路由器交换机基础知识

路由器交换机基础知识（通用8篇）

篇1：路由器交换机基础知识

随着我国路由行业的发展，同时也推动了路由器技术的更新升级，这里我们主要讲解了路由器技术与二层交换机的基础知识，为了适应网络应用深化带来的挑战，网络在规模和速度方向都在急剧发展，局域网的速度已从最初的10Mbit/s 提高到100Mbit/s，目前千兆以太网技术已得到普遍应用。

在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享，极大的提高了局域网传输的效率。可以说，在网络系统集成的技术中，直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。但是，作为网络核心、起到网间互连作用的路由器技术却没有质的突破。在这种情况下，一种新的路由器技术应运而生，这就是第三层交换技术：说它是路由器，因为它可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用；说它是交换器，是因为它的速度极快，几乎达到第二层交换的速度。二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣，它们各自适用在什么环境？为了解答这问题，我们先从这三种技术的工作原理入手：

1.二层交换技术

二层交换机是数据链路层的设备，它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。交换机内部有一个地址表，这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包，它首先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的，它再去读取包头中的目的MAC地址，并在地址表中查找相应的端口，如果表中有与这目的MAC地址对应的端口，则把数据包直接复制到这端口上，如果在表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

二层交换机就是这样建立和维护它自己的地址表，

由于二层交换机一般具有很宽的交换总线带宽，所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口，每个端口的带宽是M，而它的交换机总线带宽超过N×M，那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的，把广播包复制到所有端口上。二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。

2.路由器技术

路由器是在OSI七层网络模型中的第三层――网络层操作的。路由器内部有一个路由表，这表标明了如果要去某个地方，下一步应该往哪走。路由器从某个端口收到一个数据包，它首先把链路层的包头去掉（拆包），读取目的IP地址，然后查找路由表，若能确定下一步往哪送，则再加上链路层的包头（打包），把该数据包转发出去；如果不能确定下一步的地址，则向源地址返回一个信息，并把这个数据包丢掉。

路由器技术和二层交换看起来有点相似，其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。

路由技术其实是由两项最基本的活动组成，即决定最优路径和传输数据包。其中，数据包的传输相对较为简单和直接，而路由的确定则更加复杂一些。路由算法在路由表中写入各种不同的信息，路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时，也会查看其目标地址，并使用合适的路径继续传送给后面的路由器。依次类推，直到数据包到达最终目的地。

路由器之间可以进行相互通讯，而且可以通过传送不同类型的信息维护各自的路由表。路由更新信息主是这样一种信息，一般是由部分或全部路由表组成。通过分析其它路由器发出的路由更新信息，路由器可以掌握整个网络的拓扑结构。链路状态广播是另外一种在路由器技术之间传递的信息，它可以把信息发送方的链路状态及进的通知给其它路由器。

篇2：路由器交换机基础知识

2、网桥按照以下算法处理收到的帧和建立转发表

(1) 从端口 x 收到无差错的帧（如有差错即丢弃），在转发表中查找目的站MAC 地址。

(2) 如有，则查找出到此 MAC 地址应当走的端口 d，然后进行(3)，否则转到(5)。

(3) 如到这个 MAC 地址去的端口 d = x，则丢弃此帧（因为这表示不需要经过网桥进行转发）。否则从端口d 转发此帧。

(4) 转到(6)。www.dnzg.cn

(5) 向网桥除 x 以外的所有端口转发此帧（这样做可保证找到目的站），

(6) 如源站不在转发表中，则将源站MAC 地址加入到转发表，登记该帧进入网桥的端口号，设置计时器。然后转到(8)。如源站在转发表中，则执行(7)。

(7) 更新计时器。

(8) 等待新的数据帧。转到(1)。

3、网桥在转发表中登记以下三个信息

站地址：登记收到的帧的源 MAC 地址。

端口：登记收到的帧进入该网桥的端口号。

时间：登记收到的帧进入该网桥的时间。

转发表中的 MAC 地址是根据源 MAC 地址写入的，但在进行转发时是将此 MAC 地址当作目的地址。

如果网桥现在能够从端口 x 收到从源地址 A 发来的帧，那么以后就可以从端口 x 将帧转发到目的地址 A。

4、将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路 ，是 程序影响信息安全的一种途径（网络协议的一些漏洞）。

篇3：路由器交换机基础知识

关键词：软件定义网络,OpenFlow,交换机,Open vSwitch,Open Wrt,通用宽带路由器,Linux

0 引言

全球互联网自20世纪末进入商用领域以来发展迅速,现在已经成为推动世界发展的力量的一个重要组成部分。随着移动互联网、云计算、大数据等新概念的兴起,基于下一代网络的创新活动日益活跃。其中,软件定义网络SDN作为下一代网络的核心理念受到了全球广泛的关注。

在传统网络中,网络的业务发展依赖于网络中硬件架构的发展。随着网络规模的扩大,网络内容正在爆炸式的增长。云计算、物联网、虚拟化等各种新技术不断产生,改变了网络业务发展的态势。然而基于传统网络的业务发展模式难以满足新兴网络应用的发展速度,因此,基于软件定义网络的研究变得越来越重要。“软件正在占领世界,未来网络与硬件无关。”IT产业的中心已经从设备制造转到软件设计,软件定义网络带来了更大的灵活性与开放性。

诞生于学术界的软件定义网络是由美国斯坦福大学Clean Slate研究组所提出的。它把传统的硬件封闭式的网络转变成一个开放式的环境,大大提高了网络的可编程性与可管理性。软件定义网络中的核心技术Open Flow[1]能够将数据层与控制层很好地分离,这让网络控制者能够方便地控制自己的数据,使得网络可以集中控制与部署,从而使得新业务可以快速上线和应用。

Open Flow[1]网络由Open Flow交换机与控制器两部分组成。为了实现数据层与控制层分离,Open Flow将原来由交换机与路由器所控制的转发过程转化为由Open Flow交换机与控制器共同完成:Open Flow交换机进行数据层的转发;控制器对网络进行集中控制。因此,控制层与数据层可以实现完全分离。控制器需要事先将Open Flow交换机中的数据转发规则设定好,从而达到控制数据转发的目的。

现阶段,Open Flow交换机主要由两种类型组成:一种是硬交换机,即主要使用硬件来处理数据转发规则。例如HP 5400系列、Openx Net-5016R、盛科V350等交换机,在这些交换机中使用TCAM或者Net FPGA等硬件设备来保证高速的规则匹配。另外一种则由普通PC机来提供平台,通过Open v Switch来完成规则匹配以及数据转发相关工作。这两种平台各有利弊,第一种平台转发效率高,但是扩展性差并且价格昂贵;第二种平台转发效率适中,但是扩展性好并且价格适中。但是,无论哪种平台,其成本都不适合作为小规模实验用。本文提出了一种在家用简单路由器上运行的Open Flow交换机系统,该系统可以在目前常用的通用宽带路由器上运行,给通用宽带路由器加上Open Flow相关特性。

1 Open Flow交换机的发展

1.1 Open Flow交换机的发展

网络交换机是一种计算机网络设备,这种设备将其他不同的网络设备连接在一起,并在这些设备之间转发数据。网络交换机的功能强于集线器。网络交换机只会把接收到的数据交换到数据所需要被转发的网络端口,而集线器则会把接收到的数据无条件转发给所有网络端口。

一般来说,一个网络交换机有许多个端口,这些端口与CPU一同被桥接在一起,用以提供在OSI模型中的第二层———数据交换功能。交换机内的数据传输是异步的。假设有4台计算机(A、B、C、D)连接上了某个交换机的四个端口,在任何时刻,任何组合都可以同时传输:A可以与B交换数据,同时C可以与D交换数据,并且两者之间互不干扰。在全双工模式下,A在发送数据给B的同时,B也可以发送数据给C。

对于现代网络交换机而言,设备制造商通过扩展设备内不同的模块可以实现对不同网络类型的支持:以太网、光纤、ATM等。除了可以工作在OSI模型的第二层,还可以工作在OSI模型的第三层,可以工作在第三层的交换机一般被称作路由器。为了保证网络交换机的性能以及安全性,某些设备制造商会在网络交换机中提供例如防火墙、网络行为监测以及性能分析等工具。

网络交换机中最为核心的部分是交换机芯片。在早期,规则匹配以及网络交换行为是在OSI模型的第二层中实现的,因此在早期的交换芯片中只包含第二层协议(简称MAC层)相关的处理机制。为了能够传输数据,还需要一套OSI模型第一层(物理层)处理芯片(简称PHY)来将网络数据与物理层信号进行互相转换,使得通信得以正常进行。随着大规模集成电路的广泛应用,现在已经出现了将OSI第一层处理物理信号的芯片与第二层处理网络数据的芯片集成在一起的交换机芯片。目前低速网络设备已经大量使用这种芯片,而高速网络设备依旧需要专有的物理层处理芯片。现有的交换机芯片主要由Broadcom、Realtek以及VIA公司提供。Broadcaom公司作为数据通信行业的领导者,较早推出将MAC层与PHY层集成在一颗芯片上的解决方案。根据处理能力以及市场定位的不同,Broadcom公司推出了几款不同的商用交换机芯片方案:

1)较为低端的BCM5312+BCM5248U+B5011A方案。其中,BCM5312为第二层(MAC层)数据处理芯片,内部可以存储4K个MAC地址。BCM5248U是一个8口百兆PHY,BCM5011A则是一个千兆PHY。整个产品的交换能力可以达到8.8 Gbps。

2)中、高端的产品使用的BCM5380芯片。这颗芯片中集成了一个8口百兆PHY与一个千兆PHY。若整个交换机使用3颗BCM5380芯片则可以组成一个24口百兆+6口千兆的产品。BCM5380芯片集成了一个12 MB的缓存用以数据包的转发,整个产品可以达到16.8 Gbps的交换能力。

3)集成度更高的产品使用BCM5324芯片,集成了24口百兆PHY的交换机芯片,集成度更高并且性能更好。BCM5324芯片集成了4 MB缓存用于数据包的存储转发。

然而,无论是Broadcom或者Realtek或者其他芯片公司,他们的产品参数大同小异,但是在产品功能细化上却有着较大的差异。无论如何,目前主流网络交换机主要功能还是由第二层网络芯片与第一层物理交换芯片组成。

1.2 Open Flow交换机

Open Flow交换机是一种在软件定义网络中使用的交换机设备,这种设备基于Open Flow协议或与之兼容。

在传统的网络交换机中,数据转发(数据平面)与路由、防火墙(控制平面)等功能是在同一个设备当中。在软件定义网络中,数据平面与控制平面从同一个设备当中分离出来,数据平面仍然在交换机内部实现,但是控制平面则会独立由Open Flow控制器进行控制。Open Flow控制器可以实现高级别的交换机行为控制。Open Flow交换机与Open Flow控制器通过Open Flow协议进行信息交互。

与传统的网络交换机不同,Open Flow交换机必须遵守Open Flow协议[3]。Open Flow协议规范中规定,Open Flow交换机需要支持如表1所示的表项以及流表。

一个Open Flow流表由大量Open Flow表项所组成。每一个表项包括:

1)匹配项;

2)优先级;

3)计数器;

4)操作指令;

5)超时;

6)Cookie。

每一个表项包括匹配项与优先级,匹配项与优先级可以唯一地定义流表中的表项。若匹配项中所有项都是任意可取,则这样的表项的优先级永远是0,并且这个表项被叫做失败匹配项。

数据包能否被匹配取决于数据包中的匹配项是否能够被流表项中的匹配项所匹配。如果表项中的匹配项中有值是“ANY”(忽略该项),那么数据包中该匹配项在匹配时会被忽略。如果交换机的特性支持精确匹配,那么交换机可以对输入流进行更精确的匹配(例如IP地址前缀查找匹配、MAC地址前缀查找匹配)。如果数据包可以被多个流表中的表项匹配,那么只有优先级别最高的表项可以被选择。当流表中的表项被匹配,对应表项的计数器会被更新,表项所对应的命令指令会被执行。如果有复数个优先级别相同的的表项被匹配,Open Flow对于这类操作是未定义的。在Open Flow Specification 1.3中,定义了最新的Open Flow匹配项的内容。这些匹配项一共有40多个,不过交换机并不需要实现所有40多个匹配项的匹配功能。控制器可以通过查询交换机来得知交换机支持哪些匹配项目。

由上文可知,Open Flow交换机的设计与传统二层交换机区别甚大,因此Open Flow交换机的交换芯片需要重新进行设计。Specification 1.3中提出,由Open Flow标准规定,流表中的字段可以自由组合进行流表查找。在现在的芯片设计中,能够实现这种需求的只有TCAM芯片。TCAM芯片是一种三态内容寻址存储器,其设计的目的是快速查找访问控制列表、路由表等表项。TCAM中每个比特位可以有三种状态:’0’、‘1’和‘don’t care’。第三种状态的存在使得TCAM既可以精确匹配也可以模糊查找。虽然TCAM有这么多的优点,但是TCAM的成本非常高,其存储空间的价格远远高于一般的SRAM,而且功耗也高于SRAM,占用芯片面积大。一条TCAM表项相当于五六条DRAM表项,几十千比特的流表至少需要20 Mbit的TCAM,远超目前市场上最大交换芯片的TCAM大小。

除了TCAM芯片,目前被用来作为Open Flow交换机芯片的还有Net FPGA以及网络处理器NP。Net FPGA与NP一样,均是具有非常强大的可编程能力的芯片。这些芯片被用来作为Open Flow交换机芯片的好处在于,设备商可以非常方便地对芯片的功能进行更改。Stanford大学在研究Open Flow的初期,就是使用基于FPGA开发的Net FPGA可编程平台。在文献[2]中,使用Net FPGA实现的Open Flow交换机,当包大小为64 bytes时,速度可以达到61 Kflows/s,在文献[4,9]中,使用NP实现的Open Flow交换机也有不错的性能。然而,使用NP或者Net FP-GA来实现Open Flow交换机,在成本上与容量上都有着弊端。而且对于成品交换机来说,NP和Net FPGA的可编程性并没有特别大意义,即对于用户来说,内部芯片是否可编程不会影响到Open Flow交换机的功能。因此,使用NP以及Net FPGA来设计Open Flow交换机更多的意义在于实现Open Flow交换机功能的原型,或者作为商业Open Flow交换机的补充。

ONF组织(开放网络组织)意识到为Open Flow交换机重新设计芯片是一件较为困难的事情。因此,ONF在2012年提出了一个叫作TTP(Table Typing Patterns)的方案。TTP的目的在于使用现有的交换机芯片处理逻辑来达到Open Flow交换机的功能。TTP在2013年重新改名为NDM(Negotiable Data-plane Model)。在传统的商用交换机处理芯片中与Open Flow逻辑类似的是ACL表,而NDM希望在保持与控制器接口不变的前提下,使用传统商用交换机中的路由表、VLAN表、MPLS表等相关表项来实现Open Flow的功能。虽然无法完全实现Open Flow的功能,但是在大多数应用下使用这些传统表项就可以满足了。在文献[5]中,作者就使用VLAN来实现部分Open Flow的功能。

还有一种通过使用软件来实现Open Flow交换机的功能,这类交换机有着最好的可调整性与扩展性。通过一台普通的PC机与一些网卡以及开源软件就可以搭建出一台具有Open Flow功能的交换机。这种交换机在本质上还是一台PC机,没有专有的转发处理模块,基本上使用多核CPU来进行转发匹配操作。也有在GPU上进行流表匹配的相关研究[6,7,8],但是并没有相应的成品出现。一般使用的开源软件主要搭配是Linux+Open v Switch,目前Open v Switch已经将自身部分整合进入了Linux内核中。

2 通用宽带路由器及其系统架构

目前,得益于芯片制造工艺与性能的提升,通用宽带路由器的进入门槛变得越来越低。虽然市面上有着许多种通用宽带路由器,但是根据它们所使用的芯片方案可以简单地将其进行分类。目前,占据通用宽带路由器市场份额前几名的主要有Atheros、Braodcom以及Ralink等几家公司所设计的芯片组。

通用宽带路由器与商用网络交换机不同,商家根据市场需求,对商用网络交换机的功能从各个方面进行大幅度缩减,如表2所示。

由表2可知,通用宽带路由器功能比商用网络交换机少许多,但是在功耗上远低于商用网络交换机,并且在价格上也远比商用交换机便宜。因此,通用宽带路由器多采用集成度较高的芯片方案,一般将交换机数据处理芯片与交换机芯片集成在一起以减少成本。Artheros官方给出了一套成熟的解决方案:AR9XXX解决方案。这款芯片可以支持32 MB的RAM,并且支持至少4 MB的Flash ROM。AR9XXX系列也有不同的细分产品,如表3所示。

使用AR9XXX系列的设备有许多,常见的有TP-LINK制造的TL-WR941N、TL-WR941ND以及D-LINK的DIR-615和水星的MWR300T+等。同样,Artheros还给出了更为低端的AR7XXX系列,使用AR7XXX系列的设备主要有TP-LINK制造的TL-WR7XX、TL-WR8XX等许多通用宽带路由器。

Broadcom公司作为网络芯片设计的标杆也有许多通用宽带路由器芯片产品。著名的Cisco无线路由器Linksys WRT54G便使用了Broadcom的brcm47xx系列芯片。brcm47xx系列芯片也有不同细分的产品,如表4所示。

由此可见,brcm47xx系列与AR9XXX系列在不同细分下标准不太相同,brcm47xx通过改变CPU的时钟频率来改变芯片性能。

采用Broadcom解决方案的设备主要集中在较为高端的通用宽带路由器中,如曾经在Cisco旗下的Linksys推出的著名的WRT54G系统就采用了brcm47xx系列芯片。中国电信与中国联通为普及宽带向家庭用户赠送的上海贝尔RG100A-AA以及大亚DB120WG两款路由器均是采用bcm6358芯片,性能与扩展性都非常优秀。

还有其他路由器如华为HG255D、贝尔金8235-4 V2采用了Ralink公司的芯片,D-Link的dir 615 rev.A采用了Marvell88E6061。这些芯片在功能上与Atheros和Broadcom公司的芯片大同小异,但是在性能或者稳定性上不如以上两家公司的芯片,因此价格较为便宜,常用在低端通用宽带路由器中。

在软件上,通用宽带路由器普遍使用两种操作系统:Linux与Vx Works。由于通用宽带路由器的主控芯片多为MIPS或者ARM架构,采用开源Linux系统作为通用宽带路由占了大部分,Linksys的WRT54G早期版本即是使用开源Linux作为其操作系统。由于是开源软件,所以就有可能对通用宽带路由器进行系统上的修改以达到添加用户所需要的功能的目的。

Open Wrt是一个主要在通用宽带路由器上运行的开源Linux发行版。由于Linksys的WRT54G使用了开源的Linux操作系统,而Linux操作系统是遵守GPL协议的,所以Linksys公司被迫放出WRT54G系统的源代码,经过开源团体的维护形成了以Open Wrt为代表的在通用宽带路由器运行的开源Linux发行版。Open Wrt可以通过命令行以及Web页面的方式对其进行配置,到2015年6月为止,已经有超过3500个左右的软件包可供安装,提供了非常强大的可扩展性。Open Wrt支持超过50种不同的芯片,从上文所述的Broadcom、Atheros、Ralink到Intel的X86与X86-64都有支持。TP-LINK的TL-8XX系列、Linksys的WRT54G系列等均被成功移植Open Wrt系统。Open Wrt可以让通用宽带路由器扩展出更多功能,如文件服务器(FTP)、P2P下载服务器等功能。由于Open Wrt是一个开源的Linux发行版本,大部份Linux应用程序均可以工作在Open Wrt上,这为通用宽带路由器的功能扩展带来了无限的可能性。

3 通用宽带路由器中添加Open Flow功能

如上文所述,大部分通用宽带路由器实质上是一个运行着Linux操作系统的嵌入式系统,因此移植本属于在PC机上运行的Open Flow交换机软件———Open v Switch到运行着Open Wrt系统的通用宽带路由器当中即可。

对于大部分通用宽带路由器来说,如图1所示,有两类芯片控制着交换机的转发过程。

其中控制芯片与转发芯片根据公司的不同会有不同的型号与封装形式。Linksys公司的WRT54G v2.0使用的是bcm4712(控制芯片)+bcm5325(交换芯片)的组合,TP-LINK公司的TL-WR1043ND使用的是AR9132(控制芯片)+RTL8366RB(交换芯片)组合。然而该公司的TL-WR841N v7.0则使用了一个将两者集成在一个芯片的型号AR7240,虽然两芯片的物理部分集成在一起,但逻辑部分仍然是分开的。

一般来说,控制芯片都是通用处理器,即可以由运行在其上的Linux操作系统直接进行控制。然而,交换机芯片则不同,根据不同的制造厂家,芯片的操作方式完全不同,这就需要在Linux操作系统上移植相应的交换芯片驱动程序以实现对交换芯片的配置。目前常用的交换芯片驱动都已被移植入Open Wrt操作系统,通过相应的程序可以直接对交换芯片进行功能的控制。有些芯片的驱动程序并不完善(一些功能没有被成功移植,例如VLAN等),因此还需要根据需求对驱动程序进行相应的修改才能正常工作。

Open v Switch,有时也简称Ovs,是一个高质量的开源虚拟化交换机。Open v Switch的目的在于提供一个仅使用普通PC硬件组成的网络交换机。Open v Switch不仅仅能够满足现有交换机的功能,还能够组建兼容Open Flow协议的Open Flow交换机。Open v Switch不仅可以像一个商用网络交换机提供不同设备之间的数据交换服务,还可以在单台计算机中为不同的虚拟机提供虚拟交换机的服务。

在计算机网络中,网桥的概念与交换机类似。网桥可以在一台计算机中连接几个不同的局域网设备,根据程序的设定来转发数据帧。一般来说,网桥会根据MAC地址来转发数据帧,这种行为与网络交换机十分类似。在Open v Switch中,将需要组成交换机的端口加入Open v Switch所控制的网桥后再将加入的端口配置成混杂模式即可。当Open v Switch被配置成OpenFlow交换机模式后,加入该网桥的所有端口就成为了一台Open Flow交换机。

然而,如图2所示,一般来说通用宽带路由器的控制芯片是无法分辨数据是从交换芯片的哪一个端口送出来的(交换芯片的每一个端口对应一个数据流,数据可能从1口传送到控制芯片也可能从4口传送到控制芯片,控制芯片无法分辨是从具体哪个端口传送的),也无法直接将数据包发送到特定的端口。这是因为在一般的设置下,交换机芯片只有一个端口与控制芯片进行通信,这就造成了控制芯片无法对通用宽带路由器具体端口进行控制。这是因为通用宽带路由器的设计目标是简单的数据交换,并不需要复杂的控制功能。若将通用宽带路由器添加Open Flow功能则需要控制芯片可以识别来自不同端口的数据包。

如图3所示,为了达成这个目的,可以使用VLAN技术对经过不同端口的数据包加标签,使得控制芯片可以识别数据包是从哪一个端口进入的。VLAN中文名为“虚拟局域网”。VLAN可以将一个交换机中的网络从逻辑上划分为不同的几个网络,网络之间互相无干扰,好似一个交换机被分隔成了几个不同的交换机。VLAN的简单工作流程如图4所示。

由图4中可以看出,当数据包经过某个交换机端口时,如果这个端口属于某个VLAN,则该数据包就会被打上该VLAN的标签。同时也可以通过设置端口,使得数据包在流出端口时将标签取消。一般标签都是一个数字,控制芯片可以根据这个标签来判断该数据包属于哪一个VLAN。具有相同标签数据包会被交换机认为是一个网段数据包,可以被转发到属于该VLAN的端口或被控制芯片所接收,否则会被认为是其他网段的数据包而不予转发。

如图5所示,为使通用宽带路由器的控制芯片能够分辨数据包具体从哪一个端口进入,通过控制交换芯片给每一个端口都分配一个不同的VLAN。这样数据包在从端口进入的时候就会被打上标签,控制芯片就可以依据标签分辨数据包具体是从哪个端口进入。同时还可以通过不同的VLAN屏蔽交换芯片本来的交换功能,将端口的控制权上交给控制芯片。

对于Open Wrt系统来说,只要有相应的交换芯片驱动,swconfig命令便可以简单地对交换芯片进行控制。当通过swconfig或者其他方式对交换芯片配置好以后,原本在Open Wrt中仅有的两个端口扩充到了4个或5个端口(根据交换芯片的能力与通用宽带路由器的配置而定)。就像普通的局域网设备一样,Open Wrt对这些端口有着完全的控制权。再将这些端口一一加入Open v Switch的网桥中,由Open v Switch接管所有端口的控制权。Open Flow交换机除了数据平面外还需要有控制平面。如图6所示,将某一个端口设置为固定IP地址后,在Open v Switch中设置该IP为该Open Flow交换机的控制平面IP,再将该端口与Open Flow控制器相连,Open Flow控制器便可发现该Open Flow交换机。

4 性能测试与分析

4.1 实验环境

本实验由一台PC机作为控制器,移植了三台不同的通用宽带路由器成为Open Flow交换机。

路由器硬件情况如表5所示。

路由器软件情况如表6所示。

控制器配置如表7所示。

4.2 关闭交换芯片的MAC地址学习功能

在移植过程中,Open Wrt的驱动不支持关闭某些交换芯片的MAC地址学习功能。主要表现在交换芯片将ARP请求私自处理,导致ARP包无法从端口进入Open v Switch所构建的网桥。因此在向某些通用宽带路由器移植Open Flow功能时,需要首先检查Open Wrt能否关闭芯片的MAC地址学习功能。如果无法打开混杂模式,则需要通过修改交换芯片的驱动以打开混杂模式。在实验过程中,水星公司的MW150R(控制芯片为AR9331)以及TP-LINK公司的WR841N(控制芯片为AR7240)所集成的交换芯片的驱动均不支持关闭交换芯片的MAC地址学习,导致Open v Switch无法接收某些数据包。在修改交换芯片的驱动程序以后,该问题得到了解决。在实验过程中,其他型号的通用宽带路由器所带的交换芯片没有出现如上所述的问题。

4.3 实验结果与分析

本文对上文所述的三种路由器进行了性能测试。在控制器上运行L2_Learning_Switch,同时进行不同的上网应用,记录路由器以及控制器的CPU使用率。

从图7可以看出,CPU的频率与路由器的性能有着非常大的关联度。在日常上网的情况下,CPU频率较低的Linksys WRT54G的占用率接近50%,而其他两款路由器的CPU占用率在20%附近。当开始全速下载时,所有的路由器占用率均全部达到100%,即将所有的资源消耗殆尽。然而,不管在什么情况下,控制器的CPU使用率均没有太大的变化,一直保持在4.5%左右。

如图8所示,CPU的性能直接决定了路由器交换性能。在满速下载文件时,Linksys CPU频率最低,因此交换性能非常低下,只有不到1000 Kbps;而其他两款路由器均在5 Kbps以上。由于WR841N的CPU速度比MW150R快100 Mhz左右,所以整体传输速度也较快。

5 结语

本文介绍了现代网络交换机以及通用宽带路由器的内部硬件结构以及软件构成。在使用开源路由器操作系统的环境下,通过控制通用宽带路由器的交换芯片,通过VLAN技术将交换芯片的每个端口分割独立,使得路由器的控制芯片可以直接控制每个端口状态与输入输出;再由Open Flow模式下的Open VS-witch所创建的网桥控制每个端口,达到将通用宽带路由器变成Open Flow交换机的目的。在移植的过程中,发现一些芯片方案需要通过修改驱动以关闭MAC地址学习功能才可正常接收数据包。使用通用宽带路由器改造的Open Flow交换机可以大幅度降低使用Open Flow交换机的成本,同时由于通用宽带路由器的小体积以及低功耗,在进行Open Flow相关的科研工作中可以大量采购这种设备以更好地从事Open Flow网络以及软件定义网络的相关研究。

本文还对这样的Open Flow交换机进行了性能测试。测试结果表明在实验环境下,通用宽带路由器改造的Open Flow交换机的性能可以达到正常实验应用的程度。

参考文献

[1]Mckeown N,Anderson T,Balakrishnan H,et al.OpenFlow:Enabling innovation in campus networks[J].ACM SIGCOMM Computer Communication Review,2008,38(2):69-74.

[2]Khan A,Dave N.Enabling Hardware Exploration in Software-Defined Networking:A Flexible,Portable OpenFlow Switch[C]//Field-Programmable Custom Computing Machines(FCCM),2013 IEEE 21st Annual International Symposium on.IEEE,2013:145-148.

[3]Paul Goransson,Chuck Black.Chapter 5-The OpenFlow Specification[J].Software Defined Networks,2014:81-118.

[4]Sune M,Alvarez V,Jungel T,et al.An OpenFlow Implementation for Network Processors[C]//Software Defined Networks(EWSDN),2014Third European Workshop on.IEEE,2014:123-124.

[5]Hand R,Keller E.Closed Flow:OpenFlow-like control over proprietary devices[C]//Proceedings of the third workshop on Hot topics in software defined networking.ACM,2014:7-12.

[6]Han S,Jang K,Park K S,et al.Packet Shader:A GPU-Accelerated Software Router[J].ACM SIGCOMM Computer Communication Review,2010,41(4):195-206.

[7]Xiuhai L.An OpenFlow Switch Model using Kepler GPU[J].Journal of Software Engineering,2014,8(4):304-313.

[8]Qiu K,Chen Z,Chen Y,et al.GFlow:Towards GPU-based high-performance table matching in OpenFlow switches[C]//2015 International Conference on Information Networking(ICOIN).IEEE Computer Society,2015:283-288.

篇4：让路由器兼职交换机

有网络只能提供有线上网，为了满足手机、笔记本等终端设备无线接入上网，需要增加无线网络（如图9）。

设置开始时，先将设置电脑连接到无线路由器的任意LAN口，确认电脑已经设置为自动获取IP地址。为了避免IP冲突或DHCP服务器冲突，设置完成前勿将路由器连接到前端网络。 接下来登录路由器管理界面，进入无线设置2.4GHz/基本设置，在SSID中设置无线名称，点击“保存”（如图10）。设置过程均不需要重启路由器，等待设置完成重启，使设置生效。 然后进入无线设置2.4GHz/无线安全设置。选择“WPA-PSK/WPA2-PSK”，设置不少于8位的PSK密码（无线密码）。设置完成后点击最下方保存按钮（如图11）。 5GHz频段无线参数设置方法与2.4GHz频段设置方法相同。

完成以上设置后，用户需要关闭无线路由器的DHCP服务器。点击管理界面左侧DHCP服务器/DHCP服务，将DHCP服务器选择为不启用，点击保存。暂不重启，继续下一步操作（如图12）。 接下来用户还需要修改管理IP地址，在网络参数/LAN口设置，修改IP地址和主路由器不相同（建议设置IP地址与主路由器同一网段）。设置完成后点击“保存”（如图13）。重启，便完成了整个设置流程。按照应用拓扑图将无线路由器的任意LAN口（即1～4号接口）与前端网络接口（或局域网交换机）相连接。需要上网的台式机可以连接任何LAN口上网，无线终端搜索到设置好的无线信号即可上网（如图14）。

篇5：路由器交换机基础知识

交换与路由基础实践教学环节任务书

一、题目:

《交换与路由技术与远程访问技术》课程设计

二、目的与要求

1.目的：

课程设计是培养学生综合运用所学知识 ,发现,提出,分析和解决实际问题,锻炼实践能力的重要环节,是对我们的实际工作能力的具体训练和考察过程。路由交换基础是计算机网络技术专业必修的专业课，是一门以培养学生技能为主的课程，也是理论与实操紧密联系的课程。通过课程设计，使学生针对实际案例设计自己的解决方案，不仅可以巩固了以前所学过的知识，从中还可以学到在书本上所没有学到过的知识，进一步提高自己的实际动手能力和独立思考的能力。2.要求

（1）学会计算机网络的组建，熟悉网络建设的全过程,对计算机网络有一个更加全面的认识和理解。

（2）初步培养学生对网络设备的选型、配置、调试能力；（3）要求学生提交必要的设计文档；

（4）培养学生分析、解决问题能力以及创新能力。

三、信息描述

利用Cisco网络设备（路由器和交换机）设计、构建和维护中小型的企业网络。

四、功能描述

组建和管理一个完整的中小企业网络，完成以下网络需求，详图见实施方案：

（1）路由器的基本配置，对路由器Router0,Router1和Router2设置使能密码，加密使能密码，虚拟终端线密码，并且能够telnet登录；

（2）使用标准访问控制列表ACL，进行控制，让左边的主机可以访问外网，右边的不能访问。（3）使用静态路由，为路由器增加静态路由命令，让路由器之间可以互相访问。

（7）使用的ping 命令和诊断命令show 和debug验证配置效果。

五、解决方案

1.写出网络需求分析。2.设计网络拓扑图。

3.规划设计有关设备的各种配置参数。4.写出设备配置命令代码。5.搭建实际网络并进行配置。6.完成网络设计文档。

六、进度安排

此次课程设计时间为2周，分3个阶段完成：

1、分析设计阶段。指导教师应积极引导学生自主学习和钻研问题，明确设计要求，找出实现方法,按照需求分析、网络拓扑结构设计、网络设备选择和设备详细配置这几个步骤进行。

2、组建物理网络和配置设备阶段：根据设计文档方案组建物理网络，然后配置网络设备，完成网络要求的功能。

3、总结报告和考核阶段：总结设计工作，写出网络设计文档，并进行考核。

七、撰写课程设计报告或课程设计总结

课程设计报告要求：

课程设计报告包括网络需求分析、网络拓扑结构设计、网络设备详细配置、有关网络测试的步骤和内容等，不符合以上要求者，则本次设计以不及格记。

八、参考资料

《交换与路由技术使用教程》、《网络互连设备》以及网上相关资料(....略)

（4）对路由器配置RIP协议或者OSPF协议，在路由器Route0和Router1上面运行rip协议或者协议。

篇6：路由器交换机密码恢复

一、路由器

实验拓扑图

 

 

    情景模拟：路由器已经创建了密码，但忘记了密码，

路由器交换机密码恢复

。

解决方法：

(1)断开电源，再加电

(2)加电的同时按住键盘上的Ctrl+Break键进入下面模式：

rommon 1 >

(3)在rommon 1 >输入confreg 0x2142确定后重启。

rommon 1 >confreg 0x2142

rommon 1 >reset

(4)进入系统后，使用copy startup-config命令把NVRAM保存的配置文件保存到running-config。

(5)把以前密码删除

(6)新建密码

(7)在全局模式下使用config-register 0x2102命令把配置登记为默认

(8)使用copy running-config startup-config 保存配置即可。

2500系列路由器密码恢复：

(1)断开电源，再加电

(2)加电的同时按住键盘上的Ctrl+Break键进入下面模式：

(3)然后在Router(boot)>输入o/r 0x2142确定重启。

>o/r 0x2142

>init

(4)进入系统后，使用copy startup-config命令把NVRAM保存的配置文件保存到running-config，

(5)把以前密码删除

(6)新建密码

(7)在全局模式下使用config-register 0x2102命令把配置登记为默认

(8)使用copy running-config startup-config 保存配置即可。

二、交换机

#1 按住mode 通电

#2 进入BOOT模式，输入“flash_init"

#3 输入“load_helper”命令(有些交换机不需要)

#4执行“dir flash：”命令，会看到vlan.dat 和config.text文件，密码就是存在config.text文件里，现在我们修改config.text的名字

执行“rename flash:/config.text flash:/config.old”

然后重启就行了“boot”

进入交换机之后将config.old文件拷贝到running-config

Copy flash:/config.old system:running-config

修改密码

Enable password [密码]

保存配置

Copy runn start

篇7：路由器 交换机 难点总结

难点包括：

MSTP VRRP NAT ACL 静态路由

路由重发布

策略路由

多生成树协议MSTP 第一步：配置接入层交换机S2126-A S2126-A(config)#spanning-tree

！开启生成树

S2126-A(config)#spanning-tree mode mstp

！配置生成树模式为MSTP 创建vlan10，20，40 S2126-A(config)#spanning-tree mst configuration

!进入MSTP配置模式

S2126-A(config-mst)#instance 1 vlan 1,10

！配置instance 1（实例1）并关联Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40

！配置实例2并关联Vlan 20和40 S2126-A(config-mst)#name region1

！配置域名称

S2126-A(config-mst)#revision 1

！配置版本（修订号）

验证测试：验证MSTP配置

S2126-A#show spanning-tree mst configuration

！显示MSTP全局配置

第二步：配置接入层交换机S2126-B S2126-B(config)#spanning-tree

！开启生成树

S2126-B(config)#spanning-tree mode mstp

！采用MSTP生成树模式 创建vlan10，20，40 S2126-B(config)#spanning-tree mst configuration

!进入MSTP配置模式 S2126-B(config-mst)#instance 1 vlan 1,10

！配置instance 1（实例1）并关联Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40

！配置实例2并关联Vlan 20和40 S2126-B(config-mst)#name region1

！配置域名称

S2126-B(config-mst)#revision 1

！配置版本（修订号）

第三步：配置分布层交换机S3550-A S3550-A(config)#spanning-tree！开启生成树

S3550-A(config)#spanning-tree mode mstp

！采用MSTP生成树模式

S3550-A(config)#spanning-tree mst configuration

!进入MSTP配置模式 S3550-A(config)#spanning-tree mst 1 priority 4096

！配置交换机S3550-A在instance 1中的优先级为4096，缺省是32768，值越小越优先成为该instance中的root switch S3550-A(config-mst)#instance 1 vlan 1,10

!配置实例1并关联Vlan 1和10 S3550-A(config-mst)#instance 2 vlan 20,40

!配置实例2并关联Vlan 20和40 S3550-A(config-mst)#name region1

!配置域名为region1 S3550-A(config-mst)#revision 1

!配置版本（修订号）

第四步：配置分布层交换机S3550-B S3550-B(config)#spanning-tree！开启生成树

S3550-B(config)#spanning-tree mode mstp

！采用MSTP生成树模式

S3550-B(config)#spanning-tree mst 2 priority 4096

！配置交换机S3550-B在instance 2（实例2）中的优先级为4096，缺省是32768，值越小越优先成为该region(域)中的root switch S3550-B(config)#spanning-tree mst configuration

!进入MSTP配置模式 S3550-B(config-mst)#instance 1 vlan 1,10

!配置实例1并关联Vlan 1和10 S3550-B(config-mst)#instance 2 vlan 20,40

!配置实例2并关联Vlan 20和40

S3550-B(config-mst)#name region1

!配置域名为region1 S3550-B(config-mst)#revision 1

!配置版本（修订号）

第五步：验证交换机配置

S3550-A#show spanning-tree mst 1

！显示交换机S3550-A上实例1的特性

【注意事项】

 对规模很大的交换网络可以划分多个域（region），在每个域里可以创建多个instance  

（实例）；

划分在同一个域里的各台交换机须配置相同的域名（name）、相同的修订号（revision number）、相同的 instance—vlan 对应表；

交换机可以支持65个MSTP instance，其中实例0是缺省实例，是强制存在的，其它实例可以创建和删除；

将整个spanning-tree恢复为缺省状态用命令spanning-tree reset。

VRRP VRRP单备份组配置示例

设备R1的配置：

进入内网端口

Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 设备R2的配置：

进入内网端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3

使用VRRP监视接口配置示例

设备R1的配置： 进入内网端口

Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1

Ruijie(config-if)# vrrp 1 track GigabitEthernet 2/1 30

设备R2的配置： 进入内网端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3

VRRP多备份组配置示例

设备R1的配置： 进入内网端口

Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 2 priority 120

Ruijie(config-if)# vrrp 2 timers advertise 3 Ruijie(config-if)# vrrp 2 ip 192.168.201.2

Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30

设备R2的配置： 进入内网端口

Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 priority 120

Ruijie(config-if)# vrrp 2 ip 192.168.201.2

Ruijie(config-if)# vrrp 2 timers advertise 3

NAT（网络地址转换）

利用动态 NAPT 实现局域网访问互联网

在lan-router 上配置缺省路由

lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

配置动态NAPT 映射。

lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside!定义F1/0 为内网接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定义S1/2 为外网接口

lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0!定义内部全局地址池

lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255!定义允许转换的地址

lan-router(config)#ip nat inside source list 10 pool to_internet overload!为内部本地调用转换地址池

验证测试。

1、在服务器63.19.6.2 上配置Web 服务（配置方法详见选修实验）。

2、在PC 机测试访问63.19.6.2 的网页。

3、在路由器lan-router 查看NAPT 映射关系。

lan-router#show ip nat translations!查看NAPT 的动态映射表

Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80

利用 NAT 实现外网主机访问内网服务器

在lan-router 上配置缺省路由

lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

配置反向NAT 映射。

lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0!定义内网服务器地址池 lan-router(config)#access-list 3 permit host 200.1.8.7!定义外网的公网IP 地址

lan-router(config)#ip nat inside destination list 3 pool web_server!将外网的公网IP 地址转换为Web 服务器地址。

lan-router(config)# ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80!定义访问外网IP 的80 端口时转换为内网的服务器IP 的80 端口

lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:80 172.16.8.5:80 63.19.6.2:1026 63.19.6.2:1026

ACL ACL时间控制

S1(config)#time-range nowww！定义周期性时间段 名字为nowww

S1(config-time-range)#periodic Daily 8:00 to 17:00！定义周期性时间段为每天的8点到17点

S1(config-time-range)#exit S1(config)#ip access-list extended notcp！进入扩展ACL 名字为notcp S1(config-ext-nacl)#deny tcp any any eq www time-range nowww S1(config-ext-nacl)#permit ip any any S1(config-time-range)#exit S1(config)#interface GigabitEthernet 0/28 S1(config-if)#ip access-group notcp in

ACL限制IP访问

S1(config)#access-list 1 deny 192.168.3.0 0.0.0.255!拒绝来自192.168.3.0网段的流量通过 S1(config)#show access-lists 1!验证测试

S1(config)#interface fastEthernet 0/1 S1(config-if)#ip access-group 1 in!把访问控制列表在接口下应用

静态路由

Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或：

Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2

验证测试：验证路由器接口的配置。Router1#show ip interface brief

注意：查看接口的状态。Router1#show interface serial 1/2

PPP协议

PPP协议PAP加密

Ra=公司 Rb=ISP

先配置两个端口的IP

Ra(config-if)#encapsulation ppp!接口下封装PPP协议

Ra(config-if)#ppp pap sent-username Ra password 0 123!PAP认证的用户名、密码

Rb(config)#username Ra password 0 123!验证方配置被验证方用户名、密码 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp!

Rb9config-if)#ppp authentication pap!ppp启用PAP认证方式

最后别忘no shutdown

PPP协议CHAP加密

Ra(config)#username Rb password 0 star!以对方的主机名作为用户名,密码和对

方的路由器一致

Ra(config)#interface serial 1/2 Ra(config-if)#encapsulation ppp Ra(config-if)#ppp authentication chap!PPP 启用CHAP 方式验证

Rb(config)#username Ra password 0 star!以对方的主机名作为用户名,密码和对方的路由器一致

Rb(config)#interface serial 4/0 Rb(config-if)# encapsulation ppp

路由重发布

情况：三成交换机协议为RIP 路由器R2协议为OSPF 路由器R1配置路由重发布

R1(config)#route rip R1(config-router)#redistribute ospf 1 R1(config)#route ospf 1 R1(config-router)#redistribute rip subnets

策略路由

第一步：在路由器上配置 IP 路由选择和IP 地址 RG(config)#interface serial 1/3 RG(config-if)#ip address 192.168.6.5 255.255.255.0 RG(config-if)# clock rate 64000 RG(config)#interface FastEthernet 1/0 RG(config-if)#ip address 10.1.1.1 255.0.0.0 RG(config)#interface FastEthernet 1/1 RG(config-if)#ip address 172.16.7.6 255.255.255.0 RG(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet 1/1 RG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 RG(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 1/0

第二步：定义访问列表

RG(config)# access-list 10 permit 10.1.0.0 0.0.255.255 RG(config)# access-list 20 permit 10.2.0.0 0.0.255.255

第三步：配置路由映射表

RG(config)#route-map ruijie permit 10 RG(config-route-map)#match ip address 10 RG(config-route-map)#set ip default next-hop 192.168.6.6

RG(config)#route-map ruijie permit 20 RG(config-route-map)#match ip address 20 RG(config-route-map)#set ip default next-hop 172.16.7.7 RG(config)#route-map ruijie permit 30 RG(config-route-map)#set interface Null 0

第四步：在接口上应用路由策略 RG(config)# interface FastEthernet 1/0 RG(config-if)#ip policy route-map ruijie

第五步：验证测试

在 HOST A 上用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 0 packets, 0 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 在 HOST B 上用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64

Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 把HOST B 的IP 地址改为10.3.1.1，用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Pinging 17.1.1.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.RG#sh iroute-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses:

篇8：路由器交换机基础知识

一、理论联系实践, 在做中学

路由器与交换机这门课程操作性较强, 以往的教学活动组织过程当中, 教师没有意识到实践操作对于提升教学质量的重要意义, 理论教学与实践操作相互脱节, 空中楼阁式的灌输式教育使学生一脸茫然, 阻挠了高效课堂的建构。为转变当前课堂教学这一不利局面, 教师应当加强对路由器与交换机实践课程的教学, 实现理论知识实用化, 带领学生在做中学。

例如, 在教学交换机配置中的生成树协议这一部分知识的过程中, 为帮助学生深刻理解交换机如何实现生成树、网桥、根端口等复杂概念, 教师可以组织学生进行实践操作, 加深学生对于什么情况下使用生成树协议以及熟练使用生成树协议配置命令这一内容的认识。

理论联系实践教学过程当中, 教师要合理安排两者之间的比重。理论与实践课程配置的比例大约为1:2, 力求合理性, 避免出现过分讲求理论或者过分讲求实践教学行为的发生。在中职计算机网络课堂上, 理论与实践应当是相辅相成、有机结合的, 采取教育、学习、实践一体化教学模式才能达到最佳效果。很多教师充分意识到实践操作对于优化学生认知结构的重要意义, 但是却陷入了误区:片面重视实践教学, 反而让那些文化基础不高的学生陷入了迷茫之中。以中职学生现有计算机基础而言, 教师还是需要重视对基础知识的教育, 以期达到最佳教学效果。

二、仿真模拟软件, 提高效率

近几年在国家和政府的大力支持之下, 中等职业教育取得了长足的进步, 但另一方面, 由于建设资金和前期投入等因素的桎梏, 很多学校并没有可供计算机网络专业教学专用的网络实训室, 这为开展路由器与交换机教学带来了一定阻碍。教师不妨利用路由器和交换机的仿真模拟软件实施教学, 让学生在头脑当中形成具体概念, 解决教学资源有限这一问题。

市场上的仿真模拟软件很多, 常见的有boson、packet tracer等, 教师可以根据教学实际需要, 具体选用相关软件。国内采用的路由器与交换机品牌众多, 思科、华为、神州数码、锐捷等品牌设备拥有各自的配置代码, 虽然配置原理具有一定相似度, 但是不同品牌之间的代码依然具有至少20%的差异, 在使用仿真模拟软件开展教学活动的过程中, 教师要注意为学生提供学习不同设备系统配置代码的机会, 丰富学生学习的内容。

借助仿真模拟软件组织中职路由器与交换机教学, 对解决现实教学设备不足的问题大有裨益, 但部分软件功能存在一定缺憾, 而且一直仿真模拟始终不是长久之计, 因此教师最好能够将实践操作与软件模拟有机结合。学生可以先在软件上进行配置测试, 然后再进行操作, 这样相当于将一个实验做了两次, 对配置操作就会更加熟练, 本课程教学效率也就大大提升了。

三、创设问题情境, 激发兴趣

路由器与交换机课程基础知识点较多, 很多专业计算机名词和英语名词让那些基础本就不好的学生倍感挫折。学生一上课就看到这些晦涩难懂的文字, 无法促使学习动机的产生, 遑论激发学生学习兴趣。教师可以尝试采用情境教学法, 为学生创设富有探究意义的问题情境, 营造逼真形象的学习氛围, 让学生快乐学习。

例如在教学交换机小型局域网配置相关知识时, 教师可以先用多媒体设备播放这样的情境:作为公司聘请的计算机技术人员, 网络部门经理请你配置一个小型局域网展示自己的能力, 请问你要如何利用思科模拟器软件packet tracer进行操作?

照本宣科式的灌输式教育导致课堂死气沉沉, 挫伤了学生参与教学活动的积极性。采用情境教学法创设学习情境, 不仅可以活跃课堂气氛, 同时能吸引学生对教学内容的注意, 让学生对课堂产生兴趣。“知之者不如好之者, 好之者不如乐之者”, 一旦学生的学习兴趣被激发, 教师再开展教学就能达到事半功倍的效果。

21世纪是一个计算机网络技术日益完善的新时代, 掌握路由器与交换机技术, 对于提升中职人才职业竞争力、落实科教兴国战略具有重要意义。计算机网络专业教师必须加强对路由器与交换机课程教学方法的探索, 不断创新教育手段, 促进教育质量的稳步提升。

参考文献

[1]戟峰, 吴永志.教育技术进入信息化发展新阶段[J].中国电化教育, 2000 (3) .