提到网络,绕不开路由这个词,很多人都知道路由器和其作用,但对于路由的了解也并不深入,导致一些网络上的故障特别是广域网上的故障,无法快速解决或者没法解决。其实归根结底还是没明白路由的精髓。
路由简单理解为网络数据从源地址到目的地址经过的路径。下面是路由的核心要点:源地址能访问到目的地址的条件——从源地址出发往目的地址途中的所有路由设备都必须有到目的地址的路由,从目的地址返回源地址的途中所有路由设备都必须有到源地址的路由。这句话可能读起来不太顺口,下面用图例来说明下。
A能访问B所必须的条件
在上图中,A能正常访问到B的条件就是:A网关为a,a,b,c都有通往B的路由;B的网关为c,c,b,a都有通往A的路由。
下面举个案列看看你是否明白了,
A能访问到B吗?
请问下如图中所示,A能否访问到B?答案是不能!
按照我们上面说的黑体字去核对,A要访问203.86.155.155,A的网关是203.86.155.1,满足条件,a的网关是172.16.0.1,满足条件,中间设备路由表有到203.86.155.155的路由网关是192.168.0.2,满足条件,c跟B直连,也满足条件;反过来,同理也满足条件。那为何数据不通呢?问题出在a和c,在a中有默认路由到172.16.0.1,但a跟A直连接接口的直连路由为203.86.155.0/24, A去访问B的203.86.155.155时,在a路由里面,203.86.155.0/24(这个是接口上的掩码生成的直连路由)比默认路由级别更高,它只会在该接口下寻找,不会将访问203.86.155.155的查询发往172.16.0.1去,同理,c访问203.86.155.154也不会将查询发往192.168.0.1去,所以A和B不能访问。这个案列可以有两点结论:直连路由级别高于默认路由;匹配更精细的路由级别更高(203.86.155.0/24比0.0.0.0匹配更高)
上面说的都是比较简单的情况,实际在广域网中,路由非常复杂,但讲路由优先级别搞明白了,就不会陷入困惑,路由的优先顺序——①策略路由(这个是强制性路由,所以最优)②最长匹配优先(子网掩码最大的路由最优,比如32位主机路由比其它路由都优先)③路由的优先级越小越优先(直连路由,静态路由,动态路由都有对应的优先级,不同厂商设备可能叫法不同,比如思科叫管理距离最小原则,华为叫优先级最小原则);④路由开销(华为叫法)度量值(思科叫法)⑤默认路由⑥直接丢弃
最后看一个用户广电的真实案例:
某广电地市用户网络拓扑图
该地市用户方案——业务服务器通过三层交换机策略转发到路由1进入省省网,然后进入我司数据中心;其它业务通过默认路由进入路由2转发到广电省网,然后到广电数据中心。某天,该地市网管报障说业务服务器无法访问我司数据中心,经过多次指导,让他们按要求在各个设备进行tracert测试,测试多次依然无法解决,找到问题所在,无奈,只有亲自远程指导,才予以解决。最后查到原因是三层交换机对业务服务器的源策略路由失效,导致其数据发往广电数据中心而不是到我司数据中心,中间的关键测试是让地市网管在地市三层交换机上添加到我司数据中心的静态路由,下一跳指向路由1,这样对比才找出问题所在。其实问题很简单,但作为广电的地级市网管,这么基本的网络都无法排除故障,可见其对路由真的不是很理解!
对于路由方面,您有什么看法呢?欢迎留言交流!
网站声明:文章内容来源于网络,本站不拥有所有权,请认真核实,谨慎使用,本站不承担相关法律责任。