天马博客--执著→马超

路由器的软件配置相对它的硬件来说更是要复杂许多，它与其它网络接入设备不一样的是，不仅在硬件结构上相当复杂，而且还集成了相当丰富的软件系统。路由器有自己独立、功能强大的软件操作系统，而且这个操作系统的功能相当复杂、强大，因为它要面对全世界各种网络协议，就像一个会讲各种语言的人一样。但是各种不同品牌的操作系统不尽相同，它们的配置方法也有所区别，但是总的来说在路由器方面Cisco这一品牌始终是其它品牌的模板，其它多数品牌都是 在一定程度上的模仿，所以我们在这一节主要介绍Cisco 路由器的IOS操作系统的基本操作。

　　一、路由器的启动过程

　　因为路由器要实现它的路由功能，必须进行适当的配置，然而要明白路由器的IOS发生作用的原理，我们还是先来看看路由器的启动过程，就像我们启动计算机一样。

　　路由器开机时，先执行ROM中的程序，自检，再去查一个叫做config-register的内存单元，判断是去ROM监控程序、去IOS子集，还是去引导IOS。然后，再检查NVRAM中是否有配置文件，接着装载IOS，解压缩IOS（这时出现许多#）。如果此时按下+组合键，装载和引导IOS的过程就被终止，进入ROM监控程序状态。否则，引导完IOS后，就把控制权交给IOS。IOS读取config-register，判断是忽略现有的配置文件（0x2142），还是使用现有的配置文件（0x2102）。接着，根据配制文件设置各接口，建立工作环境。最后，显示提示符，等待用户键入命令。在提示符"主机名>"下就可以直接键入命令了。

　　如果是台全新的机器，没有配制文件，路由器会进入一个自动对话式配置状态，向用户提出许多问题，回答完比配配置也就完成了。当然，也可以跳过它，以后自己再用命令一条条配置。也可以在提示符下，键入setup，再次进入对话式配置状态。

　　二、路由器的几种配置方式

　　由于路由器没有自己的输入设备，所以在对路由器进行配置时，一般都是通过另一台计算机连接到路由器的各种接口上进行配置。又因为路由器所连接的网络情况可能是千变万化，为了方便对路由器的管理，必须为路由器提供比较灵活的配置方法。一般来说对路由器的配置可以通过以下几种方法来进行：

　　1．控制台方式

　　这种方式一般是对路由器进行初始化配置时采用，它是将PC机的串口直接通过专用的配置连线与路由器控制台端口"Console"相连，在PC计算机上运行终端仿真软件（如Windows 系统下的超有终端），与路由器进行通信，完成路由器的配置。在物理连接上也可将PC的串口通过专用配置连线与路由器辅助端口AUX直接相连，进行路由器的配置。

　　2． 远程登录（Telnet）方式

　　这是通过操作系统自带的TELNET程序进行配置的（如Windows\Unix\Linux等系统都自带有这样一个远程访问程序）。如果路由器已有一些基本配置，至少要有一个有效的普通端口，就可通过运行远程登录（Telnet）程序的计算机作为路由器的虚拟终端与路由器建立通信，完成路由器的配置。

　　3． 网管工作站方式

　　路由器除了可以通过以上两种方式进行配置外，一般还提供一个网管工作站配置方式，它是通过SNMP网管工作站来进行的。这种方式是通过运行路由器厂家提供的网络管理软件来进行路由器的配置，如Cisco的CiscoWorks，也有一些是第三方的网管软件，如HP的OpenView等，这种方式一般是路由器都已经是在网络上的情况下，只不过想对路由器的配置进行修改时采用。

　　4．TFTP服务器方式

　　这是通过网络服务器中的TFTP服务器来进行配置的，TFTP（Trivial File Transfer Protocol）是一个TCP/IP简单文件传输协议，可将配置文件从路由器传送到TFTP服务器上，也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令，使用非常简单。

　　上面介绍了路由器的配置方式，但在这里要说明的是路由器的第一次配置必须是采用第一种方式，即通过连接在路由器的控制端口(Console)进行进行，此时终端的硬件设置为：波特率 ：9600、数据位 ：8 、停止位 ：1、奇偶校验: 无。

　　三、路由器配置的用户模式

　　配置路由器有2种主要的方式：一种是手工配置，这种方式是进入到路由器的IOS后，通过命令行的方式进行路由器配置；另一种是运行路由器所带的配置软件中的"Setup.exe"程序，这是一个IOS提供的交互式配置软件，适用于对IOS命令不太熟悉的新用户。

　　用户在认真学习IOS的配置命令后，采用手工方式对路由器进行配置可大大提高效率。IOS有多个级别的操作，在不同的级别上，使用的命令不同，能够进行的配置工作也不同。区分不同的级别时主要看路由器IOS的提示符号是什么，不同的操作级别对应有不同的提示符号。

　　第1级：用户模式

　　以终端或Telnet方式进入路由器时系统会提示用户输入口令，输入口令后便进入了第1级，即用户模式级别。此时，系统提示符为">"。如果路由器名称为cisco3640，则提示符为"cisco3640>"。在这一级别，用户只能查看路由器的一些基本状态，不能进行设置。

　　第2级：特权模式

　　在用户模式下先输入"enable"，再输入相应的口令，进入第2级特权模式。特权模式的系统提示符是"#"，如果路由器为cisco3640，则提示如下：

　　Cisco3640>enable
　　Password://////////////
　　Cisco3640#

　　在这一级别上，用户可以使用show和debug命令进行配置检查。这时还不能进行路由器配置的修改，如果要修改路由器配置，还必须进入第3级。

　　第3级: 配置模式

　　这种模式下，允许用户真正修改路由器的配置。进入第3级的方法是在特权模式中输入命令"config terminal"，则相应提示符为"(config)#"。如下所示：

　　Cisco3640#config terminal
　　Cisco3640(config)#

　　此时，用户才能真正修改路由器的配置，比如配置路由器的静态路由表，详细的配置命令需要参考路由器配置文档。如果想配置具体端口，还需要进入第4级。

　　第4级: 端口配置模式

　　路由器中有各种端口，如10/100Mbps以太网端口和同步端口等。要对这些端口进行配置，需要进入端口配置模式。比如，现在想对以太网端口0进行配置（路由器上的端口都有编号，请参考路由器随机文档），需要使用命令"interface ethernet0"，如下所示:

　　Cisco3640(config)# interface ethernet0
　　Cisco3640(config-int)#

　　上面我们说了我们主要是通过对路由器IOS的提示符对目前路由器的用户模式进行识别，为了方便大家的理解，现把路由器的几个基本命令提示符介绍给大家。

　　（1）router>

　　路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

　　（2）router#

　　在router>提示符下键入enable，路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。在特权模式键入exit，则退回用户模式。在特权模式下仍然不能进行配置，必须键入config terminal命令进入全局配配置模式才能实现对路由器的配置。

　　（3）router(config)#

在router#提示符下键入configure terminal，出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

　　（4） router(config-if)#、router(config-line)#、router(config-router)#……

　　路由器处于局部设置状态，这时可以设置路由器某个局部的参数。路由器上有许多接口，例如多个串行口，多个以太网口，具体对每一接口有许多参数要配置，这些配置不是一条命令能解决的，所以得进入某一接口或部件的局部配制模式。一旦进入某一接口或部件的局部配制模式，这时，键入的命令只对该接口有效，也只能键入该接口能接收的命令。例如进入串行接口1（简写S1），要对如下内容进行配制：第一，是同步还是异步；第二，波特率；第三，DCE还是DTE第四，IP地址是什么；第五，关闭还是打开；第六，使用什么协议。局部模式有许多种提示符，类似于"Router(config-if)#"。

　　（5） 进入">"提示符状态

　　路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

　　（6） 设置对话状态

　　这是一台新路由器开机时自动进入的状态，在特权命令状态使用"Setup.exe"命令也可进入此状态，这时可通过对话方式对路由器进行设置。

　　四、路由器的常用命令

　　路由器的操作系统，它是一个功能非常强大的系统，特别是在一些高档的路由器中，它具有相当丰富的操作命令，就像我们的DOS系统一样。正确掌握这些命令对于配置路由器是最为关键的一步，否则根本无从谈起，因为一般来说都是以命令的方式对路由器进行配置的。下面我就仍以Cisco路由器为例讲一下路由器的常用操作命令。路由器的IOS操作命令较多，下面分类介绍。

　　1. 帮助命令

　　在IOS操作中，无论任何状态和位置，都可以通过键入"？"得到系统的帮助，所以说"？"就是路由器的帮助命令。

　　2.改变设置状态的命令

　　因为路由器有许多不同权限和选项的设置，所以也就必须有相应的命令来进入相应的设置状态

五、简单配置实例

　　现在，我们以一个具体的示例来说明路由器的配置过程。目前，许多单位都以DDN专线方式接入Internet，在这种情况下，DDN专线通过一台NTU设备接到路由器的同步口，再通过一条双绞线，一端接路由器的以太网端口，另一端接内部网的网络交换机或Hub。一般只需选购具备一个同步口和一个以太口的路由器即可，现假设这台路由器是Cisco2611。对这样网络环境下的一台路由器配置过程我们可以简单地按如下方法进行。

　　1．定义路由器机器名

　　如果要将路由器机器名定义为cisco2611，进入路由器的IOS后，使用以下命令:

　　router> enable
　　password:////////////
　　router# config terminal
　　router(config)# hostname cisco2611

　　2．设置特权模式密码

　　我们在上一步的设备中可以看到，在对路由器操作时，输入"enable"后需输入相应的密码，那么这个密码是如何设置的呢？为了这个设置密码，应在配置模式中（也就是说是要第三级用户权限下，并不是在用户模式下）使用如下命令：

　　router(config)# enable secret mypassword
　　以便将密码改为mypassword。

　　3．配置以太网端口信息

　　在配置模式中输入以下命令：

　　router(config)# interface ethernet 0/0
　　router(config-if) # ip address 202.102.224.25 255.255.255.0

　　第1条命令进入端口配置模式，第2条命令配置该端口的IP地址和子网掩码。需要指出的是，目前Cisco公司生产的路由器大多是基于模块化的，每个模块上可以有多个端口。比如一个具有2个以太网接口的网络模块，如果插在路由器槽位0上，则2个以太网端口就要用"ethernet 0/0"和"ethernet 0/1"来表示，在"/"符号的左边是模块的槽位号，右边是端口编号。

　　4．配置同步端口

　　router(config)# interface serial 0/0
　　router(config-if)# ip address 202.102.211.108 255.255.255.248

　　DDN专线一般接入路由器的同步口，用"serial 0/0"表示，其中"0/0"代表端口位置。使用上面第1条命令进入端口配置模式，使用上面第2条命令配置该端口的IP地址和子网掩码。

　　5．添加静态路由表

　　在这种Internet接入方式中，采用的是静态路由方式，因此需要将一条静态路由记录加入，内容如下：

　　router(config)# ip router 0.0.0.0 0.0.0.0 202.102.211.107
　　这条命令表示，将内部网段上发给路由器的包转发给DDN专线另一端的地址202.102.211.107。

　　6．查看配置

　　router# show running-config
　　Building configuration...
　　Current configuration:
　　!
　　version 12.0
　　service config
　　service timestamps debug uptime
　　service timestamps log uptime
　　service password-encryption
　　!
　　hostname cisco2611
　　!
　　enable secret 5 $1$MJrb$o3NCu6DPwG/TGFBT7xiLv/
　　!
　　ip subnet-zero
　　ip domain-name pcworld.com.cn
　　ip name-server 202.102.224.1
　　!
　　interface Ethernet0/0
　　ip address 202.102.224.25 255.255.255.0
　　!
　　interface serial0/0
　　ip address 202.102.211.108 255.255.255.248
　　!
　　ip classless
　　ip default-network 0.0.0.0
　　ip router 0.0.0.0 0.0.0.0 202.102.211.107
　　no ip http server
　　!
　　line con 0
　　exec-timeout 1 0
　　password 7 061C0731
　　login
　　transport input none
　　line aux 0
　　line vty 0 4
　　access-class 2 in
　　password 7 131F1F02
　　login
　　!
　　end

　　上面列出的是路由器的当前配置，使用show running-config命令可以进行查看，若要查看存在NVRAM中的配置，需要使用show startup-config命令。

　　7．保存配置

　　当我们对路由器的配置进行修改之后，一定要将其存入NVRAM中才能在下一次启动时生效，为此，需要使用如下命令：

　　router# copy running-config startup-config

　　经过以上操作，路由器的配置工作基本完成。在路由器的不同操作级别上，都可以输入"？"符号来查看当前能够使用的命令有哪些。对于配置文件中不想要的语句，只需使用"no"命令，然后加上整条语句，即可删除。

　　好了，路由器的简单配置方法就介绍至此，在下一篇中我们将结构实例介绍路由器高级配置中的一些具体应用配置，想要进一步了解路由器的高级配置读者一定要注意了，非常有用的！

在了解了路由器的基础知识后，从本篇开始就要正式介入路由器的使用了。本篇所要介绍的就是使用前的基础工作——路由器的硬件连接。

　　因为路由器属于一种用于网络之间互联的高档网络接入设备，因其连接的网络可能多种多样，所以其接口类型也就比较多。为此，在正式介绍路由器的连接方法之前我们有必要对路由器的一些基本接口进行认识。

　　一、路由器接口

　　路由器具有非常强大的网络连接和路由 功能，它可以与各种各样的不同网络进行物理连接，这就决定了路由器的接口技术非常复杂，越是高档的路由器其接口种类也就越多。路由器既可以对不同局域网段进行连接，也要以对不同类型的广域网络进行连接，所以路由器的接口类型也就一般可以分为局域网接口和广域网接口两种。另外，因为路由器本身不带有输入和终端显示设备，但它需要进行必要的配置后才能正常使用，所以一般的路由器都带有一个控制端口"Console"，用来与计算机或终端设备进行连接，通过特定的软件来进行路由器的配置。下面我们先就来看看路由器的局域网和广域网连接端口。

　　1. 局域网接口

　　根据其接口的名字我们可看出这些接口主要是用于路由器与局域网进行连接，因局域网类型也是多种多样的，所以这也就决定了路由器的局域网接口类型也可能是多样的。不同的网络有不同的接口类型，常见的以太网接口主要有AUI、BNC和RJ-45接口，还有FDDI、ATM、光纤接口，这些网络都有相应的网络接口，下面分别介绍主要的几种局域网接口。

　　（1） AUI端口

　　AUI端口是用来与粗同轴电缆连接的接口，它是一种"D"型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接，但更多的是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。这里所讲的路由器AUI接口主要是用粗同轴电缆作为传输介质的网络进行连接用的

（2）RJ-45端口

　　RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口，因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网的RJ-45 端口在路由器中通常是标识为"ETH"，而100Base-TX 网的RJ-45端口则通常标识为"10/100bTX"，这主要是现在快速成以太网路由器产品多数还是采用10Mbps/100Mbps带宽自适应的。如图2左图所示为10Base-T 网RJ-45端口，而右图所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。

（3）SC端口

　　SC端口也就是我们常说的光纤端口，它是用于与光纤的连接，一般来说这种光纤端口是不太可能直接用光纤连接至工作站，一般是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以"100b FX"标注

2. 广域网接口

　　在上面就讲过，路由器不仅能实现局域网之间连接，更重要的应用还是在于局域网与广域网、广域网与广域网之间的互连。但因为广域网规模大，网络环境复杂，所以也就决定了路由器用于连接广域网的端口的速率要求非常高，在以太网中一般都要求在100Mbps快速以太网以上。下面介绍几种常见的广域网接口。

　　（1）RJ-45端口

　　利用RJ-45端口也可以建立广域网与局域网之间的VLAN之间，以及与远程网络或Internet的连接。如果使用路由器为不同VLAN提供路由时，可以直接利用双绞线连接至不同的VLAN端口。但要注意这里的RJ-45端口所连接的网络一般不太可是10Base-T，而是100Mbps快速以太网以上。如果必须通过光纤连接至远程网络，或连接的是其他类型的端口时，则需要借助于收发转发器才能实现彼此之间的连接。如图4所示为快速以太网（Fast Ethernet）端口。

　　（2）AUI端口

　　AUI端口我们在局域网中也讲过，它是用于与粗同轴电缆连接的网络接口，其实AUI端口也被常用于与广域网的连接，但是这种接口类型在广域网应用得比较少。在Cisco 2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口，用户可以根据自己的需要选择适当的类型，如图5所示。

　　（3）高速同步串口

　　在路由器的广域网连接中，应用最多的端口还要算"高速同步串口"（SERIAL）了，这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。如图6所示为高速同步串口。

　　（4）异步串口

　　异步串口（ASYNC）主要是应用于Modem或Modem池的连接，用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求宽松许多，因为它并不要求网络的两端保持实时同步，只要求能连续即可。所以我们在上网时所看到的并不一定就是网站上实时的内容，但这并不重要，因为毕竟这种延时是非常小的，重要的是在浏览网页时能够保持网页正常的下载。如图7所示为异步串口。

　　（5）ISDN BRI端口

　　因ISDN这种互联网接入方式连接速度上有它独特的一面，所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用。ISDN BRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128Kbps的通信速率。ISDN有两种速率连接端口，一种是ISDN BRI（基本速率接口），另一种是ISDN PRI（基群速率接口），ISDN BRI端口是采用RJ-45标准，与ISDN NT1的连接使用RJ-45-to-RJ-45直通线。如图8所示为ISDN BRI端口。

3. 路由器配置接口

　　路由器的配置端口其实有两个，分别是"Console"和"AUX"，"Console"通常是用来进行路由器的基本配置时通过专用连线与计算机连用的，而"AUX"是用于路由器的远程配置连接用的。

　　（1）Console端口

　　Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的"超级终端"）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如图9就包含了一个Console配置端口。

　　（2）AUX端口

　　AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。支持硬件流控制（Hardware Flow Control）。AUX端口与Console端口通常被放置在一起，因为它们各自所适用的配置环境不一样。

二、路由器的硬件连接

　　路由器的应用非常广泛，它所具有的端口类型一般也是比较多的，它们用于各自不同的网络连接，如果不能明白各自端口的作用的话就很可能进行错误的连接，导致网络连接不正确，网络不通。下面我们通过对路由器的几种网络连接形式来进一步理解各端口的连接应用环境。路由器的硬件连接主要包括与局域网设备之间的连接、与广域网设备之间的连接以及与配置设备之间的连接。

　　1. 路由器与局域网接入设备之间的连接

　　局域网设备主要是指集线器与交换机，交换机通常使用的端口只有RJ-45和SC，而集线器使用的端口则通常为AUI、BNC和RJ-45。下面，我们简单介绍一下路由器和集线设备各种端口之间是如何进行连接。

　　（1）RJ-45-to-RJ-45

　　这种连接方式就是路由器所连接的两端都是RJ-45接口的，如果路由器和集线设备均提供RJ-45端口，那么，可以使用双绞线将集线设备和路由器的两个端口连接在一起。需要注意的是，与集线设备之间的连接不同，路由器和集线设备之间的连接不使用交*线，而是使用直通线，也就是说，跳线两端的线序完全相同，但也不是说只要线序相同就行，对于100Mbps的网络来说就采用100Mbps交换法，具体参照本教程前面篇章介绍。再一个要注意的是集线器设备之间的级联通常是通过级联端口进行的，而路由器与集线器或交换机之间的互联是通过普通端口进行的。另外，路由器和集线设备端口通信速率应当尽量匹配，否则，宁可使集线设备的端口速率高于路由器的速率，并且最好将路由器直接连接至交换机。

　　（2）AUI-to-RJ-45

　　这种情况主要出现在路由器与集线器相连，如果路由器仅拥有AUI端口，而集线设备提供的是RJ-45端口，那么，必须借助于AUI-to-RJ-45收发器才可实现两者之间的连接。当然，收发器与集线设备之间的双绞线跳线也必须使用直通线，连接示意图如图10所示。

　　（3）SC-to-RJ-45或SC-to-AUI

　　这种情况一般是路由器与交换机之间的连接，如交换机只拥有光纤端口，而路由设备提供的是RJ-45端口或AUI端口，那么必须借助于SC-to-RJ-45或SC-to-AUI收发器才可实现两者之间的连接。收发器与交换机设备之间的双绞线跳线同样必须使用直通线。但是实际上出现交换机为纯光纤接口的情况非常少见。

2. 路由器与Internet接入设备的连接

　　我们在上面就已经知道，路由器的更主要应用是与互联网的连接，这种情况在个、事业单位局域网互联网接入的情况下用得最多，而且是必不可少的一种设备。路由器与互联网接入设备的连接情况主要有以下几种：

　　（1）通过异步串行口连接

　　这种异步串口我们在前面已有介绍，它主要是用来与Modem设连接，用于实现远程计算机通过公用电话网拨入局域网络。除此之外，也可用于连接其他终端。当路由器通过电缆与Modem连接时，必须使用AYSNC-to-DB25或AYSNC-to-DB9适配器来连接。路由器与Modem或终端的连接如图11所示。

（2）同步串行口

　　在路由器中所能支持的同步串行端口类型比较多，如Cisco系统就可以支持5种不同类型的接口，分别是：EIA/TIA-232接口、EIA/TIA-449接口、V.35接口、X.21串行电缆总成和EIA-530接口，所对应的适配器图示分别如图12、图13、图14、图15、图16所示。要注意的一点就是，一般来说适配器连线的两端是采用不同的外形（一般称带插针的一端称之为"公头"，而带有孔的一端通常称之为"母头"），但也有例外，"EIA-530"接口两端都是一样的接口类型，这主要是考虑到连接的紧密性，参见图16。其余各类接口的"公头"为DTE（数据终端设备，Data Terminal Equipment）连接适配器，"母头"为DCE（数据通信设备，Data Communications Equipment）连接适配器。

　　如图17所示的为同步串行口与Internet接入设备连接的示意图，在连接时只需要对应看一下连接用线与设备端接口类型就可以知道正确选择了。

（3）ISDN BRI端口

　　我们在前面已经介绍ISDN在互联网接入方面在也确实带来了一些可行的解决方案，所在路由器的开发设计中也特定为了与ISDN设备之间的连接准备了相应的模块，并预留了特殊的端口。Cisco路由器的ISDN BRI模块一般可分为两类，一是ISDN BRI S/T模块，二是ISDN BRI U模块，前者必须与ISDN 的NT1终端设备一起才能实现与Internet的连接，因为S/T端口只能接数字电话设备，不适用通过NT1连接现有的模拟电话设备了，而后者由于内置有NT1模块，我们称之为"NT1+"终端设备，它的"U"端口可以直接连接模拟电话外线，因此，无需再外接ISDN NT1，可以直接连接至电话线墙板插座

3. 配置端口

　　与前面讲的一样，路由器的配置端口依据配置的方式的不同，所采用的端口也不一样，主要仍有两种：一种是本地配置所采用的"Console"端口；另一种是远程配置时采用的"AUX"端口，下面分别讲一下各自的连接方式。

　　（1）Console端口的连接方式

　　当使用计算机配置路由器时，必须使用翻转线将路由器的Console口与计算机的串口/并口连接在一起，这种连接线一般来说需要特制，根据计算机端所使用的是串口还是并口，选择制作RJ-45-to-DB-9或RJ-45-to-DB-25转换用适配器，如图20所示。

　　（2）AUX端口的连接方式

　　当需要通过远程访问的方式实现对路由器的配置时，就需要采用AUX端口进行了。AUX接口在外观上其实与上面所介绍的RJ-45结构一样，只是里面所对应的电路不同，实现的功能也不同而已。根据Modem所使用的端口情况不同，来确定通过AUX端口与Modem进行连接所也必须借助于RJ-45 to DB9或RJ-45 to DB25的收发器的选择。路由器的AUX端口与Modem的连接方式如图21所示。

　　好了，路由器的各种连接方法就介绍至此，下一篇将介绍路由器的配置

上一篇我们已对路由器的基础方面有一个全面的了解，本篇要继续介绍路由器的其它几个方面。首先要介绍的是路由器的工作原理，只有在充分理解了路由器工作原理基础上，才能正确理解路由器的主要作用。

　　一、路由器的工作原理

　　我们知道路由器是用来连接不同网段或网络的，在一个局域网中，如果不需与外界网络进行通信的话，内部网络的各工作站都能识别其它各节点，完全可以通过交换机就可以实现目的发送，根本用不 上路由器来记忆局域网的各节点MAC地址。路由器识别不同网络的方法是通过识别不同网络的网络ID号进行的，所以为了保证路由成功，每个网络都必须有一个唯一的网络编号。路由器要识别另一个网络，首先要识别的就是对方网络的路由器IP地址的网络ID，看是不是与目的节点地址中的网络ID号相一致。如果是当然就向这个网络的路由器发送了，接收网络的路由器在接收到源网络发来的报文后，根据报文中所包括的目的节点IP地址中的主机ID号来识别是发给哪一个节点的，然后再直接发送。

　　为了更清楚地说明路由器的工作原理，现在我们假设有这样一个简单的网络。假设其中一个网段网络ID号为"A"，在同一网段中有4台终端设备连接在一起，这个网段的每个设备的IP地址分别假设为：A1、A2、A3和A4。连接在这个网段上的一台路由器是用来连接其它网段的，路由器连接于A网段的那个端口IP地址为A5。同样路由器连接另一网段为B网段，这个网段的网络ID号为"B"，那连接在B网段的另几台工作站设备设的IP地址我们设为：B1、B2、B3、B4，同样连接与B网段的路由器端口的IP地址我们设为B5，结构如图1所示。

　　在这样一个简单的网络中同时存在着两个不同的网段，现如果A网段中的A1用户想发送一个数据给B网段的B2用户，有了路由器就非常简单了。

　　首先A1用户把所发送的数据及发送报文准备好，以数据帧的形式通过集线器或交换机广播发给同一网段的所有节点（集线器都是采取广播方式，而交换机因为不能识别这个地址，也采取广播方式），路由器在侦听到A1发送的数据帧后，分析目的节点的IP地址信息（路由器在得到数据包后总是要先进行分析）。得知不是本网段的，就把数据帧接收下来，进一步根据其路由表分析得知接收节点的网络ID号与B5端口的网络ID号相同，这时路由器的A5端口就直接把数据帧发给路由器B5端口。B5端口再根据数据帧中的目的节点IP地址信息中的主机ID号来确定最终目的节点为B2，然后再发送数据到节点B2。这样一个完整的数据帧的路由转发过程就完成了，数据也正确、顺利地到达目的节点。

当然实际上像以上这样的网络算是非常简单的，路由器的功能还不能从根本上体现出来，一般一个网络都会同时连接其它多个网段或网络，就像图2所示的一样，A、B、C、D四个网络通过路由器连接在一起。

　　现在我们来看一下在如图2所示网络环境下路由器又是如何发挥其路由、数据转发作用的。我们同样需要假设，各网络用户的IP地址分配就不多讲了，图2已有标注。现假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号时，信号传递的步骤如下：

　　第1步：用户A1将目的用户C3的地址C3，连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点，当路由器A5端口侦听到这个地址后，分析得知所发目的节点不是本网段的，需要路由转发，就把数据帧接收下来。

　　第2步：路由器A5端口接收到用户A1的数据帧后，先从报头中取出目的用户C3的IP地址，并根据路由表计算出发往用户C3的最佳路径。因为从分析得知到C3的网络ID号与路由器的C5网络ID号相同，所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳途经。

　　第3步：路由器的C5端口再次取出目的用户C3的IP地址，找出C3的IP地址中的主机ID号，如果在网络中有交换机则可先发给交换机，由交换机根据MAC地址表找出具体的网络节点位置；如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给用户C3，这样一个完整的数据通信转发过程也完成了。

　　从上面可以看出，不管网络有多么复杂，路由器其实所作的工作就是这么几步，所以整个路由器的工作原理都差不多。当然在实际的网络中还远比上图2所示的要复杂许多，实际的步骤也不会像上述那么简单，但总的过程是这样的。

二、路由器的分类

　　路由器发展到今天，为了满足各种应用需求，也出现过各式各样的路由器。下面我们就简单地来对整个路由器市场作一个综合分类。

　　1. 按性能档次分

　　任何商品都好像有一个默认的划分标准，那就大家通常所说的高、中、低档。路由器也一样可分高、中和低档路由器，不过各厂家划分并不完全一致。通常将背板交换能力大于40Gbps的路由器称为高档路由器，背板交换能力在25Gbps~40Gbps之间的路由器称为中档路由器，低于25Gbps的当然就是低档路由器了。当然这只是一种宏观上的划分标准，实际上路由器档次的划分不仅是背板带宽为依据的，是有一个综合指标的。以市场占有率最大的Cisco公司为例，12000系列为高端路由器，7500以下系列路由器为中低端路由器。图3的左、中、右图分别为Cisco的高、中、低三种档次的路由器产品示意图。

　　2. 按结构分

　　从结构上分，路由器可分为模块化结构与非模块化结构。模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构，低端路由器为非模块化结构。图4所示的左、右图分别为非模块化结构和模块化结构路由器产品示意图。

3. 从功能上划分

　　从功能上划分，可将路由器分为核心层（骨干级）路由器，分发层（企业级）路由器和访问层（接入级）路由器。

　　·骨干级路由器：骨干级路由器是实现企业级网络互连的关键设备，它数据吞坦量较大，非常重要。对骨干级路由器的基本性能要求是高速度和高可*性。为了获得高可*性，网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术，从而使得骨干路由器的可*性一般不成问题。骨干级路由器的瓶在转发表中查找某个路由器中，常将一些访问频率较高的目的端口放到Cache中，从而达到提高路由查找效率的目的。

　　·企业级路由器：企业或校园级路由器连接许多终端系统，连接对象较多，但系统相对简单，且数据流量较小，对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量。路由器连接的网络系统因能够将机器分成多个碰撞域，所以可以方便的控制一个网络的大小。此外，路由器还可以支持一定的服务等级，至少允许将网络分成多个优先级别。当然，路由器的每端口造价要贵些，在使用之前要求用户进行大量的配置工作。因此，企业级路由器的成败就在于是否可提供大量端口且每端口造价很低，是否容易配置，是否支持QoS，是否支持广播和组播等多项功能。

　　·接入级路由器：接入级路由器主要应用于连接家庭或ISP内的小型企业客户群体。 接入路由器在不久的将来不得不支持许多异构和高速端口，并能在各个端口运行多种协议。

　　4. 从应用划分

　　从功能上划分，路由器可分为通用路由器与专用路由器。一般所说的路由器皆为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。例如接入服务器用作接入拨号用户，增强PSTN接口以及信令能力；VPN路由器用于为远程VPN访问用户提供路由，它需要在隧道处理能力以及硬件加密等方面具备特定的能力；宽带接入路由器则强调接口带宽及种类。

　　5. 按所处网络位置划分

　　如果按路由器所处的网络位置划分，则通常把路由器划分为"边界路由器"和"中间节点路由器"两类。很明显"边界路由器"是处于网络边缘，用于不同网络路由器的连接；而"中间节点路由器"则处于网络的中间，通常用于连接不同网络，起到一个数据转发的桥梁作用。由于各自所处的网络位置有所不同，其主要性能也就有相应的侧重，如中间节点路由器因为要面对各种各样的网络。如何识别这些网络中的各节点呢？*的就是这些中间节点路由器的MAC地址记忆功能。基于上述原因，选择中间节点路由器时就需要在MAC地址记忆功能更加注重，也就是要求选择缓存更大，MAC地址记忆能力较强的路由器。但是边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据，所以这就要求这种边界路由器的背板带宽要足够宽，当然这也要与边界路由器所处的网络环境而定。虽然这两种路由器在性能上各有侧重，但所发挥的作用却是一样的，都是起到网络路由、数据转发功能。

　　6. 从性能上划分

　　从性能上分，路由器可分为线速路由器以及非线速路由器。所谓"线速路由器"就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，能以媒体速率转发数据包；中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。

三、路由器的选购

　　路由器因为它的价格昂贵，且配置复杂，所以绝大多数用户对路由器的选购显得非常茫然，大多数系统管理员都对此也是一无所知。为此我在此就路由器的选购方面作一个简单的说明，希望对那些朋友有所帮助。路由器的选购主要从以下几个方面加以考虑：

　　1、路由器的管理方式

　　路由器最基本的管理方式是利用终端（如Windows 系统所提供的超级终端）通过专用配置线连接到路由器的"Console"端口（配置端口）直接进行配置。因为新购买的由器配置文件是空的，所以用户购买路由器以后一般都是先使用此方式对路由器进行基本的配置（具体方法参照前面的介绍）。但仅仅通过这种配置方法还不能对路由器进行全面的配置，以实现路由器的管理功能，我们只有在基本的配置完成后再进行有针对性的项目配置（如通信协议、路由协议配置等），这样我们才可以更加全面地实现路由器的网络管理功能。还有一种情况，就是有时我们可能需要改变路由器的许多设置，而自己并不在路由器旁边，无法连接专用配置线，这时就需要路由器提供远程Telnet程序进行远程访问配置，或者MODEM拨号来进行远程登录配置，还可以通过Web的方式来实现路由器的远程配置。现在一般的路由器都可能具有一种或几种这种远程配置管理方式。

　　2、路由器所支持的路由协议

　　因为路由器所连接的网络可能存在根本不同类型的网络，这些网络所支持的网络通信、路由协议也就有可能不一样，这时对于在网络之间起到连接桥梁作用的路由器来说，如果不支持一方的协议，那就无法实现它在网络之间的路由功能，为此在选购路由器时也就要注意所选路由器所能支持的网络路由协议有哪些，特别是在广域网中的路由器。因为广域网路由协议非常多，网络也是相当复杂，如目前电信局提供的广域网线路主要有X.25、帧中继、DDN等多种。但是作为用于局域网之间的路由器来说相对就较为简单些，因此选购的路由器要考虑路由器目前及将来的企业实际需求，来决定所选路由器要支持何种协议。

　　3、路由器的安全性保障

　　现在网络安全也是越来越受到用户的高度重视了，无论是个人还是单位用户，而路由器作为个、事业单位内部网和外部进行连接的设备，能否提供高要求的安全保障就极其重要了。目前许多厂家的路由器可以设置访问权限列表，达到控制哪些数据才可以进出路由器，实现防火墙的功能，防止非法用户的入侵。另外一个就是路由器的NAT（网络地址转换）功能，使用路由器的这种功能，就能够屏蔽公司内部局域网的网络地址，利用地址转换功统一转换成电信局提供的广域网地址，这样网络上的外部用户就无法了解到公司内部网的网络地址，进一步防止了非法的用户入侵稳定性。

　　4、丢包率

　　路由器作为数据转发的网络设备就存在一个丢包率的概念。丢包率就是在一定的数据流量下路由器不能正确进行数据转发的数据包在总的数据包中所占的比例。丢包率的大小会影响到路由器线路的实际工作速度，严重时甚至会使线路中断。小型企业一般来说网络流量不会很大，所以出现丢包现象的机会也很小，在此方面小型企业不必作太多考虑，而且一般来说路由器在此方面都还是可以接受的。

　　5、背板能力

　　背板能力通常是指路由器背板容量或者总线带宽能力，这个性能对于保证整个网络之间的连接速度是非常重要的。如果所连接的两个网络速率都较快，而由于路由器的带宽限制，这将直接影响了整个网络之间的通信速度。所以一般来说如果是连接两个较大的网络，网络流量较大时应格外注意一下路由器的背板容量，但是如果在小型企业网之间一般来说这个参数也是不用特别在意的，因为一般来说路由器在这方面都能满足小型企业网之间的通信带宽要求。

　　6、吞吐量

　　路由器的吞吐量是指路由器对数据包的转发能力，如较高档的路由器可以对较大的数据包进行正确快速转发；而较低档的路由器则只能转发小的数据包，对于较大的数据包需要拆分成许多小的数据包来分开转发，这种路由器的数据包转发能力就差了，其实这与上面所讲的背板容量是有非常紧密的关系的。

　　7、转发时延

　　指需转发的数据包最后一比特进入路由器端口到该数据包第一比特出现在端口链路上的时间间隔，这与上面的背板容量、吞吐量参数也是紧密相关的。

　　8、路由表容量

　　路由表容量是指路由器运行中可以容纳的路由数量。一般来说越是高档的路由器路由表容量越大，因为它可能要面对非常庞大的网络。这一参数是受路由器自身所带的缓存大小有关，一般的路由器也不需太注重这一参数，因为一般来说都能满足网络需求。

　　9、可*性

　　可*性是指路由器的可用性、无故障工作时间和故障恢复时间等指标，当然这一指标只能凭开发商自己吹了，新买的路由器暂时无法验证。不过这可以从选购信誉较好、技术先进的品牌作保障。

　　下一篇将介绍路由器的主要技术

在前几篇中我们已对局域网中主要网络设备——交换机作了比较全面的介绍，通过对交换机的学习，我们已经可以为自己的企业组建内部网了。但是如果企业网络还要与其它网络进行连接的话，还必须依靠一个为本企业网络指明连接方向的设备，那就是从本篇开始即将要介绍的另一重要网络设备——路由器了。

　　一、路由器概述

　　路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”， 以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。它与前面所介绍的集线器和交换机不同，它不是应用于同一网段的设备，而是应用于不同网段或不同网络之间的设备，属网际设备。路由器之所以能在不同网络之间起到“翻译”的作用，是因为它不再是一个纯硬件设备，而是具有相当丰富路由协议的软、硬结构设备，如RIP协议、OSPF协议、EIGRP、IPV6协议等。这些路由协议就是用来实现不同网段或网络之间的相互“理解”。

　　路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。

　　路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网。路由器只接受源站或其他路由器的信息，属网络层的一种互联设备，它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是直接通过诸如光纤、同轴电缆、双绞线等传输介质连接的；远程路由器是不是通过以上传输介质直接连接的，而是通过其它网络，如电话网、有线电视网等进行远程连接的。　

　　在局域网接入广域网的众多方式中，通过路由器接入互联网是最为普遍的方式。使用路由器互联网络的最大优点是：各互联子网仍保持各自独立，每个子网可以采用不同的拓扑结构、传输介质和网络协议，网络结构层次分明，还有的路由器具有VLAN管理功能。通过路由器与互联网相连，则可完全屏蔽公司内部网络，起到一个防火墙的作用，因此使用路由器上网还可确保内部网的安全。

　　【注】路由器这类网络设备尽管自身具有许多软件性质的协议和OS系统，但从总体上来说它仍属于硬件设备，自身是不怕攻击的（集线器与交换机等网络设备也一样不怕攻击）。另外，路由器具有独立的公网IP地址，当局域网通过路由器接入互联网后，在互联网上显示的只是路由器的公网IP地址，而局域网用户所采用的是局域网IP地址，不属同一网络，所以起到保护作用。

　　从本质上说，路由器也是一台计算机，其操作系统是在计算机引导时从ROM中装入内存的。随着Internet和企业网络的不断普及，路由器这种网络设备也被大量地采用。目前，市场上的路由器品牌很多，其中Cisco（思科）路由器在路由器技术方面最为权威，从某种意义上来说它是路由器的代名字，所以人们一讲到路由器这个名字就会想到Cisco这个名字。Cisco的路由器不仅产品线非常齐全（低端有Cisco 1600／1700系列，中端有Cisco 2500／2600／3600系列，高端有Cisco 7200／12000系列等），而且其技术也是最先进的，引导着整个市场。不过我国的华为，经过十多年的发展，也已非常强大，在一定程度上它几乎成为了Cisco公司最具有竞争力的公司之一，为了抑制我国华为公司发展，前不久还在与华为公司打侵权官司。　

　　新购买路由器的配置文件是空的，管理人员必须编辑路由器的配置文件，并将其写入路由器的NVRAM（属于一种内存）。这样，路由器在下次启动时会根据配置文件来进行相应操作。

　　路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据－－路径表（Routing Table），供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。在路由器中涉及到两个有关地址的名字概念，那就是：静态路径表和动态路径表。由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

　　二、路由器的主要功能

　　路由器的主要功能就是“路由”的作用，通俗地讲就是“向导”作用，主要用来为数据包转发指明一个方向的作用。但如要细分的话，路由器的“路由”功能可以细分为如以下几个方面：

　　（1）。在网际间接收节点发来的数据包，然后根据数据包中的源地址和目的地址，对照自己缓存中的路由表，把数据包直接转发到目的节点，这主要是我在上面所讲的路由器的最主要，也是最基本的路由作用。

　　（2）为网际间通信选择最合理的路由，这个功能其实是上述路由功能的一个扩展功能。如果有几个网络通过各自的路由器连在一起，一个网络中的用户要向另一个网络的用户发出访问请求的话，路由器就会分析发出请求的源地址和接收请求的目的节点地址中的网络ID号，找出一条最佳的、最经济、最快捷的一条通信路径。就像我们平时到了一个陌生的地方，不知道到目的地点的最佳走法，这时我们就得找一个向导，这个向导就会告诉我们这个最佳的捷径，因为他熟悉各条的走法，这里所讲的路由器就相当于这里的“向导”。

　　（3）拆分和包装数据包，这个功能也是路由功能的附属功能。因为有时在数据包转发过程中，由于网络带宽等因素，数据包过大的话，很容易造成网络堵塞，这时路由器就要把大的数据包根据对方网络带宽的状况拆分成小的数据包，到了目的网络的路由器后，目的网络的路由器就会再把拆分的数据包装成一个原来大小的数据包，再根据源网络路由器的转发信息获取目的节点的MAC地址，发给本地网络的节点。

　　（4）不同协议网络之间的连接。目前多数中、高档的路由器往往具有多通信协议支持的功能，这样就可以起到连接两个不同通信协议网络的作用。如常用Windows NT　操作平台所使用的通信协议主要是TCP／IP协议，但是如果是NetWare系统，则所采用的通信协议主要是IPX／SPX协议，还有一些特殊协议网段，这些都需要靠支持这些协议的路由器来连接。

　　（5）　目前许多路由器都具有防火墙功能（可配置独立IP地址的网管型路由器），它能够起到基本的防火墙功能，也就是它能够屏蔽内部网络的IP地址，自由设定IP地址、通信端口过滤，使网络更加安全。

　　三、路由器和交换机的区别

　　路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。总的来说，路由器与交换机的主要区别体现在以下几个方面：

　　（1）工作层次不同

　　最初的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

（2）数据转发所依据的对象不同

　　交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

　　（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域。由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。

　　虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

　　（4）路由器提供了防火墙的服务，它仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

　　四、路由器的发展过程及趋势

　　虽然路由器本质上还是一台特殊的专门执行协议处理的计算机，但从功能上看，路由器与计算机还是有较大的区别。这种区别虽然大多在低档路由器或在路由器的初期发展阶段表现得并不突出，但到了网络系统的规模、速度、种类、应用都已发生巨大变化的今天，这些网络系统本身的变化当然要导致作为网络核心的路由器的体系结构发生巨大变化。
　
　　目前，路由器主要有三种发展趋势：一是越来越多的功能以硬件方式来实现，具体表现为ASIC芯片使用得越来越广泛；二是放弃使用共享总线，而使用交换背板，即开始普遍采用交换式路由技术；三是并行处理技术在路由器中运行，极大地提高了路由器的路由处理能力和速度。 下面是路由器的总体发展过程：

　　·第一代单总线单CPU结构路由器

　　最初的路由器采用了传统计算机体系结构，包括共享中央总线、中央CPU、内存及 挂在共享总线上的多个网络物理接口。如Cisco2501路由器就是第一代路由器的典型代表，其中CPU是Motorola的68302处理器，具有一个AUI以太网接口和两个广域网接口。
　
　　中央CPU完成除所有物理接口之外的其他所有功能，数据包从一个物理接口接收进 来，经总线送到中央CPU中做到转发决定处理，然后又经总线送到另一个物理接口发送 出去。这种单总线单CPU的主要局限是处理速度慢，一个CPU完成所有的任务，从而限制了系统的吞吐量。另外，系统容错性也不好，CPU若出现故障容易导致系统完全瘫痪 。但该结构的优点是系统价格低。目前的边缘路由器基本上都是这种结构。　

　　·第二代单总线主从CPU结构路由器

　　采用主从两个CPU代替了原来仅一个CPU结构，因而较大地降低了CPU的负荷，提高 了处理速度。第二代路由器的两个CPU为非对称主从式关系结构，其中一个CPU负责通 信链路层的协议处理，另一个CPU则作为主CPU负责网络层以上的处理，主要包括转发决　定、路由算法和配置控制等计算工作。
　
　　总体上来说，第二代体系结构实际上是第一代体系结构的简单延伸，对系统的容错性能没 有多大提高，速度的提高也非常有限。像这种单总线主从CPU结构的典型设备有3Com公 司的NetBuilder2路由器等。　

　　·第三代单总线对称式多CPU结构路由器

　　第三代路由器可以说改善了在第二代体系结构中主要限制，因为它开始采用了简单 的并行处理技术，即做到在每个接口处都有一个独立CPU，专门单独负责接收和发送本 接口数据包，管理接收发送队列、查询路由表做到出转发决定等。而主控CPU仅完成路　由器配置控制管理等非实时功能。
　
　　这种体系结构的优点是本地转发／过滤数据包的决定由每个接口处理的专用CPU来完 成，对数据包的处理被分散到每块接口卡上。第三代路由器的主要代表有北电的Bay BCN系列，其中大部分接口CPU采用的是性能并不算高的Motorola 60MHz的MC68060或 33MHz的MC68040。　

　　·第四代多总线多CPU结构路由器

　　第四代路由器至少包括三类以上总线和三类以上CPU。显然，这种路由器的结构非常 复杂，性能和功能也非常强大。这完全可以从该类路由器的典型之作Cisco7000系列中看 出。在Cisco7000中共有3类CPU和3条总线，分别是接口CPU、交换CPU、路由CPU、CxBUS 、dBUS、SxBUS。　

　　·第五代共享内存式结构路由器

　　在共享存储器结构路由器中，使用了大量的高速RAM来存储输入数据，并可实现向输　出端的转发。在这种体系结构中，由于数据首先从输入端口存入共享存储器，再从共享 存储器结构路由器的交换带宽主要由存储器的带宽决定。为了提高带宽，必须增大存储　器的带宽，并采用较多存储模块。
　
　　显然，当规模较小时，这类结构还比较容易实现，但当系统升级扩展时，设备所需　要的连线将会大量增加，控制也会变得越来越复杂。这种结构不适应向更高水平发展。　

　　·第六代交叉开关体系结构路由器

　　与共享内存式结构路由器相比，基于交叉开关设计则有更好的可扩展性能，并且省　去了控制大量存储模块的复杂性和高成本。在交叉开关体系结构路由器中，数据直接从　输入端经过交叉开关流向输出端。它采用交叉开关结构替代共享总线，这样就允许多个　数据包同时通过不同的线路进行传送，从而极大地提高了系统的吞吐量，使得系统性能 得到了显著提高。系统的最终交换带宽仅取决于中央交叉阵列和各模块的能力，而不是　取决于互连线自身。就目前来看，这种方案是高速核心路由器的最佳方案。　
　　新一代路由器普遍采用交换方法来充分利用公共通信链路设备，不但有效地提高 了整个链路的利用率，其交换还为各结点间通信的并行传输提供了可能性，这类路由　器也就是具有交换功能的路由器。一个性能和功能优秀的路由器，不但要有科学的路由计算法则，有足够的传输带宽和高速率，还要有较强的信息流量控制能力。

　　下一篇将介绍路由器的其它几个方面，如路由器的工作原理和分类等，敬请关注！

谈到VLAN，或许许多人都觉得非常神秘，甚至包括一些网管人员。其实有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局 域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。

　　一、VLAN基础

　　VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"，注意不是"VPN"（虚拟专用网）。VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

　　IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

　　交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。

　　VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。

　　VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

　　VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

　　二、VLAN的划分方法

　　VLAN在交换机上的实现方法，可以大致划分为六类:

　　1. 基于端口划分的VLAN

　　这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

　　对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最*近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。

　　从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

　　2. 基于MAC地址划分VLAN

　　这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

　　由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。

　　3. 基于网络层协议划分VLAN

　　VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。

　　这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。

　　4. 根据IP组播划分VLAN

　　IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。

　　5. 按策略划分VLAN

　　基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。

　　6. 按用户定义、非用户授权划分VLAN

　　基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

　　三、VLAN的优越性

　　任何新技术要得到广泛支持和应用，肯定存在一些关键优势，VLAN技术也一样，它的优势主要体现在以下几个方面：

　　1. 增加了网络连接的灵活性

　　借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

　　2. 控制网络上的广播

　　VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

　　3. 增加网络的安全性

　　因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组， 网络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。交换端口可以基 于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中。

四、VLAN网络的配置实例

　　为了给大家一个真实的配置实例学习机会，下面就以典型的中型局域网VLAN配置为例向各位介绍目前最常用的按端口划分VLAN的配置方法。

　　某公司有100台计算机左右，主要使用网络的部门有：生产部(20)、财务部(15)、人事部(8)和信息中心(12)四大部分，如图1所示。

　　网络基本结构为：整个网络中干部分采用3台Catalyst 1900网管型交换机（分别命名为：Switch1、Switch2和Switch3，各交换机根据需要下接若干个集线器，主要用于非VLAN用户，如行政文书、临时用户等）、一台Cisco 2514路由器，整个网络都通过路由器Cisco 2514与外部互联网进行连接。

　　所连的用户主要分布于四个部分，即：生产部、财务部、信息中心和人事部。主要对这四个部分用户单独划分VLAN，以确保相应部门网络资源不被盗用或破坏。

　　现为了公司相应部分网络资源的安全性需要，特别是对于像财务部、人事部这样的敏感部门，其网络上的信息不想让太多人可以随便进出，于是公司采用了VLAN的方法来解决以上问题。通过VLAN的划分，可以把公司主要网络划分为：生产部、财务部、人事部和信息中心四个主要部分，对应的VLAN组名为：Prod、Fina、Huma、Info，各VLAN组所对应的网段如下表所示。

　　【注】之所以把交换机的VLAN号从"2"号开始，那是因为交换机有一个默认的VLAN，那就是"1"号VLAN，它包括所有连在该交换机上的用户。

VLAN的配置过程其实非常简单，只需两步：（1）为各VLAN组命名；（2）把相应的VLAN对应到相应的交换机端口。

　　下面是具体的配置过程：

　　第1步：设置好超级终端，连接上1900交换机，通过超级终端配置交换机的VLAN，连接成功后出现如下所示的主配置界面（交换机在此之前已完成了基本信息的配置）：

　　1 user(s) now active on Management Console.
　　User Interface Menu
　　[M] Menus
　　[K] Command Line
　　[I] IP Configuration
　　Enter Selection:

　　【注】超级终端是利用Windows系统自带的"超级终端"（Hypertrm）程序进行的，具体参见有关资料。

　　第2步：单击"K"按键，选择主界面菜单中"[K] Command Line"选项 ，进入如下命令行配置界面：
　　CLI session with the switch is open.
　　To end the CLI session,enter [Exit ].
　　>

　　此时我们进入了交换机的普通用户模式，就象路由器一样，这种模式只能查看现在的配置，不能更改配置，并且能够使用的命令很有限。所以我们必须进入"特权模式"。

　　第3步：在上一步">"提示符下输入进入特权模式命令"enable"，进入特权模式，命令格式为">enable"，此时就进入了交换机配置的特权模式提示符：

　　#config t
　　Enter configuration commands,one per line.End with CNTL/Z
　　(config)#

　　第4步：为了安全和方便起见，我们分别给这3个Catalyst 1900交换机起个名字，并且设置特权模式的登陆密码。下面仅以Switch1为例进行介绍。配置代码如下：

　　(config)#hostname Switch1
　　Switch1(config)# enable password level 15 XXXXXX
　　Switch1(config)#

　　【注】特权模式密码必须是4~8位字符这，要注意，这里所输入的密码是以明文形式直接显示的，要注意保密。交换机用 level 级别的大小来决定密码的权限。Level 1 是进入命令行界面的密码，也就是说，设置了 level 1 的密码后，你下次连上交换机，并输入 K 后，就会让你输入密码，这个密码就是 level 1 设置的密码。而 level 15 是你输入了"enable"命令后让你输入的特权模式密码。

　　第5步：设置VLAN名称。因四个VLAN分属于不同的交换机，VLAN命名的命令为" vlan 'vlan号'name 'vlan名称'，在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为：

　　Switch1 (config)#vlan 2 name Prod
　　Switch2 (config)#vlan 3 name Fina
　　Switch3 (config)#vlan 4 name Huma
　　Switch3 (config)#vlan 5 name Info

　　【注】以上配置是按表1规则进行的。

　　第6步：上一步我们对各交换机配置了VLAN组，现在要把这些VLAN对应于表1所规定的交换机端口号。对应端口号的命令是"vlan-membership static/ dynamic' VLAN号'"。在这个命令中"static"(静态)和"dynamic"(动态)分配方式两者必须选择一个，不过通常都是选择"static"(静态)方式。VLAN端口号应用配置如下：

　　（1）. 名为"Switch1"的交换机的VLAN端口号配置如下：

　　Switch1(config)#int e0/2
　　Switch1(config-if)#vlan-membership static 2
　　Switch1(config-if)#int e0/3
　　Switch1(config-if)#vlan-membership static 2
　　Switch1(config-if)#int e0/4
　　Switch1(config-if)#vlan-membership static 2
　　……
　　Switch1(config-if)#int e0/20
　　Switch(config-if)#vlan-membership static 3
　　Switch1(config-if)#int e0/21
　　Switch1(config-if)#vlan-membership static 3
　　Switch1(config-if)#

　　【注】"int"是"nterface"命令缩写，是接口的意思。"e0/3"是"ethernet 0/2"的缩写，代表交换机的0号模块2号端口。

　　（2）. 名为"Switch2"的交换机的VLAN端口号配置如下：

　　Switch2(config)#int e0/2
　　Switch2(config-if)#vlan-membership static 3
　　Switch2(config-if)#int e0/3
　　Switch2(config-if)#vlan-membership static 3
　　Switch2(config-if)#int e0/4
　　Switch2(config-if)#vlan-membership static 3
　　……
　　Switch2(config-if)#int e0/15
　　Switch2(config-if)#vlan-membership static 3
　　Switch2(config-if)#int e0/16
　　Switch2(config-if)#vlan-membership static 3
　　Switch2(config-if)#

　　（3）. 名为"Switch3"的交换机的VLAN端口号配置如下(它包括两个VLAN组的配置)，先看VLAN 4（Huma）的配置代码：

　　Switch3(config)#int e0/2
　　Switch3(config-if)#vlan-membership static 4
　　Switch3(config-if)#int e0/3
　　Switch3(config-if)#vlan-membership static 4
　　Switch3(config-if)#int e0/4
　　Switch3(config-if)#vlan-membership static 4
　　……
　　Switch3(config-if)#int e0/8
　　Switch3(config-if)#vlan-membership static 4
　　Switch3(config-if)#int e0/9
　　Switch3(config-if)#vlan-membership static 4
　　Switch3(config-if)#
　　下面是VLAN5（Info）的配置代码：
　　Switch3(config)#int e0/10
　　Switch3(config-if)#vlan-membership static 5
　　Switch3(config-if)#int e0/11
　　Switch3(config-if)#vlan-membership static 5
　　Switch3(config-if)#int e0/12
　　Switch3(config-if)#vlan-membership static 5
　　……
　　Switch3(config-if)#int e0/20
　　Switch3(config-if)#vlan-membership static 5
　　Switch3(config-if)#int e0/21
　　Switch3(config-if)#vlan-membership static 5
　　Switch3(config-if)#

　　好了，我们已经按表1要求把VLAN都定义到了相应交换机的端口上了。为了验证我们的配置，可以在特权模式使用"show vlan"命令显示出刚才所做的配置，检查一下是否正确。

　　以上是就Cisco Catalyst 1900交换机的VLAN配置进行介绍了，其它交换机的VLAN配置方法基本类似，参照有关交换机说明书即可。

　　本篇介绍了交换机的常用应用技术VLAN技术及其配置方法，下一篇将正式介绍另一个常见网络设备--路由器。路由器在网络之间的通信中所起的作用是不可替代的，同样也是一种非常关键的网络设备，希望大家与我一起来认识它。

要正确理解交换机的工作原理以及其优越性，就不能不提到交换机的一些主流交换技术，正是在这些交换技术基础上，交换机才实现了比集线器更好地性能，为此本篇介绍几个主流的交换技术，随后在本篇最后将介绍交换机选购时的一些注意事�