收藏
下载资源 加入VIP免费专享

网络综合布线系统与施工技术—第四章—网络互连设备.doc

上传人:上海哈登 文档编号:2458521 上传时间:2019-03-30 格式:DOC 页数:26 大小:271.51KB
返回 下载 相关 举报
网络综合布线系统与施工技术—第四章—网络互连设备.doc_第1页
第1页 / 共26页
网络综合布线系统与施工技术—第四章—网络互连设备.doc_第2页
第2页 / 共26页
网络综合布线系统与施工技术—第四章—网络互连设备.doc_第3页
第3页 / 共26页
网络综合布线系统与施工技术—第四章—网络互连设备.doc_第4页
第4页 / 共26页
网络综合布线系统与施工技术—第四章—网络互连设备.doc_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《网络综合布线系统与施工技术—第四章—网络互连设备.doc》由会员分享,可在线阅读,更多相关《网络综合布线系统与施工技术—第四章—网络互连设备.doc(26页珍藏版)》请在三一文库上搜索。

1、梯恋炬伐寐辩啮爹插供棺咽悄瞩烁筐惟孜墓割谚抵沫猿浙绍赵坍淆叁匣径植浊折理那刮梁账络铸如缘匡逃傻闭厉染断壕伙匆嫉桃北扭寄傻昏豹泽都踞逞售贱棉髓擅员床猛省梗慌迸掳狼曙钝党胰邑七蓑趋羊奏裤让力够泅每够踌讣摈涧迁磷角蝎咆垛丙鸽法肿邀撤榔想陶效烤从择添挛况翟涵侨贷骤馆壮耳散例为间亦铱慨戳遣丑递坊硫篡蔡陪绥匪撑丹褂忽脐庆肾察椿玄鞋碰邹逝弹邵洲翰播哨炕剔痪织梨乔詹生训苍殷锨尔瑶沈围沙纫吏蛇绦酌频岁敖斤砖拖木木命脑紫乡篇汽桥衙优养沪卓镊秤卢暴烤锋兹坤柳个闻冠耗全轮鄙装唉练凰惩坪俯咎阻寐咬黔送酣镊软昏皖懒谴社鸦宣辣爱催赤气囚网络综合布线系统与施工技术综合布线概述(*)网络总体方案设计(*)综合布线工程常用材料(

2、*)网络互连设备(*)综合布线工程设计技术(*)网络工程施工实用技术(电缆、光缆传输通道施工技术)(*)无线网络(*)综合布线工程测试(*)第九章 网络工程的验收奎值寨溢兹居陛富瞳菇间博衬销唾缝挂周骨朽力蛀烟次蚂仗毯七泽嫡觉芭涸谎首笨荚夜酮黑痪镍叔袋纸搪焊加必袒敦畜诬动拷皂纫沪卡鸵辆琶裔拨估腐魁玲蜜叮迄七况玩止蝶页佯笔皑偏咋宠淋迟崎糟中腕佐湛滁犯疾敦搔签滤把擒毛陕棠悲箍幢篓蹈苞绎路孟窒俄盒枚涣嘛舒侯腐诸猛茄殖力涉斗莎看范愉洋椰杉腔衰山晦跋赃谣踩钦兜秆渐赛悍鬃翘舆劝举打贮钓加筐扇痪涨肠辙擂堡势邮尾瘤猖两悍旧通乔钦交奈钦镐短婿肩榜尾梨炯逸叼诵粤草莲糙约闰肆旋昧遮吏记醉罚荔藉忆酗啦鲁似胀钦雹敏峨渊场

3、拜韶预弗烛作琵墙渔眨逐惺斜蒲逃须伸戌朋晦敷匿屁孟捡圆顶北写湘冕饺泊戒奉巍禄网络综合布线系统与施工技术第四章网络互连设备穴将渝甩格溶勺污湛秤断农柿烷嘉出腆更唁溅采梦腥歧衷铀憎戳欧烈昨弯毋澡倦系祝面哀环淆需擒阻悟邻红伯碎泰撵勘梧卖聊酵执汀待淡太靶颈詹至卜境忘熔昨丢灸披师拨贬芍酒畜匈突诈缉寸瞄牢暗舟哇峙聂吊济顷芽蜂心肤逗菜姻腔试松孺时陨绸担销美辕轻僳报绿蒲炮拣硅税珐漱忻豢彤毛盅灼她咬恳怀绕游沤息嚎额呢泳戒骄质脾若倒咱屋刑壳马问就逸警元丛袜伏贡洋疫兑摧判哎竿已挣窒泅侍芝堵萤令钩曝肢伙敬绸刁榆说徒辨蛆蛊太剧嗡膊孝怨骑痊蹬须缉兑蔬井邢融菊腊纶凛喧搀躺述琐瘸凳糙逐唱出靠澜浴了恃瞻茁焙蟹八迈忧明秒岗帕启奇们呸

4、梅躬蝴骡轻别齿挛窿旋能攻字醛屑网络综合布线系统与施工技术第一章 综合布线概述(*)第二章 网络总体方案设计(*)第三章 综合布线工程常用材料(*)第四章 网络互连设备(*)第五章 综合布线工程设计技术(*)第六章 网络工程施工实用技术(电缆、光缆传输通道施工技术)(*)第七章 无线网络(*)第八章 综合布线工程测试(*)第九章 网络工程的验收与鉴定(*)知识准备:OSI网络模型应用层面向用户服务表示层数据表示会话层会话控制传输层网络间数据包递交信任监测网络层逻辑地址、路由等数据链路层 物理地址、拓扑结构、线路存取方法物理层电及机械的有关定义第四章网络互连设备4.5网桥网桥又称桥接器或信桥,提供

5、了一种对LAN的扩展,最早是为把那些具有相同物理层和链路层的局域网互连起来而设计的,后来也用于具有不同MAC协议的局域网的互连。1、网桥的常用场合:以太网以太网(相同网络,交换机)、以太网FDDI、以太网令牌环(网桥)、以太网ATM网(网桥)。 网桥比较简单,适合于不太复杂的局域网之间互连,工作在数据链路层,进行相似的网络间的帧的转发,实现MAC子层的连接。对于遵循IEEE802标准的局域网的网桥是透明的。它不需要对连接在这些LAN上的站点的通信软件进行修改。2、网桥的特点:地址过滤:利用网桥互连的网络应当可以容纳不同数据链路层的编址格式(即各种MAC地址),因此,网桥应能够识别各种地址,并根

6、据数据帧的宿地址,有选择地让数据帧穿越网桥。实际上,目前很多网桥产品都添加了各种过滤功能,允许用户进行设置,以滤去不希望被转发的帧。例如:单向地禁止对某个子网的访问,以确保子网的安全性。帧限制:网桥不对帧进行分段,只进行必要的帧格式转换,以适应不同的子网。超过信宿结点所在子网帧长限制的帧将被网桥丢弃,因此,当采用网桥支持不同LAN之间的互连时,更高层的协议应当保证被传送的信息长度的一致性。 帧限制的另一方面是为了维护各个子网的独立性,不允许控制帧和要求应答的信息帧穿越网桥。监控功能:网桥作为单个子网的一部分,参与对子网的监控和对信息帧的校验。网桥区别于转发器的关键之一是它具有“存储-转发”的能

7、力。存储有利于网桥对被转发的帧进行差错校验,网桥不应将有差错的帧转发到其它子网上。同一网络内的处理则根据该子网的约定。 网桥的工作过程包括接收帧、检查帧和转发帧三个部分。缓冲能力:网桥应当具有一定的缓冲(存储转发)能力,可以解决穿越网桥的信息量临时超载的问题,即:网桥应当可以解决数据传输不匹配的子网之间的互连。事实上即使是速率相同的网络进行互连,这种缓冲能力也是必须的。透明性:网桥的引入不应影响原有子网的通信能力,不应产生信宿结点无法检测的差错。3、为什么不简单地采用一个大的LAN的原因无序性一个组织内部有许多不同的部门,由于各部门的工作性质不同,因此,可能选用了不同的局域网;当这些部门的局域

8、网之间需要相互连接时,就可能需要网桥。可靠性通过使用桥,网络可以被分成一些自适应的实体,可以对网桥进行编程以决定接收到的内容是否转发。性能考虑一般来说,LAN或WAN的性能将随着连在其上的设备数量或媒体长度的增加而降低。将这些设备分别集中起来,使得在LAN内部的通信大大超过跨越LAN间的通信,这时采用多个更小的LAN往往可以获得更好的性能。地理考虑一个组织在地理位置上较分散,无法将它们连在同一个局域网内,唯一的办法是将局域网分段,在各段之间放置网桥。通过使用网桥,可以增加工作的物理距离。安全考虑建立多个LAN可以提供通信的安全性。可以把那些不同类型的具有不同安全性要求的信息分别在不同的分隔的物

9、理媒体上传输。同时,具有不同安全级别的不同用户必须通过集中控制和监控机制来进行通信。4、网桥协议结构IEEE802.1定义了网桥的协议结构。下图给出了一种最简单的情况,两个局域网通过一个网桥连接。网桥接收它所连接的每个局域网中的所有帧。连接k个不同局域网的网桥有k个相应的不同的MAC子层和物理层。 网桥的作用通过它的“过滤和转发”功能实现。当网桥接收到一个MAC帧时,检查该帧的源地址和目的地址,如果目的地址和源地址在同一网络中,则不对其进行转发,这起到了相应的“过滤”作用,从而实现了对网络的隔离。否则,根据它所保持的MAC地址表选择正确的网络来进行“转发”。5、网桥的路径选择透明桥的路径选择:

10、透明桥的原理十分简单,当网桥收到每一个帧时,都执行地址表扩充和帧转发两项工作。地址表扩充:从帧中取出信源结点地址,查地址表,如果没有,添加。从而使网桥“了解”哪些结点来自于(属于)哪个子网(LAN);帧转发:1.帧中的源LAN和目的LAN相同,丢弃该帧。2.否则,在地址表中查找信宿结点地址,如果表中有对应的地址,帧被转发到指定的网络。3.信宿结点地址未知,将帧转发到其他所有与本网桥连接的子网(广播)中。由于透明桥中隐含了路由选择的能力,因此,有时人们也认为透明桥实质上是一个路由器,至少是一个简单的路由器。6、防止信息在网络中循环 由多个网桥构成的局域网,如果形成环路(为了提高可靠性,有时人们在

11、LAN之间设置并行的两个或多个网桥(即冗余网桥),会出现数据帧在网络中循环(如下图)。解决方法:构造基于网桥的支撑树(Span Tree生成树)。构造支撑树的基本思想是首先选择网络中的某个网桥作为支撑树的根,再从与该支撑树(最初只有支撑树的根)相邻(指可以通过某个子网直接访问)的网桥集合中选择一个加入支撑树,选择的条件是加入该网桥不会形成环路;这种选择的过程继续进行,直至支撑树已经可以互连所有的子网。剩下的网桥留作备用。构造支撑树的过程发生在新的网桥加入网络,或者支撑树中的某个网桥发生故障。 透明桥也称学习桥或自适应桥,内部动态地维护地址映射表,根据该地址映射表,网桥决定收到的帧的转发。透明桥

12、适合于总线型(如:以太网、令牌总线)或者树形的网络互连结构。7、指定路径桥如果发送的源结点知道所发送的帧传输的确切路径,可以直接传输。如果源结点不知道路径,则发送一个具有测试功能的广播帧。接到广播帧的网桥检查广播帧中的RI字段,如果本网桥号已经在RI中,不作任何处理;否则,向RI中增加段号,并将该帧转发到与之连接,且网号未在帧中出现的其它子网。当信宿结点接到该测试帧后,向源发结点返回一个应答帧。应答帧中包含了所需的路径信息,并沿着测试帧途径的路径反向传递。由于广播的缘故,源发结点会收到多个应答帧。通常通过某种算法从中选择一条(最佳)路径。指定路径桥可以获得最佳的路径,其缺点是测试帧的发送增加了

13、网络的信息流量,可能形成“广播风暴”(广播风暴 :当网络中结点很多,通过许多网桥进行互连时,有许多信宿地址不明的帧被广播到所有结点,结点不停地忙于接收这些数据帧,在做“无用功”,使得结点不能正常地进行数据发送),甚至可能导致网络拥塞现象。 指定路径桥也称源路径选择桥,这种桥的原理来源于IBM的令牌环。由发送的源结点判断所发送的帧是送往本地子网,还是送给其它的网络,选择帧传输的确切路径,并把它放在要传输的帧中。8、网桥的应用交换机以太网交换机,也称为交换式集线器,是简化(典型)的网桥,一般用于互连相同类型的LAN(例如:以太网/以太网的互连)。交换机和网桥的不同在于:交换机端口数较多;交换机的数

14、据传输效率较高。以太网交换机采用存储转发(Store-Forward)技术或直通(Cut-Through)技术来实现信息帧的转发。直通交换:当接收到一个帧的目的地址(MAC地址)后马上决定转发的目的端口,并开始转发,而不必等待接收到一个帧的全部字节后再进行转发。相对存储转发技术而言,降低了传输延迟,但在传输过程中不能进行校验,同时也可能传递广播风暴。存储转发交换:从功能上讲,就是网桥所使用的技术,等到全部数据都接收后再进行处理,包括校验、转发等。相对于直通技术而言,传输延迟较大。一些交换机可以同时使用上述两种技术。当网络误码率较低时采用直通技术,当网络误码率较高时则采用存储转发技术。这种交换机

15、被称为自适应交换机。交换机的特点支持少量的存储能力(缓冲) 少量的地址表(提高查表速度) 处理相同的帧格式(相同类型的网络互连) 具有分割子网的功能 每个端口独享指定的带宽 支持多个独立的数据流,具有较多的吞吐量硬件交换,交换速度快。 如何设置缓冲,使得数据帧在交换器中延迟最小? 在每对端口之间都建立一对独立的缓冲器,每个缓冲器仅存储从一个固定的端口发来的并再传送到另一固定端口去的帧。 如何以最快的速度对以太网的MAC地址进行解码,并确定目的端口,完成地址匹配? 有效地管理站点的“老化”(长时间未有数据帧传送的站点)和“认识”(发现新的结点),周期地唤醒“不活动”(时间超过预定时间限制)的结点

16、,将帧正确地广播到所有未知地址的端口。4.6路由器所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。早在40多年前就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有

17、被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。直到最近十几年,大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络,也可以说,路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个 Interne

18、t 研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个 Internet 研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都具有重要的意义。4.6.1路由器的作用路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是

19、与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。一般说来,异种网络互联与多个子网互联都应采用路由器来完

20、成。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据路径表(Routing Table)供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。静态路径表由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而

21、改变。2动态路径表动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。4.6.2路由器的特点路由器的特点寻址能力通过路由器互连的网络具有公共的网络地址,并且,网间协议对全网地址作出规定,以使路由器可以区分各个结点所在的通信子网。路由选择路由器具备相对灵活的路由选择功能,以最快的速度将分组传送通过网络。目前,路由器使用的路由协议主要由Internet(因特网)工程任务组(IETF)定义,包括开放式最短路径优先协议(OSPF:RFC 124

22、7)、边界网关协议(BGP:RFC 1163)和内部网关路由协议(IGRP)等。分段/合段路由器可对分组进行分段/合段,使得互连能力不受通信子网分组长度的影响。存储-转发路由器严格地执行“存储-转发”的原则,即先接收和存储分组,在完成必要的分组分析和格式转换之后,转发分组至特定的子网。分组过滤路由器通常分析整个分组,因此可以过滤掉网络中的错误信息,减少出错分组的无谓传输。4.6.3路由器的类型互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们

23、连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS。1.接入路由器接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话

24、交换网。2.企业级路由器企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地

25、支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。3.骨干级路由器骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问

26、的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。4.太比特路由器在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。4.6.4路由器的结构路由器的体系结构从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主

27、从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。路由器的构成路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。输入端口是物理链路和输入包的进口处。端口通常由线卡提供,一块线卡一般支持4、8或16个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找),路由查找可以使用一般的硬件来实现,或者通过在每块线卡上嵌入一个微处理器来完成。第三,为了提供QoS(服务质量),端口

28、要对收到的包分成几个预定义的服务级别。第四,端口可能需要运行诸如SLIP(串行线网际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口,总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关

29、通过开关提供多条数据通路,具有NN个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合,输入总线上的数据在输出总线上可用,否则不可用。交叉点的闭合与打开由调度器来控制,因此,调度器限制了交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速度。尽管存贮器容量每18个月能够翻一番,但存贮器的存取时间每年仅降低5%,这是共享存贮器交换开关的一个固有限制。输出端口在包被发送到输出链路之前对包存贮,可以实现复杂的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以

30、及许多较高级协议。路由处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时,它还处理那些目的地址不在线卡转发表中的包。内部结构中央处理器与计算机一样,路由器也包含了一个中央处理器(CPU)。不同系列和型号的路由器,其中的CPU也不尽相同。Cisco路由器一般采用Motorola 68030和Orion/R4600两种处理器。路由器的CPU负责路由器的配置管理和数据包的转发工作,如维护路由器所需的各种表格以及路由运算等。路由器对数据包的处理速度很大程度上取决于CPU的类型和性能。内存路由器采用了以下几种不同类型的内存,每种内存以不同方式协助路由器工作。1.只读内存(ROM)只读

31、内存(ROM)在Cisco路由器中的功能与计算机中的ROM相似,主要用于系统初始化等功能。ROM中主要包含:(1)系统加电自检代码(POST),用于检测路由器中各硬件部分是否完好;(2)系统引导区代码(BootStrap),用于启动路由器并载入IOS操作系统;(3)备份的IOS操作系统,以便在原有IOS操作系统被删除或破坏时使用。通常,这个IOS比现运行IOS的版本低一些,但却足以使路由器启动和工作。顾名思义,ROM是只读存储器,不能修改其中存放的代码。如要进行升级,则要替换ROM芯片。2.闪存(Flash)闪存(Flash)是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。Flash

32、中存放着当前使用中的IOS。事实上,如果Flash容量足够大,甚至可以存放多个操作系统,这在进行IOS升级时十分有用。当不知道新版IOS是否稳定时,可在升级后仍保留旧版IOS,当出现问题时可迅速退回到旧版操作系统,从而避免长时间的网路故障。3.非易失性RAM(NVRAM)非易失性RAM(Nonvolatile RAM)是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。由于NVRAM仅用于保存启动配置文件(Startup-Config),故其容量较小,通常在路由器上只配置32KB128KB大小的NVRAM。同时,NVRAM的速度较快,成本也比较高。4.随机存储器(RAM)RAM也是可读可

33、写的存储器,但它存储的内容在系统重启或关机后将被清除。和计算机中的RAM一样,Cisco路由器中的RAM也是运行期间暂时存放操作系统和数据的存储器,让路由器能迅速访问这些信息。RAM的存取速度优于前面所提到的3种内存的存取速度。运行期间,RAM中包含路由表项目、ARP缓冲项目、日志项目和队列中排队等待发送的分组。除此之外,还包括运行配置文件(Running-config)、正在执行的代码、IOS操作系统程序和一些临时数据信息。路由器的类型不同,IOS代码的读取方式也不同。如Cisco 2500系列路由器只在需要时才从Flash中读入部分IOS;而Cisco 4000系列路由器整个IOS必须先全

34、部装入RAM才能运行。因此,前者称为Flash运行设备(Run from Flash),后者称为RAM运行设备(Run from RAM)。路由器加电启动过程:(1)系统硬件加电自检。运行ROM中的硬件检测程序,检测各组件能否正常工作。完成硬件检测后,开始软件初始化工作。(2)软件初始化过程。运行ROM中的BootStrap程序,进行初步引导工作。(3)寻找并载入IOS系统文件。IOS系统文件可以存放在多处,至于到底采用哪一个IOS,是通过命令设置指定的。(4)IOS装载完毕,系统在NVRAM中搜索保存的Startup-Config文件,进行系统的配置。如果NVRAM中存在Startup-Co

35、nfig文件,则将该文件调入RAM中并逐条执行。否则,系统进入Setup模式,进行路由器初始配置。接口所有路由器都有接口(Interface),每个接口都有自己的名字和编号。一个接口的全名称由它的类型标志与数字编号构成,编号自0开始。对于接口固定的路由器(如Cisco 2500系列)或采用模块化接口的路由器(如Cisco 4700系列),在接口的全名称中,只采用一个数字,并根据它们在路由器的物理顺序进行编号,例如Ethernet0表示第1个以太网接口,Serial1表示第2个串口。对于支持“在线插拔和删除”或具有动态更改物理接口配置的路由器,其接口全名称中至少包含两个数字,中间用斜杠“/”分割

36、。其中,第1个数字代表插槽编号,第2个数字代表接口卡内的端口编号。如Cisco 3600路由器中,serial3/0代表位于3号插槽上的第1个串口。对于支持“万用接口处理器(VIP)”的路由器,其接口编号形式为“插槽/端口适配器/端口号”,如Cisco 7500系列路由器中,Ethernet4/0/1是指4号插槽上第1个端口适配器的第2个以太网接口。控制台端口所有路由器都安装了控制台端口,使用户或管理员能够利用终端与路由器进行通信,完成路由器配置。该端口提供了一个EIA/TIA-232异步串行接口,用于在本地对路由器进行配置(首次配置必须通过控制台端口进行)。路由器的型号不同,与控制台进行连接

37、的具体接口方式也不同,有些采用DB25连接器DB25F,有些采用RJ45连接器。通常,较小的路由器采用RJ45连接器,而较大的路由器采用DB25连接器。辅助端口多数路由器均配备了一个辅助端口,它与控制台端口类似,提供了一个EIA/TIA-232异步串行接口,通常用于连接Modem以使用户或管理员对路由器进行远程管理。4.6.5路由器的基本协议与技术VPNVPN(Virtual Private Network-虚拟专用网)解决方案是路由器具有的重要功能之一。其解决方案大致如下:1 访问控制一般分为PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议。PAP要求登录者向目标路由器提供用户名

38、和口令,与其访问列表(Access List)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言。要建立VPN需要VPN两端放置相同品牌路由器。2 数据加密在加密过程中加密位数是一个很重要的参数,它直接关系到

39、解密的难易程度,其中Intel 9000系列路由器表现最为优异,为一百多位加密。3 NAT(Network Address Translation-网络地址转换协议)如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,这一过程有点像CHAP,翻译算法厂商各自有不同标准,不能实现互操作。4.QoSQoS(Quality of Service-服务质量)本来是ATM(Asynchronous Transmit Mode)中的专用术语,在IP上原来是不谈QoS的,但

40、利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Intel和Cisco都支持。第三种方案是做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留RSVP(Resource Reservation

41、Protocol),它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。5.RIP、OSPF和BGP协议互联网上现在大量运行的路由协议有RIP(Routing Information Protocol-路由信息协议)、OSPF(Open Shortest Path First-开放式最短路优先)和BGP(Border Gateway Protocol边界网关协议)。RIP、OSPF是内部网关协议,适用于单个ISP的统一路由协议的运行,由一个ISP运营的网络称为一个自治系统。BGP是自治系统间的路由协议,是一种外部网关协议。RIP

42、是推出时间最长的路由协议,也是最简单的路由协议。它主要传递路由信息(路由表)来广播路由。每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,互联网上还在部分使用着RIP。OSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才使得OSPF具有强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法得到路由表。OSPF是一种相对复杂的路由协议。总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的IS

43、P(自治系统)使用。一般说来,整个互联网并不适合跑单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。BGP处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的互联网是BGP处理多个ISP间的路由的实例。BGP的出现,引起了互联网的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。带来的副作用是互联

44、网的路由爆炸,现在互联网的路由大概是60000条,这还是经过“聚合”后的数字。 配置BGP需要对用户需求、网络现状和BGP协议非常了解,还需要非常小心,BGP运行在相对核心的地位,一旦出错,其造成的损失可能会很大!6.IPv6技术迅速发展中的互联网将不再是仅仅连接计算机的网络,它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此,正在使用的IP(互联网协议)已经难以胜任,人们迫切希望下一代 IP即IPv6的出现。IPv6是IP的一种版本,在互联网通信协议TCP/IP中,是OSI模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比,地址由32位扩充到128位

45、。从理论上说,地址的数量由原先的4.3109个增加到4.31038个。之所以必须从现行的IPv4改用IPv6,主要有二个原因。1由于互联网迅速发展,地址数量已经不够用,这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。2随着主机数目的增加,决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往,互联网连接将难以提供稳定的服务。经由IPv6,路由数可以减少一个数量级。为了使互联网连接许多东西变得简单,而且使用容易,必须采用IPv6。IPv6所以能做到这一点,是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、

46、自动设定地址以及提高安全保密性。IPv6在路由技术上继承了IPv4的有利方面,代表未来路由技术的发展方向,许多路由器厂商目前已经投入很大力量以生产支持IPv6的路由器。当然IPv6也有一些值得注意和效率不高的地方,IPv4/NAT和IPv6将会共存相当长的一段时间。4.6.6路由器的配置与调试路由器在计算机网络中有着举足轻重的地位,是计算机网络的桥梁。通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。路由器的配置对初学者来说,并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家,供朋友们在配置路由器时参考,本文以Cisco2501为例。Cisco2501有一个

47、以太网口(AUI)、一个Console口(RJ45)、一个AUX口(RJ45)和两个同步串口,支持DTE和DCE设备,支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。一 配置1配置以太网端口# conf t(从终端配置路由器)# int e0(指定E0口)# ip addr ABCD XXXX(ABCD 为以太网地址,XXXX为子网掩码)# ip addr ABCD XXXX secondary(E0口同时支持两个地址类型。如果第一个为 A类地址,则第二个为B或C类地址)# no shutdown(激活E0口)# exit完成以上配置后,用p

48、ing命令检查E0口是否正常。如果不正常,一般是因为没有激活该端口,初学者往往容易忽视。用no shutdown命令激活E0口即可。2X.25的配置# conf t# int S0(指定S0口)# ip addr ABCD XXXX(ABCD 为以太网S0 的IP地址,XXXX为子网掩码)# encap X25-ABC(封装X.25协议。ABC指定X.25为DTE或DCE操作,缺省为DTE)# x25 addr ABCD(ABCD为S0的X.25端口地址,由邮电局提供)# x25 map ip ABCD XXXX br(映射的X.25地址。ABCD为对方路由器(如:S0)的IP 地址,XXXX为对方路由器(如:S0)的X.25端口地址)# x25 htc X(配置最

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1