計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)畢業(yè)設(shè)計(jì)論文

1、前前 言言 計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)科學(xué)技術(shù)與通信技術(shù)逐步發(fā)展、緊密結(jié)合的產(chǎn)物。從最早 的 arpanet 到今天的 internet30 多年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度可以說(shuō)是一日千 里，突飛猛進(jìn)，已廣法地應(yīng)用于科研、教育、管理、娛樂(lè)等各個(gè)領(lǐng)域，成為信息社 會(huì)中重要的基礎(chǔ)設(shè)施。近年來(lái)，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)無(wú)論是數(shù)量上還是規(guī)模上都有了 飛速發(fā)展，已經(jīng)建成的包括中國(guó)教育網(wǎng)（cernet） 、中國(guó)科學(xué)網(wǎng)（cstnet） 、中國(guó)互 聯(lián)網(wǎng)（chinanet）和金橋信息網(wǎng)（chinagbn）4 大行業(yè)在當(dāng)前中國(guó)的社會(huì)經(jīng)濟(jì)生活 中日益發(fā)揮著重要作用，為國(guó)內(nèi)的信息化建設(shè)奠定了良好的基礎(chǔ)。 目前，人們已經(jīng)不滿足于僅在本地

2、網(wǎng)絡(luò)上共享信息，而希望最大限度地利用全 球各個(gè)地區(qū)、各種類型的網(wǎng)絡(luò)資源。在這種情況下，任何一個(gè)有一定規(guī)模的計(jì)算機(jī) 網(wǎng)絡(luò)（如企業(yè)網(wǎng)，校園網(wǎng)、智能大廈等） ，無(wú)論采用的是快速以太網(wǎng)技術(shù)、千兆以 太網(wǎng)技術(shù)，還是 atp 技術(shù)，都離不開(kāi)路由設(shè)備的參與。因此，在園區(qū)網(wǎng)、城域網(wǎng)和 廣域網(wǎng)建設(shè)領(lǐng)域中，就產(chǎn)生了一種技術(shù)“路由器技術(shù)” ，它在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 中始終處于核心地位，其發(fā)展歷程和方向，成為整個(gè) internet 研究的一個(gè)縮影 由于 internet 建立在 tcpip 協(xié)議基礎(chǔ)上，基于 ip 協(xié)議的路由，作為事實(shí)上 的路由標(biāo)準(zhǔn)幾乎就成了路由和路由器的代名詞。何為路由器？路由器通過(guò)路由決定 數(shù)據(jù)的轉(zhuǎn)發(fā)

3、。轉(zhuǎn)發(fā)策略稱為路由選擇（routing） ，這也是路由器名稱的由來(lái) （router，轉(zhuǎn)發(fā)者） 。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、交通警察。目前路由器已經(jīng)廣 泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已經(jīng)成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干 網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。 網(wǎng)絡(luò)技術(shù)的復(fù)雜性和技術(shù)進(jìn)步的頻繁性，導(dǎo)致了世界上現(xiàn)存的網(wǎng)絡(luò)千差萬(wàn)別， 為實(shí)現(xiàn)這些網(wǎng)絡(luò)之間的互通互連，必須使用路由器。路由技術(shù)早在 20 世紀(jì) 70 年代 初已出現(xiàn)，但由于當(dāng)時(shí)網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，規(guī)模小，網(wǎng)絡(luò)互通需求不旺，直到最近幾十 年，伴隨著世界上最大的 ip 網(wǎng)絡(luò)interne 的迅猛發(fā)展路由技術(shù)在網(wǎng)絡(luò)技術(shù)中已 逐漸成為關(guān)鍵部分，

4、路由器也隨之成為最重要的網(wǎng)絡(luò)設(shè)備，它構(gòu)成了 interneinterne 的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性 則直接影響著網(wǎng)絡(luò)互連的質(zhì)量 在當(dāng)前我國(guó)網(wǎng)絡(luò)基礎(chǔ)建設(shè)和信息建設(shè)方興未艾之際，探討路由器在互連網(wǎng)絡(luò)中 的作用、地位及其發(fā)展方向，對(duì)于國(guó)內(nèi)的網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)建設(shè)，以及明確網(wǎng)絡(luò) 市場(chǎng)上對(duì)于路由器和網(wǎng)絡(luò)互連的各種似是而非的概念，都具有重要的意義。 目 錄 第一章第一章 路由器的基礎(chǔ)知識(shí)路由器的基礎(chǔ)知識(shí).3 1.1 網(wǎng)絡(luò)路由器概述.3 1.2 網(wǎng)絡(luò)路由器的基本功能.3 1.3 網(wǎng)絡(luò)路由器的分類.3 1.4 網(wǎng)絡(luò)路由器的特點(diǎn).4 第二章第二章 路由器的應(yīng)用技術(shù)路由器的應(yīng)用技術(shù)

5、.5 2.1 主要技術(shù)分析.5 2.2 網(wǎng)絡(luò)路由器的工作原理.9 2.3 網(wǎng)絡(luò)路由器的原理圖.11 第三章第三章 路由器的通信協(xié)議路由器的通信協(xié)議.12 3.1 網(wǎng)絡(luò)路由器的通信協(xié)議 .12 第四章第四章 網(wǎng)絡(luò)路由器的連接網(wǎng)絡(luò)路由器的連接方方式式.16 41 基本設(shè)置方式.16 第五章第五章 網(wǎng)絡(luò)路由器的支持和影響網(wǎng)絡(luò)路由器的支持和影響.20 第六章第六章 結(jié)束語(yǔ)結(jié)束語(yǔ).21 第一章 路由器的基礎(chǔ)知識(shí) 1.1 網(wǎng)絡(luò)路由器概述 路由器是互聯(lián)網(wǎng)絡(luò)中必不可少的網(wǎng)絡(luò)設(shè)備之一，路由器是一種連接多個(gè)網(wǎng)絡(luò)或 網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯” ，以使它們 能夠相互“讀”懂對(duì)方的數(shù)

6、據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。 路由器有兩大典型功 能，即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出 鏈路調(diào)度等，一般由特定的硬件來(lái)完成；控制功能一般用軟件來(lái)實(shí)現(xiàn)，包括與相鄰 路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。 所謂“路由” ，是指把數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地方的行為和動(dòng)作，而路 由器，正是執(zhí)行這種行為動(dòng)作的機(jī)器，它的英文名稱為 router。 1.2 網(wǎng)絡(luò)路由器的基本功能 路由器的基本功能有以下三點(diǎn)： 第一，網(wǎng)絡(luò)互連：路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng) 和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信； 第二，數(shù)據(jù)處理：提供包括分組過(guò)濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)

7、用、加密、壓縮 和防火墻等功能； 第三，網(wǎng)絡(luò)管理：路由器提供包括路由器配置管理、性能管理、容錯(cuò)管理和流 量控制等功能。 1.3 網(wǎng)絡(luò)路由器的分類 按照不同的劃分標(biāo)準(zhǔn)有多種類型。常見(jiàn)的分類有以下幾類： 1. 按性能檔次分為高、中、低檔路由器 通常將路由器吞吐量大于 40gbps 的路由器稱為高檔路由器，背吞吐量在 25gbps40gbps 之間的路由器稱為中檔路由器，而將低于 25gbps 的看作低檔路由器。 當(dāng)然這只是一種宏觀上的劃分標(biāo)準(zhǔn)，各廠家劃分并不完全一致，實(shí)際上路由器檔次 的劃分不僅是以吞吐量為依據(jù)的，是有一個(gè)綜合指標(biāo)的。以市場(chǎng)占有率最大的 cisco 公司為例，12000 系列為高端

8、路由器，7500 以下系列路由器為中低端路由器。 2. 從結(jié)構(gòu)上分為“模塊化路由器”和“非模塊化路由器” 模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求，非模塊 化的就只能提供固定的端口。通常中高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模 塊化結(jié)構(gòu)。 3. 從功能上劃分，可將路由器分為“骨干級(jí)路由器”，“企業(yè)級(jí)路由器”和“接 入級(jí)路由器” (1)骨干級(jí)路由器：是實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)互連的關(guān)鍵設(shè)備，它數(shù)據(jù)吞吐量較大， 非常重要。對(duì)骨干級(jí)路由器的基本性能要求是高速度和高可靠性。為了獲得高可靠 性，網(wǎng)絡(luò)系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術(shù)，從而使 得骨干路由器的可靠性一般不成

9、問(wèn)題。 (2)企業(yè)級(jí)路由器：連接許多終端系統(tǒng)，連接對(duì)象較多，但系統(tǒng)相對(duì)簡(jiǎn)單，且 數(shù)據(jù)流量較小，對(duì)這類路由器的要求是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連， 同時(shí)還要求能夠支持不同的服務(wù)質(zhì)量。 (3)接入級(jí)路由器：主要應(yīng)用于連接家庭或 isp 內(nèi)的小型企業(yè)客戶群體。 4. 從性能上可分為“線速路由器”以及“非線速路由器”。 所謂線速路由器就是完全可以按傳輸介質(zhì)帶寬進(jìn)行通暢傳輸，基本上沒(méi)有間 斷和延時(shí)。通常線速路由器是高端路由器，具有非常高的端口帶寬和數(shù)據(jù)轉(zhuǎn)發(fā)能力， 能以媒體速率轉(zhuǎn)發(fā)數(shù)據(jù)包；中低端路由器是非線速路由器。但是一些新的寬帶接入 路由器也有線速轉(zhuǎn)發(fā)能力。 1.4 網(wǎng)絡(luò)路由器的特點(diǎn)： 路由

10、器有兩大典型特點(diǎn)：即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā) 決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來(lái)完成；控制功能一般用 軟件來(lái)實(shí)現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。 第二章 路由器的應(yīng)用技術(shù) 2.1 主要技術(shù)分析： 1、ipv6 技術(shù) ipv6 是 ip 的一種新的版本，它同目前廣泛使用的的 ipv4 相比，地址由 32 位 擴(kuò)充到 128 位。從理論上說(shuō)，地址的數(shù)量由原先的 4.3109 個(gè)增加到 4.31038 個(gè)。經(jīng)由 ipv6，路由數(shù)可以減少一個(gè)數(shù)量級(jí)。 ipv6 所以能使互聯(lián)網(wǎng)連接許多東西變得簡(jiǎn)單而且使用容易是因?yàn)樗褂昧怂姆N 技術(shù):地址空間

11、的擴(kuò)充、可使路由表減小的地址構(gòu)造、自動(dòng)設(shè)定地址以及提高安全 保密性。 ipv6 在路由技術(shù)上繼承了 ipv4 的有利方面，代表未來(lái)路由技術(shù)的發(fā)展方向。 2、提高路由器吞吐量的技術(shù) 路由器的吞吐量是指路由器單位時(shí)間內(nèi)能夠轉(zhuǎn)發(fā)的報(bào)文數(shù)，通常用 pps（packet per second）表示。 以一個(gè)典型的企業(yè)網(wǎng)為例，一個(gè)派駐機(jī)構(gòu)的上 行速率有 2000pps 就夠了，分支的核心路由設(shè)備必需具有幾萬(wàn) pps 的吞吐能力，而 公司總部的路由中心則可能需要幾十萬(wàn)甚至上百萬(wàn) pps 的處理能力。 目前主要有下面的提高路由器吞吐量的技術(shù)：目前主要有下面的提高路由器吞吐量的技術(shù)： 改造路由表；采用 cach

12、e；采用分布式處理；高層交換；硬（fpga/asic）轉(zhuǎn)發(fā) 等。 交換式路由器（switch router）就是利用這些技術(shù)的結(jié)晶。 3、可編程 asic 技術(shù) asic 技術(shù)能夠使得路由器的速度提高并降低制造成本。由于設(shè)計(jì)生產(chǎn)的投入 相當(dāng)大，asic 基本上都用于已完全標(biāo)準(zhǔn)化和固化的過(guò)程。為了滿足計(jì)算機(jī)網(wǎng)絡(luò)各種 結(jié)構(gòu)和協(xié)議的頻繁變化的要求，出現(xiàn)了“可編程 asic”技術(shù)。實(shí)際應(yīng)用中多數(shù)采用 在 asic 芯片中內(nèi)嵌入專門處理通信協(xié)議的 cpu，通過(guò)改寫微碼，使其具有處理不同 協(xié)議的能力。 4、vpn 技術(shù) vpn（virtual private network）虛擬私有網(wǎng)絡(luò)就是利用公共網(wǎng)絡(luò)來(lái)

13、構(gòu)建的 私人專用網(wǎng)絡(luò)。用于構(gòu)建 vpn 的公共網(wǎng)絡(luò)包括 internet、幀中繼、atm 等。在公共 網(wǎng)絡(luò)上組建的 vpn 象企業(yè)現(xiàn)有的私有網(wǎng)絡(luò)一樣能夠保證安全性、可靠性和可管理性 等。 “虛擬”的概念是相對(duì)傳統(tǒng)私有網(wǎng)絡(luò)的構(gòu)建方式而言的。對(duì)于廣域網(wǎng)連接，傳 統(tǒng)的組網(wǎng)方式是通過(guò)遠(yuǎn)程撥號(hào)連接來(lái)實(shí)現(xiàn)的，而 vpn 是利用服務(wù)提供商所提供的公 共網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)遠(yuǎn)程的廣域連接。通過(guò) vpn，企業(yè)可以以更低的成本連接它們的遠(yuǎn)地 辦事機(jī)構(gòu)、公司出差員工和業(yè)務(wù)合作伙伴,企業(yè)內(nèi)部資源享用者只需連入本地 isp 的 pop（point of presence，接入服務(wù)提供點(diǎn)）即可相互通信；而利用傳統(tǒng)的 wan 組建技

14、術(shù)，彼此之間要有專線相連才可以達(dá)到同樣的目的。虛擬網(wǎng)組成后，出差員 工和外地客戶只需擁有當(dāng)?shù)?isp 的上網(wǎng)權(quán)限就可以訪問(wèn)企業(yè)內(nèi)部資源；如果接入服 務(wù)器的用戶身份認(rèn)證服務(wù)器支持漫游，甚至不必?fù)碛斜镜?isp 的上網(wǎng)權(quán)限。這對(duì)于 流動(dòng)性很大的出差員工和分布廣泛的客戶與合作伙伴來(lái)說(shuō)是很有意義的。并且企業(yè) 開(kāi)設(shè) vpn 服務(wù)所需的設(shè)備很少，只需在資源共享處放置一臺(tái) vpn 服務(wù)器就可以了。 常見(jiàn)的 vpn 分為三種類型：遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（access vpn） 、企業(yè)內(nèi)部虛擬網(wǎng) （intranet vpn）和企業(yè)擴(kuò)展虛擬網(wǎng)（extranet vpn） ，這三種類型的 vpn 分別與 傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)

15、、企業(yè)內(nèi)部的 intranet 以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng) 所構(gòu)成的 extranet 相對(duì)應(yīng)。 5、qos（quality of service） qos 是兩網(wǎng)合一和 vpn 等應(yīng)用推廣的前提。在融合的推動(dòng)下數(shù)據(jù)網(wǎng)上承載的業(yè) 務(wù)越來(lái)越廣泛，話音、電子商務(wù)、遠(yuǎn)程教育等。傳統(tǒng)的數(shù)據(jù)網(wǎng)對(duì)業(yè)務(wù)是不區(qū)分的， 當(dāng)網(wǎng)上數(shù)據(jù)流量比較大時(shí)話音質(zhì)量將急劇下降，某些重要的公司業(yè)務(wù)流也將受到影 響。qos 就是要區(qū)別對(duì)待這些業(yè)務(wù)，提高網(wǎng)絡(luò)的服務(wù)質(zhì)量。 qos 包含的流分類是將接入的用戶數(shù)據(jù)按業(yè)務(wù)進(jìn)行分類，賦予不同的優(yōu)先級(jí)； 流量整形是指對(duì)特定的業(yè)務(wù)流進(jìn)行帶寬限制，使之符合 qos 協(xié)定；流量工程則是從 全網(wǎng)

16、管理的高度保障 qos。 6、mpls（multi protocol label switch）多協(xié)議標(biāo)記交換 ip 的發(fā)展存在著一個(gè)非常明顯的障礙，這是由 ip 本身固有的一個(gè)缺陷決定的， ip 是一個(gè)無(wú)連接的協(xié)議，因此 ip 網(wǎng)上的應(yīng)用無(wú)法得到很好的 qos 保證。由于缺乏 連接性，每一個(gè) ip 包都是單獨(dú)地發(fā)到目的地的，網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)都無(wú)從知曉這 些無(wú)連接的包中的某一個(gè)是如何到來(lái)的。與此相比，面向連接的協(xié)議如幀中繼則需 要建立一個(gè)固定的虛電路。連接路徑上的各個(gè)節(jié)點(diǎn)以及干線可以先為其預(yù)留資源， 以提供 qos 保證。ip 具有其他網(wǎng)絡(luò)協(xié)議所無(wú)法比擬的靈活性，這一點(diǎn)通過(guò) internet

17、已經(jīng)得到了證明，而面向連接的協(xié)議可以保證 qos，因此這兩種協(xié)議的結(jié) 合是非常有意義的，這就導(dǎo)致了 mpls 的產(chǎn)生。 mpls 將 ip 的靈活性和幀中繼、atm 等面向連接網(wǎng)絡(luò)的 qos 保證特性有效地結(jié) 合在了一起，這對(duì)于 ip 的進(jìn)一步廣泛應(yīng)用無(wú)疑有著巨大的推動(dòng)作用。 7、多播技術(shù) 多播（multicast）主要用于視頻會(huì)議等應(yīng)用場(chǎng)合，這種應(yīng)用需要同一份數(shù)據(jù) 同時(shí)發(fā)送給多個(gè)用戶。多播包的目的地址使用 d 類 ip 地址，即從 到 55 的多播地址。每個(gè)多播地址代表一個(gè)多播組，而不是一臺(tái)主機(jī)。 igmp（internet 組管理協(xié)議）用于控制

18、用戶加入或離開(kāi)多播組，多播路由協(xié)議則用 于建立多播路由表，或稱多播樹(shù)。 如果一個(gè)局域網(wǎng)中有一個(gè)用戶通過(guò) igmp 宣布加入某多播組，則局域網(wǎng)中的多 播路由器就將該信息通過(guò)多播路由協(xié)議進(jìn)行傳播，最終將該局域網(wǎng)作為一個(gè)分枝加 入多播樹(shù)。當(dāng)局域網(wǎng)中的所有用戶退出該多播組后相關(guān)的分枝就從多播樹(shù)中刪掉。 多播路由協(xié)議有下列幾種。dvmrp：距離向量多播路由協(xié)議；mospf：多播 ospf；cbt：基于核的樹(shù)；pim：協(xié)議無(wú)關(guān)的多播 多播網(wǎng)中可能有不支持多播的路由器，此時(shí)多播路由器使用“ip over ip”的 隧道方式將多播包封裝在單播 ip 包中透?jìng)鹘o相鄰的多播路由器。相鄰的多播路由 器再將單播 ip

19、 頭剝掉，然后繼續(xù)進(jìn)行多播傳輸。 8、網(wǎng)管系統(tǒng) 網(wǎng)管在網(wǎng)絡(luò)運(yùn)營(yíng)中起著非常重要的作用。方便、強(qiáng)大的網(wǎng)管可以協(xié)助用戶有效 地管理網(wǎng)絡(luò)和降低網(wǎng)絡(luò)維護(hù)費(fèi)用。網(wǎng)管協(xié)議非常多，與路由器產(chǎn)品相關(guān)的網(wǎng)管協(xié)議 主要有 snmp、rmon 等，其中 snmp 最常見(jiàn)。snmp 采用代理（agent）工作方式，設(shè) 備側(cè)（路由器上）運(yùn)行 agent，網(wǎng)管站運(yùn)行管理軟件。代理的作用包括收集路由器 統(tǒng)計(jì)數(shù)據(jù)（如端口收發(fā)報(bào)文總數(shù)等）和狀態(tài)信息（如端口地址等） ，回答網(wǎng)管站對(duì) 這些信息的查詢；傳達(dá)網(wǎng)管站的設(shè)置命令，如 tcp 連接復(fù)位、配置端口 ip 地址等； 發(fā)生異常事件時(shí)主動(dòng)向網(wǎng)管站報(bào)告等 網(wǎng)絡(luò)路由器的應(yīng)用技術(shù)網(wǎng)絡(luò)路由器

20、的應(yīng)用技術(shù): : adsl 接入及 pppoe adsl(asymmetrical data subscriber line)是一種寬帶接入技術(shù)，是目前 比較流行的寬帶技術(shù)的一個(gè)代表，下行帶寬可以達(dá)到 8mbps，上行帶寬可以達(dá)到 640kbps。 pppoe（ppp over ethernet,ppp:point to point protocol）是一種新型 的協(xié)議，用于解決對(duì)以太網(wǎng)接入用戶的認(rèn)證和計(jì)費(fèi)問(wèn)題。與此類似的是 ppp over atm 協(xié)議，使用該協(xié)議的路由器設(shè)備可以終結(jié)接入業(yè)務(wù)。當(dāng)前 pppoe 與 pppoa 協(xié)議 存在的問(wèn)題是容量問(wèn)題。大多數(shù)支持該協(xié)議的路由器只能處理數(shù)千

21、個(gè)活動(dòng)的會(huì)話。 voip voip(voice of internet phone)是一種在 ip 網(wǎng)絡(luò)上傳輸語(yǔ)音的技術(shù)，是 電信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)合的產(chǎn)物，現(xiàn)在的趨勢(shì)就是語(yǔ)音、數(shù)據(jù)和視頻統(tǒng)一傳 輸。 vpn vpn(virtual private network)虛擬專用網(wǎng)，vpn 是指在非安全網(wǎng)絡(luò)上建立 安全的網(wǎng)絡(luò)連接，一般提供的服務(wù)有：驗(yàn)證、加密和保證數(shù)據(jù)完整性。vpn 按照接 入方式可以分為專線 vpn 和撥號(hào) vpn(又稱 vpdn,virtual private dialing network)；按照協(xié)議類型劃分，第二層隧道協(xié)議：包括點(diǎn)到點(diǎn)隧道協(xié)議 (pptp,point to

22、 point tunnel protocol)、第二層轉(zhuǎn)發(fā)協(xié)議(l2f,layer 2 forwarding)、第二層隧道協(xié)議(l2tp,layer 2 tunnel protocol)，第三層隧道協(xié) 議：包括 ip 安全(ipsec,internet protocol secruity) 、通用路由封裝協(xié)議 (gre,general router encapsulation)。 qos qos(quality of service)服務(wù)質(zhì)量，路由器上的 qos 有以下幾種實(shí)現(xiàn)方式： 高帶寬保證、帶寬預(yù)留實(shí)現(xiàn)、接入控制、擁塞控制、區(qū)分服務(wù)、mpls 提供流量工程 等。以上方式各有各的優(yōu)缺點(diǎn)，有

23、時(shí)候可以結(jié)合使用。 mpls mpls(multi-protocol label switching)是一種高效的 ip 骨干網(wǎng)技術(shù)平臺(tái)， 為下一代的 ip 網(wǎng)絡(luò)提供了一種靈活具有可擴(kuò)展性的骨干網(wǎng)交換技術(shù)。使用 mpls 技 術(shù)，將大大提高網(wǎng)絡(luò)的運(yùn)行效率，實(shí)現(xiàn)對(duì) ip 網(wǎng)上業(yè)務(wù)的 qos 劃分，并且通過(guò)流量 工程對(duì)網(wǎng)絡(luò)的資源進(jìn)行合理分配，實(shí)現(xiàn)約束路由，mpls 網(wǎng)絡(luò)還將能夠提供高效的 vpn 業(yè)務(wù)、實(shí)時(shí)業(yè)務(wù)等。 ip over sdh 和 ip over dwdm 隨著光纖技術(shù)的發(fā)展和 ip 核心地位的形成， ip over sdh(synchronous digital hierarchy)

24、的技術(shù)已經(jīng)逐漸成熟。sdh 采用時(shí)分復(fù)用的方式承載多路數(shù)據(jù)。 因此在核心網(wǎng)中需大量采用復(fù)用器交叉連接器。dwdm(密集波分復(fù)用)使得一根光纖 上可用不同的波長(zhǎng)傳送多路信號(hào)。 ipv6 技術(shù) 未來(lái)的 ip 網(wǎng)可能是一個(gè)采用 ipv6 的網(wǎng)絡(luò)。由于 web 的出現(xiàn)導(dǎo)致互聯(lián)網(wǎng)爆 炸性的發(fā)展，ip 網(wǎng)的用戶迅速增加，ip 地址空前緊張，于是提出 ipv6。ipv6 首先 要解決的問(wèn)題是擴(kuò)大地址空間，同時(shí)還在 ip 層增加了認(rèn)證和加密的安全措施，為 實(shí)時(shí)業(yè)務(wù)的應(yīng)用，定義了流標(biāo)簽(flow label)。但是由于市場(chǎng)的巨大慣性以及無(wú)類 別編址（cidr,classless inter-domain rou

25、ting）的有效應(yīng)用，大大推遲了 ip 地 址耗盡的時(shí)間，ipv6 至今尚未得到廣泛應(yīng)用。但是隨著業(yè)務(wù)的增加，互聯(lián)網(wǎng)的進(jìn)一 步發(fā)展，采用 ipv6 是不可避免的。 寬帶，高性能 路由器一直被認(rèn)為是網(wǎng)絡(luò)的瓶頸。隨著技術(shù)的發(fā)展，現(xiàn)在已經(jīng)出現(xiàn)了千兆 位交換路由器（gsr-gigabit switch router）和太位交換路由器(tsr)。這些路由 器的光接口速度已經(jīng)達(dá)到 10gbps，這種高性能的路由器將成為以后的趨勢(shì)。 2.22.2 網(wǎng)絡(luò)路由器的網(wǎng)絡(luò)路由器的工作原理原理 當(dāng) ip 子網(wǎng)中的一臺(tái)主機(jī)發(fā)送 ip 分組給同一 ip 子網(wǎng)的另一臺(tái)主機(jī)時(shí)，它將直 接把 ip 分組送到網(wǎng)絡(luò)上，對(duì)方就能收到

26、。而要送給不同 ip 于網(wǎng)上的主機(jī)時(shí)，它要 選擇一個(gè)能到達(dá)目的子網(wǎng)上的路由器，把 ip 分組送給該路由器，由路由器負(fù)責(zé)把 ip 分組送到目的地。如果沒(méi)有找到這樣的路由器，主機(jī)就把 ip 分組送給一個(gè)稱為 “缺省網(wǎng)關(guān)（default gateway） ”的路由器上。 “缺省網(wǎng)關(guān)”是每臺(tái)主機(jī)上的一個(gè) 配置參數(shù)，它是接在同一個(gè)網(wǎng)絡(luò)上的某個(gè)路由器端口的 ip 地址。 路由器轉(zhuǎn)發(fā) ip 分組時(shí)，只根據(jù) ip 分組目的 ip 地址的網(wǎng)絡(luò)號(hào)部分，選擇合適 的端口，把 ip 分組送出去。同主機(jī)一樣，路由器也要判定端口所接的是否是目的 子網(wǎng)，如果是，就直接把分組通過(guò)端口送到網(wǎng)絡(luò)上，否則，也要選擇下一個(gè)路由器 來(lái)

27、傳送分組。路由器也有它的缺省網(wǎng)關(guān)，用來(lái)傳送不知道往哪兒送的 ip 分組。這 樣，通過(guò)路由器把知道如何傳送的 ip 分組正確轉(zhuǎn)發(fā)出去，不知道的 ip 分組送給 “缺省網(wǎng)關(guān)”路由器，這樣一級(jí)級(jí)地傳送，ip 分組最終將送到目的地，送不到目的 地的 ip 分組則被網(wǎng)絡(luò)丟棄了。 目前 tcpip 網(wǎng)絡(luò)，全部是通過(guò)路由器互連起來(lái)的，internet 就是成千上萬(wàn)個(gè) ip 子網(wǎng)通過(guò)路由器互連起來(lái)的國(guó)際性網(wǎng)絡(luò)。這種網(wǎng)絡(luò)稱為以路由器為基礎(chǔ)的網(wǎng)絡(luò) （router based network） ，形成了以路由器為節(jié)點(diǎn)的“網(wǎng)間網(wǎng)” 。在“網(wǎng)間網(wǎng)”中， 路由器不僅負(fù)責(zé)對(duì) ip 分組的轉(zhuǎn)發(fā)，還要負(fù)責(zé)與別的路由器進(jìn)行聯(lián)絡(luò)，

28、共同確定 “網(wǎng)間網(wǎng)”的路由選擇和維護(hù)路由表。 路由動(dòng)作包括兩項(xiàng)基本內(nèi)容：尋徑和轉(zhuǎn)發(fā)。尋徑即判定到達(dá)目的地的最佳路徑， 由路由選擇算法來(lái)實(shí)現(xiàn)。由于涉及到不同的路由選擇協(xié)議和路由選擇算法，要相對(duì) 復(fù)雜一些。為了判定最佳路徑，路由選擇算法必須啟動(dòng)并維護(hù)包含路由信息的路由 表，其中路由信息依賴于所用的路由選擇算法而不盡相同。路由選擇算法將收集到 的不同信息填入路由表中，根據(jù)路由表可將目的網(wǎng)絡(luò)與下一站（nexthop）的關(guān)系 告訴路由器。路由器間互通信息進(jìn)行路由更新，更新維護(hù)路由表使之正確反映網(wǎng)絡(luò) 的拓?fù)渥兓?，并由路由器根?jù)量度來(lái)決定最佳路徑。這就是路由選擇協(xié)議 （routing protocol） ，

29、例如路由信息協(xié)議（rip） 、開(kāi)放式最短路徑優(yōu)先協(xié)議 （ospf）和邊界網(wǎng)關(guān)協(xié)議（bgp）等。 轉(zhuǎn)發(fā)即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判明 是否知道如何將分組發(fā)送到下一個(gè)站點(diǎn)（路由器或主機(jī)） ，如果路由器不知道如何 發(fā)送分組，通常將該分組丟棄；否則就根據(jù)路由表的相應(yīng)表項(xiàng)將分組發(fā)送到下一個(gè) 站點(diǎn)，如果目的網(wǎng)絡(luò)直接與路由器相連，路由器就把分組直接送到相應(yīng)的端口上。 這就是路由轉(zhuǎn)發(fā)協(xié)議（routed protocol） 。 如圖 1 所示。 圖 1 2.32.3 網(wǎng)絡(luò)路由器的原理圖網(wǎng)絡(luò)路由器的原理圖： 圖 2 第三章 路由器的通信協(xié)議 3.1 網(wǎng)絡(luò)路由器的通信協(xié)議 rs-2

30、32-c 的如下特點(diǎn)：采用直通方式，雙向通信，基本頻帶，電流環(huán)方式，串 行傳輸方式，dce-dte 間使用的信號(hào)形態(tài)，交接方式，全雙工通信。rs-232-c 在 itu 建議的 v.24 和 v.28 規(guī)定的 25 引腳連接器在功能上具有互換性。 rs-232-c 所使用的連接器為 25 引腳插入式連接器，一般稱為 25 引腳 d- sub。dte 端的電纜頂端接公插頭，dce 端接母插座。 rs-232-c 所用電纜的形狀并不固定，但大多使用帶屏蔽的 24 芯電纜。電纜的最大 長(zhǎng)度為 15m。使用 rs-232-c 在 200k 位/秒以下的任何速率都能進(jìn)行數(shù)據(jù)傳輸。 rs-449 是 19

31、77 年由 eia 發(fā)表的標(biāo)準(zhǔn)，它規(guī)定了 dte 和 dce 之間的機(jī)械特性和 電氣特性。rs-449 是想取代 rs-232-c 而開(kāi)發(fā)的標(biāo)準(zhǔn)，但是幾乎所有的數(shù)據(jù)通信設(shè) 備廠家仍然采用原來(lái)的標(biāo)準(zhǔn)，所以 rs-232-c 仍然是最受歡迎的接口而被廣泛采用。 rs-449 的連接器使用 iso 規(guī)格的 37 引腳及 9 引腳的連接器，2 次通道（返回 字通道）電路以外的所有相互連接的電路都使用 37 引腳的連接器，而 2 次通道電 路則采用 9 引腳連接器。 rs-449 的電特性，對(duì)平衡電路來(lái)說(shuō)由 rs-422-a 規(guī)定，大體與 v.11 具有相同規(guī) 格，而 rs-423-a 大體與 v.10

32、 具有相同規(guī)格。 v.35 是通用終端接口的規(guī)定，其實(shí) v.35 是對(duì) 60-108khz 群帶寬線路進(jìn)行 48kbps 同步數(shù)據(jù)傳輸?shù)恼{(diào)制解調(diào)器的規(guī)定，其中一部分內(nèi)容記述了終端接口的規(guī)定。 v.35 對(duì)機(jī)械特性即對(duì)連接器的形狀并未規(guī)定。但由于 48dbps-64kbps 的美國(guó) bell 規(guī)格調(diào)制解調(diào)器的普及，34 引腳的 iso2593 被廣泛采用。模擬傳輸用的音頻調(diào)制解 調(diào)器的電氣條件使用 v.28（不平衡電流環(huán)互連電路） ，而寬頻帶調(diào)制解調(diào)器則使用 平衡電流環(huán)電路。 x.21 是對(duì)公用數(shù)據(jù)網(wǎng)中的同步式終端（dte）與線路終端（dce）間接口的規(guī)定。 主要是對(duì)兩個(gè)功能進(jìn)行了規(guī)定：其一是與

33、其他接口一樣，對(duì)電氣特性、連接器形狀、 相互連接電路的功能特性等的物理層進(jìn)行了規(guī)定；其二是為控制網(wǎng)絡(luò)交換功能的網(wǎng) 控制步驟，定義了網(wǎng)絡(luò)層的功能。在專用線連接時(shí)只使用物理層功能，而在線路交 換數(shù)據(jù)網(wǎng)中，則使用物理層和網(wǎng)絡(luò)層的兩個(gè)功能。x.21 接口用的連接器引腳也只用 15 引腳電氣特性分別參照 v 系列接口電氣條件的 v.10 和 v.11。數(shù)字網(wǎng)的同步都是 從屬于網(wǎng)絡(luò)主時(shí)鐘的從屬同步。 hdlc 是可靠性高，高速傳輸?shù)目刂埔?guī)程。其特點(diǎn)如下：可進(jìn)行任意位組合的傳 輸；可不等待接收端的應(yīng)答，連續(xù)傳輸數(shù)據(jù)；錯(cuò)誤控制嚴(yán)密；適合于計(jì)算機(jī)間的通 信。hdlc 相當(dāng)于 osi 基本參照模型的數(shù)據(jù)鏈路層部分

34、的標(biāo)準(zhǔn)方式的一種。hdlc 的 適用領(lǐng)域很廣，近代協(xié)議的數(shù)據(jù)鏈路層大部分都是基于 hdlc 的。 sdlc（同步數(shù)據(jù)鏈路控制）是 ibm 公司制定的協(xié)議，并成為 sna 的數(shù)據(jù)鏈路控 制層協(xié)議。實(shí)際上也包含于 hdlc 中。 fddi 的傳輸速度為 100mbps，傳輸媒體為光纖，是令牌控制的 lan。fddi 的理 傳輸時(shí)鐘速度是 125mhz,但實(shí)際速度只有 100mbps?？蓪?shí)際連接的工作站數(shù)最多有 500 個(gè)，但推薦使用 100 個(gè)以下。fddi 的連接形態(tài)基本上有兩種：一種是用一次環(huán) 路和二次環(huán)路的兩個(gè)環(huán)構(gòu)成的環(huán)形結(jié)構(gòu)；另一種是以集線器為中心構(gòu)成樹(shù)狀結(jié)構(gòu)。 工作站間的距離用光纖為 2

35、km，用雙絞線則為 100m。但對(duì)單模光纖制定了節(jié)點(diǎn)間的 距離可以延長(zhǎng)到超過(guò) 2km 以上的標(biāo)準(zhǔn)。 fddi 有三種接口：das（雙配件站）；sas（單配件站）；集線器 （concentrater）。通常僅使用一次環(huán)路，二次環(huán)路作為預(yù)備用系統(tǒng)處于備用狀態(tài)。 tcp/iptcp/ip（傳輸控制協(xié)議（傳輸控制協(xié)議/internet/internet 協(xié)議）協(xié)議）: : 也稱為因特網(wǎng)協(xié)議集。被用于因特網(wǎng)并廣泛用于不同網(wǎng)絡(luò)的互聯(lián)。tcp 作為 ip 的上層協(xié)議是支持端節(jié)點(diǎn)之間通信的傳輸層協(xié)議，可提供面向連接的流式通信形態(tài) 的應(yīng)用程序。tcp 相當(dāng)于 osi 第四層（傳輸層）所提供的服務(wù)，具有修正錯(cuò)誤、

36、順 序控制、流控制阻塞控制等功能，為各應(yīng)用程序之間提供可靠的通信。因此通信程 序?qū)νㄐ艜r(shí)的錯(cuò)誤或阻塞等低層的通信情況勿需考慮即可進(jìn)行通信。ip 是網(wǎng)絡(luò)的基 礎(chǔ)性協(xié)議。處于 osi 七層曼協(xié)議中的第三層（網(wǎng)絡(luò)層），它規(guī)定了 internet 的網(wǎng) 關(guān)之間、網(wǎng)關(guān)和主機(jī)之間的通信協(xié)議。ip 的功能如下：決定下面應(yīng)該傳送的網(wǎng)關(guān)的 路由控制功能、根據(jù)實(shí)際要通信的各個(gè)網(wǎng)絡(luò)以及通信媒體的最大傳送單位，把 ip 的數(shù)據(jù)報(bào)進(jìn)行分割及重組處理等。 snmpsnmp（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）: : tcp/ip 協(xié)議集中的網(wǎng)絡(luò)管理協(xié)議。已被普遍采用。使用 snmp 的管理模型，對(duì) internet 進(jìn)

37、行管理的協(xié)議，是在 tcp/ip 的應(yīng)用層進(jìn)行工作的。其優(yōu)點(diǎn)是，不依賴 于網(wǎng)絡(luò)物理層的屬性即可規(guī)定協(xié)議，對(duì)全部網(wǎng)絡(luò)和管理可以采用共同的協(xié)議，管理 者和被管理者之間可采用客戶/服務(wù)器的方式，可稱為代理（工具）；如果管理者 作為客戶機(jī)工作，可稱為管理器或管理站。代理的功能應(yīng)該包括對(duì)操作系統(tǒng)和網(wǎng)絡(luò) 管理層的管理，取得有關(guān)對(duì)象的七層信息，并利用 snmp 網(wǎng)絡(luò)管理協(xié)議把該信息通 知管理者。管理者本身應(yīng)要求對(duì)有關(guān)對(duì)象的信息存儲(chǔ)在代理中所含的 mib（管理信 息庫(kù)）的虛擬數(shù)據(jù)庫(kù)中。 對(duì) snmp 而言，要求能夠取得或設(shè)置由管理到代理網(wǎng)管對(duì)象本身的對(duì)象等內(nèi)容。 代理應(yīng)完成管理器要求回答的內(nèi)容。同時(shí)，代理本身

38、還應(yīng)把因代理發(fā)生的事件通知 管理器。 點(diǎn)到點(diǎn)協(xié)議點(diǎn)到點(diǎn)協(xié)議 pppppp（poinpoin toto pointpoint protocolprotocol）: : 作為 rfc1171/1172 而制定的 ppp,是在點(diǎn)對(duì)點(diǎn)線路上對(duì)包括 ip 在內(nèi)的 lan 協(xié)議 進(jìn)行中繼的 internet 標(biāo)準(zhǔn)協(xié)議。ppp 從作成當(dāng)初開(kāi)始就對(duì)應(yīng)于多協(xié)議，設(shè)計(jì)成具有 不依存于網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)鏈路。在用 ppp 對(duì)各個(gè)網(wǎng)絡(luò)層協(xié)議進(jìn)行中繼時(shí)，每個(gè)網(wǎng) 絡(luò)層協(xié)議必須有某個(gè)對(duì)應(yīng)于 ppp 的規(guī)格，這些規(guī)格有一些已經(jīng)存在。ppp 的實(shí)際安 裝已經(jīng)開(kāi)始，特別是必須適應(yīng)多協(xié)議的路由器廠家積極采用 ppp。ppp 是由兩種

39、協(xié) 議構(gòu)成的：一種是為了確保不依存于協(xié)議的數(shù)據(jù)鏈路而采用的 lcp（數(shù)據(jù)鏈路控制 協(xié)議）；另一種為了實(shí)現(xiàn)在 ppp 環(huán)境中利用網(wǎng)絡(luò)層協(xié)議控制功有的 ncp（網(wǎng)絡(luò)控制 協(xié)議）。ncp 從其目的出發(fā)需要在每個(gè)網(wǎng)絡(luò)層協(xié)議都要作規(guī)定。ncp 的具體名稱在 對(duì)應(yīng)的網(wǎng)絡(luò)層協(xié)議中有所不同。更準(zhǔn)確地說(shuō)，ppp 所規(guī)定協(xié)議只是 lcp，至于將 ncp 及網(wǎng)絡(luò)層協(xié)議如何放入 ppp 幀中，要由開(kāi)發(fā)各種網(wǎng)絡(luò)層協(xié)議的廠家進(jìn)行。ppp 幀具 有傳輸 lcp、ncp 及網(wǎng)絡(luò)層協(xié)議的功能。對(duì)利用 lcp 的物理層規(guī)格沒(méi)有特殊限制。 可以利用 rs-232-c、rs-422/423、v.35 等通用的物理連接器。傳輸速度的應(yīng)

40、用領(lǐng) 域也沒(méi)有特別規(guī)定，可以利用物理層規(guī)格所容許的傳輸速度。而要采用全雙工方式 的通信線路。 slipslip（串行線路互聯(lián)協(xié)議）（串行線路互聯(lián)協(xié)議）: : 作為 unix 機(jī)器所標(biāo)準(zhǔn)裝備的 wan 協(xié)議 slip 已廣泛普及。slip 是以 rfc914 提 出的方案，以 rfc1055 的協(xié)議規(guī)格公開(kāi)的，它是面向低速串行線路的協(xié)議。將 ip 信息分組發(fā)送到串行線路上時(shí)，為了劃分信息分組所規(guī)定的控制字符的簡(jiǎn)單規(guī)格。 slip 是以串行線路連接裝有 tcp/ip 的機(jī)器的規(guī)格，既可以使用 rs-232-c 連接，也 可以經(jīng)過(guò)電話網(wǎng)進(jìn)行調(diào)制解調(diào)器連接，用途沒(méi)什么限制。在路由器之間的連接，主 機(jī)間

41、的連接，主機(jī)和路由器的連接都可采用。 第四章 網(wǎng)絡(luò)路由器的連接方式 41 基本設(shè)置方式 一般來(lái)說(shuō)，可以用 5 種方式來(lái)設(shè)置路由器： 1console 口接終端或運(yùn)行終端仿真軟件的微機(jī)； 2aux 口接 modem，通過(guò)電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連； 3通過(guò) ethernet 上的 tftp 服務(wù)器； 4通過(guò) ethernet 上的 telnet 程序； 5通過(guò) ethernet 上的 snmp 網(wǎng)管工作站。 網(wǎng)絡(luò)路由器的連接方式網(wǎng)絡(luò)路由器的連接方式 路由器具有非常強(qiáng)大的網(wǎng)絡(luò)連接和路由功能，它可以與各種各樣的不同網(wǎng)絡(luò)進(jìn) 行物理連接，這就決定了路由器的接口技術(shù)非常復(fù)雜，越是高檔的

42、路由器其接口種 類也就越多，因?yàn)樗苓B接的網(wǎng)絡(luò)類型越多。路由器的端口主要分局域網(wǎng)端口、 廣域網(wǎng)端口和配置端口三類，下面分別介紹。 1.1. 局域網(wǎng)接口局域網(wǎng)接口 常見(jiàn)的以太網(wǎng)接口主要有 aui、bnc 和 rj-45 接口，還有 fddi、atm、千兆以太 網(wǎng)等都有相應(yīng)的網(wǎng)絡(luò)接口，下面分別介紹主要的幾種局域網(wǎng)接口。 （1）. aui 端口 aui 端口它就是用來(lái)與粗同軸電纜連接的接口，它是一種“d”型 15 針接口， 這在令牌環(huán)網(wǎng)或總線型網(wǎng)絡(luò)中是一種比較常見(jiàn)的端口之一。路由器可通過(guò)粗同軸電 纜收發(fā)器實(shí)現(xiàn)與 10base-5 網(wǎng)絡(luò)的連接。但更多的則是借助于外接的收發(fā)轉(zhuǎn)發(fā)器 （aui-to-rj

43、-45） ，實(shí)現(xiàn)與 10base-t 以太網(wǎng)絡(luò)的連接。當(dāng)然，也可借助于其他類型 的收發(fā)轉(zhuǎn)發(fā)器實(shí)現(xiàn)與細(xì)同軸電纜（10base-2）或光纜（10base-f）的連接。 （2） rj-45 端口 rj-45 端口是我們最常見(jiàn)的端口了，它是我們常見(jiàn)的雙絞線以太網(wǎng)端口。因?yàn)?在快速以太網(wǎng)中也主要采用雙絞線作為傳輸介質(zhì)，所以根據(jù)端口的通信速率不同 rj-45 端口又可分為 10base-t 網(wǎng) rj-45 端口和 100base-tx 網(wǎng) rj-45 端口兩類。其 中，10base-t 網(wǎng)的 rj-45 端口在路由器中通常是標(biāo)識(shí)為“eth” ，而 100base-tx 網(wǎng) 的 rj-45 端口則通常標(biāo)識(shí)為

44、“10/100btx” 。 （3） sc 端口 sc 端口也就是我們常說(shuō)的光纖端口，它是用于與光纖的連接。光纖端口通常是 不直接用光纖連接至工作站，而是通過(guò)光纖連接到快速以太網(wǎng)或千兆以太網(wǎng)等具有 光纖端口的交換機(jī)。 2.2. 廣域網(wǎng)接口廣域網(wǎng)接口 在上面就講過(guò)，路由器不僅能實(shí)現(xiàn)局域網(wǎng)之間連接，更重要的應(yīng)用還是在于 局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)之間的連接。但是因?yàn)閺V域網(wǎng)規(guī)模大，網(wǎng)絡(luò)環(huán) 境復(fù)雜，所以也就決定了路由器用于連接廣域網(wǎng)的端口的速率要求非常高，在以 太網(wǎng)中一般都要求在 100mbps 快速以太網(wǎng)以上。下面介紹幾種常見(jiàn)的廣域網(wǎng)接口。 （1） rj-45 端口 利用 rj-45 端口也可以建

45、立廣域網(wǎng)與局域網(wǎng) vlan（虛擬局域網(wǎng)）之間，以及與 遠(yuǎn)程網(wǎng)絡(luò)或 internet 的連接。如果使用路由器為不同 vlan 提供路由時(shí)，可以直接 利用雙絞線連接至不同的 vlan 端口。但要注意這里的 rj-45 端口所連接的網(wǎng)絡(luò)一 般就不太可有是 10base-t 這種了，一般都是 100mbps 快速以太網(wǎng)以上。如果必須 通過(guò)光纖連接至遠(yuǎn)程網(wǎng)絡(luò)，或連接的是其他類型的端口時(shí)，則需要借助于收發(fā)轉(zhuǎn)發(fā) 器才能實(shí)現(xiàn)彼此之間的連接。如圖 5 所示為快速以太網(wǎng)（fast ethernet）端口。 （2） aui 端口 aui 端口我們?cè)诰钟蚓W(wǎng)中也講過(guò)，它是用于與粗同軸電纜連接的網(wǎng)絡(luò)接口，其 實(shí) aui

46、端口也被常用于與廣域網(wǎng)的連接，但是這種接口類型在廣域網(wǎng)應(yīng)用得比較少。 在 cisco 2600 系列路由器上，提供了 aui 與 rj-45 兩個(gè)廣域網(wǎng)連接端口（如圖 6 所示） ，用戶可以根據(jù)自己的需要選擇適當(dāng)?shù)念愋汀?（3） 高速同步串口 在路由器的廣域網(wǎng)連接中，應(yīng)用最多的端口還要算“高速同步串口” （serial）了。這種端口主要是用于連接目前應(yīng)用非常廣泛的 ddn、幀中繼（frame relay） 、x.25、pstn（模擬電話線路）等網(wǎng)絡(luò)連接模式。在企業(yè)網(wǎng)之間有時(shí)也通過(guò) ddn 或 x.25 等廣域網(wǎng)連接技術(shù)進(jìn)行專線連接。這種同步端口一般要求速率非常高， 因?yàn)橐话銇?lái)說(shuō)通過(guò)這種端口所連

47、接的網(wǎng)絡(luò)的兩端都要求實(shí)時(shí)同步。 （4） 異步串口 異步串口（async）主要是應(yīng)用于 modem 或 modem 池的連接，如圖 8 所示。它 主要用于實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)通過(guò)公用電話網(wǎng)撥入網(wǎng)絡(luò)。這種異步端口相對(duì)于上面介紹 的同步端口來(lái)說(shuō)在速率上要求就松許多，因?yàn)樗⒉灰缶W(wǎng)絡(luò)的兩端保持實(shí)時(shí)同步， 只要求能連續(xù)即可，主要是因?yàn)檫@種接口所連接的通信方式速率較低。 （5） isdn bri 端口 因 isdn 這種互聯(lián)網(wǎng)接入方式連接速度上有它獨(dú)特的一面，所以在當(dāng)時(shí) isdn 剛 興起時(shí)在互聯(lián)網(wǎng)的連接方式上還得到了充分的應(yīng)用。isdn bri 端口用于 isdn 線路 通過(guò)路由器實(shí)現(xiàn)與 internet

48、或其他遠(yuǎn)程網(wǎng)絡(luò)的連接，可實(shí)現(xiàn) 128kbps 的通信速率。 isdn 有兩種速率連接端口，一種是 isdn bri（基本速率接口） ；另一種是 isdn pri（基群速率接口） 。isdn bri 端口是采用 rj-45 標(biāo)準(zhǔn)，與 isdn nt1 的連接使用 rj-45-to-rj-45 直通線。如圖 9 所示的 bri 為 isdn bri 端口。 3.3. 路由器配置接口路由器配置接口 路由器的配置端口有兩個(gè)，分別是“console”和“aux” ， “console”通常是 用來(lái)進(jìn)行路由器的基本配置時(shí)通過(guò)專用連線與計(jì)算機(jī)連用的，而“aux”是用于路 由器的遠(yuǎn)程配置連接用的。 1. console 端口 console 端口使用配置專用連線直接連接至計(jì)算機(jī)的串口，利用終端仿真程序 （如 windows 下的“超級(jí)終端” ）進(jìn)行路由器本地配置。路由器的 console 端口多 為 rj-45 端口。如下圖 10 所示就包含了一個(gè) console 配置端口。 2. aux 端口 aux 端口為異步端口，主要用于遠(yuǎn)程配置，也可用于拔號(hào)連