《计算机网络技术（第２版）》-项 目 ４　网 络 互 联 及 互 联 设 备

任务１了解计算机网络互联的基础知识一、网络互联的概念网络互联是指将分布在不同地理位置的网络，通过一定的方法，用一种或多种通信处理设备互相连接起来，以构成更大规模的网络系统，并实现更大范围的资源共享。也可以为改善网络性能或使网络易于管理而将一个规模很大的网络划分为几个子网或网段。通过网络互联，不但可以使多种类型的网络长期使用下去，扩大资源共享和数据通信的范围，而且还有以下优点。提高网络性能。将一个大的网络分割成若干个小的网络，整个互联的网络性能要比一个大的网络性能好得多。下一页返回任务１了解计算机网络互联的基础知识降低成本。当同一地区有多台主机接入另一地区的某个网络时，采用主机先行连网，再通过网络互联，可以大大降低成本。提高安全性。将具有相同权限的主机组成一个网络，网络互联设备上严格控制其他用户对该网段的访问，从而实现网络的安全机制。提高可靠性。设备的故障可能导致整个网络的瘫痪，而通过子网的划分可以有效地限制设备故障对网络的影响。二、网络互联的类型由于网络在规模、结构、标准等方面存在着很大的差异，所以网络互联有时是很复杂的，在不同的情况下，实现网络互联的方式是不同的。上一页下一页返回任务１了解计算机网络互联的基础知识网络互联的类型有：局域网与局域网的互联（ＬＡＮ—ＬＡＮ）；局域网与广域网的互联（ＬＡＮ—ＷＡＮ）；广域网与广域网的互联（ＷＡＮ—ＷＡＮ）；局域网经广域网与局域网的互联（ＬＡＮ—ＷＡＮ—ＬＡＮ）。三、网络互联设备网络互联是由网络互联设备实现的，不同的互联设备所解决的问题和归属的网络层次是不同的。网络互联设备主要有６种：中继器、网桥、集线器、交换机、路由器、网关。上一页下一页返回任务１了解计算机网络互联的基础知识１.中继器中继器（Ｒｅｐｅａｔｅｒ）是网络物理层上面的连接设备。适用于完全相同的两类网络的互联，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离，使信号传输得更远。中继器是对信号进行再生和还原的网络设备ＯＳＩ模型的物理层设备。中继器两端的网络部分是网段，而不是子网。２.网桥网桥是一种在链路层实现中继，是网络链路层设备，常用于连接两个或更多个局域网的网络互联设备。上一页下一页返回任务１了解计算机网络互联的基础知识网桥（Ｂｒｉｄｇｅ）像一个聪明的中继器。中继器从一个网络电缆里接收信号，放大它们，将其送入下一个电缆。相比较而言，网桥对从网卡上传下来的信息更敏锐一些。网桥是一种对帧进行转发的技术，根据ＭＡＣ分区块，可隔离碰撞。网桥将网络的多个网段在数据链路层连接起来，如图４－１所示。网桥的功能在延长网络跨度上类似于中继器，然而它能提供智能化连接服务，即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠“自学习”实现的，有透明网桥、转换网桥、封装网桥、源路由选择网桥。上一页下一页返回任务１了解计算机网络互联的基础知识３.集线器集线器的英文称为“ＨＵＢ”。“ＨＵＢ”是“中心”的意思，集线器的主要功能是对接收到的信号进行再生、整形、放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于ＯＳＩ（开放系统互连参考模型）参考模型第一层，即“物理层”。集线器与网卡、网线等传输介质一样，属于局域网中的基础设备，采用ＣＳＭＡ／ＣＤ（即带冲突检测的载波监听多路访问技术）介质访问控制机制。上一页下一页返回任务１了解计算机网络互联的基础知识４.交换机交换机（英文：Ｓｗｉｔｃｈ，意为“开关”）是一种用于电信号转发的网络设备，也是数据链路层设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。交换机的分类：从广义上来看，网络交换机分为广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如ＰＣ及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、ＦＤＤＩ交换机、ＡＴＭ交换机和令牌环交换机等。上一页下一页返回任务１了解计算机网络互联的基础知识５.网关网关（Ｇａｔｅｗａｙ）又称网间连接器、协议转换器。网关在传输层上以实现网络互联，是最复杂的网络互联设备，仅用于两个高层协议不同的网络互联，如图４－２所示。网关既可以用于广域网互联，也可以用于局域网互联。网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在ＯＳＩ模型七层协议的顶层———应用层。上一页下一页返回任务１了解计算机网络互联的基础知识６.路由器路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（Ｒｏｕｔｉｎｇ），这也是路由器名称的由来（Ｒｏｕｔｅｒ，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于ＴＣＰ／ＩＰ协议的国际互联网络Ｉｎｔｅｒｎｅｔ的主体脉络，也可以说，路由器构成了Ｉｎｔｅｒｎｅｔ的骨架。上一页返回任务２掌握交换机的基本配置交换机是常用的组网设备，交换机的传输模式有全双工、半双工、全双工／半双工自适应。一、交换机的外观及构成交换机系统主要是由ＣＰＵ、ＲＡＭ／ＤＲＡＭ主存、ＮＶＲＡＭ、ＦｌａｓｈＲＯＭ、ＲＯＭ、接口电路六部分组成，如图４－３所示。ＣＰＵ：实现高速的数据传输。ＲＡＭ／ＤＲＡＭ主存：存储运行配置。ＮＶＲＡＭ：存储备份配置文件等（锐捷公司生产的交换机组成中一般不包含ＮＶＲＡＭ）。ＦｌａｓｈＲＯＭ：系统软件映像、启动配置文件等。下一页返回任务２掌握交换机的基本配置ＲＯＭ：开机诊断、引导程序和操作系统。接口电路：连接各端口的内部电路。交换机的接口有网络接口和管理接口（Ｃｏｎｓｏｌｅ口）两种，如图４－４所示。利用配置线（ＤＢ９线缆）就可以将交换机的Ｃｏｎｓｏｌｅ口和主机的ＣＯＭ口进行连接。二、交换机的配置模式交换机的配置可以通过图形化图面配置，也可以通过命令行方式进行，本节主要讲述通过命令行的方式配置交换机。上一页下一页返回任务２掌握交换机的基本配置通过命令行配置交换机时，交换机配置模式主要有用户执行模式、特权执行模式、全局配置模式、接口配置模式四种，如图４－５所示。交换机配置模式相互切换命令，如表４－１所示。三、交换机的基本配置１.配置前的准备工作（１）交换机与主机的连接配置交换机前，首先要做好交换机与主机的连接工作，如图４－６所示。利用配置线（ＤＢ９线缆）将交换机的Ｃｏｎｓｏｌｅ口和主机的ＣＯＭ口进行连接。将电源线插头插入交换机电源插口。上一页下一页返回任务２掌握交换机的基本配置（２）启动超级终端（如ＨｙｐｅｒＴｅｒｍｉｎａｌ）新建一个连接，正确配置相应参数，如图４－７所示。（３）启动交换机，进入配置界面这时在超级终端窗口中就可以看到交换机的启动过程或回车就可看到交换机提示符，表示已登录到交换机上了。２.配置交换机的速度和双工通信交换机的通信方式参数有四种：全双工（ＦｕｌｌＤｕｐｌｅｘ），半双工（ＨａｌｆＤｕｐｌｅｘ），单工（Ｓｉｍｐｌｅｘ），自适应（Ａｕｔｏ）。上一页下一页返回任务２掌握交换机的基本配置可以通过图形界面手动设置交换机端口的双工模式和速度，也可以使用ｄｕｐｌｅｘ接口配置命令来指定交换机端口的双工操作模式，将交换机端口双工设置配置为自适应时可以使不同厂商间的产品自动协商。图４－８描述了配置Ｓ１交换机的Ｆ０／１端口的步骤。３.管理交换机的ＭＡＣ地址表交换机使用ＭＡＣ地址表来确定如何在端口间转发流量。这些ＭＡＣ表包含动态地址和静态地址，该表可以通过ｓｈｏｗｍａｃ－ａｄｄｒｅｓｓ－ｔａｂｌｅ命令输出。上一页下一页返回任务２掌握交换机的基本配置４.交换机的安全性配置保护交换机应先从防止它们受到未经授权的访问开始。用户对交换机的访问可以有三种方式：控制台访问、虚拟终端访问和执行模式访问。通过对这三种访问配置口令，就能够在一定程度上保证交换机的安全。同时还应了解如何加密和恢复交换机上的口令。（１）配置控制台访问口令从控制台可以直接执行所有配置选项，因此要防止控制台端口受到未经授权的访问。如果未正确保护控制台端口，恶意用户就可能破坏交换机配置。上一页下一页返回任务２掌握交换机的基本配置要保护控制台访问，可以使用ｐａｓｓｗｏｒｄ＜ｐａｓｓｗｏｒｄ＞线路配置模式命令在控制台端口上设置口令。使用ｌｉｎｅｃｏｎｓｏｌｅ０命令可以从全局配置模式切换到控制台０的线路配置模式，控制台０是思科交换机的控制台端口。提示符更改为（ｃｏｎｆｉｇ－ｌｉｎｅ）＃，表示交换机现在处于线路配置模式。在线路配置模式下，可以通过输入ｐａｓｓｗｏｒｄ＜ｐａｓｓｗｏｒｄ＞命令来设置控制台口令，如图４－９所示。上一页下一页返回任务２掌握交换机的基本配置（２）配置ＶＴＹ端口远程访问口令用户可以通过ＶＴＹ端口远程访问思科交换机，访问ＶＴＹ端口不需要实际接触交换机，使用ＶＴＹ终端端口可执行所有配置选项，因此保护ＶＴＹ端口非常重要。网络上用户可以建立ＶＴＹ远程终端连接访问交换机，如果ＶＴＹ端口保护不当，恶意用户就可能破坏交换机配置。使用ｌｉｎｅＶＴＹ０－４命令可以从全局配置模式切换到ＶＴＹ线路０～４的线路配置模式，如图４－１０所示。上一页下一页返回任务２掌握交换机的基本配置（３）配置执行模式口令启用特权执行模式的任何用户都能在该模式下配置交换机上的任何可用选项。并且可以查看交换机上当前配置的所有设置，包括某些未加密的口令。正因如此，保护对特权执行模式的访问显得尤为重要。配置执行模式口令的命令有两个，一是ｅｎａｂｌｅｐａｓｓｗｏｒｄ命令，另一个是ｅｎａｂｌｅｓｅｃｒｅｔ命令，这两个命令各有不同的特点，如图４－１１所示。上一页下一页返回任务２掌握交换机的基本配置（４）使能口令恢复在设置口令之后，需要确保记住口令。万一遗失或遗忘了访问口令，思科提供了口令恢复机制以便于管理员仍能访问其思科设备。口令恢复过程需要实际接触设备。请注意，我们并不能实际恢复思科设备上的口令，尤其是在已启用口令加密的情况下，但是可以将口令重设为新值。５.验证交换机的配置执行初始交换机配置之后，应确认交换机已配置正确。可以使用不同的ｓｈｏｗ命令来验证交换机配置，如表４－２所示。上一页返回任务３熟悉虚拟局域网（VLAN）配置ＶＬＡＮ是对连接到的第二层交换机端口的网络用户的逻辑分段，是一种能够极大改善网络性能的技术。ＶＬＡＮ可以把大型的广播域细分成较小的广播域。较小的广播域能够限制参与广播的设备数量，并允许将设备分成各个工作组。所以ＶＬＡＮ能够提升网络的性能、管理、安全，可用于数据流量、语音流量、网络协议流量和网络管理流量。一、为什么要创建ＶＬＡＮＶＬＡＮ逻辑上是一个独立的ＩＰ子网，同一ＶＬＡＮ内的主机可以直接互相访问，不同ＶＬＡＶ内的主机只能通过路由后才能通信，不能直接互相访问。为了让同一个ＶＬＡＮ上的计算机能相互通信，每台计算机必须具有与该ＶＬＡＮ一致的ＩＰ地址和子网掩码。下一页返回任务３熟悉虚拟局域网（VLAN）配置ＶＬＡＮ在当今得到了广泛的应用，要理解其原因，下面以一所小型的大学为例。假设所有的学生宿舍和教师办公室都位于同一幢建筑内。在学校网络中，由于老师和学生的访问资源和权限不同，所以应分别实施不同的访问策略和安全策略。例如，可以让教师访问电子教学管理服务器以编写在线课程教材，但禁止学生访问这些服务器，如图４－１２所示。如图４－１３所示，分别为学生和教师分别创建了一个ＶＬＡＮ，通过ＶＬＡＮ对学生和教师的主机之间的通信进行隔离，使学生用计算机位于一个叫作ＬＡＮ１的网络中，教师计算机位于另一个叫作ＬＡＮ２的网络中。上一页下一页返回任务３熟悉虚拟局域网（VLAN）配置二、ＶＬＡＮ的优点用户效率和网络适应性是企业发展与成功的关键要素。采用ＶＬＡＮ技术能让网络以更加灵活的方式对业务目标予以支持。使用ＶＬＡＮ主要有以下优点，如图４－１４所示。简化项目管理或应用管理———ＶＬＡＮ将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。上一页下一页返回任务３熟悉虚拟局域网（VLAN）配置三、ＶＬＡＮ的分类ＶＬＡＮ一般分为四类：默认ＶＬＡＮ、数据ＶＬＡＮ、管理ＶＬＡＮ、本征ＶＬＡＮ。默认ＶＬＡＮ：是交换机自带的ＶＬＡＮ，在交换机初始启动之后，交换机的所有端口即加入到默认ＶＬＡＮ中。思科交换机的默认ＶＬＡＮ是ＶＬＡＮ１，ＶＬＡＮ１具有ＶＬＡＮ的所有功能，但是不能对它进行重命名，也不能删除。数据ＶＬＡＮ：数据ＶＬＡＮ只传送用户产生的流量。“数据ＶＬＡＮ”有时也称为“用户ＶＬＡＮ”。上一页下一页返回任务３熟悉虚拟局域网（VLAN）配置管理ＶＬＡＮ：管理ＶＬＡＮ是用户创建用于访问交换机管理功能的ＶＬＡＮ。如果用户没有主动定义一个唯一的ＶＬＡＮ作为管理ＶＬＡＮ，则ＶＬＡＮ１会默认充当管理ＶＬＡＮ。本征ＶＬＡＮ（ＮａｔｉｖｅＶＬＡＮ）：本征ＶＬＡＮ主要用在跨交换机的相同ＶＬＡＮ通信，分配给相应的中继端口。四、ＶＬＡＮ的创建如图４－１５所示，２４口交换机上连接了不同类型的用户主机，要求其中学生机划分到名字为Ｓｔｕｄｅｎｔ的ＶＬＡＮ中，教师机划分到名字为Ｔｅａｃｈｅｒ的ＶＬＡＮ中。上一页下一页返回任务３熟悉虚拟局域网（VLAN）配置在上面的网络拓扑结构中，交换机的端口与主机的对应关系如表４－３所示。创建ＶＬＡＮ时要给所创建的ＶＬＡＮ指定ＶＬＡＮＩＤ和ＶＬＡＮ名称。ＶＬＡＮＩＤ是要创建的ＶＬＡＮ号，ＩＤ是一个整数，普通范围是１～１００１，扩展范围从１００６～４０９４。例如ＶＬＡＮ１０，表示编号为１０的ＶＬＡＮ。ＶＬＡＮ名称用来标识ＶＬＡＮ唯一性（可选）。如果没有输入名称，则默认为在“ＶＬＡＮ”后面添加多个零，再加上ＶＬＡＮ号，例如ＶＬＡＮ００２０。上一页下一页返回任务３熟悉虚拟局域网（VLAN）配置五、相同ＶＬＡＮ间跨交换机通信———ＶＬＡＮ中继现还以前面所讲的那所大学为例，一年后，这所大学迅速发展，已经拥有三幢建筑。网络规模发生了变化，学生计算机和教师计算机现在分布于三幢不同的建筑内，如图４－１８所示。学生宿舍还在五楼，教师办公室也还在三楼，老师和学生访问资源和权限，以及访问策略和安全策略保持不变。由不同的建筑使用不同的交换机，这样学生ＶＡＬＮ１０和教师ＶＬＡＮ２０就分布到多个交换机上，而且还要保证相同的ＶＬＡＮ内的主机可以直接互相访问，不同ＶＬＡＮ间的主机实现通信隔离。上一页下一页返回任务３熟悉虚拟局域网（VLAN）配置因此ＶＬＡＮ在实际环境中的应用中，不只是使用一台交换机，而是多台交换机共同作用，每台交换机都划分ＶＬＡＮ，且这些ＶＬＡＮ可能在多个交换机上是重复的。相同ＶＬＡＮ间跨交换机通信是如何进行的呢？一般情况下，都是采用ＶＬＡＮＴｒｕｎｋ技术来实现。１.什么是ＶＬＡＮ中继中继是两台网络设备之间的点对点链路，负责传输多个ＶＬＡＮ的流量。ＶＬＡＮ中继可让ＶＬＡＮ扩展到整个网络上。ＶＬＡＮＴｒｕｎｋ目前有两种标准，ＩＳＬ和８０２.１ｑ，前者是思科专有技视频４－３－３ＶＬＡＮ基础３术，后者则是ＩＥＥＥ的国际标准，除了思科两者都支持外，其他厂商都只支持后者。上一页下一页返回任务３熟悉虚拟局域网（VLAN）配置２.ＶＬＡＮ中继的作用如果不使用ＶＬＡＮ中继，则不同交换机上的每个子网都需要建立单独链路，ＶＬＡＮ越多，需要的单独链路也越多，从而占用更多的设备端口，如图４－１９所示。如果使用ＶＬＡＮ中继，仅通过一条物理链路来连接交换机Ｓ１和Ｓ２。这样配置网络才更合理，如图４－２０所示。３.ＶＬＡＮ中继建立如果把交换机的某个端口设置为ＶＬＡＮ中继，在全局配置模式下使用ｓｗｉｔｃｈｐｏｒｔｍｏｄｅｔｒｕｎｋ命令。设有交换机Ｓ１和Ｓ２，两交换机之间通过各自的Ｆ０／１５端口建立中继，具体网络拓扑如图４－２１所示。上一页下一页返回任务３熟悉虚拟局域网（VLAN）配置在图４－２１中，各设备的具体参数如表４－４所示。假设ＶＬＡＮ１０、ＶＬＡＮ２０、ＶＬＡＮ３０三个ＶＬＡＮ已经创建完成，各主机相应参数也配置成功。上一页返回任务４掌握路由器的构成及配置一、路由器的本质是什么路由器其实也是计算机，它的组成结构类似于任何其他计算机（包括ＰＣ）。路由器是网络互联的核心设备，用于连接多个逻辑上分开的网络，是网络层设备。第一台路由器是一台接口信息处理机（ＩＭＰ），出现在美国国防部高级研究计划署网络（ＡＲＰＡＮＥＴ）中。ＩＭＰ是一台Ｈｏｎｅｙｗｅｌｌ３１６小型计算机，１９６９年８月３０日，ＡＲＰＡＮＥＴ在它的支持下开始运作。ＡＲＰＡＮＥＴ由美国国防部高级研究计划署（ＡＲＰＡ）组建。ＡＲＰＡＮＥＴ是全球第一个投入运行的数据包（分组）交换网络，也是当今Ｉｎｔｅｒｎｅｔ的前身。路由器的外观如图４－２２所示。下一页返回任务４掌握路由器的构成及配置二、路由器构成路由器的组成结构类似于任何其他计算机（包括ＰＣ）。路由器中含有许多其他计算机中常见的硬件和软件组件（见图４－２３），包括：ＣＰＵ、ＲＡＭ、ＲＯＭ、操作系统。１.ＣＰＵＣＰＵ执行操作系统指令，如系统初始化、路由功能和交换功能。２.ＲＡＭＲＡＭ存储ＣＰＵ所需执行的指令和数据。ＲＡＭ用于存储以下内容：上一页下一页返回任务４掌握路由器的构成及配置操作系统：启动时，操作系统会将ＣｉｓｃｏＩＯＳ（ＩｎｔｅｒｎｅｔｗｏｒｋＯｐｅｒａｔｉｎｇＳｙｓｔｅｍ）复制到ＲＡＭ中。运行配置文件：存储路由器ＩＯＳ的配置文件。路由器上所有配置信息均存储于运行配置文件，此文件也称为ｒｕｎｎｉｎｇ－ｃｏｎｆｉｇ。ＩＰ路由表：存储着直连网络以及远程网络的相关信息，用于确定转发数据包的最佳路径。ＡＲＰ缓存：其内容是ＩＰ地址与ＭＡＣ地址的对应关系，类似于ＰＣ上的ＡＲＰ缓存。通过ＡＲＰ缓存，能够获知与ＩＰ地址对应的ＭＡＣ地址。上一页下一页返回任务４掌握路由器的构成及配置３.ＲＯＭＲＯＭ是一种永久性存储器。思科设备使用ＲＯＭ来存储：ｂｏｏｔｓｔｒａｐ指令；基本诊断软件；精简版ＩＯＳ。ＲＯＭ使用的是固件，即内嵌于集成电路中的软件。固件包含一般不需要修改或升级的软件，如启动指令。许多类似功能（包括ＲＯＭ监控软件）将在后续课程讨论。如果路由器断电或重新启动，ＲＯＭ中的内容不会丢失。上一页下一页返回任务４掌握路由器的构成及配置４.ＮＶＲＡＭＮＶＲＡＭ（非易失性ＲＡＭ）在电源关闭后不会丢失信息。这与ＲＡＭ不同，ＲＡＭ需要持续的电源才能保持信息。ＮＶＲＡＭ是启动配置文件（ｓｔａｒｔｕｐ－ｃｏｎｆｉｇ）的永久性存储器。刚更改过的配置信息都存储于ＲＡＭ的ｒｕｎｎｉｎｇ－ｃｏｎｆｉｇ文件中（有几个特例除外），要保存这些更改信息，以防路由器重新启动或断电，必须将ｒｕｎｎｉｎｇ－ｃｏｎｆｉｇ复制到ＮＶＲＡＭ中的ｓｔａｒｔｕｐ－ｃｏｎｆｉｇ文件。即使路由器重新启动或断电，ＮＶＲＡＭ也不会丢失其内容。上一页下一页返回任务４掌握路由器的构成及配置三、路由器的启动过程启动过程分为四个主要阶段。（１）执行ＰＯＳＴ加电自检（ＰＯＳＴ）几乎是每台计算机启动过程中必经的一个过程。ＰＯＳＴ过程用于检测路由器硬件。在这种自检过程中，路由器会通过ＲＯＭ执行诊断，主要针对包括ＣＰＵ、ＲＡＭ和ＮＶＲＡＭ在内的几种硬件组件。（２）加载ｂｏｏｔｓｔｒａｐ程序ＰＯＳＴ完成后，将ｂｏｏｔｓｔｒａｐ程序从ＲＯＭ复制到ＲＡＭ。ｂｏｏｔｓｔｒａｐ程序的主要任务是引导操作系统（ＩＯＳ）执行，将其加载到ＲＡＭ。上一页下一页返回任务４掌握路由器的构成及配置（３）加载并运行路由器操作系统软件ＩＯＳ开始加载，就会在映像解压缩过程中看到一串井号（＃）。（４）加载启动配置文件，进入设置模式ＩＯＳ加载后，ｂｏｏｔｓｔｒａｐ程序会搜索ＮＶＲＡＭ中的启动配置文件（也称为ｓｔａｒｔｕｐ－ｃｏｎｆｉｇ）。四、路由器的接口路由器有两种类型的接口，一种是管理接口，另一种是网络接口。上一页下一页返回任务４掌握路由器的构成及配置１.管理接口管理端口是用来管理路由器的物理接口（见图４－２４）。管理端口不用于转发数据包。最常见的管理端口是控制台（Ｃｏｎｓｏｌｅ）端口和辅助（ＡＵＸ）端口。２.网络接口网络接口是负责接收和转发数据包的路由器物理接口。网络接口有两种类型，一种是以太网接口，用于连接不同的以太网；另一种是广域网接口，又叫串行接口，用于连接多种串行链路（其中包括Ｔ１、ＤＳＬ和ＩＳＤＮ）的广域网。如图４－２５所示为路由器上的快速以太网接口和串行接口。上一页下一页返回任务４掌握路由器的构成及配置３.网络接口类型不同，连接的网络也不同以太网接口用于将路由器连接到以太网，通常使用支持非屏蔽双绞线（ＵＴＰ）网线的ＲＪ－４５接口。当路由器与交换机连接时，使用直通电缆。当两台路由器直接通过以太网接口连接，或ＰＣ网卡与路由器以太网接口连接时，使用交叉电缆，如图４－２６所示。ＷＡＮ接口用于连接路由器与外部网络，这些网络通常分布在距离较为遥远的地方。ＭＡＣ地址用在局域网接口（如以太网接口）上，而不用在广域网接口上。但是，广域网接口使用自己的第二层地址（视技术而定），如ＰＰＰ、帧中继和ＨＤＬＣ（高级数据链路控制），如图４－２７所示。上一页下一页返回任务４掌握路由器的构成及配置五、路由器的工作模式每种模式用于完成特定任务，并具有可在该模式下使用的特定命令集。路由器工作的主要模式有：用户执行模式；特权执行模式；全局配置模式；其他特定配置模式。１.用户执行模式该简称用户模式，功能有限，但可用于有效执行某些基本操作。仅允许数量有限的基本监控命令。也称为“仅查看”模式。不允许执行任何可能改变设备配置的命令。上一页下一页返回任务４掌握路由器的构成及配置路由器开机后进入的第一个模式就是用户执行模式，这种模式的提示符为“＞”。例如：ｒｏｕｔｅｒ＞。２.特权执行模式管理员若要执行配置和管理命令，需要使用特权执行模式或更高级的模式。在用户模式下执行ｅｎａｂｌｅ命令后，便进入特权执行模式，这种模式的提示符为“＃”。例如：ｒｏｕｔｅｒ＃，如图４－２８所示。３.全局配置模式全局配置模式又称为全局模式，在特权模式下执行ｃｏｎｆｉｇｔｅｒｍｉｎａｌ命令后，便进入了全局模式，该模式的提示符为“（ｃｏｎｆｉｇ）＃”。上一页下一页返回任务４掌握路由器的构成及配置六、路由器的基本配置配置路由器时，需要执行一些基本任务，包括：为路由器命名；设置口令；配置接口；配置标语；保存路由器更改；检验基本配置和路由器操作。１.主机名和口令首先进入全局配置模式，然后为路由器设置唯一的主机名。上一页下一页返回任务４掌握路由器的构成及配置２.配置标语标语就是提示信息，标语应针对未授权的访问发出警告。切记不要配置类似于欢迎未授权用户光临之类的标语。３.路由器网络接口配置如图４－２９所示网络拓扑结构，路由器接口配置包括：ＩＰ地址、子网掩码，串行网络接口还要配置时钟频率。首先指定接口类型和编号以进入接口配置模式，然后配置ＩＰ地址和子网掩码，还要启动端口。上一页下一页返回任务４掌握路由器的构成及配置４.检查并保存路由器的基本配置所有的基本路由器配置都会自动存储于Ｒ１的运行配置文件ｒｕｎｎｉｎｇ－ｃｏｎｆｉｇ中，但运行配置文件是一个暂时性文件，当掉电时其中的数据会丢失。为防止掉电丢失，就必须将ｒｕｎｎｉｎｇ－ｃｏｎｆｉｇ保存到非易失性存储器中，即保存到路由器的ＮＶＲＡＭ中的ｓｔａｒｔｕｐ－ｃｏｎｆｉｇ文件中。这样，路由器在断电或出现意外而重新加载时，才能够以当前配置启动。保存前，检查输入参数，确保没有错误。方法是使用以下命令显示运行配置。上一页返回任务５配置路由器的路由表一、什么是路由路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。路由器是一种专门用途的计算机，是多个ＩＰ网络的汇合点或结合部分，在数据网络的运作中都扮演着极为重要的角色。路由器主要负责连接各个网络，它的功能有：确定发送数据包的最佳路径；将数据包转发到目的地。下一页返回任务５配置路由器的路由表每个路由器的ＲＡＭ存储器中都保存着一个路由表，路由表中存储着直连网络以及远程网络的相关信息。路由器根据数据包的目的ＩＰ与路由表中网络地址之间的最佳匹配来确定用于转发数据包的送出路径，然后路由器将数据包从合适的接口送出。二、直连网络与远程网络如果一个网络通过传输介质直接连接到路由器上，就把这个网络称为当前路由器的直连网络，否则是当前路由器的远程网络，（非直连网络），如图４－３０所示。上一页下一页返回任务５配置路由器的路由表三、路由表的构成１.什么是路由表在计算机网络中，路由表或称路由择域信息库（ＲＩＢ）是一个存储在路由器或者联网计算机中的电子表格（文件）或类数据库。路由表存储着指向特定网络地址的路径（在有些情况下，还记录有路径的路由度量值）。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。２.路由表的构成路由表是一种数据结构，由不同的行和列组成，每一行称为一条路由信息。路由表的主要用途是为路由器提供通往不同目的网络的路径。上一页下一页返回任务５配置路由器的路由表路由表中的路由主要有以下几项信息（列的内容）。路由类型：有直连路由（用字母Ｃ表示）、静态路由（用字母Ｓ表示）、动态路由（由动态路由协议的第一个字母表示，如Ｒ）。目的网络地址：数据包要到达的网络地址。子网掩码：网络所用的子网掩码。下一跳地址（或接口）：数据包要转发的下一个路由器的接口地址。如图４－３１所示网络拓扑，可以通过ｓｈｏｗｉｐｒｏｕｔｅ命令显示路由表的内容（图４－３２）。Ｒ１的路由表中共有两条路由，这两条路由的类型都是Ｃ直连路由，与Ｒ１两个直连网络相符合。没有其他类型的路由条目。上一页下一页返回任务５配置路由器的路由表对于直连路由，只要对路由器的接口进行正确的配置后，路由器便会自动生成直连网络的直连路由。关于接口配置，在前面的内容已经做了介绍。四、远程路由的配置远程路由不能自动产生，要对路由器进行一系列配置后，才能把远程路由添加到路由器的路由表。静态的远程路由通过手工配置方式完成，动态的远程路由通过动态路由协议添加到路由表。上一页下一页返回任务５配置路由器的路由表１.静态路由静态路由是通过手工的方式添加到路由表中的，配置静态路由的命令是ｉｐｒｏｕｔｅ。配置静态路由的完整语法如下：Ｒｏｕｔｅｒ（ｃｏｎｆｉｇ）＃ｉｐｒｏｕｔｅ目的网络地址子网掩码下一跳地址（或接口）２.静态路由的配置过程如图４－３３所示的网络拓扑，以为Ｒ１路由器配置静态路由为例进行讲解。假设Ｒ１路由器网络接口都已正确配置，由网络拓扑可知Ｒ１有三个远程网络，分别是：上一页下一页返回任务５配置路由器的路由表１７２.１６.１.０／１２４———Ｒ２上的局域网；１９２.１６８.１.０／２４———Ｒ２和Ｒ３之间的串行网络；１９２.１６８.２.０／２４———Ｒ３上的局域网。３.检验静态路由在Ｒ１上输入ｓｈｏｗｉｐｒｏｕｔｅ后显示的是新路由表。会显示出新添加的静态路由条目，发现增加了三条路由信息。上一页下一页返回任务５配置路由器的路由表五、数据包的转发原理及过程路由器通过检查数据包的目的ＩＰ地址来决定首选转发路径。在ＩＰ数据包报头中包含特定字段，这些字段中包含有关数据包和发送方及接收方主机的信息，其中目的ＩＰ地址、源ＩＰ地址、版本和生存时间（ＴＴＬ）字段都是非常重要的字段。１.数据包的转发原理路由器根据目的ＩＰ地址来选择数据包转发的路径。当路由表中存在到达相同网络的多条路径时，路由器要确定最佳路径，就从多条路径中进行评估，从中选出到达该网络的最优或“最短”路径。路由算法会为网络中的每条路径生成值或进行度量。度量可以是路径的单个特征或多项特征综合评价。上一页下一页返回任务５配置路由器的路由表２.数据包的转发过程数据包转发涉及两项操作：路径决定；交换。路径决定是指路由器在转发数据包时决定路径的这一过程。为决定最佳路径，路由器需要在其路由表中搜索能够匹配数据包目的ＩＰ地址的网络地址。通过该搜索过程，可得到以下三种路径决定结果中的一种。直连网络———如果数据包目的ＩＰ地址属于与路由器接口直连的网络中的设备，则该数据包将直接转发至该设备。这表示数据包的目的ＩＰ地址是与该路由器接口处于同一网络中的主机地址。上一页下一页返回任务５配置路由器的路由表远程网络———如果数据包的目的ＩＰ地址属于远程网络，则该数据包将转发至另一台路由器。只有将数据包转发至另一台路由器才能到达远程网络。无法决定路由———如果数据包的目的ＩＰ地址既不属于直连网络也不属于远程网络，并且路由器没有默认路由，则该数据包将被丢弃。路由器会向该数据包的源ＩＰ地址发送ＩＣＭＰ不可达消息。上一页返回任务６配置动态路由协议与动态路由一、使用动态路由的优点在日常的学习、娱乐和工作中会用到各种数据网络，它们既可以是本地小型网络，也可以是全球互联的大型网际网络。在家里，可能会有一台路由器和多台计算机。而在公司，则可能有多台路由器和交换机，以满足数百甚至数千台计算机的数据通信需求。如果使用静态路由，配置和管理工作就会非常困难，工作量也会成倍增加。因此，为了减少工作量，使路由表便于管理，在大型网络中通常采用动态路由协议，与仅使用静态路由相比，使用动态路由可以减少管理和运行方面的成本。一般情况下，网络会同时使用动态路由协议和静态路由。下一页返回任务６配置动态路由协议与动态路由二、动态路由协议的发展历程动态路由协议自２０世纪８０年代初期开始应用于网络。１９８２年第一版ＲＩＰ协议问世，不过，其中的一些基本算法早在１９６９年就已应用到ＡＲＰＡＮＥＴ中。随着网络技术的不断发展，网络愈趋复杂，新的路由协议不断涌现。如图４－３４所示为路由协议的分类及发展情况。什么是动态路由协议呢？路由协议是用于路由器之间交换路由信息的协议。通过路由协议，路由器可以动态共享有关远程网络的信息，并自动将信息添加到各自的路由表中。上一页下一页返回任务６配置动态路由协议与动态路由动态路由协议可以确定到达各个网络的最佳路径，然后将路径添加到路由表中。使用动态路由协议的一个主要好处是，只要网络拓扑结构发生变化，路由器就会相互交换路由信息。通过这种信息交换，路由器不仅能够自动获知新增加的网络，还可以在当前网络连接失败时找出备用路径。三、动态路由协议的分类可以按路由协议的特点将其分为不同的类别。以下为常用的一些路由协议：ＲＩＰ———一种距离矢量内部路由协议；ＩＧＲＰ———思科开发的距离矢量内部路由协议（１２.２ＩＯＳ及后续版本已不再使用）；上一页下一页返回任务６配置动态路由协议与动态路由ＯＳＰＦ———一种链路状态内部路由协议；ＩＳ－ＩＳ———一种链路状态内部路由协议；ＥＩＧＲＰ———思科开发的高级距离矢量内部路由协议；ＢＧＰ———一种路径矢量外部路由协议。四、ＡＳ（自治系统）ＡＳ（自治系统）也称为路由域，是指一个共同管理区域内的一组路由器。例如公司的内部网络和Ｉｎｔｅｒｎｅｔ服务提供商的网络。由于Ｉｎｔｅｒｎｅｔ基于自治系统，因此既需要使用内部路由协议，也需要使用外部路由协议。这两类协议如下：上一页下一页返回任务６配置动态路由协议与动态路由内部网关协议（ＩＧＰ），用于在自治系统内部路由；外部网关协议（ＥＧＰ），用于在自治系统之间路由。图４－３５简单对比了ＩＧＰ与ＥＧＰ的区别。五、路由表的收敛什么是收敛？收敛是指所有路由器的路由表达到一致的过程。当所有路由器都获取到完整而准确的网络信息时，网络即完成收敛。收敛时间是指路由器共享网络信息、计算最佳路径并更新路由表所花费的时间。网络在完成收敛后才可以正常运行，因此，大部分网络都需要在很短的时间内完成收敛。上一页下一页返回任务６配置动态路由协议与动态路由收敛过程既具协作性，又具独立性。路由器之间既需要共享路由信息，各个路由器也必须独立计算拓扑结构变化对各自路由过程所产生的影响。由于路由器独立更新网络信息以与拓扑结构保持一致，所以，也可以说路由器通过收敛来达成一致。六、度量有的时候，路由协议知道多条通往同一目的地的路径。要选择最佳路径，路由协议必须能够评估和区分所有可用的路径。度量的作用就在于此。度量是指路由协议用来分配到达远程网络的路由开销的值。有多条路径通往同一远程网络时，路由协议使用度量来确定最佳的路径。上一页下一页返回任务６配置动态路由协议与动态路由每一种路由协议都有自己的度量。例如，ＲＩＰ使用跳数，ＥＩＧＲＰ使用带宽和延迟，思科版本的ＯＳＰＦ使用的是带宽。可以想象，跳数是最简单的度量。跳数是指数据包到达目的网络必须通过的路由器的数量。对于图４－３６中的Ｒ３而言，距离网络１７２.１６.３.０有两跳，也就是相隔两台路由器。如图４－３７中的示例，此处的路由器使用的是ＲＩＰ路由协议。通过命令ｓｈｏｗｉｐｒｏｕｔｅ可以查看与特定路由关联的度量值。对于路由表条目，括号中的第二个值即为度量值。在图４－３７中，Ｒ２到网络１９２.１６８.８.０／２４的路由距离为两跳。上一页下一页返回任务６配置动态路由协议与动态路由七、管理距离（ＡＤ）在同一网络中可以部署多个动态路由协议，不过这种情况很少见。在某些情况下，有必要使用多个路由协议（如ＲＩＰ和ＯＳＰＦ）来路由同一网络地址。由于不同的路由协议使用不同的度量（例如，ＲＩＰ使用跳数，而ＯＳＰＦ使用带宽），因此，不能通过比较度量值来确定最佳路径。那么，当路由器从多个路由来源获取到同一网络的路由信息时，将如何确定在路由表中添加哪条路由？上一页下一页返回任务６配置动态路由协议与动态路由管理距离定义了路由来源的优先级别。对于每个路由来源（包括特定路由协议、静态路由、直连网络），使用管理距离值按从高到低的优选顺序来排定优先级。如果从多个不同的路由来源获取到同一目的网络的路由信息，思科路由器会使用管理距离功能来选择最佳路径。管理距离是从０到２５５的整数值。值越小表示路由来源的优先级别越高。管理距离值为０表示优先级别最高，２５５表示优先级最低。只有直连网络的管理距离为０，而且这个值不能更改。管理距离值为２５５表示路由器不信任该路由来源，并且不会将其添加到路由表中。管理距离的对比如图４－３８所示。上一页下一页返回任务６配置动态路由协议与动态路由八、ＲＩＰ协议的使用多年来，随着网络复杂性的不断增加，路由协议也随之发生着相应的改变。人们最早使用的协议是ＲＩＰ（路由信息协议）。即使在今天，ＲＩＰ仍然凭借其简单性和广泛使用而深受欢迎。熟悉有关ＲＩＰ的基本概念可以帮助人们比较ＲＩＰ与其他协议。理解ＲＩＰ的工作原理及实施有助于学习其他路由协议。本节详细介绍了ＲＩＰ第一版，包括ＲＩＰｖ１的特性、工作方式、配置、检验和故障排除。１.ＲＩＰ的特征ＲＩＰ主要有以下特征：ＲＩＰ是一个距离矢量路由协议；上一页下一页返回任务６配置动态路由协议与动态路由ＲＩＰ使用跳数作为路径选择的唯一度量；通告的路由若跳数超过１５，会视为不可达；每３０ｓ广播一次消息。ＲＩＰ消息的数据部分封装在ＵＤＰ数据段内，其源端口号和目的端口号都被设为５２０。在消息从所有配置了ＲＩＰ的接口发送出去之前，ＩＰ报头和数据链路报头会加入广播地址作为目的地址。２.ＲＩＰ协议的工作方式ＲＩＰ使用两种类型的消息（在“命令”字段中指定）：请求消息和响应消息。上一页下一页返回任务６配置动态路由协议与动态路由ＲＩＰ请求／响应过