路由器是什么作用是什么

　　本為大家揭開路由器的神秘面紗，歡迎大家閱讀學(xué)習(xí)，一起學(xué)習(xí)路由器知識吧。

　　是什么把網(wǎng)絡(luò)相互連接起來?是路由器。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、"交通警察"。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已經(jīng)成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。

　　所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點移動到目標(biāo)地點的活動。一般來說，在路由過程中，信息至少會經(jīng)過一個或多個中間節(jié)點。通常，人們會把路由和交換進(jìn)行對比，這主要是因為在普通用戶看來兩者所實現(xiàn)的功能是完全一樣的。其實，路由和交換之間 的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層(數(shù)據(jù)鏈路層)，而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。

　　早在40多年之間就已經(jīng)出現(xiàn)了對路由技術(shù)的討論，但是直到80年代路由技術(shù)才逐漸進(jìn)入商業(yè)化的應(yīng)用。路由技術(shù)之所以在問世之初沒有被廣泛使用主要是因為80年代之前的網(wǎng)絡(luò)結(jié)構(gòu)都非常簡單，路由技術(shù)沒有用武之地。直到最近十幾年，大規(guī)模的互聯(lián)網(wǎng)絡(luò)才逐漸 流行起來，為路由技術(shù)的發(fā)展提供了良好的基礎(chǔ)和平臺。

　　路由器是互聯(lián)網(wǎng)的主要節(jié)點設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇(routing)，這也是路由器名稱的由來(router，轉(zhuǎn)發(fā)者)。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于 TCP/IP 的國際互連網(wǎng)絡(luò) Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了 Internet 的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個 Internet 研究領(lǐng)域中，路由器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個 Internet 研究的一個縮影。在當(dāng)前我國網(wǎng)絡(luò)基礎(chǔ)建設(shè)和信息建設(shè)方興未艾之際，探討路由器在互連網(wǎng)絡(luò)中的作用、地位及其發(fā)展方向，對于國內(nèi)的網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)建設(shè)，以及明確網(wǎng)絡(luò)市場上對于路由器和網(wǎng)絡(luò)互連的各種似是而非的概念，都具有重要的意義。

　　路由器的作用

　　路由器的一個作用是連通不同的網(wǎng)絡(luò)，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。

　　從過濾網(wǎng)絡(luò)流量的角度來看，路由器的作用與交換機(jī)和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)物理層，從物理上劃分網(wǎng)段的交換機(jī)不同，路由器使用專門的軟件協(xié)議從邏輯上對整個網(wǎng)絡(luò)進(jìn)行劃分。例如，一臺支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個子網(wǎng)段，只有指向特 殊IP地址的網(wǎng)絡(luò)流量才可以通過路由器。對于每一個接收到的數(shù)據(jù)包，路由器都會重新計算其校驗值，并寫入新的物理地址。因此，使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速度往往要比只查看數(shù)據(jù)包物理地址的交換機(jī)慢。但是，對于那些結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)，使用路由器可以提高網(wǎng)絡(luò) 的整體效率。路由器的另外一個明顯優(yōu)勢就是可以自動過濾網(wǎng)絡(luò)廣播。從總體上說，在網(wǎng)絡(luò)中添加路由器的整個安裝過程要比即插即用的交換機(jī)復(fù)雜很多。

　　一般說來，異種網(wǎng)絡(luò)互聯(lián)與多個子網(wǎng)互聯(lián)都應(yīng)采用路由器來完成。

　　路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成;這項工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路徑表(Routi ng Table)，供路由選擇;時使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主機(jī)控制。

　　1.靜態(tài)路徑表

　　由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)(static)路徑表，一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。

　　2.動態(tài)路徑表

　　動態(tài)(Dynamic)路徑表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議(Routing Protocol)提供的功能，自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?/p>

　　路由器的類型

　　路由器的結(jié)構(gòu)

　　路由器的體系結(jié)構(gòu)

　　從體系結(jié)構(gòu)上看，路由器可以分為第一代單總線單CPU結(jié)構(gòu)路由器、第二代單總線主從CPU結(jié)構(gòu)路由器、第三代單總線對稱式多CPU結(jié)構(gòu)路由器;第四代多總線多CPU結(jié)構(gòu)路由器、第五代共享內(nèi)存式結(jié)構(gòu)路由器、第六代交叉開關(guān)體系結(jié)構(gòu)路由器和基于機(jī)群系統(tǒng) 的路由器等多類。

　　路由器的構(gòu)成

　　路由器具有四個要素：輸入端口、輸出端口、交換開關(guān)和路由處理器。

　　輸入端口是物理鏈路和輸入包的進(jìn)口處。端口通常由線卡提供，一塊線卡一般支持4、8或16個端口，一個輸入端口具有許多功能。第一個功能是進(jìn)行數(shù)據(jù)鏈路層的封裝和解封裝。第二個功能是在轉(zhuǎn)發(fā)表中查找輸入包目的地址從而決定目的端口(稱為路由查找)，路 由查找可以使用一般的硬件來實現(xiàn)，或者通過在每塊線卡上嵌入一個微處理器來完成。第三，為了提供QoS(服務(wù)質(zhì)量)，端口要對收到的包分成幾個預(yù)定義的服務(wù)級別。第四，端口可能需要運(yùn)行諸如SLIP(串行線網(wǎng)際協(xié)議)和PPP(點對點協(xié)議)這樣的數(shù)據(jù)鏈路 級協(xié)議或者諸如PPTP(點對點隧道協(xié)議)這樣的網(wǎng)絡(luò)級協(xié)議。一旦路由查找完成，必須用交換開關(guān)將包送到其輸出端口。如果路由器是輸入端加隊列的，則有幾個輸入端共享同一個交換開關(guān)。這樣輸入端口的最后一項功能是參加對公共資源(如交換開關(guān))的仲裁協(xié)議。

　　交換開關(guān)可以使用多種不同的技術(shù)來實現(xiàn)。迄今為止使用最多的交換開關(guān)技術(shù)是總線、交叉開關(guān)和共享存貯器。最簡單的開關(guān)使用一條總線來連接所有輸入和輸出端口，總線開關(guān)的缺點是其交換容量受限于總線的容量以及為共享總線仲裁所帶來的額外開銷。交叉開關(guān)通 過開關(guān)提供多條數(shù)據(jù)通路，具有N×N個交叉點的交叉開關(guān)可以被認(rèn)為具有2N條總線。如果一個交叉是閉合，輸入總線上的數(shù)據(jù)在輸出總線上可用，否則不可用。交叉點的閉合與打開由調(diào)度器來控制，因此，調(diào)度器限制了交換開關(guān)的速度。在共享存貯器路由器中，進(jìn)來的 包被存貯在共享存貯器中，所交換的僅是包的指針，這提高了交換容量，但是，開關(guān)的速度受限于存貯器的存取速度。盡管存貯器容量每18個月能夠翻一番，但存貯器的存取時間每年僅降低5%，這是共享存貯器交換開關(guān)的一個固有限制。

　　輸出端口在包被發(fā)送到輸出鏈路之前對包存貯，可以實現(xiàn)復(fù)雜的調(diào)度算法以支持優(yōu)先級等要求。與輸入端口一樣，輸出端口同樣要能支持?jǐn)?shù)據(jù)鏈路層的封裝和解封裝，以及許多較高級協(xié)議。

　　路由處理器計算轉(zhuǎn)發(fā)表實現(xiàn)路由協(xié)議，并運(yùn)行對路由器進(jìn)行配置和管理的軟件。同時，它還處理那些目的地址不在線卡轉(zhuǎn)發(fā)表中的包。

　　路由器的基本協(xié)議與技術(shù)

　　(Virtual Private Network-虛擬專用網(wǎng))解決方案是路由器具有的重要功能之一。其解決方案大致如下：

　　1.訪問控制

　　一般分為PAP(口令認(rèn)證協(xié)議)和CHAP(高級口令認(rèn)證協(xié)議)兩種協(xié)議。PAP要求登錄者向目標(biāo)路由器提供用戶名和口令，與其訪問列表(Access List)中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶登錄信息在網(wǎng)上無加密傳遞，易被人竊取。CHAP便應(yīng)運(yùn)而生，它把一隨機(jī)初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄 信息對黑客來說是不透明的，且由于隨機(jī)初始值每次不同，用戶每次的最終登錄信息也會不同，即使某一次用戶登錄信息被竊取，黑客也不能重復(fù)使用。需要注意的是，由于各廠商采取各自不同的Hash算法，所以CHAP無互操作性可言。要建立需要兩端 放置相同品牌路由器。

　　2.數(shù)據(jù)加密

　　在加密過程中加密位數(shù)是一個很重要的參數(shù)，它直接關(guān)系到解密的難易程度，其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異，為一百多位加密。

　　3.NAT(Network Address Translation-網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議)

　　如同用戶登錄信息一樣，IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞，到達(dá)目標(biāo)路由器后反翻譯成合法IP與MAC地址，這一過程有點像CHAP，翻譯算法廠商各自有不同標(biāo) 準(zhǔn)，不能實現(xiàn)互操作。

　　QoS

　　QoS(Quality of Service-服務(wù)質(zhì)量)本來是ATM(Asynchronous Transmit Mode)中的專用術(shù)語，在IP上原來是不談QoS的，但利用IP傳VOD等多媒體信息的應(yīng)用越來越多，IP作為一個打包的協(xié)議顯得有點力不從心：延遲長且不為定值，丟包造成信號不連續(xù)且失真大。為解決這些問題，廠商提供了若干解決方案：第一種方案是基于 不同對象的優(yōu)先級，某些設(shè)備(多為多媒體應(yīng)用)發(fā)送的數(shù)據(jù)包可以后到先傳。第二種方案基于協(xié)議的優(yōu)先級，用戶可定義哪種協(xié)議優(yōu)先級高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP(Multi Link Point to Point Protocol)，Cisco支持可通過將連接兩點的多條線路做帶寬匯聚，從而提高帶寬。第四種方案是做資源預(yù)留RSVP(Resource Reservation Protocol)，它將一部分帶寬固定的分給多媒體信號，其它協(xié)議無論如何擁擠，也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質(zhì)量。

　　RIP、OSPF和BGP協(xié)議

　　互聯(lián)網(wǎng)上現(xiàn)在大量運(yùn)行的路由協(xié)議有RIP(Routing Information Protocol-路由信息協(xié)議)、OSPF(Open Shortest Path First--開放式最短路優(yōu)先)和BGP(Border Gateway Protocol—邊界網(wǎng)關(guān)協(xié)議)。RIP、OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議，適用于單個ISP的統(tǒng)一路由協(xié)議的運(yùn)行，由一個ISP運(yùn)營的網(wǎng)絡(luò)稱為一個自治系統(tǒng)。BGP是自治系統(tǒng)間的路由協(xié)議，是一種外部網(wǎng)關(guān)協(xié)議。

　　RIP是推出時間最長的路由協(xié)議，也是最簡單的路由協(xié)議。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒，廣播一次路由表，維護(hù)相鄰路由器的關(guān)系，同時根據(jù)收到的路由表計算自己的路由表。RIP運(yùn)行簡單，適用于小型網(wǎng)絡(luò)，互聯(lián)網(wǎng)上還在部分使用著 RIP。

　　OSPF協(xié)議是“開放式最短路優(yōu)先”的縮寫。“開放”是針對當(dāng)時某些廠家的“私有”路由協(xié)議而言，而正是因為協(xié)議開放性，才使得OSPF具有強(qiáng)大的生命力和廣泛的用途。它通過傳遞鏈路狀態(tài)(連接信息)來得到網(wǎng)絡(luò)信息，維護(hù)一張網(wǎng)絡(luò)有向拓?fù)鋱D，利用最小 生成樹算法得到路由表。OSPF是一種相對復(fù)雜的路由協(xié)議。

　　總的來說，OSPF、RIP都是自治系統(tǒng)內(nèi)部的路由協(xié)議，適合于單一的ISP(自治系統(tǒng))使用。一般說來，整個互聯(lián)網(wǎng)并不適合跑單一的路由協(xié)議，因為各ISP有自己的利益，不愿意提供自身網(wǎng)絡(luò)詳細(xì)的路由信息。為了保證各ISP利益，標(biāo)準(zhǔn)化組織制定了I SP間的路由協(xié)議BGP。

　　BGP處理各ISP之間的路由傳遞。其特點是有豐富的路由策略，這是RIP、OSPF等協(xié)議無法做到的，因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的策略，選擇過濾路由，把RIP、OSPF、BGP等的路由發(fā)送到對方。 全局范圍的、廣泛的互聯(lián)網(wǎng)是BGP處理多個ISP間的路由的實例。BGP的出現(xiàn)，引起了互聯(lián)網(wǎng)的重大變革，它把多個ISP有機(jī)的連接起來，真正成為全球范圍內(nèi)的網(wǎng)絡(luò)。帶來的副作用是互聯(lián)網(wǎng)的路由爆炸，現(xiàn)在互聯(lián)網(wǎng)的路由大概是60000條，這還是經(jīng)過“聚合 ”后的數(shù)字。 配置BGP需要對用戶需求、網(wǎng)絡(luò)現(xiàn)狀和BGP協(xié)議非常了解，還需要非常小心，BGP運(yùn)行在相對核心的地位，一旦出錯，其造成的損失可能會很大!　　　　IPv6技術(shù)

　　迅速發(fā)展中的互聯(lián)網(wǎng)將不再是僅僅連接計算機(jī)的網(wǎng)絡(luò)，它將發(fā)展成能同電話網(wǎng)、有線電視網(wǎng)類似的信息通信基礎(chǔ)設(shè)施。因此，正在使用的IP(互聯(lián)網(wǎng)協(xié)議)已經(jīng)難以勝任，人們迫切希望下一代 IP即IPv6的出現(xiàn)。

　　IPv6是IP的一種版本，在互聯(lián)網(wǎng)通信協(xié)議TCP/IP中，是OSI模型第3層(網(wǎng)絡(luò)層)的傳輸協(xié)議。它同目前廣泛使用的、1974年便提出的IPv4相比，地址由32位擴(kuò)充到128位。從理論上說，地址的數(shù)量由原先的4.3×109個增加到4.3×1038個。之所以必須從現(xiàn)行的IPv4改用IPv6， 主要有二個原因。

　　1.由于互聯(lián)網(wǎng)迅速發(fā)展，地址數(shù)量已經(jīng)不夠用，這使得網(wǎng)絡(luò)管理花費(fèi)的精力和費(fèi)用令人難以承受。地址的枯竭是促使向擁有128位地址空間過渡的首要原因。

　　2.隨著主機(jī)數(shù)目的增加，決定數(shù)據(jù)傳輸路由的路由表在不斷加大。路由器的處理性能跟不上這種迅速增長。長此以往，互聯(lián)網(wǎng)連接將難以提供穩(wěn)定的服務(wù)。經(jīng)由IPv6，路由數(shù)可以減少一個數(shù)量級。

　　為了使互聯(lián)網(wǎng)連接許多東西變得簡單，而且使用容易，必須采用IPv6。IPv6所以能做到這一點，是因為它使用了四種技術(shù):地址空間的擴(kuò)充、可使路由表減小的地址構(gòu)造、自動設(shè)定地址以及提高安全保密性。

　　IPv6在路由技術(shù)上繼承了IPv4的有利方面，代表未來路由技術(shù)的發(fā)展方向，許多路由器廠商目前已經(jīng)投入很大力量以生產(chǎn)支持IPv6的路由器。當(dāng)然IPv6也有一些值得注意和效率不高的地方，IPv4/NAT和IPv6將會共存相當(dāng)長的一段時間。

　　路由器的配置與調(diào)試

　　路由器在計算機(jī)網(wǎng)絡(luò)中有著舉足輕重的地位，是計算機(jī)網(wǎng)絡(luò)的橋梁。通過它不僅可以連通不同的網(wǎng)絡(luò)，還能選擇數(shù)據(jù)傳送的路徑，并能阻隔非法的訪問。

　　路由器的配置對初學(xué)者來說，并不是件十分容易的事?，F(xiàn)將路由器的一般配置和簡單調(diào)試介紹給大家，供朋友們在配置路由器時參考，本文以Cisco2501為例。

　　Cisco2501有一個以太網(wǎng)口(AUI)、一個Console口(RJ45)、一個AUX口(RJ45)和兩個同步串口，支持DTE和DCE設(shè)備，支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。

　　一.配置

　　1.配置以太網(wǎng)端口

　　# conf t(從終端配置路由器)

　　# int e0(指定E0口)

　　# ip addr ABCD XXXX(ABCD 為以太網(wǎng)地址，XXXX為子網(wǎng)掩碼)

　　# ip addr ABCD XXXX secondary(E0口同時支持兩個地址類型。如果第一個為 A類地址，則第二個為B或C類地址)

　　# no shutdown(激活E0口)

　　# exit

　　完成以上配置后，用ping命令檢查E0口是否正常。如果不正常，一般是因為沒有激活該端口，初學(xué)者往往容易忽視。用no shutdown命令激活E0口即可。

　　2.X.25的配置

　　# conf t

　　# int S0(指定S0口)

　　# ip addr ABCD XXXX(ABCD 為以太網(wǎng)S0 的IP地址，XXXX為子網(wǎng)掩碼)

　　# encap X25-ABC(封裝X.25協(xié)議。ABC指定X.25為DTE或DCE操作，缺省為DTE)

　　# x25 addr ABCD(ABCD為S0的X.25端口地址，由郵電局提供)

　　# x25 map ip ABCD XXXX br(映射的X.25地址。ABCD為對方路由器(如：S0)的IP 地址，XXXX為對方路由器(如：S0)的X.25端口地址)

　　# x25 htc X(配置最高雙向通道數(shù)。X的取值范圍1-4095，要根據(jù) 郵電局實際提供的數(shù)字配置)

　　# x25 nvc X(配置虛電路數(shù)，X不可超過郵電局實際提供的數(shù)否則將影響數(shù)據(jù)的正常傳輸)

　　# exit

　　S0端口配置完

　　成后，用no shutdown命令激活E0口。如果ping S0端口正常，ping 映射的X.25 IP地址即對方路由器端口IP地址不通，則可能是以下幾種情況引起的：1)本機(jī)X.25地址配置錯誤，重新與郵局核對(X.25地址長度為13位);2)本機(jī)映射IP地址或X.25地址配置錯誤，重新配置正確;3)對方IP地址或X.25地址配置錯誤;4 )本機(jī)或?qū)Ψ铰酚膳渲缅e誤。

　　能夠與對方通訊，但有丟包現(xiàn)象。出現(xiàn)這種情況，一般有以下幾種可能：1)線路情況不好，或網(wǎng)卡、RJ45插頭接觸不良;2)x25 htc最高雙向通道數(shù)X的取值范圍和x25nvc 虛電路數(shù)X超出郵電局實際提供的數(shù)字。最高雙向通道數(shù)和虛電路數(shù)這兩個值越大越好，但絕對不能超出郵電局實際提供的數(shù)字，否則就會出現(xiàn)丟包現(xiàn)象。

　　3.專線的配置

　　# conf t

　　# int　S2(指定S2口)

　　# ip addr ABCD XXXX(ABCD 為S2 的IP地址，XXXX為子網(wǎng)掩碼)

　　# exit

　　專線口配置完成后，用no shutdown命令激活S2口即可。

　　4.幀中繼的配置

　　# conf t

　　# int s0

　　# ip addr ABCD XXXX (ABCD 為S0 的IP地址,XXXX為子網(wǎng)掩碼)

　　# encap frante_relay (封裝frante_relay 協(xié)議)

　　# no nrzi_encoding (NRZI=NO)

　　# frame_relay lmi_type q933a (LMI使用Q933A標(biāo)準(zhǔn).LMI(Local management Interface) 有3種：ANSI：T1.617、CCITTY：Q933A和Cisco特有的標(biāo)準(zhǔn))

　　# fram-relay intf-typ ABC(ABC為幀中繼設(shè)備類型，它們分別是DTE設(shè)備、DCE交換機(jī)或NNI(網(wǎng)絡(luò)接點接口)支持)

　　# frame_relay interface_dlci 110 br(配置DLCI(數(shù)據(jù)鏈路連接標(biāo)識符))

　　# frame-relay map ip ABCD XXXX broadcast (建立幀中繼映射。ABCD為對方IP地址，XXXX為本地DLCI號，broadcast允許廣播向前轉(zhuǎn)發(fā)或更新路由)

　　# no shutdown (激活本端口)

　　# exit

　　幀中繼S0端口配置完成后，用ping命令檢查S0口。如果不正常，通常是因為沒有激活該端口，用no shutdown命令激活S0口即可。如果ping S0端口正常，ping 映射的IP地址不正常，則可能是幀中繼交換機(jī)或?qū)Ψ脚渲缅e誤，需要綜合排查。

　　5.配置同步/異步口(適用于2522)

　　# conf t

　　# int s2

　　# ph asyn (配置S2為異步口)

　　# ph sync (配置S2為同步口)

　　6.動態(tài)路由的配置

　　# conf t

　　# router eigrp 20 (使用EIGRP路由協(xié)議。常用的路由協(xié)議有RIP、IGRP、IS-IS等)

　　# passive-interface serial0 (若S0與X.25相連，則輸入本條指令)

　　# passive-interface serial1 (若S1與X.25相連，則輸入本條指令)

　　# network ABCD (ABCD為本機(jī)的以太網(wǎng)地址)

　　# network XXXX (XXXX為S0的IP地址)

　　# no auto-summary

　　# exit

　　7.靜態(tài)路由的配置

　　# ip router ABCD XXXX YYYY 90 (ABCD為對方路由器的以太網(wǎng)地址，XXXX 為子網(wǎng)掩碼，YYYY為對方對應(yīng)的廣域網(wǎng)端口地址)

　　# dialer-list 1 protocol ip permail

　　二. 綜合調(diào)試

　　當(dāng)路由器全部配置完畢后，可進(jìn)行一次綜合調(diào)試。

　　1.首先將路由器的以太網(wǎng)口和所有要使用的串口都激活。方法是進(jìn)入該口，執(zhí)行no shutdown。

　　2.將和路由器相連的主機(jī)加上缺省路由(中心路由器的以太地址)。方法是在Unix系統(tǒng)的超級用戶下執(zhí)行：router add default XXXX 1(XXXX為路由器的E0口地址)。每臺主機(jī)都要加缺省路由，否則，將不能正常通訊。

　　3.ping本機(jī)的路由器以太網(wǎng)口，若不通，可能以太網(wǎng)口沒有激活或不在一個網(wǎng)段上。ping廣域網(wǎng)口，若不通，則沒有加缺省路由。ping對方廣域網(wǎng)口，若不通，路由器配置錯誤。ping主機(jī)以太網(wǎng)口，若不通，對方主機(jī)沒有加缺省路由。

　　4.在專線卡X.25主機(jī)上加網(wǎng)關(guān)(靜態(tài)路由)。方法是在Unix系統(tǒng)的超級用戶下執(zhí)行：router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X為對方以太網(wǎng)地址，Y.Y.Y.Y為對方廣域網(wǎng)地址)。

　　5.使用Tracert對路由進(jìn)行跟蹤，以確定不通網(wǎng)段。

　　路由器的選購

　　選擇路由器時應(yīng)注意安全性、控制軟件、網(wǎng)絡(luò)擴(kuò)展能力、網(wǎng)管系統(tǒng)、帶電插拔能力等方面。

　　1.由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：

　　(1)可靠性與線路安全 可靠性要求是針對故障恢復(fù)和負(fù)載能力而提出來的。對于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時，備份接口自動投入工作，保證網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時，備份接口又 可承當(dāng)負(fù)載分擔(dān)的任務(wù)?！　?2)身份認(rèn)證 路由器中的身份認(rèn)證主要包括訪問路由器時的身份認(rèn)證、對端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。

　　(3)訪問控制 對于路由器的訪問控制，需要進(jìn)行口令的分級保護(hù)。有基于IP地址的訪問控制和基于用戶的訪問控制。

　　(4)信息隱藏 與對端通信時，不一定需要用真實身份進(jìn)行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

　　(5)數(shù)據(jù)加密

　　(6)攻擊探測和防范

　　(7)安全管理

　　2.路由器的控制軟件是路由器發(fā)揮功能的一個關(guān)鍵環(huán)節(jié)。從軟件的安裝、參數(shù)自動設(shè)置，到軟件版本的升級都是必不可少的。軟件安裝、參數(shù)設(shè)置及調(diào)試越方便，用戶使用就越容易掌握，就能更好地應(yīng)用。

　　3.隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用的逐漸增加，現(xiàn)有的網(wǎng)絡(luò)規(guī)模有可能不能滿足實際需要，會產(chǎn)生擴(kuò)大網(wǎng)絡(luò)規(guī)模的要求，因此擴(kuò)展能力是一個網(wǎng)絡(luò)在設(shè)計和建設(shè)過程中必須要考慮的。擴(kuò)展能力的大小主要看路由器支持的擴(kuò)展槽數(shù)目或者擴(kuò)展端口數(shù)目。

　　4.隨著網(wǎng)絡(luò)的建設(shè)，網(wǎng)絡(luò)規(guī)模會越來越大，網(wǎng)絡(luò)的維護(hù)和管理就越難進(jìn)行，所以網(wǎng)絡(luò)管理顯得尤為重要。 　　5.在我們安裝、調(diào)試、檢修和維護(hù)或者擴(kuò)展計算機(jī)網(wǎng)絡(luò)的過程中，免不了要給網(wǎng)絡(luò)中增減設(shè)備，也就是說可能會要插拔網(wǎng)絡(luò)部件。那么路由器能否支持帶電插拔，是路由器的一個重要的性能指標(biāo)。

　　外型尺寸的選擇

　　如果網(wǎng)絡(luò)已完成樓宇級的綜合布線，工程要求網(wǎng)絡(luò)設(shè)備上機(jī)式集中管理，應(yīng)選擇19英寸寬的機(jī)架式路由器，如Cisco2509、華為2501(配置同Cisco2501)。如果沒有上述需求，桌面型的路由器如Intel的8100和Cisco的1600 系列，具有更高的性能價格比。

　　協(xié)議的選擇

　　由于最初局域網(wǎng)并沒先出標(biāo)準(zhǔn)后出產(chǎn)品，所以很多廠商如Apple和IBM都提出了自己的標(biāo)準(zhǔn)，產(chǎn)生了如AppleTalk和IBM協(xié)議，Novell公司的網(wǎng)絡(luò)操作系統(tǒng)運(yùn)行IPX/SPX協(xié)議，在連接這些異構(gòu)網(wǎng)絡(luò)時需要路由器對這些協(xié)議提供支持。In tel9100系列和9200系列的路由器可提供免費(fèi)支持，3Com的系列路由產(chǎn)品也提供較廣泛的協(xié)議支持。

　　路由器作為網(wǎng)絡(luò)設(shè)備中的“黑匣子”，工作在后臺。用戶選擇路由器時，多從技術(shù)角度來考慮，如可延展性、路由協(xié)議互操作性、廣域數(shù)據(jù)服務(wù)支持、內(nèi)部ATM支持、SAN集成能力等。另外，選擇路由器還應(yīng)遵循如下基本原則：即標(biāo)準(zhǔn)化原則、技術(shù)簡單性原則、環(huán) 境適應(yīng)性原則、可管理性原則和容錯冗余性原則。對于高端路由器，更多的還應(yīng)該考慮是否和如何適應(yīng)骨干網(wǎng)對網(wǎng)絡(luò)高可靠性、接口高擴(kuò)展性以及路由查找和數(shù)據(jù)轉(zhuǎn)發(fā)的高性能要求。高可靠性、高擴(kuò)展性和高性能的“三高”特性是高端路由器區(qū)別于中、低端路由器的關(guān)鍵所 在。

　　互聯(lián)網(wǎng)各種級別的網(wǎng)絡(luò)中隨處都可見到路由器。接入網(wǎng)絡(luò)使得家庭和小型企業(yè)可以連接到某個互聯(lián)網(wǎng)服務(wù)提供商;企業(yè)網(wǎng)中的路由器連接一個校園或企業(yè)內(nèi)成千上萬的計算機(jī);骨干網(wǎng)上的路由器終端系統(tǒng)通常是不能直接訪問的，它們連接長距離骨干網(wǎng)上的ISP和企業(yè) 網(wǎng)絡(luò)。互聯(lián)網(wǎng)的快速發(fā)展無論是對骨干網(wǎng)、企業(yè)網(wǎng)還是接入網(wǎng)都帶來了不同的挑戰(zhàn)。骨干網(wǎng)要求路由器能對少數(shù)鏈路進(jìn)行高速路由轉(zhuǎn)發(fā)。企業(yè)級路由器不但要求端口數(shù)目多、價格低廉，而且要求配置起來簡單方便，并提供QoS。

　　1.接入路由器

　　接入路由器連接家庭或ISP內(nèi)的小型企業(yè)客戶。接入路由器已經(jīng)開始不只是提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網(wǎng)絡(luò)協(xié)議。這些協(xié)議要能在每個端口上運(yùn)行。諸如ADSL等技術(shù)將很快提高各家庭的可用帶寬，這將進(jìn)一步增加接 入路由器的負(fù)擔(dān)。由于這些趨勢，接入路由器將來會支持許多異構(gòu)和高速端口，并在各個端口能夠運(yùn)行多種協(xié)議，同時還要避開電話交換網(wǎng)。

　　2.企業(yè)級路由器

　　企業(yè)或校園級路由器連接許多終端系統(tǒng)，其主要目標(biāo)是以盡量便宜的方法實現(xiàn)盡可能多的端點互連，并且進(jìn)一步要求支持不同的服務(wù)質(zhì)量。許多現(xiàn)有的企業(yè)網(wǎng)絡(luò)都是由Hub或網(wǎng)橋連接起來的以太網(wǎng)段。盡管這些設(shè)備價格便宜、易于安裝、無需配置，但是它們不支持服 務(wù)等級。相反，有路由器參與的網(wǎng)絡(luò)能夠?qū)C(jī)器分成多個碰撞域，并因此能夠控制一個網(wǎng)絡(luò)的大小。此外，路由器還支持一定的服務(wù)等級，至少允許分成多個優(yōu)先級別。但是路由器的每端口造價要貴些，并且在能夠使用之前要進(jìn)行大量的配置工作。因此，企業(yè)路由器的成敗 就在于是否提供大量端口且每端口的造價很低，是否容易配置，是否支持QoS。另外還要求企業(yè)級路由器有效地支持廣播和組播。企業(yè)網(wǎng)絡(luò)還要處理歷史遺留的各種LAN技術(shù)，支持多種協(xié)議，包括IP、IPX和Vine。它們還要支持防火墻、包過濾以及大量的管理 和安全策略以及VLAN。

　　3.骨干級路由器

　　骨干級路由器實現(xiàn)企業(yè)級網(wǎng)絡(luò)的互聯(lián)。對它的要求是速度和可靠性，而代價則處于次要地位。硬件可靠性可以采用電話交換網(wǎng)中使用的技術(shù)，如熱備份、雙電源、雙數(shù)據(jù)通路等來獲得。這些技術(shù)對所有骨干路由器而言差不多是標(biāo)準(zhǔn)的。骨干IP路由器的主要性能瓶頸是 在轉(zhuǎn)發(fā)表中查找某個路由所耗的時間。當(dāng)收到一個包時，輸入端口在轉(zhuǎn)發(fā)表中查找該包的目的地址以確定其目的端口，當(dāng)包越短或者當(dāng)包要發(fā)往許多目的端口時，勢必增加路由查找的代價。因此，將一些常訪問的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩 沖還是輸出緩沖路由器，都存在路由查找的瓶頸問題。除了性能瓶頸問題，路由器的穩(wěn)定性也是一個常被忽視的問題。

　　4.太比特路由器

　　在未來核心互聯(lián)網(wǎng)使用的三種主要技術(shù)中，光纖和DWDM都已經(jīng)是很成熟的并且是現(xiàn)成的。如果沒有與現(xiàn)有的光纖技術(shù)和DWDM技術(shù)提供的原始帶寬對應(yīng)的路由器，新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將無法從根本上得到性能的改善，因此開發(fā)高性能的骨干交換/路由器(太比特路由器)已經(jīng)成為一項迫切的要求。太比特路由器技術(shù)現(xiàn)在還主要處于開發(fā)實驗階段。