《局域网技术与组网工程》-第4章路由器概述

4.1路由器基本用途4.1.1路由器功能及特点路由器是网络中进行网间连接的关键设备，是互联网络的枢纽，路由器系统构成了基于TCP/IP的国际互联网络Internet的主体骨架。在园区网、地区网，乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。路由器之所以在互联网络中处于关键地位，是因为它处于网络层。一方面能够跨越不同的物理网络类型(DDN,FDDI、以太网等)，另一方面在逻辑上将整个互联网络分割成逻辑上独立的网络单位，使网络具有一定的逻辑结构。下一页返回4.1路由器基本用途1.连接网络

(1)连接异构网络，即连接不同类型或不同结构的网络(如图4-2所示)。

(2)连接远程网络路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点(如图4-3所示)。上一页下一页返回4.1路由器基本用途2.隔离广播路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他网络的数据先被送到路由器，再由路由器转发出去(如图4-4所示)。

IP路由器只转发IP分组，把其余的部分挡在网内(包括广播)，从而保持各个网络具有相对的独立性，这样可以组成具有许多网络(子网)互联的大型的网络。由于是在网络层的互联，路由器可方便地连接不同类型的网络，只要网络层运行的是IP协议，通过路由器就可互联起来。上一页下一页返回4.1路由器基本用途3.路由选择当两台连在不同子网上的计算机需要通信时，必须经过路由器转发，由路由器把信息分组通过互联网沿着一条路径从源端传送到目的端。在这条路径上可能需要通过一个或多个中间设备(路由器)，所经过的每台路由器都必须要知道怎么把信息分组从源端传送到目的端，需要经过哪些中间设备。为此，路由器需要确定到达目的端下一条路由器的地址，也就是要确定一条通过互联网到达目的端的最佳路径。所以路由器必须具备的基本功能之一就是路由选择功能(如图4一5所示)。上一页下一页返回4.1路由器基本用途4.网络安全

(1)地址转换:利用地址转换功能可以将内部的计算机IP地址隐藏在网络内部，能很好地避免来自外部的恶意攻击，但又不影响内部计算机对外网的访问。

(2)访问列表:利用访问控制列表可以决定在路由器的接口之间可以通过的数据种类或时间等，限制外网的不良信息进入到内网形成的干扰。对于不同规模的网络，路由器作用的侧重点有所不同:①在主干网上，路由器的主要作用是路由选择;②在地区网中，路由器的主要作用是网络连接和路由选择;③在园区网内部，路由器的主要作用是分隔子网。上一页下一页返回4.1路由器基本用途4.1.2路由器的组成

1.路由器的外观如图4一6路由器的前面板除了LED灯外没有其他东西，LED灯主要是指示电源是否开启。后面板是路由器的各种各样的接口，其中最为关键的是CONSOLE,ETHERNET接口。上一页下一页返回4.1路由器基本用途2.路由器的主要内部组件

(1)CPU:中央处理单元，和计算机一样，它是路由器的控制和运算部件。

(2)RAM/DRAM:内存，用于存储临时的运算结果。如路由表、ARP表、快速交换缓存、缓冲数据包、数据队列、当前配置文件。众所周知，RAM中的数据在路由器断电后是会丢失的。

(3)FlashMemory:可擦除、可编程的ROM，用于存放路由器的IOS,Flash的可擦除特性允许更新、升级IOS而不用更换路由器内部的芯片。路由器断电后，Flash的内容不会丢失。Flash容量较大时，就可以存放多个IOS版本。

上一页下一页返回4.1路由器基本用途(4)NVRAM:非易失性RAM，用于存放路由器的配置文件、路由器断电后，NVRAM中的内容仍然保持。

(5)ROM:只读存储器，存储了路由器的开机诊断程序、引导程序和特殊版本的IOS软件(用于诊断等有限用途)，ROM中软件升级需要更换芯片。

(6)接口Interface:用于网络连接，路由器就是通过这些接口和不同的网络进行连接的上一页下一页返回4.1路由器基本用途3.路由器加电启动过程

(1)系统硬件加电自检。运行ROM中的硬件检测程序，检测各组件能否正常工作。完成硬件检测后，开始软件初始化工作。

(2)软件初始化过程。运行ROM中的BoolStrap程序，进行初步引导工作。

(3)寻找并载入IOS系统文件。IOS系统文件可以存放在多处，至于到底采用哪一个IOS，是通过命令设置指定的。

(4)IOS装载完毕，系统在NVRAM中搜索保存的Startup-Config文件，进行系统的配置。如果NVRAM中存在Startup-Config文件，则将该文件调入RAM中并逐条执行。否则，系统进入Setup模式，进行路由器初始配置。上一页下一页返回4.1路由器基本用途4.1.3路由器的工作原理我们知道路由器是用来连接不同网段或网络的，在一个局域网中，如果不需与外界网络进行通信，内部网络的各工作站都能识别其他各节点，完全可以通过交换机来实现目的发送，根本用不上路由器来记忆局域网的各节点MAC地址。路由器识别不同网络的方法是通过识别不同网络的网络ID号进行的，所以为了保证路由成功，每个网络都必须有一个唯一的网络编号。路由器要识别另一个网络，首先要识别的就是对方网络的路由器IP地址的网络ID，看是不是与目的节点地址中的网络ID号相一致。如果是，当然就向这个网络的路由器发送了，接收网络的路由器在接收到源网络发来的报文后，根据报文中所包括的目的节点IP地址中的主机ID号来识别是发给哪一个节点的，然后再直接发送。上一页下一页返回4.1路由器基本用途4.1.4路由器在网络中的应用1.网络远程连接实现ULAN通信2.远程网络访问Internet连接共享上一页返回4.2路由器的分类、特点以及选购原则

路由器的性能指标:(1)背板能力:通常指路由器背板容量或者总线能力。

(2)吞吐量:指路由器包转发能力。

(3)丢包率:指路由器在稳定的持续负荷下，由于资源缺少，在应该转发的数据包中不能转发的数据包所占的比例。

(4)转发时延:指需转发的数据包最后一比特进入路由器端口到该数据包第一比特出现在端口链路上的时间间隔。

(5)路由表容量:指路由器运行中可以容纳的路由数量。

(6)可靠性:指路由器可用性、无故障工作时间和故障恢复时间等指标。下一页返回4.2路由器的分类、特点以及选购原则4.2.1路由器的分类

1.按处理能力划分根据路由器的端口数量和类型、包处理能力和端口种类可分为:高端路由器(用于大型网络的核心，以适应复杂的网络环境);中低端路由器(用于小型网络的Internet接入或企业网远程接入)。

2.按结构划分从结构上分，路由器可分为模块化结构与非模块化结构。模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构，低端路由器为非模块化结构。图4一10所示的(a)、(b)图分别为模块化结构与非模块化结构路由器产品示意图。上一页下一页返回4.2路由器的分类、特点以及选购原则3.从功能上划分从功能上划分，可将路由器分为核心层(骨干级)路由器、分发层(企业级)路由器和访问层(接入级)路由器。

4.按其通用性划分根据路由器的通用性可分为:通用路由器;专用路由器(功能不一定齐全，但更侧重于某一方面如网吧专用路由器、ADSL路由器)。

5.按所处网络位置划分如果按路由器所处的网络位置划分，则通常把路由器划分为“边界路由器”和“中间节点路由器”两类。上一页下一页返回4.2路由器的分类、特点以及选购原则6.按传愉性能划分根据路由器的传输性能可分为线速路由器以及非线速路由器。所谓“线速路由器”就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，能以媒体速率转发数据包;中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。

7.按网络类型划分根据路由器所连的网络类型可分为:有线路由器;无线路由器(传输介质为电磁波)如图4一11所示上一页下一页返回4.2路由器的分类、特点以及选购原则4.2.2路由器的选购

1.路由器的管理方式路由器最基本的管理方式是利用终端(如Winflows系统所提供的超级终端)通过专用配置线连接到路由器的“Console”端口(配置端口)直接进行配置。因为新购买的路由器配置文件是空的，所以用户购买路由器以后一般都是先使用此方式对路由器进行基本的配置(具体方法参照前面的介绍)。但仅仅通过这种配置方法还不能对路由器进行全面的配置，以实现路由器的管理功能。我们只有在基本的配置完成后再进行有针对性的项目配置(如通信协议、路由协议配置等)，这样我们才可以更加全面地实现路由器的网络管理功能。上一页下一页返回4.2路由器的分类、特点以及选购原则

还有一种情况，就是有时我们可能需要改变路由器的许多设置，而自己并不在路由器旁边，无法连接专用配置线。这时就需要路由器提供远程Telnet程序进行远程访问配置，或者MODEM拨号来进行远程登录配置，还可以通过Web的方式来实现路由器的远程配置。现在一般的路由器都可能具有一种或几种远程配置管理方式。上一页下一页返回4.2路由器的分类、特点以及选购原则2.路由器所支持的路由协议因为路由器所连接的网络可能存在根本不同类型的网络，这些网络所支持的网络通信、路由协议也就有可能不一样。这时对于在网络之间起到连接桥梁作用的路由器来说，如果不支持一方的协议，那就无法实现它在网络之间的路由功能，为此在选购路由器时也就要注意所选路由器所能支持的网络路由协议有哪些，特别是在广域网中的路由器。因为广域网路由协议非常多，网络也是相当复杂，如目前电信局提供的广域网线路主要有X.25、帧中继、DDN等多种。但是作为用于局域网之间的路由器来说相对就较为简单些，因此选购路由器要根据路由器目前及将来的企业实际需求，来决定所选路由器要支持何种协议。上一页下一页返回4.2路由器的分类、特点以及选购原则3.路由器的安全性保障现在网络安全也是越来越受到用户的高度重视了，无论是个人还是单位用户。而路由器作为个人、事业单位内部网和外部进行连接的设备，能否提供高要求的安全保障就极其重要了。目前许多厂家的路由器可以设置访问权限列表，达到控制哪些数据才可以进出路由器，实现防火墙的功能，防止非法用户的入侵。另外一个就是路由器的NAT(网络地址转换)功能，使用路由器的这种功能，就能够屏蔽公司内部局域网的网络地址，利用地址转换功能统一转换成电信局提供的广域网地址。这样网络上的外部用户就无法了解到公司内部网的网络地址，进一步防止了非法用户的入侵。上一页下一页返回4.2路由器的分类、特点以及选购原则4.丢包率路由器作为数据转发的网络设备，就存在一个丢包率的概念。丢包率就是在一定的数据流量下路由器不能正确进行数据转发的数据包在总的数据包中所占的比例。丢包率的大小会影响到路由器线路的实际工作速度，严重时甚至会使线路中断。小型企业一般来说网络流量不会很大，所以出现丢包现象的机会也很小，在此方面小型企业不必作太多考虑，而且一般来说路由器在此方面都还是可以接受的。上一页下一页返回4.2路由器的分类、特点以及选购原则5.背板能力背板能力通常是指路由器背板容量或者总线带宽能力，这个性能对于保证整个网络之间的连接速度是非常重要的。如果所连接的两个网络速率都较快，而由于路由器的带宽限制，这将直接影响了整个网络之间的通信速度。所以一般来说，如果是连接两个较大的网络，网络流量较大时应格外注意一下路由器的背板容量。但是如果在小型企业网之间，一般来说这个参数也是不用特别在意的，因为一般来说路由器在这方面都能满足小型企业网之间的通信带宽要求。上一页下一页返回4.2路由器的分类、特点以及选购原则6.吞吐量路由器的吞吐量是指路由器对数据包的转发能力，如较高档的路由器可以对较大的数据包进行正确快速转发;而较低档的路由器则只能转发小的数据包，对于较大的数据包需要拆分成许多小的数据包来分开转发，这种路由器的数据包转发能力就较差。其实这与上面所讲的背板容量是有非常紧密的关系的。

7.转发时延指需转发的数据包最后一比特进入路由器端口到该数据包第一比特出现在端口链路上的时间间隔，这与上面的背板容量、吞吐量参数也是紧密相关的。上一页下一页返回4.2路由器的分类、特点以及选购原则8.路由表容量路由表容量是指路由器运行中可以容纳的路由数量。一般来说越是高档的路由器路由表容量越大，因为它可能要面对非常庞大的网络。这一参数是与路由器自身所带的缓存大小有关，一般的路由器也不需太注重这一参数，因为一般来说都能满足网络需求。

9.可靠性可靠性是指路由器的可用性、无故障工作时间和故障恢复时间等指标。当然，这一指标只能凭开发商自己吹了，新买的路由器暂时无法验证。不过这可以从选购信誊较好、技术先进的品牌作保障。上一页返回4.3路由器接口以及连接方式和配置4.3.1路由器的物理接口与逻辑接口

1.路由器的物理接口固定配置式路由器的接口由连接类型和编号进行标识，例如，Cisco2500系列路由器上第一个Ethernet接口标识为Ethernet0，第二个Ethernet接口标识为Ethernet1。串口也以相同的方式编号，如第一个高速同步串口的编号由0开始，标识为Serial0，简称阳。有专用的异步接口的路由器如2509,2511，其AUX标识为async0，其他所有Cisco2500系列路由器上编号为asyncl。其他系列的路由器专用的异步口由1开始编号。Console口的标识为con。模块化路由器的各种接口通常由接口类型加上插槽号和单元号进行标识。常用接口类型有:下一页返回4.3路由器接口以及连接方式和配置通用串行接口(RS232,V.35和X.21类型的DTE/DCE接口);10Mb/s,10/100Mb/s,1000Mb/s以太网接口;SFP接口;ATM接口;VOIP语音接口。上一页下一页返回4.3路由器接口以及连接方式和配置2.路由器的逻辑接口

(1)Loopback接口配置

Loopback(回环)接口是完全软件模拟的路由器本地接口，它永远都处于UP状态。发往Loopback接口的数据包将会在路由器本地处理，包括路由信息。Loopback接口的IP地址可以用来作为OSPF路由协议的路由器标识、实施发向Telnet或者作为远程Telnet访问的网络接口等等。配置一个Loopback接口类似于配置一个以太网接口，可以把它看做一虚拟的以太网接口。(nsrjgc为路由器名称)上一页下一页返回4.3路由器接口以及连接方式和配置(2)NULL接口配置路由器还提供了NULL(空)的虚拟接口。该虚拟接口仅仅相当于一个可用的系统设备。NULL(空)永远都处于UP状态并且永远都不会主动发送或者接收网络数据，任何发往NULL接口的数据包都会被丢弃，在NULL接口上任何链路层协议封状的企图都不会成功。

(3)Tunnel接口配置

Tunnel(隧道)接口也是系统虚拟的接口。Tunnel接口并不特别指定传输协议或者负载协议，它提供的是一个用来实现标准的点对点的传输模式。由于Tunnel实现的是点对点的传输链路，所以，对于每一个单独的链路都必须设置一个Tunnel接口。上一页下一页返回4.3路由器接口以及连接方式和配置Tunnel传输适用于以下情况:

第一，允许运行非IP协议的本地网络之间通过一个单一网络(IP网络)通信，因为Tunnel支持多种不同的负载协议;

第二，允许通过单一的网络(IP网络)连接间断子网;

第三，允许在广域网上提供VPN(virtualprivatenetwork)功能。

(4)Dialer接口配置

Dialer接口即拨号接口。路由器支持拨号的物理接口有同步串口与异步串口。路由器中通过逻辑接口Dialer实现了DDR(按需拨号路由)功能。上一页下一页返回4.3路由器接口以及连接方式和配置(5)子接口配置子接口是一种特殊的逻辑接口，它绑定在物理接口上，并作为一个独立的接口来引用。子接口有自己的第3属性，如IP地址或者IPX编号。子接口名由物理接口的类型、编号、英文句点和另一个编号组成。上一页下一页返回4.3路由器接口以及连接方式和配置4.3.2设备的连接方式常见设备的连接一般使用直连线(平行线)和交叉线。同种设备用交叉线;异种设备用直连线;Router/PC可以看做同种设备;Switch/Hub可以看做同种设备，如图4一13标明各设备之间连线情况。上一页下一页返回4.3路由器接口以及连接方式和配置4.3.3配置路由器的常用方法

1.通过Console口配置路由器用Console口对路由器进行配置是我们在工作中对路由器进行配置最基本的方法，在第一次配置路由器时必须采用Console口配置方式。用Console口配置交换机时需要如图4一16所示专用的串口配置电缆来连接路由器的Console口和主机的串口。把路由器和计算机连接好后，就可以使用超级终端这一通信程序对路由器进行配置了。开始→程序→附件→通信→超级终端，将出现如图4一17的界面。上一页下一页返回4.3路由器接口以及连接方式和配置

在主机上运行Windows系统附件中附带的超级终端软件，并注意串口的配置参数设置(默认值)，单击“确定”按钮即可正常建立与路由器的通信。如果路由器已经启动，按Enter键即可进入路由器的普通用户模式。若还没有启动，打开路由器的电源我们会看到如图4一18的路由器的启动过程，启动完成后同样进入普通用户模式。上一页下一页返回4.3路由器接口以及连接方式和配置2.Telnet配置在本地或者远程使用Telnet登录到路由器上进行配置，这是通过操作系统自带的TELNET程序进行配置的(如Winflows\Unix\Linux等系统都自带有这样一个远程访问程序)。如果路由器已有一些基本配置，至少要有一个有效的普通端口，就可通过运行远程登录(Telnet)程序的计算机作为路由器的虚拟终端与路由器建立通信，完成路由器的配置，和使用Console口配置的界面完全相同，如图4一19用Telnet连接路由器的界面。连接方法:用交叉双绞线一端与路由器的Flash0口相连，另一端接计算机网卡。前提条件:路由器的Flash0口配置了IP地址，路由器的Flash口已启用。上一页下一页返回4.3路由器接口以及连接方式和配置3.AUX口配置

AUX口接Modern，通过电话线与远程的终端或运行终端仿真软件与PC相连，如图4一204.网管工作站方式路由器除了可以通过以上两种方式进行配置外，一般还提供一个网管工作站配置方式，它是通过SNMP网管工作站来进行的。这种方式是通过运行路由器厂家提供的网络管理软件来进行路由器的配置，如Cisco的CiscoWorks。也有一些是第三方的网管软件，如HP的OpenView等，这种方式一般是路由器都已经在网络上的情况下，只不过想对路由器的配置进行修改时采用。上一页下一页返回4.3路由器接口以及连接方式和配置5.TFTP配置这是通过网络服务器中的TFTP服务器来进行配置的，TFTP(TrivialFileTransferProtocol)是一个TCP/IP简单文件传输协议，可将配置文件从路由器传送到TFTP服务器上，也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令，使用非常简单，如图4一21所示。上一页下一页返回4.3路由器接口以及连接方式和配置4.3.4Setup配置模式

Setup这个模式可以对路由器进行快速配置。当路由器启动时，如果无法从NVRAM中调用startup-config时或者NVRAM为空时就进入该模式。项目一:setup模式配置上一页返回4.4CLI命令行配置路由器4.4.1路由器的工作模式

1.普通用户(UserEXEC)模式路由器启动后直接进入该模式，在此模式下，用户只能查看路由器的部分系统和配置信息，但不能配置。只能输入一些有限的命令，这些命令通常对路由器的正常工作是没有什么影响的。(nsrjgc是路由器的名称)

普通用户模式的提示符:nsrlgo>下一页返回4.4CLI命令行配置路由器2.特权用户(PriviledgeEXEC)模式该模式下可以配置口令保护，在该模式下我们可以查看路由器的配置信息和调试信息，保存或删除配置文件等。而且特权模式是进入其他模式的关口，欲进入其他模式必须先进入特权模式。在普通用户模式下输入enable命令即可进入特权用户模式，也可以输入“en",IOS就会自动识别该命令为“enable"上一页下一页返回4.4CLI命令行配置路由器3.全局配置(GlobalConfiguration)模式特权用户模式下输入configureterminal命令即可进入全局配置模式，在该模式下主要完成全局参数的配置，如设置路由器名、修改特权用户密码、配置静态路由、进入一些专项配置状态(如端口配置、动态路由配置)等。

4.接口配置(InterfaceConfiguration)模式接口模式可以对路由器的各种接口进行配置，如配置IP地址、数据传输率、封装协议等。在全局模式下输入interfaceinterface-type命令，即可进入接口配置模式，其中interfaceinterface-type为具体某个端口的名称，如fastethernet0/0、scrial0/0上一页下一页返回4.4CLI命令行配置路由器4.4.2路由器常用命令

1.帮助命令在ISO操作中，无论任何状态和位置，都可以通过键入“?”得到系统的帮助，所以说“?”就是路由器的帮助命令(图4一22)2.命令不区分大小写，可以使用简写命令中的每个单词只需要输入前几个字母。要求输入的字母个数足够与其他命令相区分即可。如configureterminal命令可简写为conft上一页下一页返回4.4CLI命令行配置路由器3.用Tab键可简化命令的愉入如果你不喜欢简写的命令，可以用Tab键输入单词的剩余部分。每个单词只需要输入前几个字母，当它足够与其他命令相区分时，用Tab键可得到完整单词。如输入conf(Tab)t(Tab)命令可得到config