《路由器及交换机技术》
1
一、交换机与路由器组网方
式 ..................................................................... .. (1)
1.1、交换机的星形集中连
接 ..................................................................... (1)
1.2、交换机的级联与堆
栈 ..................................................................... . (1)
1.3、三层交换机的路由连
接 ..................................................................... (4)
1.4 路由器的局域网连
接 ..................................................................... (5)
二、VLAN经典诠
释 ..................................................................... . (7)
2.1什么是VLAN?.................................................................. . (7)
2.1.1、VLAN的定
义 ..................................................................... .. (7)
2.1.2、为什么需要分割广播域...................................................................... (8)
2.1.3、广播信息真是那么频繁出现的
吗 ..................................................................... .. (9)
2.2、广播域的分割与VLAN的必要
性 ..................................................................... . (10)
2.2.1、VLAN的访问链
接 ..................................................................... . (10)
2.2.2、访问链接...................................................................... .. (11)
2.2.3、静态
VLAN ................................................................... (11)
2.2.4、动态
VLAN ................................................................... (12)
2.2.5、访问链接的总
结 ..................................................................... .. (14)
2.3、公司内部进行VLAN的划分实
例 ..................................................................... . (14)
三、静态路由配
置 ..................................................................... ........................................................................
16 3.1、连接路由
器 ..................................................................... . (16)
3.2、路由器配置模式及其转
换 ..................................................................... (16)
3.3、组合键编
辑 ..................................................................... . (17)
3.4、一些常用的状态查询命
令 ..................................................................... (17)
3.5、配置路由
器 ..................................................................... . (18)
3.6、使用ping命令...................................................................... ............................................................. 18 3.7、查看路由
表 ..................................................................... . (19)
3.8、配置静态路
由 ..................................................................... ............................................................... 19 3.9、配置默认路
由 ..................................................................... (19)
四、NAT的原理及配
置 ..................................................................... ............................................................... 20 4.1、什么是
NAT? .................................................................. .. (20)
4.2、在NAT实验中需要理解的术语:.................................................................... .. (20)
4.3、几种NAT类
型 ..................................................................... ............................................................. 20 4.4、
NAT的优点和缺点...................................................................... .. (21)
4.5、NAT的工作原
理 ..................................................................... .......................................................... 21 4.6、NAT 配置中的常用命
令 ..................................................................... (21)
4.6、NAT配置案
例 ..................................................................... .. (22)
4.6.1、静态NAT,动态NAT和TCP负载均衡...................................................................... .. (22)
4.6.2、用NAT转换交叉地址空间...................................................................... . (24)
2
说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用,而有的则是弄不
清它们之间的到底有什么区别,特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里,我自己也不得不承认,现在交换机与路由器区别是越来越模
糊了,它们之间的功能也开始相互渗透。
不仅三层交换机具有了部分原来独属于路由器的“路由”功能,而且现在宽带和高
端企业级路由器中也开始兼备交换机的“交换”功能了。可谓是相互渗透,于是有人就
预言,将来交换机和路由器很可能会合二为一,笔者也坚信这一点。
因为现在从技术上看,实现这一目标根本没有太大难度,同时对用户来说也是迫切
需求的。一方面可以简化网络结构,另一方面用户不必购买两种价格那么昂贵的设备,何乐而不为呢?但就目前来说,它们之间还是存在着较大区别的,当然这不仅体现在技
术理论上,更主要体现在应用上。本文就要全面向大家解读交换机与路由器在应用的主要区别。
1.1、交换机的星形集中连接
我们知道,交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如
服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等),只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口,共同构成星形网
络。基本网络结构如图1所示。在星形连接中,交换机的各端口连接设备都彼此平等,可以相互访问(除非做了限制),而不是像许多刚涉入网管行列的朋友那样,认为连接
在交换机的服务器是最高级的。
1.2、交换机的级联与堆栈
1
拓扑图
上图所示的仅是一个最基本的星形以太网架构,实际的星形企业网络比这可能要复
杂许多。这复杂性不仅表现在网络设备如何高档,配置如何复杂,更重要的是表现在网络交换层次比较复杂。企业网络中的路由器和防火墙通常只需配备一个,但交换机通
常不会只是一个(除了只有20个用户左右的小型网络)。如果用户数比较多,如上百个,甚至上千个,就必须依靠交换机的级联或者堆栈扩展连接了。但级联技术和堆栈技
术也有所不同,它们的应用范围也不同。
交换机级联就是交换机与交换机之间通过交换端口进行扩展,这样一方面解决了单
一交换机端口数不足的问题,另一方面也解决离机房较远距离的客户端和网络设备的连接。因为单段交换双绞以太网电缆可达到了100米,每级联一个交换机
就可扩展100米的距离。但这也不是说可以任意级联,因为线路过长,一方面信号在线路上的衰减也较多,另一方面,毕竟下级交换机还是共享上级交换机的一个端口可用带宽,层次越
多,最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机),这样对网络
的连接性能影响非常大,所以从实角度来看,建议最多部署三级交换机,那就是核心交
换机-二级交换机-三级交换机。
这里的三级并不是说只能允许最多三台交换机,而是从层次上讲只能三个层次。连
接在同一交换机上不同端口的交换机都属于同一层次,所以每个层次又能允许几个,甚至几十个交换机级联。层级联所用端口可以是专门的UpLink端口,也可以是普通的交换端口。有些交换机配有专门的级联(UpLink)端口,但有些却没有。如果有专门
的级联端口,则最好利用,因为它的带宽通常比普通交换端口宽,可进一步确保下级交
换机的带宽。如果没有则只能通过普通交换端口级联了。
通过级联端口进行级联的方法如下图所示;
而通过普通端口所进行的级联方法如下图所示。
2
注意它们之间不仅所用端口不同,所采用的电缆也不一样:采用级联端口进行的级
联,需采用普通直通线;而采用普通端口进行的级联电缆为交叉电缆,就像两台主机对
连一样。
至于交换机的堆栈,就不是所有交换机都可以的,而是要具有堆栈模块的。交换机
的堆栈不是通过交换端口进行的,而是通过专门的背板堆栈模块,采用专门的堆栈电缆进行的连接。而且要注意的是,因为交换机堆栈通常是放在同一位置,连接电缆也较
短,所以交换机的堆栈的目的主要是用于扩充交换端口,而不是用于扩展距离的。
同时,交换机堆栈还可提高各实际使用的交换机端口可用带宽,因为它是把堆栈在
一起的交换机的背板带宽聚集在一起,这样交换机堆栈的总背板带就是几台堆栈交换机的背板带宽之和。背板带宽提高后,如果交换机的每个端口都用上了,这一优势就不
是很明显(也是有效果的,因为不可能每时每刻每个端口都同时通信),但如果有交换机端口空余,效果会更明显,因为它可充分利用交换机的所有带宽。堆栈连接如下图所示。
3
交换机的堆栈连接端口通常是又排D形插孔的,一个交换机有两个这样的端口,分
别标有“UP”和“DOWN”字样(如上图所示),表示对应用于向上和向上堆栈连接的,
不能接错。
1.3、三层交换机的路由连接
前面我们介绍到,三层交换机也具有一定的“路由”功能,可以实现不同子网的连
接。但要注意的是,它的路由功能相对路由器来说还是要弱许多的。三层交换机的路由功能只能用于同一类型的网络互联,而且通常只是局域网子网之间的互联,并不能把
局域网与广域网,或者互联网连接起来,因为三层交换机所支持的路由协议非常有限,毕竟这不是它的主要功能。
我们知道,在局域网上,二层的交换机通过源MAC 地址来标识数据包的发送者,根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包,二层
交换机不可能直接把它送到目的地,需要通过路由设备(比如传统的路由器)来转发,
这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP
地址,交换机会把需要经过路由转发的包送到路由设备上。
路由设备检查数据包的目的地址和自己的路由表,如果在路由表中找到转发路径,
路由设备把该数据包转发到其它的网段上,否则,丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈,因为它要分析所有的广播包并转发其中的一部分,还
要和其它的路由器交换路由信息,而且这些处理过程都是由 CPU 来处理的(不是专用的ASIC )。
第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包,也能像传
统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表,而三
层交换机是通过专用的ASIC芯片来处理路由转发的。与传统路由器相比,第三层交换
机的路由速度一般要快十倍或数十倍。
三层交换机的路由连接如下图所示。
4
1.4 路由器的局域网连接
大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路
由器的另一个应用,那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图
和三层交换机的路由连接图。
路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,
就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。还有一种路由器,它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同
局域网或不同子网之间的连接,这就是“中间节点路由器”。它的网络结构如下图所示。它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换
机。
5
“边界路由器”处于网络边界的边缘或末端,用于不同网络路由器的连接,这也是
目前大多数路由器的类型。如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。这类路由器所支持的网络协议和路由协议比较广,背板带宽非常
高,具有较高的吞吐能力,以满足各类不同类型网络(包括局域网和广域网)的互联。
而“中间节点路由器”则处于局域网的内部,通常用于连接不同局域网,起到一个
数据转发的桥梁作用。中间节点路由器更注重MAC地址的记忆能,要求较大的缓存。因为所连接的网络基本上是局域网,所以所支持的网络协议比较单一,背板带宽也较小,
这些都是为了获得最高的性价比,适应一般企业的随能力。
它与三层交换机的路由功能相比,在路由功能上肯定比三层交换机的强,但在局域
网这种数据交换频繁的网络中,采用中间节点路由器来进行局域网的连接,网络性能可能会受到一定影响。总的来说,如果所连接的局域网或子网较多、网络互访不是很频
繁、路由较复杂的环境中,最好采用中间节点路由器连接方案。但在少数子网连接、网络间互访频繁的环境中,最好还是采用三层交换机连接方式。而且还可节省设备投资,
因为三层交换机不仅具有满足应用需求的路由功能,还可当作交换机用,连接许多网
络设备。
6
VLAN 2.1VLAN
2.1.1VLAN的定义
究竟什么是VLAN呢? VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组
的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的
企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
也就是说,VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播
域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,
与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同
一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于
同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的
安全性。
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上
增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互
访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够
形成虚拟工作组,动态管理网络。
既然VLAN隔离了广播风暴,同时也隔离了各个不同的VLAN之间的通讯,所以不同的VLAN之间的通讯是需要有路由来完成的。
7
2.1.2
那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响
到网络整体的传输性能。具体原因,请参看附图加深理解。
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。
假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。
交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,
也就是Flooding了。接着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上
8
请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:只要计算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另
一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。
2.1.3
读到这里,您也许会问:广播信息真是那么频繁出现的吗?
答案是:是的!实际上广播帧会非常频繁地出现。利用TCP/IP协议栈通信时,除了前面出现的ARP外,还有可能需要发出DHCP、RIP等很多其他类型的广播信息。
ARP广播,是在需要与其他主机通信时发出的。当客户机请求DHCP服务器分配IP地址时
,就必须发出DHCP的广播。而使用RIP作为路由协议时,每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息,这也会被交换机转发(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk
9
等协议也经常需要用到广播。例如在Windows下双击打开“网络计算机”时就会发出广
播(多播)信息。(Windows XP除外……)
总之,广播就在我们身边。下面是一些常见的广播通信:
, l.ARP请求:建立IP地址和MAC地址的映射关系。
, 2.RIP:一种路由协议。
, 3.DHCP:用于自动设定IP地址的协议。
, https://www.doczj.com/doc/2416538821.html,BEUI:Windows下使用的网络协议。
, 5.IPX:Novell Netware使用的网络协议。
, 6.Apple Talk:苹果公司的Macintosh计算机使用的网络协议。
如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且
对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。
2.2VLAN
分割广播域时,一般都必须使用到路由器。使用路由器后,可以以路由器上的网络
接口(LAN Interface)为单位分割广播域。
但是,通常情况下路由器上不会有太多的网络接口,其数目多在1~4个左右。随着宽带连接的普及,宽带路由器(或者叫IP共享器)变得较为常见,但是需要注意的
是,它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口,但那实际上是路由器内置的交换机,并不能分割广播域。
况且使用路由器分割广播域的话,所能分割的个数完全取决于路由器的网络接口个
数,使得用户无法自由地根据实际需要分割广播域。
与路由器相比,二层交换机一般带有多个网络接口。因此如果能使用它分割广播域,
那么无疑运用上的灵活性会大大提高。
用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度
2.2.1VLAN
交换机的端口,可以分为以下两种:
, l.访问链接(Access Link)
, 2.汇聚链接(Trunk Link)
接下来就让我们来依次学习这两种不同端口的特征。这一讲,首先学习“访问链
接”。
10
2.2.2
访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。在大多数情况下,访问链接所连的是客户机。
通常设置VLAN的顺序是:
l.生成VLAN
2.设定访问链接(决定各端口属于哪一个VLAN)
设定访问链接的手法,可以是事先固定的、也可以是根据所连的计算机而动态改变
设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
2.2.3VLAN
静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。
11
由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百
台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更