关于路由器的基本知识

关于路由器的基本的知识

一般路由器逻辑上由输入输出接口、数据转发部分、路由管理部分、用户配置接口几部分构成.

数据转发：路由器必须具有根据数据分组的目的网络地址转发分组的功能。

路由(寻径)：为了实现数据转发，路由器必须有能力建立、刷新路由表，并根据路由表转发数据包。

备份、流量流控：为了保证网络可靠运行,路由器一般都具备主备线路的切换及流量控制功能.

速率适配：不同接口具有不同的速率，路由器可以利用自己的缓存及流控协议进行适配。

隔离网络：路由器可以隔离广播网络，防止广播风暴，同时也可以对数据包施行灵活多样的过滤策略以保证网络安全(防火墙)。

异种网络互连：互连网的初衷就是为了实现异种网络互连，现代路由器一般都会实现两种以上的网络协议以实现异种网络互连。

路由器工作流程

路由器中时刻维持着一张路由表,所有报文的发送和转发都通过查找路由表从相应端口发送.这张路由表可以是静态配置的,也可以是动态路由协议产生的.

路由器工作大致流程为:

物理层从路由器的一个端口收到一个报文,上送到数据链路层.

数据链路层去掉链路层封装,根据报文的协议域上送到网络层.

网络层首先看报文是否是送给本机的,若是,去掉网络层封装,送给上层,若不是,则根据报文的目的地址查找路由表,若找到路由,将报文送给相应端口的数据链路层,数据链路层封装后,发送报文.若找不到路由,将报文丢弃.

S2403VLAN配置

QuidwayS2403实现了符合IEEE802.1Q的基于端口的VLAN,配置VLAN时,有三项配置需要考虑: 1.端口的类型(Tagged/Untagged)

标志该端口所连接的设备是否能够支持,不支持带有802.1Q Tag header的帧.

当Untagged端口收到帧时,交换机将认为该帧不包含802.1Q Tag header,因此将会把它定义为属于接收端口的缺省VLAN,当一帧从Untagged端口发送出去时,交换机同样认为端口所连接的设备不能识别802.1Q Tag header,因此发送出去的帧也将不包含802.1Q Tag header;

而对于Tagged端口,只有收到没有合法的802.1Q Tagheader\的帧时才会利用接收端口的缺省VLAN来确定该帧所属的VLAN,如果该帧已包含Tag header,则该帧所属于的虚拟网由Tag header中指明的VLAN ID所确定,而且通过Tagged端口发送的帧也将包含合法的802.1Q Tag header,除非端口的缺省VLAN与该帧所属的VLAN相一致.

目前,只有802.1Q VLAN交换机可以识别802.1Q Tag header,所以只有当端口连接的是一台802.1Q VLAN交换机才设置为Tagged端口.

2.端口的缺省VLAN

当交换机不能从一个帧的Tag header中获得该帧属于哪一个VLAN时,该帧就被指定为接收端口的缺省VLAN.端口的缺省VLAN在端口页面中可以配置.

3.VLAN广播域

用于界定该VLAN的帧的转发范围,不在VLAN广播域内的端口将不能收到任何来自该VLAN 的帧/

某个VLAN的广播域包含哪些端口可以在VLAN配置页面中配置.

TRUNK配置

网络技术的迅速发展，网络的速度提高，网络应用越来越复杂，流量越来越大，上行端口的带宽就成为了潜在的瓶颈，随着网络的流量不断扩大，高速服务器也要求高速的网络连接。Quidway S2403提供的Trunk功能，可以将25-27三个端口任意组合设置为一个Trunk：

Tunk有两种方式Normal Tnunk和Load sharing，当Trunk端口连接两台交换机的时候，两种方式都可以使用，但当连接服务器的时候会有所分别：

NormalTrunk：适用于服务器端多个端口共用一个MAC地址。

Load sharing：适用于服务器端每个端口单独占用一个MAC地址。

在配置Trunk端口时，需要注意：

1)Trunk端口的两端应都设置为Trunk，如果两台交换机之间以Trunk连接则两台交换机都要相应设置Trunk；

2)所有Trunk端口的VLAN设置都应该一致：

3)建议所有Trmk端口的其他设置保持一致：

4) 所有指定端口的工作速率应保持一致。

具体的配置工作很简单，只要在系统配置页面中设置允许Trunk，并选中相应的端口到Trunk中去即可。

华为Quidway S2403以太网交换机原理及配置

Quidway S2403以太网交换机也是华为开发的面向普通应用的数据通信产品,以专用的ASIC码芯片为核心,提供10Mbps,100Mbps的线速交换.在这里我们将阐述S2403实现的常见交换机实用技术. Quidway(R)S2403前面板端口的排列如图所示,图中左边为24个10BASE-T以太网端口,其中上下各12个.右边为3个

10/100BASE-T自适应以太网端口.以太网交换机属于介质相关交叉设备(MDIX),输出的以太网属于MDIX接口,连接截止相关(MDI)类设备(如PC机)时,需要使用普通(平行)网线,如果采用交叉网线,是不能正确连接通信的.用户有可能使用一个百M端口做上行端口,为了方便用户使用(仅须普通网线便可连接其他交换机),S2404第三个10/100BASE-T端口同时提供MDI-X和MDI两种接口方式.

S2403交换机系统的用户有3个权限级别:

Security级别的用户拥有最高权限,可以访问系统提供的所有功能;

manager级别的用户拥有次高级权限,manager用户不能修改软件下载口令,出次之外拥有全部访问权限

monitor级别的用户拥有最低的权限,monitor用户可以查看系统配置和状态,但不能修改任何配置

S2403交换机系统出厂时提供3个缺省的用户,如下表所示

缺省用户相关设置