第4章設(shè)備及技術(shù)詳解

4.1網(wǎng)絡(luò)接口類(lèi)型

4.2網(wǎng)卡4.3集線(xiàn)器4.4網(wǎng)橋4.5交換機(jī)4.6路由器

4.7網(wǎng)關(guān)第4章設(shè)備及技術(shù)詳解

4.1網(wǎng)絡(luò)接口類(lèi)型

4.2網(wǎng)卡4.3集線(xiàn)器4.4網(wǎng)橋4.5交換機(jī)4.6路由器

4.7網(wǎng)關(guān)第4章設(shè)備及技術(shù)詳解4.1.1局域網(wǎng)接口

局域網(wǎng)接口主要用于路由器與局域網(wǎng)的連接。局域網(wǎng)類(lèi)型多種多樣，這也就決定了路由器的局域網(wǎng)接口類(lèi)型也是多種多樣的。

不同的網(wǎng)絡(luò)設(shè)備有不同的接口類(lèi)型，常見(jiàn)的以太網(wǎng)接口主要有AUI、BNC和RJ-45接口，還有FDDI、ATM、光纖接口。4.1網(wǎng)絡(luò)接口類(lèi)型1）AUI端口

AUI端口是用來(lái)與粗同軸電纜連接的局域網(wǎng)接口，它是一種D型15針局域網(wǎng)接口，在令牌環(huán)網(wǎng)或總線(xiàn)型網(wǎng)絡(luò)中比較常見(jiàn)。路由器可通過(guò)粗同軸電纜收發(fā)器實(shí)現(xiàn)與10Base-5網(wǎng)絡(luò)的連接，但更多的是借助于外接的收發(fā)轉(zhuǎn)發(fā)器（AUI-to-RJ-45），實(shí)現(xiàn)與10Base-T以太網(wǎng)絡(luò)的連接。4.1網(wǎng)絡(luò)接口類(lèi)型AUI接口示意圖：4.1網(wǎng)絡(luò)接口類(lèi)型2）RJ-45端口RJ-45端口是常見(jiàn)的雙絞線(xiàn)以太網(wǎng)端口，根據(jù)端口的通信速率不同，RJ-4端口又可分為10Base-T網(wǎng)RJ-45端口和100Base-TX網(wǎng)RJ-45端口兩類(lèi)。其中10Base-T網(wǎng)的RJ-45端口在路由器中通常標(biāo)識(shí)為“ETH”，而100Base-TX網(wǎng)的RJ-45端口則通常標(biāo)識(shí)為“10/100bTX”。這兩種RJ-45端口僅就端口本身而言是完全一樣的，但端口中對(duì)應(yīng)的網(wǎng)絡(luò)電路結(jié)構(gòu)是不同的，所以不能隨便混接。4.1網(wǎng)絡(luò)接口類(lèi)型RJ-45接口圖：4.1網(wǎng)絡(luò)接口類(lèi)型3）光纖端口光纖端口包括FC圓型帶螺紋(配線(xiàn)架上用的最多)、ST卡接式圓型、SC卡接式方型(路由器交換機(jī)上用得最多)等類(lèi)型。LC接頭與SC接頭形狀相似，較SC接頭小一些。4.1網(wǎng)絡(luò)接口類(lèi)型各種光纖接口如圖：4.1網(wǎng)絡(luò)接口類(lèi)型

4.1.2廣域網(wǎng)接口路由器不僅能實(shí)現(xiàn)局域網(wǎng)之間的連接，更重要的應(yīng)用還是在于局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)之間的相互連接。路由器與廣域網(wǎng)連接的接口稱(chēng)為廣域網(wǎng)接口。4.1網(wǎng)絡(luò)接口類(lèi)型

廣域網(wǎng)接口又稱(chēng)為WAN接口。廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通信網(wǎng)絡(luò)，使用電信運(yùn)營(yíng)商提供的設(shè)備作為信息傳輸平臺(tái)。廣域網(wǎng)可以跨接很大的物理范圍，所覆蓋的范圍從幾十千米到幾千千米，它能連接多個(gè)城市或國(guó)家，或橫跨幾個(gè)洲并能提供遠(yuǎn)距離通信，形成國(guó)際性的遠(yuǎn)程網(wǎng)絡(luò)。對(duì)照OSI參考模型，廣域網(wǎng)技術(shù)主要位于低層的3個(gè)層次，分別是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層。

公共廣域網(wǎng)絡(luò)有多種，根據(jù)提供業(yè)務(wù)的帶寬的不同，可分為窄帶廣域網(wǎng)和寬帶廣域網(wǎng)兩類(lèi)。常見(jiàn)的窄帶廣域網(wǎng)如公共電話(huà)交換網(wǎng)（PSTN）、X.25公共數(shù)據(jù)網(wǎng)、幀中繼網(wǎng)等，寬帶廣域網(wǎng)如ATM、SDH。4.1網(wǎng)絡(luò)接口類(lèi)型

1）窄帶廣域網(wǎng)常見(jiàn)接口：（1）E1：64kb/s～2Mb/s，采用RJ-45和BNC兩種接口。（2）V.24：外接網(wǎng)絡(luò)端為25針接頭。（3）V.35：外接網(wǎng)絡(luò)端為34針接頭。4.1網(wǎng)絡(luò)接口類(lèi)型2）寬帶廣域網(wǎng)常見(jiàn)接口（1）ATM：使用LC或SC等光纖接口，常見(jiàn)帶寬有155M、622M等。（2）POS：使用LC或SC等光纖接口，常見(jiàn)帶寬有155M、622M、2.5G等。

當(dāng)然，廣域網(wǎng)中同樣也使用了不少局域網(wǎng)中的接口和線(xiàn)纜。其中接口包括BNC、RJ-48及各種光接口（包括10G、40G、100G等高速光接口）。線(xiàn)纜包括同軸電纜、雙絞線(xiàn)、光纜（主要是單模光纖）等。4.1網(wǎng)絡(luò)接口類(lèi)型

4.1.3邏輯接口邏輯接口指能夠?qū)崿F(xiàn)數(shù)據(jù)交換功能但物理上不存在，需要通過(guò)配置建立的接口，包括Dialer（撥號(hào)）接口、MFR接口、LoopBack接口、NULL接口、備份中心邏輯通道以及虛擬模板接口等。4.1網(wǎng)絡(luò)接口類(lèi)型1）Dialer接口Dialer接口即撥號(hào)接口。華為系列路由器產(chǎn)品上支持的撥號(hào)接口有：同步串口、異步串口（含AUX口）、ISDNBRI接口、ISDNPRI、AnalogModem接口。Dialer接口下建立撥號(hào)規(guī)則，物理口引用一個(gè)（輪詢(xún)DCC，最常用）或多個(gè)（共享DCC，極少使用）Dialer口的規(guī)則，配置方便，維護(hù)簡(jiǎn)單。4.1網(wǎng)絡(luò)接口類(lèi)型2）MFR接口MFR（MultilinkFrameRelay）接口是多鏈路幀中繼接口。多個(gè)物理接口可以同一個(gè)MFR接口捆綁起來(lái)，從而形成一個(gè)擁有大帶寬的MFR接口。當(dāng)將幀中繼物理接口捆綁進(jìn)MFR接口時(shí)，其上配置的網(wǎng)絡(luò)層參數(shù)和幀中繼鏈路層參數(shù)將不再起作用。在MFR接口上可以配置IP地址等網(wǎng)絡(luò)層參數(shù)和DLCI等幀中繼參數(shù)，捆綁在MFR接口內(nèi)的物理接口都將使用此MFR接口的參數(shù)。4.1網(wǎng)絡(luò)接口類(lèi)型3）LoopBack接口LoopBack指本地環(huán)回接口(或地址)，亦稱(chēng)回送地址。此類(lèi)接口是應(yīng)用最為廣泛的一種虛接口，幾乎在每臺(tái)路由器上都會(huì)使用。TCP/IP協(xié)議規(guī)定，網(wǎng)段的地址屬于本地環(huán)回地址。包含這類(lèi)地址的接口屬于本地環(huán)回接口，這類(lèi)接口上的地址是不可以配置的，并且也不通過(guò)路由協(xié)議對(duì)外發(fā)布。4.1網(wǎng)絡(luò)接口類(lèi)型LoopBack接口的主要用途如下：（1）管理IP地址；（2）做OSPF協(xié)議的Router-ID；（3）BGP中作為建立TCP鄰居的源地址；（4）測(cè)試。4.1網(wǎng)絡(luò)接口類(lèi)型

使用該接口地址作為OSPF、BGP的Router-ID，作為此路由器的唯一標(biāo)識(shí)，并要求在整個(gè)自治系統(tǒng)內(nèi)唯一，在IPv6中的BGP/OSPF的Router-ID仍然是32位的IP地址。在OSPF中的路由器優(yōu)先級(jí)是在接口下手動(dòng)設(shè)置的，接著才是比較OSPF的Router-ID（一臺(tái)路由器啟動(dòng)OSPF路由協(xié)議后，將選取物理接口的最大IP地址作為其Router-ID，但是如果配置LoopBack接口，則從LoopBack中選取IP地址最大者為Router-ID。另外一旦選取Router-ID，OSPF為了保證穩(wěn)定性，不會(huì)輕易更改，除非作為Router-ID的IP地址被刪除或者OSPF被重新啟動(dòng))，在OSPF和BGP中的Router-ID都是可以手動(dòng)在路由配置模式下設(shè)置的。4.1網(wǎng)絡(luò)接口類(lèi)型4）NULL接口中興、華為系列路由器支持NULL接口，它永遠(yuǎn)處于up狀態(tài)，但不能轉(zhuǎn)發(fā)數(shù)據(jù)包，也不能配置IP地址或配置其他鏈路層協(xié)議。NULL接口是一種純軟件性質(zhì)的邏輯接口，任何送到該接口的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文都會(huì)被丟棄。4.1網(wǎng)絡(luò)接口類(lèi)型5）子接口子接口（subinterface）是通過(guò)協(xié)議和技術(shù)將一個(gè)物理接口（interface）虛擬出來(lái)的多個(gè)邏輯接口。相對(duì)子接口而言，這個(gè)物理接口稱(chēng)為主接口。每個(gè)子接口從功能、作用上來(lái)說(shuō)，與每個(gè)物理接口是沒(méi)有任何區(qū)別的，它的出現(xiàn)打破了每個(gè)設(shè)備存在物理接口數(shù)量有限的局限性。在路由器中，一個(gè)子接口的取值范圍是0～4095，共4096個(gè)，當(dāng)然受主接口物理性能限制，實(shí)際中并無(wú)法完全達(dá)到4096個(gè)，數(shù)量越多，各子接口性能越差。4.1網(wǎng)絡(luò)接口類(lèi)型

子接口的產(chǎn)生正是為了打破物理接口的局限性，它允許一個(gè)路由器的單個(gè)物理接口通過(guò)劃分多個(gè)子接口的方式，實(shí)現(xiàn)多個(gè)VLAN間的路由和通信。子接口的優(yōu)點(diǎn)：打破物理接口的數(shù)量限制，在一個(gè)接口中實(shí)現(xiàn)多個(gè)VLAN間的路由和通信。子接口的缺點(diǎn)：多個(gè)子接口共用主接口，性能比單個(gè)物理接口差，負(fù)載大的情況下容易成為網(wǎng)絡(luò)流量瓶頸。4.1網(wǎng)絡(luò)接口類(lèi)型

4.1網(wǎng)絡(luò)接口類(lèi)型

4.2網(wǎng)卡4.3集線(xiàn)器4.4網(wǎng)橋4.5交換機(jī)4.6路由器

4.7網(wǎng)關(guān)第4章設(shè)備及技術(shù)詳解網(wǎng)卡

網(wǎng)卡是工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)組件，是局域網(wǎng)中連接計(jì)算機(jī)和傳輸介質(zhì)的接口，不僅能實(shí)現(xiàn)與局域網(wǎng)傳輸介質(zhì)之間的物理連接和電信號(hào)匹配，還涉及幀的發(fā)送與接收、幀的封裝與拆封、介質(zhì)訪(fǎng)問(wèn)控制、數(shù)據(jù)的編碼與解碼以及數(shù)據(jù)緩存的功能等。4.2網(wǎng)卡4.2.1網(wǎng)卡簡(jiǎn)介計(jì)算機(jī)與外界局域網(wǎng)的連接通常是通過(guò)在主機(jī)箱內(nèi)插入一塊網(wǎng)絡(luò)接口板（或者是在筆記本電腦中插入一塊PCMCIA卡）來(lái)實(shí)現(xiàn)的。網(wǎng)絡(luò)接口板又稱(chēng)為通信適配器或網(wǎng)絡(luò)適配器（NetworkAdapter）或網(wǎng)絡(luò)接口卡NIC（NetworkInterfaceCard），但是更多的人愿意使用更為簡(jiǎn)單的名稱(chēng)“網(wǎng)卡”。4.2網(wǎng)卡

4.2.2網(wǎng)卡功能詳解網(wǎng)卡和局域網(wǎng)之間的通信是通過(guò)電纜或雙絞線(xiàn)以串行傳輸方式進(jìn)行的，而網(wǎng)卡和計(jì)算機(jī)之間的通信則是通過(guò)計(jì)算機(jī)主板上的I/O總線(xiàn)以并行傳輸方式進(jìn)行的。因此，網(wǎng)卡的一個(gè)重要功能就是要進(jìn)行串行/并行轉(zhuǎn)換。由于網(wǎng)絡(luò)上的數(shù)據(jù)率和計(jì)算機(jī)總線(xiàn)上的數(shù)據(jù)率并不相同，因此在網(wǎng)卡中必須裝有對(duì)數(shù)據(jù)進(jìn)行緩存的存儲(chǔ)芯片。4.2網(wǎng)卡

在安裝網(wǎng)卡時(shí)必須將管理網(wǎng)卡的設(shè)備驅(qū)動(dòng)程序安裝在計(jì)算機(jī)的操作系統(tǒng)中。這個(gè)驅(qū)動(dòng)程序以后就會(huì)告訴網(wǎng)卡，應(yīng)當(dāng)從存儲(chǔ)器的什么位置上將局域網(wǎng)傳送過(guò)來(lái)的數(shù)據(jù)塊存儲(chǔ)下來(lái)。網(wǎng)卡還要能夠?qū)崿F(xiàn)以太網(wǎng)協(xié)議。

網(wǎng)卡并不是獨(dú)立的自治單元，因?yàn)榫W(wǎng)卡本身不帶電源而是必須使用所插入的計(jì)算機(jī)的電源，并受該計(jì)算機(jī)的控制。因此網(wǎng)卡可看成為一個(gè)半自治的單元。當(dāng)網(wǎng)卡收到一個(gè)有差錯(cuò)的幀時(shí)，將這個(gè)幀丟棄；當(dāng)網(wǎng)卡收到一個(gè)正確的幀時(shí)，就通過(guò)中斷通知計(jì)算機(jī)并交付該幀給協(xié)議棧中的網(wǎng)絡(luò)層。當(dāng)計(jì)算機(jī)要發(fā)送一個(gè)IP數(shù)據(jù)包時(shí)，它就由協(xié)議棧向下交給網(wǎng)卡組裝成幀后發(fā)送到局域網(wǎng)。4.2網(wǎng)卡4.2.3網(wǎng)卡的主要功能網(wǎng)卡主要功能如下：（1）數(shù)據(jù)的封裝與解封：發(fā)送時(shí)將上一層移交下來(lái)的數(shù)據(jù)加上首部和尾部，成為以太網(wǎng)的幀。接收時(shí)將以太網(wǎng)的幀剝?nèi)ナ撞亢臀膊?，然后送交上一層。?）鏈路管理：主要是CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection，帶沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪(fǎng)問(wèn)）協(xié)議的實(shí)現(xiàn)。（3）編碼與譯碼：即曼徹斯特編碼與譯碼。4.2網(wǎng)卡

4.1網(wǎng)絡(luò)接口類(lèi)型

4.2網(wǎng)卡4.3集線(xiàn)器4.4網(wǎng)橋4.5交換機(jī)4.6路由器

4.7網(wǎng)關(guān)第4章設(shè)備及技術(shù)詳解

集線(xiàn)器的英文稱(chēng)為“Hub”?！癏ub”是“中心”的意思，集線(xiàn)器的主要功能是對(duì)接收到的信號(hào)進(jìn)行再生整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時(shí)把所有節(jié)點(diǎn)集中在以它為中心的節(jié)點(diǎn)上。集線(xiàn)器與網(wǎng)卡、網(wǎng)線(xiàn)等傳輸介質(zhì)一樣，屬于局域網(wǎng)中的基礎(chǔ)設(shè)備，采用CSMA/CD介質(zhì)訪(fǎng)問(wèn)控制機(jī)制。集線(xiàn)器每個(gè)接口簡(jiǎn)單地收發(fā)比特，收到1就轉(zhuǎn)發(fā)1，收到0就轉(zhuǎn)發(fā)0，不進(jìn)行碰撞檢測(cè)。Hub是一個(gè)多端口的轉(zhuǎn)發(fā)器，當(dāng)以Hub為中心設(shè)備時(shí)，網(wǎng)絡(luò)中某條線(xiàn)路產(chǎn)生了故障，并不影響其他線(xiàn)路的工作。所以Hub在局域網(wǎng)中得到了廣泛的應(yīng)用。大多數(shù)的時(shí)候它用在星型與樹(shù)型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，以RJ-45接口與各主機(jī)相連（也有BNC接口）。4.3集線(xiàn)器4.3.1集線(xiàn)器簡(jiǎn)介

集線(xiàn)器是指將多條以太網(wǎng)雙絞線(xiàn)或光纖集合連接在同一段物理介質(zhì)下的設(shè)備。集線(xiàn)器可以視為多端口的中繼器，若它偵測(cè)到碰撞，會(huì)提交阻塞信號(hào)。

集線(xiàn)器通常會(huì)附上BNCand/orAUI轉(zhuǎn)接頭來(lái)連接傳統(tǒng)10Base-2或10Base-5網(wǎng)絡(luò)。由于集線(xiàn)器會(huì)把收到的任何數(shù)字信號(hào)經(jīng)過(guò)再生或放大，再?gòu)募€(xiàn)器的所有端口提交，這會(huì)造成信號(hào)之間碰撞的機(jī)會(huì)很大，而且信號(hào)也可能被竊聽(tīng)，并且這代表所有連到集線(xiàn)器的設(shè)備都是屬于同一個(gè)碰撞域名以及廣播域名，因此大部分集線(xiàn)器已被交換機(jī)取代。4.3集線(xiàn)器

4.3.2集線(xiàn)器工作原理

集線(xiàn)器工作于OSI參考模型的物理層和數(shù)據(jù)鏈路層的MAC（介質(zhì)訪(fǎng)問(wèn)控制）子層。物理層定義了電氣信號(hào)、符號(hào)、線(xiàn)的狀態(tài)和時(shí)鐘要求，數(shù)據(jù)編碼和數(shù)據(jù)傳輸用的連接器。因?yàn)榧€(xiàn)器只對(duì)信號(hào)進(jìn)行整形、放大后再重發(fā)，不進(jìn)行編碼，所以是物理層的設(shè)備。10M集線(xiàn)器在物理層有4個(gè)標(biāo)準(zhǔn)接口可用，那就是10Base-5、10Base-2、10Base-T、10Base-F。10M集線(xiàn)器的10Base-5（AUI）端口用來(lái)連接層1和層2。4.3集線(xiàn)器

集線(xiàn)器采用了CSMA/CD（載波幀聽(tīng)多路訪(fǎng)問(wèn)/沖突檢測(cè)）協(xié)議，CSMA/CD為MAC層協(xié)議，所以集線(xiàn)器也含有數(shù)據(jù)鏈路層的內(nèi)容。

集線(xiàn)器的工作過(guò)程是非常簡(jiǎn)單的，它可以這樣描述：首先是節(jié)點(diǎn)發(fā)信號(hào)到線(xiàn)路，集線(xiàn)器接收該信號(hào)，因信號(hào)在電纜傳輸中有衰減，集線(xiàn)器接收信號(hào)后將衰減的信號(hào)整形放大，然后集線(xiàn)器將放大的信號(hào)廣播轉(zhuǎn)發(fā)給其他所有端口。4.3集線(xiàn)器

4.3.3集線(xiàn)器主要功能集線(xiàn)器的主要功能是對(duì)接收到的信號(hào)進(jìn)行再生整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時(shí)把所有節(jié)點(diǎn)集中在以它為中心的節(jié)點(diǎn)上。集線(xiàn)器與網(wǎng)卡、網(wǎng)線(xiàn)等傳輸介質(zhì)一樣，屬于局域網(wǎng)中的基礎(chǔ)設(shè)備。集線(xiàn)器屬于純硬件網(wǎng)絡(luò)底層設(shè)備，基本上不具有類(lèi)似于交換機(jī)的“智能記憶”能力和“學(xué)習(xí)”能力。它也不具備交換機(jī)所具有的MAC地址表，所以它發(fā)送數(shù)據(jù)時(shí)都是沒(méi)有針對(duì)性的，而是采用廣播方式發(fā)送。也就是說(shuō)當(dāng)它要向某節(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)，不是直接把數(shù)據(jù)發(fā)送到目的節(jié)點(diǎn)，而是把數(shù)據(jù)包發(fā)送到與集線(xiàn)器相連的所有節(jié)點(diǎn)。4.3集線(xiàn)器

4.3.4集線(xiàn)器應(yīng)用場(chǎng)景Hub主要用于共享網(wǎng)絡(luò)的組建，是解決從服務(wù)器直接到桌面最經(jīng)濟(jì)的方案。在交換式網(wǎng)絡(luò)中，Hub直接與交換機(jī)相連，將交換機(jī)端口的數(shù)據(jù)送到桌面。使用Hub組網(wǎng)靈活，它處于網(wǎng)絡(luò)的一個(gè)星型節(jié)點(diǎn)，對(duì)節(jié)點(diǎn)相連的工作站進(jìn)行集中管理，不讓出問(wèn)題的工作站影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，并且用戶(hù)的加入和退出也很自由。4.3集線(xiàn)器

4.1網(wǎng)絡(luò)接口類(lèi)型

4.2網(wǎng)卡4.3集線(xiàn)器4.4網(wǎng)橋4.5交換機(jī)4.6路由器

4.7網(wǎng)關(guān)第4章設(shè)備及技術(shù)詳解

網(wǎng)橋（Bridge）是早期的兩端口二層網(wǎng)絡(luò)設(shè)備，用來(lái)連接不同網(wǎng)段。網(wǎng)橋的兩個(gè)端口分別有一條獨(dú)立的交換信道，不是共享一條背板總線(xiàn)，可隔離沖突域。網(wǎng)橋比集線(xiàn)器性能更好，集線(xiàn)器上各端口都是共享同一條背板總線(xiàn)的。后來(lái)，網(wǎng)橋被具有更多端口、同時(shí)也可隔離沖突域的交換機(jī)（Switch）所取代。

網(wǎng)橋像一個(gè)聰明的中繼器。中繼器從一個(gè)網(wǎng)絡(luò)電纜里接收信號(hào)，放大它們，將其送入下一個(gè)電纜。相比較而言，網(wǎng)橋?qū)年P(guān)卡上傳下來(lái)的信息更敏銳一些。網(wǎng)橋是一種對(duì)幀進(jìn)行轉(zhuǎn)發(fā)的技術(shù)，根據(jù)MAC分區(qū)塊，可隔離碰撞。網(wǎng)橋?qū)⒕W(wǎng)絡(luò)的多個(gè)網(wǎng)段在數(shù)據(jù)鏈路層連接起來(lái)。4.4網(wǎng)橋

網(wǎng)橋也叫橋接器，是連接兩個(gè)局域網(wǎng)的一種存儲(chǔ)/轉(zhuǎn)發(fā)設(shè)備，它能將一個(gè)大的LAN分割為多個(gè)網(wǎng)段，或?qū)蓚€(gè)以上的LAN互聯(lián)為一個(gè)邏輯LAN，使LAN上的所有用戶(hù)都可訪(fǎng)問(wèn)服務(wù)器。擴(kuò)展局域網(wǎng)最常見(jiàn)的方法是使用網(wǎng)橋。最簡(jiǎn)單的網(wǎng)橋有兩個(gè)端口，復(fù)雜些的網(wǎng)橋可以有更多的端口。網(wǎng)橋的每個(gè)端口與一個(gè)網(wǎng)段相連。4.4網(wǎng)橋

4.4.1網(wǎng)橋工作原理

網(wǎng)橋?qū)蓚€(gè)相似的網(wǎng)絡(luò)連接起來(lái)，并對(duì)網(wǎng)絡(luò)數(shù)據(jù)的流通進(jìn)行管理。它工作于數(shù)據(jù)鏈路層，不但能擴(kuò)展網(wǎng)絡(luò)的距離或范圍，而且可提高網(wǎng)絡(luò)的性能、可靠性和安全性。利用網(wǎng)橋隔離信息，將同一個(gè)網(wǎng)絡(luò)號(hào)劃分成多個(gè)網(wǎng)段（屬于同一個(gè)網(wǎng)絡(luò)號(hào)），隔離出安全網(wǎng)段，防止其他網(wǎng)段內(nèi)的用戶(hù)非法訪(fǎng)問(wèn)。由于網(wǎng)絡(luò)的分段，各網(wǎng)段相對(duì)獨(dú)立（屬于同一個(gè)網(wǎng)絡(luò)號(hào)），一個(gè)網(wǎng)段的故障不會(huì)影響到另一個(gè)網(wǎng)段的運(yùn)行。4.4網(wǎng)橋

網(wǎng)橋可以是專(zhuān)門(mén)的硬件設(shè)備，也可以由計(jì)算機(jī)加裝的網(wǎng)橋軟件來(lái)實(shí)現(xiàn)，這時(shí)計(jì)算機(jī)上會(huì)安裝多個(gè)網(wǎng)絡(luò)適配器（網(wǎng)卡）。

網(wǎng)橋的功能在延長(zhǎng)網(wǎng)絡(luò)跨度上類(lèi)似于中繼器，然而它能提供智能化連接服務(wù)，即根據(jù)幀的終點(diǎn)地址處于哪一網(wǎng)段來(lái)進(jìn)行轉(zhuǎn)發(fā)和濾除。4.4網(wǎng)橋4.4.2網(wǎng)橋優(yōu)缺點(diǎn)1.網(wǎng)橋的優(yōu)點(diǎn)（1）過(guò)濾通信流量。網(wǎng)橋可以使局域網(wǎng)的一個(gè)網(wǎng)段上各工作站之間的信息量

局限在本網(wǎng)段的范圍內(nèi)，而不會(huì)經(jīng)過(guò)網(wǎng)橋溜到其他網(wǎng)段去。（2）擴(kuò)大了物理范圍，也增加了整個(gè)局域網(wǎng)上的工作站的最大數(shù)目。（3）可使用不同的物理層，可互連不同的局域網(wǎng)。（4）提高了可靠性。如果把較大的局域網(wǎng)分割成若干較小的局域網(wǎng)，并且每個(gè)小的局域網(wǎng)內(nèi)部的信息量明顯地高于網(wǎng)間的信息量，那么整個(gè)互連網(wǎng)絡(luò)的性能就會(huì)變得更好。4.4網(wǎng)橋2.網(wǎng)橋的缺點(diǎn)（1）由于網(wǎng)橋?qū)邮盏膸却鎯?chǔ)和查找站表，然后轉(zhuǎn)發(fā)，這就增加了時(shí)延。（2）在MAC子層并沒(méi)有流量控制功能。當(dāng)網(wǎng)絡(luò)上負(fù)荷很重時(shí)，可能因網(wǎng)橋緩沖區(qū)的存儲(chǔ)空間不夠而發(fā)生溢出，以致產(chǎn)生幀丟失的現(xiàn)象。（3）具有不同MAC子層的網(wǎng)段橋接再一起時(shí)，網(wǎng)橋在轉(zhuǎn)發(fā)一個(gè)幀之前，必須修改幀的某些字段的內(nèi)容，以適合另一個(gè)MAC子層的要求，增加時(shí)延。（4）網(wǎng)橋只適合于用戶(hù)數(shù)不太多（不超過(guò)幾百個(gè)）和信息量不太大的局域網(wǎng)，否則有時(shí)會(huì)產(chǎn)生較大的廣播風(fēng)暴。4.4網(wǎng)橋4.4.3網(wǎng)橋的分類(lèi)1.透明網(wǎng)橋2.源路由網(wǎng)橋4.4網(wǎng)橋4.4.4網(wǎng)橋基本特性

數(shù)據(jù)鏈路層互聯(lián)的設(shè)備是網(wǎng)橋，它在網(wǎng)絡(luò)互聯(lián)中起到數(shù)據(jù)接收、地址過(guò)濾與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，用來(lái)實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換。網(wǎng)橋的基本特征如下：（1）網(wǎng)橋在數(shù)據(jù)鏈路層上實(shí)現(xiàn)局域網(wǎng)互連。（2）網(wǎng)橋能夠互連兩個(gè)采用不同數(shù)據(jù)鏈路層協(xié)議、不同傳輸介質(zhì)與不同傳輸速率的網(wǎng)絡(luò)。（3）網(wǎng)橋以接收、存儲(chǔ)、地址過(guò)濾與轉(zhuǎn)發(fā)的方式實(shí)現(xiàn)互連的網(wǎng)絡(luò)之間的通信。（4）網(wǎng)橋需要互連的網(wǎng)絡(luò)在數(shù)據(jù)鏈路層以上采用相同的協(xié)議。（5）網(wǎng)橋可以分隔兩個(gè)網(wǎng)絡(luò)之間的通信量，有利于改善互連網(wǎng)絡(luò)的性能與安全性。4.4網(wǎng)橋

4.1網(wǎng)絡(luò)接口類(lèi)型

4.2網(wǎng)卡4.3集線(xiàn)器4.4網(wǎng)橋4.5交換機(jī)4.6路由器

4.7網(wǎng)關(guān)第4章設(shè)備及技術(shù)詳解4.5.1交換機(jī)的工作原理

交換機(jī)工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機(jī)內(nèi)部的CPU會(huì)在每個(gè)端口成功連接時(shí)，通過(guò)將MAC地址和端口對(duì)應(yīng)，形成一張MAC表。在今后的通信中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對(duì)應(yīng)的端口，而不是所有的端口。因此，交換機(jī)可用于劃分?jǐn)?shù)據(jù)鏈路層廣播，即沖突域；但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。4.5交換機(jī)交換機(jī)MAC地址的學(xué)習(xí)過(guò)程如下：1）學(xué)習(xí)以太網(wǎng)交換機(jī)了解每一端口相連設(shè)備的MAC地址，并將地址同相應(yīng)的端口映射起來(lái)存放在交換機(jī)緩存中的MAC地址表中。2）轉(zhuǎn)發(fā)/過(guò)濾當(dāng)一個(gè)數(shù)據(jù)幀的目的地址在MAC地址表中有映射時(shí)，它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口而不是所有端口（如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口）。4.5交換機(jī)MAC地址的建立過(guò)程圖：4.5交換機(jī)（a）過(guò)程（一）4.5交換機(jī)（b）過(guò)程（二）4.5交換機(jī)（c）過(guò)程（三）4.5交換機(jī)（d）過(guò)程（四）

4.5.2交換機(jī)的分類(lèi)1.以太網(wǎng)交換機(jī)隨著計(jì)算機(jī)及其互聯(lián)技術(shù)（也即通常所謂的“網(wǎng)絡(luò)技術(shù)”）的迅速發(fā)展，以太網(wǎng)成為了迄今為止普及率最高的短距離二層計(jì)算機(jī)網(wǎng)絡(luò)。而以太網(wǎng)的核心部件就是以太網(wǎng)交換機(jī)。4.5交換機(jī)2.光交換機(jī)光交換是人們正在研制的下一代交換技術(shù)。當(dāng)前所有的交換技術(shù)都是基于電信號(hào)的，即使光纖交換機(jī)也是先將光信號(hào)轉(zhuǎn)為電信號(hào)，經(jīng)過(guò)交換處理后，再轉(zhuǎn)回光信號(hào)發(fā)到另一根光纖。由于光電轉(zhuǎn)換速率較低，同時(shí)電路的處理速度存在物理上的瓶頸，因此人們希望設(shè)計(jì)出一種無(wú)需經(jīng)過(guò)光電轉(zhuǎn)換的“光交換機(jī)”，其內(nèi)部不是電路而是光路，邏輯原件不是開(kāi)關(guān)電路而是開(kāi)關(guān)光路。這樣將大大提高交換機(jī)的處理速率。4.5交換機(jī)

4.5.3交換機(jī)的層級(jí)劃分

按照交換機(jī)工作的協(xié)議層次和應(yīng)用場(chǎng)景，可以將交換機(jī)劃分為二層交換機(jī)、三層交換機(jī)和四層交換機(jī)。4.5交換機(jī)1.二層交換機(jī)二層交換技術(shù)的發(fā)展比較成熟，二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識(shí)別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中。4.5交換機(jī)具體的工作流程如下：（1）當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包時(shí)，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的了；（2）再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；（3）如表中有與這個(gè)目的MAC地址對(duì)應(yīng)的端口，則把數(shù)據(jù)包直接復(fù)制到這個(gè)端口上；（4）如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以記錄這一目的MAC地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。不斷地循環(huán)這個(gè)過(guò)程，對(duì)于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表的。4.5交換機(jī)

2.三層交換機(jī)

三層交換機(jī)也稱(chēng)路由交換機(jī)，下面先通過(guò)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)來(lái)看看三層交換機(jī)的工作過(guò)程：使用IP的設(shè)備A─路由交換機(jī)─使用IP的設(shè)備B。

比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址，判斷目的IP是否與自己在同一網(wǎng)段。如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個(gè)ARP請(qǐng)求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機(jī)，交換機(jī)起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。4.5交換機(jī)

如果目的IP地址顯示不是同一網(wǎng)段的，那么A要實(shí)現(xiàn)和B的通信，在流緩存條目中沒(méi)有對(duì)應(yīng)MAC地址條目，就將第一個(gè)正常數(shù)據(jù)包發(fā)送向一個(gè)缺省網(wǎng)關(guān)，這個(gè)缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好，這個(gè)缺省網(wǎng)關(guān)的IP對(duì)應(yīng)第三層路由模塊，所以對(duì)于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址（由源主機(jī)A完成）；然后就由三層模塊接收到此數(shù)據(jù)包，查詢(xún)路由表以確定到達(dá)B的路由，將構(gòu)造一個(gè)新的幀頭，其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址，以主機(jī)B的MAC地址為目的MAC地址。通過(guò)一定的識(shí)別觸發(fā)機(jī)制，確立主機(jī)A與B的MAC地址及轉(zhuǎn)發(fā)端口的對(duì)應(yīng)關(guān)系，并記錄進(jìn)流緩存條目表，以后A到B的數(shù)據(jù)（三層交換機(jī)要確認(rèn)是由A到B而不是到C的數(shù)據(jù)，還要讀取幀中的IP地址）就直接交由二層交換模塊完成。這就是通常所說(shuō)的一次路由多次轉(zhuǎn)發(fā)。

4.5交換機(jī)3.四層交換機(jī)

四層交換機(jī)是用傳輸層數(shù)據(jù)包的包頭信息來(lái)幫助信息交換和傳輸處理的。也就是說(shuō)，第四層交換機(jī)的交換信息所描述的具體內(nèi)容，實(shí)質(zhì)上是一個(gè)包含在每個(gè)IP包中的所有協(xié)議或進(jìn)程，如用于Web傳輸?shù)腍TTP，用于文件傳輸?shù)腇TP，用于終端通信的Telnet，用于安全通信的SSL等協(xié)議。這樣，在一個(gè)IP網(wǎng)絡(luò)里，普遍使用的第四層交換協(xié)議，其實(shí)就是TCP（用于基于連接的對(duì)話(huà)，例如FTP）和UDP（用基于無(wú)連接的通信，例如SNMP或SMTP）這兩個(gè)協(xié)議。4.5交換機(jī)4.5.4VLAN技術(shù)1.VLAN概念和協(xié)議標(biāo)準(zhǔn)VLAN（虛擬局域網(wǎng)）是虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地址而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。對(duì)連接到的第二層交換機(jī)端口的網(wǎng)絡(luò)用戶(hù)的邏輯分段，不受網(wǎng)絡(luò)用戶(hù)的物理位置限制而根據(jù)用戶(hù)需求進(jìn)行網(wǎng)絡(luò)分段。一個(gè)VLAN可以在一個(gè)交換機(jī)上或者跨交換機(jī)實(shí)現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶(hù)的位置、作用、部門(mén)或者根據(jù)網(wǎng)絡(luò)用戶(hù)所使用的應(yīng)用程序和協(xié)議來(lái)進(jìn)行分組?；诮粨Q機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問(wèn)題。4.5交換機(jī)

現(xiàn)在使用最廣泛的VLAN協(xié)議標(biāo)準(zhǔn)是IEEE802.1Q，許多廠家的交換機(jī)/路由器產(chǎn)品都支持IEEE802.1Q標(biāo)準(zhǔn)。

4.5交換機(jī)Tag：長(zhǎng)度為4Byte，它位于以太網(wǎng)幀中源MAC地址和長(zhǎng)度/類(lèi)型之間。802.1QTag包含4個(gè)字段。Type：長(zhǎng)度為2Bytes，表示幀類(lèi)型，802.1QTag幀中Type字段取固定值0x8100，如果不支持802.1Q的設(shè)備收到802.1Q幀，則將其丟棄。PRI（Priority字段）：長(zhǎng)度為3bit，表示以太網(wǎng)幀的優(yōu)先級(jí)，取值范圍是0~7，數(shù)值越大，優(yōu)先級(jí)越高。當(dāng)交換機(jī)/路由器發(fā)生傳輸擁塞時(shí)，優(yōu)先發(fā)送優(yōu)先級(jí)高的數(shù)據(jù)幀。CFI（CanonicalFormatIndicator）：長(zhǎng)度為1bit，表示MAC地址是否是經(jīng)典格式。CFI為0說(shuō)明是經(jīng)典格式，CFI為1表示為非經(jīng)典格式。該字段用于區(qū)分以太網(wǎng)幀、FDDI幀和令牌環(huán)網(wǎng)幀，在以太網(wǎng)幀中，CFI取值為0。VID（VLANID）：長(zhǎng)度為12bit，取值范圍是0~4095，其中0和4095是保留值，不能給用戶(hù)使用。4.5交換機(jī)2.VLAN作用（1）控制網(wǎng)絡(luò)的廣播風(fēng)暴。采用VLAN技術(shù)，可將某個(gè)交換端口劃到某個(gè)VLAN中，而一個(gè)VLAN的廣播風(fēng)暴不會(huì)影響其他VLAN的性能。（2）確保網(wǎng)絡(luò)安全。共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性，是因?yàn)橹灰脩?hù)插入一個(gè)活動(dòng)端口，就能訪(fǎng)問(wèn)網(wǎng)絡(luò)。而VLAN能限制個(gè)別用戶(hù)的訪(fǎng)問(wèn)，控制廣播組的大小和位置，甚至能鎖定某臺(tái)設(shè)備的MAC地址，因此VLAN能確保網(wǎng)絡(luò)的安全性。（3）簡(jiǎn)化網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理員能借助于VLAN技術(shù)輕松管理整個(gè)網(wǎng)絡(luò)。例如，需要為完成某個(gè)項(xiàng)目建立一個(gè)工作組網(wǎng)絡(luò)，其成員可能遍及全國(guó)或全世界，此時(shí)網(wǎng)絡(luò)管理員只需設(shè)置幾條命令，就能在幾分鐘內(nèi)建立該項(xiàng)目的VLAN網(wǎng)絡(luò)，其成員使用VLAN網(wǎng)絡(luò)，就像在本地使用局域網(wǎng)一樣。4.5交換機(jī)3.VLAN特點(diǎn)（1）一個(gè)VLAN中所有設(shè)備都是在同一廣播域內(nèi)；廣播不能跨越VLAN傳播。（2）一個(gè)VLAN為一個(gè)邏輯子網(wǎng)；由被配置為此VLAN成員的設(shè)備組成；不同VLAN通過(guò)路由器實(shí)現(xiàn)相互通信。（3）VLAN中成員多基于Switch端口號(hào)碼，劃分VLAN就是對(duì)Switch接口的劃分。（4）VLAN工作于OSI參考模型的第二層。4.5交換機(jī)4.VLAN命令講解關(guān)于VLAN的配置，下面以中興交換機(jī)的VLAN配置為例來(lái)進(jìn)行講解，具體如下：（1）二層VLAN相關(guān)配置如下：·創(chuàng)建指定VLAN，并進(jìn)入VLAN模式ZXR10(config)#vlan<vlan-id>·開(kāi)啟、關(guān)閉VLANzte(cfg)#setvlan<vlanlist>{enable|disable}·在VLAN中加入指定端口zte(cfg)#setvlan<vlanlist>addport<portlist>[tag|untag]·設(shè)置端口的PVIDzte(cfg)#setport<portlist>pvid<1～4094>·刪除VLAN中指定的端口zte(cfg)#setvlan<vlanlist>deleteport<portlist>4.5交換機(jī)（2）三層VLAN相關(guān)配置如下：·創(chuàng)建指定VLAN，并進(jìn)入VLAN模式ZXR10(config)#vlan<vlan-id>·設(shè)置端口的VLAN鏈路類(lèi)型ZXR10(config)#interface<interface-name>ZXR10（config-if）#switchportmode{access|trunk|hybrid}·添加VLAN成員端口ZXR10(config)#interface<interface>ZXR10(config-if)#switchportaccessvlan{<vlan-id>|<vlan-name>}ZXR10(config-if)#switchporttrunkvlan<vlan-list>ZXR10(config-if)#switchporthybridvlan<vlan-list>[tag|untag]·設(shè)置端口的PVIDZXR10(config)#interface<interface>ZXR10(config-if)#switchport{port|hybrid}nativevlan{<vlan-id>|<vlan-name>}4.5交換機(jī)5.端口類(lèi)型1）Access端口·一個(gè)Access端口只屬于一個(gè)VLAN?！ccess端口發(fā)送不帶標(biāo)簽的報(bào)文。·缺省所有端口都包含在vlan1中，且都是AccessPorts?！ひ话闩cPC、Server相連時(shí)使用。2）Trunk端口·一個(gè)Trunk端口可以屬于多個(gè)VLAN。·Trunk端口通過(guò)發(fā)送帶標(biāo)簽的報(bào)文來(lái)區(qū)別某一數(shù)據(jù)包屬于哪一·VLAN?！?biāo)簽遵守IEEE802.1Q協(xié)議標(biāo)準(zhǔn)?！ひ话阌糜诮粨Q機(jī)級(jí)聯(lián)端口傳遞多組VLAN信息時(shí)使用。4.5交換機(jī)6.VLAN案例應(yīng)用案例要求：SwitchA交換機(jī)的vlan10、vlan20下的PC主機(jī)能夠和SwitchB交換機(jī)的vlan10、vlan20下的PC主機(jī)之間全部互相通信。組網(wǎng)圖：4.5交換機(jī)SwitchA交換機(jī)配置如下：ZXR10_A(config)#vlan10ZXR10_A(config-vlan)#switchportpvidgei_3/1-2ZXR10_A(config-vlan)#exitZXR10_A(config)#vlan20ZXR10_A(config-vlan)#switchportpvidgei_3/4-5ZXR10_A(config-vlan)#exitZXR10_A(config)#interfacegei_3/24ZXR10_A(config-if)#switchportmodetrunkZXR10_A(config-if)#switchporttrunkvlan10，204.5交換機(jī)SwitchB交換機(jī)配置如下：ZXR10_B(config)#vlan10ZXR10_B(config-vlan)#switchportpvidgei_7/1-2ZXR10_B(config-vlan)#exitZXR10_B(config)#vlan20ZXR10_B(config-vlan)#switchportpvidgei_7/4-5ZXR10_B(config-vlan)#exitZXR10_B(config)#interfacegei_7/24ZXR10_B(config-if)#switchportmodetrunkZXR10_B(config-if)#switchporttrunkvlan10，204.5交換機(jī)4.5.5交換機(jī)產(chǎn)品介紹1.產(chǎn)品系列匯總

下面重點(diǎn)介紹中興ZXR10以太網(wǎng)交換機(jī)系列產(chǎn)品。8900系列/G系列/6900系列萬(wàn)兆路由交換機(jī)定位于運(yùn)營(yíng)商IP城域網(wǎng)、校園網(wǎng)、電子政務(wù)網(wǎng)和大型企事業(yè)網(wǎng)絡(luò)的骨干層、匯聚層、核心層；采用模塊化設(shè)計(jì)，分布式處理機(jī)制；支持大容量端口接入和線(xiàn)速交換，支持MPLS、IPv6。59E/59/52系列全千兆路由交換機(jī)定位于園區(qū)網(wǎng)核心層和IP城域網(wǎng)匯聚層。具有萬(wàn)兆上行接口和全千兆接入。52系列是59系列的二層化版本，三層及以上功能較59系列有所簡(jiǎn)化。整機(jī)擁有強(qiáng)大的ACL和QoS功能，并能實(shí)現(xiàn)堆疊。支持組播路由協(xié)議、完備的可控組播協(xié)議；59系列支持IPv6。4.5交換機(jī)39E/39A/32A/39/32系列三層交換機(jī)定位于大型企業(yè)集團(tuán)、高檔小區(qū)、賓館、大學(xué)校園網(wǎng)的網(wǎng)絡(luò)匯聚層。擁有高密度的接入端口，支持二、三層線(xiàn)速轉(zhuǎn)發(fā)；支持硬件ACL和QoS功能。32系列是39系列的二層化版本，三層功能較39系列有所簡(jiǎn)化。51/50系列全千兆二層交換機(jī)定位于全千兆業(yè)務(wù)網(wǎng)絡(luò)，作為匯聚和接入設(shè)備，關(guān)注業(yè)務(wù)管理控制和網(wǎng)絡(luò)安全保障能力。擁有強(qiáng)大的安全和QoS能力。其中51系列支持ACL。29/28/26等二層系列交換機(jī)定位于用戶(hù)接入側(cè)，滿(mǎn)足用戶(hù)接入需求，實(shí)現(xiàn)了易操作，易管理。29系列支持ACL。4.5交換機(jī)2.產(chǎn)品詳解

1）ZXR108900系列萬(wàn)兆MPLS路由交換機(jī)4.5交換機(jī)ZXR108900系列萬(wàn)兆MPLS路由交換機(jī)主要參數(shù)4.5交換機(jī)型號(hào)ZXR108912ZXR108908ZXR108905ZXR108902定位骨干層/匯聚層骨干層/匯聚層骨干層/匯聚層城域網(wǎng)匯聚/接入概況

L2/L314個(gè)插槽L2/L3/L410個(gè)插槽L2/L3/L47個(gè)插槽L2/L3/L43個(gè)插槽交換容量1428Gb/s1152Gb/s576Gb/s96Gb/s包轉(zhuǎn)發(fā)率812Mp/s576Mp/s360Mp/s143Mp/s2）ZXR10G系列萬(wàn)兆MPLS路由交換機(jī)4.5交換機(jī)ZXR10G系列萬(wàn)兆MPLS路由交換機(jī)主要參數(shù)4.5交換機(jī)型號(hào)ZXR10T160GZXR10T160GZXR10T64GZXR10T40G定位骨干層/匯聚層骨干層/匯聚層骨干層/匯聚層城域網(wǎng)匯聚/接入概況L2/L314個(gè)插槽L2/L3/L410個(gè)插槽L2/L3/L47個(gè)插槽L2/L3/L43個(gè)插槽交換容量1152Gb/s768Gb/s480Gb/s192Gb/s包轉(zhuǎn)發(fā)率857Mp/s571Mp/s357Mp/s143Mp/s3）ZXR106900系列萬(wàn)兆路由交換機(jī)4.5交換機(jī)ZXR106900系列萬(wàn)兆路由交換機(jī)主要參數(shù)4.5交換機(jī)型號(hào)ZXR106908ZXR106905ZXR106902定位骨干層/匯聚層骨干層/匯聚層城域網(wǎng)匯聚/接入概況

L2/L3/L410個(gè)插槽L2/L3/L47個(gè)插槽L2/L3/L43個(gè)插槽交換容量1152Gb/s576Gb/s96Gb/s包轉(zhuǎn)發(fā)率576Mp/s360Mp/s143Mp/s4）ZXR105900E系列三層智能以太網(wǎng)交換機(jī)4.5交換機(jī)ZXR105900E系列三層智能以太網(wǎng)交換機(jī)主要參數(shù)4.5交換機(jī)型號(hào)ZXR105928E

ZXR105928E-FIZXR105952E

定位提供中高密度的以太網(wǎng)端口，企業(yè)網(wǎng)或?qū)拵P城域網(wǎng)的接入層提供中高密度的以太網(wǎng)端口，企業(yè)網(wǎng)或?qū)拵P城域網(wǎng)的接入層提供中高密度的以太網(wǎng)端口，企業(yè)網(wǎng)或?qū)拵P城域網(wǎng)的接入層概況

L2/L3，24個(gè)千兆以太網(wǎng)電口，一個(gè)上行子卡L2/L3，24個(gè)千兆以太網(wǎng)光口，一個(gè)上行子卡L2/L3，16個(gè)固定的千兆光口，四個(gè)用戶(hù)側(cè)線(xiàn)卡，一個(gè)上行子卡交換容量

128Gb/s128Gb/s176Gb/s包轉(zhuǎn)發(fā)率95.24Mp/s95.24Mp/s130.95Mp/s5）ZXR105200系列全千兆智能路由交換機(jī)4.5交換機(jī)ZXR105200系列全千兆智能路由交換機(jī)主要參數(shù)4.5交換機(jī)型號(hào)ZXR105252

ZXR105228ZXR105228-FI

ZXR105224定位高密度GE端口，城域網(wǎng)匯聚/接入或園區(qū)核心骨干層/匯聚層高密度GE端口，城域網(wǎng)匯聚/接入或園區(qū)核心

高密度GE端口，城域網(wǎng)匯聚/接入或園區(qū)核心

高密度GE端口，城域網(wǎng)匯聚/接入或園區(qū)核心概況

L2/L3，44個(gè)千兆電口+4個(gè)光電自適應(yīng)千兆接口+4個(gè)萬(wàn)兆擴(kuò)展插槽L2/L3，20個(gè)千兆電口+4個(gè)光電自適應(yīng)千兆接口+4個(gè)萬(wàn)兆擴(kuò)展插槽L2/L3，20個(gè)千兆光口+4個(gè)光電自適應(yīng)千兆接口+4個(gè)萬(wàn)兆擴(kuò)展插槽L2/L3，24個(gè)千兆以太網(wǎng)電接口和4個(gè)千兆以太網(wǎng)光口或電口交換容量176Gb/s128Gb/s128Gb/s48Gb/s包轉(zhuǎn)發(fā)率132Mp/s96Mp/s96Mp/s36Mp/s6）ZXR103900E系列三層智能以太網(wǎng)交換機(jī)4.5交換機(jī)

ZXR103900E系列三層智能以太網(wǎng)交換機(jī)主要參數(shù)4.5交換機(jī)型號(hào)ZXR103928EZXR103928E-FIZXR103952E定位提供中高密度的以太網(wǎng)端口，企業(yè)網(wǎng)或?qū)拵P城域網(wǎng)的接入層提供中高密度的以太網(wǎng)端口，企業(yè)網(wǎng)或?qū)拵P城域網(wǎng)的接入層提供中高密度的以太網(wǎng)端口，企業(yè)網(wǎng)或?qū)拵P城域網(wǎng)的接入層概況

L2/L3，24個(gè)百兆以太網(wǎng)電口，一個(gè)上行子卡

L2/L3，24個(gè)百兆以太網(wǎng)光口，一個(gè)上行子卡

L2/L3，16個(gè)固定的百兆光口，四個(gè)用戶(hù)側(cè)線(xiàn)卡，一個(gè)上行子卡交換容量

24.8Gb/s24.8Gb/s29.6Gb/s包轉(zhuǎn)發(fā)率18.45Mp/s18.45Mp/s22.02Mp/s7）ZXR102800系列接入以太網(wǎng)交換機(jī)4.5交換機(jī)ZXR102800系列接入以太網(wǎng)交換機(jī)主要參數(shù)4.5交換機(jī)型號(hào)ZXR102809ZXR102809-FUZXR102826A-PS定位城域接入網(wǎng)、企業(yè)網(wǎng)/園區(qū)網(wǎng)接入層城域接入網(wǎng)、企業(yè)網(wǎng)/園區(qū)網(wǎng)接入層城域接入網(wǎng)、企業(yè)網(wǎng)/園區(qū)網(wǎng)接入層概況

L2，48個(gè)百兆電口+2個(gè)千兆電口+2個(gè)千兆光口L2，24個(gè)百兆電口+1個(gè)百兆光口或者2個(gè)千兆光/電口L2，16個(gè)百兆電口+1個(gè)百兆光口或者2個(gè)千兆光/電口交換容量3.6Gb/s3.6Gb/s8.8Gb/s包轉(zhuǎn)發(fā)率2.68Mp/s2.68Mp/s6.55Mp/s

4.1網(wǎng)絡(luò)接口類(lèi)型

4.2網(wǎng)卡4.3集線(xiàn)器4.4網(wǎng)橋4.5交換機(jī)4.6路由器

4.7網(wǎng)關(guān)第4章設(shè)備及技術(shù)詳解路由器是一種多端口設(shè)備，它可以連接不同傳輸速率并運(yùn)行于各種環(huán)境的局域網(wǎng)和廣域網(wǎng)，也可以采用不同的協(xié)議。路由器屬于OSI模型的第三層──網(wǎng)絡(luò)層。指導(dǎo)從一個(gè)網(wǎng)段到另一個(gè)網(wǎng)段的數(shù)據(jù)傳輸，也能指導(dǎo)從一種網(wǎng)絡(luò)向另一種網(wǎng)絡(luò)的數(shù)據(jù)傳輸。4.6路由器

第一，網(wǎng)絡(luò)互連。路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信。

第二，數(shù)據(jù)處理。路由器提供包括分組過(guò)濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密、壓縮和防火墻等功能。

第三，網(wǎng)絡(luò)管理。路由器提供包括路由器配置管理、性能管理、容錯(cuò)管理和流量控制等功能。4.6路由器4.6.1路由簡(jiǎn)介1.路由的概念路由（Routing）是指分組從源到目的地時(shí)，決定端到端路徑的網(wǎng)絡(luò)范圍的進(jìn)程。路由

工作在OSI參考模型第三層──網(wǎng)絡(luò)層。路由器為數(shù)據(jù)包轉(zhuǎn)發(fā)設(shè)備。路由器通過(guò)轉(zhuǎn)發(fā)數(shù)據(jù)包來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)互連。雖然路由器可以支持多種協(xié)議（如TCP/IP、IPX/SPX、AppleTalk等協(xié)議），但是在我國(guó)絕大多數(shù)路由器運(yùn)行TCP/IP協(xié)議。路由器通常連接兩個(gè)或多個(gè)由IP子網(wǎng)或點(diǎn)到點(diǎn)協(xié)議標(biāo)識(shí)的邏輯端口，至少擁有1個(gè)物理端口。路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護(hù)的路由表決定輸出端口以及下一跳地址，并且重寫(xiě)鏈路層數(shù)據(jù)包頭實(shí)現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器通過(guò)動(dòng)態(tài)維護(hù)路由表來(lái)反映當(dāng)前的網(wǎng)絡(luò)拓?fù)?，并通過(guò)網(wǎng)絡(luò)上其他路由器交換路由和鏈路信息來(lái)維護(hù)路由表。4.6路由器2.路由表構(gòu)成路由表由目的網(wǎng)絡(luò)地址（Dest）、掩碼（Mask）、下一跳地址（Gw）、發(fā)送的物理端口（Interface）、路由信息的來(lái)源（Owner）、路由優(yōu)先級(jí)（pri）、度量值（metric）等構(gòu)成。4.6路由器路由表構(gòu)成4.6路由器：

目的邏輯網(wǎng)絡(luò)地址或子網(wǎng)地址：目的邏輯網(wǎng)絡(luò)地址或子網(wǎng)地址的網(wǎng)絡(luò)掩碼：

下一跳邏輯地址fei_1/1：

學(xué)習(xí)到這條路由的接口和數(shù)據(jù)的轉(zhuǎn)發(fā)接口Static：

路由器學(xué)習(xí)到這條路由的方式1：

路由優(yōu)先級(jí)0：

度量值4.6路由器

4.6.2路由器工作原理路由器利用網(wǎng)絡(luò)尋址功能在網(wǎng)絡(luò)中確定一條最佳的路徑。IP地址的網(wǎng)絡(luò)部分確定分組的目標(biāo)網(wǎng)絡(luò)，并通過(guò)IP地址的主機(jī)部分和設(shè)備的MAC地址確定到目標(biāo)節(jié)點(diǎn)的連接。4.6路由器4.6.3路由工作過(guò)程路由工作過(guò)程如下：（1）路由發(fā)現(xiàn)：學(xué)習(xí)路由的過(guò)程，動(dòng)態(tài)路由通常由路由器自己完成，靜態(tài)路由需要手工配置。（2）路由轉(zhuǎn)發(fā)：路由學(xué)習(xí)之后會(huì)按照學(xué)習(xí)更新的路由表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。（3）路由維護(hù)：路由器通過(guò)定期與網(wǎng)絡(luò)中其他路由器進(jìn)行通信來(lái)了解網(wǎng)絡(luò)拓?fù)渥兓员愀侣酚杀?。?）路由器記錄了接口所直連的網(wǎng)絡(luò)ID，稱(chēng)為直連路由，路由器可以自動(dòng)學(xué)習(xí)直連路由而不需要配置。（5）路由器所識(shí)別的邏輯地址的協(xié)議必須被路由器所支持。4.6路由器路由表的示例圖：4.6路由器（a）R1路由4.6路由器（b）R2路由4.6路由器（c）R3路由

4.6.4路由協(xié)議分類(lèi)1.直連路由直連路由是指由路由器根據(jù)接口所在的子網(wǎng)自動(dòng)生成的路由方式。非直連路由：通過(guò)路由協(xié)議從別的路由器學(xué)到的路由稱(chēng)為非直連路由。直連路由是由鏈路層協(xié)議發(fā)現(xiàn)的，一般指去往路由器的接口地址所在網(wǎng)段的路徑。該路徑信息不需要網(wǎng)絡(luò)管理員維護(hù)，也不需要路由器通過(guò)某種算法進(jìn)行計(jì)算獲得，只要該接口處于活動(dòng)狀態(tài)(Active)，路由器就會(huì)把通向該網(wǎng)段的路由信息填寫(xiě)到路由表中，直連路由無(wú)法使路由器獲取與其不直接相連的路由信息。4.6路由器直連路由組網(wǎng)圖及路由表4.6路由器2.靜態(tài)路由1)靜態(tài)路由的概念靜態(tài)路由是由網(wǎng)絡(luò)規(guī)劃者根據(jù)網(wǎng)絡(luò)拓?fù)洌褂妹钤诼酚善魃吓渲玫穆酚?，這些靜態(tài)路由信息指導(dǎo)報(bào)文發(fā)送。靜態(tài)路由方式也不需要路由器進(jìn)行計(jì)算，但是它完全依賴(lài)于網(wǎng)絡(luò)規(guī)劃者，當(dāng)網(wǎng)絡(luò)規(guī)模較大或網(wǎng)絡(luò)拓?fù)浣?jīng)常發(fā)生改變時(shí)，網(wǎng)絡(luò)管理員需要做的工作將會(huì)非常復(fù)雜并且容易產(chǎn)生錯(cuò)誤。4.6路由器2）靜態(tài)路由的優(yōu)點(diǎn)使用靜態(tài)路由的好處是網(wǎng)絡(luò)安全保密性高。動(dòng)態(tài)路由需要路由器之間頻繁地交換各自的路由表，而對(duì)路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，出于網(wǎng)絡(luò)安全方面的考慮也可以采用靜態(tài)路由。

靜態(tài)路由不占用網(wǎng)絡(luò)帶寬，因?yàn)殪o態(tài)路由不會(huì)產(chǎn)生更新流量。4.6路由器3）靜態(tài)路由的缺點(diǎn)大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。當(dāng)網(wǎng)絡(luò)發(fā)生變化或網(wǎng)絡(luò)發(fā)生故障時(shí)，不能重選路由，很可能使路由失敗。4.6路由器4）靜態(tài)路由配置關(guān)于靜態(tài)路由的配置及應(yīng)用，下面舉例說(shuō)明。要求A網(wǎng)絡(luò)下的PC主機(jī)能夠訪(fǎng)問(wèn)到B網(wǎng)絡(luò)下的PC主機(jī)，同時(shí)B網(wǎng)絡(luò)下的PC主機(jī)也能夠訪(fǎng)問(wèn)到A網(wǎng)絡(luò)下的PC主機(jī)。4.6路由器靜態(tài)路由組網(wǎng)圖：4.6路由器

路由器靜態(tài)路由的配置命令如下：ZXR10_A(config)#iprouteZXR10_B(config)#iproute4.6路由器3.動(dòng)態(tài)路由1）RIP路由協(xié)議RIP作為IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）中最先得到廣泛使用的一種協(xié)議，主要應(yīng)用于AS系統(tǒng)，即自治系統(tǒng)（AutonomousSystem）。連接AS系統(tǒng)有專(zhuān)門(mén)的協(xié)議，其中最早的這樣的協(xié)議是“EGP”（外部網(wǎng)關(guān)協(xié)議），仍然應(yīng)用于因特網(wǎng)，這樣的協(xié)議通常被視為內(nèi)部AS路由選擇協(xié)議。RIP主要為了利用同類(lèi)技術(shù)與大小適度的網(wǎng)絡(luò)一起工作。因此通過(guò)速度變化不大的接線(xiàn)連接。RIP比較適用于簡(jiǎn)單的校園網(wǎng)和區(qū)域網(wǎng)，但并不適用于復(fù)雜網(wǎng)絡(luò)的情況。4.6路由器RIP路由協(xié)議特點(diǎn)如下：（1）僅和相鄰的路由器交換信息。如果兩個(gè)路由器之間的通信不經(jīng)過(guò)另外一個(gè)路由器，那么這兩個(gè)路由器是相鄰的。RIP協(xié)議規(guī)定，不相鄰的路由器之間不交換信息。（2）路由器交換的信息是當(dāng)前本路由器所知道的全部信息。即自己的路由表。（3）按固定時(shí)間交換路由信息，如，每隔30s，然后路由器根據(jù)收到的路由信息更新路由表（也可進(jìn)行相應(yīng)配置使其觸發(fā)更新）。4.6路由器2）OSPF協(xié)議OSPF(OpenShortestPathFirst，開(kāi)放式最短路徑優(yōu)先）是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol，IGP），用于在單一自治系統(tǒng)（AutonomousSystem，AS）內(nèi)決策路由。它是對(duì)鏈路狀態(tài)路由協(xié)議的一種實(shí)現(xiàn)，隸屬內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），故運(yùn)作于自治系統(tǒng)內(nèi)部。著名的迪克斯加算法(Dijkstra)被用來(lái)計(jì)算最短路徑樹(shù)。OSPF分為OSPFv2和OSPFv3兩個(gè)版本，其中OSPFv2用在IPv4網(wǎng)絡(luò)，OSPFv3用在IPv6網(wǎng)絡(luò)。OSPFv2是由RFC2328定義的，OSPFv3是由RFC5340定義的。與RIP相比，OSPF是鏈路狀態(tài)協(xié)議，而RIP是距離矢量協(xié)議。4.6路由器OSPF協(xié)議特點(diǎn)如下：（1）無(wú)路由自環(huán)（2）可適應(yīng)大規(guī)模網(wǎng)絡(luò)（3）路由變化收斂速度快（4）支持區(qū)域劃分（5）支持等值路由（6）支持驗(yàn)證（7）支持路由分級(jí)管理（8）支持以組播地址發(fā)送協(xié)議報(bào)文4.6路由器3）BGP網(wǎng)關(guān)協(xié)議邊界網(wǎng)關(guān)協(xié)議（BGP）是運(yùn)行于TCP上的一種自治系統(tǒng)的路由協(xié)議。BGP是唯一一個(gè)用來(lái)處理像因特網(wǎng)大小的網(wǎng)絡(luò)的協(xié)議，也是唯一能夠妥善處理好不相關(guān)路由域間的多路連接的協(xié)議。BGP構(gòu)建在EGP的經(jīng)驗(yàn)之上。BGP系統(tǒng)的主要功能是和其他的BGP系統(tǒng)交換網(wǎng)絡(luò)可達(dá)信息。網(wǎng)絡(luò)可達(dá)信息包括列出的自治系統(tǒng)（AS）的信息。這些信息有效地構(gòu)造了AS互聯(lián)的拓?fù)鋱D并由此清除了路由環(huán)路，同時(shí)在AS級(jí)別上可實(shí)施策略決策。4.6路由器

4.6.5路由優(yōu)先級(jí)路由優(yōu)先級(jí)是一個(gè)正整數(shù)，范圍為0~255，路由優(yōu)先級(jí)的數(shù)值越小，在路徑選擇時(shí)優(yōu)先級(jí)越高。各種路由協(xié)議的路由優(yōu)先級(jí)的默認(rèn)值如表：4.6路由器RouteSourceDefaultPriorityConnectedinterface0Staticroute1ExternalBGP20OSPF110IS-IS115RIPv1,v2120InternalBGP200

4.6.6路由器產(chǎn)品介紹

4.6路由器特點(diǎn)：①單槽線(xiàn)速轉(zhuǎn)發(fā)能力達(dá)到40Gb，背板容量達(dá)2.4Tb/s，整機(jī)交換容量達(dá)到1.44Tb/s。②靈活的TM架構(gòu)，豐富的硬件隊(duì)列：控制平面特有的三級(jí)TM，保護(hù)設(shè)備安全；轉(zhuǎn)發(fā)平面多達(dá)15，級(jí)隊(duì)列調(diào)度，實(shí)現(xiàn)業(yè)務(wù)精細(xì)化管理。③通用母卡，靈活子卡：母卡可混插不同類(lèi)型的子卡，減少備板備件種類(lèi)，便于管理、減少設(shè)備投資。。4.6路由器特點(diǎn)：①單槽線(xiàn)速轉(zhuǎn)發(fā)能力達(dá)到40G，背板容量高達(dá)4.8Tbps，整機(jī)交換容量達(dá)到1.92Tbps。②靈活的TM架構(gòu)，豐富的硬件隊(duì)列：控制平面特有的三級(jí)TM，保護(hù)設(shè)備安全；轉(zhuǎn)發(fā)平面多達(dá)15級(jí)隊(duì)列調(diào)度，實(shí)現(xiàn)業(yè)務(wù)精細(xì)化管理。③通用母卡，靈活子卡：母卡可混插不同類(lèi)型的子卡，減少備板備件種類(lèi)，便于管理、減少設(shè)備投資。4.6路由器特點(diǎn)：①支持8個(gè)10G b/s高速接口。②CROSSBAR交換結(jié)構(gòu),背板容量高達(dá)640Gb/s，支持320Gb/s交換網(wǎng)板。③實(shí)現(xiàn)高速接口的IPv4/IPv6、MPLS線(xiàn)速轉(zhuǎn)發(fā)，整機(jī)的轉(zhuǎn)發(fā)性能可高達(dá)200Mp/s。④線(xiàn)卡豐富，運(yùn)營(yíng)級(jí)可靠性，具有強(qiáng)大的QoS能力。4.6路由器特點(diǎn)：①支持16個(gè)10Gb/s高速接口。②CROSSBAR交換結(jié)構(gòu),背板容量高達(dá)1.2Tb/s，支持640Gb/s交換網(wǎng)板。③實(shí)現(xiàn)高速接口的IPv4/IPv6、MPLS線(xiàn)速轉(zhuǎn)發(fā)，整機(jī)的轉(zhuǎn)發(fā)性能可高達(dá)400Mp/s。④線(xiàn)卡豐富，運(yùn)營(yíng)級(jí)高可靠性,強(qiáng)大QoS能力。4.6路由器特點(diǎn)：①提供8個(gè)業(yè)務(wù)接口插槽，接口類(lèi)型豐富。②CROSSBAR無(wú)阻塞交換矩陣，提供64Gb/s交換容量；整機(jī)轉(zhuǎn)發(fā)性能為48Mp/s。③支持IPv4/IPv6多種過(guò)渡技術(shù)，全面支持MPLS、QOS。④關(guān)鍵硬件組件都提供全面冗余，所有組件具備熱插拔功能。ZXR10ZSR系列智能集成多業(yè)務(wù)路由器（如圖）融合了路由器、防火墻、入侵防御、VPN網(wǎng)關(guān)、語(yǔ)音網(wǎng)關(guān)、寬帶接入網(wǎng)關(guān)、二層交換機(jī)、無(wú)線(xiàn)接入等設(shè)備的功能，充分適應(yīng)網(wǎng)絡(luò)集成一體化的組網(wǎng)要求，具備完善的路由、MPLS、VPN、組播、語(yǔ)音、安全、QOS、IPv6、寬帶接入、三網(wǎng)合一等業(yè)務(wù)能力；所有業(yè)務(wù)均需要針對(duì)企業(yè)核心環(huán)境進(jìn)行優(yōu)化設(shè)計(jì)。4.6路由器

4.6.7ACL訪(fǎng)問(wèn)控制1.ACL的定義訪(fǎng)問(wèn)控制列表（AccessControlList，ACL）是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的路由協(xié)議

，如IP、IPX、AppleTalk等。4.6路由器2.ACL的作用ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如，ACL可以根據(jù)數(shù)據(jù)包的協(xié)議，指定數(shù)據(jù)包的優(yōu)先級(jí)。ACL提供對(duì)通信流量的控制手段。例如，ACL可以限定或簡(jiǎn)化路由更新信息的長(zhǎng)度，從而限制通過(guò)路由器某一網(wǎng)段的通信流量。ACL是提供網(wǎng)絡(luò)安全訪(fǎng)問(wèn)的基本手段。例如，ACL允許主機(jī)A訪(fǎng)問(wèn)人力資源網(wǎng)絡(luò)，而拒絕主機(jī)B訪(fǎng)問(wèn)。ACL可以在路由器端口處決定哪種類(lèi)型的通信流量被轉(zhuǎn)發(fā)或被阻塞。例如，用戶(hù)可以允許E-mail通信流量被路由，拒絕所有的Telnet通信流量。例如

：某部門(mén)要求只能使用WWW這個(gè)功能，就可以通過(guò)ACL實(shí)現(xiàn)。為了某部門(mén)的保密性，不允許其訪(fǎng)問(wèn)外網(wǎng)，同時(shí)不允許外網(wǎng)訪(fǎng)問(wèn)它，也可以通過(guò)ACL實(shí)現(xiàn)。4.6路由器3.ACL分類(lèi)

目前有三種主要的ACL：標(biāo)準(zhǔn)ACL、擴(kuò)展ACL及命名ACL。其他的還有標(biāo)準(zhǔn)MACACL、時(shí)間控制ACL、以太協(xié)議ACL、IPv6ACL等。

標(biāo)準(zhǔn)的ACL使用1～99以及1300～1999之間的數(shù)字作為表號(hào)，擴(kuò)展的ACL使用100～199以及2000～2699之間的數(shù)字作為表號(hào)。4.6路由器4.ACL配置原則ACL按照由上到下的順序執(zhí)行，找到一個(gè)匹配語(yǔ)句后即執(zhí)行相應(yīng)的操作，然后跳出ACL而不會(huì)繼續(xù)匹配下面的語(yǔ)句。所以配置ACL語(yǔ)句的順序非常關(guān)鍵。（1）ACL的列表號(hào)指出了是哪種協(xié)議的ACL。各種協(xié)議有自己的ACL，而每個(gè)協(xié)議的ACL又分為標(biāo)準(zhǔn)ACL和擴(kuò)展ACL。這些ACL是通過(guò)ACL列表號(hào)區(qū)別的。如果在使用一種訪(fǎng)問(wèn)ACL時(shí)用錯(cuò)了列表號(hào)，那么就會(huì)出錯(cuò)誤。（2）一個(gè)ACL的配置是每協(xié)議、每接口、每方向的。路由器的一個(gè)接口上每一種協(xié)議可以配置進(jìn)方向和出方向兩個(gè)ACL。也就是說(shuō)，如果路由器上啟用了IP和IPX兩種協(xié)議棧，那么路由器的一個(gè)接口上可以配置IP、IPX兩種協(xié)議，每種協(xié)議進(jìn)出兩個(gè)方向，共四個(gè)ACL。4.6路由器（3）ACL的語(yǔ)句順序決定了對(duì)數(shù)據(jù)包的控制順序。在ACL中各描述語(yǔ)句的放置順序是很重要的。當(dāng)路由器決定某一數(shù)據(jù)包是被轉(zhuǎn)發(fā)還是被阻塞時(shí)，會(huì)按照各項(xiàng)描述語(yǔ)句在ACL中的順序，根據(jù)各描述語(yǔ)句的判斷條件，對(duì)數(shù)據(jù)報(bào)進(jìn)行檢查，一旦找到了某一匹配條件就結(jié)束比較過(guò)程，不再檢查以后的其他條件判斷語(yǔ)句。（4）最有限制性的語(yǔ)句應(yīng)該放在ACL語(yǔ)句的首行。把最有限制性的語(yǔ)句放在ACL語(yǔ)句的首行或者語(yǔ)句中靠近前面的位置上，把“全部允許”或者“全部拒絕”這樣的語(yǔ)句放在末行或接近末行，可以防止出現(xiàn)諸如本該拒絕(放過(guò))的數(shù)據(jù)包被放過(guò)(拒絕)的情況。4.6路由器（5）新的表項(xiàng)只能被添加到ACL的末尾，這意味著不可能改變已有訪(fǎng)問(wèn)控制列表的功能。如果必須改變，只有先刪除已存在的ACL，然后創(chuàng)建一個(gè)新ACL，將新ACL應(yīng)用到相應(yīng)的接口上。（6）在將ACL應(yīng)用到接口之前，一定要先建立ACL。首先在全局模式下建立ACL，然后把它應(yīng)用在接口的出方向或進(jìn)方向上。在接口上應(yīng)用一個(gè)不存在的ACL是不可能的。（7）ACL語(yǔ)句不能被逐條的刪除，只能一次性刪除整個(gè)ACL。4.6路由器（8）在ACL的最后，有一條隱含的“全部拒絕”的命令，所以在ACL里一定至少有一條“允許”的語(yǔ)句。（9）ACL只能過(guò)濾穿過(guò)路由器的數(shù)據(jù)流量，不能過(guò)濾由本路由器上發(fā)出的數(shù)據(jù)包。（10）在路由器選擇進(jìn)行以前，應(yīng)用在接口進(jìn)入方向的ACL起作用。（11）在路由器選擇決定以后，應(yīng)用在接口離開(kāi)方向的ACL起作用。4.6路由器5.相關(guān)配置及案例分析1）標(biāo)準(zhǔn)ACL配置·進(jìn)入標(biāo)準(zhǔn)ACL配置模式ZXR10(config)#aclstandard{number<acl-number>}·定義規(guī)則ZXR10(config-std-acl)#rule<rule-no>{permit|deny}{<source>[<source-wildcard>]|any}[time-range<timerange-name>]下面對(duì)各種參數(shù)做一個(gè)簡(jiǎn)要說(shuō)明：{permit|deny}為關(guān)鍵字，必選項(xiàng)；sourcesource-wildcard為源地址及源地址反掩碼。·在接口上綁定ACLZX