搜索
第4章路由器技术与应用基本内容路由器概述路由器接口与连接路由器的性能与选型路由器配置基础路由器接口配置路由协议及其配置访问控制列表网络地址置换技术4.1路由器概述路由器及其组成路由器的体系结构路由器的基本功能路由器的工作原理一、路由器及其组成路由器(Router)是一种典型的网络层设备,在OSI参考模型中被称为中介系统,完成网络层中继的任务。路由器负责在两个局域网之间接收数据分组并进行转发,转发分组时需要改变分组中的物理地址。路由器的表示图标一、路由器及其组成1、硬件:cpu、内存、路由器接口、交换开关2、软件:IOS1、路由处理器路由处理器是路由器的心脏,其任务是根据所选定的路由选择协议构造出路由表,同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。在路由器中,路由处理器的能力直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。CPU的处理能力与路由器的处理能力直接相关。路由器对数据包的处理速度很大程度上取决于CPU的类型和性能。Cisco路由器一般采用Motorola68030和Orion/R4600两种处理器2、路由器内存路由器的内存用于存储路由器的配置、路由器操作系统、路由协议软件和数据等内容。在中低端路由器中,路由表存储在内存中。路由器的内存由BootROM(启动只读存储器)、Flash(快速闪存)、SDRAM(主存储器)、NVRAM(非易失性存储器)组成。路由器内存包含开机自检程序(POST:PowerOnSelfTest)一段引导程序(加载CiscoIOS)系统掉电时程序不会丢失ROM存放CiscoIOS(InternetOperatingSystem)可以在不更换Flash芯片的情况下升级系统软件可以存放多个版本的IOS关电后保持内容Flash临时存放路由器的配置文件Running-configRAM内容将在关电或重启后消失存放的内容–路由表–ARP缓存–快速交换缓存–分组缓存–分组存放队列RAMNon-volatileRAM存放备份(启动)配置文件Startup-Config内容在系统关电或重启后仍然存在NVRAM网络连接的地方,通过接口传输数据报接口的名字和编号:一个接口的全名称由它的类型标志与数字编号构成,编号自0开始。–对于接口固定的路由器(如Cisco2500系列)或采用模块化接口的路由器(如Cisco4700系列),在接口的全名称中,只采用一个数字,并根据它们在路由器的物理顺序进行编号,例如Ethernet0表示第1个以太网接口,Serial1表示第2个串口。–对于支持“在线插拔和删除”或具有动态更改物理接口配置的路由器,其接口全名称中至少包含两个数字,中间用斜杠“/”分割。其中,第1个数字代表插槽编号,第2个数字代表接口卡内的端口编号。如Cisco3600路由器中,serial3/0代表位于3号插槽上的第1个串口。–对于支持“万用接口处理器(VIP)”的路由器,其接口编号形式为“插槽/端口适配器/端口号”,如Cisco7500系列路由器中,Ethernet4/0/1是指4号插槽上第1个端口适配器的第2个以太网接口接口二、路由器的体系结构路由器的启动过程①系统硬件加电自检。处理器首先运行BootROM中的硬件检测程序,识别支持路由器运行的硬件信息,检测各组件能否正常工作。完成硬件检测后,开始软件初始化工作。②软件初始化过程。运行BOOTROM中的引导程序,进行初步引导工作。路由器启动过程③寻找并载入操作系统文件。将FLASH中的路由器的操作系统映像读入到SDRAM中。操作系统文件可以存放在多处,至于到底采用哪一个操作系统,是通过命令设置指定的。④操作系统装载完毕,系统在NVRAM中搜索保存的Startup-Config文件,进行系统的配置。如果NVRAM中存在Startup-Config文件,则将该文件调入SDRAM中并逐条执行。否则,系统默认无配置,直接进入用户操作模式,进行路由器初始配置。3、输入端口一个输入端口的结构与工作过程如下图所示:输入端口的工作过程物理层进行比特的接收。数据链路层则按照链路层协议接收传送分组的帧。在将帧的首部和尾部剥去后,分组就被送入网络层的处理模块。–若接收到的分组是路由器之间交换路由信息的分组(如RIP或OSPF分组等),则将这种分组送交路由器的路由选择部分中的路由选择处理机。–若接收到的是数据分组,则按照分组首部中的目的地址查找转发表,根据得出的结果,分组就经过交换开关到达合适的输出端口。输入端口的功能进行数据链路层的封装和解封装;在路由表中查找输入分组目的地址从而决定目的端口(称为路由查找);为了提供QoS(服务质量),端口要对收到的分组分成几个预定义的服务级别。端口可能运行诸如SLIP(串行线网际协议)和PPP(点对点协议)这样的数据链路层协议或者诸如点对点隧道协议这样的网络层协议。一旦路由查找完成,必须用交换开关将分组发送输出端口;参加对公共资源(如交换开关)的仲裁协议。4、输出端口输出端口从交换结构接收分组,然后将它们发送到路由器外面的线路上。5、交换开关交换开关又称交换结构(switchingfabric),它的作用就是根据转发表(forwardingtable)对分组进行处理,将某个输入端口进入的分组从一个合适的输出端口转发出去。实现数据分组转发的方法主要有:–通过存储器转发–通过总线转发–通过交换矩阵转发通过存储器转发目的地址的查找、分组在存储器中的缓存都是在输入端口中进行。通过总线转发数据分组从输入端口通过共享总线直接传送到最优的输出端口,而不需要路由处理机的干预同一时间只能有一个分组在总线上传送。通过交换矩阵转发三、路由器的基本功能1、协议转换2、选择最优路径3、分组转发1、协议转换支持多种网络协议,可以实现不同协议、不同体系结构网络之间的互连互通。2、选择最优路径根据目的网络的不同,选择最优的出口路径。主机发送一个数据包给172.16.2.2交换机发现不在同一个网络中,将数据包封装后发送给R1从接口S0接收到数据查看目的IP地址查询RoutingTable路由表中有路径指示转发至接口S1从接口S1接收到数据查看目的IP地址查询RoutingTable发现有直接相连的路径指示转发S03.分组转发接收数据分组,并根据分组的目的地址将数据包从最优路径端口转发出去,从而实现远程的互连互通;负责缓冲区管理、拥塞控制、以及转发的公平性,包括应能辨认差错状态;按要求产生ICMP差错消息;丢弃生存时间(TTL)域为0的数据分组;当下一网络MTU较小时将数据分组分段等。四、路由器的工作原理工作站A需要向工作站B传送信息,并假定工作站B的IP地址为10.120.0.5,它们之间需要通过路由器R1、R2、R3、R4、R5,其分布如下图所示。四、路由器的工作原理①工作站A将工作站B的地址10.120.0.5连同数据信息以数据帧的形式发送给R1。②路由器R1收到工作站A的数据帧后,先从报头中取出地址10.120.0.5,并根据路由表计算出发往工作站B的最佳下一跳路径:R1-R2-R5-B并将数据帧发往路由器R2。四、路由器的工作原理③路由器R2重复路由器R1的工作,并将数据帧转发给路由器R5。④路由器R5同样取出目的地址,发现10.120.0.5就在该路由器所连接的网段上,于是将该数据帧直接交给工作站B。⑤工作站B收到工作站A的数据帧,一次通信过程宣告结束4.2路由器接口与连接接口类型连接线缆路由器的硬件连接一、接口类型1、局域网接口局域网接口常见的有AUI端口、BNC端口、RJ-45端口和SC端口。RJ-45端口是以太网和快速以太网中主要采用的端口类型。有10Base-T和100Base-TX两类,在路由器中通常标识为:–ETHERNET–FASTETHERNET–10/100ETHERNET1、局域网接口SC端口就是光纤端口,它通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机上。一般以“100BFX”标注1、局域网接口AUI端口和BNC端口都是令牌环网或总线型网络中比较常见的端口类型。AUI端口用来与粗同轴电缆连接,BNC端口则用来与细同轴电缆连接。2、广域网接口(1)高速同步串口(SERIAL)目前应用较多的主要有WIC-1T和V.35两种类型这种端口主要是用于连接目前应用非常广泛的DDN、帧中继、X.25、PSTN等网络连接模式。企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。在速度上要求非常高。同步串口WIC-1T同步串口V.35同步串口(2)异步串口(ASYNC)异步串口主要是应用于Modem或Modem池的连接,实现远程计算机通过公用电话网拨入网络。在速率上要求不高。异步串口(ASYNC)(3)ISDNBRI端口ISDNBRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接,可实现128kbps的通信速率。ISDNBRI端口采用RJ-45标准。ISDNBRI接口ISDNBRI口3、配置接口Console端口使用配置专用连线直接连接至计算机的串口,利用终端仿真程序对进行路由器进行本地配置。AUX端口通常用于连接Modem以使用户或管理员对路由器进行远程管理。Console和AUX端口多为RJ-45标准。二、连接线缆1、局域网线缆双绞线2、广域网连接线缆60针WIC-1T同步串口线V.35同步串口线2、广域网连接线缆异步串行线缆(俗称八爪鱼线,一端为68针的SCSI接口,另一端分出8条RJ-45的连接线)3、配置专用线缆三、路由器的硬件连接1.路由器与局域网接入设备之间的连接2.路由器与Internet接入设备的连接3.配置端口连接方式问题:路由器的每一个接口是否需要配置一个IP地址?1.路由器与局域网接入设备之间的连接(1)RJ-45-to-RJ-45这种连接方式就是路由器所连接的两端都是RJ-45接口;需要注意的是,路由器和接入设备端口通信速率应当尽量匹配。(2)SC-to-RJ-45这种连接方式一般是路由器与交换机之间的连接;必须借助于SC-to-RJ-45转接器才可实现两者之间的连接。2.路由器与Internet接入设备的连接(1)通过异步串口连接异步串口主要是用来与Modem连接,用于实现远程计算机通过公用电话网接入局域网络。必须使用AYSNC-to-DB-25或AYSNC-to-DB-9适配器来连接。(2)通过同步串口连接如EIA/TIA-232/449/530接口、WIC-1T接口、V.35(DCE/DTE)接口、X.21串行电缆总线等要注意对应连接线与设备端接口类型。2.路由器与Internet接入设备的连接(3)通过ISDNBRI端口连接路由器的ISDNBRI模块一般可分为两类:ISDNBRIS/T模块和ISDNBRIU模块。S/T模块必须与ISDN的NT1终端设备一起才能实现与Internet的连接。U模块由于内置有NT1模块,我们称之为“NT1+”终端设备,它的“U”端口可以直接连接模拟电话外线,因此无需再外接ISDNNT1,可以直接连接至电话线墙板插座。3.配置端口连接方式(1)Console端口的连接方式适用于对本地配置路由。必须使用专用配置线将路由器的Console端口与计算机的串口/并口连接在一起。(2)AUX端口的连接方式适用于远程配置路由器。4.3路由器的性能与选型路由器的性能参数路由器的选型原则一、路由器的性能背板带宽——通常指路由器背板容量或总线能力。吞吐量——指路由器分组转发能力。丢分组率——指路由器由于资源缺少在应该转发的数据分组中不能转发的数据分组所占比例。转发时延——指需转发的数据分组最后一比特进入路由器端口到该数据分组第一比特出现在端口链路上的时间间隔。路由表容量——指路由器运行中可以容纳的路由数量。