Panabit-静态路由详解

Panabit-Luo · 发表于 2014-8-5 18:05:03

Panabit-静态路由

1.引言
再介绍静态路由之前，先普及一下路由的概念。
路由是路由器指从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。我们常常会把NAT理解成路由。NAT是将IP数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。在NAT动作之后，转发到下一跳（下个路由器），这个过程才是路由。
下面就给大家介绍Panabit的静态路由功能。
2.LAN->LAN之间的路由
比如内网192.168.0.0/24，192.168.1.0/24，10.1.1.0/24三个网段。他们的网关分别是192.168.0.1，192.168.1.1，10.1.1.1，现在要实现的是192.168.0.0/24与10.1.1.0/24之间互访。
首先是应用路由--接口线路--LAN接口设置
LAN接口.png

然后在应用路由--策略路由--添加策略
当目的地址是10.1.1.0/24网段的时候，路由到LAN3接口
LAN策略路由.png

这样就实现了LAN01访问LAN3。
如果要LAN3访问LAN01，则再添加一条策略：当源接口是LAN3，目的地址是192.168.1.0/24网段的时候，路由到LAN01接口

3.LAN->WAN之间的路由
LAN和WAN之间的路由和LAN和LAN之间的路由类似，区别就在于转发的接口是WAN线路。
首先在应用路由--接口线路--WAN接口--建立一个互联接口

然后在应用路由--策略路由--添加策略
WAN策略路由.png

执行动作：路由
路由线路：转发的接口WAN
下一跳：去往下一个路由器的地址（为空或0.0.0.0则使用WAN线路的网关）

在LAN-WAN之间的数据转发，执行动作是路由和NAT之间的区别就是下一个路由器上看的源地址不同。
执行动作为路由，下一个路由器上看到数据包的源地址是192.168.0.0/24这个段；
执行动作为NAT，下一个路由器上看到数据包的源地址是WAN的地址172.16.0.254；

4.NAT后选路
通常情况下NAT数据包会直接走NAT线路的网关出去。而NAT后选路是将数据包先NAT成WAN1的地址，再转发到WAN2的接口上走另一条线路出去。所谓上行走光纤，下行走AD就是这样干的。先将内网的私有地址NAT成ADSL的公网地址，然后转发到光纤线路上，如果光纤线路的路由没有做源地址检查，那么ADSL的这些公网地址就能通过光纤的路由访问互联网的资源了。数据回来时会走ADSL线路回来，因为在互联网中，ADSL地址回来的路由是设定好的，数据会走的ADSL线路回来。
还有一种情况，比如ISP的网内用户用的私网地址，出网的IP是公网地址，出口有多个路由器，路由器之间的互联是私网地址。那么就要先将用户的私网地址NAT成公网，再路由到不同的路由器，最后再出到公网。这就要求路由设备支持NAT后选路。
由于没有多条真实的WAN线路，这里我搭建了一个简单的测试环境，使用ROS模拟wan线路上的一个服务器。
em0为局域网的LAN，地址是192.168.0.1
em1为外网出口，是一条PPPOE线路
em2为假设的另一条WAN线路，地址是172.16.0.254接的是ROS路由
测试客户机的地址：192.168.0.216
测试目的：客户机可访问em2口连接的ROS路由管理界面，且ROS上看到的源地址是PPPOE线路的地址，实现NAT后选路。
首先是接口的设置
接口设置.png