路由器及相关知识讲稿前言路由器是一种常见的网络设备。

网络的复杂性导致了路由器的复杂性：功能复杂，应用复杂，使用复杂。

我们公司以前主要业务是在电信网方面，有很多员工对路由器不了解，在工作中遇到相关问题时往往束手无策。

本文的目的主要是帮助这些同事尽快熟悉计算机网络。

第一章网络互联网络的根本目的非常简单：方便人们交换所获得的信息。

但是网络的应用需求非常复杂：有的用户希望高带宽，但并不要求很长的传输距离；有的用户要求很长的距离，但对带宽要求很低；有的对网络的可靠性要求较高，而另外一些则要求较低，等等。

这些都导致了网络的多样化，现在比较常见的局域网有以太网、令牌环和FDDI，广域网有DDN、X.25、帧中继、ATM等，这些网络分别从不同方面满足用户需求。

这些网络的物理介质和协议都不相同，彼此之间不能直接相互通信。

将它们相互连接，使不同网络上的用户之间可以交换信息的技术就称为网络互联技术。

实现网络互联的技术有两种：协议转换和隧道技术。

TCP/IP 和Novell的IPX是两种常见的协议转换技术。

Novell的IPX曾经红火一时，但现在网络互联中占统治地位的是TCP/IP，风靡世界的nternet就是利用TCP/IP作为互联协议的实例。

路由器就是一种利用协议转换技术将异种网进行互联的设备。

而现在非常时髦的VPN （Virtual Private Network，虚拟私有网）则是隧道技术的代表。

第二章路由器的基本结构和工作原理路由器实质上是一种将网络进行互联的专用计算机，路由器在TCP/IP中又称为IP网关。

本章拟以TCP/IP技术为例介绍路由器。

大家都知道OSI的七层模型，如图2-1所示，TCP/IP模型只有四层，比OSI的七层模型要简单一些：图2-1 TCP/IP层次模型路由器的软件结构就是以TCP/IP协议栈为核心的，图2-2是一个简单的路由器软件结构。

图2-2 路由器软件结构路由器的协议转换发生在IP层。

如图2-3所示，路由器试图互联局域网和Internet。

局域网是以太网，运行IEEE802.2 和IEEE802.3。

路由器和接入服务器之间为专线，而链路层协议为PPP（Point to Point Protocol，点对点协议）。

以太网上的主机以及Internet上的接入服务器的网络层协议都是IP。

主机将IP包封装在以太网帧中发向路由器；路由器的以太网口收到主机发来的以太网帧后处理帧头并上交路由器的IP层；IP查看报文头后将IP包交给广域网口的PPP；PPP将IP包封装在PPP帧中并通过专线发往接入服务器。

上述互联原理具有普遍性：某种网络设备要在第n层上互联异种网N1和N2，那么N1和N2在第n层及以上的协议（若有）必须相同。

这实际上也是N1和N2能够互联的充要条件。

问题是主机如何知道把要去Internet的报文交给正确的路由器（假设以太网上有多台主/路由器），而路由器又是如何知道将主机报文发给哪个接入服务器（假设路由器有多个广域网口，且每个广域网口都和一个接入服务器相连）的呢？答案是依靠寻址和路由机制。

IP地址被用来标识一台工作在IP层的网络设备。

在相互联结的网络中IP地址应该是唯一的，即一个IP地址不能同时被多个网络设备使用。

但是TCP/IP允许一台网络设备占用多个IP地址，这种设备称为“多穴主机”。

路由器就是一种多穴主机，它的每个端口都有一个IP地址，甚至于一个端口可以有多个IP地址。

IP地址长度为四个字节。

如图2-4所示，TCP/IP将IP地址划为A、B、C三个基本类（实际上还有D类和E类，这两类很少用到）：如图所示IP地址分为网络部分和主机部分，分别相当于电话号码中的局号和用户线路号。

我们平时使用点分十进制的形式来表示IP地址，如我的IP地址是129.102.1.56，129.102是指北研所局域网，是个B类网，而1.56则是我的主机号。

RFC 不推荐把零作为IP地址的某个字节，如129.102.1.0。

TCP/IP还允许使用掩码来将IP地址非标准地（意指与三种基本类不同）划分为网络部分和主机部分。

如果用二进制表示掩码，则IP地址中与掩码中的“1”相对应的比特属于网络部分，与“0”相对应的部分属于主机部分。

掩码的习惯表示法也是点分十进制。

若使用基本划分方法，则A类网的掩码是255.0.0.0，B类网的掩码是255.255.0.0，C类网的掩码是255.255.255.0。

仍然以129.102.1.56（10000001.1100110. 00000001.00111000）为例，如果不使用掩码（实际是使用基本掩码255.255.0.0），则其网络部分为129.102，主机部分是1.56。

如果使用掩码255.252.0.0（11111111.11111100.00000000.00000000），则其网络部分为129.100，主机部分为2.1.56。

掩码中的“1”可以不是连续的，但是既没有必要又费劲，RFC也不推荐使用。

IP地址属于高层地址，物理层只能依靠物理地址进行通信。

数据发送者怎样通过接收者的IP地址找到所对应的物理地址呢？如果发送者与接收者在同一个物理网上，则可以通过地址解析协议（ARP——Address Resolution Protocol）或手动配置来确定接收者的物理地址。

ARP用于共享式网络，如以太网。

其工作方法如下：IP把要发送的报文交给以太网链路层，同时要告诉链路将报文转发给哪个IP地址（记做A）；链路用以太网广播帧的形式向本网询问谁是A；A收到ARP请求后回答自己的物理地址（记作P）；发送者收到ARP响应后将IP报文发给P。

设备可以使用缓存，只有在缓存中查不到的才做ARP请求，收到回答后将学习到的物理插入缓存。

这样可以提高ARP的效率。

为适应网络的变化缓存要有时限，超时后缓存失效。

手动配置方法主要用于不能运行ARP的非共享式网络。

例如2501上需要配置Dialer map将IP地址与电话号码相对应。

其中的电话号码就相当于电话网中的物理地址。

其他，如X.25网、帧中继网等都需要手动将IP地址与物理地址相匹配。

如果发送者与接收者不在一个物理网上，则需要路由。

一条路由主要包括目的地址和下一跳两部分。

目的（记做D）可以是一台主机，也可以某个网络，还可以是某个网络的一个子集。

下一跳（记做N）是直译，英文称为“next-hop”，理解成“下一个驿站”可能更形象。

正个路由信息所表示的意思就是要到达D，先要去N。

比如“经北京去往美国”就是一条路由。

路由的目的是一个复合成员，由一个IP地址和一个掩码组成。

目的掩码为全“1”（255.255.255.255）的路由俗称主机路由，它的目的地是一台主机。

如果目的掩码不是全“1”，则该路由是要去往某个网段（子网）。

根据下一跳的性质可以将路由分为直接路由和间接路由两类。

如果到达目的需要经过路由器转发，即下一跳是一台路由器，则该路由称为间接路由，否则称为直接路由。

理解直接路由器有点困难，举个例子：路由器的以太网口接在局域网上，路由器启动后会有一条目的地为该以太网的路由，这条路由是路由器自动产生的，不需要手动配置或运行路由协议来获取。

这条路由就是直接路由。

一个更形象的例子就是：我们在北京，要去美国，而北京有直飞美国的飞机，不需要中转。

图2-5是直接路由和间接路由的对比。

图2-5 直接路由和间接路由路由器获得路由的方式主要有手工配置（静态路由）和路由协议（动态路由）两种。

静态路由主要用于规模较小、相对稳定的网络。

如果网络规模较大或经常变动，如经常增减网络、主机等，就需要路由协议。

常见的路由协议有RIP（Route Information Protocol）、IGRP（Internal Gateway Route Protocl）、EIGRP（Enhanced IGRP）、OSPF（Open Shortest Path First）。

前三种都使用VD算法，OSPF使用LS 算法。

IGRP、和EIGRP都是cisco的标准。

第三章路由器的基本配置方法所有路由器的《用户手册》都会对路由器的配置方法做详细的介绍，本文仅介绍一下路由器的一般配置框架。

IP地址：路由器上每个要使用的端口都要配置IP地址线路：专线方式需要配置线路的波特率；拨号方式的配置较复杂，如果是模拟拨号除需要配置物理属性（如异步、modem、波特率等）外还要配置IP地址与电话号码之间的对应关系。

路由：配置好IP地址和线路属性后就可以配置路由了。

若配置动态路由，只要将动态路由协议打开即可。

若需要配置静态路由，则建议首先画出组网草图，标出各网络的地址及所有相关路由器的各端口的地址，然后对照草图逐个设备配置路由。

Quidway路由器提供的命令行配制接口将配置状态分四级。

第一级称为用户态，仅提供一些简单的命令。

使用enable命令可以从普通用户态提升为特权态。

特权态提供一些非配置命令，如打开调试开关等。

要配置路由首先要使用configure命令进入全局配置态。

全局配置态下可以对路由器的全局参数进行配置，如配置路由等。

只有在端口配置态下才能配置IP地址等端口所特有的属性。

记住这四种状态的名称和意义不仅可以帮助大家更好地理解路由器的配置命令，还可以在寻求项目组的支持时与开发人员建立共同语言。

如下图3-1：第四章常见问题和诊断1 多个设备（尤其是相邻的路由器）使用同一个IP地址；2 路由配置为单工3 同一台路由器的两个端口在同一个网端上4 相邻的路由器的对接端口不再同一个网端上首先检查是否常见问题，否则使用下列方法：“分治”是一种通用的诊断方法：从A到C需要经过B，而A与C之间不通，那么将问题分割为三个子问题：A到B是否通？B到C是否通？若都通再考虑每段都通的情况下为什么全程不通（肯定是高层的问题，如路由配置为单工甚至只配了阶段路由等）？这是对网络结构进行分治，还可以对协议层次进行分治，如先看链路层是否通？如果不通那么物理层是否通？如果链路层通再察看网络层是否通？等等。

分治的方法具有普遍性，大家都非常熟悉，提出来说再一遍的原因是希望大家明白：路由器和计算机网都非常复杂，出现故障时一定要有耐心，一步一步来。

Quidway路由器提供了显示端口状态的命令，大家在诊断时可以使用这些命令迅速作出一些判断，如使用Show interface serial 0可以一眼就看出PPP是通。

还可以看到该端口上的报文收发个数，间隔一段时间再察看一下，若无变化则说明物理层有问题等等。

Quidway路由器还提供了强大的调试工具，可供诊断使用。

在使用常规方法很难凑效时大家可以试一debug命令。

常用的调试开关有IP报文、ARP报文、PPP报文、modem事件、拨号（dialer）事件等。