路由器操作技术（路由器详细介绍）

最简单的网络可以想象成单线的总线，各个计算机可以通过向总线发送分组以互相通信但随着网络中的计算机数目增长，这就很不可行了，会产生许多问题：，现在小编就来说说关于路由器操作技术?下面内容希望能帮助到你，我们来一起看看吧!

路由器操作技术

最简单的网络可以想象成单线的总线，各个计算机可以通过向总线发送分组以互相通信。但随着网络中的计算机数目增长，这就很不可行了，会产生许多问题：

1、带宽资源耗尽。

2、每台计算机都浪费许多时间处理无关的广播数据。

3、网络变得无法管理，任何错误都可能导致整个网络瘫痪。

4、每台计算机都可以监听到其他计算机的通信。

把网络分段可以解决这些问题，但同时你必须提供一种机制使不同网段的计算机可以互相通信，这通常涉及到在一些ISO网络协议层选择性地在网段间传送数据，我们来看一下网络协议层和路由器的位置。

我们可以看到，路由器位于网络层。本文假定网络层协议为IPv4，因为这是最流行的协议，其中涉及的概念与其他网络层协议是类似的。

一、路由与桥接

路由相对于2层的桥接/交换是高层的概念，不涉及网络的物理细节。在可路由的网络中，每台主机都有同样的网络层地址格式（如IP地址），而无论它是运行在以太网、令牌环、FDDI还是广域网。网络层地址通常由两部分构成：网络地址和主机地址。

网桥只能连接数据链路层相同（或类似）的网络，路由器则不同，它可以连接任意两种网络，只要主机使用的是相同的网络层协议。

二、连接网络层与数据链路层

网络层下面是数据链路层，为了它们可以互通，需要“粘合”协议。ARP（地址解析协议）用于把网络层(3层)地址映射到数据链路层(2层)地址，RARP(反向地址解析协议)则反之。

虽然ARP的定义与网络层协议无关，但它通常用于解析IP地址；最常见的数据链路层是以太网。因此下面的ARP和RARP的例子基于IP和以太网，但要注意这些概念对其他协议也是一样的。

1、地址解析协议

网络层地址是由网络管理员定义的抽象映射，它不去关心下层是哪种数据链路层协议。然而，网络接口只能根据2层地址来互相通信，2层地址通过ARP从3层地址得到。

并不是发送每个数据包都需要进行ARP请求，回应被缓存在本地的ARP表中，这样就减少了网络中的ARP包。ARP的维护比较容易，是一个比较简单的协议。

2、简介

如果接口A想给接口B发送数据，并且A只知道B的IP地址，它必须首先查找B的物理地址，它发送一个含有B的IP地址的ARP广播请求B的物理地址，接口B收到该广播后，向A回应其物理地址。

注意，虽然所有接口都收到了信息，但只有B回应该请求，这保证了回应的正确且避免了过期的信息。要注意的是，当A和B不在同一网段时，A只向下一跳的路由器发送ARP请求，而不是直接向B发送。

下图为接收到ARP分组后的处理，注意发送者的<IP address, hardware address>对被存到接收ARP请求的主机的本地ARP表中，一般A想与B通信时，B可能也需要与A通信。

3、IP地址冲突

ARP产生的问题中最常见的是IP地址的冲突，这是由于两个不同的主机IP地址相同产生的，在任何互联的网络中，IP地址必须是唯一的。这时会收到两个ARP回应，分别指出了不同的硬件地址，这是严重的错误，没有简单的解决办法。

为了避免出现这类错误，当接口A初试化时，它发送一个含有其IP地址的ARP请求，如果没有收到回应，A就假定该IP地址没有被使用。我们假定接口B已经使用了该IP地址，那么B就发送一个ARP回应，A就可以知道该IP地址已被使用，它就不能再使用该IP地址，而是返回错误信息。这样又产生一个问题，假设主机C含有该IP地址的映射，是映射到B的硬件地址的，它收到接口A的ARP广播后，更新其ARP表使之指向A的硬件地址。为了解决这个错误，B再次发送一个ARP请求广播，这样主机C又更新其ARP表再次指向B的硬件地址。这时网络的状态又回到先前的状态，有可能C已经向A发送了应该发送给B的IP分组，这很不幸，但是因为IP提供的是无保证的传输，所以不会产生大的问题。

4、管理ARP缓存表

ARP缓存表是<IP地址，硬件地址>对的列表，根据IP地址索引。该表可以用命令arp来管理，其语法包括：

向表中添加静态表项 -- arp -s <IP address> <hardware address>

从表中删除表项 -- arp -d <IP address>

显示表项 -- arp -a

ARP表中的动态表项(没有手动加入的表项)通常过一段时间自动删除，这段时间的长度由特定的TCP/IP实现决定。

5、静态ARP地址的使用

静态ARP地址的典型使用是设置独立的打印服务器，这些设备通常通过telnet来配置，但首先它们需要一个IP地址。没有明显的方法来把此信息告诉该设备，好象只能使用其串口来设置。但是，这需要找一个合适的终端和串行电缆，设置波特率、奇偶校验等，很不方便。

假设我们想给一个打印服务器设置IP地址P-IP，并且我们知道其硬件地址P-hard，在工作站A上创建一个静态ARP表项把P-IP映射到P-hard，这样，虽然打印服务器不知道自己的IP地址，但是所有指向P-IP的数据就将被送到P-hard。我们现在就可以telnet到P-IP并配置其IP地址了，然后再删除该静态ARP表项。

有时会在一个子网里配置打印服务器，而在另一个子网里使用它，方法与上面类似。假设其IP地址为P-IP，我们分配一个本网的临时IP地址T-IP给它，在工作站A上创建临时ARP表项把T-IP映射到P-hard，然后telnet到T-IP，给打印服务器配以IP地址P-IP。接下来就可以把它放到另一个子网里使用了，别忘了删除静态ARP表项。

6、代理ARP

可以通过使用代理ARP来避免在每台主机上配置路由表，在使用子网时这特别有用，但注意，不是所有的主机都能理解子网的。基本的思想是即使对于不在本子网的主机也发送ARP请求，ARP代理服务器（通常是网关）回应以网关的硬件地址，见下图，注意与上面的图比较一下。

代理ARP简化了主机的管理，但是增加了网络的通信量(不是很明显)，并且可能需要较大的ARP缓存，每个不在本网的IP地址都被创建一个表项，都映射到网关的硬件地址。在使用代理ARP的主机看来，世界就象一个大的没有路由器物理网络。

三、IP地址

在可路由的网络层协议中，协议地址必须含有两部分信息：网络地址和主机地址。存贮这种信息最明显的方法是用两个分离的域，这样我们必须考虑到两个域的最大长度，有些协议(如IPX)就是这样的，它在小型和中型的网络里可以工作的很好。

另一种方案是减少主机地址域的长度，如24位网络地址、8位主机地址，这样就有了较多的网段，但每个网段内的主机数目很少。这样一来，对于多于256个主机的网络，就必须分配多个网段，其问题是很多的网络给路由器造成了难以忍受的负担。

IP把网络地址和主机地址一起包装在一个32位的域里，有时主机地址部分很短，有时很长，这样可以有效利用地址空间，减少IP地址的长度，并且网络数目不算多。有两种将主机地址分离出来的方法：基于类的地址和无类别的地址。

1、主机和网关

主机和网关的区别常产生混淆，这是由于主机意义的转变。在RFC中(1122/3和1009)中定义为：

主机是连接到一个或多个网络的设备，它可以向任何一个网络发送和从其接收数据，但它从不把数据从一个网络传向另一个。

网关是连接到多于一个网络的设备，它选择性的把数据从一个网络转发到其它网络。

换句话说，过去主机和网关的概念被人工地区分开来，那时计算机没有足够的能力同时用作主机和网关。主机是用户工作的计算机，或是文件服务器等。现代的计算机的能力足以同时担当这两种角色，因此，现代的主机定义应该如此：

主机是连接到一个或多个网络的设备，它可以向任何一个网络发送和从其接收数据。它也可以作为网关，但这不是其唯一的目的。

路由器是专用的网关，其硬件经过特殊的设计使其能以极小的延迟转发大量的数据。然而，网关也可以是有多个网卡的标准的计算机，其操作系统的网络层有能力转发数据。由于专用的路由硬件较便宜，计算机用作网关已经很少见了，在只有一个拨号连接的小站点里，还可能使用计算机作为非专用的网关。

2、基于类的地址

最初设计IP时，地址根据第一个字节被分成几类：

0: 保留

1-126: A类(网络地址:1字节，主机地址:3字节)

127: 保留

128-191: B类(网络地址:2字节，主机地址:2字节)

192-223: C类(网络地址:3字节，主机地址:1字节)

224-255: 保留

3、子网划分

虽然基于类的地址系统对因特网服务提供商来说工作得很好，但它不能在一个网络内部做任何路由，其目的是使用第二层(桥接/交换)来导引网络中的数据。在大型的A类网络中，这就成了个特殊的问题，因为在大型网络中仅使用桥接/交换使其非常难以管理。在逻辑上其解决办法是把大网络分割成若干小的网络，但在基于类的地址系统中这是不可能的。为了解决这个问题，出现了一个新的域：子网掩码。子网掩码指出地址中哪些部分是网络地址，哪些是主机地址。在子网掩码中，二进制1表示网络地址位，二进制0表示主机地址位。传统的各类地址的子网掩码为：

A类：255.0.0.0

B类：255.255.0.0

C类：255.255.255.0

如果想把一个B类网络的地址用作C类大小的地址，可以使用掩码255.255.255.0。

用较长的子网掩码把一个网络分成多个网络就叫做划分子网。要注意的是，一些旧软件不支持子网，因为它们不理解子网掩码。例如UNIX的routed路由守护进程通常使用的路由协议是版本1的RIP，它是在子网掩码出现前设计的。

上面只介绍了三种子网掩码：255.0.0.0、255.255.0.0和255.255.255.0，它们是字节对齐的子网掩码。但是也可以在字节中间对其进行划分，这里不进行详细讲解，请参照相关的TCP/IP书籍。

子网使我们可以拥有新的规模的网络，包括很小的用于点到点连接的网络（如掩码255.255.255.252，30位的网络地址，2位的主机地址：两个主机的子网），或中型网络（如掩码255.255.240.0，20位网络地址，12位主机地址：4094个主机的子网）。

注意DNS被设计为只允许字节对齐的IP网络(在in-addr.arpa.域中)。

4、超网(supernetting)

超网是与子网类似的概念--IP地址根据子网掩码被分为独立的网络地址和主机地址。但是，与子网把大网络分成若干小网络相反，它是把一些小网络组合成一个大网络--超网。

假设现在有16个C类网络，从201.66.32.0到201.66.47.0，它们可以用子网掩码255.255.240.0统一表示为网络201.66.32.0。但是，并不是任意的地址组都可以这样做，例如16个C类网络201.66.71.0到201.66.86.0就不能形成一个统一的网络。不过这其实没关系，只要策略得当，总能找到合适的一组地址的。

5、可变长子网掩码(VLSM)

如果你想把你的网络分成多个不同大小的子网，可以使用可变长子网掩码，每个子网可以使用不同长度的子网掩码。例如：如果你按部门划分网络，一些网络的掩码可以为255.255.255.0(多数部门)，其它的可为255.255.252.0(较大的部门)。

6、无类别地址(CIDR)

因特网上的主机数量增长超出了原先的设想，虽然还远没达到232，但地址已经出现匮乏。1993年发表的RFC1519--无类别域间路由CIDR(Classless Inter-Domain Routing)--是一个尝试解决此问题的方法。CIDR试图延长IPv4的寿命，与128位地址的IPv6不同，它并不能最终解决地址空间的耗尽，但IPv6的实现是个庞大的任务，因特网目前还没有做好准备。CIDR给了我们缓冲的准备时间。

基于类的地址系统工作的不错，它在有效的地址使用和少量的网络数目间做出了较好的折衷。但是随着因特网意想不到的成长出现了两个主要的问题：

已分配的网络数目的增长使路由表大得难以管理，相当程度上降低了路由器的处理速度。

僵化的地址分配方案使很多地址被浪费，尤其是B类地址十分匮乏。

为了解决第二个问题，可以分配多个较小的网络，例如，用多个C类网络而不是一个B类网络。虽然这样能够很有效地分配地址，但是更加剧了路由表的膨胀（第一个问题）。

在CIDR中，地址根据网络拓扑来分配。连续的一组网络地址可以被分配给一个服务提供商，使整组地址作为一个网络地址（很可能使用超网技术）。例如：一个服务提供商被分配以256个C类地址，从213.79.0.0到213.79.255.0，服务提供商给每个用户分配一个C类地址，但服务提供商外部的路由表只通过一个表项--掩码为255.255.0.0的网络213.79.0.0--来分辨这些路由。

这种方法明显减少了路由表的增长，CIDR RFC的作者估计，如果90%的服务提供商使用了CIDR，路由表将以每3年54%的速度增长，而如果没有使用CIDR，则增长速度为776%。如果可以重新组织现有的地址，则因特网骨干上的路由器广播的路由数量将大大减少。但这实际是不可行的，因为将带来巨大的管理负担。

四、路由

1、路由表

如果一个主机有多个网络接口，当向一个特定的IP地址发送分组时，它怎样决定使用哪个接口呢？答案就在路由表中。来看下面的例子：

目的 子网掩码 网关 标志 接口

201.66.37.0 255.255.255.0 201.66.37.74 U eth0

201.66.39.0 255.255.255.0 201.66.39.21 U eth1

主机将所有目的地为网络201.66.37.0内主机(201.66.37.1-201.66.37.254)的数据通过接口eth0(IP地址为201.66.37.74)发送，所有目的地为网络201.66.39.0内主机的数据通过接口eth1(IP地址为201.66.39.21)发送。标志U表示该路由状态为“up”（即激活状态）。对于直接连接的网络，一些软件并不象上例中一样给出接口的IP地址，而只列出接口。

此例只涉及了直接连接的主机，那么目的主机在远程网络中如何呢？如果你通过IP地址为201.66.37.254的网关连接到网络73.0.0.0，那么你可以在路由表中增加这样一项：

目的 掩码 网关 标志 接口

73.0.0.0 255.0.0.0 201.66.37.254 UG eth0

此项告诉主机所有目的地为网络73.0.0.0内主机的分组通过201.66.37.254路由过去。标志G(gateway)表示此项把分组导向外部网关。类似的，也可以定义通过网关到达特定主机的路由，增加标志H(host)：

目的 掩码 网关 标志 接口

91.32.74.21 255.255.255.255 201.66.37.254 UGH eth0

下面是路由表的基础，除了特殊表项之外：

目的 掩码 网关 标志 接口

127.0.0.1 255.255.255.255 127.0.0.1 UH lo0

default 0.0.0.0 201.66.37.254 UG eth1

第一项是loopback接口，用于主机给自己发送数据，通常用于测试和运行于IP之上但需要本地通信的应用。这是到特定地址127.0.0.1的主机路由(接口lo0是IP协议栈内部的“假”网卡)。第二项十分有意思，为了防止在主机上定义到因特网上每一个可能到达网络的路由，可以定义一个缺省路由，如果在路由表中没有与目的地址相匹配的项，该分组就被送到缺省网关。多数主机简单地通过一个网卡连接到网络，因此只有通过一个路由器到其它网络，这样在路由表中只有三项：loopback项、本地子网项和缺省项（指向路由器）。

2、重叠路由

假设在路由表中有下列重叠项：

目的 掩码 网关 标志 接口

1.2.3.4 255.255.255.255 201.66.37.253 UGH eth0

1.2.3.0 255.255.255.0 201.66.37.254 UG eth0

1.2.0.0 255.255.0.0 201.66.37.253 UG eth1

default 0.0.0.0 201.66.39.254 UG eth1

之所以说这些路由重叠是因为这四个路由都含有地址1.2.3.4，如果向1.2.3.4发送数据，会选择哪条路由呢？在这种情况下，会选择第一条路由，通过网关201.66.37.253。原则是选择具有最长(最精确)的子网掩码。类似的，发往1.2.3.5的数据选择第二条路由。

注意：这条原则只适用于间接路由(通过网关)。把两个接口定义在同一子网在很多软件实现上是非法的。例如下面的设置通常是非法的（不过有些软件将尝试在两个接口进行负载平衡）：

接口 IP地址 子网掩码

eth0 201.66.37.1 255.255.255.0

eth1 201.66.37.2 255.255.255.0

对于重叠路由的策略是十分有用的，它允许缺省路由作为目的为0.0.0.0、子网掩码为0.0.0.0的路由进行工作，而不需要作为路由软件的一个特殊情况来实现。

回头来看看CIDR，仍使用上面的例子：一个服务提供商被赋予256个C类网络，从213.79.0.0到213.79.255.0。该服务提供商外部的路由表只以一个表项就了解了所有这些路由：213.79.0.0，子网掩码为255.255.0.0。假设一个用户移到了另一个服务提供商，他拥有网络地址213.79.61.0，现在他是否必须从新的服务提供商处取得新的网络地址呢？如果是，意味着他必须重新配置每台主机的IP地址，改变DNS设置，等等。幸运的是，解决办法很简单，原来的服务提供商保持路由213.79.0.0(子网掩码为255.255.0.0)，新的服务提供商则广播路由213.79.61.0(子网掩码为255.255.255.0)，因为新路由的子网掩码较长，它将覆盖原来的路由。

3、静态路由

回头看看我们已建立的路由表，已有了六个表项：

目的 掩码 网关 标志 接口

127.0.0.1 255.255.255.255 127.0.0.1 UH lo0

201.66.37.0 255.255.255.0 201.66.37.74 U eth0

201.66.39.0 255.255.255.0 201.66.39.21 U eth1

default 0.0.0.0 201.66.39.254 UG eth1

73.0.0.0 255.0.0.0 201.66.37.254 UG eth0

91.32.74.21 255.255.255.255 201.66.37.254 UGH eth0

这些表项分别是怎么得到的呢？第一个是当路由表初始化时由路由软件加入的，第二、三个是当网卡绑定IP地址时自动创建的，其余三个必须手动加入，在UNIX系统中，这是通过命令route来做的，可以由用户手工执行，也可以通过rc脚本在启动时执行。上述方法涉及的是静态路由，通常在启动时创建，并且没有手工干预的话将不再改变。

4、路由协议

主机和网关都可以使用称作动态路由的技术，这使路由表可以动态改变。动态路由需要路由协议来增加和删除路由表项，路由表还是和静态路由一样地工作，只是其增添和删除是自动的。

有两种路由协议：内部的和外部的。内部协议在自制系统(AS)内部路由，而外部协议则在自制系统间路由。自制系统通常在统一的控制管理之下，例如大的公司或大学。小的站点常常是其因特网服务提供商自制系统的一部分。

这里只讨论内部协议，很少有人涉及到甚至听说外部协议。最常见的外部协议是外部网关协议EGP(External Gateway Protocol)和边缘网关协议BGP(Border Gateway Protocol)，BGP是较新的协议，在逐渐地取代EGP。

5、ICMP重定向

ICMP通常不被看作路由协议，但是ICMP重定向却与路由协议的工作方式很类似，所以将在这里讨论一下。假设现在有上面所给的六个表项的路由表，分组被送往201.66.43.33，看看路由表，除了缺省路由外，这并不能匹配任何路由。静态路由将其通过路由器201.66.39.254发送(trip 1)，但是，该路由器知道所有发向子网201.66.43.0的分组应该通过201.66.39.253，因此，它把分组转发到适当的路由器(trip 2)。但是如果主机直接把分组发到201.66.39.253就会提高效率(trip 3)。

因为路由器把分组从同一接口发回了分组，所以它知道有更好的路由，路由器可以通过ICMP重定向指示主机使用新的路由。虽然路由器知道所有发向201.66.43.0子网的分组应该通过201.66.39.253，它通常只发送特定的主机的ICMP重定向（此例中是201.66.43.33）。主机将在路由表中创建一个新的表项：

目的 掩码 网关 标志 接口

201.66.43.33 255.255.255.255 201.66.39.253 UGHD eth1

注意标志D，对所有由ICMP重定向创建的路由设置此标志。将来此类分组将通过新路由发送(trip 3)。

6、RIP

RIP是一种简单的内部路由协议，已经存在很久，被广泛地实现（UNIX的routed就使用RIP）。它使用距离向量算法，所以其路由选择只是基于两点间的“跳(hop)”数，穿过一个路由器认为是一跳。主机和网关都可以运行RIP，但是主机只是接收信息，而并不发送。路由信息可以从指定网关请求，但通常是每隔30秒广播一次以保持正确性。RIP使用UDP通过端口520在主机和网关间通信。网关间传送的信息用于建立路由表，由RIP选定的路由总是具有距离目的跳数最少的。RIP版本1在简单、较小的网络中工作得不错，但是在较大的网络中，就出现一些问题，有些问题在RIP版本2中已纠正，但有些是由于其设计产生的限制。在下面的讨论中，适用于两种版本时简单称为RIP，RIP v1和RIP v2则指特定的版本。

RIP并没有任何链接质量的概念，所有的链路都被认为是相同的，低速的串行链路被认为与高速的光纤链路是同样的。RIP以最小的跳数来选择路由，因此当在下面两个路由中选择时：

100Mbps的光纤链路，路由器，然后是10Mbps的以太网

9600bps的串行链路

RIP将选择后者。RIP也没有链路流量等级的概念。例如对于两条以太网链路，其中一个很繁忙，另一个根本没有数据流，RIP可能会选择繁忙的那条链路。

RIP中的最大hop数是15，大于15则认为不可到达。因此在很大的自制系统中，hop数很可能超过15，使用RIP是很不现实的。RIP v1不支持子网，交换的信息中不含子网掩码，对给定路由确定子网掩码的方法各不相同，RIP v2则弥补了此缺点。RIP每隔30秒才进行信息更新，因此在大网中断链信息可能要花些时间才能传播开来，路由信息的稳定时间可能更长，并且在这段时间内可能产生路由环路。对此有一些解决办法，但这里不进行讨论。

可以看出，RIP是一个简单的路由协议，有一些限制，尤其在版本1中。不过，它常常是某些操作系统的唯一选择

路由技术介绍

STUN技术:

即串行隧道(serial tunnel)技术。该技术是将SNA的软件包从FEP （3745/6）的串口出来送到路由器，经路由器打包成IP数据包，然后在由路由器构成的网络中传输，至目标路由器后，再经该路由器拆包还原成SNA的SDLC数据包送到SDLC接口设备。

CIP技术:

CIP即通道接口处理器(Channel Interface Processor)。它被成一个插卡设备，可以方便地安装在Cisco7000系列的路由器中。CIP通过直接与IBM大机的通道联接，为IBM大机提供多协议网间网的访问能力。为大机提供TCP/IP、SNA、APPN流量，从而取消了对中间设备(诸如3172 互联控制器和IBM3745/6 FEP的需求。

DLSw技术：

是一种国际标准技术，可将SNA的软件包经IP方式打包后由IP网传输至I P网上的任何一个路由器节点，再经路由器的串口以SDLC方式传送给SDLC接口设备或经以太网接口(或TOKEN RING)接口设备传送给LLC2链路层协议传输SNA 数据包的SNA节点(如RS6000)。

MIP的一个E1接口：

可提供30条64Kbps的子通道，通道还可组合成N×64K的更大的子通道，足以满足相当长时间内与地市行连接的带宽需求。

CiscoWorks：

网管应用是一系列基于SNMP的管理应用软件，可集成在SunNet Manager、HP OpenView、IBM NetView/AIX、Windows95/NT平台上，提供的主要功能有：

允许利用邻近的路由器远程地安装新的路由器对Cisco的网际产品提供广泛的动态状态、统计和配置信息，直观地以图形方式显示Cisco的设备，以及基本的故障排除信息。

审计和记录配置文件的改变，探测出网络上非授权配置改变方便网络中相似路由器的配置记录某一特定设备的联系人的详细信息 查看一个设备的状态信息，包括缓冲内存，CPU的负载，可用内存，正使用的接口和协议收集网络的历史数据，分析网络的流量和性能趋势，并以图形方式显示出来建立授权检查程序以保护CiscoWorks应用和网络设备不受非授权用户的访问.

尤其需要说明是，Cisco为很好地管理SNA互联网络，专门开发了用于I BM网络管理的CiscoWorks Blue网管应用，除支持上述功能外，还增加了路由器中SNA型的MIBs，支持NMVT和LU6.2管理方式，提供SNA管理相关功能，如：

知道网络中每个SNA资源的状态，并用来改变SNA资源状态

帮助检测与网络数据流的延迟有关的问题，可用来测量从主机到LU的响应时间.

路由器的配置与调试

作者：wudi1977… 文章来源：本站原创 点击数：9672 更新时间：2003-12-18

路由器在计算机网络中有着举足轻重的地位，是计算机网络的桥梁。通过它不仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法的访问。

路由器的配置对初学者来说，并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家，供朋友们在配置路由器时参考，本文以Cisco2501为例。

Cisco2501有一个以太网口（AUI）、一个Console口（RJ45）、一个AUX口（RJ45）和两个同步串口，支持DTE和DCE设备，支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。

一．配置

1．配置以太网端口

# conf t（从终端配置路由器）

# int e0（指定E0口）

# ip addr ABCD XXXX（ABCD 为以太网地址，XXXX为子网掩码）

# ip addr ABCD XXXX secondary（E0口同时支持两个地址类型。如果第一个为 A类地址，则第二个为B或C类地址）

# no shutdown（激活E0口）

# exit

完成以上配置后，用ping命令检查E0口是否正常。如果不正常，一般是因为没有激活该端口，初学者往往容易忽视。用no shutdown命令激活E0口即可。

2．X.25的配置

# conf t

# int S0（指定S0口）

# ip addr ABCD XXXX（ABCD 为以太网S0 的IP地址，XXXX为子网掩码）

# encap X25-ABC（封装X.25协议。ABC指定X.25为DTE或DCE操作，缺省为DTE）

# x25 addr ABCD（ABCD为S0的X.25端口地址，由邮电局提供）

# x25 map ip ABCD XXXX br（映射的X.25地址。ABCD为对方路由器（如：S0）的IP 地址，XXXX为对方路由器（如：S0）的X.25端口地址）

# x25 htc X（配置最高双向通道数。X的取值范围1-4095，要根据 邮电局实际提供的数字配置）

# x25 nvc X（配置虚电路数，X不可超过邮电局实际提供的数否则将影响数据的正常传输）

# exit

S0端口配置完成后，用no shutdown命令激活E0口。如果ping S0端口正常，ping 映射的X.25 IP地址即对方路由器端口IP地址不通，则可能是以下几种情况引起的：1）本机X.25地址配置错误，重新与邮局核对（X.25地址长度为13位）；2）本机映射IP地址或X.25地址配置错误，重新配置正确；3）对方IP地址或X.25地址配置错误；4）本机或对方路由配置错误。

能够与对方通讯，但有丢包现象。出现这种情况，一般有以下几种可能：1）线路情况不好，或网卡、RJ45插头接触不良；2）x25 htc最高双向通道数X的取值范围和x25nvc 虚电路数X超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好，但绝对不能超出邮电局实际提供的数字，否则就会出现丢包现象。

3．专线的配置

# ?????conf t

# int　S2（指定S2口）

# ip addr ABCD XXXX（ABCD 为S2 的IP地址，XXXX为子网掩码）

# exit

专线口配置完成后，用no shutdown命令激活S2口即可。

4．帧中继的配置

# conf t

# int s0

# ip addr ABCD XXXX （ABCD 为S0 的IP地址,XXXX为子网掩码）

# encap frante_relay （封装frante_relay 协议）

# no nrzi_encoding （NRZI=NO）

# frame_relay lmi_type q933a （LMI使用Q933A标准．LMI（Local management Interface） 有3种：ANSI：T1.617、CCITTY：Q933A和Cisco特有的标准）

# fram-relay intf-typ ABC（ABC为帧中继设备类型，它们分别是DTE设备、DCE交换机或NNI（网络接点接口）支持）

# frame_relay interface_dlci 110 br（配置DLCI（数据链路连接标识符））

# frame-relay map ip ABCD XXXX broadcast （建立帧中继映射。ABCD为对方IP地址，XXXX为本地DLCI号，broadcast允许广播向前转发或更新路由）

# no shutdown （激活本端口）

# exit

帧中继S0端口配置完成后，用ping命令检查S0口。如果不正常，通常是因为没有激活该端口，用no shutdown命令激活S0口即可。如果ping S0端口正常，ping 映射的IP地址不正常，则可能是帧中继交换机或对方配置错误，需要综合排查。

5．配置同步/异步口（适用于2522）

# conf t

# int s2

# ph asyn （配置S2为异步口）

# ph sync （配置S2为同步口）

6．动态路由的配置

# conf t

# router eigrp 20 （使用EIGRP路由协议。常用的路由协议有RIP、IGRP、IS-IS等）

# passive-interface serial0 （若S0与X.25相连，则输入本条指令）

# passive-interface serial1 （若S1与X.25相连，则输入本条指令）

# network ABCD （ABCD为本机的以太网地址）

# network XXXX （XXXX为S0的IP地址）

# no auto-summary

# exit

7．静态路由的配置

# ip router&nb?????sp;ABCD XXXX YYYY 90 （ABCD为对方路由器的以太网地址，XXXX 为子网掩码，YYYY为对方对应的广域网端口地址）

# dialer-list 1 protocol ip permail

二． 综合调试

当路由器全部配置完毕后，可进行一次综合调试。

1．首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口，执行no shutdown。

2．将和路由器相连的主机加上缺省路由（中心路由器的以太地址）。方法是在Unix系统的超级用户下执行：router add default XXXX 1（XXXX为路由器的E0口地址）。每台主机都要加缺省路由，否则，将不能正常通讯。

3．ping本机的路由器以太网口，若不通，可能以太网口没有激活或不在一个网段上。ping广域网口，若不通，则没有加缺省路由。ping对方广域网口，若不通，路由器配置错误。ping主机以太网口，若不通，对方主机没有加缺省路由。

4．在专线卡X.25主机上加网关（静态路由）。方法是在Unix系统的超级用户下执行：router add X.X.X.X Y.Y.Y.Y 1（X.X.X.X为对方以太网地址，Y.Y.Y.Y为对方广域网地址）。

5．使用Tracert对路由进行跟踪，以确定不通网段。

接入路由器的几种选择

[ 作者：佚名 | 转贴自：本站原创 | 点击数：298 | 更新时间：2005-8-9 | 文章录入：forward ]

本期的主题是探讨局域网搭建之后如何接入Internet的问题。

虚拟场景为：一主干为百兆的以太网，数据点为200个。出于工作的需求，公司拟采用DDN专线方式接入Internet，同时采用ISDN或帧中继作为备份线路。

这是一个中小型网络，用户数量不多，如何以合适的产品达到用户的需求是我们需要解决的问题。随着互联网时代的到来，仅搭建内部局域网已经不能满足众多企业的工作需求，有更多的用户需要在Internet上发布信息，或进行信息检索，将企业内部网接入Internet成为当前系统集成中常常碰到的工作项目之一。本期虚拟的是较为常见的环境，之所以如此设定这样一个典型场境，因为这是当前网络建设的一个重要增长点：中小企业网。

我们都知道Internet（因特网）是当今世界上最大的国际性计算机广域网。其中包含不同的局域网类型。局域网接入广域网有很多方式，如普通电话拨号、卫星线路和数字网络等。而当计算机局域网与广域网要通过数字数据通信网（例如DDN、X.25、ISDN、帧中继等）进行互连时，通常采用路由器来实现。路由器是最重要的网络互连设备之一，它工作在网络层，用于互连不同类型的网络，使用路由器互连网络的最大特点是：各互连子网仍保持各自独立，每个子网可以采用不同的拓扑结构、传输介质和网络协议，网络结构层次分明。路由器的作用是在源节点和目的节点之间为数据交换选择路由，它提供了各种网络协议，路由器的功能主要有以下几种：(1)网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网；(2)数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；(3)网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

由于各个企业以往大多停留于建设自己本身的内部计算机网络以提高工作效率、协同各部门工作，但随着Internet的迅猛发展，接入广域网或者是企业自身建设广域网已经越来越多地受到人们的关注。由此，路由器的使用频度得到了迅速提高。

生产路由器的厂家很多，这个市场过去通常是国外的品牌一统天下，如Cisco,3Com,Cabletron,Nortel Networks等公司。如今，随着互联网时代的到来，许多国内厂商也瞄准了计算机网络这个具有无限潜力的市场，纷纷推出自有品牌的网络产品。从技术含量较低的产品到具有高技术水平的产品，国内公司以不懈的努力证实了自己的实力，我们欣喜地看到市场上出现华为、联想、实达等品牌的路由器产品。

思科系统公司(Cisco Systems)是路由器技术的领导者，在Internet上流动的数据大多都会通过Cisco的设备，其中绝大多数是Cisco的路由器。可以说Internet成就了Cisco的辉煌。Cisco的路由器有多种系列，就本文的虚拟场景而言，我们推荐使用Cisco 1600系列路由器。Cisco 1600系列路由器是Cisco公司为中小型网络接入Internet而量身定做的，是中小企业的理想选择。这是因为1600系列除了有一个固定的广域网端口和一个固定以太网端口之外，Cisco 1600系列还支持一个广域网接口卡，允许客户根据需要添加或改变广域网端口，非常灵活而且又提供了投资保护。其中Cisco 1601 R - 1604 R 型路由器拥有一个以太网端口、一个内置的广域网端口以及一个用于可选的辅助广域网端口的插槽。1605 R路由器拥有2个以太网端口和1个广域网插槽。所有型号均带有可选的Cisco IOS 防火墙特性集。值得一提的是1600系列支持ISDN线路DDR按需拨号技术，只有在有效数据传输时，才进行拨号连接，在指定时间内无数据传输时自动断开连接，降低线路费用。这完全符合本期虚拟场景的需求，另外1600采用NAT技术可以让整个局域网200个用户同时上Internet，内置于IOS的防火墙功能可以保护内部网络，并节省用户在安全方面的投资。

采用1600系列方案的特点和竞争优势：支持Cisco IOS 软件；具有闪存(PC卡)和内存更新功能，从而方便了软件维护。另外Cisco免费提供安装时需要的配置路由器网络工具；配有具有图形化界面Cisco ConfigMaker，可以简化设备配置和管理；Cisco产品采用FastStep配置实用程序(基于GUI)以简化安装和故障诊断；模块化的体系结构便于投资保护；完全的IOS支持，Cisco工业标准的网络解决方案；工业标准的IOS支持多种服务质量；接口卡与2600, 3600系列兼容方便灵活。

华为自进入数据通信领域以来，已经推出了全系列的路由器产品，华为技术有限公司以华为自主品牌的网络核心技术为龙头，不断成长壮大，造就了今日出色的全系列网络产品。其中Quidway R1602 路由器比较满足本期的需求，是面向中小企业的产品。R1602接口丰富、灵活，报文处理能力强，配置维护简单。Quidway R1602 路由器具有一个RJ-45 Ethernet 接口，两个同/异步串口，一个备份口。用户可在PSTN/ISDN、Frame Relay、X.25和DDN等多种广域网技术中，灵活选择组网方案，这正适合本期的备份线路要求；另外它具有强大的报文处理能力，通过采用先进的CPU技术、高效的实时多任务操作系统以及独特的软件设计，使路由器报文处理能力非常强大；R1602路由器采用符合国际标准的网管系统：路由器的网络管理系统，符合国际SNMP标准，遵从于华为公司开发的统一的网络管理平台，便于集中网络管理；另外配有中英文双语配置界面：路由器提供的命令行用户接口，遵循业界流行的路由器配置方法，用户无需特殊培训便可全面配置此产品，中文提示和帮助信息将大大便利国内广大用户；此外，R1602提供了丰富的网络安全特性，如防火墙、包过滤、地址转换、AAA和Radius等，用户可以选择不同的安全策略来组建企业网；而且R1602采用备份中心技术，网络可靠性明显增加：可利用同步或异步接口的特性，实现拨号线对专线的备份，保证对高可靠性网络的需求。

根据本期场景要求还可以选择联想的LR-2501路由器。LR-2501路由器具有1个10M局域网(LAN)口，2个广域网(WAN)口和1个控制台端口。所以满足本场景需要备份线路的特点。广域网接口可以支持帧中继(Frame Relay)、X.25、PPP、HDLC等多种广域网协议，提供达T1/E1的传输速率，同时提供网络地址转换(NAT)的功能。支持PAD(X.3/X.28/X.29)协议；提供密码保护功能。

基于此网络应用场景，可以选择3Com的OfficeConnect NETBuilder路由器，它是应用较多的机型之一。OfficeConnect NETBuilder拥有一个10BASE-T LAN端口(局域网端口)和两个WAN端口(广域网端口)。每个模块都有一个Flex WAN串行口，支持高达2.048 Mbps(T1/E1线路)的速率；还有如下类型的第二个WAN端口：ISDN S/T、集成了NT-1的ISDN、56/64KCSU/DSU、Ft1/T1 CSU/DSU，或者第二个端口是加一个Flex WAN端口。

3Com OfficeConnect NETBuilder路由器有很多优点，其中比较突出的有：安装简便，3Com公司独特的边界路由(Boundary Routing)体系结构、自启动功能（Autostartup）以及Web链接、内嵌套于Web的配置和管理工具，使得即插即用的安装非常简便并且易于远端分支机构的使用；广泛的安全性，该系列路由器内嵌由ICSA认证的防火墙、保护内部地址安全的网络地址转换(NAT)，支持IPSec和MPPE加密。

OfficeConnect NETBuilder系列路由器通过对所有主要的WAN(广域网)协议的支持，能够适应各种规模的网络和多样化的连网需求，这些协议包括Frame Relay、X.25、PPP、ISDN、Async和SMDS。该系列路由器拥有灵活的迁移选项，以适应网络变更的需求。例如，当一个拥有边界路由器的小型分公司发展到需要IP/IPX支持时，路由器可以容易地升级到一台拥有上门软件升级服务的IP/IPX/AppleTalk路由器，而无须改动现有的硬件设备。如果您要求额外的带宽，则可以简单地通过更换CSU/DSU模块，将56/64KCSU/DSU WAN规格（12x K）升级到FT1/T1 WAN型号（12x T）。

由于本期的虚拟场景是一个典型网络，所以通过产品选型，可以看到本期采用的产品是各个厂家都已成型的产品。同时我们可以看出中小企业网络的建设是众多厂商工作的重点之一，几乎每个厂商都有自己的相关产品。值得注意的是大多数厂商也不约而同地考虑了将来用户网络升级的问题，纷纷推出模块化的产品。这样无疑给用户带来了更多的选择，同时也充分保护了用户的投资。因为版面的问题，本期列出的只是众多产品的一部分，希望能给您一些帮助。

交换式以太网技术

[ 作者：佚名 | 转贴自：本站原创 | 点击数：171 | 更新时间：2005-8-9 | 文章录入：forward ]

交换式技术发展过程

以太网交换机，英文为SWITCH，也有人翻译为开关，交换器或称交换式集线器。我们首先回顾一下局域网的发展过程。

计算机技术与通信技术的结合促进了计算机局域网络的飞速发展，从六十年代末ALOHA的出现到九十年代中期1000MBPS交换式以太网的登台亮相，短短的三十年间经过了从单工到双工，从共享到交换，从低速到高速， 从简单到复杂，从昂贵到普及的飞跃。

八十年代中后期，由于通信量的急剧增加，促使技术的发展，使局域网的性能越来越高，最早的1MBPS的速率已广泛地被今天的100BASE－T和100CG－ANYLAN替代，但是，传统的媒体访问方法都局限于使大量的站点共享对一个公共传输媒体的访问， 既CSMA/CD。

九十年代初，随着计算机性能的提高及通信量的聚增，传统局域网已经愈来愈超出了自身的负荷，交换式以太网技术应运而生，大大提高了局域网的性能。与现在基于网桥和路由器的共享媒体的局域网拓扑结构相比，网络交换机能显著的增加带宽。交换技术的加入，就可以建立地理位置相对分散的网络，使局域网交换机的每个端口可平行、安全、同时的互相传输信息，而且使局域网可以高度扩充。

从网桥、多端口网桥到交换机

局域网交换技术的发展要追溯到两端口网桥。桥是一种存储转发设备，用来连接相似的局域网。从互联网络的结构看，桥是属于DCE级的端到端的连接；从协议层次看，桥是在逻辑链路层对数据帧进行存储转发；与中继器在第一层、路由器在第三层的功能相似。两端口网桥几乎是和以太网同时发展的。

以太网交换技术（SWITCH）是在多端口网桥的基础上与九十年代初发展起来的，实现OSI模型的下两层协议，与网桥有着千丝万缕的关系，甚至被业界人士称为"许多联系在一起的网桥"，因此现在的交换式技术并不是什么新的标准，而是现有技术的新应用而已，是一种改进了的局域网桥，与传统的网桥相比，它能提供更多的端口（4～88）、更好的性能、更强的管理功能以及更便宜的价格。现在某些局域网交换机也实现了OSI参考模型的第三层协议，实现简单的路由选择功能，目前很热的第三层交换就是指此。以太网交换机又与电话交换机相似，除了提供存储转发（STORE ANG FORWORD）方式外还提供了其它的桥接技术，如：直通方式（CUT THROUGH）。

交换式以太网的工作原理

以太网交换机的原理很简单，它检测从以太端口来的数据包的源和目的地的MAC（介质访问层）地址，然后与系统内部的动态查找表进行比较，若数据包的MAC层地址不在查找表中，则将该地址加入查找表中，并将数据包发送给相应的目的端口。

交换式以太网技术的优点

交换式以太网不需要改变网络其它硬件，包括电缆和用户的网卡，仅需要用交换式交换机改变共享式HUB，节省用户网络升级的费用。

可在高速与低速网络间转换，实现不同网络的协同。目前大多数交换式以太网都具有100MBPS的端口，通过与之相对应的100MBPS的网卡接入到服务器上，暂时解决了10MBPS的瓶颈，成为网络局域网升级时首选的方案。

它同时提供多个通道，比传统的共享式集线器提供更多的带宽，传统的共享式10MBPS/100MPS以太网采用广播式通信方式，每次只能在一对用户间进行通信，如果发生碰撞还得重试，而交换式以太网允许不同用户间进行传送，比如，一个16端口的以太网交换机允许16个站点在8条链路间通信。

特别是在时间响应方面的优点，使的局域网交换机倍受青睐。它以比路由器低的成本却提供了比路由器宽的带宽、高的速度，除非有上广域网（WAN）的要求，否则，交换机有替代路由器的趋势。

直通式（cut throuth），存储转发（store-and-forward）的比较

直通方式的以太网络交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟（LATENCY）非常小、交换非常快，这是它的优点；它的缺点是：因为数据包的内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力，由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且，当以太网络交换机的端口增加时，交换矩阵变的越来越复杂，实现起来相当困难。

存储转发方式是计算机网络领域应用最为广泛的方式，它把输入端口的数据包先存储起来，然后进行CRC检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，单是它可以对进入交换机的数据包进行错误检测，尤其重要的是它可以支持不同速度的输入输出端口间的转换，保持高速端口与低速端口间的协同工作。

第二层和第三层交换及其与路由器方案的竞争

如前所述，局域网交换机是工作在OSI第二层的，可以理解为一个多端口网桥，因此传统上称为第二层交换；目前，交换技术已经延伸到OSI第三层的部分功能，既所谓第三层交换，第三层交换可以不将广播封包扩散，直接利用动态建立的MAC地址来通信，似乎可以看懂第三层的信息，如IP地址、ARP等， 具有多路广播和虚拟网间基于IP、IPX等协议的路由功能，这方面功能的顺利实现得力于专用集成电路（ASIC）的加入，把传统的由软件处理的指令改为ASIC芯片的嵌入式指令，从而加速了对包的转发和过滤，使得高速下的线性路由和服务质量都有了可靠的保证。目前，如果没有上广域网的需要，在建网方案中一般不再应用价格昂贵、带宽有限的路由器。

虚拟局域网技术

交换技术的发展，允许区域分散的组织在逻辑上成为一个新的工作组，而且同一工作组的成员能够改变其物理地址而不必重新配置节点，这就是用到所谓的虚拟局域网技术（VLAN）。用交换机建立虚拟网就是使原来的一个大广播区（交换机的所有端口）逻辑的分为若干个"子广播区"，在子广播区里的广播封包只会在该广播区内传送，其它的广播区是收不到的。VLAN通过交换技术将通信量进行有效分离，从而更好地利用带宽，并可从逻辑的角度出发将实际的LAN基础设施分割成多个子网，它允许各个局域网运行不同的应用协议和拓扑结构，对这部分详细内容感兴趣的读者可以参考IEEE802.10规定。

交换机中的两项新技术

在这样一个基于Internet的电子商务飞速发展的时代，要想在激烈的竞争环境之中站稳脚跟是一个具有挑战性的任务。为此，服务供应商和企业必须密切关注Internet相关技术的最新发展。我们注意到Cisco的IOS交换体系结构最近引入了两种新技术：Cisco快速前向传输（CEF）和网络数据流（NetFlow）服务。

◆ CEF技术

随着网络的逐渐深入普及，Internet的数据传输模式有了很大的变化。数据更加频繁地穿梭于不同的网络之间，这使得网络中存在大量的短生存期的IP数据包，而且从拓扑结构上看，它们的目的地址往往是截然不同的。CEF就是在这样一个背景下产生的，主要是用于优化网络数据传输特性。

CEF是一个完全基于拓扑的体系结构。以前的交换体系都使用数据流中的第一个包来建立IP目的地址的缓冲区，然后随后的数据包就都往这个地址传送数据；而CEF使用所有的有效路由信息来建立一个优化的IP前向信息库（FIB)，利用FIB，即使是针对第一包初始化的数据，交换机或路由器仍然可以快速找到一条最佳路径用于网络传输。CEF实际上已经成为了一种高效的Internet交换结构体系。

◆ NetFlow技术

与CEF一样，NetFlow也是一种正在逐步完善的新技术。NetFlow的主要功能在于它能够为服务供应商和企业提供网络的容量规划、趋势分析以及数据的优先级方面的信息。这项技术也可以用于基于IP的计费应用和服务级别保证（SLA)的校验服务。

NetFlow的工作原理主要是：NetFlow先记录下初始化IP包的数据，如IP协议类型、服务种类（ToS）、接口标识等，然后，为了更有效对数据进行匹配和计数，NetFlow让随后的数据在同一个数据流中进行传输，同时，对它们使用各自相应的服务，如安全性过滤、QoS策略、流量策划等。实时数据被存储在NetFlow的缓存中，通过读取的操作指令就可以重新找回。

在NetFlow的基础上，Cisco公司又提出了NetFlow策略路由（NPR)技术。这个基于Cisco IOS服务的技术，提供了流量规划、IP预先分类的功能，为策略路由提供了高效、高性能的NetFlow机制。由于NPR也支持CEF体系结构，因此可以用于分布式的平台上。

交换机性价比基准测试

美国《Network World》与Tolly Group近期联合进行的SwitchMetric（第3轮）测试结果显示，基于铜线交换技术的进步及来自新厂商的竞争是千兆以太网交换价格下降的主要原因。这次测试于3月和4月在Tolly Group试验室进行，对一些具有大规模端口配置交换机的测试则是在Netcom Systems公司的试验室进行的,采用了SmartBits多端口性能测试仪、分析仪和模拟器。

Foundry Networks公司与Intel公司是第一批为SwichMetric测试提供基于铜线交换设备的厂商，这两家公司的设备由于采用了新技术都取得了优异的成绩。Foundry公司基于铜线的FastIron II plus GC在第2层、机架式交换机类产品的性能价格比排名榜上名列榜首，在第3层 IP和第3层 IPX得分中也夺得了第一。Intel公司的NetStructure 470T交换机和NetStructure 480T路由交换机占据了第2层固定端口类产品的前两名。

由于铜线交换机部件比光纤部件便宜得多，因此铜线交换机表现出了更好的性能价格比。对各类交换机而言，允许厂商选择最对口市场的产品，选择参加三项基本测试中的任意项或所有项的测试，即第2层、第3层 IP和第3层 IPX。

这次测试的交换机都是快速以太网交换机或千兆以太网交换机，包括10家厂商的12台交换机，这些交换机中的多数是第一次参加测试。除了来自Foundry、Intel和Nbase－Xyplex的新型交换机外，参加本轮测试的其它交换机为Asante Technologies公司的IntraCore 8000、Enterasys公司的SmartStack ELS100－S24TX、Extreme Networks公司的Alpine 3808、Network Peripherals公司的CornerStone 6G、北电网络公司的BayStack 70－16T和BayStack 350－24T以及Performance Technologies公司的Nebula 4000。

自SwichMetric项目开始时起，所有参加测试的千兆以太网交换机都提供了8到80个端口。几乎所有参加前几轮测试的交换机都达到了每种帧长度的线速度吞吐量。

千兆以太网第2层测试

Intel的NetStructure 470T和480T路由交换机创出了固定端口千兆以太网交换机每千兆位价格吞吐量的记录（见表二）。Intel价格分别为588美元和823美元的产品代表着第一批利用铜线取代光纤连接来传输千兆以太网数据的交换机。Intel的NetSructure 470T处理速度达到了理论最大吞吐量的95％（使用1518字节帧）。尽管NetSructure 470T不能以最大理论速度运行所有端口，但它可以以长度为1518字节帧每秒传输559168帧，足以应付最大的数据流负载。

由于可以使用现有的线路基础设施，无需投入大量资金架设光纤线路，因此铜线路上的千兆以太网交换机具有更优的性能价格比和总拥有成本。但另一方面，铜线千兆以太网会受到330英尺的距离限制。

因此如果要将一台服务器连接到近距离的一台交换机上，无需投入额外的资金架设光纤，这时铜线具有更高的性价比。但是如果将两台相距17层楼的交换机连接起来的话，则需要了解交换机是否支持单模和多模光纤。

价格进一步证明，如果不存在距离问题时，铜线上的千兆以太网产品比光纤产品经济性更好。厂商迅速对铜线上千兆以太网的市场需求做出响应的能力很大程度上取决于各类交换机的设计。由于一些厂商必须对整个交换机进行重新的设计，因此，他们还不能实现铜线上的千兆以太网交换。随着Foundry公司开发出价格便宜的芯片和专用集成电路(ASIC)，采用通用部件，其整个产品系列都将降低成本。

千兆以太网第3层测试

Foundry公司的FastIron II Plus GC表现出了最优的性能价格比，每千兆位价格为1175美元，这一价格比第3层 IP市场中最为接近的同类产品低200多美元(见表四)。在支持光纤连接的交换机中，Extreme的Alpine 3808超过了Foundry的TurboIron/8，以每千兆位1393美元对TurboIron/8的1874美元在第3层 IP市场中领先。

由于Alpine 3808设备是使用所谓Inferno的第二代芯片组生产的，因此Extreme以Alpine 3808的性能在此领域创下了记录。Extreme的技术人员表示，该设备提供每端口八个硬件队列并具有带宽整形功能，在整个交换机系列中采用定制ASIC，所有交换机都在具有交换功能的同时嵌入了路由功能，而其它厂商的设计没有依靠这类定制芯片。

Foundry在本轮测试中测试了一种交换机的IPX吞吐量(见表五)。FastIron II Plus GC在IPX上具有每千兆位1175美元的性价比。与其相比，Foundry公司基于光纤的TurboIron/8的性价比为1874美元。

在本轮SwitchMetric测试的12种交换机中，只有Extreme和Foundry对产品进行了第3层 IP吞吐量测试。其余的产品只测试了简单的第2层交换。因为千兆以太网设备中的多数将被用于大型IP子网之间的连接点上，将被用于执行第3层 IP交换，因此测试第3层是很有必要的。

Extreme在提供的所有产品中都具备了第3层功能。现在随着流应用、语音和服务质量(QoS)在企业网络上的部署，有必要在网络上更多地部署路由功能。Network Peripherals的CornerStone 6G也采用基于硬件的ASIC方式来进行IP处理，该公司表示，现在没有足够的在硬件中支持IP的交换机，多数交换机只提供路由软件升级。

由于软件不是免费的，因此在IP性能下降的同时，每千兆位的价格却在上升，因为软件设备的性能达不到ASIC驱动产品的同样水平。

各厂商表示，今年推出语音和其它具有数据内容服务的ISP和其它服务提供商都在大力采用QoS、带宽整形和第4层(和第4层以上)的交换等先进功能。

然而Intel公司一位技术人员表示，企业用户几乎还没有采用QoS，其中的一个原因可能是在企业网络中集成多台支持QoS的交换机具有很大的复杂性。Intel在其NetStructure 470T和NetStructure 480T路由交换机中提供对QoS的支持，并在480T上提供带宽整形功能。一旦ISP和其它服务提供商部署优先级语音/数据服务，对这种技术的需求将随着企业意识到这种技术的重要性而出现在企业中。

快速以太网测试

北电网络和D－Link提供了非管理快速以太网第2层设备，这些设备具有线速的性能并提供具有竞争力的每千兆位价格，价格约为650美元，比去年夺得快速以太网交换机性价比第一名的HP可管理ProCurve Switch 4000M低大约32％。

这类设备最适于关注处理性能不需要管理或QoS特性的中小企业。需要具有支持语音和视频传输流特性的可管理快速以太网交换机的企业可以考虑最近测试过的交换机，如北电网络公司的BayStack 350－24T、Enterasys公司的SmartStack ELS100－S24TX、Nbase－Xyplex公司的OptiSwitch 800F和Intel公司的NetStructure 460T。这些产品都具有竞争性的每千兆位价格比，范围从BayStack 350－24T的927美元到Intel 460T的1156美元。HP的ProCurve Switch也属于这类产品，其每千兆位价格为956美元。

关键之处在于，购买者现在有了比半年前更多的选择，而在当时，ProCurve Switch 4000M是惟一一款价格低于1000美元的产品。

大多数测试的快速以太网交换机都提供对网络管理的支持(包括命令行界面、基于Web和对IEEE 802.1p/Q的QoS基本支持)。

但是有一点需要注意，厂商称他们支持802.1p/Q，并不意味着他们的产品可以满足全部QoS需要。多数这类快速以太网交换机只提供对两条优先队列的支持。因此如果用户定义了八种不同类型的传输流类型的话，你的高优先级传输流可能会被骨干网交换机分割为不同的传输流类型，但在部门或布线间交换机上又被混在一起，这种情况会在某种程度上阻碍像语音这类实时数据流的发送。

除了QoS问题外，对10/100Mbps以太网/快速以太网交换机日益增长的产品需求正促使更多的厂商进军这一市场。每家公司都想占据这个市场的一部分，因为它是产品进入市场的入口点。某些厂商已经意识到他们可以利用数据性能来争取用户，并在以后将用户迁移到支持QoS和为IP语音提供基础设施的更大型的交换机上。如果确实如此的话，我们建议购买者更仔细地研究一下这些低端交换机。

各厂商认为，今年快速以太网的价格将继续下降。北电网络已经在2月降低了其BayStack 350－24T和BayStack 450的价格。例如BayStack 350－24T的价格由2450美元降为2195美元。

用户今年可能实际要花更多的钱购买快速以太网交换机，但是他们将得到更大的价值。购买者需要具有内在可伸缩性、千兆位上行链路并支持包语音传输流、提供QoS或处理Internet组管理协议多播打印（Internet Group Management Protocol Multicast Printing）的丰富特性的快速以太网产品。厂商一定要为每一美元花费提供更多的特性和带宽，并开始为支持语音和视频打基础。

将铜线引入到交换机产品中将对性价比产生重大影响。Intel已加入到固定端口千兆以太网竞争的行列，推出极具竞争力价格的产品。而Foundry、Nbase－Xyplex、Network Peripherals和Extreme等公司则在机架式千兆以太网交换机领域中展开竞争。

可以看出，自SwitchMetric测试开始以来，在交换机市场的快速以太网和千兆以太网性能价格比方面，已经发生了很大的变化。

什么是SwitchMetric测试

SwitchMetric使用较新的性价比基准测试来帮助购买者了解为一种交换机每秒每千兆位吞吐量所付出的费用。

《Network World》和Tolly Group的SwitchMetirc使购买者可以将被测试交换机的实际吞吐量与其价格联系起来。这不仅提供了更有意义的数字，而且还使用户可以利用这一数字更方便地进行产品间的比较。

为提供交换机吞吐量的每千兆位价格，对处理1518字节长度帧的交换机的实际吞吐量进行了测试。随后的测试按64和512字节长度帧进行，但1518字节长度帧的测试结果更受欢迎，因为这种长度在所有测试帧长度中的处理开销最低，因此可以得到最高的吞吐量。

首先，在每台参评的交换机上运行总吞吐量测试。在第2层和第3层测试中，使用一种叫做高级交换机测试(Advanced Switch Test)的Netcom Systems应用程序，该程序可以与SmartBits数据流发生器一起使用，得到的结果数据为没有丢弃包的速率。

将收到帧的总数除以测试时间，得到每秒总帧数。将得到的数字乘以8(因为需要将帧长度由字节转换为比特)，然后再乘以1518(测试的帧长度)得到每秒收到的总比特量。这一数字除以10亿，得到的结果再除以被测试交换机的价格，最后得出吞吐量的真正每千兆位价格。

端口价格并不代表全部

当用户询问交换机制造商千兆以太网或快速以太网交换机的性价比时，出现的情况很可能是，他们的回答很诱人，但并不能真正告诉你全部性价比情况的每端口价格。

在SwitchMetric参测的快速以太网交换机中，北电网络公司的BayStack 70－16T和D－Link公司的DES－3225G两款非管理交换机在所有参加SwitchMetric测试交换机中具有最低的每端口价格，为每端口62美元。

但是这一数字由于没有考虑性能因素，因此不会对交换机提交服务上有任何实际影响。可以将上述每端口价格与BayStack 70－16T的每千兆位633美元的比值以及DES－3225G每千兆位633美元的比值做一下比较，你就会开始了解如何计算每种产品的真正价格。

每端口价格与每千兆位价格比之间的10比1的价格差对于我们测试的全功能快速以太网交换机都成立。如果我们只采用每端口价格的话，每端口66美元的Intel的NetStructure 460T将是参测快速以太网交换机中当然的领先者。但是，NetStructure 460T在以每千兆位价格比性能的测试的快速以太网交换机中只能排在第六名。

多数参加测试的快速以太网交换机具有91到99美元的每端口价格，但是SwitchMetric吞吐量平均每千兆位价格为1486美元。它显示了快速以太网每端口价格与SwitchMetric每千兆位价格之间的差异，而后者表明与交换机吞吐量相关的价格。每端口价格没有考虑性能因素，而只有简单地表明所提供端口的数量。

以927美元位居参测的可管理快速以太网交换机每千兆位价格首位的北电网络BayStack 350－24T，每端口价格为91美元。这里有趣的是HP的ProCurve Switch 4000M具有比北电网络 BayStack 350－24T更低的每端口价格，但是北电网络交换机以其927美元每千兆位价格对HP设备的956美元的价格成为更好的购买选择。

负责SwitchMetric测试的Tolly Group的一位工程师表示，这恰恰证明了每端口价格没有显示交换机的实际性能，最好有一种与交换机性能相关的价格尺度。

在千兆以太网市场中，每端口价格与每千兆位价格之间的差别远不如快速以太网产品大。由于一般交换机上的千兆以太网端口很少，因此在千兆以太网交换机中这两种价格的数字更吻合。

分析一下快速以太网每端口价格与千兆以太网每端口价格对比以及相对应的SwitchMetric每千兆位价格比十分有趣。如果你看一看前六名快速以太网交换机(不算两款非管理设备)，你就会发现每端口平均价格为94到95美元和接近1000美元的每千兆位吞吐量。在千兆以太网方面，前四种机架交换机的平均每千兆位吞吐量价格约为1130美元，同时每端口价格为1114美元。

因此，虽然为千兆以太网交换机在每千兆位价格比基础上会稍稍多付一点钱，但却得到了每端口实实在在千兆位的性能，与此相比，快速以太网交换机只能得到每端口100M位的性能。尽管以每千兆位价格为基础进行比较，但快速以太网交换机也只比千兆以太网每千兆位吞吐量价格少130美元。这种比较证明千兆以太网交换机更值得购买。

交换机的重要技术参数

下面我将对交换机的重要技术参数作一一介绍，方便网友在选购交换机时比较不同厂商的不同产品。每一个参数都影响到交换机的性能、功能和不同集成特性。

1、转发技术：交换机采用直通转发技术或存储转发技术？

2、延时：交换机数据交换延时多少？

3、管理功能：交换机提供给拥护多少可管理功能？

4、单/多MAC地址类型：每个端口是单MAC地址，还是多MAC地址？

5、外接监视支持：交换机是否允许外接监视工具管理端口、电路或交换机所有流量？

6、扩展树：交换机是否提供扩展树算法或其他算法，检测并限制拓扑环?

7、全双工：交换机是否允许端口同时收/发，全双工通讯？

8、高速端口集成：交换机是否提供高速端口连接关键业务服务器或上行主干？

下面逐项讨论各项参数：

1) 转发技术：（Forwarding Technologies）

转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。各种转发技术各有优缺点。

直通转发技术：（Cut-through）

交换机一旦解读到数据包目的地址，就开始向目的端口发送数据包。通常，交换机在接收到数据包的前6个字节时，就已经知道目的地址，从而可以决定向哪个端口转发这个数据包。直通转发技术的优点是转发速率快、减少延时和提高整体吞吐率。其缺点是交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。这样，在通讯质量不高的环境下，交换机会转发所有的完整数据包和错误数据包，这实际上是给整个交换网络带来了许多垃圾通讯包，交换机会被误解为发生了广播风暴。总之，直通转发技术适用与网络链路质量较好、错误数据包较少的网络环境。

存储转发技术：（Store-and-Forward）

存储转发技术要求交换机在接收到全部数据包后再决定如何转发。这样一来，交换机可以在转发之前检查数据包完整性和正确性。其优点是：没有残缺数据包转发，减少了潜在的不必要数据转发。其缺点是：转发速率比直接转发技术慢。所以，存储转发技术比较适应与普通链路质量的网络环境。

碰撞逃避转发技术：（Collision-avoidance）

某些厂商（3Com）的交换机还提供这种厂商特定的转发技术。碰撞逃避转发技术通过减少网络错误繁殖，在高转发速率和高正确率之间选择了一条折衷的解决办法。

2) 延时：（Latency）

交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有许多因素会影响延时大小，比如转发技术等等。采用直通转发技术的交换机有固定的延时。因为直通式交换机不管数据包的整体大小，而只根据目的地址来决定转发方向。所以，它的延时是固定的，取决于交换机解读数据包前6个字节中目的地址的解读速率。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包，所以它的延时与数据包大小有关。数据包大，则延时大；数据包小，则延时小。

3) 管理功能：（Management）

交换机的管理功能是指交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何。通常，交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I / MIB II统计管理功能。而复杂一些的交换机会增加通过内置RMON组（mini-RMON）来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。

4) 单/多MAC地址类型：（Single- versus Multi-MAC）

单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有多个MAC硬件地址。单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器。它们不能用于连接集线器或含有多个网络设备的网段。多MAC交换机在每个端口有足够存储体记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器，而多MAC交换机可以看作是集线器的集线器。每个厂商的交换机的存储体Buffer的容量大小各不相同。这个Buffer容量的大小限制了这个交换机所能够提供的交换地址容量。一旦超过了这个地址容量，有的交换机将丢弃其它地址数据包，有的交换机则将数据包复制到各个端口不作交换。

5) 外接监视支持：（Extendal Monitoring）

一些交换机厂商提供“监视端口”（monitoring port），允许外接网络分析仪直接连接到交换机上监视网络状况。但各个厂商的实现方法各不相同。

6) 扩展树：（Spanning Tree）

由于交换机实际上是多端口的透明桥接设备，所以交换机也有桥接设备的固有问题—“拓扑环”问题（Topology Loops）。当某个网段的数据包通过某个桥接设备传输到另一个网段，而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环”。一般，交换机采用扩展树协议算法让网络中的每一个桥接设备相互知道，自动防止拓扑环现象。交换机通过将检测到的“拓扑环”中的某个端口断开，达到消除“拓扑环”的目的，维持网络中的拓扑树的完整性。在网络设计中，“拓扑环”常被推荐用于关键数据链路的冗余备份链路选择。所以，带有扩展树协议支持的交换机可以用于连接网络中关键资源的交换冗余。

7) 全双工：（Full Duplex）

全双工端口可以同时发送和接收数据，但这要交换机和所连接的设备都支持全双工工作方式。具有全双工功能的交换机具有以下优点：

1、高吞吐量（Throughput）：两倍于单工模式通信吞吐量。

2、避免碰撞（Collision Avoidance）：没有发送/接收碰撞。

3、突破长度限制（Improved Distance Limitation）：由于没有碰撞，所以不受CSMA/CD链路长度的限制。通信链路的长度限制只与物理介质有关。

现在支持全双工通信的协议有：快速以太网、千兆以太网和ATM。

8) 高速端口集成：（High-Speed Intergration）

交换机可以提供高带宽“管道”（固定端口、可选模块或多链路隧道）满足交换机的交换流量与上级主干的交换需求。防止出现主干通信瓶颈。常见的高速端口有：

FDDI：应用较早，范围广。但有协议转换花费。

Fast Ethernet / Gigabit Ethernet：连接方便，协议转换费用少；但受到网络规模限制。

ATM：可提供高速交换端口；但协议转换费用大。

二、ATM交换（ATM Switch）

随着ATM交换技术的发展，现在企业网络中越来越多在高速网络主干或边缘网络采用ATM交换技术。根据现有企业计算的发展要求，适应数据网络交换的技术趋势，我们有必要了解ATM。ATM的数据交换由一个一个固定长度的ATM信元组成。每个ATM信元都是53字节长（5个字节长的信头和48字节长的信体）。信头包括虚拟通路（VP）和虚拟电路（VC）标识等地址信息。ATM根据VP和VC来确定信元的发送源地址和接收目的地址。

ATM交换机中的连接分为永久虚拟电路（PVC）和交换虚拟电路（SVC）两种。PVC是在源地址与目的地址之间的永久性硬件电路连接。SVC是根据实时交换要求建立的临时交换电路连接。两者的最大区别是：PVC不论是否有数据传输，它都保持连接；而SVC在数据传输完成后就自动断开。两者的应用区别是：在通常的ATM交换中，有一些PVC用于保持信号和管理信息通 讯，保持永久连接；而SVC主要用于大量的具体数据的传输。

ATM交换另一个特点是：ATM本身就是全双工的。发送数据和接收数据在不同虚拟电路中同时进行，保持双向高速通讯。为了满足以太网帧（Frames）与ATM信元（Cells）的相互通讯要求，ATM协议标准规定了针对数据应用的ATM适配层（ATM Adaption Layer），它工作在帧交换和信元交换之间，将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路VC、虚拟通路VP地址信息，完成帧-信元转换和信元-帧转换工作。

ATM交换的广泛应用，也给交换网络的网络监视和管理带来了新的挑战。

三、 虚拟局域网（VLAN）

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。

在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。

VLAN可以是有混合的网络类型设备组成，比如：10M以太网、100 M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。

VLAN的管理需要比较复杂的专门软件，它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理，来满足整个网络的VLAN划分、监视等功能，以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法：MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。

用户在选择交换机的同时，应当仔细考察选购的交换机的VLAN功能，根据自己企业的实际需要，选择满足要求而且管理方便的交换机。同时，应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。

集线器Hub

集线器的英文名称就是我们通常见到的“HUB”，英文“HUB”是“中心”意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI参考模型第二层，即“数据链路层”。

集线器是中继器的一种，其区别仅在于集线器能够提供更多的端口服务，所以集线器又叫多口中继器。集线器主要以优化网络布线结构，简化网络管理为目标而设计的。集线器（HUB）是对网络进行集中管理的最小单元，像树的主干一样，它是各分枝的汇集点。

以集线器为节点中心的优点是：当网络系统中某条线路或某节点出现故障时，不会影响网上其他节点的正常工作，这就是集线器刚推出时与传统的总线网络的最大的区别和优点，因为它提供了多通道通信，大大提高了网络通信速度。

集线器的缺点是：（1）用户带宽共享，带宽受限。（2）广播方式，易造成网络风暴。（3）非双工传输，网络通信效率低。

,