學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>路由器>路由器基礎(chǔ)>

路由器是什么作用是什么

時(shí)間: 若木635 分享

  本為大家揭開路由器的神秘面紗,歡迎大家閱讀學(xué)習(xí),一起學(xué)習(xí)路由器知識(shí)吧。

  是什么把網(wǎng)絡(luò)相互連接起來?是路由器。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、"交通警察"。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè),各種不同檔次的產(chǎn)品已經(jīng)成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。

  所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的活動(dòng)。一般來說,在路由過程中,信息至少會(huì)經(jīng)過一個(gè)或多個(gè)中間節(jié)點(diǎn)。通常,人們會(huì)把路由和交換進(jìn)行對(duì)比,這主要是因?yàn)樵谄胀ㄓ脩艨磥韮烧咚鶎?shí)現(xiàn)的功能是完全一樣的。其實(shí),路由和交換之間 的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層(數(shù)據(jù)鏈路層),而路由發(fā)生在第三層,即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動(dòng)信息的過程中需要使用不同的控制信息,所以兩者實(shí)現(xiàn)各自功能的方式是不同的。

  早在40多年之間就已經(jīng)出現(xiàn)了對(duì)路由技術(shù)的討論,但是直到80年代路由技術(shù)才逐漸進(jìn)入商業(yè)化的應(yīng)用。路由技術(shù)之所以在問世之初沒有被廣泛使用主要是因?yàn)?0年代之前的網(wǎng)絡(luò)結(jié)構(gòu)都非常簡(jiǎn)單,路由技術(shù)沒有用武之地。直到最近十幾年,大規(guī)模的互聯(lián)網(wǎng)絡(luò)才逐漸 流行起來,為路由技術(shù)的發(fā)展提供了良好的基礎(chǔ)和平臺(tái)。

  路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇(routing),這也是路由器名稱的由來(router,轉(zhuǎn)發(fā)者)。作為不同網(wǎng)絡(luò)之間互相連接的樞紐,路由器系統(tǒng)構(gòu)成了基于 TCP/IP 的國際互連網(wǎng)絡(luò) Internet 的主體脈絡(luò),也可以說,路由器構(gòu)成了 Internet 的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一,它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。因此,在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個(gè) Internet 研究領(lǐng)域中,路由器技術(shù)始終處于核心地位,其發(fā)展歷程和方向,成為整個(gè) Internet 研究的一個(gè)縮影。在當(dāng)前我國網(wǎng)絡(luò)基礎(chǔ)建設(shè)和信息建設(shè)方興未艾之際,探討路由器在互連網(wǎng)絡(luò)中的作用、地位及其發(fā)展方向,對(duì)于國內(nèi)的網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)建設(shè),以及明確網(wǎng)絡(luò)市場(chǎng)上對(duì)于路由器和網(wǎng)絡(luò)互連的各種似是而非的概念,都具有重要的意義。

  路由器的作用

  路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò),另一個(gè)作用是選擇信息傳送的線路。選擇通暢快捷的近路,能大大提高通信速度,減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷,節(jié)約網(wǎng)絡(luò)系統(tǒng)資源,提高網(wǎng)絡(luò)系統(tǒng)暢通率,從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。

  從過濾網(wǎng)絡(luò)流量的角度來看,路由器的作用與交換機(jī)和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)物理層,從物理上劃分網(wǎng)段的交換機(jī)不同,路由器使用專門的軟件協(xié)議從邏輯上對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行劃分。例如,一臺(tái)支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)段,只有指向特 殊IP地址的網(wǎng)絡(luò)流量才可以通過路由器。對(duì)于每一個(gè)接收到的數(shù)據(jù)包,路由器都會(huì)重新計(jì)算其校驗(yàn)值,并寫入新的物理地址。因此,使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速度往往要比只查看數(shù)據(jù)包物理地址的交換機(jī)慢。但是,對(duì)于那些結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò),使用路由器可以提高網(wǎng)絡(luò) 的整體效率。路由器的另外一個(gè)明顯優(yōu)勢(shì)就是可以自動(dòng)過濾網(wǎng)絡(luò)廣播。從總體上說,在網(wǎng)絡(luò)中添加路由器的整個(gè)安裝過程要比即插即用的交換機(jī)復(fù)雜很多。

  一般說來,異種網(wǎng)絡(luò)互聯(lián)與多個(gè)子網(wǎng)互聯(lián)都應(yīng)采用路由器來完成。

  路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑,并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。由此可見,選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成;這項(xiàng)工作,在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路徑表(Routi ng Table),供路由選擇;時(shí)使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的,也可以由系統(tǒng)動(dòng)態(tài)修改,可以由路由器自動(dòng)調(diào)整,也可以由主機(jī)控制。

  1.靜態(tài)路徑表

  由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)(static)路徑表,一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的,它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。

  2.動(dòng)態(tài)路徑表

  動(dòng)態(tài)(Dynamic)路徑表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議(Routing Protocol)提供的功能,自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況,在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?/p>

  路由器的類型

  路由器的結(jié)構(gòu)

  路由器的體系結(jié)構(gòu)

  從體系結(jié)構(gòu)上看,路由器可以分為第一代單總線單CPU結(jié)構(gòu)路由器、第二代單總線主從CPU結(jié)構(gòu)路由器、第三代單總線對(duì)稱式多CPU結(jié)構(gòu)路由器;第四代多總線多CPU結(jié)構(gòu)路由器、第五代共享內(nèi)存式結(jié)構(gòu)路由器、第六代交叉開關(guān)體系結(jié)構(gòu)路由器和基于機(jī)群系統(tǒng) 的路由器等多類。

  路由器的構(gòu)成

  路由器具有四個(gè)要素:輸入端口、輸出端口、交換開關(guān)和路由處理器。

  輸入端口是物理鏈路和輸入包的進(jìn)口處。端口通常由線卡提供,一塊線卡一般支持4、8或16個(gè)端口,一個(gè)輸入端口具有許多功能。第一個(gè)功能是進(jìn)行數(shù)據(jù)鏈路層的封裝和解封裝。第二個(gè)功能是在轉(zhuǎn)發(fā)表中查找輸入包目的地址從而決定目的端口(稱為路由查找),路 由查找可以使用一般的硬件來實(shí)現(xiàn),或者通過在每塊線卡上嵌入一個(gè)微處理器來完成。第三,為了提供QoS(服務(wù)質(zhì)量),端口要對(duì)收到的包分成幾個(gè)預(yù)定義的服務(wù)級(jí)別。第四,端口可能需要運(yùn)行諸如SLIP(串行線網(wǎng)際協(xié)議)和PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)這樣的數(shù)據(jù)鏈路 級(jí)協(xié)議或者諸如PPTP(點(diǎn)對(duì)點(diǎn)隧道協(xié)議)這樣的網(wǎng)絡(luò)級(jí)協(xié)議。一旦路由查找完成,必須用交換開關(guān)將包送到其輸出端口。如果路由器是輸入端加隊(duì)列的,則有幾個(gè)輸入端共享同一個(gè)交換開關(guān)。這樣輸入端口的最后一項(xiàng)功能是參加對(duì)公共資源(如交換開關(guān))的仲裁協(xié)議。

  交換開關(guān)可以使用多種不同的技術(shù)來實(shí)現(xiàn)。迄今為止使用最多的交換開關(guān)技術(shù)是總線、交叉開關(guān)和共享存貯器。最簡(jiǎn)單的開關(guān)使用一條總線來連接所有輸入和輸出端口,總線開關(guān)的缺點(diǎn)是其交換容量受限于總線的容量以及為共享總線仲裁所帶來的額外開銷。交叉開關(guān)通 過開關(guān)提供多條數(shù)據(jù)通路,具有N×N個(gè)交叉點(diǎn)的交叉開關(guān)可以被認(rèn)為具有2N條總線。如果一個(gè)交叉是閉合,輸入總線上的數(shù)據(jù)在輸出總線上可用,否則不可用。交叉點(diǎn)的閉合與打開由調(diào)度器來控制,因此,調(diào)度器限制了交換開關(guān)的速度。在共享存貯器路由器中,進(jìn)來的 包被存貯在共享存貯器中,所交換的僅是包的指針,這提高了交換容量,但是,開關(guān)的速度受限于存貯器的存取速度。盡管存貯器容量每18個(gè)月能夠翻一番,但存貯器的存取時(shí)間每年僅降低5%,這是共享存貯器交換開關(guān)的一個(gè)固有限制。

  輸出端口在包被發(fā)送到輸出鏈路之前對(duì)包存貯,可以實(shí)現(xiàn)復(fù)雜的調(diào)度算法以支持優(yōu)先級(jí)等要求。與輸入端口一樣,輸出端口同樣要能支持?jǐn)?shù)據(jù)鏈路層的封裝和解封裝,以及許多較高級(jí)協(xié)議。

  路由處理器計(jì)算轉(zhuǎn)發(fā)表實(shí)現(xiàn)路由協(xié)議,并運(yùn)行對(duì)路由器進(jìn)行配置和管理的軟件。同時(shí),它還處理那些目的地址不在線卡轉(zhuǎn)發(fā)表中的包。

  路由器的基本協(xié)議與技術(shù)

  

  (Virtual Private Network-虛擬專用網(wǎng))解決方案是路由器具有的重要功能之一。其解決方案大致如下:

  1.訪問控制

  一般分為PAP(口令認(rèn)證協(xié)議)和CHAP(高級(jí)口令認(rèn)證協(xié)議)兩種協(xié)議。PAP要求登錄者向目標(biāo)路由器提供用戶名和口令,與其訪問列表(Access List)中的信息相符才允許其登錄。它雖然提供了一定的安全保障,但用戶登錄信息在網(wǎng)上無加密傳遞,易被人竊取。CHAP便應(yīng)運(yùn)而生,它把一隨機(jī)初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄 信息對(duì)黑客來說是不透明的,且由于隨機(jī)初始值每次不同,用戶每次的最終登錄信息也會(huì)不同,即使某一次用戶登錄信息被竊取,黑客也不能重復(fù)使用。需要注意的是,由于各廠商采取各自不同的Hash算法,所以CHAP無互操作性可言。要建立需要兩端 放置相同品牌路由器。

  2.數(shù)據(jù)加密

  在加密過程中加密位數(shù)是一個(gè)很重要的參數(shù),它直接關(guān)系到解密的難易程度,其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異,為一百多位加密。

  3.NAT(Network Address Translation-網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議)

  如同用戶登錄信息一樣,IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞,到達(dá)目標(biāo)路由器后反翻譯成合法IP與MAC地址,這一過程有點(diǎn)像CHAP,翻譯算法廠商各自有不同標(biāo) 準(zhǔn),不能實(shí)現(xiàn)互操作。

  QoS

  QoS(Quality of Service-服務(wù)質(zhì)量)本來是ATM(Asynchronous Transmit Mode)中的專用術(shù)語,在IP上原來是不談QoS的,但利用IP傳VOD等多媒體信息的應(yīng)用越來越多,IP作為一個(gè)打包的協(xié)議顯得有點(diǎn)力不從心:延遲長且不為定值,丟包造成信號(hào)不連續(xù)且失真大。為解決這些問題,廠商提供了若干解決方案:第一種方案是基于 不同對(duì)象的優(yōu)先級(jí),某些設(shè)備(多為多媒體應(yīng)用)發(fā)送的數(shù)據(jù)包可以后到先傳。第二種方案基于協(xié)議的優(yōu)先級(jí),用戶可定義哪種協(xié)議優(yōu)先級(jí)高,可后到先傳,Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通過將連接兩點(diǎn)的多條線路做帶寬匯聚,從而提高帶寬。第四種方案是做資源預(yù)留RSVP(Resource Reservation Protocol),它將一部分帶寬固定的分給多媒體信號(hào),其它協(xié)議無論如何擁擠,也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質(zhì)量。

  RIP、OSPF和BGP協(xié)議

  互聯(lián)網(wǎng)上現(xiàn)在大量運(yùn)行的路由協(xié)議有RIP(Routing Information Protocol-路由信息協(xié)議)、OSPF(Open Shortest Path First--開放式最短路優(yōu)先)和BGP(Border Gateway Protocol—邊界網(wǎng)關(guān)協(xié)議)。RIP、OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議,適用于單個(gè)ISP的統(tǒng)一路由協(xié)議的運(yùn)行,由一個(gè)ISP運(yùn)營的網(wǎng)絡(luò)稱為一個(gè)自治系統(tǒng)。BGP是自治系統(tǒng)間的路由協(xié)議,是一種外部網(wǎng)關(guān)協(xié)議。

  RIP是推出時(shí)間最長的路由協(xié)議,也是最簡(jiǎn)單的路由協(xié)議。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒,廣播一次路由表,維護(hù)相鄰路由器的關(guān)系,同時(shí)根據(jù)收到的路由表計(jì)算自己的路由表。RIP運(yùn)行簡(jiǎn)單,適用于小型網(wǎng)絡(luò),互聯(lián)網(wǎng)上還在部分使用著 RIP。

  OSPF協(xié)議是“開放式最短路優(yōu)先”的縮寫。“開放”是針對(duì)當(dāng)時(shí)某些廠家的“私有”路由協(xié)議而言,而正是因?yàn)閰f(xié)議開放性,才使得OSPF具有強(qiáng)大的生命力和廣泛的用途。它通過傳遞鏈路狀態(tài)(連接信息)來得到網(wǎng)絡(luò)信息,維護(hù)一張網(wǎng)絡(luò)有向拓?fù)鋱D,利用最小 生成樹算法得到路由表。OSPF是一種相對(duì)復(fù)雜的路由協(xié)議。

  總的來說,OSPF、RIP都是自治系統(tǒng)內(nèi)部的路由協(xié)議,適合于單一的ISP(自治系統(tǒng))使用。一般說來,整個(gè)互聯(lián)網(wǎng)并不適合跑單一的路由協(xié)議,因?yàn)楦鱅SP有自己的利益,不愿意提供自身網(wǎng)絡(luò)詳細(xì)的路由信息。為了保證各ISP利益,標(biāo)準(zhǔn)化組織制定了I SP間的路由協(xié)議BGP。

  BGP處理各ISP之間的路由傳遞。其特點(diǎn)是有豐富的路由策略,這是RIP、OSPF等協(xié)議無法做到的,因?yàn)樗鼈冃枰值男畔⒂?jì)算路由表。BGP通過ISP邊界的路由器加上一定的策略,選擇過濾路由,把RIP、OSPF、BGP等的路由發(fā)送到對(duì)方。 全局范圍的、廣泛的互聯(lián)網(wǎng)是BGP處理多個(gè)ISP間的路由的實(shí)例。BGP的出現(xiàn),引起了互聯(lián)網(wǎng)的重大變革,它把多個(gè)ISP有機(jī)的連接起來,真正成為全球范圍內(nèi)的網(wǎng)絡(luò)。帶來的副作用是互聯(lián)網(wǎng)的路由爆炸,現(xiàn)在互聯(lián)網(wǎng)的路由大概是60000條,這還是經(jīng)過“聚合 ”后的數(shù)字。 配置BGP需要對(duì)用戶需求、網(wǎng)絡(luò)現(xiàn)狀和BGP協(xié)議非常了解,還需要非常小心,BGP運(yùn)行在相對(duì)核心的地位,一旦出錯(cuò),其造成的損失可能會(huì)很大!    IPv6技術(shù)

  迅速發(fā)展中的互聯(lián)網(wǎng)將不再是僅僅連接計(jì)算機(jī)的網(wǎng)絡(luò),它將發(fā)展成能同電話網(wǎng)、有線電視網(wǎng)類似的信息通信基礎(chǔ)設(shè)施。因此,正在使用的IP(互聯(lián)網(wǎng)協(xié)議)已經(jīng)難以勝任,人們迫切希望下一代 IP即IPv6的出現(xiàn)。

  IPv6是IP的一種版本,在互聯(lián)網(wǎng)通信協(xié)議TCP/IP中,是OSI模型第3層(網(wǎng)絡(luò)層)的傳輸協(xié)議。它同目前廣泛使用的、1974年便提出的IPv4相比,地址由32位擴(kuò)充到128位。從理論上說,地址的數(shù)量由原先的4.3×109個(gè)增加到4.3×1038個(gè)。之所以必須從現(xiàn)行的IPv4改用IPv6, 主要有二個(gè)原因。

  1.由于互聯(lián)網(wǎng)迅速發(fā)展,地址數(shù)量已經(jīng)不夠用,這使得網(wǎng)絡(luò)管理花費(fèi)的精力和費(fèi)用令人難以承受。地址的枯竭是促使向擁有128位地址空間過渡的首要原因。

  2.隨著主機(jī)數(shù)目的增加,決定數(shù)據(jù)傳輸路由的路由表在不斷加大。路由器的處理性能跟不上這種迅速增長。長此以往,互聯(lián)網(wǎng)連接將難以提供穩(wěn)定的服務(wù)。經(jīng)由IPv6,路由數(shù)可以減少一個(gè)數(shù)量級(jí)。

  為了使互聯(lián)網(wǎng)連接許多東西變得簡(jiǎn)單,而且使用容易,必須采用IPv6。IPv6所以能做到這一點(diǎn),是因?yàn)樗褂昧怂姆N技術(shù):地址空間的擴(kuò)充、可使路由表減小的地址構(gòu)造、自動(dòng)設(shè)定地址以及提高安全保密性。

  IPv6在路由技術(shù)上繼承了IPv4的有利方面,代表未來路由技術(shù)的發(fā)展方向,許多路由器廠商目前已經(jīng)投入很大力量以生產(chǎn)支持IPv6的路由器。當(dāng)然IPv6也有一些值得注意和效率不高的地方,IPv4/NAT和IPv6將會(huì)共存相當(dāng)長的一段時(shí)間。

  路由器的配置與調(diào)試

  路由器在計(jì)算機(jī)網(wǎng)絡(luò)中有著舉足輕重的地位,是計(jì)算機(jī)網(wǎng)絡(luò)的橋梁。通過它不僅可以連通不同的網(wǎng)絡(luò),還能選擇數(shù)據(jù)傳送的路徑,并能阻隔非法的訪問。

  路由器的配置對(duì)初學(xué)者來說,并不是件十分容易的事?,F(xiàn)將路由器的一般配置和簡(jiǎn)單調(diào)試介紹給大家,供朋友們?cè)谂渲寐酚善鲿r(shí)參考,本文以Cisco2501為例。

  Cisco2501有一個(gè)以太網(wǎng)口(AUI)、一個(gè)Console口(RJ45)、一個(gè)AUX口(RJ45)和兩個(gè)同步串口,支持DTE和DCE設(shè)備,支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。

  一.配置

  1.配置以太網(wǎng)端口

  # conf t(從終端配置路由器)

  # int e0(指定E0口)

  # ip addr ABCD XXXX(ABCD 為以太網(wǎng)地址,XXXX為子網(wǎng)掩碼)

  # ip addr ABCD XXXX secondary(E0口同時(shí)支持兩個(gè)地址類型。如果第一個(gè)為 A類地址,則第二個(gè)為B或C類地址)

  # no shutdown(激活E0口)

  # exit

  完成以上配置后,用ping命令檢查E0口是否正常。如果不正常,一般是因?yàn)闆]有激活該端口,初學(xué)者往往容易忽視。用no shutdown命令激活E0口即可。

  2.X.25的配置

  # conf t

  # int S0(指定S0口)

  # ip addr ABCD XXXX(ABCD 為以太網(wǎng)S0 的IP地址,XXXX為子網(wǎng)掩碼)

  # encap X25-ABC(封裝X.25協(xié)議。ABC指定X.25為DTE或DCE操作,缺省為DTE)

  # x25 addr ABCD(ABCD為S0的X.25端口地址,由郵電局提供)

  # x25 map ip ABCD XXXX br(映射的X.25地址。ABCD為對(duì)方路由器(如:S0)的IP 地址,XXXX為對(duì)方路由器(如:S0)的X.25端口地址)

  # x25 htc X(配置最高雙向通道數(shù)。X的取值范圍1-4095,要根據(jù) 郵電局實(shí)際提供的數(shù)字配置)

  # x25 nvc X(配置虛電路數(shù),X不可超過郵電局實(shí)際提供的數(shù)否則將影響數(shù)據(jù)的正常傳輸)

  # exit

  S0端口配置完

  成后,用no shutdown命令激活E0口。如果ping S0端口正常,ping 映射的X.25 IP地址即對(duì)方路由器端口IP地址不通,則可能是以下幾種情況引起的:1)本機(jī)X.25地址配置錯(cuò)誤,重新與郵局核對(duì)(X.25地址長度為13位);2)本機(jī)映射IP地址或X.25地址配置錯(cuò)誤,重新配置正確;3)對(duì)方IP地址或X.25地址配置錯(cuò)誤;4 )本機(jī)或?qū)Ψ铰酚膳渲缅e(cuò)誤。

  能夠與對(duì)方通訊,但有丟包現(xiàn)象。出現(xiàn)這種情況,一般有以下幾種可能:1)線路情況不好,或網(wǎng)卡、RJ45插頭接觸不良;2)x25 htc最高雙向通道數(shù)X的取值范圍和x25nvc 虛電路數(shù)X超出郵電局實(shí)際提供的數(shù)字。最高雙向通道數(shù)和虛電路數(shù)這兩個(gè)值越大越好,但絕對(duì)不能超出郵電局實(shí)際提供的數(shù)字,否則就會(huì)出現(xiàn)丟包現(xiàn)象。

  3.專線的配置

  # conf t

  # int S2(指定S2口)

  # ip addr ABCD XXXX(ABCD 為S2 的IP地址,XXXX為子網(wǎng)掩碼)

  # exit

  專線口配置完成后,用no shutdown命令激活S2口即可。

  4.幀中繼的配置

  # conf t

  # int s0

  # ip addr ABCD XXXX (ABCD 為S0 的IP地址,XXXX為子網(wǎng)掩碼)

  # encap frante_relay (封裝frante_relay 協(xié)議)

  # no nrzi_encoding (NRZI=NO)

  # frame_relay lmi_type q933a (LMI使用Q933A標(biāo)準(zhǔn).LMI(Local management Interface) 有3種:ANSI:T1.617、CCITTY:Q933A和Cisco特有的標(biāo)準(zhǔn))

  # fram-relay intf-typ ABC(ABC為幀中繼設(shè)備類型,它們分別是DTE設(shè)備、DCE交換機(jī)或NNI(網(wǎng)絡(luò)接點(diǎn)接口)支持)

  # frame_relay interface_dlci 110 br(配置DLCI(數(shù)據(jù)鏈路連接標(biāo)識(shí)符))

  # frame-relay map ip ABCD XXXX broadcast (建立幀中繼映射。ABCD為對(duì)方IP地址,XXXX為本地DLCI號(hào),broadcast允許廣播向前轉(zhuǎn)發(fā)或更新路由)

  # no shutdown (激活本端口)

  # exit

  幀中繼S0端口配置完成后,用ping命令檢查S0口。如果不正常,通常是因?yàn)闆]有激活該端口,用no shutdown命令激活S0口即可。如果ping S0端口正常,ping 映射的IP地址不正常,則可能是幀中繼交換機(jī)或?qū)Ψ脚渲缅e(cuò)誤,需要綜合排查。

  5.配置同步/異步口(適用于2522)

  # conf t

  # int s2

  # ph asyn (配置S2為異步口)

  # ph sync (配置S2為同步口)

  6.動(dòng)態(tài)路由的配置

  # conf t

  # router eigrp 20 (使用EIGRP路由協(xié)議。常用的路由協(xié)議有RIP、IGRP、IS-IS等)

  # passive-interface serial0 (若S0與X.25相連,則輸入本條指令)

  # passive-interface serial1 (若S1與X.25相連,則輸入本條指令)

  # network ABCD (ABCD為本機(jī)的以太網(wǎng)地址)

  # network XXXX (XXXX為S0的IP地址)

  # no auto-summary

  # exit

  7.靜態(tài)路由的配置

  # ip router ABCD XXXX YYYY 90 (ABCD為對(duì)方路由器的以太網(wǎng)地址,XXXX 為子網(wǎng)掩碼,YYYY為對(duì)方對(duì)應(yīng)的廣域網(wǎng)端口地址)

  # dialer-list 1 protocol ip permail

  二. 綜合調(diào)試

  當(dāng)路由器全部配置完畢后,可進(jìn)行一次綜合調(diào)試。

  1.首先將路由器的以太網(wǎng)口和所有要使用的串口都激活。方法是進(jìn)入該口,執(zhí)行no shutdown。

  2.將和路由器相連的主機(jī)加上缺省路由(中心路由器的以太地址)。方法是在Unix系統(tǒng)的超級(jí)用戶下執(zhí)行:router add default XXXX 1(XXXX為路由器的E0口地址)。每臺(tái)主機(jī)都要加缺省路由,否則,將不能正常通訊。

  3.ping本機(jī)的路由器以太網(wǎng)口,若不通,可能以太網(wǎng)口沒有激活或不在一個(gè)網(wǎng)段上。ping廣域網(wǎng)口,若不通,則沒有加缺省路由。ping對(duì)方廣域網(wǎng)口,若不通,路由器配置錯(cuò)誤。ping主機(jī)以太網(wǎng)口,若不通,對(duì)方主機(jī)沒有加缺省路由。

  4.在專線卡X.25主機(jī)上加網(wǎng)關(guān)(靜態(tài)路由)。方法是在Unix系統(tǒng)的超級(jí)用戶下執(zhí)行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X為對(duì)方以太網(wǎng)地址,Y.Y.Y.Y為對(duì)方廣域網(wǎng)地址)。

  5.使用Tracert對(duì)路由進(jìn)行跟蹤,以確定不通網(wǎng)段。

  路由器的選購

  選擇路由器時(shí)應(yīng)注意安全性、控制軟件、網(wǎng)絡(luò)擴(kuò)展能力、網(wǎng)管系統(tǒng)、帶電插拔能力等方面。

  1.由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備,針對(duì)網(wǎng)絡(luò)存在的各種安全隱患,路由器必須具有如下的安全特性:

  (1)可靠性與線路安全 可靠性要求是針對(duì)故障恢復(fù)和負(fù)載能力而提出來的。對(duì)于路由器來說,可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時(shí),備份接口自動(dòng)投入工作,保證網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時(shí),備份接口又 可承當(dāng)負(fù)載分擔(dān)的任務(wù)。  (2)身份認(rèn)證 路由器中的身份認(rèn)證主要包括訪問路由器時(shí)的身份認(rèn)證、對(duì)端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。

  (3)訪問控制 對(duì)于路由器的訪問控制,需要進(jìn)行口令的分級(jí)保護(hù)。有基于IP地址的訪問控制和基于用戶的訪問控制。

  (4)信息隱藏 與對(duì)端通信時(shí),不一定需要用真實(shí)身份進(jìn)行通信。通過地址轉(zhuǎn)換,可以做到隱藏網(wǎng)內(nèi)地址,只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接,網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

  (5)數(shù)據(jù)加密

  (6)攻擊探測(cè)和防范

  (7)安全管理

  2.路由器的控制軟件是路由器發(fā)揮功能的一個(gè)關(guān)鍵環(huán)節(jié)。從軟件的安裝、參數(shù)自動(dòng)設(shè)置,到軟件版本的升級(jí)都是必不可少的。軟件安裝、參數(shù)設(shè)置及調(diào)試越方便,用戶使用就越容易掌握,就能更好地應(yīng)用。

  3.隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的逐漸增加,現(xiàn)有的網(wǎng)絡(luò)規(guī)模有可能不能滿足實(shí)際需要,會(huì)產(chǎn)生擴(kuò)大網(wǎng)絡(luò)規(guī)模的要求,因此擴(kuò)展能力是一個(gè)網(wǎng)絡(luò)在設(shè)計(jì)和建設(shè)過程中必須要考慮的。擴(kuò)展能力的大小主要看路由器支持的擴(kuò)展槽數(shù)目或者擴(kuò)展端口數(shù)目。

  4.隨著網(wǎng)絡(luò)的建設(shè),網(wǎng)絡(luò)規(guī)模會(huì)越來越大,網(wǎng)絡(luò)的維護(hù)和管理就越難進(jìn)行,所以網(wǎng)絡(luò)管理顯得尤為重要。   5.在我們安裝、調(diào)試、檢修和維護(hù)或者擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)的過程中,免不了要給網(wǎng)絡(luò)中增減設(shè)備,也就是說可能會(huì)要插拔網(wǎng)絡(luò)部件。那么路由器能否支持帶電插拔,是路由器的一個(gè)重要的性能指標(biāo)。

  外型尺寸的選擇

  如果網(wǎng)絡(luò)已完成樓宇級(jí)的綜合布線,工程要求網(wǎng)絡(luò)設(shè)備上機(jī)式集中管理,應(yīng)選擇19英寸寬的機(jī)架式路由器,如Cisco2509、華為2501(配置同Cisco2501)。如果沒有上述需求,桌面型的路由器如Intel的8100和Cisco的1600 系列,具有更高的性能價(jià)格比。

  協(xié)議的選擇

  由于最初局域網(wǎng)并沒先出標(biāo)準(zhǔn)后出產(chǎn)品,所以很多廠商如Apple和IBM都提出了自己的標(biāo)準(zhǔn),產(chǎn)生了如AppleTalk和IBM協(xié)議,Novell公司的網(wǎng)絡(luò)操作系統(tǒng)運(yùn)行IPX/SPX協(xié)議,在連接這些異構(gòu)網(wǎng)絡(luò)時(shí)需要路由器對(duì)這些協(xié)議提供支持。In tel9100系列和9200系列的路由器可提供免費(fèi)支持,3Com的系列路由產(chǎn)品也提供較廣泛的協(xié)議支持。

  路由器作為網(wǎng)絡(luò)設(shè)備中的“黑匣子”,工作在后臺(tái)。用戶選擇路由器時(shí),多從技術(shù)角度來考慮,如可延展性、路由協(xié)議互操作性、廣域數(shù)據(jù)服務(wù)支持、內(nèi)部ATM支持、SAN集成能力等。另外,選擇路由器還應(yīng)遵循如下基本原則:即標(biāo)準(zhǔn)化原則、技術(shù)簡(jiǎn)單性原則、環(huán) 境適應(yīng)性原則、可管理性原則和容錯(cuò)冗余性原則。對(duì)于高端路由器,更多的還應(yīng)該考慮是否和如何適應(yīng)骨干網(wǎng)對(duì)網(wǎng)絡(luò)高可靠性、接口高擴(kuò)展性以及路由查找和數(shù)據(jù)轉(zhuǎn)發(fā)的高性能要求。高可靠性、高擴(kuò)展性和高性能的“三高”特性是高端路由器區(qū)別于中、低端路由器的關(guān)鍵所 在。

  互聯(lián)網(wǎng)各種級(jí)別的網(wǎng)絡(luò)中隨處都可見到路由器。接入網(wǎng)絡(luò)使得家庭和小型企業(yè)可以連接到某個(gè)互聯(lián)網(wǎng)服務(wù)提供商;企業(yè)網(wǎng)中的路由器連接一個(gè)校園或企業(yè)內(nèi)成千上萬的計(jì)算機(jī);骨干網(wǎng)上的路由器終端系統(tǒng)通常是不能直接訪問的,它們連接長距離骨干網(wǎng)上的ISP和企業(yè) 網(wǎng)絡(luò)?;ヂ?lián)網(wǎng)的快速發(fā)展無論是對(duì)骨干網(wǎng)、企業(yè)網(wǎng)還是接入網(wǎng)都帶來了不同的挑戰(zhàn)。骨干網(wǎng)要求路由器能對(duì)少數(shù)鏈路進(jìn)行高速路由轉(zhuǎn)發(fā)。企業(yè)級(jí)路由器不但要求端口數(shù)目多、價(jià)格低廉,而且要求配置起來簡(jiǎn)單方便,并提供QoS。

  1.接入路由器

  接入路由器連接家庭或ISP內(nèi)的小型企業(yè)客戶。接入路由器已經(jīng)開始不只是提供SLIP或PPP連接,還支持諸如PPTP和IPSec等虛擬私有網(wǎng)絡(luò)協(xié)議。這些協(xié)議要能在每個(gè)端口上運(yùn)行。諸如ADSL等技術(shù)將很快提高各家庭的可用帶寬,這將進(jìn)一步增加接 入路由器的負(fù)擔(dān)。由于這些趨勢(shì),接入路由器將來會(huì)支持許多異構(gòu)和高速端口,并在各個(gè)端口能夠運(yùn)行多種協(xié)議,同時(shí)還要避開電話交換網(wǎng)。

  2.企業(yè)級(jí)路由器

  企業(yè)或校園級(jí)路由器連接許多終端系統(tǒng),其主要目標(biāo)是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連,并且進(jìn)一步要求支持不同的服務(wù)質(zhì)量。許多現(xiàn)有的企業(yè)網(wǎng)絡(luò)都是由Hub或網(wǎng)橋連接起來的以太網(wǎng)段。盡管這些設(shè)備價(jià)格便宜、易于安裝、無需配置,但是它們不支持服 務(wù)等級(jí)。相反,有路由器參與的網(wǎng)絡(luò)能夠?qū)C(jī)器分成多個(gè)碰撞域,并因此能夠控制一個(gè)網(wǎng)絡(luò)的大小。此外,路由器還支持一定的服務(wù)等級(jí),至少允許分成多個(gè)優(yōu)先級(jí)別。但是路由器的每端口造價(jià)要貴些,并且在能夠使用之前要進(jìn)行大量的配置工作。因此,企業(yè)路由器的成敗 就在于是否提供大量端口且每端口的造價(jià)很低,是否容易配置,是否支持QoS。另外還要求企業(yè)級(jí)路由器有效地支持廣播和組播。企業(yè)網(wǎng)絡(luò)還要處理歷史遺留的各種LAN技術(shù),支持多種協(xié)議,包括IP、IPX和Vine。它們還要支持防火墻、包過濾以及大量的管理 和安全策略以及VLAN。

  3.骨干級(jí)路由器

  骨干級(jí)路由器實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)的互聯(lián)。對(duì)它的要求是速度和可靠性,而代價(jià)則處于次要地位。硬件可靠性可以采用電話交換網(wǎng)中使用的技術(shù),如熱備份、雙電源、雙數(shù)據(jù)通路等來獲得。這些技術(shù)對(duì)所有骨干路由器而言差不多是標(biāo)準(zhǔn)的。骨干IP路由器的主要性能瓶頸是 在轉(zhuǎn)發(fā)表中查找某個(gè)路由所耗的時(shí)間。當(dāng)收到一個(gè)包時(shí),輸入端口在轉(zhuǎn)發(fā)表中查找該包的目的地址以確定其目的端口,當(dāng)包越短或者當(dāng)包要發(fā)往許多目的端口時(shí),勢(shì)必增加路由查找的代價(jià)。因此,將一些常訪問的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩 沖還是輸出緩沖路由器,都存在路由查找的瓶頸問題。除了性能瓶頸問題,路由器的穩(wěn)定性也是一個(gè)常被忽視的問題。

  4.太比特路由器

  在未來核心互聯(lián)網(wǎng)使用的三種主要技術(shù)中,光纖和DWDM都已經(jīng)是很成熟的并且是現(xiàn)成的。如果沒有與現(xiàn)有的光纖技術(shù)和DWDM技術(shù)提供的原始帶寬對(duì)應(yīng)的路由器,新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將無法從根本上得到性能的改善,因此開發(fā)高性能的骨干交換/路由器(太比特路由器)已經(jīng)成為一項(xiàng)迫切的要求。太比特路由器技術(shù)現(xiàn)在還主要處于開發(fā)實(shí)驗(yàn)階段。

路由器是什么作用是什么

本為大家揭開路由器的神秘面紗,歡迎大家閱讀學(xué)習(xí),一起學(xué)習(xí)路由器知識(shí)吧。 是什么把網(wǎng)絡(luò)相互連接起來?是路由器。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、交通警察。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè),各種不同檔次的產(chǎn)品已經(jīng)成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • 家庭路由器如何安裝
    家庭路由器如何安裝

    先把電話線接到MODEM上,然后再把網(wǎng)線從MODEM接到路由的WAN口上,注意,一條網(wǎng)線是不夠的,你要再買一條回來,然后把第二條線從路由的LAN口上接到電腦的網(wǎng)卡上

  • 路由器設(shè)置怎么進(jìn)不去界面怎么辦
    路由器設(shè)置怎么進(jìn)不去界面怎么辦

    路由器的應(yīng)用可以說是非常寬廣了,從家庭用戶到企業(yè)公司都離不開路由器的支持。當(dāng)我們想要重新設(shè)置一下路由器卻進(jìn)不了界面時(shí),應(yīng)該怎么辦呢?下面是

  • 路由器防蹭網(wǎng)小技巧
    路由器防蹭網(wǎng)小技巧

    路由器使用很廣泛,大家都討厭別人蹭網(wǎng),小編教大家防蹭網(wǎng)小技巧,歡迎大家閱讀借鑒。 1.盡量讓自己的密碼復(fù)雜。這樣可以增加破解難度 最好是添加幾

  • 路由器種類介紹全解
    路由器種類介紹全解

    歡迎大家來到學(xué)習(xí)啦,本文為大家講解路由器種類介紹全解,希望能幫到你。 路由器產(chǎn)品,按照不同的劃分標(biāo)準(zhǔn)有多種類型。常見的分類有以下幾類: 按

133622