路由器详细讲解.doc_咨信网zixin.com.cn

资源描述

路由器的概念本节介绍路由器的技术及其在互连网络中的作用，互连网络（ i n t e r n e t w o r k）是一个被广泛接受的网络界术语，它表示相互连接的许多网络的集合。每一个独立的网络都有它自己的网络号，此网络号在特定的互连网络中必须是唯一的。若对本章使用的一些术语不太熟悉，请不必担心。本章综述的所有概念，在后续章节中将进行详细的讨论和全面的解释。路由器的作用是根据从网络协议获悉的有关信息，控制通过互连网络的通信量。让我们先来讨论一下计算机网络协议的作用。在一个有几百台、甚至几千台计算机连在一起的互连网络中，必须有一些约定的方式供这些设备相互访问和通信。随着网络规模的增大，让每一台计算机记住互连网络上其他所有计算机的地址是不切实际的，因此必须有一些机制来减少每台计算机为实现与其他所有计算机通信而维护的信息量。已使用的机制是将一个互连网络分成许多独立、但互相连接的网络，这些网络本身可能又被分为许多子网（见图1 - 1）。记住这些分立网络的任务可以交给被称为路由器的专用计算机来完成。使用这种方法，网络上的计算机只需记住互连网络中的分立网络，而不需记住网络上的每一台计算机。要描述互连网络上的计算机是怎样相互寻址的，最好的类比是邮局服务系统。当邮寄一封信时，需要提供公寓号码、街区名称和号码、城镇和州名。在计算机术语中，发送信息时，需要提供应用端口号、主机号、子网号和网络号（见图1 - 2）。这些术语将在后续章节中详细讨论。关键的概念是当邮局接收到发往另一个城镇的信件时，邮政人员首先将它发送到目的城镇所在的分局。从那里，这封信被交给负责特定街区的某个邮递员。最终，这封信被投递到目的地。计算机网络也采用相似的过程。发往互连网络的信息首先被送到与目的网络相连的路由器。路由器实际上起着这个网络的分发中心的作用，它把信息送到目的子网。最后此信息被送到目的主机的目的端口上。图1-1 互连网络上网络和子网的相互连接图1-2 邮局服务系统与互连网络的寻址方案比较图1 - 3给出了一个简单的互连网络，其中由路由器将不同的网络连接起来。图中的网络1、2、3和4上有主机，而网络5、6和7上没有。网络5、6和7仅仅是与局域网或广域网上的路由器相连。在此互连网络中，主机X和Z必须配置成同样的网络号（本例中为2）。除此之外，与同一网络相连的路由器接口（例如，路由器C上的接口2和路由器A上的接口1）必须配置成同样的网络号（本例中为5）。图1-3 简单的互连网络连接我们再次使用邮政服务做类比，连接到两个网络的路由器可看成是有两个入口的房子。如图1 - 4中的房子有两个入口，一个在子网1街上，另一个在子网- 2街上。要想向此房子中发送一封信，子网- 1街的地址和子网- 2街的地址都可用。同样，在图1 - 3中，路由器与两个网络相连，要想将信息发送给路由器A，接口1、接口2或接口3的地址都可用。图1-4 同一位置有多个地址从本质上说，路由器的作用是将报文分组从一个网络路由到另一个网络。这句话暗含着两个含义。第一，一个路由器的多个接口不能被配置成相同的网络号（后面将给出一个例子，在那个例子中，通过使用子网掩码，可以在同一路由器的不同接口上配置相同的网络号，但是有不同的子网号）；第二，由于每条广播有一个目的网络号，故在缺省目的网络号的情况下路由器不能转发广播包（后面我们将讨论怎样将路由器配置成可以转发广播包）。路由器与网桥的比较典型情况下，路由器用于将地理上分散的网络连接在一起，使得将大量计算机连接到一起成为可能。在路由器流行之前，通常使用网桥来达到同样的目的。网桥在小规模网络中表现出色，但在大环境中，就出现了问题。网桥要记住网络上所有独立的计算机。用网桥将大量计算机连接在一起的问题就在于网桥不能理解网络号，因此在网络上任何地方生成的广播将被发送到网上的每一个地方。图1 - 5给出了路由器和网桥处理广播的不同之处。若PC发送广播包，它将被网桥发送到所有的网段图1-5 路由器和网桥处理广播的不同方式下若PC将广播包发送到net l上，该广播包不会在互连网络上进一步传播许多P C机网络系统广泛使用广播功能，这使得桥接网络中的大量可用带宽被广播所消耗。对于这一点，我们来对比一下，在互连网络中的路由器和典型的工作站或主机的路由决策。典型的工作站（例如，运行当前流行的T C P / I P协议栈的P C机）能在T C P / I P网络上工作之前，需要进行一些手工配置。至少必须配置一个I P地址、一个子网掩码、一个缺省网关。在工作站上，以这种方式配置的路由决策非常简单。如果工作站要向位于同一网络上的另一台计算机发送一个报文分组 p a c k e t，该报文分组被直接送到目的计算机。如果目的计算机位于不同的网络上，则该报文分组被转发到缺省网关，进行路由，最终到达目的地。及如何路由报文分组的最佳方式，还需要记住由于设备或其他故障原因而经常变化的网络拓扑结构。为了完成这些任务，每个路由器维护着一张路由表（ routing table），该表列出了所有已知的网络号及到达这些网络的方式。路由器也使用路由协议，路由协议使路由表与经常变化的互连网络保持一致。路由器与其他计算机的比较现在让我们来看一下C i s c o路由器与互连网络上其他计算机的相似点和不同点。路由器与其他计算机的相似之处在于，它也有内存、操作系统、配置和用户界面（ C i s c o路由器中的操作系统，被称为互连网络操作系统Internetwork Operating System或I O S，其版权归C i s c o所有）。与其他计算机相似，路由器也有一个引导过程，用于从R O M装入引导程序，并使计算机将其操作系统和配置装入内存。路由器区别于其他计算机的是用户界面和内存的配置。 1. 路由器的内存类型在典型的D O S和U N I X系统中，将存储器在物理上分为多个存储体，每个存储体由软件分配不同的功能。路由器也有多个存储体，每个存储体用于不同的功能。这些存储体的功能随路由器的不同而不同。表1 - 1给出了在路由器中，各种存储器的用途。表1-1 路由器内存详细信息一览 (1) ROM 只读存储器（ R O M）中含有一份路由器使用的I O S拷贝。7 0 0 0系列路由器的R O M芯片位于路由器处理器板上， 4 0 0 0的R O M芯片位于主板上。在7 0 0 0和4 0 0 0中，R O M芯片可升级为新版的I O S。在2 5 0 0路由器和1 0 0 0系列L A N扩展器中， R O M芯片不能被升级，且只含有一个功能非常有限的操作系统，仅有路由选择功能。在2 5 0 0系列的路由器中，I O S位于闪存中。当运行低于版本11的Cisco IOS时，若在引导期间，将一台终端连接到控制台端口，你会看到2 5 0 0系列的缺陷。ROM IOS检查配置文件后，将不能识别大多数命令。这将导致屏幕上出现许多错误信息，这是正常的。当闪存中的I O S装入后，通常不再有错误信息显示。 (2) RAM 随机访问存储器（ R A M）被I O S分为共享内存和主存。主存用于存储路由器配置和与路由协议相关的I O S数据结构。对于I P，主存用于维护路由表和A R P表等；对于I P X，主存用于维护S A P和其他表（这些术语将在后面解释）。共享内存用于缓存等待处理的报文分组。这类内存仅被4 0 0 0和2 5 0 0系列路由器使用。在7 0 0 0路由器中，有一个交换处理器，用于控制通过路由器的分组流。 (3) Flash（闪存）闪存保存着在路由器上运行的I O S当前版本。R O M的内容不可改写，而闪存是可擦写的，可将I O S的新版本写入闪存。 (4) NVRAM 非易失性R A M（Nonvolatile RAM,NVRAM）在掉电后，其内容不会丢失。N V R A M中保存着路由器配置信息。 2. 引导路由器路由器的引导过程与P C机类似，其过程如下： 1) 从R O M装入引导程序。 2) 从闪存装入操作系统（ IOS, 互连网络操作系统）。 3) 查找并加载N V R A M中的配置文件，或在预先指定的网络服务器中的配置文件。若配置文件不存在，则路由器进入设置模式。了解Cisco路由器--连接一个终端到Cisco路由器介绍如何将一个终端连接到路由器，帮助读者理解C i s c o路由器的用户界面，以及基本C i s c o命令的执行。这里以连接到Cisco 2500系列路由器为例进行讨论。在这一节中，假设要连接的路由器已经接收到了一个基本配置。后面几节将介绍从头配置一个路由器。图1 - 6显示了需要在2 5 0 1后面所做的连接工作。每一个路由器都带有一个控制台连接工具箱，其中包括一条黑色的R J - 4 5电缆和一组连接器。要连接一个Wy s e或其他标准A S C I I终端做为控制台，可按如下步骤进行： 1) 将R J - 4 5电缆连接到路由器后面的控制台端口。 2) 将标有t e r m i n a l的2 5针附件连到R J - 4 5电缆的另一端。 3) 将一个“公对公”转换头连接到这个2 5针连接器上。 4) 将这个2 5针附件连接到Wy s e端口上。图1-6 路由器控制台端口到A S C I I终端的连接插头转换器是必须的，因为许多A S C I I终端提供商只在他们的终端上提供了母连接器。如果想将路由器连接到一台P C机上，并运行某种终端仿真程序，很容易做到。大多数P C机都带有一个9针的串口连接器，故只要将9针的串口连接器连到R J - 4 5电缆，并将路由器控制台端口与P C机串口相连即可。将你的终端仿真程序设置为9 6 0 0 b p s、8位数据位、无奇偶校验和1位停止位，就万事大吉了。 Cisco用户界面这里的大部分内容介绍如何进入配置、报告或其他命令，以及查看路由器的响应。为了在实际工作中有效地完成这些操作，这部分内容将帮助你了解C i s c o用户界面是如何工作的。与学习P C环境中的D O S K E Y或U N I X环境中的v i编辑器一样，在一开始就应该知道，不必键入完整的命令，路由器就知道为你做什么。只要键入足以标识唯一命令的字母，路由器就可接受它，例如： Hostname#wri t 它是命令write terminal 的缩写。字符串wri t 为路由器正确地解释该命令提供了足够的信息。后面我们将看到，此命令将导致路由器将它的配置显示到屏幕上。假设已经连接了一个终端到以前已配置过的路由器控制台端口上，这时会出现口令和路由器提示。在键入正确的口令后，显示如下： Hostname> 这时，我们可以开始输入命令。在C i s c o用户界面中，有两级访问权限：用户级和特权级。用户级允许查看路由器状态，又称为用户执行模式。特权级又称为特权执行模式。在这种模式下，可以查看路由器的配置、改变配置和运行调试命令。特权模式又叫做E n a b l e模式，因为要进入特权执行模式，必须在输入正确的口令后，输入e n a b l e命令。操作如下： Hostname>enable Press the Enter key password: supply the Enable password,than press Enter Hostname 这时，提示符变为一个单独的“ #”，表示你已具有了特权执行权限。在继续操作前，需要知道路由器可工作在两种模式下。第一种是查看模式，在这种模式下，可输入s h o w和d e b u g命令。这使你可以查看接口的状态、协议和其他与路由器有关的项。当第一次登录后，路由器便处于这种模式下。第二种是配置模式，它允许修改当时正在运行的路由器的配置。理解这一点很重要。因为在退出配置模式前，当输入配置命令后，只要按下回车键，则此命令会立即生效。在获得特权级权限后，可进入配置模式。操作如下： Hostname#config terminal Press Enter Enter configration commands,one per line,end with Ctrl/Z. Hostname(config)# 注意，以C t r l +Z结束的行将被计算机响应。在这种情况下，进入配置模式的此命令告诉路由器将要从终端对它进行配置。路由器也可从网络服务器上得到它的配置，这将在后面介绍。你将注意到，提示符的改变，提醒你目前正处于配置模式。下面的例子是怎样为Ethernet 0接口输入配置命令： Hostname(config)#interface ethernet0 Press the Enter key Hostname(config-int)# 要返回上一级，键入如下命令： Hostname(config-int)#exit Press the Enter key Hostname(config)# 如果想从任何一级退出配置模式，需同时按下C t r l和Z键： Hostname(config-int)#<Ctrl-Z> Press the Enter key Hostname# 要退出E n a b l e模式，键入如下命令： Hostname#exit Press the Enter key Hostname> 现在，你已了解了用户界面的基础知识。快捷键下面列出了Cisco IOS中一些快捷键的作用。< C t r l + x >表示同时按下C t r l和x键。箭头键：只对A N S I / V T 1 0 0仿真终端有效。“↑”和“↓”键用于显示输入命令的历史记录。例如，按下“↑”键将显示前一条记录。缺省状态下，记录中存有1 0条记录。若想改变此值，可进入终端配置模式，键入“ terminal history xx”，其中x x就是保存的命令的条数。“↓”键将显示命令记录中的后一条命令。如果没有使用A N S I / V T 1 0 0终端或仿真，可以用< C t r l＋N >和 < C r t l＋P >访问命令历史记录中的后一条和前一条命令。 B a c k s p a c e或D E L键：用于删除光标前的字符。 Ta b或E n t e r键：用于执行键入的命令。 ?键：该键可能是用户界面中最有用的键，可在任何时候键入“？”询问下一步该键入什么。下面的例子就是最好的说明： Hostname>show ip route ? Press the Enter key bgp Border Gateway Protocol connected Connected networks egp Exterior Gateway protocol eigrp Enhanced Interior Gateway Routing Protocol igrp Interior Gateway Routing Protocol isis ISO is-is ospf Open Shortest Path First rip Routing Information Protocol static Static routers summary Summary of all routes supernets-only show supernet entries only Hostname>show ip route 在键入“？”后，路由器会告诉你完成该命令的可能选择，这时再键入一次此命令，然后选择合适的选项。当< c r >出现在命令列表中时，按E n t e r键，路由器便开始执行此命令。在这里有一点值得注意的是，若选项列表超出了一页，则当前显示页的最后一行将显示M o r e。这时，按下空格键可显示下一页信息，按下E n t e r键可显示下一行信息。下面的组合键代表了一些有用的命令： ? <Ctrl+A> 移动光标到一行的开始。 ? <Ctrl+B> 将光标向后移动一个字符。 ? <Ctrl+D> 删除当前光标处的字符。 ? <Ctrl+H> 与B a c k s p a c e键的作用相同，删除光标前的字符。 ? <Ctrl+K> 删除当前位置到本行末尾前的所有字符。这些被删除的字符保存在缓冲区中，可在此后插入到命令行中。 ? <Ctrl+U> 同样，删除当前位置到本行末尾前的所有字符，被删除的字符保存在缓冲区中。 ? <Ctrl+V> 用于在命令行中插入控制字符。它告诉用户界面逐字处理下面的字符，而不是把它们作为编辑命令来处理。 ? <Ctrl+W> 删除前一个单词。 ? <Ctrl+Y> 粘贴缓冲区中的字符（与U N I X中的y a n k命令相同）。 ? Esc < 显示历史记录中的第一行。 ? Esc > 显示历史记录中的最后一行。 ? Esc b 将光标向后移动一个单词。 ? Esc d 删除光标前的一个单词。 ? Esc f 将光标向前移动一个单词。 ? Esc Del 删除光标前的一个单词。许多P C或U N I X系统管理员询问如何使用I O S的全屏幕编辑器来修改配置。此功能目前不能实现。当被改变的配置生效，检查命令语法时，全屏幕编辑器会出现问题。一旦熟悉了用户界面，使用起来非常简单和有效。在第3章中，我们将介绍如何使用全屏幕编辑器来编辑一个A S C I I文件，这个A C S I I文件可通过T F T P服务器加载到路由器上。路由器的配置文件以A S C I I文件形式存储。在配置多个有类似配置的路由器时，这种方法非常有用。 Cisco硬件--Cisco的单用户产品前面介绍了如何将一个终端连接到C i s c o路由器的控制台端口和一些基本命令。现在，我们来介绍一下当前常用的C i s c o硬件。必须指出的是，企图兼并其他公司和产品生产线的C i s c o公司一直处于发展的高峰。在本书介绍的硬件都是近几年出现的产品，且颇具生命力。我们将从个人和家庭办公室应用中的小型设备开始，然后介绍大多数组织中广泛使用的中型路由器。最后介绍应用于网络中的更为重要的大型路由器。本节的目的是使读者了解路由器是如何提供物理连接的。例如，你有一个2 6 11，却不知道你的T- 1是否应该连接到一个网络模块或一个WA N接口卡（W I C），那么请阅读本部分内容。 Cisco的单用户产品本节将介绍大多数用于支持单远程客户机—S O H O（小型办公/家庭办公）的C i s c o产品。属于S O H O系列的一些产品使用拨号技术，如I S D N（综合业务数据网），它允许用户从一处漫游到另一处，或拨号到中心站点。供I S D N使用的C i s c o 2 0 0系列，已逐步退出市场，建议客户升级到7 0 0系列。6 0 0系列可以与数字用户线路（ D S L）接口。8 0 0系列比7 0 0系列功能更多，尤其在安全和升级到受用户欢迎的1 0 0 0系列局域网（L A N）扩展器方面，1 0 0 0系列局域网扩展器将在第6章中介绍。本节并不打算全面讲解C i s c o公司提供的全部设备，因为这样做非常枯燥。而且，在C i s c o网站上很容易查到各种C i s c o产品。本节没有逐一列出所有C i s c o产品，而是介绍最常用的路由器类型，给出对它们性能的描述以及它们所能提供的物理连接类型。下面就按照系列介绍。 1. Cisco 600系列第一个要考察的设备是6 7 7，该设备最常见的应用是将一台单P C连接到非对称数字用户线路（A S D L）上、对于高速远程访问，可连接到I n t e r n e t或协同网络上。对单P C机连接可使用一根R J - 4 5电缆将6 7 7连接到P C机E t h e r n e t网卡上。若在远程端有多个设备，为了实现多个连接必须使用某些类型的集线器。在安装多个远程设备时， 6 7 7支持动态主机配置协议（ D H C P），D H C P可自动地给多个远程设备分配I P地址。如果想给远端的设备分配一个单一的I P地址，则6 7 7也支持称为端口地址翻译的特性（将在第7章讨论），该特性可使多个设备共享一个I P地址。因此，我们可以将6 7 7看成是用R J - 11连接器从A D S L到Ethernet RJ-45的物理连接。 6 7 7的基本概念适用于其他6 0 0系列的设备，如用于S D S L（D S L的国际类型）的6 7 3和用于ADSL CAP 型的6 7 5。现在不必担心这些缩写词的含义，它们将在后面深入讨论。通常，在不知道它们的确切含义的情况下，只需在使用时，将这些缩写匹配。例如，一根A D S L线要求一个A D S L设备，一根S D S L线要求一个S D S L设备等等。 2. Cisco 700系列该系列为使用I S D N线的初级单用户访问产品，虽然C i s c o在市场上宣传它是一个通过I S D N线路访问I n e r n e t的设备，实际上，它也适于通过I S D N连接到协同网络的远程用户。从本质上说，此系列设备分两类，第一类提供了一个I S D N端口和一个单E t h e r n e t连接（ 7 6 1 M用在世界范围，7 6 2 M用在北美）。第二类提供了一个I S D N端口和一个内置用于E t h e r n e t连接的四口集线器（7 7 5 M用在世界范围， 7 7 2系列用在北美）。7 7 5 M还有两个R J - 11端口，用于提供模拟拨号服务。用在北美的7 7 6 M中也有此功能。 C i s c o此系列的产品只提供初级I S D N路由器的服务，可连接单工作站或最多5个远程设备。其特性包括， S TA C压缩（将在第7章讨论）、全路由支持、用于自动I P地址分配的D H C P和多链路P P P（点对点协议），P P P协议将多个I S D N信道组合，以提供大于6 4 K b p s的带宽。 3. Cisco 800系列 8 0 0系列比7 0 0系列增加了许多新特性，主要体现在安全性选项和所支持的接口类型上。除了7 0 0系列提供的I S D N和E t h e r n e t局域网连接外，还提供了一个串口。此串口可将8 0 0系列的路由器连接到租用线路上，使用高级数据链路控制（ H D L C）、帧中继、X . 2 5的封装类型。这些封装类型将在后面讨论（大部分在第6章中）。8 0 0系列的关键特性是支持I p s e c和防火墙特性，安全的虚拟私有网络（ V P N，将在第6章讨论）对此特性有需求。8 0 0系列的路由器运行在完整的I n t e r n e t操作系统（ I O S）下，并具有可升级的内存来支持未来新的I O S版本。 8 0 1和8 0 2都支持一个I S D N连接和一个Ethernet LAN连接。8 0 3和8 0 4有一个I S D N连接、一个内置四口集线器和两个R J - 11模拟语音线连接。支持标准C i s c o串口和一个E t h e r n e t连接的型号是8 0 5。当在7 0 0和8 0 0系列之间做选择时，取决于你的预算和需求。通常，若预算允许， 8 0 0系列有更多的特性，且在某种程度上可保护你的投资。若为V P N选择路由器，则明智的选择是8 0 0系列。再重申一遍，若你使用租用线路连接到远程用户，则明智的选择是8 0 0系列。 4. Cisco 1400系列此类路由器在6 0 0系列的D S L路由器上增加了商业功能， 1 4 0 0系列可将D S L线连接到一个局域网，并提供了防火墙和V P N功能，以支持在协同网络上或通过I n t e r n e t的安全远程连接。此系列路由器有两种类型： 1 4 0 1，有一个E t h e r n e t接口和一个用于连接AT M城域网（WA N）的AT M接口；1 4 1 7，有一个通用的E t h e r n e t接口和一个可连接A D S L兼容设备的D S L接口。 Cisco的小型企业解决方案较高端的设备是S O H O系列产品，是那些在小型到中型企业分支机构中使用的设备。这些设备最明显的不同是有一个扩展槽，使用户可根据设备上的接口采取定制措施。这类硬件有两个系列，1 6 0 0和1 7 0 0系列。 1. Cisco 1600系列 1 6 0 0系列用于将Ethernet LAN连接到I S D N、异步串行或同步串行WA N服务。C i s c o 1 6 0 1有一个E t h e r n e t端口、一个串口（用于租用线路）和一个W I C槽。1 6 0 2有同样的配置，只是其WA N端口有一个内置C S U / D S U。1 6 0 3用I S D N端口替代了串口。1 6 0 4有一个E t h e r n e t接口、一个I S D N接口、一个用于连接I S D N电话的端口和W I C槽。1 6 0 5 R路由器有两个E t h e r n e t端口和W I C槽。此系列的路由器有两个选项，即上面所列的纯数字型号，或者带R选项。两者都意味着路由器在R A M中运行，而不是在闪速内存中运行。使用R选项的优点在于它允许在运行状态下，从任何接口对路由器中的I O S进行升级。与8 0 0系列相比，1 6 0 0系列的W I C槽提供了设备配置的灵活性，路由器不必挂在分支机构的支架上。 2. Cisco的1 7 0 0系列包括1 7 2 0和1 7 5 0的1 7 0 0系列是第一批制成的，我们把它们称为模块化的路由器，说它们是模块化的原因是指用户可根据需要的变化来挑选和组合所要的接口类型。除了其模块化外，1 7 0 0系列还支持常规的I O S功能，且与到目前为止所讨论的系列相比，它具有更高的处理能力，比如可处理加密功能。 1 7 2 0有下列固定端口：一个标准E t h e r n e t端口，该端口可自动检测与它相连的是1 0 M b p s还是1 0 0 M b p s的局域网，并根据检测结果操作；一个控制台端口，通过该端口可连接一个终端；一个A U X端口，可用于异步通信。1 7 2 0也有两个可插W I C卡的开放槽，正是这些槽使用户可以选择路由器使用的接口类型。根据你的预算和需要，从下列中选择一个或两个W I C卡选项来装备你的1 7 2 0： ? 用于异步或同步操作的高速串口（这类W I C卡带有一个或两个端口配置）。 ? 一个用于异步或同步操作的两口低速串行卡（低速是指最高可达1 2 8 K b p s）。 ? 一个I S D N端口。 ? 一个带有内置信道服务单元/数字服务单元（C S U / D S U）的同步串口。 ? 一个带内置C S U / D S U的T- 1接口，以支持T- 1速度。 1 7 0 0系列是C i s c o系列产品中的全功能路由器产品，它定位在对1 6 0 0系列特性的扩展。此系列的关键特性（将在后面章节讨论）是I O S防火墙功能、对加密和I p s e c的支持、供V P N使用的隧道技术、通过C H A P的用户认证以及使用事物权重排队和R S V P技术对服务质量的支持。 1 7 5 0基本与1 7 2 0相同，但它还支持语音处理卡， 1 7 5 0定位为一种多服务产品。多服务意味着该产品可处理语音、传真、视频服务和常规的数据。本质上， 1 7 5 0按隧道设备工作，因为语音数据被封装在WA N接口使用的传输协议（如，帧中继或H D L C）中，且在WA N上将其传输到位于WA N另一端的多服务设备语音端口上。然而I P上的语音，即语音数据被封装在含有源和目的I P地址的报文分组（ p a c k e t）中时，则不是这样。1 7 5 0有一个控制台端口、1 0 / 1 0 0 E t h e r n e t端口、A U X异步端口、两个W I C卡槽,一个插语音模块的槽。此系列所支持的语音模块与2 6 0 0和3 6 0 0（将在1 . 5节中讨论）系列中使用的一样。语音模块工作在唯一模式下。 Cisco 2600系列 2 6 0 0系列是企业级网络中分支机构使用的标准产品。此系列的处理能力和灵活性可满足分支网络中的需求。这之前，具有固定配置的2 5 0 0系列曾是C i s c o产品行列中完成此功能的重要产品。本书的前两版就是以2 5 0 0路由器为基础写的。现在，到了把内容升级到2 6 0 0的时候了，因为2 6 0 0比2 5 0 0处理能力更强，选项更灵活。 2 6 0 0系列中的产品有一些基本配置，每种产品都有两个W I C卡槽、一个专用网络模块（若在美国之外使用，可用于与E - 1线接口）、一个内部先进集成模块（ A I M）槽。这个A I M槽不是用于支持外部接口的，而是提供了一个压缩模块，以减轻R I S C处理器的压缩的负担。W I C卡和网络模块槽与1 6 0 0、1 7 0 0和3 6 0 0系列路由器中一样。 2 6 0 0系列的基本配置如下： 2601 有一个E t h e r n e t端口 2 6 11 有二个E t h e r n e t端口 2612 有一个E t h e r n e t和一个令牌环端口 2613 有一个令牌环端口 2620 有一个1 0 / 1 0 0 E t h e r n e t端口 2621 有二个1 0 / 1 0 0 E t h e r n e t端口对W I C和网络模块的选择有许多种且是可以变化的，但都属于串行接口和AT M（用于连接租用线路）局域网卡，以提供诸如更多的E t h e r n e t接口、用于P R I或B信道连接（将在第6章中全面讨论）的拨号I S D N和T- 1模块、语音通信等特性。选择的主要原则是：是否有能支持你连接需要的W I C卡，若没有，则看网络模块选项。 Cisco 3600系列 3 6 0 0系列支持与2 6 0 0系列相同W I C卡和网络模块选项，但它提供了更多的槽和更高的处理能力。本系列包括三种型号： 3 6 6 0、3 6 4 0和3 6 2 0，它们分别有六个、四个和两个可插网络模块的槽。这些槽可兼容本节已介绍的其他路由器使用的网络模块和W I C卡。3 6 0 0系列的用途是支持大型分支机构中的复杂应用，或作为中心路由器为多个远程站点提供连接。3 6 0 0系列的网络模块最高可支持O C - 3速，且对大多数企业具有丰富的可扩展能力。在3 6 0 0系列推出之前， 4 5 0 0和4 7 0 0用于完成同样的功能。现在4 5 0 0和4 7 0 0产品在市场仍然可以看到，但最好买更新的3 6 0 0系列产品，因为它有同样的模块选择和更多的接口选项。 3 6 0 0系列也是C i s c o多服务行列中的一员。它支持连接语音线路、电话和专用分组交换机（P B X）。选择2 6 0 0、3 6 0 0还是更高系列取决与所需支持的不同类型的接口的数目。这些新系列的路由器一般有更强的处理能力、支持更多的可配置接口。然而情况并不总是这样，一些C i s c o早期推向市场的拨号访问服务器就不能处理由多个接口同时提出的多个连接。为使读者了解3 6 0 0系列，我们提供了一个该系列路由器在建立网络时最常使用的接口类型的快速预览。该系列的基本类型有以下五类： 1) L A N介质。3 6 0 0 L A N模块支持快速E t h e r n e t、1 0 / 1 0 0自适应端口和令牌环。这些网络模块一般支持一个或二个W I C卡槽，选择一个还是二个取决于你连接的需要。 2) 串行接口。串行通信应用（如用于直接I P连接上的帧中继和缺省的H D L C）既可直接在网络模块上实现，也可在插入网络模块的W I C卡上实现。串行口选项由高速串行接口（ H S S I，通常在连接到T- 3时使用）和同步或异步端口组成。还有一个内置C S U / D S U端口来支持外部设备。 3) I S D N连接。3 6 0 0系列既支持基本速率接口（ B R I）又支持主速率接口（ P R I）连接。网络模块提供了四个或八个BRI ISDN端口，每块ISDN WIC卡提供了一个B R I连接。P R I选项由网络模块提供，网络模块可支持一个或二个P R I连接，也可选择其他L A N或WA N接口。 4) 语音连接。3 6 0 0系列中有一个语音W I C卡，它可支持通过R J - 4 5终端电缆直接与P B S连接，也可通过T- 1 / E - 1连接到中心设备（该中心设备是电话公司的语音网络）。该模块可配置成一个或二个端口。 5) 数字M O D E M。此接口类型最常用于连接到P R I线，为远程用户拨入访问提供一个中心M O D E M池。这些M O D E M的作用是转换P R I连接中的数字信号，以允许远程用户使用常规的模拟M O D E M来拨入。该系列还提供了其他两种类型， T M和O C - s连接模块，但它们很少被使用。 Cisco 7x00系列此系列路由器是C i s c o系列中的大型设备，通常可在大型网络的核心部分找到。在所有C i s c o路由器中，该系列提供了最强的处理能力和最多的接口。目前还有更大型的设备，如1 2 0 0 0交换/路由设备，但这已超出了纯路由设备的范围。最常使用的高端路由器是7 2 0 0或7 5 0 0，下面分别讨论。 1. 7200系列购买此系列的路由器时，你将从C i s c o得到帮助，为你的应用订购正确的选件。订购7 2 0 0比订购前面讨论的各系列产品要复杂的多。你不仅要指定使用哪种路由器，还要指定要安装的接口类型和I O S类型。假定你有合适的预算，我的建议总是在预算允许的情况下，选择最快的处理器。因为环境变化为需要更弱处理能力的情况很少。当前此系列中最快的处理器是N P E - 3 0 0，可支持每秒3 0 0，0 0 0个报文分组的吞吐量（或约1 G B / s e c）。 7 2 0 0系列有二种类型：带有4个槽的7 2 0 4和带有6个槽的7 2 0 6。这些路由器的作用被定位在企业骨干网或多个网络获得对核心服务访问（如中心数据库）的高性能访问点。每个槽可提供最多8个E t h e r n e t接口（若使用V X R处理器选项，7 2 0 6最多可有4 8个E t h e r n e t接口）、一个快速E t h e r n e t接口、一个F D D I、8个令牌

展开阅读全文