路由器配置中兩種不同的出口方式
對于路由器而言,我們可以根據(jù)不同的情況來采用不同的出口方式,尤其是在一些高端路由組成的網(wǎng)絡(luò)環(huán)境中,更是需要設(shè)置好方面,這樣才能保障一個(gè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行,在配置靜態(tài)路由時(shí),可以使用下一跳地址,也可以使用出站接口。
使用下一跳IP地址和使用出站接口會影響路由器的處理方式。
一、使用出站接口時(shí),那么路由將被作為直連網(wǎng)絡(luò)輸入路由表在串口上使用出站接口和使用下一跳IP沒有什么區(qū)別,僅僅少了一次尋找出站接口的遞歸查詢,若在以太口上使用出站接口,則可能導(dǎo)致廣播網(wǎng)絡(luò)上出現(xiàn)過多的流量,而且還有可能耗盡路由器的內(nèi)存。
二、使用下一跳IP地址,在串口和以太口上使用下一跳IP地址時(shí),路由器的處理方式相同,通過查詢相應(yīng)的路由條目找到下一跳地址,然后根據(jù)下一跳 IP地址遞歸查詢到出站接口,若是在串口上,無需查詢下一跳IP的相應(yīng)的二層地址,因?yàn)樵诖谏暇鸵粋€(gè)鄰居,直接發(fā)送即可,單播以及組播二層地址為 0x0f,廣播二層地址為0x8f,若是在以太口上,則發(fā)送ARP查詢,來獲得下一跳IP的MAC地址,然后發(fā)送數(shù)據(jù)包。
三、假設(shè)路由A上有一個(gè)網(wǎng)段1:192.168.1.0/24,路由B上有一個(gè)網(wǎng)段2:192.168.2.0/24。
路由A上的路由:ip route 192.168.2.0 255.255.255.0 e0/0若網(wǎng)段1上的主機(jī)想要訪問網(wǎng)段2上的主機(jī)192.168.2.1,因?yàn)槁酚葾認(rèn)為自己和192.168.2.0網(wǎng)段直連,所以路由器會發(fā)ARP報(bào) 文去查詢192.168.2.1的ARP地址,路由B收到ARP查后,查詢自己的路由表發(fā)現(xiàn)自己可以到達(dá)該網(wǎng)段,于是路由B會發(fā)送一個(gè)包含自己E0/0的 MAC地址的ARP給路由A,于是路由A就得到了192.168.2.1的MAC地址。
四、實(shí)際上是路由B欺騙了路由A,這就是proxy-arp,默認(rèn)開啟,并緩存該條目,若網(wǎng)段1上的主機(jī)要訪問192.168.2.2,則會重復(fù)以 上步驟并緩存該主機(jī)的MAC地址,而192.168.2.1和192.168.2.2的MAC地址都是路由B的 E0/0的MAC地址,若網(wǎng)段2上有大量的主機(jī),則路由A上可能會存在大量的ARP緩存條目,會耗盡路由器的內(nèi)存。
而使用下一跳時(shí),只會存在一條和下一跳IP對應(yīng)的ARP緩存,另外在IPv6中,靜態(tài)路由的出站接口不能是以太口,因?yàn)镮Pv6不存在proxy-arp,取而代之的是NDP。
關(guān)鍵詞:路由器配置
閱讀本文后您有什么感想? 已有 人給出評價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0