史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-07-13, 09:36 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 路由器基礎

路由器是什麼
--------------------------------------------------------------------------------


  是什麼把網路相互連接起來?是路由器。路由器是網際網路絡的樞紐、"交通警察"。目前路由器已經廣泛套用於各行各業,各種不同等級的產品已經成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與網際網路互聯互通業務的主力軍。
  所謂路由就是指通過相互連接的網路把信息從源地點移動到目標地點的活動。一般來說,在路由程序中,信息至少會經過一個或多個中間節點。通常,人們會把路由和交換進行對比,這主要是因為在普通用戶看來兩者所實現的功能是完全一樣的。其實,路由和交換之間的主要區別就是交換發生在OSI參考模型的第二層(資料鏈路層),而路由發生在第三層,即網路層。這一區別決定了路由和交換在移動信息的程序中需要使用不同的控制信息,所以兩者實現各自功能的方式是不同的。
  早在40多年之間就已經出現了對路由技術的討論,但是直到80年代路由技術才逐漸進入商業化的套用。路由技術之所以在問世之初沒有被廣泛使用主要是因為80年代之前的網路結構都非常簡單,路由技術沒有用武之地。直到最近十幾年,大規模的網際網路絡才逐漸流行起來,為路由技術的發展提供了良好的基礎和平台。
  路由器是網際網路的主要節點設備。路由器通過路由決定資料的轉發。轉發原則稱為路由選項(routing),這也是路由器名稱的由來(router,轉發者)。作為不同網路之間互相連接的樞紐,路由器系統構成了關於 TCP/IP 的國際互連網路 Internet 的主體脈絡,也可以說,路由器構成了 Internet 的骨架。它的處理速度是網路通信的主要瓶頸之一,它的可靠性則直接影響著網路互連的質量。因此,在園區網、地區網、乃至整個 Internet 研究領域中,路由器技術始終處於核心地位,其發展歷程和方向,成為整個 Internet 研究的一個縮影。在當前我國網路基礎建設和信息建設方興未艾之際,探討路由器在互連網路中的作用、地位及其發展方向,對於國內的網路技術研究、網路建設,以及明確網路市場上對於路由器和網路互連的各種似是而非的概念,都具有重要的意義。

路由器的作用
--------------------------------------------------------------------------------


  路由器的一個作用是連通不同的網路,另一個作用是選項信息傳送的線路。選項通暢快捷的近路,能大大提高通信速度,減輕網路系統通信負荷,節約網路系統資源,提高網路系統暢通率,從而讓網路系統發揮出更大的效益來。
  從過濾網路流量的角度來看,路由器的作用與交換機和網路橋接非常相似。但是與工作在網路物理層,從物理上劃分網段的交換機不同,路由器使用專門的軟體傳輸協定從邏輯上對整個網路進行劃分。例如,一台支持IP傳輸協定的路由器可以把網路劃分成多個子網段,只有指向特殊IP位址的網路流量才可以通過路由器。對於每一個接收到的資料包,路由器都會重新計算其校驗值,並寫入新的物理位址。因此,使用路由器轉發和過濾資料的速度往往要比只檢視資料包物理位址的交換機慢。但是,對於那些結構複雜的網路,使用路由器可以提高網路的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網路廣播。從總體上說,在網路中增加路由器的整個安裝程序要比即插即用的交換機複雜很多。
  一般說來,異種網路互聯與多個子網互聯都應採用路由器來完成。
  路由器的主要工作就是為經過路由器的每個資料畫格尋找一條最佳傳輸路徑,並將該資料有效地傳送到目的站點。由此可見,選項最佳路徑的原則即路由算法是路由器的關鍵所在。為了完成;這項工作,在路由器中儲存著各種傳輸路徑的相關資料——路徑表(Routing Table),供路由選項;時使用。路徑表中儲存著子網的標誌信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設定好的,也可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。
  1.靜態路徑表
  由系統管理員事先設定好固定的路徑表稱之為靜態(static)路徑表,一般是在系統安裝時就根據網路的配置情況預先設定的,它不會隨未來網路結構的改變而改變。
  2.動態路徑表
  動態(Dynamic)路徑表是路由器根據網路系統的執行情況而自動調整的路徑表。路由器根據路由選項傳輸協定(Routing Protocol)提供的功能,自動學習和記憶網路執行情況,在需要時自動計算資料傳輸的最佳路徑。


路由器的類型

--------------------------------------------------------------------------------


  網際網路各種級別的網路中隨處都可見到路由器。接入網路使得家庭和小型企業可以連線到某個網際網路服務提供商;企業網中的路由器連接一個校園或企業內成千上萬的電腦;骨幹網上的路由器終端系統通常是不能直接訪問的,它們連接長距離骨幹網上的ISP和企業網路。網際網路的快速發展無論是對骨幹網、企業網還是接入網都帶來了不同的挑戰。骨幹網要求路由器能對少數鏈路進行高速路由轉發。企業級路由器不但要求連接阜數目多、價格低廉,而且要求配置起來簡單方便,並提供QoS。
  1.接入路由器
  接入路由器連接家庭或ISP內的小型企業客戶。接入路由器已經開始不只是提供SLIP或PPP連接,還支持諸如PPTP和IPSec等虛擬私有網路傳輸協定。這些傳輸協定要能在每個連接阜上執行。諸如ADSL等技術將很快提高各家庭的可用帶寬,這將進一步增加接入路由器的負擔。由於這些趨勢,接入路由器將來會支持許多異構和高速連接阜,並在各個連接阜能夠執行多種傳輸協定,同時還要避開電話交換網。
  2.企業級路由器
  企業或校園級路由器連接許多終端系統,其主要目標是以盡量便宜的方法實現盡可能多的端點互連,並且進一步要求支持不同的服務質量。許多現有的企業網路都是由Hub或網路橋接連接起來的以太網段。儘管這些設備價格便宜、易於安裝、無需配置,但是它們不支持服務等級。相反,有路由器參與的網路能夠將機器分成多個碰撞域,並因此能夠控制一個網路的大小。此外,路由器還支持一定的服務等級,至少允許分成多個優先級別。但是路由器的每連接阜造價要貴些,並且在能夠使用之前要進行大量的配置工作。因此,企業路由器的成敗就在於是否提供大量連接阜且每連接阜的造價很低,是否容易配置,是否支持QoS。另外還要求企業級路由器有效地支持廣播和組播。企業網路還要處理歷史遺留的各種LAN技術,支持多種傳輸協定,包括IP、IPX和Vine。它們還要支持防火牆、包過濾以及大量的管理和安全原則以及VLAN。
  3.骨幹級路由器
  骨幹級路由器實現企業級網路的互聯。對它的要求是速度和可靠性,而代價則處於次要地位。硬體可靠性可以採用電話交換網中使用的技術,如熱制作備份、雙電源、雙資料通路等來獲得。這些技術對所有骨幹路由器而言差不多是標準的。骨幹IP路由器的主要效能瓶頸是在轉發表中搜尋某個路由所耗的時間。當收到一個包時,輸入連接阜在轉發表中搜尋該包的目的位址以確定其目的連接阜,當包越短或者當包要發往許多目的連接阜時,勢必增加路由搜尋的代價。因此,將一些常訪問的目的連接阜放到緩衝中能夠提高路由搜尋的效率。不管是輸入緩衝還是輸出緩衝路由器,都存在路由搜尋的瓶頸問題。除了效能瓶頸問題,路由器的穩定性也是一個常被忽視的問題。
  4.太比特路由器
  在未來核心網際網路使用的三種主要技術中,光纖和DWDM都已經是很成熟的並且是現成的。如果沒有與現有的光纖技術和DWDM技術提供的原始帶寬對應的路由器,新的網路基礎設施將無法從根本上得到效能的改善,因此開發高效能的骨幹交換/路由器(太比特路由器)已經成為一項迫切的要求。太比特路由器技術現在還主要處於開發實驗階段。

路由器的結構
(作者:王定軍、邊歆)
--------------------------------------------------------------------------------


  路由器的體系結構
  從體系結構上看,路由器可以分為第一代單總線單CPU結構路由器、第二代單總線主從CPU結構路由器、第三代單總線對稱式多CPU結構路由器;第四代多總線多CPU結構路由器、第五代共享記憶體式結構路由器、第六代交叉開關體系結構路由器和關於機群系統的路由器等多類。
  路由器的構成
  路由器具有四個要素:輸入連接阜、輸出連接阜、交換開關和路由處理器。
  輸入連接阜是物理鏈路和輸入包的進口處。連接阜通常由線卡提供,一塊線卡一般支持4、8或16個連接阜,一個輸入連接阜具有許多功能。第一個功能是進行資料鏈路層的封裝和解封裝。第二個功能是在轉發表中搜尋輸入包目的位址從而決定目的連接阜(稱為路由搜尋),路由搜尋可以使用一般的硬體來實現,或者通過在每塊線卡上嵌入一個微處理器來完成。第三,為了提供QoS(服務質量),連接阜要對收到的包分成幾個預定義的服務級別。第四,連接阜可能需要執行諸如SLIP(串行線網際傳輸協定)和PPP(點對點傳輸協定)這樣的資料鏈路級傳輸協定或者諸如PPTP(點對點隧道傳輸協定)這樣的網路級傳輸協定。一旦路由搜尋完成,必須用交換開關將包送到其輸出連接阜。如果路由器是輸入端加貯列的,則有幾個輸入端共享同一個交換開關。這樣輸入連接阜的最後一項功能是參加對公共資源(如交換開關)的仲裁傳輸協定。
  交換開關可以使用多種不同的技術來實現。迄今為止使用最多的交換開關技術是總線、交叉開關和共享存貯器。最簡單的開關使用一條總線來連接所有輸入和輸出連接阜,總線開關的缺點是其交換容量受限於總線的容量以及為共享總線仲裁所帶來的額外預先配置。交叉開關通過開關提供多條資料通路,具有N×N個交叉點的交叉開關可以被認為具有2N條總線。如果一個交叉是閉合,輸入總線上的資料在輸出總線上可用,否則不可用。交叉點的閉合與開啟由調度器來控制,因此,調度器限制了交換開關的速度。在共享存貯器路由器中,進來的包被存貯在共享存貯器中,所交換的僅是包的游標,這提高了交換容量,但是,開關的速度受限於存貯器的存取速度。儘管存貯器容量每18個月能夠翻一番,但存貯器的存取時間每年僅降低5%,這是共享存貯器交換開關的一個固有限制。
  輸出連接阜在包被傳送到輸出鏈路之前對包存貯,可以實現複雜的調度算法以支持優先級等要求。與輸入連接阜一樣,輸出連接阜同樣要能支持資料鏈路層的封裝和解封裝,以及許多較進階傳輸協定。
  路由處理器計算轉發表實現路由傳輸協定,並執行對路由器進行配置和管理的軟體。同時,它還處理那些目的位址不在線卡轉發表中的包。

路由器的基本傳輸協定與技術

--------------------------------------------------------------------------------


  VPN
  VPN(Virtual Private Network-虛擬專用網)解決方案是路由器具有的重要功能之一。其解決方案大致如下:
  1.訪問控制
  一般分為PAP(密碼認證傳輸協定)和CHAP(進階密碼認證傳輸協定)兩種傳輸協定。PAP要求登入者向目標路由器提供用戶名和密碼,與其訪問列表(Access List)中的信息相符才允許其登入。它雖然提供了一定的安全保障,但用戶登入信息在網上無加密傳遞,易被人竊取。CHAP便應運而生,它把一隨機初始值與用戶原始登入信息(用戶名和密碼)經Hash算法翻譯後形成新的登入信息。這樣在網上傳遞的用戶登入信息對黑客來說是不透明的,且由於隨機初始值每次不同,用戶每次的最終登入信息也會不同,即使某一次用戶登入信息被竊取,黑客也不能重複使用。需要注意的是,由於各廠商採取各自不同的Hash算法,所以CHAP無互操作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。
  2.資料加密
  在加密程序中加密位數是一個很重要的參數,它直接關係到解密的難易程度,其中Intel 9000系列路由器表現最為優異,為一百多位加密。
  3.NAT(Network Address Translation-網路位址轉換傳輸協定)
  如同用戶登入信息一樣,IP和MAC位址在網上無加密傳遞也很不安全。NAT可把合法IP位址和MAC位址翻譯成非法IP位址和MAC位址在網上傳遞,到達目標路由器後反翻譯成合法IP與MAC位址,這一程序有點像CHAP,翻譯算法廠商各自有不同標準,不能實現互操作。
  QoS
  QoS(Quality of Service-服務質量)本來是ATM(Asynchronous Transmit Mode)中的專用術語,在IP上原來是不談QoS的,但利用IP傳VOD等多媒體信息的套用越來越多,IP作為一個打包的傳輸協定顯得有點力不從心:延遲長且不為定值,丟包造成信號不連續且失真大。為解決這些問題,廠商提供了若干解決方案:第一種方案是關於不同對象的優先級,某些設備(多為多媒體套用)傳送的資料包可以後到先傳。第二種方案關於傳輸協定的優先級,用戶可定義哪種傳輸協定優先級高,可後到先傳,Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通過將連接兩點的多條線路做帶寬匯聚,從而提高帶寬。第四種方案是做資源預留RSVP(Resource Reservation Protocol),它將一部分帶寬固定的分給多媒體信號,其它傳輸協定無論如何擁擠,也不得佔用這部分帶寬。這幾種解決方案都能有效的提高傳輸質量。
  RIP、OSPF和BGP傳輸協定
  網際網路上現在大量執行的路由傳輸協定有RIP(Routing Information Protocol-路由信息傳輸協定)、OSPF(Open Shortest Path First--開放式最短路優先)和BGP(Border Gateway Protocol—邊界網關傳輸協定)。RIP、OSPF是內部網關傳輸協定,適用於單個ISP的統一路由傳輸協定的執行,由一個ISP運營的網路稱為一個自治系統。BGP是自治系統間的路由傳輸協定,是一種外部網關傳輸協定。
  RIP是推出時間最長的路由傳輸協定,也是最簡單的路由傳輸協定。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒,廣播一次路由表,維護相鄰路由器的關係,同時根據收到的路由表計算自己的路由表。RIP執行簡單,適用於小型網路,網際網路上還在部分使用著RIP。
  OSPF傳輸協定是「開放式最短路優先」的縮寫。「開放」是針對當時某些廠家的「私有」路由傳輸協定而言,而正是因為傳輸協定開放性,才使得OSPF具有強大的生命力和廣泛的用途。它通過傳遞鏈路狀態(連接信息)來得到網路信息,維護一張網路有向拓撲圖,利用最小產生樹算法得到路由表。OSPF是一種相對複雜的路由傳輸協定。
  總的來說,OSPF、RIP都是自治系統內部的路由傳輸協定,適合於單一的ISP(自治系統)使用。一般說來,整個網際網路並不適合跑單一的路由傳輸協定,因為各ISP有自己的利益,不願意提供自身網路詳細的路由信息。為了保證各ISP利益,標準化組織制定了ISP間的路由傳輸協定BGP。
  BGP處理各ISP之間的路由傳遞。其特點是有豐富的路由原則,這是RIP、OSPF等傳輸協定無法做到的,因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的原則,選項過濾路由,把RIP、OSPF、BGP等的路由傳送到對方。全局範圍的、廣泛的網際網路是BGP處理多個ISP間的路由的實例。BGP的出現,引起了網際網路的重大變革,它把多個ISP有機的連接起來,真正成為全球範圍內的網路。帶來的副作用是網際網路的路由爆炸,現在網際網路的路由大概是60000條,這還是經過「聚合」後的數字。 配置BGP需要對用戶需求、網路現狀和BGP傳輸協定非常瞭解,還需要非常小心,BGP執行在相對核心的地位,一旦出錯,其造成的損失可能會很大!    IPv6技術
  迅速發展中的網際網路將不再是僅僅連接電腦的網路,它將發展成能同電話網、有線電視網類似的信息通信基礎設施。因此,正在使用的IP(網際網路傳輸協定)已經難以勝任,人們迫切希望下一代 IP即IPv6的出現。
  IPv6是IP的一種版本,在網際網路通信傳輸協定TCP/IP中,是OSI模型第3層(網路層)的傳輸傳輸協定。它同目前廣泛使用的、1974年便提出的IPv4相比,位址由32位擴充到128位。從理論上說,位址的數量由原先的4.3×109個增加到4.3×1038個。之所以必須從現行的IPv4改用IPv6,主要有二個原因。
  1.由於網際網路迅速發展,位址數量已經不夠用,這使得網路管理花費的精力和費用令人難以承受。位址的枯竭是促使向擁有128位位址空間過渡的首要原因。
  2.隨著主機數目的增加,決定資料傳輸路由的路由表在不斷加大。路由器的處理效能跟不上這種迅速增長。長此以往,網際網路連接將難以提供穩定的服務。經由IPv6,路由數可以減少一個數量級。
  為了使網際網路連接許多東西變得簡單,而且使用容易,必須採用IPv6。IPv6所以能做到這一點,是因為它使用了四種技術:位址空間的擴充、可使路由表減小的位址構造、自動設定位址以及提高安全保密性。
  IPv6在路由技術上繼承了IPv4的有利方面,代表未來路由技術的發展方向,許多路由器廠商目前已經投入很大力量以生產支持IPv6的路由器。當然IPv6也有一些值得注意和效率不高的地方,IPv4/NAT和IPv6將會共存相當長的一段時間。

路由器的配置與偵錯

--------------------------------------------------------------------------------


  路由器在電腦網路中有著舉足輕重的地位,是電腦網路的橋樑。通過它不僅可以連通不同的網路,還能選項資料傳送的路徑,並能阻隔非法的訪問。

  路由器的配置對初學者來說,並不是件十分容易的事。現將路由器的一般配置和簡單偵錯介紹給大家,供朋友們在配置路由器時參考,本文以Cisco2501為例。

  Cisco2501有一個以太網口(AUI)、一個Console口(RJ45)、一個AUX口(RJ45)和兩個同步串列阜,支持DTE和DCE設備,支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接頭。

  一.配置
  1.配置以太網連接阜

  # conf t(從終端配置路由器)

  # int e0(指定E0口)

  # ip addr ABCD XXXX(ABCD 為以太網位址,XXXX為子網掩碼)

  # ip addr ABCD XXXX secondary(E0口同時支持兩個位址類型。如果第一個為 A類位址,則第二個為B或C類位址)

  # no shutdown(啟動E0口)

  # exit

  完成以上配置後,用ping指令檢查E0口是否正常。如果不正常,一般是因為沒有啟動該連接阜,初學者往往容易忽視。用no shutdown指令啟動E0口即可。

  2.X.25的配置

  # conf t

  # int S0(指定S0口)

  # ip addr ABCD XXXX(ABCD 為以太網S0 的IP位址,XXXX為子網掩碼)

  # encap X25-ABC(封裝X.25傳輸協定。ABC指定X.25為DTE或DCE操作,預設為DTE)

  # x25 addr ABCD(ABCD為S0的X.25連接阜位址,由郵電局提供)

  # x25 map ip ABCD XXXX br(映射的X.25位址。ABCD為對方路由器(如:S0)的IP 位址,XXXX為對方路由器(如:S0)的X.25連接阜位址)

  # x25 htc X(配置最高雙向通道數。X的取值範圍1-4095,要根據 郵電局實際提供的數字配置)

  # x25 nvc X(配置虛電路數,X不可超過郵電局實際提供的數否則將影響資料的正常傳輸)

  # exit

  S0連接阜配置完成後,用no shutdown指令啟動E0口。如果ping S0連接阜正常,ping 映射的X.25 IP位址即對方路由器連接阜IP位址不通,則可能是以下幾種情況引起的:1)本機X.25位址配置錯誤,重新與郵局核對(X.25位址長度為13位);2)本機映射IP位址或X.25位址配置錯誤,重新配置正確;3)對方IP位址或X.25位址配置錯誤;4)本機或對方路由配置錯誤。

  能夠與對方通訊,但有丟包現象。出現這種情況,一般有以下幾種可能:1)線路情況不好,或網路卡、RJ45插頭接觸不良;2)x25 htc最高雙向通道數X的取值範圍和x25nvc 虛電路數X超出郵電局實際提供的數字。最高雙向通道數和虛電路數這兩個值越大越好,但絕對不能超出郵電局實際提供的數字,否則就會出現丟包現象。

  3.專線的配置

  # conf t

  # int S2(指定S2口)

  # ip addr ABCD XXXX(ABCD 為S2 的IP位址,XXXX為子網掩碼)

  # exit

  專線口配置完成後,用no shutdown指令啟動S2口即可。

  4.畫格中繼的配置

  # conf t

  # int s0

  # ip addr ABCD XXXX (ABCD 為S0 的IP位址,XXXX為子網掩碼)

  # encap frante_relay (封裝frante_relay 傳輸協定)

  # no nrzi_encoding (NRZI=NO)

  # frame_relay lmi_type q933a (LMI使用Q933A標準.LMI(Local management Interface) 有3種:ANSI:T1.617、CCITTY:Q933A和Cisco特有的標準)

  # fram-relay intf-typ ABC(ABC為畫格中繼設備類型,它們分別是DTE設備、DCE交換機或NNI(網路接點接頭)支持)

  # frame_relay interface_dlci 110 br(配置DLCI(資料鏈路連接標識符))

  # frame-relay map ip ABCD XXXX broadcast (建立畫格中繼映射。ABCD為對方IP位址,XXXX為本機DLCI號,broadcast允許廣播向前轉發或更新路由)

  # no shutdown (啟動本連接阜)

  # exit

  畫格中繼S0連接阜配置完成後,用ping指令檢查S0口。如果不正常,通常是因為沒有啟動該連接阜,用no shutdown指令啟動S0口即可。如果ping S0連接阜正常,ping 映射的IP位址不正常,則可能是畫格中繼交換機或對方配置錯誤,需要綜合排查。

  5.配置同步/異步口(適用於2522)

  # conf t

  # int s2

  # ph asyn (配置S2為異步口)

  # ph sync (配置S2為同步口)

  6.動態路由的配置

  # conf t

  # router eigrp 20 (使用EIGRP路由傳輸協定。常用的路由傳輸協定有RIP、IGRP、IS-IS等)

  # passive-interface serial0 (若S0與X.25相連,則輸入本條指令)

  # passive-interface serial1 (若S1與X.25相連,則輸入本條指令)

  # network ABCD (ABCD為本機的以太網位址)

  # network XXXX (XXXX為S0的IP位址)

  # no auto-summary

  # exit

  7.靜態路由的配置

  # ip router ABCD XXXX YYYY 90 (ABCD為對方路由器的以太網位址,XXXX 為子網掩碼,YYYY為對方對應的廣域網連接阜位址)

  # dialer-list 1 protocol ip permail

  二. 綜合偵錯
  當路由器全部配置完畢後,可進行一次綜合偵錯。

  1.首先將路由器的以太網口和所有要使用的串列阜都啟動。方法是進入該口,執行no shutdown。

  2.將和路由器相連的主機加上預設路由(中心路由器的以太位址)。方法是在Unix系統的超級用戶下執行:router add default XXXX 1(XXXX為路由器的E0口位址)。每台主機都要加預設路由,否則,將不能正常通訊。

  3.ping本機的路由器以太網口,若不通,可能以太網口沒有啟動或不在一個網段上。ping廣域網口,若不通,則沒有加預設路由。ping對方廣域網口,若不通,路由器配置錯誤。ping主機以太網口,若不通,對方主機沒有加預設路由。

  4.在專線卡X.25主機上加網關(靜態路由)。方法是在Unix系統的超級用戶下執行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X為對方以太網位址,Y.Y.Y.Y為對方廣域網位址)。

  5.使用Tracert對路由進行跟蹤,以確定不通網段。

路由器的選購

--------------------------------------------------------------------------------


  選項路由器時應注意安全性、控制軟體、網路擴展能力、網管系統、帶電插拔能力等方面。
  1.由於路由器是網路中比較關鍵的設備,針對網路存在的各種安全隱患,路由器必須具有如下的安全特性:
  (1)可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在接頭故障和網路流量增大兩種情況下,為此,制作備份是路由器不可或缺的手段之一。當主接頭出現故障時,制作備份接頭自動投入工作,保證網路的正常執行。當網路流量增大時,制作備份接頭又可承當負載分擔的工作。  (2)身份認證 路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。
  (3)訪問控制 對於路由器的訪問控制,需要進行密碼的分級保護。有關於IP位址的訪問控制和關於用戶的訪問控制。
  (4)信息隱藏 與對端通信時,不一定需要用真實身份進行通信。通過位址轉換,可以做到隱藏網內位址,只以公共位址的方式訪問外部網路。除了由內部網路首先發起的連接,網外用戶不能通過位址轉換直接訪問網內資源。
  (5)資料加密
  (6)攻擊探測和防範
  (7)安全管理
  2.路由器的控制軟體是路由器發揮功能的一個關鍵環節。從軟體的安裝、參數自動設定,到軟體版本的昇級都是必不可少的。軟體安裝、參數設定及偵錯越方便,用戶使用就越容易掌握,就能更好地套用。
  3.隨著電腦網路套用的逐漸增加,現有的網路規模有可能不能滿足實際需要,會產生擴大網路規模的要求,因此擴展能力是一個網路在設計和建設程序中必須要考慮的。擴展能力的大小主要看路由器支持的擴展槽數目或者擴展連接阜數目。
  4.隨著網路的建設,網路規模會越來越大,網路的維護和管理就越難進行,所以網路管理顯得尤為重要。   5.在我們安裝、偵錯、檢修和維護或者擴展電腦網路的程序中,免不了要給網路中增減設備,也就是說可能會要插拔網路設備。那麼路由器能否支持帶電插拔,是路由器的一個重要的效能指標。
  外型尺寸的選項
  如果網路已完成樓宇級的綜合布線,工程要求網路設備上機式集中管理,應選項19英吋寬的機架式路由器,如Cisco2509、華為2501(配置同Cisco2501)。如果沒有上述需求,桌面型的路由器如Intel的8100和Cisco的1600系列,具有更高的效能價格比。
  傳輸協定的選項
  由於最初區域網路並沒先出標準後出產品,所以很多廠商如Apple和IBM都提出了自己的標準,產生了如AppleTalk和IBM傳輸協定,Novell公司的網路操作系統執行IPXSPX傳輸協定,在連接這些異構網路時需要路由器對這些傳輸協定提供支持。Intel9100系列和9200系列的路由器可提供免費支持,3Com的系列路由產品也提供較廣泛的傳輸協定支持。
  路由器作為網路設備中的「黑匣子」,工作在後台。用戶選項路由器時,多從技術角度來考慮,如可延展性、路由傳輸協定互操作性、廣域資料服務支持、內部ATM支持、SAN集成能力等。另外,選項路由器還應遵循如下基本原則:即標準化原則、技術簡單性原則、環境適應性原則、可管理性原則和容錯冗余性原則。對於高端路由器,更多的還應該考慮是否和如何適應骨幹網對網路高可靠性、接頭高擴展性以及路由搜尋和資料轉發的高效能要求。高可靠性、高擴展性和高效能的「三高」特性是高端路由器區別於中、低端路由器的關鍵所在。


原作者:王定軍、
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 08:59 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1