據(jù)及人工智能.