路由器是互聯(lián)網(wǎng)的主要節(jié)點設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇(routing)，這也是路由器名稱的由來(router，轉(zhuǎn)發(fā)者)。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于 TCP/IP 的國際互連網(wǎng)絡(luò) Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了 Internet 的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個 Internet 研究領(lǐng)域中，路由器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個 Internet 研究的一個縮影。在當前我國網(wǎng)絡(luò)基礎(chǔ)建設(shè)和信息建設(shè)方興未艾之際，探討路由器在互連網(wǎng)絡(luò)中的作用、地位及其發(fā)展方向，對于國內(nèi)的網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)建設(shè)，以及明確網(wǎng)絡(luò)市場上對于路由器和網(wǎng)絡(luò)互連的各種似是而非的概念，都具有重要的意義。

路由器的作用

路由器的一個作用是連通不同的網(wǎng)絡(luò)，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。

從過濾網(wǎng)絡(luò)流量的角度來看，路由器的作用與交換機和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)物理層，從物理上劃分網(wǎng)段的交換機不同，路由器使用專門的軟件協(xié)議從邏輯上對整個網(wǎng)絡(luò)進行劃分。例如，一臺支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個子網(wǎng)段，只有指向特殊IP地址的網(wǎng)絡(luò)流量才可以通過路由器。對于每一個接收到的數(shù)據(jù)包，路由器都會重新計算其校驗值，并寫入新的物理地址。因此，使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速度往往要比只查看數(shù)據(jù)包物理地址的交換機慢。但是，對于那些結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)，使用路由器可以提高網(wǎng)絡(luò)的整體效率。路由器的另外一個明顯優(yōu)勢就是可以自動過濾網(wǎng)絡(luò)廣播。從總體上說，在網(wǎng)絡(luò)中添加路由器的整個安裝過程要比即插即用的交換機復(fù)雜很多。

一般說來，異種網(wǎng)絡(luò)互聯(lián)與多個子網(wǎng)互聯(lián)都應(yīng)采用路由器來完成。

路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成;這項工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路徑表(Routing Table)，供路由選擇時使用。路徑表中保存著子網(wǎng)的標志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主機控制。

1.靜態(tài)路徑表

由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)(static)路徑表，一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。

2.動態(tài)路徑表

動態(tài)(Dynamic)路徑表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議(Routing Protocol)提供的功能，自動學習和記憶網(wǎng)絡(luò)運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?/p>

路由器的結(jié)構(gòu)

路由器的體系結(jié)構(gòu)

從體系結(jié)構(gòu)上看，路由器可以分為第一代單總線單CPU結(jié)構(gòu)路由器、第二代單總線主從CPU結(jié)構(gòu)路由器、第三代單總線對稱式多CPU結(jié)構(gòu)路由器;第四代多總線多CPU結(jié)構(gòu)路由器、第五代共享內(nèi)存式結(jié)構(gòu)路由器、第六代交叉開關(guān)體系結(jié)構(gòu)路由器和基于機群系統(tǒng)的路由器等多類。

路由器的構(gòu)成

路由器具有四個要素：輸入端口、輸出端口、交換開關(guān)和路由處理器。

輸入端口是物理鏈路和輸入包的進口處。端口通常由線卡提供，一塊線卡一般支持4、8或16個端口，一個輸入端口具有許多功能。第一個功能是進行數(shù)據(jù)鏈路層的封裝和解封裝。第二個功能是在轉(zhuǎn)發(fā)表中查找輸入包目的地址從而決定目的端口(稱為路由查找)，路由查找可以使用一般的硬件來實現(xiàn)，或者通過在每塊線卡上嵌入一個微處理器來完成。第三，為了提供QoS(服務(wù)質(zhì)量)，端口要對收到的包分成幾個預(yù)定義的服務(wù)級別。第四，端口可能需要運行諸如SLIP(串行線網(wǎng)際協(xié)議)和PPP(點對點協(xié)議)這樣的數(shù)據(jù)鏈路級協(xié)議或者諸如PPTP(點對點隧道協(xié)議)這樣的網(wǎng)絡(luò)級協(xié)議。一旦路由查找完成，必須用交換開關(guān)將包送到其輸出端口。如果路由器是輸入端加隊列的，則有幾個輸入端共享同一個交換開關(guān)。這樣輸入端口的最后一項功能是參加對公共資源(如交換開關(guān))的仲裁協(xié)議。

交換開關(guān)可以使用多種不同的技術(shù)來實現(xiàn)。迄今為止使用最多的交換開關(guān)技術(shù)是總線、交叉開關(guān)和共享存貯器。最簡單的開關(guān)使用一條總線來連接所有輸入和輸出端口，總線開關(guān)的缺點是其交換容量受限于總線的容量以及為共享總線仲裁所帶來的額外開銷。交叉開關(guān)通過開關(guān)提供多條數(shù)據(jù)通路，具有 N×N個交叉點的交叉開關(guān)可以被認為具有2N條總線。如果一個交叉是閉合，輸入總線上的數(shù)據(jù)在輸出總線上可用，否則不可用。交叉點的閉合與打開由調(diào)度器來控制，因此，調(diào)度器限制了交換開關(guān)的速度。在共享存貯器路由器中，進來的包被存貯在共享存貯器中，所交換的僅是包的指針，這提高了交換容量，但是，開關(guān)的速度受限于存貯器的存取速度。盡管存貯器容量每18個月能夠翻一番，但存貯器的存取時間每年僅降低5%，這是共享存貯器交換開關(guān)的一個固有限制。

輸出端口在包被發(fā)送到輸出鏈路之前對包存貯，可以實現(xiàn)復(fù)雜的調(diào)度算法以支持優(yōu)先級等要求。與輸入端口一樣，輸出端口同樣要能支持數(shù)據(jù)鏈路層的封裝和解封裝，以及許多較高級協(xié)議。

路由處理器計算轉(zhuǎn)發(fā)表實現(xiàn)路由協(xié)議，并運行對路由器進行配置和管理的軟件。同時，它還處理那些目的地址不在線卡轉(zhuǎn)發(fā)表中的包。

路由器的類型互聯(lián)網(wǎng)各種級別的網(wǎng)絡(luò)中隨處都可見到路由器。接入網(wǎng)絡(luò)使得家庭和小型企業(yè)可以連接到某個互聯(lián)網(wǎng)服務(wù)提供商;企業(yè)網(wǎng)中的路由器連接一個校園或企業(yè)內(nèi)成千上萬的計算機;骨干網(wǎng)上的路由器終端系統(tǒng)通常是不能直接訪問的，它們連接長距離骨干網(wǎng)上的ISP和企業(yè)網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)的快速發(fā)展無論是對骨干網(wǎng)、企業(yè)網(wǎng)還是接入網(wǎng)都帶來了不同的挑戰(zhàn)。骨干網(wǎng)要求路由器能對少數(shù)鏈路進行高速路由轉(zhuǎn)發(fā)。企業(yè)級路由器不但要求端口數(shù)目多、價格低廉，而且要求配置起來簡單方便，并提供QoS。

1.接入路由器

接入路由器連接家庭或ISP內(nèi)的小型企業(yè)客戶。接入路由器已經(jīng)開始不只是提供 SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網(wǎng)絡(luò)協(xié)議。這些協(xié)議要能在每個端口上運行。諸如ADSL等技術(shù)將很快提高各家庭的可用帶寬，這將進一步增加接入路由器的負擔。由于這些趨勢，接入路由器將來會支持許多異構(gòu)和高速端口，并在各個端口能夠運行多種協(xié)議，同時還要避開電話交換網(wǎng)。

2.企業(yè)級路由器

企業(yè)或校園級路由器連接許多終端系統(tǒng)，其主要目標是以盡量便宜的方法實現(xiàn)盡可能多的端點互連，并且進一步要求支持不同的服務(wù)質(zhì)量。許多現(xiàn)有的企業(yè)網(wǎng)絡(luò)都是由Hub或網(wǎng)橋連接起來的以太網(wǎng)段。盡管這些設(shè)備價格便宜、易于安裝、無需配置，但是它們不支持服務(wù)等級。相反，有路由器參與的網(wǎng)絡(luò)能夠?qū)C器分成多個碰撞域，并因此能夠控制一個網(wǎng)絡(luò)的大小。此外，路由器還支持一定的服務(wù)等級，至少允許分成多個優(yōu)先級別。但是路由器的每端口造價要貴些，并且在能夠使用之前要進行大量的配置工作。因此，企業(yè)路由器的成敗就在于是否提供大量端口且每端口的造價很低，是否容易配置，是否支持QoS。另外還要求企業(yè)級路由器有效地支持廣播和組播。企業(yè)網(wǎng)絡(luò)還要處理歷史遺留的各種LAN技術(shù)，支持多種協(xié)議，包括IP、IPX和Vine。它們還要支持防火墻、包過濾以及大量的管理和安全策略以及VLAN。

3.骨干級路由器

骨干級路由器實現(xiàn)企業(yè)級網(wǎng)絡(luò)的互聯(lián)。對它的要求是速度和可靠性，而代價則處于次要地位。硬件可靠性可以采用電話交換網(wǎng)中使用的技術(shù)，如熱備份、雙電源、雙數(shù)據(jù)通路等來獲得。這些技術(shù)對所有骨干路由器而言差不多是標準的。骨干IP 路由器的主要性能瓶頸是在轉(zhuǎn)發(fā)表中查找某個路由所耗的時間。當收到一個包時，輸入端口在轉(zhuǎn)發(fā)表中查找該包的目的地址以確定其目的端口，當包越短或者當包要發(fā)往許多目的端口時，勢必增加路由查找的代價。因此，將一些常訪問的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩沖還是輸出緩沖路由器，都存在路由查找的瓶頸問題。除了性能瓶頸問題，路由器的穩(wěn)定性也是一個常被忽視的問題。

4.太比特路由器

在未來核心互聯(lián)網(wǎng)使用的三種主要技術(shù)中，光纖和DWDM都已經(jīng)是很成熟的并且是現(xiàn)成的。如果沒有與現(xiàn)有的光纖技術(shù)和DWDM技術(shù)提供的原始帶寬對應(yīng)的路由器，新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將無法從根本上得到性能的改善，因此開發(fā)高性能的骨干交換/路由器(太比特路由器)已經(jīng)成為一項迫切的要求。太比特路由器技術(shù)現(xiàn)在還主要處于開發(fā)實驗階段。

路由器的基本協(xié)議與技術(shù)

VPN

VPN(Virtual Private Network-虛擬專用網(wǎng))解決方案是路由器具有的重要功能之一。其解決方案大致如下：

1.訪問控制

一般分為PAP(口令認證協(xié)議)和CHAP(高級口令認證協(xié)議)兩種協(xié)議。PAP要求登錄者向目標路由器提供用戶名和口令，與其訪問列表(Access List)中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶登錄信息在網(wǎng)上無加密傳遞，易被人竊取。CHAP便應(yīng)運而生，它把一隨機初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄信息對黑客來說是不透明的，且由于隨機初始值每次不同，用戶每次的最終登錄信息也會不同，即使某一次用戶登錄信息被竊取，黑客也不能重復(fù)使用。需要注意的是，由于各廠商采取各自不同的Hash算法，所以 CHAP無互操作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。

2.數(shù)據(jù)加密

在加密過程中加密位數(shù)是一個很重要的參數(shù)，它直接關(guān)系到解密的難易程度，其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異，為一百多位加密。

3.NAT(Network Address Translation-網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議)

如同用戶登錄信息一樣，IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞，到達目標路由器后反翻譯成合法IP與MAC地址，這一過程有點像CHAP，翻譯算法廠商各自有不同標準，不能實現(xiàn)互操作。

QoS

QoS(Quality of Service-服務(wù)質(zhì)量)本來是ATM(Asynchronous Transmit Mode)中的專用術(shù)語，在IP上原來是不談QoS的，但利用IP傳VOD等多媒體信息的應(yīng)用越來越多，IP作為一個打包的協(xié)議顯得有點力不從心：延遲長且不為定值，丟包造成信號不連續(xù)且失真大。為解決這些問題，廠商提供了若干解決方案：第一種方案是基于不同對象的優(yōu)先級，某些設(shè)備(多為多媒體應(yīng)用)發(fā)送的數(shù)據(jù)包可以后到先傳。第二種方案基于協(xié)議的優(yōu)先級，用戶可定義哪種協(xié)議優(yōu)先級高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合 MLPPP(Multi Link Point to Point Protocol)，Cisco支持可通過將連接兩點的多條線路做帶寬匯聚，從而提高帶寬。第四種方案是做資源預(yù)留RSVP(Resource Reservation Protocol)，它將一部分帶寬固定的分給多媒體信號，其它協(xié)議無論如何擁擠，也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質(zhì)量。

RIP、OSPF和BGP協(xié)議

互聯(lián)網(wǎng)上現(xiàn)在大量運行的路由協(xié)議有RIP(Routing Information Protocol-路由信息協(xié)議)、OSPF(Open Shortest Path First--開放式最短路優(yōu)先)和BGP(Border Gateway Protocol—邊界網(wǎng)關(guān)協(xié)議)。RIP、OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議，適用于單個ISP的統(tǒng)一路由協(xié)議的運行，由一個ISP運營的網(wǎng)絡(luò)稱為一個自治系統(tǒng)。 BGP是自治系統(tǒng)間的路由協(xié)議，是一種外部網(wǎng)關(guān)協(xié)議。

RIP是推出時間最長的路由協(xié)議，也是最簡單的路由協(xié)議。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒，廣播一次路由表，維護相鄰路由器的關(guān)系，同時根據(jù)收到的路由表計算自己的路由表。RIP運行簡單，適用于小型網(wǎng)絡(luò)，互聯(lián)網(wǎng)上還在部分使用著RIP。

OSPF協(xié)議是“開放式最短路優(yōu)先”的縮寫。“開放”是針對當時某些廠家的“私有”路由協(xié)議而言，而正是因為協(xié)議開放性，才使得OSPF具有強大的生命力和廣泛的用途。它通過傳遞鏈路狀態(tài)(連接信息)來得到網(wǎng)絡(luò)信息，維護一張網(wǎng)絡(luò)有向拓撲圖，利用最小生成樹算法得到路由表。OSPF是一種相對復(fù)雜的路由協(xié)議。

總的來說，OSPF、RIP都是自治系統(tǒng)內(nèi)部的路由協(xié)議，適合于單一的ISP(自治系統(tǒng))使用。一般說來，整個互聯(lián)網(wǎng)并不適合跑單一的路由協(xié)議，因為各ISP有自己的利益，不愿意提供自身網(wǎng)絡(luò)詳細的路由信息。為了保證各ISP利益，標準化組織制定了ISP間的路由協(xié)議BGP。

BGP處理各ISP之間的路由傳遞。其特點是有豐富的路由策略，這是RIP、OSPF等協(xié)議無法做到的，因為它們需要全局的信息計算路由表。BGP 通過ISP邊界的路由器加上一定的策略，選擇過濾路由，把RIP、OSPF、BGP等的路由發(fā)送到對方。全局范圍的、廣泛的互聯(lián)網(wǎng)是BGP處理多個ISP 間的路由的實例。BGP的出現(xiàn)，引起了互聯(lián)網(wǎng)的重大變革，它把多個ISP有機的連接起來，真正成為全球范圍內(nèi)的網(wǎng)絡(luò)。帶來的副作用是互聯(lián)網(wǎng)的路由爆炸，現(xiàn)在互聯(lián)網(wǎng)的路由大概是60000條，這還是經(jīng)過“聚合”后的數(shù)字。 配置BGP需要對用戶需求、網(wǎng)絡(luò)現(xiàn)狀和BGP協(xié)議非常了解，還需要非常小心，BGP運行在相對核心的地位，一旦出錯，其造成的損失可能會很大!　　　　 IPv6技術(shù)

迅速發(fā)展中的互聯(lián)網(wǎng)將不再是僅僅連接計算機的網(wǎng)絡(luò)，它將發(fā)展成能同電話網(wǎng)、有線電視網(wǎng)類似的信息通信基礎(chǔ)設(shè)施。因此，正在使用的IP(互聯(lián)網(wǎng)協(xié)議)已經(jīng)難以勝任，人們迫切希望下一代 IP即IPv6的出現(xiàn)。

IPv6是IP的一種版本，在互聯(lián)網(wǎng)通信協(xié)議TCP/IP中，是OSI模型第3層(網(wǎng)絡(luò)層)的傳輸協(xié)議。它同目前廣泛使用的、1974年便提出的 IPv4相比，地址由32位擴充到128位。從理論上說，地址的數(shù)量由原先的4.3×109個增加到4.3×1038個。之所以必須從現(xiàn)行的IPv4改用 IPv6，主要有二個原因。

1.由于互聯(lián)網(wǎng)迅速發(fā)展，地址數(shù)量已經(jīng)不夠用，這使得網(wǎng)絡(luò)管理花費的精力和費用令人難以承受。地址的枯竭是促使向擁有128位地址空間過渡的首要原因。

2.隨著主機數(shù)目的增加，決定數(shù)據(jù)傳輸路由的路由表在不斷加大。路由器的處理性能跟不上這種迅速增長。長此以往，互聯(lián)網(wǎng)連接將難以提供穩(wěn)定的服務(wù)。經(jīng)由IPv6，路由數(shù)可以減少一個數(shù)量級。

為了使互聯(lián)網(wǎng)連接許多東西變得簡單，而且使用容易，必須采用IPv6。IPv6所以能做到這一點，是因為它使用了四種技術(shù):地址空間的擴充、可使路由表減小的地址構(gòu)造、自動設(shè)定地址以及提高安全保密性。

IPv6在路由技術(shù)上繼承了IPv4的有利方面，代表未來路由技術(shù)的發(fā)展方向，許多路由器廠商目前已經(jīng)投入很大力量以生產(chǎn)支持IPv6的路由器。當然IPv6也有一些值得注意和效率不高的地方，IPv4/NAT和IPv6將會共存相當長的一段時間。

路由器的配置與調(diào)試

路由器在計算機網(wǎng)絡(luò)中有著舉足輕重的地位，是計算機網(wǎng)絡(luò)的橋梁。通過它不僅可以連通不同的網(wǎng)絡(luò)，還能選擇數(shù)據(jù)傳送的路徑，并能阻隔非法的訪問。

路由器的配置對初學者來說，并不是件十分容易的事?，F(xiàn)將路由器的一般配置和簡單調(diào)試介紹給大家，供朋友們在配置路由器時參考，本文以Cisco2501為例。

Cisco2501有一個以太網(wǎng)口(AUI)、一個Console口(RJ45)、一個AUX口(RJ45)和兩個同步串口，支持DTE和DCE設(shè)備，支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。

一.配置

1.配置以太網(wǎng)端口

# conf t(從終端配置路由器)

# int e0(指定E0口)

# ip addr ABCD XXXX(ABCD 為以太網(wǎng)地址，XXXX為子網(wǎng)掩碼)

# ip addr ABCD XXXX secondary(E0口同時支持兩個地址類型。如果第一個為 A類地址，則第二個為B或C類地址)

# no shutdown(激活E0口)

# exit

完成以上配置后，用ping命令檢查E0口是否正常。如果不正常，一般是因為沒有激活該端口，初學者往往容易忽視。用no shutdown命令激活E0口即可。

2.X.25的配置

# conf t

# int S0(指定S0口)

# ip addr ABCD XXXX(ABCD 為以太網(wǎng)S0 的IP地址，XXXX為子網(wǎng)掩碼)

# encap X25-ABC(封裝X.25協(xié)議。ABC指定X.25為DTE或DCE操作，缺省為DTE)

# x25 addr ABCD(ABCD為S0的X.25端口地址，由郵電局提供)

# x25 map ip ABCD XXXX br(映射的X.25地址。ABCD為對方路由器(如：S0)的IP 地址，XXXX為對方路由器(如：S0)的X.25端口地址)

# x25 htc X(配置最高雙向通道數(shù)。X的取值范圍1-4095，要根據(jù) 郵電局實際提供的數(shù)字配置)

# x25 nvc X(配置虛電路數(shù)，X不可超過郵電局實際提供的數(shù)否則將影響數(shù)據(jù)的正常傳輸)

# exit

S0端口配置完成后，用no shutdown命令激活E0口。如果ping S0端口正常，ping 映射的X.25 IP地址即對方路由器端口IP地址不通，則可能是以下幾種情況引起的：1)本機X.25地址配置錯誤，重新與郵局核對(X.25地址長度為13位);2)本機映射IP地址或X.25地址配置錯誤，重新配置正確;3)對方IP地址或X.25地址配置錯誤;4)本機或?qū)Ψ铰酚膳渲缅e誤。

能夠與對方通訊，但有丟包現(xiàn)象。出現(xiàn)這種情況，一般有以下幾種可能：1)線路情況不好，或網(wǎng)卡、RJ45插頭接觸不良;2)x25 htc最高雙向通道數(shù)X的取值范圍和x25nvc 虛電路數(shù)X超出郵電局實際提供的數(shù)字。最高雙向通道數(shù)和虛電路數(shù)這兩個值越大越好，但絕對不能超出郵電局實際提供的數(shù)字，否則就會出現(xiàn)丟包現(xiàn)象。

3.專線的配置

# conf t

# int　S2(指定S2口)

# ip addr ABCD XXXX(ABCD 為S2 的IP地址，XXXX為子網(wǎng)掩碼)

# exit

專線口配置完成后，用no shutdown命令激活S2口即可。

4.幀中繼的配置

# conf t

# int s0

# ip addr ABCD XXXX (ABCD 為S0 的IP地址,XXXX為子網(wǎng)掩碼)

# encap frante_relay (封裝frante_relay 協(xié)議)

# no nrzi_encoding (NRZI=NO)

# frame_relay lmi_type q933a (LMI使用Q933A標準.LMI(Local management Interface) 有3種：ANSI：T1.617、CCITTY：Q933A和Cisco特有的標準)

# fram-relay intf-typ ABC(ABC為幀中繼設(shè)備類型，它們分別是DTE設(shè)備、DCE交換機或NNI(網(wǎng)絡(luò)接點接口)支持)

# frame_relay interface_dlci 110 br(配置DLCI(數(shù)據(jù)鏈路連接標識符))

# frame-relay map ip ABCD XXXX broadcast (建立幀中繼映射。ABCD為對方IP地址，XXXX為本地DLCI號，broadcast允許廣播向前轉(zhuǎn)發(fā)或更新路由)

# no shutdown (激活本端口)

# exit

幀中繼S0端口配置完成后，用ping命令檢查S0口。如果不正常，通常是因為沒有激活該端口，用no shutdown命令激活S0口即可。如果ping S0端口正常，ping 映射的IP地址不正常，則可能是幀中繼交換機或?qū)Ψ脚渲缅e誤，需要綜合排查。

5.配置同步/異步口(適用于2522)

# conf t

# int s2

# ph asyn (配置S2為異步口)

# ph sync (配置S2為同步口)

6.動態(tài)路由的配置

# conf t

# router eigrp 20 (使用EIGRP路由協(xié)議。常用的路由協(xié)議有RIP、IGRP、IS-IS等)

# passive-interface serial0 (若S0與X.25相連，則輸入本條指令)

# passive-interface serial1 (若S1與X.25相連，則輸入本條指令)

# network ABCD (ABCD為本機的以太網(wǎng)地址)

# network XXXX (XXXX為S0的IP地址)

# no auto-summary

# exit

7.靜態(tài)路由的配置

# ip router ABCD XXXX YYYY 90 (ABCD為對方路由器的以太網(wǎng)地址，XXXX 為子網(wǎng)掩碼，YYYY為對方對應(yīng)的廣域網(wǎng)端口地址)

# dialer-list 1 protocol ip permail

二. 綜合調(diào)試

當路由器全部配置完畢后，可進行一次綜合調(diào)試。

1.首先將路由器的以太網(wǎng)口和所有要使用的串口都激活。方法是進入該口，執(zhí)行no shutdown。

2.將和路由器相連的主機加上缺省路由(中心路由器的以太地址)。方法是在Unix系統(tǒng)的超級用戶下執(zhí)行：router add default XXXX 1(XXXX為路由器的E0口地址)。每臺主機都要加缺省路由，否則，將不能正常通訊。

3.ping本機的路由器以太網(wǎng)口，若不通，可能以太網(wǎng)口沒有激活或不在一個網(wǎng)段上。ping廣域網(wǎng)口，若不通，則沒有加缺省路由。ping對方廣域網(wǎng)口，若不通，路由器配置錯誤。ping主機以太網(wǎng)口，若不通，對方主機沒有加缺省路由。

4.在專線卡X.25主機上加網(wǎng)關(guān)(靜態(tài)路由)。方法是在Unix系統(tǒng)的超級用戶下執(zhí)行：router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X為對方以太網(wǎng)地址，Y.Y.Y.Y為對方廣域網(wǎng)地址)。

5.使用Tracert對路由進行跟蹤，以確定不通網(wǎng)段。

問：什么是網(wǎng)關(guān)?

——答：網(wǎng)關(guān)是網(wǎng)絡(luò)連接設(shè)備的重要組成部分，它不僅具有路由的功能，而且能在兩個不同的協(xié)議集之間進行轉(zhuǎn)換，從而使不同的網(wǎng)絡(luò)之間進行互聯(lián)。例如：一個 Net-ware局域網(wǎng)通過網(wǎng)關(guān)可以訪問IBM的SNA網(wǎng)絡(luò)，這樣使用IPX協(xié)議的PC就可和SNA網(wǎng)絡(luò)上的IBM主機進行通信。

問：什么是交換機?

——答：交換機也叫交換式集線器，它通過對信息進行重新生成，并經(jīng)過內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口，具備自動尋址能力和交換作用，由于交換機根據(jù)所傳遞信息包的目的地址，將每一信息包獨立地從源端口送至目的端口，避免了和其他端口發(fā)生碰撞，因此，交換機可以同時互不影響的傳送這些信息包，并防止傳輸碰撞，提高了網(wǎng)絡(luò)的實際吞吐量。

問：什么是級聯(lián)?

——答：級聯(lián)是通過雙絞線把需要級聯(lián)的設(shè)備通過級聯(lián)端口相連接，從而達到增加同一網(wǎng)絡(luò)端口數(shù)目的方法。

問：什么是集線器?

——答：集線器是對網(wǎng)絡(luò)進行集中管理的最小單元，它只是一個信號放大和中轉(zhuǎn)的設(shè)備，不具備自動尋址能力和交換作用，由于所有傳到集線器的數(shù)據(jù)均被廣播到與之相連的各個端口，因而容易形成數(shù)據(jù)堵塞。

問：什么是服務(wù)器?

——答：服務(wù)器是指具有固定的地址，并為網(wǎng)絡(luò)用戶提供服務(wù)的節(jié)點，它是實現(xiàn)資源共享的重要組成部分，服務(wù)器主要有網(wǎng)絡(luò)服務(wù)器、打印服務(wù)器、終端服務(wù)器、磁盤服務(wù)器和文件服務(wù)器等。

問：什么是工作站?

——答：工作站是一種高檔的微型計算機，通常配有高分辨率的大屏幕顯示器及容量很大的內(nèi)存儲器和外部存儲器，并且具有較強的信息處理功能和高性能的圖形、圖像處理功能以及聯(lián)網(wǎng)功能。

問：什么是MAC地址?

——答：MAC地址一般是一個12位的十六進制地址，用于標識網(wǎng)卡，一般來說，每塊網(wǎng)卡的MAC地址是唯一的。

什么是獨立磁盤冗余陣列(RAID)技術(shù)獨立磁盤冗余陣列(RAID)是在服務(wù)器等級用于高容量數(shù)據(jù)存儲的公用系統(tǒng)。RAID系統(tǒng)使用許多小容量磁盤驅(qū)動器來存儲大量數(shù)據(jù)，并且使可靠性和冗余度得到增強。對計算機來說，這樣一種陣列就如同由多個磁盤驅(qū)動器構(gòu)成的一個邏輯單元。

RAID存儲的方式多種多樣。某些類型的RAID強調(diào)性能，某些則強調(diào)可靠性、容錯或糾錯能力。因此，可根據(jù)要完成的任務(wù)來選擇類型。不過，所有的RAID系統(tǒng)共同的特點——也是其真正的優(yōu)點則是“熱交換”能力：用戶可以取出一個存在缺陷的驅(qū)動器，并插入一個新的予以更換。對大多數(shù)類型的RAID來說，不必中斷服務(wù)器或系統(tǒng)，就可以自動重建某個出現(xiàn)故障的磁盤上的數(shù)據(jù)。

RAID并非保護大量數(shù)據(jù)的唯一途徑，但是，常規(guī)的備份和鏡像軟件速度較慢，而且，如果一個驅(qū)動器出現(xiàn)故障，則往往需要中斷系統(tǒng)。即使磁盤不導致服務(wù)器中斷，IT工作人員仍需要斷掉服務(wù)器來更換驅(qū)動器。相反，RAID利用鏡像或奇偶信息來從剩余的驅(qū)動器重建數(shù)據(jù)，不必中斷系統(tǒng)。

Level0、3和5是三種最常見的RAID實施方式:

RAIDLevel0即數(shù)據(jù)分割，是最基本的方式。在一個普通硬盤驅(qū)動器上，數(shù)據(jù)被存儲在同一張盤的連續(xù)扇區(qū)上。RAID0至少使用兩個磁盤驅(qū)動器，并將數(shù)據(jù)分成從512字節(jié)到數(shù)兆字節(jié)的若干塊，這些數(shù)據(jù)塊被交替寫到磁盤中。第1段被寫到磁盤1中，第2段被寫到磁盤2中，如此等等。當系統(tǒng)到達陣列中的最后一個磁盤時，就寫到磁盤1的下一分段，以下如此。分割數(shù)據(jù)將I/O負載平均分配到所有的驅(qū)動器。由于驅(qū)動器可以同時寫或讀，性能得以顯著提高。但是，它卻沒有數(shù)據(jù)保護能力。如果一個磁盤出故障，數(shù)據(jù)就會丟失。RAID 0不適用于關(guān)鍵任務(wù)環(huán)境，但是，它卻非常適合于視頻生產(chǎn)和編輯或圖像編輯。

RAIDLevel3包括數(shù)據(jù)分割，另外，它還指定一個驅(qū)動器來存儲奇偶信息。這就提供了某種容錯功能，在數(shù)據(jù)密集型環(huán)境或單一用戶環(huán)境中尤其有益于訪問較長的連續(xù)記錄。RAID 3需要同步主軸驅(qū)動器來預(yù)防較短記錄的性能下降。

RAIDLevel5類似于Level0，但是它不是將數(shù)據(jù)分成塊，而是將每個字節(jié)的位拆分到多個磁盤。這樣會增加管理費用，但是，如果一個磁盤出現(xiàn)故障，則它可以更換，數(shù)據(jù)可以從奇偶和糾錯碼中重建。RAID 5包括所有的讀/寫運行。它需要三到五個磁盤來組成陣列，最適合于不需要關(guān)鍵特性或幾乎不進行寫操作的多用戶系統(tǒng)。

其它不常見的RAID類型:

RAIDLevel1是磁盤鏡像——寫到磁盤1中的一切也寫到磁盤2中，從任何一個磁盤都可以讀取。這樣就提供了即時備份，但需要的磁盤驅(qū)動器數(shù)量最多，不能提高性能。RAID 1在多用戶系統(tǒng)中提供最佳性能和容錯能力，是最容易實施的配置，這最適用于財務(wù)處理、工資單、金融和高可用數(shù)據(jù)環(huán)境。

RAIDLevel2是為大型機和超級計算機開發(fā)的。它可在工作不中斷的情況下糾正數(shù)據(jù)，但是，RAID2傾向于較高的數(shù)據(jù)校驗和糾錯率。

RAIDLevel4包括較大的數(shù)據(jù)條，這樣，就可以從任何驅(qū)動器讀取記錄。由于這種類型缺乏對多種同時寫操作的支持，因而，幾乎不使用。

RAIDLevel6幾乎沒有進行商用。它使用一種分配在不同的驅(qū)動器上的第二種奇偶方案，擴展了RAID5。它能承受多個驅(qū)動器同時出現(xiàn)故障，但是，性能——尤其是寫操作卻很差，而且，系統(tǒng)需要一個極為復(fù)雜的控制器。

RAIDLevel7有一個實時嵌入操作系統(tǒng)用作控制器，一個高速總線用于緩存。它提供快速的I/O，但是價格昂貴。

RAIDLevel10由數(shù)據(jù)條陣列組成，其中，每個條都是驅(qū)動器的一個RAID1陣列。它與RAID1的容錯能力相同，面向需要高性能和冗余，但不需要高容量的數(shù)據(jù)庫服務(wù)器。

RAIDLevel53是最新的一種類型，實施情況同Level0數(shù)據(jù)條陣列，其中，每一段都是一個RAID3陣列。它的冗余與容錯能力同RAID3。這對需要具有高數(shù)據(jù)傳輸率的RAID 3配置的IT系統(tǒng)有益，但是它價格昂貴、效率偏低.

WINS服務(wù)

WINS是Windows Internet Name Server(Windows網(wǎng)際名字服務(wù))的簡稱。WINS為NetBIOS名字提供名字注冊、更新、釋放和轉(zhuǎn)換服務(wù)，這些服務(wù)允許WINS服務(wù)器維護一個將NetBIOS名鏈接到IP地址的動態(tài)數(shù)據(jù)庫，大大減輕了對網(wǎng)絡(luò)交通的負擔。

一.我們?yōu)槭裁葱枰猈INS服務(wù)

在默認狀態(tài)中，網(wǎng)絡(luò)上的每一臺計算機的NetBIOS名字是通過廣播的方式來提供更新的，也就是說，假如網(wǎng)絡(luò)上有n臺計算機，那么每一臺計算機就要廣播n-1次，對于小型網(wǎng)絡(luò)來說，這似乎并不影響網(wǎng)絡(luò)交通，但是當大型網(wǎng)絡(luò)來說，加重了網(wǎng)絡(luò)的負擔。因此WINS對大中型企業(yè)來說尤其重要。

二.WINS工作原理

上面說過，WINS服務(wù)器為客戶端提供名字注冊了、更新、釋放和轉(zhuǎn)換服務(wù)，下面就詳細介紹這四個基本服務(wù)的工作原理：

1.名字注冊

名字注冊就是客戶端從WINS服務(wù)器獲得信息的過程，在WINS服務(wù)中，名字注冊是動態(tài)的。

當一個客戶端啟動時，它向所配置的WINS服務(wù)器發(fā)送一個名字注冊信息(包括了客戶機的IP地址和計算機名)，如果WINS服務(wù)器正在運行，并且沒有沒有其它客戶計算機注冊了相同的名字，服務(wù)器就向客戶端計算機返還一個成功注冊的消息(包括了名字注冊的存活期----TTL)。

與IP地址一樣，每個計算機都要求有唯一的計算機名，否則就無法通信。如果名字已經(jīng)被其它計算機注冊了，WINS服務(wù)將會驗證該名字是否正在使用。如果該名字正在使用則注冊失敗(發(fā)回一個負確認的信息)，否則就可以繼續(xù)注冊。

2.名字更新

因為客戶端被分配了一個TTL(存活期)，所有它的注冊也有一定的期限，過了這個期限，WINS服務(wù)器將從數(shù)據(jù)庫中刪除這個名字的注冊信息。它的過程是這樣的：

(1).在過了存活期的1/8后，客戶端開始不斷試圖更新它的名字注冊，如果收到不到任何響應(yīng),WINS客戶端每過2分鐘重復(fù)更新濃度，直到存活期過了一半。

(2).當存活期過了一半時，WINS客戶端將嘗試與次選WINS服務(wù)器更新它的租約，它的過程與首選WINS服務(wù)器一樣。

(3).如果時間過了一半后仍然沒有成功的話，該客戶端又回到它的首選WINS服務(wù)器了。

在該過程中，不管是與首選還是次選WINS服務(wù)器，一旦名字注冊成功之后，該WINS客戶端的名字注冊將被提供一個新的TTL值。

WINS服務(wù)介紹(二)

3.名字釋放

在客戶端的正常關(guān)機過程中，WINS客戶端向WINS服務(wù)器發(fā)送一個名字釋放的請求，以請求釋放其映射在WINS服務(wù)器數(shù)據(jù)庫中的IP地址和 NetBIOS名字。收到釋放請求后，WINS服務(wù)器驗證一下在它的數(shù)據(jù)庫中是否有該IP地址和NetBIOS名，如果有就可以正常釋放了，否則就會出現(xiàn)錯誤(WINS服務(wù)器向WINS客戶端發(fā)送一個負響應(yīng))。

如果計算機沒有正常關(guān)閉，WINS服務(wù)器將不知道其名字已經(jīng)釋放了，則該名字將不會失效，直到WINS名字注冊記錄過期。

4.名字解析

當客戶端在許多網(wǎng)絡(luò)操作中需要WINS服務(wù)器解析名字，例如當使用網(wǎng)絡(luò)上其它計算機的共享文件時，為了得到共享文件，用戶需要指定兩件事：系統(tǒng)名和共享名，而系統(tǒng)名就需要轉(zhuǎn)換成IP地址。

名字解析過程是這樣的：

(1).當客戶端計算機想要轉(zhuǎn)換一個名字時，它首先檢查本地NetBIOS名字緩存器。

(2).如果名字不在本地NetBIOS名字緩存器中，便發(fā)送一個名字查詢到首選WINS服務(wù)器(每隔15秒發(fā)送一次，共發(fā)三次)，如果請求失敗，則向次選WINS發(fā)送同樣的請求。

(3).如果都失敗了，那么名字解析可以通過其它途徑來轉(zhuǎn)換(例如本地廣播、lmhosts文件和hosts文件、或者DNS來進行名字解析。

三.WINS服務(wù)器和客戶端的需求

1.Microsoft對服務(wù)器的需求

(1).至少提供一個首選WINS服務(wù)器和一個次選WINS服務(wù)器來提供容錯功能。

(2).一個WINS服務(wù)器每分鐘可以處理近1500個名字注冊和約4500個名字查詢。因此我們強烈建議你一個首選和一個次選WINS服務(wù)器可以帶動10000個客戶端。

(3).如果WINS服務(wù)器與客戶機不在同一個子網(wǎng)上，就要考慮到路由器的性能了。

2.客戶端的需求

幾乎所有的支持網(wǎng)絡(luò)互聯(lián)的Microsoft客戶端都可以是WINS客戶端，下面列出了可以與WINS一起工作的客戶端：

*Windows NT Server 3.5x,4.0

*Windows NT Workstation 3.5x,4.0

*Windows 9x/me/2000

*Windows for Workgroups with TCP/IP-32

*Microsoft Network Client 3.0 for MS-DOS

*LAN Manager 2.2c for MS-DOS

基于DOS的客戶端也可以用WINS服務(wù)器進行名字解析，但你必須為它們在WINS服務(wù)器中添加靜態(tài)詞條。

問：什么是“DNS”?其中文為何?

答：DNS，簡單地說，就是Domain Name System，翻成中文就是“域名系統(tǒng)”。

問：DNS有什么用途?

答：在一個TCP/IP架構(gòu)的網(wǎng)絡(luò)(例如Internet)環(huán)境中，DNS是一個非常重要而且常用的系統(tǒng)。主要的功能就是將人易于記憶的Domain Name與人不容易記憶的IP Address作轉(zhuǎn)換。而上面執(zhí)行DNS服務(wù)的這臺網(wǎng)絡(luò)主機，就可以稱之為DNS Server?；旧?，通常我們都認為DNS只是將Domain Name轉(zhuǎn)換成IP Address，然后再使用所查到的IP Address去連接(俗稱“正向解析”)。事實上，將IP Address轉(zhuǎn)換成Domain Name的功能也是相當常使用到的，當login到一臺Unix工作站時，工作站就會去做反查，找出你是從哪個地方連線進來的(俗稱“逆向解析”)。

問：DNS是怎么運作的?

答：DNS是使用層的方式來運作的。例如：哈工大紫丁香站的Domain Name為bbs.hit.edu.cn，這個Domain Name當然不是憑空而來的，是從.edu.cn所分配下來的。.edu.cn又是從.cn授予(delegation)的。.cn是從哪里來的呢?答案是從“.”，也就是所謂的“根域”(root domain)來的。根領(lǐng)域已經(jīng)是Domain Name的最上層。而“.”這層是由InterNIC(Internet Network InFORMation Center，互聯(lián)網(wǎng)信息中心)所管理。全世界的Domain Name就是這樣，一層一層的授予下來。

問：當我查一個Domain Name時，DNS是怎么查出它的IP的呢?

答：舉個例子，假設(shè)今天我們查的Domain Name(作一個dns query)為bbs.hit.edu.cn時，DNS Server會這么處理：

(1)你所用的電腦(可能是PC，也可能是工作站)送出一個問題給這臺電腦所設(shè)定的DNS Server，提問：bbs.hit.edu.cn的IP是什么?

(2)這臺DNS會先看看是不是在它的cache中，如果是，就丟出答案。如果不是，就從最上頭查起。在DNS Server上面一定有設(shè)定“.”要跟誰問。所以，這個時候它就往“.”層的任何一臺DNS(目前“.”有13臺)問：.cn要問誰?

(3)“.”層的DNS會回答.cn要向誰查(同時你用的DNS會cache起來這個答案)。

(4)接下來你所用的DNS就會向.cn這層的DNS問：.edu.cn要問誰?

(5).cn的這層就會回答.edu.cn要向誰查(同時你用的DNS也把這答案cache起來)。

(6)直到bbs.hit.edu.cn回答：bbs.hit.edu.cn的IP是202.118.224.2(又cache起來)。

經(jīng)過了這么多的過程，終于得到了這個IP，接下來才能作進一步的連線。要注意的是，在每一層都會問一個問題，并且把答案記下來(cache起)，而且還會忘掉(看該層的設(shè)定是要cache多久)。

問：DNS要怎么設(shè)置?

答：如果，只是要使用DNS，那只要在TCP/IP的網(wǎng)絡(luò)屬性中設(shè)置即可。設(shè)置的方法跟使用的操作系統(tǒng)有關(guān)。例如：Windows 9x在“控制面板”→“網(wǎng)絡(luò)”→“TCP/IP”→“屬性”中，找到DNS的部分再來設(shè)置。Unix在/etc/resolv.conf這個文件中設(shè)置(如果，要架設(shè)一臺DNS Server，就不是在這里討論的了)。

問：哪一臺DNS資料最新?

答：如果你知道DNS是利用階層架構(gòu)運作的，那就應(yīng)該知道，離你最近的DNS，就是最好的

原文博客：http://blog.tianya.cn/blogger/post_show.asp?BlogID=673958&PostID=7325669