网络设备和综合布线

25 第2章 网络设备和综合布线2.1 传输介质网络中各站点之间的数据传输必须依靠某种传输介质来实现。传输介质的种类很多，适用于局域网的介质主要有3类：双绞线、同轴电缆和光纤。2.1.1双绞线双绞线是把两根绝缘铜线拧成有规则的螺旋形。双绞线的抗干扰性较差，易受各种电信号的干扰，可靠性差。若把若干对双绞线集成一束，并用结实的保护外皮包住，就形成了典型的双绞线电缆。把多个线对扭在一块可以使各线对之间或其他电子噪声源的电磁干扰最小。用于网络的双绞线和用于电话系统的双绞线是有差别的。双绞线主要分为两类，即非屏蔽双绞线（Unshielded Twisted-Pair，UTP）和屏蔽双绞线（Shielded Twisted-Pair，STP）。EIA/TIA为非屏蔽双绞线制定了布线标准，该标准包括5类UTP。1类线：可用于电话传输，但不适合数据传输，这一级电缆没有固定的性能要求。2类线：可用于电话传输和最高为4Mb/s的数据传输，包括4对双绞线。3类线：可用于最高为10Mb/s的数据传输，包括4对双绞线，常用于10Base-T以太网。4类线：可用于16Mb/s的令牌环网和大型10Base-T以太网，包括4对双绞线。其测试速度可达20Mb/s。5类线：可用于100Mb/s的快速以太网，包括4对双绞线。双绞线使用RJ-45接头连接计算机的网卡或集线器等通信设备组建局域网所用的双绞线是一种由4对线（即8根线）组成的，其中每根线的材质包括铜线和铜包的钢线两类。一般来说，双绞线电缆中的8根线是成对使用的，而且每一对都相互绞合在一起，绞合的目的是为了减少对相邻线的电磁干扰。双绞线分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。目前，在局域网中常用到的双绞线是非屏蔽双绞线（UTP），它又分为3类、4类、5类、超5类、6类和7类双绞线。双绞线的这8根线的引脚定义如表2-1所示：Tx代表发送端 Rx代表接收端。表2-1 双绞线引脚定义线号 12345678线色白橙 橙 白绿 蓝 白蓝 绿 白褐 褐 作用 Tx+Tx-Rx+Rx-图2-17 双绞线的使用在局域网中，双绞线主要是用来连接计算机网卡到集线器或通过集线器之间级联口的级联，有时也可直接用于两个网卡之间的连接或不通过集线器级联口之间的级联，但它们的接线方式各有不同，如图2-17所示。双绞线具有以下特性。l 物理特性：铜质线芯，传导性能良好。l 传输特性：可用于传输模拟信号和数字信号，对于模拟信号，约56km需要一个放大器；对于数字信号，约23km需要一个中继器。双绞线的带宽达268kHz。对于模拟信号，可用频分多路复用技术把它分成24路来传输音频模拟信号，根据目前的Modem技术，若使用移相键控法PSK，每路可达9600b/s以上，这样，在一条24路的双绞线上，总传输率可达230Kb/s。对于数字信号，使用T1线路总传输率可达1.544Mb/s。达到更高传输率也是可能的，但与距离有关。对于局域网（10Base-T和100Base-T总线），传输速率可达10Mb/s100Mb/s。常用的3类双绞线和5类双绞线电缆均由4对双绞线组成，3类双绞线的传输速率可达10Mb/s，5类双绞线的传输速率可达100Mb/s，但与距离有关。l 连通性：可用于点到点连接或多点连接。l 地理范围：对于局域网，速率为100Kb/s时，可传输1km；速率为10Mb/s100Mb/s时，可传输100米。l 抗干扰性：低频（10kHz以下）的抗干扰性能强于同轴电缆，高频（10100kHz）的抗干扰性能弱于同轴电缆。l 相对价格：比同轴电缆和光纤便宜得多。2.1.2 同轴电缆同轴电缆同轴电缆是由一根空心的外圆柱形的导体围绕着单根内导体构成的。内导体为实芯或多芯硬质铜线电缆，外导体为硬金属或金属网。内外导体之间有绝缘材料隔离，外导体外还有外皮套或屏蔽物。同轴电缆可以用于长距离的电话网络，有线电视信号的传输通道以及计算机局域网络。50W的同轴电缆可用于数字信号发送，称为基带；75W的同轴电缆可用于频分多路转换的模拟信号发送，称为宽带。在抗干扰性方面，对于较高的频率，同轴电缆优于双绞线。有5种不同的同轴电缆可用于计算机网络，如表2-1所示。表2-1 同轴电缆的类型电缆类型网络类型电缆电阻/端接器（W）RG-810Base-5以太网50RG-1110Base-5以太网50RG-58A/U10Base-2以太网50RG-59UARCnet，有线电视网75RG-62A/UARCnet93图2-同轴电缆的结构同轴电缆的中央是铜质的芯线（单股的实心线或多股绞合线），铜质的芯线外包一层绝缘层，绝缘层外是一层网状编织的金属丝作外导体屏蔽层（可以是单股的），屏蔽层把电线很好地包起来，再往外就是外包皮的保护塑料外层了，如图2-所示。目前经常用于局域网的同轴电缆有两种：一种是专门用在符合IEEE 802.3标准以太网环境中阻抗为50W的电缆，只用于数字信号发送，称为基带同轴电缆；另一种是用于频分多路复用FDM的模拟信号发送，阻抗为75W的电缆，称为宽带同轴电缆。同轴电缆具有以下特性。l 物理特性：单根同轴电缆的直径约为1.022.54cm，可在较宽频的范围内工作。l 传输特性：基带同轴电缆仅用于数字传输，阻抗为50W，并使用曼彻斯特编码，数据传输速率最高可达10Mb/s。宽带同轴电缆可用于模拟信号和数字信号传输，阻抗为75W，对于模拟信号，带宽可达300450MHz。在CATV电缆上，每个电视通道分配6MHz带宽，而广播通道的带宽要窄得多，因此，在同轴电缆上使用频分多路复用技术可以支持大量的视、音频通道。l 连通性：可用于点到点连接或多点连接。l 地理范围：基带同轴电缆的最大距离限制在几千米；宽带电缆的最大距离可以达几十千米。l 抗干扰性：能力比双绞线强。l 相对价格：比双绞线贵，比光纤便宜。2.1.3 光纤图2- 四芯光缆剖面示意图 光纤是一种细小、柔韧并能传输光信号的介质，一根光缆中包含有多条光纤。在光纤上用有光脉冲信号表示1，用没有光脉冲来表示0。光纤通信系统是由光端机、光纤（光缆）和光纤中继器组成。光端机又分成光发送机和光接收机。而光中继器是用来延伸光纤或光缆的长度，防止光信号衰减。光发送机将电信号调制成光信号，利用光发送机内的光源将调制好的光波导入光纤，经光纤传送到光接收机。光接收机将光信号变换为电信号，经放大、均衡判决等处理后发送给接收方。光纤和同轴电缆相似，只是没有网状屏蔽层。中心是光传播的玻璃芯，如图2-所示。光纤分为单模光纤和多模光纤两类（所谓“模”是指以一定的角度进入光纤的一束光）。正是由于光纤的数据传输率高（目前已达到几Gb/s）、传输距离远（无中继传输距离达几十至上百千米）的特点，所以在计算机网络布线中得到了广泛的应用。目前光缆主要是用于交换机之间、集线器之间的连接，但随着千兆位局域网络应用的不断普及和光纤产品及其设备价格的不断下降，光纤连接到桌面也将成为网络发展的一个趋势。但是光纤也存在一些缺点，即将光纤切断和将两根光纤精确地连接起来所需要的技术要求较高。光纤具有以下特性。l 物理特性：在计算机网络中均采用两根光纤（一来一去）组成传输系统。按波长范围可分为三种：0.85mm波长（0.80.9mm）、1.3mm波长（1.251.35mm）和1.55mm波长区（1.531.58mm）。不同波长范围的光纤损耗特性也不同，其中0.85mm波长区为多模光纤通信方式，1.55mm波长区为单模光纤通信方式，1.3mm波长区有多模和单模两种方式。l 传输特性：光纤通过内部的全反射来传输一束经过编码的光信号，内部的全反射可以在任何折射指数高于包层媒体折射指数的透明媒体中进行。实际上光纤作为频率范围为10141015Hz的波导管，这一范围覆盖了可见光谱和部分红外光谱。光纤的数据传输率可达Gb/s级，传输距离达数十千米。目前，一条光纤线路上一般传输一个载波，随着技术的进一步发展，会出现实用的多路复用光纤。l 连通性：采用点到点连接还有多点连接。l 地理范围：在68km的距离内可以不用中继器传输，因此光纤适合于在几个建筑物之间通过点到点的链路连接局域网。l 抗干扰性：不受噪声或电磁影响，适宜在长距离内保持高数据传输率，而且能够提供良好的安全性。相对价格：目前价格比同轴电缆和双绞线都贵2.2 网卡2.2.1 网卡分类网络适配器又称网卡，全称为网络接口卡（Network Interface Card，NIC），它是计算机互联的重要设备。平常所说的网卡就是将PC和LAN连接起来的网络适配器。网卡（NIC）插在计算机主板插槽中，负责将用户要传送的数据转换为网络上其他设备能够识别的格式，通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。在OSI模型中，网卡属于数据链路层的设备。根据工作对象的不同，目前，网卡一般分为普通工作站网卡和服务器专用网卡。服务器专用网卡是为了适应网络服务种类较多，性能也有差异的特点，可按以下的标准进行分类：按网卡所支持带宽的不同可分为10Mb/s网卡、100Mb/s网卡、10/100Mb/s自适应网卡、1000Mb/s网卡几种；根据网卡总线类型的不同，主要分为ISA网卡、EISA网卡和PCI网卡三大类，其中ISA网卡和PCI网卡较常使用。ISA总线网卡的带宽一般为10Mb/s，PCI总线网卡的带宽从10Mb/s到1000Mb/s都有。同样是10Mb/s网卡，因为ISA总线为16位，而PCI总线为32位，所以PCI网卡要比ISA网卡快。根据网络技术的不同，网卡的分类也有所不同，如大家所熟知的ATM网卡、令牌环网卡和以太网网卡等。据统计，目前约有80%的局域网采用以太网技术。2.2.2 网卡的功能网卡的基本功能有以下几个。l 数据转换。因为数据在计算机内都是并行数据，而数据在计算机之间的传输是串行传输，所以网卡要对数据进行并串和串并转换。l 数据缓存。由于在网络系统中，工作站与服务器对数据进行处理的速率通常不一样，为此网卡必须设置数据缓存存储器，以防止数据在传输过程中丢失和实现数据传输控制。l 通信服务。网卡实现的通信服务可以包括 OSI参考模型的任何一层协议。但在大多数情况下，网卡中提供的通信协议服务是在物理层和数据链路层上的。而这些通信协议软件通常都被固化在网卡内的只读存储器中。2.2.3 中继器（Repeater）中继器又叫转发器，是两个网络在物理层上的连接，用于连接具有相同物理层协议的局域网，是用于局域网互联的最简单的设备。这种设备操作在OSI的物理层，只具有信号放大再生之类的功能，因此只能连接使用相同媒体访问法和相同数据传输速率的LAN。中继器在执行信号放大功能时不需要任何智能或算法，只是将来自一侧的信号转发到另一侧（当为双口中继器时）或将来自一侧的信号转发到多个口。然而应当指出，使用中继器连接LAN的电缆段是有限制的。任何两个DTE间允许的传输通路由下述4个部分组成：l 5个段。l 4个中继器。l 2个收发器（也称为MAU）。l 2个AUI电缆。当为上述最大通路时，最多只能使用3个同轴电缆段，其余必须为链路段。当5个段都存在时，每个FOIRL链路段不得超过500m。当通路由3个中继器、4个段组成时，FOIRL链路段的最大长度为1000m。使用中继器扩充网络距离是最简单最廉价的方法，但当负载增加时，网络性能急剧下降，所以只有当网络负载很轻和网络时延要求不高的条件下才能使用。2.3 集线器2.3.1 集线器概述集线器（Hub）是中继器的一种形式，区别在于集线器能够提供多端口服务，也称为多口中继器。用于连接双绞线介质或光纤介质以太网系统，是组成 10Base-T，100Base-T 或 10Base-F，100Base-F以太网的核心设备。从功能上分，Hub可分为下面4种类型：l 基本型集线器（Dumb Hub）。基本型Hub的面板上均有LED状态指示灯，具有自动诊断故障点的能力，但不具备网络管理的功能，故价格比较便宜。在一般中、小企业的环境中，若所连接的电脑不多（1020台），且使用者集中于某一区域，则选用价廉实用的基本型Hub即可。l 智能型Hub（Intelligent Hub）。智能型Hub除了具有基本型Hub的功能外，它也具有SNMP（Small Network Management Protocol）网管功能，如统计每一接口的数据流量、数据保密、用户接口的 Enable和Disable管制功能、故障排除等。在大型企业网络中，若部门分布较广，所连接的电脑较多且将来有扩充的趋势，则以选购含网管功能的智能型集线器为宜。l 机架式Hub（Chaise Concentrator Hub）。机架式Hub是指Hub中包含了数种可供网络扩充的模块，通常具备SNMP网管功能。机架式Hub的最大优点为易于扩充。目前，由于智能型Hub的功能日趋完善，价格不断地降低，因此机架式Hub逐渐被淘汰。l 堆栈式Hub（Stackable Hub）。10Base-T Hub虽然可借层层级联的方式来扩充其网络，但其缺点是每级联一层，其频宽即相对降低。为了解决此问题，网络厂商设计了堆栈式的Hub，即用电缆将Hub与Hub两两相接，这样的连法使各台Hub均被视为同一层级。在不减小频宽的前提下，这种Hub的设计也算是提高网络速率的一种方法，堆栈式Hub的好处除了更适合网络的扩充外，也相对降低了Port的成本。另外，它放置的位置集中，故管理也更为容易。2.4 交换机2.4.1 交换机概述 交换机，英文为Switch，也有人翻译为开关、交换器或称交换式集线器。局域网交换机有两个主要功能，一是在发送节点和接收节点之间建立一条虚连接，二是转发数据帧。交换机的操作是分析每个进来的帧，根据帧中的目的MAC地址，通过查询一个由交换机建立和维护的、表示MAC地址与交换机端口对应关系的地址表，决定将帧转发到交换机的哪个端口，然后在两个端口之间建立虚连接，提供一条传输通道，将帧直接转发到那个目的站点所在的端口，完成帧交换。局域网交换机工作在OSI参考模型的第二层，通常把基于数据链路层的交换称为第2层交换。它与网桥类似，交换机本质是一个多端口网桥。交换机和网桥仅处理数据链路层的帧，OSI高层协议对网桥和交换机都是透明的，也就是说它们支持任何高层协议。交换机与网桥有许多相同之处，但也有一些不同点，它们的主要区别是：交换机比网桥的转发速度快，因为交换机用硬件实现交换，网桥使用软件实现交换；交换机能提供不同速率的端口，连接不同带宽的局域网；交换机比网桥提供更多和更高密度的端口；网桥仅支持存储-转发交换模式，而交换机除了支持存储-转发模式外，还提供一种直通模式。直通模式减少了网络响应和网络延迟时间，使交换速率更快，但它的可靠性比存储-转发模式低。随着网络技术突飞猛进的发展，目前又开发出三层、四层以至多层交换技术和产品，这样的交换设备能完成更高层的交换功能，它们把路由功能和交换功能有机地结合起来，使网络具有更好的性能、更快的速度和更高的带宽。2.4.2 交换机的性能指标和参数1、交换机的构成1）固定台式交换机固定式交换机的结构比较简单，一般的交换机具有24个以太网接口，有些交换机为了适应小范围的网络接口较少，有8口、16口等规格。多数交换机除了24个接口以外还有1个UPLINK口，也就是级联口。对于可管理的交换机来说，还有一个用来对交换机进行初始配置的CONSOLE口。还有一些固定式的交换机还有一个或者多个扩展插槽，这些插槽用来与上级交换机或者其他的设备进行高速的互联。2）模块化交换机模块化的交换机根据不同厂商和型号其结构可能大不相同，单总的说来，模块交换机的接口分为固定接口和插槽两部分。有些模块化的交换机只能接百兆或者千兆的模块，比如CISCO的3550-12G，具有10个1000BASEX插槽和2个1000BASET插槽。而有些高端的模块化交换机除了数据模块以外，还必须配置管理模块，例如CISCO的4506交换机，前两个插槽用于监控引擎模块（可以只配一个），后4个插槽可用于数据交换模块。2、交换机的重要参数1）背板带宽、二/三层交换吞吐率。这个决定着网络的实际性能，不管交换机功能再多，管理再方便，如果实际吞吐量上不去，网络只会变得拥挤不堪。所以这三个参数是最重要的。背板带宽包括交换机端口之间的交换带宽，端口与交换机内部的数据交换带宽和系统内部的数据交换带宽。二/三层交换吞吐率表现了二/三层交换的实际吞吐量，这个吞吐量应该大于等于交换机（端口端口带宽）。2）VLAN类型和数量，一个交换机支持更多的VLAN类型和数量将更加方便地进行网络拓扑的设计与实现。3）TRUNKING，目前多数交换机都支持这个功能，在实际应用中还不太广泛，所以个人认为只要支持此功能即可，并不要求提供最大多少条线路的绑定。4）交换机端口数量及类型，不同的应用有不同的需要，应视具体情况而定。5）支持网络管理的协议和方法。需要交换机提供更加方便和集中式的管理。6）Qos、802.1q优先级控制、802.1X、802.3X的支持，这些都是交换机发展的方向，这些功能能提供更好的网络流量控制和用户的管理，应该考虑采购支持这些功能的交换机。7）堆叠的支持，当用户量提高后，堆叠就显得非常重要了。一般公司扩展交换机端口的方法为一台主交换机各端口下连接分交换机，这样分交换机与主交换机的最大数据传输速率只有100M，极大得影响了交换性能，如果能采用堆叠模式，其以G为单位得带宽将发挥出巨大的作用。主要参数有堆叠数量、堆叠方式、堆叠带宽等。8）交换机的交换缓存和端口缓存、主存、转发延时等也是相当重要的参数。9）对于三层交换机来说，802.1d生产树也是一个重要的参数，这个功能可以让交换机学习到网络结构，对网络的性能也有很大的帮助。10）三层交换机还有一些重要的参数，如启动其他功能时二/三是否保持线速转发、路由表大小、访问控制列表大小、对路由协议的支持情况、对组播协议的支持情况、包过滤方法、机器扩展能力等都是值得考虑的参数，应根据实际情况考察。2.4.3 交换机的基本配置 交换机的配置方法和路由器类似，不再赘述。交换机的初始配置也必须通过CONSOLE端口进行配置。交换机的配置没有路由器的初始对话过程，在显示提示信息后，直接回车就可以进入普通用户配置模式。1）进入特权模式ConsoleenableEnterpassword:* 2）给交换机分配IP地址Console(enable)setinterfacesc0ip_addrnetmaskConsole(enable)setinterfacesc0vlan_num把交换机sc0接口分配给VLAN，默认给VALN1。 3）查看配置Console(enable)showinterfaceConsole(enable)showiproute4）以太网端口配置Console(enable)setportspeedmod_num/port_num10|100|autoConsole(enable)setportduplexmod_num/port_numfull|half|autoConsole(enable)setportenablemod_num/port_numConsole(enable)setportnamemod_num/port_numname_stringConsole(enable)showportmod_num/port_num5）系统设置Console(enable)setsystemnamename_stringConsole(enable)settimemm/dd/yyhh:mm:ssConsole(enable)setpromptprompt_stringConsole(enable)setpasswordConsole(enable)setenablepass2.5 路由器2.5.1 路由器的组成路由器是网络层上的连接，即不同网络与网络之间的连接。随着网络规模的扩大，特别是形成大规模广域网环境时，网桥在路径选择、拥塞控制及网络管理方面远远不能满足要求，路由器则加强了这些方面的功能。路由器在网络层对信息帧进行存储转发，因而能获得更多的网际信息，能更佳地选择路径，由于路由器比网桥在更高一层工作，它比网桥具有更高层的软件智能。路由器了解整个网络的拓扑结构，可以根据转接延时、网络拥塞、传输费用以及源目的站之间的距离来选择最佳路径。路由器不仅可以在网络段之间的冗余路径中进行选择，而且可以将相差很大的数据分组连接到局域网段。路由器是目前网络互联设备中应用最为广泛的一种，无论是局域网与骨干网的互连，还是骨干网与广域网的互联，或者是两个广域网的互联，都离不开路由器。尤其是Internet铺天盖地似的扩展，更使得路由器的地位日益提高。路由器连接的物理网络可以是同类网络，也可以是异类网。多协议路由器能支持多种不同的网络层协议（如IP，IPX，DECNET，Appletalk，XNS，CIND等）。路由器能够很容易地实现LAN-LAN，LAN-WAN，WAN-WAN和LAN-WAN-LAN的多种网络连接形式。国际互联网Internet，就是使用路由器加专线技术将分布在各个国家的几千万个计算机网络互联在一起的。2.5.2. 路由器的基本功能路由器在网络层实现网络互联，它主要完成网络层的功能。路由器负责将数据分组（包，Packet）从源端主机经最佳路径传送到目的端主机。为此，路由器必须具备两个最基本的功能，那就是确定通过互联网到达目的网络的最佳路径和完成信息分组的传送，即路由选择和数据转发。（1）路由选择当两台连在不同子网上的计算机需要通信时，必须经过路由器转发，由路由器把信息分组通过互联网沿着一条路径从源端传送到目的端。在这条路径上可能需要通过一个或多个中间设备（路由器），所经过的每台路由器都必须知道怎么把信息分组从源端传送到目的端，需要经过哪些中间设备。为此，路由器需要确定到达目的端下一个路由器的地址，也就是要确定一条通过互联网到达目的端的最佳路径。所以路由器必须具备的基本功能之一就是路由选择功能。所谓路由选择就是通过路由选择算法确定到达目的地址（目的端的网络地址）的最佳路径。路由选择实现的方法是：路由器通过路由选择算法，建立并维护一个路由表。在路由表中包含目的地址和下一个路由器地址等多种路由信息。路由表中的路由信息告诉每一台路由器应该把数据包转发给谁，它的下一个路由器地址是什么。路由器根据路由表提供的下一个路由器地址，将数据包转发给下一个路由器。通过一级一级地把包转发到下一个路由器的方式，最终把数据包传送到目的地。当路由器接收一个进来的数据包时，它首先检查目的地址，并根据路由表提供的下一个路由器地址，将该数据包转发给下一个路由器。如果网络拓扑发生变化，或某台路由器产生失效故障，这时路由表需要更新。路由器通过发布广告或仅向邻居发布路由表的方法使每台路由器都进行路由更新，并建立一个新的、详细的网络拓扑图。拓扑图的建立使路由器能够确定最佳路径。目前，广泛使用的路由选择算法有链路状态路由选择算法和距离矢量路由选择算法。（2）数据转发路由器的另一个基本功能是完成数据分组的传送，即数据转发，通常也称为数据交换（Switching）。在大多数情况下，互联网上的一台主机（源端）要向互联网上的另一台主机（目的端）发送一个数据包，通过指定默认路由（与主机在同一个子网的路由器端口的IP地址为默认路由地址）等办法，源端计算机通常已经知道一个路由器的物理地址（即MAC地址）。源端主机将带着目的主机的网络层协议地址（如IP地址、IPX地址等）的数据包发送给已知路由器。路由器在接收了数据包之后，检查包的目的地址，再根据路由表确定它是否知道怎样转发这个包，如果它不知道下一个路由器的地址，则将包丢弃。如果它知道怎么转发这个包，路由器将改变目的物理地址为下一个路由器的地址，并把包传送给下一个路由器。下一个路由器执行同样的交换过程，最终将包传送到目的端主机。当数据包通过互联网传送时，它的物理地址是变化的，但它的网络地址是不变的，网络地址一直保留原来的内容直到目的端。值得注意的是，为了完成端到端的通信，必须为基于路由器的互联网中的每台计算机都分配一个网络层地址（IP地址），路由器在转发数据包时，使用的是网络层地址。但是在计算机与路由器之间或路由器与路由器之间的信息传送仍然要依赖于数据链路层完成，因此路由器在具体传送过程中需要进行地址转换并改变目的物理地址。2. 路由器的主要特点由于路由器作用在网络层，因此它比网桥具有更强的异种网互联能力、更好的隔离能力、更强的流量控制能力、更好的安全性和可管理维护性，其主要特点如下：l 路由器可以互连不同的 MAC 协议、不同的传输介质、不同的拓扑结构和不同的传输速率的异种网，它有很强的异种网互连能力。l 路由器也是用于广域网互联的存储转发设备，它有很强的广域网互联能力，被广泛地应用于 LAN-WAN-LAN 的网络互连环境。l 路由器互连不同的逻辑子网，每一个子网都是一个独立的广播域，因此，路由器不在子网之间转发广播信息，具有很强的隔离广播信息的能力。l 路由器具有流量控制、拥塞控制功能，能够对不同速率的网络进行速度匹配，以保证数据包的正确传输。l 路由器工作在网络层，它与网络层协议有关。多协议路由器可以支持多种网络层协议（如IP、IPX和DECNET等），转发多种网络层协议的数据包。l 路由器检查网络层地址，转发网络层数据分组（包，Packet）。因此，路由器能够基于IP地址进行包过滤，具有包过滤（Packet filter）的初期防火墙功能。路由器分析进入的每一个包，并与网络管理员制定的一些过滤政策进行比较，凡符合允许转发条件的包被正常转发，否则丢弃。为了网络的安全，防止黑客攻击，网络管理员经常利用这个功能，拒绝一些网络站点对某些子网或站点的访问。路由器还可以过滤应用层的信息，限制某些子网或站点访问某些信息服务，如不允许某个子网访问远程登录（Telnet）。l 对大型网络进行微段化，将分段后的网段用路由器连接起来。这样可以达到提高网络性能、提高网络带宽的目的，而且便于网络的管理和维护。这也是共享式网络为解决带宽问题所经常采用的方法。l 路由器不仅可以在中、小型局域网中应用，也适合在广域网和大型、复杂的互联网环境中应用。2.5.3 路由器的分类l 当前路由器分类方法各异。各种分类方法有一定的关联，但是并不完全一致。通常可以按照路由器能力分类、结构分类、网络中位置分类、功能分类和性能分类等方法。在路由器标准制定中主要按照能力分类，按能力分为高端路由器和低端路由器。背板交换能力大于20Gbit/s，吞吐量大于20Mbit/s的路由器称为高端路由器。交换能力在上述数据以下的路由器成为低端路由器。与此对应，路由器测试规范分为高端路由器测试规范和低端路由器测试规范。2.5.4 路由器的基本配置路由器的配置方式一般来说，可以用5种方式来设置路由器： 1）Console口接终端或运行终端仿真软件的微机； 将PC机的串口直接通过Rollover线与路由器控制台端口Console相连，在PC计算机上运行终端防真软件，与路由器进行通信，完成路由器的配置。2）AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； 3）通过Ethernet上的TFTP服务器； TFTP是一个TCP/IP简单文件传输协议，可将配置文件从路由器传送到TFTP服务器上，也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令，使用非常简单。4）通过Ethernet上的TELNET程序； 如果路由器已有一些基本配置，至少有一个端口有效（如Ethernet口），就可通过运行Telnet程序的计算机作为路由器的虚拟终端与路由器建立通信，完成路由器的配置。5）通过Ethernet上的SNMP网管工作站。路由器可通过运行网络管理软件的工作站配置，如Cisco的CiscoWorks、HP的OpenView等。但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率 ：9600 数据位 ：8 停止位 ：1 奇偶校验: 无 4、路由器的命令状态1）router 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2）router# 在router提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3）router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4）router (config-if)#； router (config-line)#； router (config-router)#； 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5） 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 6）设置对话状态 这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。5、设置对话过程 在路由器设置初始对话过程中有四个部分：显示提示信息、全局参数的设置、接口参数的设置、显示结果。利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。1）显示提示信息进入设置对话过程后，路由器首先会显示一些提示信息：- System Configuration Dialog - At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets . 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在中。然后路由器会问是否进入设置对话：Would you like to enter the initial configuration dialog? yes: 如果按y或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况： First, would you like to see the current interface summary? yes: Any interface listed with OK? value NO does not have a valid configuration Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up up Serial0 unassigned NO unset up up 2）全局参数的设置显示提示信息以后，路由器就开始全局参数的设置： Configuring global parameters: A）设置路由器名： Enter host name Router: B）设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示： The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco C）设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示： The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass D）设置虚拟终端访问时的密码： Enter virtual terminal password: cisco E）询问是否要设置路由器支持的各种网络协议： Configure SNMP Network Management? yes: Configure DECnet? no: Configure AppleTalk? no: Configure IPX? no: Configure IP? yes: Configure IGRP routing? yes: Configure RIP routing? no: F）如果配置的是拨号访问服务器，系统还会设置异步口的参数： Configure Async lines? yes: a) 设置线路的最高速度： Async line speed 9600: b) 是否使用硬件流控： Configure for HW flow control? yes: c) 是否设置modem： Configure for modems? yes/no: yes d) 是否使用默认的modem命令： Configure for default chat script? yes: e) 是否设置异步口的PPP参数： Configure for Dial-in IP SLIP/PPP access? no: yes f) 是否使用动态IP地址： Configure for Dynamic IP addresses? yes: g) 是否使用缺省IP地址： Configure Default IP addresses? no: yes h) 是否使用TCP头压缩： Configure for TCP Header Compression? yes: i) 是否在异步口上使用路由表更新： Configure for routing updates on async links? no: y j) 是否设置异步口上的其它协议。 3）接口参数的设置设置全局参数后，接下来系统会对每个接口进行参数的设置。 A）Configuring interface Ethernet0: a) 是否使用此接口： Is this interface in use? yes: b) 是否设置此接口的IP参数： Configure IP on this interface? yes: c) 设置接口的IP地址： IP address for this interface: d) 设置接口的IP子网掩码： Number of bits in subnet field 0: Class C network is , 0 subnet bits; mask is /24 B）其他接口4）显示结果在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来： The following configuration command script was created: hostname Router enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass 请注意在enable secret后面显示的是乱码，而enable password后面显示的是设置的内容。 显示结束后，系统会问是否使用这个设置： Use this configuration? yes/no: yes 如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。 6、常用命令 1）帮助命令在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。输入命令的部分紧接？符号，系统提示以该字符开头的可用命令。输入命令后加空格再输入？符号，系统提示该命令下面可用的子命令。2）改变命令状态 任务 命令 进入特权命令状态 enable 退出特权命令状态 disable 进入设置对话状态 setup 进入全局设置状态 config terminal 退出全局设置状态 end 进入端口设置状态 interface type slot/number 进入子端口设置状态 interface type number.subinterface point-to-point | multipoint 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 exit 3）显示命令任务 命令 查看版本及引导信息 show version 查看运行设置 show running-config 查看开机设置 show startup-config 显示端口信息 show interface type slot/number 显示路由信息 show ip router 4）拷贝命令用于IOS及CONFIG的备份和升级 5）网络命令 任务 命令 登录远程主机 telnet hostname|IP address 网络侦测 ping hostname|IP address 路由跟踪 trace hostname|IP address 6）基本设置命令 任务 命令 全局设置 config terminal 设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name 设置静态路由 ip route destination subnet-mask next-hop 启动IP路由 ip routing 启动IPX路由 ipx routing 端口设置 interface type slot/number 设置IP地址 ip address address subnet-mask 设置IPX网络 ipx network network 激活端口 no shutdown 物理线路设置 line type number 启动登录进程 login local|tacacs server 设置登录密码 password password 7、使用可变长的子网掩码通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。如下图所示：Router1和Router2的E0端口均使用了C类地址作为网络地址，Router1的E0的网络地址为28,掩码为92, Router2的E0的网络地址为4,掩码为92，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。8、配置静态路由通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。任务 命令 建立静态路由 ip route prefix mask address | interface distance tag tag permanent Prefix:所要到达的目的网络 mask :子网掩码 address:下一个跳的IP地址，即相邻路由器的端口地址。 interface :本地网络接口 distance:管理距离（可选） tag tag:tag值（可选） permanent:指定此路由即使该端口关掉也不被移掉。以下在Router1上设置了访问4/26这个网下一跳地址为,即当有目的地址属于4/26的网络范围的数据报，应将其路由到地址为的相邻路由器。在Router3上设置了访问28/26及/30这二个网下一跳地址为5。由于在Router1上端口Serial 0地址为，/30这个网属于直连的网，已经存在访问/30的路