第4章路由器概述

本章提要：路由器用来连接网络号不同的网络（网段或子网）。其典型的应用是连接远程的Intranet或把Intranet接入Internet。路由器的接口分为三大类：局域网口、广域网口和配置口。路由器内部由CPU、各种存储器以及各种接口电路等组成。路由器的功能依靠其系统软件来实现，Cisco路由器的系统软件是CiscoIOS。路由器本身不带输入、输出系统，对其进行配置通常使用普通的计算机来完成。一般在配置Cisco路由器时，可采用三种方式进行：通过其Console口、通过其局域网口如Ethernet口或通过其辅助口AUX。4.1路由器的基本用途路由器作为不同网络之间的互相连接的设备，通常用来连接局域网与广域网。路由器的Ethernet接口与以太网交换机的交叉介质有关接口通过直通网线连接，广域网接口则通常通过CSU/DSU设备与广域网用户线相连。如图4.1所示。图4.1路由器在网络中的位置Internet中，大大小小的网络之间的相互连接，是通过路由器来实现的。这些网络可以是由不同的软、硬件设备构成的平台。而路由器则能够跨越这些平台，把各类本地或远程的网络连接起来形成一个规模宏大的互联网络环境。通过配置路由器，可使其按网管员的意图分配网络流量，实现网络通信。路由器系统构成了基于TCP/IP的Internet的骨架。路由器的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。在前面的章节提到过，路由器可以用来把局域网分段以限制广播范围。但路由器的带宽和局域网交换机比较起来，通常要低得多，因此也就成了局域网中的瓶颈。故在现在的局域网中，一般采用虚拟局域网技术或第三层交换技术来解决有关广播风暴的问题，局域网之间的连接一般不使用路由器。4.1.1网络连接设备网络连接设备以OSI参考模型为参照，可分为五类，详见表4.1。不同的连接设备在网络中处于不同的功能层次，路由器属于第三层即网络层的设备。表4.1不同层次的网络连接设备OSI七层模型对应的网络设备第七层:应用层应用层网关第六层:表示层第五层:会话层第四层:传输层交换机第三层:网络层路由器、交换机第二层:数据链路层网桥、交换机第一层:物理层中继器、集线器物理层该层设备为中继器(Repeater)和集线器(Hub)，用于连接物理特性相同的网段。中继器和集线器的接口没有物理和逻辑地址。数据链路层该层设备为网桥(Bridge)和交换机(Switch)，用于连接同一逻辑网络中物理层规范相同或不同的网段，这些网段的拓扑结构和数据帧格式，可以相同也可以不相同。网桥Bridge和交换机Bridge的接口具有物理地址，但没有逻辑地址（IP地址）。网络层该层设备为路由器（Router）和第三层交换机，用于连接不同的逻辑网络。Router的每一个接口都有惟一的物理地址和逻辑地址。而第三层交换机可做到“一次路由，多次交换，交换时实现比路由更快的数据传输速率。”传输层该层设备为第四层交换机。第四层交换机可以解释第四层的传输控制协议（TCP）和用户数据报协议（UDP）信息，能够为不同的应用（使用接口号区分）分配各自的优先级。第四层交换机可以“智能化”地处理网络中的数据，最大限度地避免拥塞，提高带宽利用率。应用层应用层网关(Gateway)用于使用不同协议的应用程序之间的数据通信。如Windows2000Server的Gateway（andClient）ServicesforNetWare和SMTP/X.400电子邮件网关。网关产品目前大都使用软件在计算机上实现。在这些设备中，路由器处于网络层，它一方面能够跨越不同类型的物理网络(如Ethernet、DDN、FDDI等等)，屏蔽下层的细节；另一方面又将整个互连网络分割成逻辑上相互独立的网络单位，使网络具有一定的逻辑结构。因此在互连网络中，路由器处于关键的地位，是最重要的设备。4.1.2路由器的组成和功能1.路由器的基本组成1)路由器的外观与典型的路由器外观如图4.2所示。其面板上有若干接口。图4.2路由器的外观2）路由器的物理接口路由器接口提供了路由器与特定类型的网络介质之间的物理连接。根据接口的配置情况，路由器可分为固定式路由器和模块化路由器两大类。每种固定式路由器采用不同的接口组合，这些接口不能升级，也不能进行局部变动。而模块化路由器上有若干插槽，可插入不同的接口卡，可根据实际需要灵活地进行升级或变动。固定式配置路由器上通常有下述全部或部分接口。低端产品的接口数较高端产品的一般要少一些。局域网接口局域网接口包括以太网口、令牌环网口和光纤分布式数据接口FDDI等，用于连接局域网。以太网口的数据传输速率通常为10Mb／s或(10/100)Mb／s自适应，千兆位光纤接入网络中使用的核心路由器，其Ethernet接口的速率则为1Gb／s。广域网接口广域网接口在同步串行连接时，要求使用时钟设备以提供收发之间传输的精确时钟；而异步连接则使用起始位来保证数据被目的接口完整准确地接收。广域网接口类型通常包括以下几种：a.同/异步串口使用不同的接口标准，在不同的工作方式下，具有不同的数据传输速率。在同步模式下，如果使用V.35接口标准，路由器作DTE设备，最大速率为4.096Mb／s；在异步模式下，如果使用V.24接口，最大速率为114.2kb／s。b.ISDN之BRI口与CE1/PRI口BRI（2B＋D）数据传输速率为2×64Kb/s＋16Kb/s，CE1/PRI口可配置成支持ISDNPRI（30B+D）或分时隙E1。最大数据传输速率2.048Mb／s。c.备份口或辅助口（AUX口）通过MODEM连接广域网，用做专线连接的备份或实现对路由器的远程管理。工作在异步模式下，最大传输速率为114.2kb／s。配置口通过该接口使用Console线缆对路由器进行本地配置，或使用MODEM，通过电话线对路由器进行远程配置。工作在异步模式下，数据传输速率为9600b／s。高端路由器通常做成插槽/模块的结构，使得扩展灵活，方便用户升级。2）路由器的内部组成路由器内部由以下组件组成：CPU路由器的中央处理器。RAM/DRAM路由器的主存储器，存储当前配置文件（RunningConfig）、路由表、ARP缓存、数据报等。NVRAM（非易失性RAM）存储启动配置文件（Startup-Config）等。FlashROM（快闪存储器）存储系统软件映像（路由器的操作系统），启动配置文件等，是可擦可编程的ROM。ROM存储开机诊断程序、引导程序和操作系统软件的备份。SharedPacketMemory（共享式内存）存储缓冲用数据包。接口电路路由器的各种接口的内部电路。通常，Cisco路由器的内存具有以上大部或全部种类的内存。3）路由器的操作系统路由器可以说是一种专用的计算机，正如计算机必须有操作系统才能使用一样，路由器也必须有操作系统。Cisco公司的路由器（和交换机）专用的操作系统为InternetworkOperatingSystem，简称IOS，已在第2章进行了介绍。CiscoIOS软件运行于80％以上的Internet骨干网络路由器中，它提供全面的网络服务，能实现许多网络功能。例如：连接多种网络通过IOS，Cisco路由器可以连接IP、IPX、IBM、DEC和AppleTalk等网络。提供安全服务CiscoIOS安全服务为Internet、Intranet及远程访问网络提供安全解决方案，提供端到端的网络安全。提供多种内嵌功能CiscoIOS技术提供了多媒体、安全性、网络管理、拨号和Internet应用等许多内嵌功能。CiscoIOS采用模块化结构，可移植性及扩展性好。目前，CiscoIOS软件的定制已经简化为对特性集的要求。对于大多数情况来说，所有路由器共享相同的特性集。也就是说，对于IOS的大多数配置命令，在整个Cisco系列产品中(包括交换机和路由器中)都是共通的，特殊要求和功能增强则要求专门的特性集。特性集可分为以下三类：基本特性集硬件平台使用的基本软件特性集。加强特性集基本特性集再加上与硬件平台相关的一些特性。加密特性集40b或56b的数据加密特性集。本书着重介绍CiscoIOS的基本特性集，也对个别系列的路由器的一些加强特性集作一些讨论。不同公司的路由器，其操作系统软件有不同的命名。不过都可笼统地称为路由器操作系统、路由器系统软件或路由器网络操作系统。掌握了CiscoIOS，就不仅会配置Cisco的产品，配置其他许多公司的产品也十分容易。读者只要接触其产品就会知道，配置命令基本上相同。再阅读一下其产品手册就可以完全掌握。2.路由器的基本功能路由器的基本功能是把数据包(Packets，IP报文)正确、高效地传送到目标网络，包括：a.IP数据报的转发，包括数据报传送的路径选择和传送数据报。b.与其他路由器交换路由信息，维护路由表。c.子网隔离，抑制广播风暴。d.IP数据报的差错处理及简单的拥塞控制。e.实现对IP数据报的过滤f.安全验证、授权和记帐等。4.1.3路由器的分类可以按照多种方式对路由器进行分类（1）按性能档次分按性能档次分为高、中、低档路由器。通常将路由器背板吞吐量大于40Gbps的路由器称为高档路由器，背板吞吐量在25Gbps~40Gbps之间的路由器称为中档路由器，而将低于25Gbps的看作低档路由器。当然这只是一种宏观上的划分标准，各厂家划分并不完全一致。对Csico路由器而言，7500系列以上的路由器可称为高档路由器。(2)从结构上分从结构上分为模块化路由器和非模块化路由器。模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。通常中、高端路由器为模块化结构，低端路由器为非模块化结构。(3)从网络位置上或使用对象分从网络位置上或使用对象分，可将路由器分为骨干（核心）级路由器，企业（分布）级路由器和接入（访问）级路由器。骨干级路由器是实现Internet互联、企业级网络互联的关键设备，典型应用于电信运营商或大ISP。它数据吞吐量较大。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性，网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术，从而使得骨干路由器的可靠性不成问题。Cisco7500系列以上的路由器可算是骨干级。企业级路由器连接许多终端系统，连接对象较多，典型应用于大企业或园区（校园）网络。但系统相对简单，数据流量相对较小，对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量。Cisco4500系列可算是企业级。接入级路由器主要是把小型局域网进行远程互连或接入Internet，主要应用于小型企业客户、网吧或家庭。Cisco2600系列以下基本上算是接入级的路由器。（4）从性能上分从性能上可分为线速路由器以及非线速路由器。所谓线速路由器就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时，具体计算方法参见见第四章4.1.1的交换机线速背板带宽的计算方法。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，以介质允许的速率转发数据包；中低端路由器是非线速路由器。一些新的宽带接入路由器也有线速转发能力。(5)从功能上分从功能上路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。例如接入服务器用作接入拨号用户，增强拨号接口以及信令能力；宽带接入路由器强调宽带接口数量及种类；无线路由器则专用于无线网络的路由连接。4.2Cisco路由器的接口信息及其配置环境的搭建本节将讨论Cisco路由器的接口编号方式及配置路由器时应做的准备工作。4.2.1路由器的物理接口与接口标识路由器的物理接口如前节所述，固定配置式路由器的接口由连接类型和编号进行标识。例如Cisco2500系列路由器上第一个Ethernet接口标识为Ethernet0，第二个Ethernet接口的编号为Ethernet1，依次类推，可简称为E0，E1。串口也以相同的方式编号，如第一个高速同步串口