存根网络配置默认路由器

⑴ 路由器结构

输入端口是物理链路和输入包的进口处。端口通常由线卡提供，一块线卡一般支持4、8或16个端口，一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口（称为路由查找），路由查找可以使用一般的硬件来实现，或者通过在每块线卡上嵌入一个微处理器来完成。第三，为了提供QoS（服务质量），端口要对收到的数据包进行业务分类，分成几个预定义的服务级别。第四，端口可能需要运行诸如SLIP（串行线网际协议）和PPP（点对点协议）这样的数据链路级协议或者诸如PPTP（点对点隧道协议）这样的网络级协议。一旦路由查找完成，必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的，则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源（如交换开关）的仲裁协议。普通路由器中该部分的功能完全由路由器的中央处理器来执行，制约了数据包的转发速率（每秒几千到几万个数据包）。高端路由器中普遍实现了分布式硬件处理，接口部分有强大的CPU处理器和大容量的高速缓存，使接口数据速率达到10Gbps，满足了高速骨干网络的传输要求。

路由器的转发机制对路由器的性能影响很大，常见的转发方式有：进程转发、快速转发、优化转发、分布式快速转发。进程转发将数据包从接口缓存拷贝到处理器的缓存中进行处理，先查看路由表再查看ARP表，重新封装数据包后将数据包拷贝到接口缓存中准备传送出去，两次查表和拷贝数据极大的占用CPU的处理时间，所以这是最慢的交换方式，只在低档路由器中使用。快速交换将两次查表的结果作了缓存，无需拷贝数据，所以CPU处理数据包的时间缩短了。优化交换在快速交换的基础上略作改进，将缓存表的数据结构作了改变，用深度为4的256叉树代替了深度为32的2叉树或哈希表（hash），CPU的查找时间进一步缩短。这两种转发方式在中高档路由器中普遍加以应用。在骨干路由器中由于路由表条目的成倍增加，路由表或ARP表的任何变化都会引起大部分路由缓冲失效，以前的交换方式都不再适用，最新的交换方式是分布式快速交换，它在每个接口处理板上构建一个镜像（mirror）路由表和MAC地址表相结合的转发表，该表是深度为4的256叉树，但每个节点的数据部分是指向另一个称为邻接表的指针，邻接表中含有路由器成帧所需要的全部信息。这种结构使得转发表完全由路由表和ARP表来同步更新，本身不再需要额外的老化进程，克服了其它交换方式需要不断对缓存表进行老化的缺陷。

交换结构最常见的有总线型、共享内存型、Cross-bar空分结构型。总线型结构最简单，所有输入和输出接口挂在一个总线上，同一时间只有两个接口通过总线交换数据。其缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。在调度共享数据传输通道上必须花费一定的开销，而且总线带宽的扩展受到限制，制约了交换容量的扩张，一般在中档路由器中使用这种结构。共享内存型结构中，进来的包被存贮在共享存贮器中，所交换的仅是包的指针，这提高了交换容量，但它受限于内存的访问速度和存储器的管理效率，尽管存贮器容量每18个月能够翻一番，但存贮器的存取时间每年仅降低5%，这是共享存贮器交换开关的一个固有限制。共享内存型结构在早期的中低档路由器中普遍应用。Cross-bar空分结构相当于多条并行工作的总线，具有N×N个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合，输入总线上的数据在输出总线上可用，否则不可用。对流经它的数据不断进行开关切换，可见开关速度决定了交换容量，随着各种高速器件的不断涌现，这种结构的交换容量普遍达到几十Gbps以上，成为目前高端路由器和交换机的首选交换结构。

路由计算或处理部分主要是运行动态路由协议。接收和发送路由信息，计算出路由表，为数据包的转发提供依据。各种档次的路由器的路由表条目的大小存在很大差异，从几千条到几百万条不等，因此高端路由器的路由表的构造对路由查找速度影响很大，其路由表的数据结构常采用二叉树的形式，查找与更新的速度都比较快。

输出端口在包被发送到输出链路之前对包存贮，可以实现复杂的调度算法以支持优先等级要求。与输入端口一样，输出端口同样要能支持数据链路层的封装和解封装，以及许多较高级协议。

一般而言，路由器对一个数据包的交换要经过一系列的复杂处理，主要有以下几个方面：

1）压缩和解压缩

2）加密和解密

3）用输入/输出访问列表进行报文过滤

4）输入速率限制

5）进行网络地址翻译（NAT）

6）处理影响本报文的任何策略路由

7）应用防火墙特性对包进行检查

8）处理Web页缓冲的重定向

9）物理广播处理，如帮助性地址（ip help address）

10）利用启用的QoS机制对数据包排队

11）TTL值的处理

12）处理IP头部中的任选项

13）检查数据包的完整性

⑵ 瀛樻牴缃戠粶闇瑕佷娇鐢ㄩ粯璁よ矾鐢卞櫒钖

闇瑕併傞粯璁よ矾鐢辨槸涓绉岖壒娈婄殑闱欐佽矾鐢憋纴鎸囩殑鏄褰撹矾鐢辫〃涓涓庡寘镄勭洰镄勫湴鍧涔嬮棿娌℃湁鍖归厤镄勮〃椤规椂璺鐢卞櫒鑳藉熷仛鍑虹殑阃夋嫨锛屽綋瀛桦湪链姊㈢绣缁滐纸涔熷彨链绔缃戠粶鎴栧瓨镙圭绣缁滐纴涓鑸鎸囧彧链変竴涓鍑哄彛镄勭绣缁滐级镞讹纴闇瑕佷娇鐢ㄤ竴𨱒￠粯璁よ矾鐢卞氨鍙浠ュ畬鎴愯矾鐢卞櫒镄勯厤缃锛屽噺杞荤＄悊锻樼殑宸ヤ綔璐熸媴锛屾彁楂樼绣缁沧ц兘銆

⑶ 浣跨敤缂虹渷璺鐢变唬镟垮畬鏁寸殑璺鐢辫〃镄勫ソ澶勬槸浠涔堬纻锛熷弽杩囨潵锻锛燂纻锛

缂虹渷璺鐢辨槸IP ROUTE 0.0.0.0 0.0.0.0 via_ip_address 鍏跺瓨鍦ㄤ笌瀛樻牴缃戠粶锛屽嵆鍙链変竴涓缃戠粶鎺ュ叆镣圭殑鍑哄彛銆傛柟闱㈤厤缃璺鐢憋纴涓嶈兘鍦ㄥ氩嚭鍙ｇ殑璺鐢变笂閰岖疆锛屾瘆瀹屾暣镄勮矾鐢辫〃閰岖疆鏂逛究锛屽揩鎹枫傚畬鏁磋矾鐢辫〃镟寸簿纭璁剧疆浜呜矾鐢憋纴澧炲ぇ浜呜矾鐢卞紑阌锛屽湪瀛樻牴缃戠粶镞跺欐槸澶氢綑镄勚傝颁綇锛屽瓨镙圭绣缁灭敤缂虹渷璺鐢憋纴鍏朵粬缃戠粶瑕佸畬鏁磋矾鐢辫〃

⑷ 默认路由和静态路由的区别

一、指代不同

1、默认路由：是对IP数据包中的目的地址找不到存在的其他路由时，路由器所选择的路由。

2、静态路由：一种路由的方式，路由项（routing entry）由手动配置，而非动态决定。

二、方式不同

1、默认路由：目的地不在路由器的路由表里的所有数据包都会使用默认路由。这条路由会连去另一个路由器，而这个路由器也同样处理数据包。

2、静态路由：静态路由是固定的，不会改变，即使网络状况已经改变或是重新被组态。静态路由是由网络管理员逐项加入路由表。

三、优点不同

1、默认路由：当到达了一个知道如何到达目的地址的路由器时，这个路由器就会根据最长前缀匹配来选择有效的路由。子网掩码匹配目的IP地址而且又最长的网络会被选择。

2、静态路由：网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。