1、第三章路由和路由器路由器是網絡間的連接設備，它最重要的工作有兩個，一是路徑選擇，二是數據轉發。進行數據轉發相對容易一些，難的是如何判斷到達目的網絡的最佳路徑。所以，路徑選擇就成了路由器最重要的工作。下面，首先了解一些路徑選擇的基礎知識。3.1 路由基礎3.1.1 路由算法的選擇路由算法有許多種，至于究竟哪種算法最好，不能一概而論，具體情況要具體分析。一般來說，我們選擇路由算法的標準不外乎以下幾個。? 最優(Optimality ) ：我們希望路由算法可以選出最好的路徑，這也是對路由算法最基本的要求。? 簡單(Simplicity ) ：路由選擇算法不能太復雜，復雜的算法占用路由器大量的處理能力

2、，轉發數據的性能肯定會受到影響。同樣，為了保證數據的正常有效傳輸，路由算法本身也不能占用太多帶寬。? 強壯(Robustness) ：這是顯而易見的，路由器是網絡的核心設備，路由器算法的失效會造成全網的癱瘓。這就要求路由算法在出現硬件故障、高負荷和不正確操作的情況下保持正常運行。好的路由算法必須經得起時間的考驗，在各種網絡環境下都有很好的穩定性。? 收斂迅速(Rapid Convergence ) ：收斂時間是指從網絡的拓撲結構發生變化到網絡上所有的相關路由器都得知這一變化所需要的時間，這一時間越短，網絡變化對全網的擾動就越小。收斂時間過長會導致路由循環的出現。? 靈活( Flexibilit

3、y ) ：路由算法必須適應不同的網絡環境，包括適應不同的網絡帶寬、延時和路由器接口隊列大小。當然， 我們希望選擇一種具備上述所有優點的路由算法，但這往往是不可能的。例如，一個簡單的算法收斂不會太迅速，一個最優的算法也不大可能最簡單。實際工程中，我們往往在上述諸多目標間實現一個折中。3.1.2 路由算法的分類可以從不同的角度對路由算法進行分類，典型的分類有以下幾種。從路由項的來源分類，可以將路由選擇的方法分為靜態( Static)的和動態(Dynamic) 的。靜態路由項是管理員手工添加的，而動態路由項是路由器通過某一算法計算得出的。一般來說，管理員添加的路由準確，最優，但靈活性差，不能自動適應

4、網絡的變化。從同時使用的線路分類，可以將路由算法分為單路徑(Single-path )的和多路徑( Multipath )的。復雜的路由算法支持到同一目的地的多條路徑，這不僅可以做到負載均衡，而且提高了吞吐率和可靠性。一些路由算法在平面空間( Flat)中運行，另外一些路由算法采用分層( Hierarchical )的結構。在平面的算法中，路由器是平等的，所有路由器互相交換路由信息。分層的算法中，系統將路由器組成域(domain )或區(area) ，區域內的少量路由器可以直接和其它區域通信，其余路由器只能和本區域內的路由器交換路由信息。分層路由有效地降低了網絡上的路由信息量，提高了效率。在超

5、大型網絡中，可能存在許多層次，最高層的路由器構成了網絡的骨干。從運行位置分類，可以將路由算法分成域內(Intradomain )路由和域間(Interdomain )路由。這兩種算法有著本質的區別，因此，一個最優的域內路由算法并不一定是最優的域間路由算法。對于域內路由算法來說，最重要的是鏈路狀態( Link State ) 算法和距離向量( DistanceVector)算法。鏈路狀態算法將當前路由器的鏈路狀態傳給域內所有的路由器，而距離向量算法將當前路由器的路由信息傳送給相鄰路由器。實際上，鏈路狀態算法只傳送小部分信息，而距離向量算法廣播整個路由表。相比之下，鏈路狀態算法的收斂速度快，更容易

6、避免路由循環。但它的實現比較復雜，占用的CPU 和內存也比較多。3.1.3 度量值如何判斷哪一條路徑是最優的，不同的路由選擇算法有不同的標準，典型的考慮因素有以下幾種。路徑長度 ( Path Length ) ， 可靠性 ( Reliability ) ， 延時 ( Delay) ， 帶寬 ( Bandwidth ) ，負載(Load)和通信費用(Communication Cost )。路徑長度是最普遍的計量標準，一般來說，長度用跳數(hops count) ，即經過的路由器數量表示。可靠性指數據傳輸過程中發生錯誤的比例，通常，這是一個管理員指定的數值。延時是從源節點到目的節點所需要的時間，

7、它受制于多個因素，例如帶寬、擁塞程度和傳輸距離等等。帶寬是指線路所能傳送信息的容量。帶寬大不等于速度快，一個10M 的線路，速度并不一定比1.544M 的 T1 線路快，因為速度的快慢不僅取決于帶寬，還和線路的負載情況有關。負載是指線路的繁忙程度。通信費用是一個非技術參數。當公司關心費用甚于關心性能時，就需要在路由選擇中，優先選擇收費低的鏈路。3.1.4 管理距離(Management Distance )管理距離值是CISCO 專有的概念。CISCO 路由器用這個值判斷一條路由信息的可信程度。每一個協議有一個缺省的等級，好的協議的等級號碼小。例如，通過RIP 計算出的路由缺省的管理距離是12

8、0， 而管理員添加的靜態路由缺省的管理距離是1 ， 當去往同一目的地， RIP 路由和靜態路由不一致時，路由器優先采用管理距離小的靜態路由。各種路由算法產生的路由，其缺省管理距離如表3-1 所示。表3-1缺省的管理距離路由來源管理距離直接相連0靜態路由1EIGRP90IGRP100OSPF110IS-IS115RIP1203.1.5 路由協議和被路由協議另外一個要弄清楚的基本概念是路由協議(routing protocols)和被路由協議(routedprotocols)。路由協議指 RIP、OSPF等計算度量值，產生路由表的協議；被路由協議指實 際數據傳輸所依賴的協議，如IP、IPX等等。還

9、有一些協議是不可被路由( non-routedportocols)的，如NetBIOS協議，它本身沒有第三層功能，不能跨路由器進行網間的尋址 和傳輸。3.2 路由算法正如上一小節所述，路由算法種類繁多。下面，我們詳細敘述靜態路由和動態路由中 的RIP、IGRP三種算法，并簡單介紹OSPF、EIGRP等其它算法。3.2.1 靜態路由靜態路由是一種特殊的路由，它不是某一路由算法計算得出的，而是由管理員手工設 定的。手工配置所有的路由雖然可以使網絡正常運轉，但是也會帶來一些局限性。網絡拓 撲發生變化之后，靜態路由不會自動改變，必須有網絡管理員的介入。因此，它不能保證 網絡的不間斷運行。雖然如此，靜態

10、路由在許多地方是必須的，合理設置會節約帶寬，增 加網絡的可用性。網絡的末端是使用靜態路由的理想環境。如果公司的局域網只通過一個路由器和ISP的網絡連接，那么公司網絡就是一個末端網絡，ISP就可以使用靜態方法指出公司網絡的路由，所有發往公司局域網的信息都被送到公司的路由器上。這樣，路由配置簡單易行， 而且節約了網絡帶寬。缺省路由是靜態路由的一種，也是由管理員設置的。在沒有找到目標網絡的路由表項 時，路由器將信息發送到缺省路由器( gateway of last resort )。在上面的例子中，公司網絡 可以將缺省路由指向ISP的路由器，如此一來，所有目標網絡不是本地網的數據都被送到ISP的路由

11、器上，而這正是我們所希望的。正如上節所述，靜態路由的管理距離非常小，即非常可信，會被路由器優先采用。有時， 可以人為指定靜態路由的管理距離，這就是浮動靜態路由。它非常適合建立后備鏈路。例如，指定某一條靜態路由的管理距離為150，當到達同一目的地點的RIP 路由存在時，由于 RIP 的管理距離只有120，路由器會優先選擇RIP 路由；如果RIP 路由失效，系統才會使用浮動靜態路由。這樣，主鏈路存在時，浮動靜態路由保持在后臺，一旦主路由失效，它就會取而代之。3.2.2 RIPRIP( Routing Information Protocols ，路由信息協議)是使用最廣泛的距離向量協議，它是由施樂

12、(Xerox)在70年代開發的。當時， RIP是XNS (Xerox Network Service,施 樂網絡服務)協議簇的一部分。TCP/IP 版本的 RIP 是施樂協議的改進版。RIP 最大的特點是，無論實現原理還是配置方法，都非常簡單。1. 度量方法RIP的度量是基于跳數(hops count)的，每經過一臺路由器，路徑的跳數加一。如此一來，跳數越多，路徑就越長，RIP 算法會優先選擇跳數少的路徑。RIP 支持的最大跳數是 15 ，跳數為16 的網絡被認為不可達。2. 路由更新RIP 中路由的更新是通過定時廣播實現的。缺省情況下，路由器每隔30 秒向與它相連的網絡廣播自己的路由表，接到

13、廣播的路由器將收到的信息添加至自身的路由表中。每個路由器都如此廣播，最終網絡上所有的路由器都會得知全部的路由信息。正常情況下，每30 秒路由器就可以收到一次路由信息確認，如果經過180 秒，即 6 個更新周期，一個路由項都沒有得到確認，路由器就認為它已失效了。如果經過240 秒，即 8 個更新周期，路由項仍沒有得到確認，它就被從路由表中刪除。上面的30 秒， 180 秒和 240 秒的延時都是由計時器控制的，它們分另1J是更新計時器( Update Timer)、無效計時器(Invalid Timer)和 刷新計時器(Flush Timer ) 。3. 路由循環距離向量類的算法容易產生路由循環

14、，RIP 也不例外。如果網絡上有路由循環，信息就會循環傳遞，永遠不能到達目的地。為了避免這個問題，RIP 等距離向量算法實現了下面 4 個機制。? 水平分割(split horizon ) 。水平分割保證路由器記住每一條路由信息的來源，并且不在收到這條信息的端口上再次發送它。這是保證不產生路由循環的最基本措施。? 毒性逆轉(poison reverse) 。當一條路徑信息變為無效之后，路由器并不立即將它從路由表中刪除，而是用16，即不可達的度量值將它廣播出去。這樣雖然增加了路由表的大小，但對消除路由循環很有幫助，它可以立即清除相鄰路由器之間的任何環路。? 觸發更新(trigger update

15、 ) 。當路由表發生變化時，更新報文立即廣播給相鄰的所有路由器，而不是等待30 秒的更新周期。同樣，當一個路由器剛啟動RIP 時，它廣播請求報文。收到此廣播的相鄰路由器立即應答一個更新報文，而不必等到下一個更新周期。這樣，網絡拓撲的變化會最快地在網絡上傳播開，減少了路由循環產生的可能性。? 抑制計時(holddown timer) 。一條路由信息無效之后，一段時間內這條路由都處于抑制狀態，即在一定時間內不再接收關于同一目的地址的路由更新。如果，路由器從一個網段上得知一條路徑失效，然后，立即在另一個網段上得知這個路由有效。這個有效的信息往往是不正確的，抑制計時避免了這個問題，而且，當一條鏈路頻繁

16、起停時，抑制計時減少了路由的浮動，增加了網絡的穩定性。即便采用了上面的4 種方法，路由循環的問題也不能完全解決，只是得到了最大程度的減少。 一旦路由循環真的出現，路由項的度量值就會出現計數到無窮大( Count to Infinity )的情況。這是因為路由信息被循環傳遞，每傳過一個路由器，度量值就加1，一直加到16，路徑就成為不可達的了。RIP 選擇 16 作為不可達的度量值是很巧妙的，它既足夠的大，保證了多數網絡能夠正常運行，又足夠小，使得計數到無窮大所花費的時間最短。4. 鄰居有些網絡是NBMA ( Non-Broadcast MultiAccess ，非廣播多路訪問)的，即網絡上不允許

17、廣播傳送數據。對于這種網絡，RIP 就不能依賴廣播傳遞路由表了。解決方法有很多，最簡單的是指定鄰居(neighbor) ，即指定將路由表發送給某一臺特定的路由器。5. RIP 的缺陷RIP 雖然簡單易行，并且久經考驗，但是也存在著一些很重要的缺陷,主要有以下幾點：過于簡單，以跳數為依據計算度量值，經常得出非最優路由； 度量值以16 為限，不適合大的網絡；安全性差，接受來自任何設備的路由更新； 不支持無類IP 地址和 VLSM ( Variable Length Subnet Mask ，變長子網掩碼)；收斂緩慢，時間經常大于5 分鐘；消耗帶寬很大。3.2.3 IGRPIGRP 是 CISCO

18、專有的協議，只在CISCO 路由器中實現。它也屬于距離向量類協議，所以在很多地方與RIP 有共同點，比如廣播更新、水平分割、毒性逆轉、觸發更新和抑制計時等等。它和RIP 最大的區別表現在度量方法、負載均衡和默認網關幾方面。1. 度量方法與 RIP 僅使用跳數作為度量依據不同，IGRP 使用了多種參數，構成復合的度量值。度量值的計算公式如下：(K1/B+K2*D)*R其中：K1 和 K2 是常數，定義帶寬和延遲的權重；B 是信道帶寬；D 是信道延遲；R 是可靠性。默認情況下，K1=10,000,000 , K2=100,000 , R=1。對于 T1 線路，帶寬是 1.544Mbps,延遲是21

19、,000 s,使用上述公式，計算得出T1線路的度量值是 8,576。這種方法計算出的度量值顯然比RIP 更為精確可靠。2. 負載均衡許多情況下，到達同一目的地有多條路徑。如果不做配置，IGRP 和 RIP 一樣，只在最佳的路徑上發送數據。為了做到負載均衡，IGRP 提供了方差因子。方差因子是一個大于 1 的數值， 最佳路徑的度量值乘以方差因子得出參加負載均衡的所有路徑的度量值上限。例如： 最佳路徑的度量值為100， 方差因子設為3， 那么度量值小于300 的路徑都參加負載均衡。 在眾多路徑中，負載是按照度量值加權平均的，例如， 兩條鏈路度量值為100 和 300，負載均衡時數據分攤的比例分別是

20、75%和 25%。負載均衡功能也可能帶來一些問題。不同的線路，延遲和負載都不一樣，這造成了數據包發送和接收的順序不一致。有些上層協議可以解決這個問題，例如，TCP 協議將數據按字節編號，接收方依靠編號恢復數據順序。3. 默認網絡RIP中，可以定義默認網關的IP,所有路徑未知的數據包都被發送給默認網關。這種做法的缺點是，一旦默認網關出現問題，沒有替代路徑可以使用。IGRP 可以設置默認網絡，將整個網絡作為路徑未知數據包的缺省路徑。具體的操作方法是， IGRP 定期掃描，將到達默認網絡的最佳路由器作為路由表中缺省路由器，將所有 路徑未知的數據包送到默認網絡，并假設默認網絡上的路由器知道去往目的地的

21、路徑。3.2.4 其它路由算法上面，我們講述了RIP 和 IGRP 的基本原理，這兩種路由算法都是基于有類IP 的。它們將 IP 地址劃分成ABC 三類，路由信息中不帶有子網掩碼，所以它們的子網掩碼是固定的，不支持VLSM 。支持無類IP 的路由算法主要有以下三種：RIP2（ RIP 第二版） 、 EIGRP（ Enhanced IGEP，增強的IGRP）和OSPF （Open Short Path First ,開放最短路徑優先）。1. RIP2RIP2 是傳統 RIP 的改進版，除了可以支無類路由和變長子網掩碼之外，主要的變化有以下幾點：? 增加了一個認證域，防止黑客進行RIP 攻擊；?

22、路由項增加了下一跳地址，可以指定相鄰路由器作為去往特定目的地的下一跳；? 使用多路傳輸代替廣播，減輕了系統的負載。2. EIGRPEIGRP 是 IGRP 的增強版，它也是CISCO 專有的路由協議。EIGRP 采用了擴散更新（ DUAL ）算法，在某種程度上，它和距離向量算法相似，但具有更短的收斂時間和更好 的可操作性。作為對 IGRP 的擴展，EIGRP 支持多種可路由的協議，如IP、 IPX 和 AppleTalk 等等。運行在 IP 環境時， EIGRP 還可以與IGRP 進行平滑的連接，因為它們的度量方法是一致的。3. OSPFOSPF 協議是 80 年代后期開發的，90 年代初即成

23、為工業標準，是一種典型的鏈路狀態協議。 OSPF 的主要特性包括：支持VLSM 、收斂迅速、帶寬占用率低、使用多目的傳輸和供應商無關等等。上面提到的路由協議，無論是RIP、 IGRP 還是 EIGRP、 OSPF 都是域內路由協議，通常應用在一個自治系統內部。當進行自治系統間的連接時，往往采用諸如BGP（ BorderGateway Protocols ，邊界路由協議）和EGP（ External Gateway Protocols ，外部路由協議）等域間路由協議。關于它們的詳細情況已經遠遠超出了本書的范圍，我們就不再贅述了。3.3 主機路由器路由器可以采用專用設備，也可以用主機充當。許多網絡

24、操作系統內置了路由的功能，如 Microsoft Windows NT ， Novell Netware ，各種版本的UNIX 和 Linux 等等，當他們運行在多網卡的主機上時，可以實現路由的功能。在專用路由器中，CISCO 產品一枝獨秀，目前已占據了大半的市場份額。兩種路由器各有優缺點，專用路由器性能高，支持多種連接和多種協議，靈活性強，可靠性高，應用范圍廣。主機路由器一般只用于連接兩個局域網段，但價格較低。本節主要講解主機路由器，介紹如何在SCO UNIX ， Linux 和 HP-UX 上配置基本的路由功能。專業路由器在下一節介紹。3.3.1 配置SCO UNIX的路由功能1 . 路由

25、守護進程主機中的路由守護進程與其他路由器交換信息，以維護本機的路由表。SCO UNIX 包含了三種路由守護進程，routed, gated和irdd ,它們的主要區別是支持不同的路由協議。以routed為例，它僅支持 RIP。如果要運行 routed ,必須確保文件 /etc/gated.conf不存在。否則，當重新啟動系統時，執行的將為gated 守護進程，而不是routed。routed 守護進程使用/etc/gateways 文件來初始化靜態路由。當路由器啟動時，routed 讀取這個文件，并把其中定義的路由安裝到路由表中，對每個直連網絡廣播已知路由，以發現其他運行RIP 協議的路由器，

26、然后各個路由器相互合作，共同管理一個全局一致的路由表。另外一種路由選擇的方法是定義缺省路由，即所有路由未知的數據包都經過這條路由發送。缺省路由器可以使用ICMP （網間控制信息協議）重定向路由。它可以靠在/etc/tcp中加入 /etc/route add default smart-gateway 來實現。/etc/gateways 文件包括許多行，每行格式如下：net|host name1 gateway name2 metric val active|passive|external其中:net|host：指明該路由是到一個網絡還是一臺主機；namel ：目標網絡或主機名(在 /etc/

27、networks或/etc/hosts中定義)或IP地址;name2：下一跳路由器的名字或地址；val:到達目標主機或網絡所經過路由器的數目；最后一個參數是以下值之一：active :表示希望與該路由器交換路由信息，passive：表示不希望與該路由器交換路由信息，external：表示該路由器在路由協議范圍以外。2 .路由配置實例如圖3-1所示的網絡環境：圖3-1 SCO UNIX 路由器配置SCO UNIX路由器的步驟如下：(1)配置兩塊網卡，其中的一塊 IP地址是0,直接通過微波接到 ISP的外 部路由器 7 上。子網掩碼是 255.255.2

28、55.240。另一塊網卡的IP 地址是 8 ,內部子網地址從 630 ,子網掩碼是 24。(2)編輯/etc/gateways文件，加入下面兩行：net 7 gateway 8 metric 1 activenet 6 gateway 0 metric 1 active這兩行內容的含義很簡單，就是通過網卡8向外部路由器 7宣布內部子網的路由信息，而通過另一塊網卡0

29、收集內部子網 6到達外部網絡的路由信息。這就是RIP協議的應用。(3)用命令inconfig 設置IP 轉發的三個核心參數：ipforwording , ipsendredirects和ipnonlocalsrcroute 。即：# inconfigv ipforwording1# inconfigv ipsendredirects 1# inconfig v ipnonlocalsrcroute 1(4)重新啟動routed進程，在/etc/rc2.d目錄下編寫一個程序，增加一條靜態路由： route add default 7 ;(5) 查看系

30、統的路由信息： 結果為：# netstat -rnRouting tablesDestinationGatewayFlagsRefsUseInterfacedefault7UGS5690592net7UGHD09net097UGHD03net2UH41103899lo060UC10net20UGHS0116088lo0210.74.1308UC1

31、0net1210.74.1308UC00net18UGHS6116348lo02248UCS00net1#這樣一個具有路由功能的SCO UNIX 主機就配置完成了。當然這種主機路由器的局限性非常大。并且，它不提供內外子網之間的NAT( Network Address Translation ，網絡地址翻譯)功能。值得注意的是，Linux的內核已經通過IP_masq參數實現了 NAT,使用這項功能可以 很方便地把一個網絡內部保留IP 轉換成 Internet 上的合法IP 地址。3.3.2 配置 Linux

32、 的路由功能Linux 是自由軟件中的佼佼者，它運行穩定，在繼承大多數UNIX 計算機優點的同時，所要求的配置非常低。一般來說，基于Linux 的解決方案性能價格比是比較高的。在一臺裝有兩塊網卡的計算機上安裝Linux 做路由器，重新編譯內核時注意選中Ipforwording 和 IP-Masquerade 參數。之后進行以下配置：(1)要使Linux 內核能找到兩塊網卡，一般可以在/etc/lilo.conf 文件中加上：append="ether=irq ， io ， eth1"irq ， io 參數分別是網卡中斷號和端口地址，若填0 表示自動檢測決定。另外，對于許多

33、PCI 網卡，內核都能自動測試到。(2) 配置 IP 地址和路由器地址：在 /etc/sysconfig/network 文件中設置：NETWORKING=yesFORWARD_IPV4=yesHOSTNAME=DOMAINNAME=GATEWAYDEV=eth0GATEWAY=GATEWAYDEV 是指去默認網關所經由的網卡。(3) 在 /etc/sysconfig/network-scripts/ 目錄下有每塊網卡的配置文件：ifcfg-lo ， ifcfg-eh0 ， ifcfg-eth1

34、其中，可以設置網卡的IP 地址、廣播地址、網絡號等。設置完畢，系統啟動時就會自動建立正確的靜態路由表。一般來說，當需要使用NAT 功能時，一塊網卡接Internet 網，有合法的IP 地址，另一塊網卡接Intranet (內部網)，使用保留IP地址。例如，可以設置外部網卡地址為202.113.16.x( eth0) ，內部網卡地址設為192.168.1.x( eth1) ，然后給內部的計算機分配192.168.1.x 的保留 IP 地址，并將它們的GATEWAY 設為路由器內部網卡的地址。(4) 建立 IP-Masquerade ：將如下命令添加到/etc/rc.d/rc.local 文件的最

35、后。ipfwadmecho "Starting IP-Masquerade service ipfwadm -F -p deny ipfwadm -F -a m -S /24 -D /0上面第二行指出不進行IP 轉發，第三行要求對 這個網絡進行NAT。Linux 對 網絡上的IP 地址自動進行翻譯，具體說就是在192.168.1.x 通過路由器發送IP 包時， Linux 內核自動將源IP 地址替換為Linux 外部網卡的合法IP 地址，并選擇一個新的源端口號，內核會建立一個masquerade表，等對

36、方的機器回應后，路由器根據返回IP包的目的端口號，查 masquerade表得出源機器IP地址，然后將數據發送給內 部網絡中的機器。這樣就實現了內部網絡中的計算機對Internet 的透明訪問。3.3.3 如何在HP-UX上配置路由器下面敘述的是HP-UX10.10 中主機路由器的配置方法：（1） 網絡配置：主機路由器應安裝兩個網卡，分別與不同的網段相連。機器啟動時可以進行自動檢測，并生成網卡的設備文件。配置網絡通常可使用下列四種方法中的任意一種：使用 set_parms 命令，命令格式是： set_parms ip_address修改 /etc/rc.config.d/netconf 文件中

37、的有關網絡地址；應用 SAM 工具，遵照下列順序：SAM f Network and Communication f Internet Address 根據提示進行配置。應用 ifconfig 命令，格式是：ifconfig lan0這四種方法都比較簡單，應注意的是，前三種方法所作的配置在重啟后依然有效，最后一種方法僅在當前有效。SAM 工具是 HP 公司提供的菜單程序，不易出錯，所以建議使用第三種配置方法。（2） 路由配置：使用 route 命令可以增加、刪除路由，使用netstat 命令可以查詢路由。增加路由：route -f-nadd net|host|dest routercount刪

38、除路由：route -f-ndelete net|host|dest routercount查詢路由：netstat -rin通過修改/etc/rc.config.d/netconf文件或運行 set_parms命令也可以更改路由配置。3.4 專業路由器專業設備中最典型的代表是CISCO 的路由器。自84 年成立以來，CISCO 一直專注于生產網間連接設備。目前CISCO 的產品不僅包括路由器，還有交換機、集線器、防火墻和網絡管理軟件等等，覆蓋了從SOHO（ Small Office Home Office ，家庭和小辦公室）、 SMB（Small to Meidum size Busines

39、s ,中小型企業）至U Enterprise （企業）,Large Enterprise （大型企業）等所有市場。本節以 CISCO 為例，講解專業路由器的基本知識和配置。3.4.1 CISCO的路由器產品系列CISCO 路由器中的主力產品有如下幾種：? CISCO 700 800 系列 ISDN 路由器。這種路由器適用于在分公司和總部之間進行通訊，也可以滿足小型辦公室訪問Internet/Intranet 和在家辦公的需要。它的價格低廉，配置簡單； 有以太網端口，可以使整個局域網利用一條ISDN 線路接入Internet； 也有模擬端口，在上網的同時可以打電話或收發傳真，充分發揮了ISDN

40、的優勢。? CISCO 1600 系列路由器。可以用來構建具有可擴展性的、低成本的小型網絡。它支持靈活多樣的通訊方式，包括同步/異步串行通訊、ISDN 、幀中繼、DDN 和 X.25 等等；可以通過增加模塊進行擴充，實現大多數高端系統的功能，在升級時保護用戶原有的投資；性能與 2500 系列相當，價格卻相對較低；可以通過Flash 卡進行 IOS 的升級。? CISCO 2500 系列路由器。適于構造中小型網絡，配置快捷、管理方便，是低成本和高性能的良好折中。由于這一系列的路由器是固定配置的，所以型號繁多，它們支持多種網絡接口，裝機量超過1000 萬臺，是最為普及的路由器，穩定性極高。? CI

41、SCO 2509 2511 訪問服務器。可以作為遠程訪問服務器放置在總部，供分支機構或員工在家進行撥號連接，適用于對速度不敏感的遠程訪問環境。它包含 2500 系列路由器的所有功能，并提供 8 或 16 個異步串行端口，供撥號訪問；網絡建設成本和使用成本非常低。? CISCO 2600 系列路由器。適用于多種業務（語音/數據/傳真）集成的環境，并可提供遠程接入服務。它是對 2500 系列路由器的補充；支持模塊化的組件，便于升級和保護原有投資；以低廉的價格實現了3600 系列路由器的通用性和集成性。? CISCO 3600 系列路由器。適用于需要中高密度的廣域網和撥號連接，低密度局域網連接的場合

42、。它完全實現了模塊化的體系結構，可以通過插接網絡模塊在單一機箱內實現多種功能，最多可提供24 個 BRI 端口和 6 個 PRI 端口的撥號訪問能力。? CISCO 4500 系列路由器。適用于需要中密度廣域網和撥號連接，中密度局域網連接的場合。它支持多種網絡協議，提供數據壓縮和安全特性，并且可以擴充。? CISCO 5300 5800 訪問服務器。可以提供中高密度的遠程撥號連接，提供語音集成能力，是專用的訪問服務器。CISCO 7500 系列路由器。骨干路由器，可以用作企業網絡的中心連結設備。除了上述路由器產品之外，CISCO 的 Catalyst 5000 6000 8500 系列多層交換

43、機也支持路由功能，可以充當高性能的局域網骨干路由器。3.4.2 CISCO路由器概況1. 路由器構成路由器本身就是一臺有多個網絡接口的計算機，同普通計算機一樣，它也有中央處理器（ CPU ） 、系統主存（RAM ）和只讀存儲器（ROM ）等部件。除此之外，一個很重要的部分是它的網絡接口（ Interface） ， 為了連結不同類型的網絡，路由器的網絡接口種類繁多，比如應用在局域網中的以太、快速以太、令牌環接口，應用于廣域網的V.35、 RS232、 ISDN BRI PRI 接口等等。路由器的外存儲器主要有兩種：NVRAM （ Non-Volatile RAM ， 非易失性RAM ） 和 Fl

44、ash（閃存） 。 NVRAM 存儲路由器的配置文件，Flash 用于存放操作系統IOS（ Internet OperatingSystem） 。2. 配置模式CISCO路由器最基本的配置模式有兩種：用戶（ user）和特權（privileged ）。在用戶模式下，只能顯示路由器的狀態，特權模式還可以更改路由器的配置。特權模式下可以進入安裝（ setup） 模式、 全局配置 （ global config ） 模式， 局部配置 （ subconfig ）模式。? 安裝模式提供菜單提示，引導用戶進行路由器的基本配置。新路由器第一次啟動后，自動進入安裝模式。? 全局配置模式中可以改變路由器的全局參

45、數，如主機名、密碼等等。? 局部配置改變路由器的局部參數，例如某一個網絡接口的配置、某一種路由協議的 配置等等。3. 配置方法路由器的配置可以使用多種方法，下面這五種是最常見的：使用超級終端類的工具通過串行口登錄控制臺（console port ） 。將調制解調器連結至路由器的輔助口（auxiliary port ） ，遠程撥號登錄控制臺。遠程登錄（telnet）至路由器的某一IP地址，通過 VTY （virtue terminal line ,虛擬終端）方式訪問路由器。編輯配置文件，并通過TFTP 上傳至路由器。通過網絡管理軟件(network management system )遠程設置

46、路由器參數。3.4.3 建立演示環境從這一部分開始，我們要講解路由器的具體配置。為了更加直觀，首先建立一個演示 環境，它的網絡拓撲如圖3-2所示。«0/0/ eO/leO/0172.16.4,2 /圖3-2 示例中所使用的網絡配置演示環境中有 3臺路由器，假設它們放在北京、 上海和天津，名字分別叫testBJ、testSH 和testTJ。我們采用B類保留IP地址 ,共劃分了四個子網 、、 和 ,子網掩碼均為 。這三

47、臺路由器都是CISCO 3640,屬于3600系列，它的前面板如圖3-3所示，可以看到它的 console 口，auxiliary 口和兩個 PCMCIA 插槽。圖3-3 3640的前面板3640有4個模塊插槽(3600系列中的其它兩個型號是3620和3660,分別有2個和6個模塊插槽)。我們在第0個插槽中插入 2E2W模塊，它包含兩個以太網口，兩個廣域網 口；在第1個插槽中插入8A/S模塊，包含8個同步/異步串行口；第2和第3個插槽閑置。 無論是模塊還是端口，CISCO3640的計數方法都是從右到左，從下到上。圖中的 e表示以太網端口， s表示串行端口，即廣域網端口。e0/1表示第0個模塊上

48、的第1個以太網端口，以此類推，s1/0表示第1個模塊上的第 0個串行口。所有的以太網端口速率都是10M bps,所有的串行端口速率都是64K bps。這些插槽都在路由器的后面板上，如圖 3-4所示。圖3-4 3640的后面板3.4.4 setup 模式將包裝中附帶的串行電纜一端連接到路由器的console 口上，另外一端連接到計算機的 com 口上。啟動超級終端程序(Win95/NT 中) ，作適當配置，連接路由器。給路由器加電，可以看到超級終端的顯示如下：System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTW

49、ARE C3600 processor with 32768 Kbytes of main memoryMain memory is configured to 64 bit mode with parity disabledprogram load complete, entry point: 0x80008000, size: 0x279ec4Self decompressing the image : # # # OKRestricted Rights LegendUse, duplication, or disclosure by the Government is subject t

50、o restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013.cisco Systems, Inc.170 West Tasman DriveSan Jose,

51、 California 95134-1706Cisco Internetwork Operating System SoftwareIOS (tm) 3600 Software (C3640-I-M), Version 11.2(16)P, RELEASE SOFTWARE Copyright (c) 1986-1998 by cisco Systems, Inc.Compiled Mon 19-Oct-98 21:36 by dschwartImage text-base: 0x600088E0, data-base: 0x6049E000cisco 3640 (R4700) process

52、or with 24576K/8192K bytes of memory.Processor board ID 15899906R4700 processor, Implementation 33, Revision 1.0 Bridging software.X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.Basic Rate ISDN software, Version 1.0.2 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)8 Low-spee

53、d serial(sync/async) network interface(s) DRAM configuration is 64 bits wide with parity disabled. 125K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read/Write)Press RETURN to get started!和 PC 機一樣，上電以后，路由器首先運行ROM 中的程序，進行硬件自檢，然后加載操作系統，最后報告當前系統狀態，包括CPU 型號，軟件版

54、本和接口數量等等。當路由器第一次加電時，系統內的NVRAM中沒有任何配置文件，啟動后自動進入setup 模式，如下所示：Notice: NVRAM invalid, possibly due to write erase.- System Configuration Dialog -At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets ''.Would you like to enter the initial configuration dialog? yes:yes回答yes,開始安裝模式的配置。首先系統提示你可以查看當前的接口配置。First, would you like to see the current interface summary? yes:yesAny interface listed with OK? value "NO"