第3章 交换机和路由器设备

本章将介绍交换机、路由器的作用和内部结构及常见接口，并介绍交换机的工作原理（而路由器的工作原理将在第9章和第10章中介绍），最后介绍交换机和路由器的安装和链接方法。通过本章的学习，读者可以理解二层交换机功能原理和特点，理解三层交换机的应用场合及特点，理解交换机和路由器的结构和接口。

3.1 交换机概述

3.1.1 交换机的作用

交换机也叫交换式集线器，对信息进行重新生成并经过内部处理，然后转发至指定端口，具备自动寻址能力和交换作用。交换机根据所传递数据包的目的地址，将每个数据包独立地从源端口送至目的端口，避免了与其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。

在计算机网络系统中，交换机是针对共享工作模式的弱点而推出的，交换机拥有一条高带宽的背部总线和内部交换矩阵，交换机的所有的端口都连接在背部总线上，当控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的网卡（NIC）连接在哪个端口上，通过内部交换矩阵，迅速将数据包传送到目的端口。如果目的MAC在地址对照表中找不到，交换机才将数据包广播到所有的端口，接收端口回应后，交换机会“学习”新的地址，并把它添加入到地址对照表中。

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。当前，许多交换机都能提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其他交换机，或者为带宽占用量大的关键服务器提供附加带宽。

3.1.2 交换机内部存储器

交换机主要采用下列3种内存：ROM、Flash、RAM。RAM是会在交换机关机时丢失其内容的一种内存。各种内存的主要作用如下：

①ROM：只读内存，在交换机中的功能与计算机中的ROM相似，主要用于系统初始化等功能。顾名思义，ROM是只读存储器，不能修改其中存放的代码。如要进行升级，则要替换ROM芯片。

②Flash：闪存，是可读可写的存储器，在系统重新启动或关机之后仍能保存数据。

③RAM：可读可写的存储器，但它存储的内容在系统重启或关机后将被清除。

3.1.3 交换机常见接口及功能

下面针对锐捷网络设备介绍交换机的接口和功能。各种品牌网络设备的接口具有许多相似之处，具体使用时可参阅相关资料。

1.交换机部件

（1）交换机外观

以S2126G为例，交换机外观如图3-1所示。

（2）前面板端口说明

如图3-2所示，S2126G以太网交换机的前面板包括Console端口、24个10Base-T/100Base-TX RJ45端口、LED指示灯。

①Console端口：使用9芯串口线将Console端口与计算机的串口连接，对交换机进行管理。

②24个10Base-T/100Base-TX RJ45端口：支持10Mbps或100Mbps带宽的连接设备，均具有自协商能力。在交换机管理中，需要对端口名、端口速率、双工模式、端口流量控制、广播风暴控制和安全控制等进行设置。

③LED指示灯：包括电源指示灯、10Base-T/100Base-TX RJ45端口状态指示、扩展模块状态指示灯，如图3-3所示。交换机的每个端口对应着不同的LED指示灯，表3-1列出了LED指示灯以亮、暗、闪烁来指示端口的状态。用户可直观地了解每个端口所处的状态，并判断交换机的故障原因。

表3-1 S21系列交换机LED指示灯功能表

（3）后面板端口说明

如图3-4所示，S2126G交换机的后面板包括2个1000M模块插槽（可选）和交流电源开关等。

S2126G的扩展端口包括：可扩展1个或者2个M2121-X 1000M模块或M2101-X 100M模块，见表3-2。

表3-2 S2126G扩展模块

3.2 交换机工作原理

3.2.1 第二层交换技术

为了配置网络环境，首先必须理解它是如何实现其功能操作的。以太网交换机是在OSI模型第二层操作的，像网桥一样，它们将网络分割成多个冲突域。第二层交换机有三个主要功能：地址学习、转发和过滤数据包、消除回路。

1.地址学习

以太网交换机通过学习地址来进行数据的转发操作。交换机开机启动后，会自动生成一张表，即MAC地址表，交换机关机后，MAC地址表中的内容会自动清空。

交换机MAC地址表用于记录连到交换机的所有设备的位置。图3-5显示了MAC地址表的初始状态，它是一张空表。

交换机的目标是分割网上通信量，使发送到给定冲突域中主机的数据包不至于传播到另一个网段。这是由交换机的“学习”功能完成的，“学习”功能使交换机了解到主机位于哪里。交换机的学习和转发过程如下：

①当一个交换机首次初始化时，交换机地址表是空的（见图3-5）。

②用一个空MAC地址表，基于地址的源过滤或转发决策是不可能的，因此交换机将每一帧转发给所有连接的端口，而不只是接收的端口。

③转发一个帧到所有连接端口，称为“泛洪（Flooding）”。泛洪是一种通过交换机传输数据的低效方法，因为它将数据帧传输到了不需要的网段，浪费了带宽。

④因为交换机能同时处理多个网段的通信量，交换机执行内存缓冲以致能独立接收、传输每个端口或网段的数据帧。

MAC地址表中的内容主要包括交换机端口、与交换机端口相连的主机MAC地址、VLAN标识。

图3-6显示了不同网段间两个工作站之间的事务。MAC地址为0260.8c01.1111的站点A准备发送数据到MAC地址为0260.8c01.2222站点C，交换机接收该帧，执行以下几个动作：

第1步：从物理以太网接收该帧并且存储到临时缓冲区。

第2步：因为交换机不知道哪个接口连到目的站点，它将该帧泛洪给所有端口。

第3步：当站点A泛洪该帧时，交换机在MAC地址表中记录发送数据包站点的源地址及与之相连的端口F0/1。

第4步：如果该记录在一定时间内没有新的帧传到交换机来刷新，这个记录即被废弃。

当站点继续发送帧到另一个站点时，学习过程继续。MAC地址为0260.8C01.4444的站D给MAC地址为0260.8C01.2222的站C发送数据包，交换机采取几个动作：

第1步：源地址 0260.8C01.4444 被加到MAC地址表中。

第2步：将传输帧的目的MAC地址站C与MAC地址表记录进行比较。

第3步：当软件决定对这个目的地来说至此未见端口到MAC地址映射时，该帧被泛洪到交换机中所有的端口。

当站A发送一帧到站C时，交换机查询到站C的MAC地址和端口F0/2，这里交换机将站A发送的数据包直接转发到站C，而不发送给B和D站，如图3-7所示。只要在MAC地址表记录生命周期内所有站发送数据帧，就可以建立起完整的MAC地址表。

2.转发和过滤数据包

当一个帧带有一个已知目的地址到达时，它被转发到连接该站而不是所有站的端口。在图3-8中，站A给站C发送一帧。当目的MAC地址（站C的MAC地址）已在MAC地址表中时，交换机只将帧传输到表中所列的这个端口。

站A发送帧给站C的步骤如下。

第1步：传输帧的目的MAC地址0260.8C01.2222与MAC地址表中项比较。

第2步：当交换机决定目的地址经由E2端口可到达时，它将该帧传到该端口。

第3步：交换机为了保护链路上的带宽没有将帧传到E1和E3口，这个动作称为“帧过滤”。

广播和组播是一个特殊情况。因为广播帧和组播帧可能所有站点都关心，交换机通常将广播帧和组播帧泛洪给除了发起端口外的所有端口。交换机从来不学习广播或组播地址，因为广播地址和组播地址不出现在帧的源地址中。所有站点接收广播帧的事实意味着所有交换网络中网段是在同一广播域中。

3.消除回路

交换机第三个功能是消除回路。桥接网路，包括交换网络，通常设计有冗余链路和设备。这样的设计消除了一种可能性：一个结点的失败导致整个交换网络功能丢失。图3-9显示了网段1和网段2之间冗余设计的交换网络。

尽管冗余设计可能消除了单点失败问题，但也引入了几个值得考虑的问题：

如果没有回路规避服务，每个交换机就会无穷无尽地泛洪广播，这种情况通常称为网络回路（bridge loop）。这些广播通过回路不停地传播，产生了广播风暴，导致带宽浪费，严重影响网络和主机性能。

多份非广播帧传给目的站。很多协议期望接收每个传输的单个副本，同一帧的多个副本可能导致不可恢复的错误。

MAC地址表的不稳定导致同一帧的多副本在交换机的不同端口接收。当交换机在MAC地址表中因克服地址颠簸而消耗资源时，转发的数据可能被损坏。

3.2.2 三层交换机功能

三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由、多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能由软件实现。

第三层交换机是直接根据第三层网络层IP地址来完成端到端的数据交换的。

在企业网中，一般会将三层交换机用在网络的核心层，用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过三层交换机最重要的目的是加快大型局域网内部的数据交换，所具备的路由功能也多是围绕这一目的而展开的。但三层交换机在安全、协议支持等方面不能完全取代路由器工作。

在实际应用过程中，处于同一个局域网中的各子网的互连及局域网中VLAN间的路由，一般用三层交换机来代替路由器，而局域网与外网互连要实现跨地域的网络访问时，则使用专业路由器。

3.2.3 三层交换机的使用

三层交换机具有一些传统的二层交换机所没有的特性。

（1）高可扩充性

三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户的投资，并满足3～5年网络应用快速增长的需要。

（2）高性价比

三层交换机具有连接大型网络的能力，基本上可以取代某些传统路由器。

（3）内置安全机制

三层交换机可以与普通路由器一样，具有访问控制列表的功能，可以实现不同VLAN间的单向或双向通信。如果在访问控制列表中进行设置，可以限制用户访问特定的IP地址，这样就可以禁止用户访问某些非法站点。

（4）适合多媒体传输

网络中经常需要传输多媒体信息，三层交换机具有QoS（服务质量）的控制功能，可以给不同的应用程序分配不同的带宽。

例如，在网络中传输视频流时，就可以专门为视频传输预留一定的专用带宽，相当于在网络中开辟了专用通道，其他应用程序不能占用这些预留的带宽，因此能够保证视频流传输的稳定性。而二层交换机没有这种特性，因此在传输视频数据时，就会出现视频忽快忽慢的抖动现象。

另外，视频点播（VOD）也是网络中经常使用的业务。但是由于有些视频点播系统使用广播来传输，而广播包不能实现跨网段，这样VOD就不能实现跨网段进行；如果采用单播形式实现VOD，虽然可以实现跨网段，但是支持的同时连接数就非常少，一般几十个连接就占用了全部带宽。而三层交换机具有组播功能，VOD的数据包以组播的形式发向各子网，既实现了跨网段传输，又保证了VOD的性能。

（5）计费功能

在一些网络应用中有计费的需求，由于三层交换机可以识别数据包中的IP地址信息，因此可以统计网络中计算机的数据流量，可以按流量计费，也可以统计计算机连接在网络上的时间，按时间进行计费。

3.3 路由器概述和启动流程

3.3.1 路由器的作用

路由器（Router）的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。路由器是连接因特网中各局域网、广域网的设备，会根据信道的情况自动选择和设定路由，以最佳路径、按前后顺序发送信号的设备。选择最佳路径能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥更大的效益。

从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是与从物理上划分网段的交换机不同，路由器使用专门的软件协议，从逻辑上对整个网络进行划分。例如，一台支持IP的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。对于每个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用路由器转发和过滤数据的速度往往比只查看数据包物理地址的交换机慢。但是，对于那些结构复杂的网络，路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。

3.3.2 路由器内部存储器

路由器使用下列类型的内存。

①只读存储器（ROM）：其中包含路由器加电时首先运行的硬件自检程序、引导程序，相当于PC的BIOS。

②闪存（Flash）：一种可编程可擦除的ROM，其功能相当于PC的硬盘，路由器操作系统的微程序代码驻留在其中。它的读写的速度比硬盘快得多，可以通过写入新版本的路由器操作系统对路由器进行软件升级。闪存中的程序，在系统掉电时不会丢失。

③非易失性RAM（NVRAM）：一种特殊的内存，在路由器电源被切断的时候，它的信息不会丢失。用于存储路由器启动时初始化系统使用的配置文件（startup-config.text）。

④随机访问存储器（DRAM）：动态的主存储器，其中包含路由表、ARP缓存、Fast Switch缓存、数据包缓存、正在运行的路由器配置文件（running-config.text）等。DRAM的内容在系统掉电时会完全丢失。

3.3.3 路由器常见接口及功能

1.路由器指示灯

图3-10为锐捷R1762路由器前面板。

System指示灯：当系统自检时该灯为绿色闪烁，正常工作时该灯为常绿色。当系统运行出现故障但还可以继续运行时，该灯为红色常亮；当系统致命故障需要重新启动路由器时，该灯为红色闪烁。

Ready 0～1指示灯：两个线卡模块（含固化模块）的状态指示灯，当某个线卡模块正常运行时相应的指示灯常绿，当某个线卡模块故障时相应的指示灯灭。

2.路由器接口

（1）快速以太网接口模块

快速以太网接口模块包括两种模块：2端口快速以太网接口模块，使用的电缆为RJ45接头的标准5类8芯非屏蔽双绞线，如图3-11所示。

指示灯包含每个端口的工作状态指示和子卡RDY（Ready）指示灯（见图3-12）。每个RJ45端口有2个状态指示灯：Link/ACT、100Mbps。

Link/ACT指示灯：灯亮，表示端口与其他网络设备LinkUp；灯闪烁，表示网络中有数据正在传输；灯灭，表示未建立连接。

100Mbps指示灯：灯亮，表示传输速率为100Mbps；灯灭，表示传输速率为10Mbps。

RDY指示灯：当子卡上电初始化完成后，指示灯亮。

（2）高速同/异步串口模块

高速同异步串口模块包括2端口高速同/异步串口模块和4端口高速同/异步串口模块，如图3-13所示。配置电缆包括V24DTE、V24DCE、V35DTE和V35DCE。

指示灯包含每个端口的工作状态指示和子卡RDY指示灯。每个同异步端口都有一个状态指示灯Link、一个RDY指示灯。

Link指示灯：表示同/异步接口和外部互连设备的物理链路建立连接并且上层的协议UP。

RDY指示灯：当子卡上电初始化完成后，指示灯亮。

（3）异步串口模块

异步串口模块包括两种型号模块：8端口异步串口模块和16端口异步串口模块，如图3-14所示。异步串口模块需要“一拖八”电缆线（俗称为“八爪鱼”线）。

指示灯包含每个端口的工作状态指示和子卡RDY指示灯。每个异步端口都有一个状态指示灯ACT、一个RDY指示灯。

ACT指示灯：表示异步串口有数据收发。

RDY指示灯：当子卡上电初始化完成后，指示灯亮。

在路由器中还有其他模块，如ISDN BRI U接口模块、VOIP FXS接口语音模块、VOIP FXO接口语音模块、E1/CE1模块、E1语音模块、硬加密模块、NM-1CPOS-STM1模块、交换卡模块、WIC高速同步串口模块、WIC-1E1-F接口模块等。

3.3.4 路由器启动流程

下面对锐捷网络设备介绍路由器的启动过程。RGNOS是锐捷网络路由器和交换机的操作系统平台，这种网络操作系统以IP技术为核心，实现组件化的软件体系结构，集成了许多技术特性。

1.RGNOS特性

RGNOS能运行在多种硬件平台上，并有一致的网络界面、用户界面和管理界面。同时RGNOS提供了多种升级途径，为将来新技术提供扩展空间。

RGNOS的功能与其他操作系统（Windows、Linux等）相似，在用户和硬件之间提供一种接口，同时控制硬件的操作。其不同之处是：

RGNOS是基本文本方式的，没有图形用户界面。

RGNOS是专用的，只能运行在锐捷系统公司认证或生产的硬件平台上。

RGNOS是为特殊目的开发的，并不运行用户应用程序。

RGNOS和标准操作系统之间的另一个大的区别是存储方式不同。普通操作系统存储在硬盘上，并在执行时加载到内存中。RGNOS保存在特殊的闪存上，在执行之前，加载到内存RAM中。

2.RGNOS 引导过程

同其他大多数操作系统一样，RGNOS设备在启动的时候需要经过一个引导过程。RGNOS引导过程有三个阶段：

加电自检程序启动后，在加载操作系统之前，RGNOS将检查其存储器和内部硬件，通常，此时将使用前面板或背部面板上的发光二极管（LED）指示灯报告其状况。

操作系统加载。此阶段要进行解压缩并加载。

配置负载，将启动配置文件加载到内存中。

3.4 交换机和路由器的安装与链接

3.4.1 交换机安装

1.在桌面上安装

将交换机放在足够大的桌面上，最好保证交换机的每个面和周围有3英寸的隔离，以保证设备的通风。为了方便取、放交换机，可在交换机上安装拉手，如图3-15所示。拉手上有四个螺孔，当安装时，将拉手贴紧交换机侧壁，旋上四个沉头螺钉。

2.在机架上安装

安装时，使用2个L形的固定架、2个拉手及6个安装用的沉头螺钉。

①将2个拉手紧贴交换机的两边，再将2个L型的固定架紧贴拉手，并用6个沉头螺钉将其固定，如图3-16所示。

②将交换机固定在机架上，如图3-17所示。

安装好设备后，打开交换机电源开关，这时可看到交换机前面板上绿色的Power电源指示灯亮。

3.4.2 交换机的链接

1.与服务器及工作站相连

（1）确认使用了合适的网络线

①100Base-TX网络使用5类UTP（非屏蔽双绞线）或STP（屏蔽双绞线）。

②若通过UTP或STP网络线使服务器或工作站与交换机相连，则网线长度不超过100米。

（2）将网线的一端与网络适配器相连，另一端与交换机的RJ45端口相连。将串口线的一端与交换机上的Console端口相连，另一端与主机上的串口相连，在交换机后面板上插上交流电源线，电源线插头。

（3）通过串口，可对交换机进行带外（Out-of-band）管理，它不占用网络带宽。通过RJ45网线，可进行Telnet、S-Manager及基于Web的WBM的管理。

2.与其他交换机相连

（1）确定使用了合适的网线

100Base-TX网络使用5类（内部未交叉）UTP（非屏蔽双绞线）或STP（屏蔽双绞线）。

（2）将网线的两端连接到交换机上。

交换机在安装及链接过程中，需要注意以下几点：

在放置交换机时请注意稳定性，跌落将造成严重后果。

为减少受电击的危险，在交换机工作时不要打开外壳，即使在不带电的情况下，也不要自行打开。

在交换机工作时除光纤模块外，其他端口的网络线可以随意插入或拔出端口，而不会中断交换机的工作。光纤模块上的光纤电缆插拔时请确认该模块未参与数据交换，否则可能导致交换机交换异常，在这种情况下，交换机为了恢复正常交换，将自行复位。

在清洁交换机前，应先将交换机电源插头拔出。

在放置交换机时，请避开多尘及电磁干扰强的地区。

3.4.3 路由器的安装

1.固定路由器位置

安装路由器到指定位置即固定路由器，在安装准备工作结束以后，接着需要把路由器固定到指定位置。路由器的安装位置一般只有以下两种情况：安装到机柜上或安装在工作台上。操作中需要注意如下事项：

保证工作台的平稳性和良好接地。

使用随机带的塑料垫粘到路由器底部的小孔上，同时在路由器周围留出10cm的散热空间。

不要在路由器上面放置重物。

安装路由器控制模块。

2.连接控制台

锐捷系列路由器提供了一个符合EIA/TIA-232异步串行规范的配置口Console，通过这个接口，用户可完成对路由器的本地配置。DB-9孔式插头接到要对路由器进行配置的微机串口上，另一端连到路由器的Console端口上。

3.安装模块

（1）安装路由器模块

①关闭与路由器相连的所有电源，否则可能导致操作人员触电或设备的损坏。

②将路由器的背面板面对操作者。

③将路由器模块接口板与路由器底座后面板上的开口边缘对齐。

④将模块向路由器内部推进，直到接口板与路由器后面板紧密接触为止。

⑤旋紧模块上的固定螺钉。

⑥重复步骤③～⑤，直到安装完所有的功能模块。

注意：

1）安装路由器模块前，请确认关闭与路由器相连的所有电源，否则可能导致操作人员触电或设备的损坏。

2）在第③、④操作中，插路由器模块用力应该很小、顺畅，如果发现模块很难推进，请不要使劲，此时应该拔出路由器模块，检查是否将路由器模块接口板与路由器底座后面板上的开口边缘对齐，然后继续操作，否则可能导致模块损坏。

（2）拆卸路由器模块

①将路由器断电。

②将路由器的背面板面对操作者。

③拔掉需要拆卸模块上的接口电缆。

④用一字螺丝刀拆下功能模块接口板两侧的紧固螺钉。

⑤将模块向操作者身前方向拖动，直到接口板完全脱离路由器底座。

⑥重复步骤④～⑤，直到拆下所有需拆卸的功能模块接口板为止。

拆卸功能模块时应注意如下事项：

在功能模块拆卸完成后，不需安装新的模块，请及时安装空挡板，以防止灰尘进入，并保证路由器的正常通风。

拆卸功能模块时，请与工作间的过道保持一定距离，以防止过往人员碰掉拆卸的模块，或在拆卸过程中由于碰撞导致事故。

（3）功能模块故障处理

如果在安装路由器功能模块以后，发现不能正常使用，请按照如下方法来检查：

检查模块接口电缆，判断电缆是否选配正确。

观察各模块接口指示灯，判断模块工作是否正常。

在路由器特权EXEC模式下查看接口的信息，查看功能模块是否接受配置正常工作。

4.安装后的检查

路由器机械安装完成后，在路由器上电启动前请先进行如下检查：

若路由器安装在机柜上，请检查机柜与路由器的安装角铁是否牢固；若安装在工作台上，请检查路由器周围是否留有足够的散热空间，工作台是否稳固。

检查电源线所接电源与路由器要求电源是否一致。

检查路由器的地线是否连接正确。

检查路由器与配置终端等其他设备的连接关系是否正确。

习题3

1.交换机的内存储器和路由器的内存储器有什么不同？

2.交换机的安装应注意哪些事项？

3.交换机和路由器都有哪些接口？它们的接口有什么区别？

4.交换机和路由器有哪些指示灯？表示什么含义？

5.交换机与微机怎样连接？

6.二层交换机与路由器有什么区别？

7.为什么交换机一般用于局域网内主机的互连，不能实现不同IP网络的主机互相访问？

8.路由器为什么可以实现不同网段主机之间的访问？为什么不使用路由器来连接局域网主机？