一、路由器接口
- 管理端口
路由器包含用于管理路由器的物理接口。这些接口也称为管理端口。与以太网接口和串行接口不同,管理端口不用于转发数据包。最常见的管理端口是控制台端口。控制台端口用于连接终端(多数情况是运行终端模拟器软件的 PC),从而在无需通过网络访问路由器的情况下配置路由器。对路由器进行初始配置时,必须使用控制台端口。
另一种管理端口是辅助端口。并非所有路由器都有辅助端口。有时,辅助端口的使用方式与控制台端口类似,此外,此端口也可用于连接调制解调器。本课程不会涉及辅助端口。
右图中显示了路由器上的控制台端口和 AUX(辅助)端口。
- 路由器接口
接口一词在 Cisco 路由器中表示主要负责接收和转发数据包的路由器物理接口。路由器有多个接口,用于连接多个网络。通常,这些接口连接到多种类型的网络,也就是说需要各种不同类型的介质和接口。路由器一般需要具备不同类型的接口。例如,路由器一般具有快速以太网接口,用于连接不同的 LAN;还具有各种类型的 WAN 接口,用于连接多种串行链路(其中包括 T1、DSL 和 ISDN)。右图中显示了路由器上的快速以太网接口和串行接口。
与 PC 上的接口一样,路由器的端口和接口也位于路由器的外部。这样的位置对于连接相应的网络电缆和接口非常方便。
- 接口分属不同的网络
如下图所示,路由器上的每个接口都是不同 IP 网络的成员或主机。每个接口必须配置一个 IP 地址以及对应网络的子网掩码。Cisco IOS 不允许同一路由器上的两个活动接口属于同一网络。
路由器接口主要可分为两组:
LAN 接口 - 如以太网接口和快速以太网接口
WAN 接口 - 如串行接口、ISDN 接口和帧中继接口
- LAN 接口
顾名思义,LAN 接口用于将路由器连接到 LAN,如同 PC 的以太网网卡用于将 PC 连接到以太网 LAN 一样。类似于 PC 以太网网卡,路由器以太网接口也有第 2 层 MAC 地址,且其加入以太网 LAN 的方式与该 LAN 中任何其它主机相同。例如,路由器以太网接口会参与该 LAN 的 ARP 过程。路由器会为对应接口提供 ARP 缓存、在需要时发送 ARP 请求,以及根据要求以 ARP 回复作为响应。
路由器以太网接口通常使用支持非屏蔽双绞线 (UTP) 网线的 RJ-45 接口。当路由器与交换机连接时,使用直通电缆。当两台路由器直接通过以太网接口连接,或 PC 网卡与路由器以太网接口连接时,使用交叉电缆。
- WAN 接口
WAN 接口用于连接路由器与外部网络,这些网络通常分布在距离较为遥远的地方。WAN 接口的第 2 层封装可以是不同的类型,如 PPP、帧中继和 HDLC(高级数据链路控制)。与 LAN 接口一样,每个 WAN 接口都有自己的 IP 地址和子网掩码,这些可将接口标识为特定网络的成员。
注:MAC 地址用在 LAN 接口(如以太网接口)上,而不用在 WAN 接口上。但是,WAN 接口使用自己的第 2 层地址(视技术而定)。第 2 层 WAN 封装类型和地址将在后续课程介绍。
- 路由器接口
如下图所示的路由器有四个接口。每个接口都有第 3 层 IP 地址和子网掩码,表示该接口属于特定的网络。以太网接口还会有第 2 层以太网 MAC 地址。
WAN 接口使用多种不同的第 2 层封装。Serial 0/0/0 使用的是 HDLC,而 Serial /0/1 使用的是 PPP。将 IP 数据包封装到数据链路帧中时,对于第 2 层目的地址,这两个串行点对点协议都会使用广播地址。
在实验室环境中,可用于实验操作的 LAN 和 WAN 接口数量会受到限制。而在 Packet Tracer 中,则可以灵活地创建更为复杂的网络设计。
二、路由器和网络层
- 路由器和网络层
路由器的主要用途是连接多个网络,并将数据包转发到自身的网络或其它网络。由于路由器的主要转发决定是根据第 3 层 IP 数据包(即根据目的 IP 地址)做出的,因此路由器被视为第 3 层设备。作出决定的过程称为路由。
路由器在收到数据包时会检查其目的 IP 地址。如果目的 IP 地址不属于路由器直连的任何网络,则路由器会将该数据包转发到另一路由器。每个路由器在收到数据包后,都会搜索自身的路由表,寻找数据包目的 IP 地址与路由表中网络地址的最佳匹配。如果找到匹配项,就将数据包封装到对应外发接口的第 2 层数据链路帧中。数据链路封装的类型取决于接口的类型,如以太网接口或 HDLC 接口。
最后,数据包到达与目的 IP 地址相匹配的网络中的路由器。
- 路由器工作在第 1、第 2 和第 3 层
路由器在第 3 层做出主要转发决定,但正如我们前面所见,它也参与第 1 和第 2 层的过程。路由器检查完数据包的 IP 地址,并通过查询路由表做出转发决定后,它可以将该数据包从相应接口朝着其目的地转发出去。路由器会将第 3 层 IP 数据包封装到对应送出接口的第 2 层数据链路帧的数据部分。帧的类型可以是以太网、HDLC 或其它第 2 层封装 - 即对应特定接口上所使用的封装类型。第 2 层帧会编码成第 1 层物理信号,这些信号用于表示物理链路上传输的位。
三、配置和编址
在设计新网络或规划现有网络时,请将网络记录下来。至少要绘制一幅指示物理连接的拓扑图,以及一张列出以下信息的地址表:
设备名称
设计中用到的接口
IP 地址和子网掩码
终端设备(如 PC)的默认网关地址
- 填写地址表
下图中显示了一个网络拓扑,其中的设备相互连接且配置有 IP 地址。该拓扑下面是一张用于记录网络的表。表中已填写了部分用于记录网络的数据(设备、IP 地址、子网掩码和接口)。
路由器 R1 和主机 PC1 的记录已填好。请将表格下方的 IP 地址拖至对应的空白位置,从而将表格和图补充完整。
四、构建路由表
- 路由表简介
路由器的主要功能是将数据包转发到目的网络,即转发到数据包目的 IP 地址。为此,路由器需要搜索存储在路由表中的路由信息。
路由表是保存在 RAM 中的数据文件,其中存储了与直连网络以及远程网络相关的信息。路由表包含网络与下一跳的关联信息。这些关联告知路由器:要以最佳方式到达某一目的地,可以将数据包发送到特定路由器(即在到达最终目的地的途中的“下一跳”)。下一跳也可以关联到通向最终目的地的外发或送出接口。
网络/送出接口关联还可以表示 IP 数据包的目的网络地址。这种关联发生在与路由器直连的网络。
直连网络就是直连到路由器某一接口的网络。当路由器接口配置有 IP 地址和子网掩码时,此接口即成为该相连网络的主机。接口的网络地址和子网掩码以及接口类型和编号都将直接输入路由表,用于表示直连网络。路由器若要将数据包转发到某一主机(如 Web 服务器),则该主机所在的网络应该是路由器的直连网络。
远程网络就是间接连接到路由器的网络。换言之,远程网络就是必须通过将数据包发送到其它路由器才能到达的网络。要将远程网络添加到路由表中,可以使用动态路由协议,也可以通过配置静态路由来实现。动态路由是路由器通过动态路由协议自动获知的远程网络路由。静态路由是网络管理员手动配置的网络路由。
以下比喻可能会有助于您理解直连路由、静态路由和动态路由:
直连路由 - 要拜访您的邻居,只需沿着您居住的街道向前走。这一过程与直连路由类似,因为通过“相连的接口”(街道)即可直接到达“目的地”。
静态路由 - 对于指定的路线,火车每次都沿用相同的轨道行进。这一过程与静态路由类似,因为到达目的地的路径总是相同的。
动态路由 - 驾车时,您可以根据交通、天气或其它状况“动态地”选择不同路线。这一过程与动态路由类似,因为在到达目的地的过程中,您可以在许多不同点选择新的路线。
show ip route 命令
如下图所示,使用 show ip route 命令可以显示路由表。此时还没有配置任何静态路由,也没有启用任何动态路由协议。因此,R1 的路由表仅显示与该路由器直连的网络。对于路由表中列出的每个网络,您均可看到以下信息:
C - 此列中的信息指示路由信息的来源是直连网络、动态路由还是动态路由协议。C 表示直连路由。
192.168.1.0/24 - 这是直连网络或远程网络的网络地址和子网掩码。在本例中,路由表的两个条目 192.168.1.0/24 和 192.168.2.0/24 都是直连网络。
FastEthernet 0/0 - 路由条目末尾的信息,表示送出接口和(或)下一跳路由器的 IP 地址。在本例中,FastEthernet0/0 和 Serial0/0/0 都是用于到达这些网络的送出接口。
当路由表包含远程网络的路由条目时,还会包括额外的信息,如路由度量和管理距离。路由度量、管理距离。PC 也有路由表。在下图中,您可以看到 route print 命令的输出。此命令会显示所配置或获得的网关、相连网络、回环网络、组播网络和广播网络。本课程不会分析 route print 命令的输出。此处举例的目的是强调所有配置了 IP 的设备都应该有路由表。
- 直连路由
将连接的网络添加到路由表
如前一节所述,当路由器接口配置有 IP 地址和子网掩码时,此接口即成为该网络上的主机。例如,当右图中 R1 的 FastEthernet 0/0 接口配置有 IP 地址 192.168.1.1 和子网掩码 255.255.255.0 时,FastEthernet 0/0 接口即成为 192.168.1.0/24 网络的一员。连接到同一 LAN 的主机(如 PC1)也配置有属于 192.168.1.0/24 网络的 IP 地址。
当 PC 配置了主机 IP 地址和子网掩码后,该 PC 使用子网掩码来确定其当前所属的网络。这一过程是由操作系统通过将 IP 地址和子网掩码执行 AND 运算实现的。对于配置了接口的路由器,也是使用相同的逻辑运算来达到这一目的。
PC 通常配置单一的主机 IP 地址,因为它只有一个网络接口(一般是以太网网卡)。路由器则有多个接口,每个接口必须是不同网络的一员。在右图中,R1 属于两个不同的网络:192.168.1.0/24 和 192.168.2.0/24。路由器 R2 也属于两个不同网络:192.168.2.0/24 和 192.168.3.0/24。
配置路由器的接口并使用 no shutdown 命令将其激活后,该接口必须收到来自其它设备(路由器、交换机、集线器等)的载波信号,其状态才能视为“up”(开启)。一旦接口为“up”(开启)状态,该接口所在的网络就会作为直连网络而加入路由表。
在路由器上配置静态或动态路由之前,路由器只知道与自己直连的网络。这些网络是在配置静态或动态路由之前唯一显示在路由表中的网络。直连网络对于路由决定起着重要作用。如果路由器没有直连网络,也就不会有静态和动态路由的存在。如果路由器接口未启用 IP 地址和子网掩码,路由器就不能从该接口将数据包发送出去,正如在以太网接口未配置 IP 地址和子网掩码的情况下,PC 也不能将 IP 数据包从该接口发送出去。
注:配置路由器接口以及向路由表添加网络地址的过程将在下章讨论。
- 静态路由
通过配置静态路由或启用动态路由协议,可以将远程网络添加至路由表。当 IOS 获知远程网络及用于到达远程网络的接口时,只要送出接口为启用状态,它便会将该路由添加到路由表中。
静态路由包括远程网络的网络地址和子网掩码,以及下一跳路由器或送出接口的 IP 地址。如图所示,静态路由在路由表中以代码 S 表示。我们将在下一章详细讨论静态路由。
何时使用静态路由
在以下情况中应使用静态路由:
a) 网络中仅包含几台路由器。在这种情况下,使用动态路由协议并没有任何实际好处。相反,动态路由可能会增加额外的管理负担。
b) 网络仅通过单个 ISP 接入 Internet。因为该 ISP 就是唯一的 Internet 出口点,所以不需要在此链路间使用动态路由协议。
c) 以集中星型拓扑结构配置的大型网络。集中星型拓扑结构由一个中央位置(中心点)和多个分支位置(分散点)组成,其中每个分散点仅有一条到中心点的连接。因为每个分支仅有一条路径通过中央位置到达目的地,所以不需要使用动态路由。
通常,大多数路由表中同时含有静态路由和动态路由。但是,如前所述,路由表必须首先包含用于访问远程网络的直连网络,然后才能使用任何静态或动态路由。
- 动态路由
使用动态路由协议也可将远程网络添加到路由表中。如图所示,R1 已经通过动态路由协议 RIP(路由信息协议)从 R2 自动获知 192.168.4.0/24 网络。RIP 是最早的 IP 路由协议之一,我们将在稍后的章节中再详细讨论。
注:图中 R1 的路由表显示,R1 已获知两个远程网络:其中一条路由通过 RIP 动态获得,另一条静态路由为手动配置。此例子显示了路由表是如何同时包含动态获知的路由以及静态配置的路由,但它并不代表这种方法是该网络的最佳配置方法。
路由器使用动态路由协议共享有关远程网络连通性和状态的信息。动态路由协议的功能包括:
a) 网络发现
b) 更新和维护路由表
c) 自动网络发现
网络发现是路由协议的一项功能,通过此功能路由器能够与使用相同路由协议的其它路由器共享网络信息。动态路由协议使路由器能够自动地从其它路由器获知远程网络,这样便无需在每台路由器上配置指向这些远程网络的静态路由。这些网络 — 以及到达每个网络的最佳路径 — 将添加到路由器的路由表中,并被标记为通过特定动态路由协议获知的网络。
维护路由表
在初次网络发现后,动态路由协议将更新并维护其路由表中的网络。动态路由协议不仅会确定通往各个网络的最佳路径,同时还会在初始路径不可用(或者拓扑结构发生变化)时确定新的最佳路径。因此,动态路由协议比静态路由更具优势。如果使用动态路由协议,则路由器无需网络管理员的参与,即可自动与其它路由器共享路由信息并对拓扑结构的变化作出反应。
IP 路由协议
用于 IP 的动态路由协议有很多种。以下是一些路由 IP 数据包时常用的动态路由协议:
RIP(路由信息协议)
IGRP(内部网关路由协议)
EIGRP(增强型内部网关路由协议)
OSPF(开放最短路径优先)
IS-IS(中间系统到中间系统)
BGP(边界网关协议)
注:本课程将讨论 RIP(版本 1 和版本 2)、EIGRP 和 OSPF。EIGRP、OSPF 以及 IS-IS 和 BGP 将在 CCNP 课程中详细介绍。IGRP 是早期的路由协议,已经被 EIGRP 所取代。IGRP 和 EIGRP 是 Cisco 专有的路由协议,此处列出的所有其它路由协议都是标准的非专有协议。
再次强调,在大多数情况下路由器的路由表中同时包含静态路由和动态路由。动态路由协议将在第 3 章“动态路由协议简介”中详细讨论。
五、路由表原理
在本课程中,您会不时看到有关路由表的三大原理。我们引入这些原理的目的是帮助您理解、配置和排查路由问题。这些原理来自于 Alex Zinin 的著作 Cisco IP Routing(Cisco IP 路由)。
1. 每台路由器根据其自身路由表中的信息独立作出决策。
2. 一台路由器的路由表中包含某些信息并不表示其它路由器也包含相同的信息。
3. 有关两个网络之间路径的路由信息并不能提供反向路径(即返回路径)的路由信息。
这些原理有什么作用?让我们一起观察图中的示例。
1. 做出路由决定后,路由器 R1 将流向 PC2 的数据包转发至路由器 R2。R1 仅了解其自身路由表中的信息,该信息表明路由器 R2 是下一跳路由器。R1 并不知道 R2 是否确实具有到达目的网络的路由。
2. 网络管理员负责确保其所管理的所有路由器都具备完整准确的路由信息,以便数据包能够在任意两个网络间进行转发。这可通过使用静态路由、动态路由协议或两者的综合运用来实现。
3. 路由器 R2 能够将数据包转发至 PC2 所在的目的网络。但是,从 PC2 到 PC1 的数据包会被 R2 丢弃。尽管 R2 的路由表中包含有关 PC2 所在目的网络的信息,但我们不知道它是否包含返回 PC1 所在网络的路径信息。
非对称路由
因为各个路由器的路由表中保存的信息不尽相同,所以数据包可以沿网络中的一条路径传送,而通过另一条路径返回。这称为非对称路由。相对于大多数内部网络,非对称路由在使用 BGP 路由协议的 Internet 中更为常见。
本示例表明当设计和排除网络故障时,网络管理员应检查以下路由信息:
从源到目的地的路径是否双向可用?
往返路径是否相同?(非对称路由并不罕见,但有时会造成其它问题。)
六、路径决定和交换功能
- 路径决定
数据包转发涉及两项操作:
1)路径决定
2)交换
路径决定是指路由器在转发数据包时决定路径的这一过程。为决定最佳路径,路由器需要在其路由表中搜索能够匹配数据包目的 IP 地址的网络地址。
通过该搜索过程,可得到以下三种路径决定结果中的一种:
直连网络 — 如果数据包目的 IP 地址属于与路由器接口直连的网络中的设备,则该数据包将直接转发至该设备。这表示数据包的目的 IP 地址是与该路由器接口处于同一网络中的主机地址。
远程网络 — 如果数据包的目的 IP 地址属于远程网络,则该数据包将转发至另一台路由器。只有将数据包转发至另一台路由器才能到达远程网络。
无法决定路由 — 如果数据包的目的 IP 地址即不属于直连网络也不属于远程网络,并且路由器没有默认路由,则该数据包将被丢弃。路由器会向该数据包的源 IP 地址发送 ICMP 不可达消息。
在前两种结果中,路由器将 IP 数据包重新封装成送出接口的第 2 层数据链路帧格式。第 2 层封装的类型由接口类型决定。例如,如果送出接口是快速以太网,则数据包将封装成以太网帧。如果送出接口被配置为使用 PPP 的串行接口,则 IP 数据包将封装成 PPP 帧。
- 交换功能
当路由器通过路径决定功能确定送出接口之后,便需要将数据包封装成送出接口的数据链路帧。
交换功能是指路由器在一个接口接收数据包并将其从另一个接口转发出去的过程。交换功能的重要责任是将数据包封装成适用于传出数据链路的正确数据帧类型。
对于从一个网络传入,以另一个网络为目的地的数据包,路由器会进行哪些处理?路由器主要执行以下三个步骤:
1. 通过删除第 2 层帧报头和报尾来解封第 3 层数据包。
2. 检查 IP 数据包的目的 IP 地址以便从路由表中选择最佳路径。
3. 将第 3 层数据包封装成新的第 2 层帧,并将该帧从送出接口转发出去。
七、检查路由器接口
show interfaces 命令会显示接口状态,并给出路由器上所有接口的详细说明。如您所见,该命令的输出可能相当的长。如果要针对某一特定接口(例如 FastEthernet 0/0)查看这些信息,请使用 show interfaces 命令,并带上一个指定接口的参数。例如:
R1#show interfaces fastethernet 0/0
FastEthernet0/0 is administratively down, line protocol is down
注意,该接口为 administratively down(因管理原因关闭),并且 line protocol is down(线路协议已关闭)。因管理原因关闭表示该接口目前处于 shutdown 模式(即已关闭)。线路协议已关闭表示在此情况下,接口不会从交换机或集线器接收载波信号。此外,如果接口处于 shutdown 模式,也可能出现此情况。
- 配置串行接口
接下来学习配置路由器 R1 上的串行接口 Serial 0/0/0。该接口位于 172.16.2.0/24 网络,其 IP 地址和子网掩码为 172.16.2.1/24。我们配置串行接口 0/0/0 的过程与先前配置 FastEthernet 0/0 接口的过程类似。
R1(config)#interface serial 0/0/0
R1(config-if)#ip address 172.16.2.1 255.255.255.0
R1(config-if)#no shutdown
输入以上命令后,根据 WAN 连接的类型,串行接口的状态可能也会有所不同。此问题将在后面的课程中详加讨论。本课程中,我们探讨两台路由器之间的专用串行点对点连接。只有串行链路另一端经正确配置后,串行接口这一端才会是 up 状态。我们可以使用 show interfaces serial 0/0/0 命令来显示串行接口 0/0/0 的当前状态,如右图所示。
您可以看到,链路仍然为 down 状态。链路为 down 状态的原因是,我们还没有配置和启用串行链路的另一端。
R1#show interfaces serial 0/0/0
Serial0/0/0 is administratively down, line protocol is down
现在,我们将配置该链路的另一端,即路由器 R2 的 Serial 0/0/0 接口。
注:串行链路的两端并不需要使用相同的接口(本例中为 Serial 0/0/0)。但是,由于两者都属于同一个网络,因此都必须拥有属于 172.16.2.0/24 网络的 IP 地址。(术语网络和子网在此情况下可以互换使用。)R2 的 Serial 0/0/0 接口配置的 IP 地址和子网掩码为 172.16.2.2/24。
R2(config)#interface serial 0/0/0
R2(config-if)#ip address 172.16.2.2 255.255.255.0
R2(config-if)#no shutdown
如果我们现在对以上任一路由器发出 show interfaces serial 0/0/0 命令,我们仍会看到链路为 up/down 状态。
R2#show interfaces serial 0/0/0
Serial0/0/0 is up, line protocol is down
<省略输出>
R1 和 R2 之间的物理链路为 up 的原因是,串行链路的两端都已正确配置 IP 地址/掩码,并已通过 no shutdown 命令启用。但是,线路协议仍为 down。这是因为接口没有收到时钟信号。所以我们还需要在 DCE 电缆端的路由器上输入一个命令,即 clock rate 命令。clock rate 命令会为链路设置时钟信号。我们将在下一节讨论如何配置时钟信号。
- WAN 接口的物理连接
WAN 物理层描述了数据终端设备 (DTE) 与数据电路终端设备 (DCE) 之间的接口。通常,DCE 是服务提供者,DTE 是连接的设备。在这种情况下,为 DTE 提供的服务是通过调制解调器或 CSU/DSU 来实现的。
一般情况下,路由器是作为 DTE 设备连接到 CSU/DSU(即 DCE 设备)。CSU/DSU(DCE 设备)用于将来自路由器(DTE 设备)的数据转换为 WAN 服务提供者可接受的格式。CSU/DSU(DCE 设备)还负责将来自 WAN 服务提供者的数据转换为路由器(DTE 设备)可接受的格式。路由器一般通过串行 DTE 电缆连接到 CSU/DSU,如右图所示。
串行接口需要时钟信号来控制通信的时序。在大多数环境中,服务提供者(DCE 设备,例如 CSU/DSU)会提供时钟信号。默认情况下,Cisco 路由器为 DTE 设备。但是在实验室环境中,我们不会采用任何 CSU/DSU,当然也就不会有 WAN 服务提供者。
- 在实验室环境中配置串行链路
- 观察路由如何添加到路由表中
- 访问直连网络上的设备
- 递归路由查找
- 送出接口关闭
- 静态路由和送出接口
- 静态路由和点对点网络
九、带以太网接口的静态路由
- 以太网接口和 ARP
- 静态路由和以太网送出接口
- 在静态路由中使用送出接口的好处
- 配置总结路由
- 静态默认路由
浙公网安备 33010602011771号