12.4【计算机网络】【Study】

• 手动配置：管理员需要手动输入路由信息，包括目标网络、子网掩码、下一跳地址等。
• 固定不变：一旦配置完成，静态路由不会自动更改，除非管理员手动修改或删除。
• 简单易用：由于不需要复杂的算法来计算路由，静态路由的配置和管理相对简单。
• 安全性高：因为路由是手动配置的，不存在动态路由协议中的潜在安全风险（如路由欺骗）。
• 资源消耗低：静态路由不依赖于动态路由协议的周期性更新消息，因此对网络带宽和设备资源的消耗较小。

如果路由表中存在匹配的静态路由条目，路由器将根据该条目中的信息将数据包转发到指定的下一跳地址或接口。

• 目标网络：指数据包的目的地网络（例如 192.168.1.0/24）。
• 子网掩码：用于确定目标网络的范围（例如 /24 表示 255.255.255.0）。
• 下一跳地址：指数据包应该被发送到的下一个路由器的 IP 地址。
• 出接口：在某些情况下，静态路由可以直接指定数据包应从哪个物理接口发出，而不是通过下一跳地址。

• 192.168.1.0 是目标网络。
• 255.255.255.0 是子网掩码。
• 10.0.0.1 是下一跳地址。

这条命令的意思是：对于所有目的地为 192.168.1.0/24 的数据包，路由器将通过 10.0.0.1 进行转发。

• 静态路由：手动配置，适合小型、稳定的网络，资源消耗低，安全性高，但维护成本较高，缺乏自适应性。
• 动态路由：自动学习和更新路由信息，适合大型、复杂的网络，能够自动适应网络拓扑的变化，但资源消耗较大，可能存在安全风险。

1. 下一跳：默认路由指定了一个下一跳路由器的IP地址，所有不匹配其他路由的数据包都会被发送到这个路由器。
2. 网关：默认路由中的下一跳通常被称为“默认网关”（Default Gateway），它是本地网络与外部网络之间的桥梁。

• 192.168.1.0/24 是本地网络的子网，直接通过接口 en0 访问。
• 10.0.0.0/8 是一个更具体的路由，数据包会通过网关 192.168.1.1 转发。
• 0.0.0.0/0 是默认路由，表示所有不匹配前两个条目的数据包都将通过网关 192.168.1.1 发送。

如果没有默认路由，路由器在遇到无法匹配任何特定路由条目的数据包时，将无法决定如何转发这些数据包，最终会导致这些数据包被丢弃。这可能会导致网络连接问题，特别是当设备需要访问外部网络（如互联网）时

如果网络中的所有目标网络都有明确的静态或动态路由条目，那么内部网络之间的通信不会受到影响。例如，局域网内的设备可以相互通信，因为它们的 IP 地址和子网掩码已经配置了相应的路由。

对于那些需要访问外部网络（如互联网）的数据包，如果没有默认路由，路由器将无法找到通往外部网络的路径，导致这些数据包被丢弃。结果是：

• 无法访问互联网：设备将无法访问外部网站、云服务、电子邮件等。
• 跨网段通信中断：如果网络中有多个网段，并且某些网段之间的通信依赖于默认路由，那么这些通信也会中断。
• 远程访问失败：通过远程桌面、SSH 或其他远程管理工具访问外部设备或服务器的操作将无法成功。

简化路由表

• 减少路由条目数量：在网络中，尤其是小型网络或分支办公室，可能不需要为每个外部网络都配置具体的路由条目。通过配置一条默认路由，路由器可以将所有未知的目的地流量都发送到指定的下一跳地址（通常是上游网关或互联网服务提供商的路由器）。这大大简化了路由表的管理

拥有默认路由确实可以使得网络设备将数据包转发到外部网络，但要实现这一点，还需要满足一些前提条件和理解其工作原理

默认路由（Default Route）是路由表中的一个特殊条目，通常表示为 0.0.0.0/0（对于IPv4）或 ::/0（对于IPv6）。它的作用是：当路由器或主机在查找路由表时，如果找不到更具体的路由匹配目标地址，则会使用默认路由来决定下一跳的地址。

默认路由中指定的下一跳地址通常被称为“默认网关”（Default Gateway）。默认网关是一个路由器的IP地址，它负责将数据包从本地网络转发到外部网络。这个网关通常是连接到互联网服务提供商（ISP）的路由器，或者是企业网络中的核心路由器。

当你尝试访问一个外部网络的IP地址（例如，8.8.8.8，这是Google的公共DNS服务器），你的计算机会在路由表中查找匹配的目标地址。由于 8.8.8.8 不在本地子网 192.168.1.0/24 内，也没有更具体的路由条目匹配该地址，因此它会匹配默认路由 0.0.0.0/0。根据默认路由，计算机知道应该将数据包发送到默认网关（例如，192.168.1.1）。

• 有效的默认网关：默认网关必须是一个能够连接到外部网络的路由器。它应该有正确的配置，能够将数据包转发到下一个合适的路由器或直接连接到互联网。

• 可达性：默认网关本身必须是可达的。也就是说，本地网络中的设备必须能够通过物理链路（如以太网、Wi-Fi等）与默认网关通信

• 正确的路由配置：默认网关的路由表中必须有正确的路由条目，以便它可以将数据包正确地转发到外部网络。对于互联网连接，这通常意味着默认网关有一个通往ISP的路由。

• 防火墙和安全策略：某些网络设备（如防火墙）可能会限制或阻止某些类型的流量。确保防火墙规则允许必要的流量通过，默认网关和路由器的安全策略不会阻止外部网络的通信。

• NAT 配置：如果使用私有IP地址，确保NAT配置正确，以便内部设备能够通过公共IP地址与外部网络通信。

• 私有 IP 地址：根据 RFC 1918，某些 IP 地址范围被保留用于私有网络，这些地址不能直接在互联网上使用。常见的私有 IP 地址范围包括：

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

• 公共 IP 地址：这些是全球唯一的 IP 地址，可以在互联网上直接使用。每个连接到互联网的设备都需要一个公共 IP 地址。

• NAT 设备：通常是一个路由器或防火墙，它位于内部私有网络和外部公共网络之间，负责执行 IP 地址的转换。

静态 NAT（Static NAT）

• 定义：静态 NAT 是一种一对一的地址转换方式，内部网络中的每个私有 IP 地址都与一个固定的公共 IP 地址相对应。

• 应用场景：适用于需要从外部网络直接访问内部网络中的特定设备的情况，例如 Web 服务器、邮件服务器等

• 内部服务器的私有 IP 地址为 192.168.1.10，通过静态 NAT 转换为公共 IP 地址 203.0.113.1。
• 当外部用户访问 203.0.113.1 时，NAT 设备会将请求转发到 192.168.1.10，并确保响应数据包能够正确返回给外部用户

• ：动态 NAT 是一种多对多的地址转换方式，内部网络中的多个私有 IP 地址可以共享一组公共 IP 地址池。每次内部设备发起请求时，NAT 设备会从池中分配一个可用的公共 IP 地址。

• 应用场景：适用于内部网络中有多个设备需要访问互联网，但不需要长期占用公共 IP 地址的情况。

• 示例：

  • 内部网络中有 100 台设备，但只有 10 个公共 IP 地址可用。NAT 设备会根据需要动态分配这 10 个公共 IP 地址给正在访问互联网的设备。
  • 当设备不再需要访问互联网时，NAT 设备会释放该公共 IP 地址，供其他设备使用。

• IP地址：互联网协议地址，用于标识网络中的设备。IPv4地址由32位组成，通常表示为四个十进制数，每个数之间用点分隔（例如，192.168.1.1）。
• 子网掩码：也是一个32位的二进制数，用于区分IP地址中的网络部分和主机部分

假设一家公司拥有以下网络结构：

• 主办公室位于A地，使用网段 192.168.1.0/24。
• 分支机构位于B地，使用网段 192.168.2.0/24。
• IT部门使用专用网段 192.168.3.0/24。
• 客户服务部门使用专用网段 192.168.4.0/24。

在这种情况下，公司内部的不同部门和地点可以通过各自的网段进行通信，同时也可以通过路由器和其他网络设备相互连接。这种划分有助于更好地管理和控制网络资源，确保网络安全和高效运行。

192