计算机网络管理：路由选择

第六章　网络间路由选择

第一节　广域网基本技术

一、广域网服务

广域网（WAN）是一种跨地区的数据通信网络，通常利用公共远程通信设施为用户提供远程用户之间的快速信息交换。公共远程通信设施是由特定部门组建和管理，并向用户提供网络通信服务的计算机通信网络。目前，该计算机通信网络使用的技术有DDN数字数据网络、ISDN网络、帧中继和ATM网络。

构建广域企业网和构建局域企业网不同，构建局域网必须由企业完成传输网络的建设，传输网络的传输速率可以很高，如吉比特以太网。但构建广域网由于受各种条件的限制，必须借助公共传输网络，通过公共传输网络实现远程之间的信息传输与交换。因此，设计广域网的前提在于掌握各种公共传输网络的特性，以及公共传输网络和用户网络之间的互连技术。

目前，提供公共传输网络服务的单位主要是电信运营部门，随着电信营运市场的开放，用户可能有较多的选择余地来选择公共传输网络的服务提供者。

与局域网相比，广域网的特点非常明显，主要表现在以下几个方面。

（1）在地理覆盖范围上，广域网至少在上百千米以上，远远超出局域网通常为几千米到几十千米的小覆盖范围。

（2）在设计目标上，广域网是为了用于互连广大地理范围内的局域网，而局域网主要是为了实现小范围内的资源共享而设计的。

（3）在传输方式上，广域网为了实现远距离通信，通常要采用载波形式的频带传输或光传输，而局域网则采用数字化的基带传输。

（4）与局域网的专有性不同，广域网通常由公共通信服务部门来建设和管理，他们利用各自的广域网资源向用户提供收费的广域网数据传输服务，所以又被称为网络服务提供商，用户如需要此类服务，需要向广域网的服务提供商提出申请。

（5）在网络拓扑结构上，广域网更多地采用网状拓扑。其原因在于广域网的地理覆盖范围广，因此网络中两个节点在进行通信时，数据一般要经过较长的通信线路和较多的中间节点，这样中间节点设备的处理速度、线路的质量以及传输环境的噪声都会影响广域网的可靠性。而采用基于网状拓扑的网络结构，可以大大提高广域网链路的容错性。

常见的广域网设备包括路由器、广域网交换机、调制解调器和通信服务器等，其中路由器属于网络层的互连设备，它可以实现不同网络之间的互连。

广域网服务按其实现方式的不同可分为专线服务、线路交换服务和包交换服务三种基本形式。

专线服务方式可以为用户提供永久的专用连接，这种服务不管用户是否有数据在线路上传送都要为专线付租用费，故又被称为租用线。可靠的连接性能和相对较高的租用费使得专线一般只被用于WAN的核心连接或LAN和LAN之间的长期固定连接。

线路交换又称为电路交换，这种服务方式在每次通信时都要首先在网络中建立一条物理连接，并在用户数据传输完毕后拆除所建立的连接。传统的电话网络就属于典型的线路交换网络，而在传统电话网络上实现的数字传输服务ISDN也属于线路交换服务。

与线路交换服务不同，包交换服务是将待传输的数据分成若干个等长或不等长的数据传输单元来进行独立传输的一种服务方式。在包交换网络中，网络线路为所有的数据包或数据帧所共享，交换设备为这些包或帧选择一条合适的路径将其传送到目的地，若信道没有空闲，则交换设备会将待转发的数据包或数据帧暂时缓存起来。下面要介绍的帧中继和ATM都属于包交换服务的范畴。

根据实现技术的不同，广域网可以提供从kbps到Gbps数量级的不同传输带宽。常见的广域网传输带宽如表6－1所示，其中传输速率最低的为传统电话线上实现的广域网服务，只有56kbps，而在基于光纤实现的广域网中，OC－192的传输速率可达到10Gbps。

表6－1　典型的广域网传输带宽

二、广域网常见接口类型

物理层包含几种不同类型的接口，这些可以由使用的协议规定，或者由供应商的私有规范规定。接口用于连接数据终端设备（DTE）和数据电路端接设备（DCE），DTE是类似路由器和服务器这样的网络节点。DCE是网络互连设备，例如数据包交换机，一般由载波所拥有，它提供时钟和交换。

1.RS－232

RS－232是EIA（电子工业联合会）系列端口接口标准。在RS－232系列端口中，用一针来传送数据，另一个针接收数据，剩下的针用于在串联设备之间建立和保持通信。有25针（DB－25）和9针（DB－9）两种形式。电缆介质必须进行配置，以使每根线传送和接收期望的数据类型。RS－232电缆，其速率为19.2kbps，必须配置，以正确连接DCE和DTE设备。对不符合标准的电缆，必须提供独特的插脚引线表。

2.V.35

ITU－T（国际电信同盟－电信标准化部）创建了完整的V.xx系列标准。V.35标准是一个物理层协议，它适合速度超过48kbps，甚至4Mbps的到数据包网络的连接。这个标准规定了同步通信。

3.HSSI

ISO和ITU－T现在都在考虑HSSI（高速串行接口）的标准化。HSSI是一个DTE/DCE接口，它处理在广域网链路上的高速通信问题。这是一个点对点连接的物理层规范，它运行的速度超过52Mbps，使用屏蔽双绞线铜缆。

4.BRI接口

BRI（基本速率接口）是一个ISDN（综合业务数字网）术语，用于一个包含2个通道的ISDN连接，其中B信道速率为64kbps，D信道为16kbps。终端适配器是一个类似调制解调器的设备，用于将DTE设备连接到ISDN回路上。ITU－T的BRI的物理层标准规范包括B信道的数据传输、发信号、帧控制和其他D信道上的日常控制信息。

5.网络时钟

同步网络计时是在OSI参考模型的物理层处理的。网络比特流的时钟可以改善吞吐量，而且对于广域网是必需的。时钟规范包含在帧格式和接口标准定义的控制机制中。

三、广域网协议

广域网主要工作于OSI模型的下面三层，即物理层、数据链路层和网络层，图6－1所示为广域网和OSI参考模型之间的关系。但是，由于目前网络层普遍采用了IP协议，因此广域网技术或标准也开始转向关注物理层和数据链路层的功能及其实现方法。因此，与局域网技术相似，不同广域网技术的差异也在于它们在物理层和数据链路层实现方式的不同。

图6－1　广域网连接示意图

广域网的物理层协议主要提供面向广域网的服务，描述电气、机械、规程和功能特性，包括定义DTE（数据终端设备，指在计算机网络中的信源与信宿）和DCE（数据线路端接设备，即为DTE提供入网的连接点）的接口。在广域网中，用户端用于连入广域网的路由器设备属于DTE设备，而调制解调器则属于DCE设备。

广域网的数据链路层则定义了数据如何进行帧的封装以通过广域网链路传输到远程节点。下面我们将介绍广域网中常用的封装协议和一些典型的广域网技术。

1.点到点协议

SLIP（串行线网际协议）是一个合法的UNIX物理层协议，以在两个网络之间或网络和远程节点之间提供串行连接。因为串行连接设备和接口的统一性，例如RS－232接口，采用了SLIP。

PPP用于解决SLIP的缺点和满足标准Internet封装协议的需要。PPP（点对点协议）是SLIP的下一代，但是可以在物理层和数据链路层上工作。PPP包括增强功能，例如密码术、差错控制、安全保障、动态IP地址、多重协议支持和自动连接协商。PPP可以在串行线、ISDN和高速广域网链路上使用。PPP数据帧如图6－2所示。

图6－2　PPP数据帧格式

除了数据帧之外，PPP还使用其他类型的帧。LCP（链接控制协议）帧用于建立和配置连接。一个NCP（网络控制协议）帧用于选择和配置网络层协议。显式的LCP帧用于结束链路。HDLC规定了一个帧的开头（即首部中的第一个字节）和结尾（即尾部中的最后一个字节）各放入一个特殊的标记，作为一个帧的边界，如图6－3所示。这个标记就叫做标志字段F。标志字段F为六个连续1加上两边各一个0共八位。地址字段A也是八个比特，它一般被写入次站的地址。帧校验序列FCS字共占16位，采用CRC－CCITT生成多项式。控制字段共八位，是最复杂的字段，HDLC的许多重要功能都要靠控制字段来实现。根据其前面两个比特的取值，可将HDLC的许多帧划分为三大类，即信息帧、监督帧和无编号帧。

图6－3　HDLC帧结构

2.ISDN

综合业务数字网是由ITU－T标准化的。它是作为一个将公用交换电话网（PSTN）升级到数字服务的项目而开发的。传输介质的物理规范是铜电缆。

ISDN有几个部分，如图6－4所示。有终端设备、网络终端和下列类型的适配器。

当定购ISDN时，用户通常可以在BR（Basic Rate，基本速率）、PR（Primary Rate，主速率）和混合之间进行选择，分别由不同的数字通道构成这三种配置。这些可用的数字通道为：

（1）A模拟电话，4kHz。

（2）B数字数据，64kbps。

（3）C带外数字，8kbps或16kbps。

（4）D带外数字，16kbps或64kbps，有三个子信道：s（signaling，信令）、t（telemetry，遥测）和p（packet data，数据包数据）。

图6－4　ISDN设备连接

TE1.终端设备（Terminal Equipment）类型1ISDN终端；TE2.终端设备类型2前ISDN类型终端；NT1.网络终端类型1连接下标4的线到下标2的线的本地回路；NT2.网络终端类型2执行数据链路和网络层的协议功能的设备；TA.终端适配器和前ISDN终端（TE2）一起使用，以使其适应ISDN连接

（5）E内部ISDN信令数字信道，64kbps。

（6）H数字信道，速率为384kbps、1536kbps或1920kbps。

BR包括两个B信道和一个D信道，在有控制信息的情况下，其有效的位速率为192kbps。PR包括一个D信道和23个B信道，其带宽为1.544Mbps。在欧洲，PR具有一个D信道和30个B信道。混合是一个A信道和一个C信道的组合。

注意，LAPD（D信道的链路访问程序）是一个发信号的协议，用于在数据链路层上为ISDN BRI建立ISDN呼叫。

3.HDLC协议

HDLC采用SDLC的帧格式，支持同步、全双工操作，却不能支持ISO HDLC的流量控制，是不可靠的连接，封装该协议后的可靠连接由上层完成，HDLC具有效率高、实现简单的特点，是点到点链路协议。

说明：可靠连接是指数据通讯过程中采用报文确认的机制，如果丢包则重传，超时则断连。点到点协议是指通讯的主体之间是一一对应的关系，能够通讯的设备不构成一对多的关系，支持点到点协议的还有PPP协议、SLIP协议，而点到多点的有X.25、Frame－Relay。

HDLC工作原理可以从协商建立连接、传输报文、超时断连三个阶段来看。

协商建立连接过程：HDLC每隔10s互相发送链路探测的协商报文，报文的收发顺序是由序号决定的，序号失序则造成链路断连。这种用来探询点到点链路是否为激活状态的报文称之为KeepAlive报文。

传输报文过程：将IP报文封装在HDLC层上，数据传输过程中，仍然进行KeepAlive的报文协商以探测链路是否合法有效。

超时断连阶段：当封装HDLC的接口连续10次无法收到对方对自己的递增序号的确认时，HDLC协议Line Protocol由Up向Down转变。此时链路处于瘫痪状态，数据无法通讯。

4.帧中继

帧中继广泛用于符合ITU－T标准的数据包－交换广域网协议中。帧中继依赖于DTE和DEC设备之间的物理和数据链路层接口。帧中继网络可以是公用的，由载波提供，或者是私有的。帧中继的关键好处是可以通过一个链路而在多个WAN站点之间建立连接。这使得在大型广域网中，帧中继比点对点的代价要低很多。专用的点对点电路将客户连接到附近的帧中继载波交换机中。从那里，帧中继类似路由器一样切换工作，根据数据包报头的地址信息，通过载波网络向前传递数据包。

帧中继和X.25协议非常类似。它在源和目的地之间使用虚电路——永久（PVC）或交换（SVC）虚电路，并且在管理多重数据流时使用统计上的多路技术。因为介质的可靠性，错误误差可以在较高的协议层上进行处理。有一个CRC检测和放弃受损的数据，但是帧中继并不要求再次传输。相反，帧中继依赖于进行错误校正的高层协议。

SVC是临时连接，最好用于零星传送数据的网络中。一个SVC会话以呼叫建立开始，它创建虚电路。首先开始数据传输；然后是等待阶段，其时间可以定义，万一有更多的数据需要传送，则可以保持电路的开放状态；最后，有一个呼叫终结。

PVC是永久建立的连接，并用于帧中继的大多数实现中。仅有两个会话操作，数据传送和等待。载波设备配置PVC，因为它通过载波的互连网络规定路由（图6－5）。

帧中继还有一个重要概念，就是数据链路连接标识符（DLCI）。DLCI是DTC设备在本地使用的编号，并且由帧中继服务商指定；它指帧中继网络中的两个DTE设备之间的连接。因为这是一个本地标识符，每个DTE设备都可以使用不同的编号来识别链路。

图6－5　载波的帧中继网络

为使吞吐量达到最大，通信量控制使用了拥挤通知方法。FECN（前向显式拥塞通知）是帧中的一位，当帧意识到在源和目的地之间存在拥塞时，就将这一位设置为“1”。DTE设备将这个信息发送到上一个协议层中，以开始控制通信量。BECN（后向显式拥塞通知）也是帧中的一位，当一个FECN帧收到的源和目的地之间的拥塞通知时，将其设置为“1”。FECN和BECN都是一个一位的字段，也可以设置为“0”，这意味着没有拥塞或者在网络的交换机中没有实现拥塞通知特性。这些位在任何时候都存在于报头中，而无论它们的值是什么（图6－6）。

图6－6　帧中继数据格式

帧中继（Frame－Relay）是在X.25基础上发展起来的快速交换的链路层协议，它是不可靠连接而且是点到多点的链路层协议。由于它高效简单，又可以实现一对多的连接，所以得到广泛地应用。

帧中继相关概念介绍

DTE/DCE

帧中继建立连接时是非对等的，在用户端一般是数据终端设备（DTE），而提供帧中继网络服务的设备是数据电路终接设备（DCE）。一般DCE端由帧中继运营商提供。在用户侧，某种测试环境中，也可以组建帧中继的DTE和DCE对连，或者组建帧中继交换的方案来搭建帧中继的对连。

帧中继地址－DLCI

帧中继协议是一种统计方式的多路复用服务，它允许在同一物理连接共存有很多个逻辑连接（通常也叫做信道），这就是说，它在单一物理传输线路上能够提供多条虚电路。每条虚电路是用DLCI（Data Link Connection Identifer）来标识的，DLCI只具有本地的意义，也就是在DTE—DCE之间有效，不具有端到端的DTE—DTE之间的有效性，即在帧中继网络中，不同的物理接口上相同的DLCI并不表示是同一个虚连接。帧中继网络用户接口上最多可支持1024条虚电路，其中用户可用的DLCI范围是16～991。由于帧中继虚电路是面向连接的，本地不同的DLCI连接到不同的对端设备，因此我们可以认为DLCI就是DCE提供的“帧中继地址”。

静态地址映射

帧中继的地址映射是把对端设备的IP地址与本地的DLCI相关联，以使得网络层协议使用对端设备的IP地址能够寻址到对端设备。帧中继主要用来承载IP，在发送IP报文时，根据路由表只知道报文的下一跳IP地址，发送前必须由下一跳IP地址确定它对应的DLCI。这个过程通过查找帧中继地址映射表来完成，因为地址映射表中存放的是下一跳IP地址和下一跳的DLCI的映射关系。地址映射表的每一项均可以由手工配置。

反转ARP

使用反转ARP可以使帧中继动态地学习到网络协议的IP地址，利用反转ARP的请求报文请求下一跳的协议地址，并在反转ARP的响应报文中获取IP地址放入DCLI和IP地址的映射表中，在缺省情况下，路由器支持反转ARP来协商DLCI和IP地址。动态地址映射专用于多点帧中继配置。在点到点配置中，只有一个单一目的地，所以不需要发现地址。当PVC远端设备不支持反转ARP协议时，应禁止该协议或者该DLCI的反转ARP。

永久虚电路PVC和交换虚电路SVC

根据建立虚电路的不同方式，可以将虚电路分为两种类型：永久虚电路（PVC）和交换虚电路（SVC）。手工设置产生的虚电路叫永久虚电路；通过某协议协商产生的虚电路叫交换虚电路，这种虚电路不需人工干预可自动创建和删除。目前，在帧中继中使用最多的方式是永久虚电路方式，即手工配置虚电路方式。

本地管理信息

在永久虚电路方式下，需要检测虚电路是否可用。本地管理信息（LMI）协议就是用来检测虚电路是否可用。在系列路由器中实现了三种本地管理信息协议：ITU－TQ.933附录A、ANSIT1.617附录D和CISCO格式。它们的基本工作方式都是：DTE设备每隔一定时间发送一个全状态请求Status Enquiry报文去查询虚电路的状态，DCE设备收到全状态请求Status Enquiry报文后，立即用Status报文通知DTE当前接口上所有虚电路的状态。

CIR技术

帧中继主要用于传递数据业务，传递数据时不带确认机制，没有纠错功能。但提供了一套合理的带宽管理和防止阻塞的机制，用户可有效地利用预先约定的带宽，即承诺的信息速率（CIR），并且还允许用户的突发数据占用未预定的带宽。

5.X.25

ITU－TX.25标准说明了传统的数据包交换协议的物理层、数据链路层和网络层协议。物理层协议是X.21，它大概和RS－232串行接口等价；数据链路层协议是LAPB（平衡链路访问协议）；网络层规定了PLP（数据包级协议）。

和帧中继类似，X.25使用PVC和SVC，但是它的链路速度（9.6～256kbps）太慢了。数据传输速率和新的协议相比比较慢，这是因为X.25是在介质传输质量很差的时候定义的。结果是，协议规定了每一个交换节点必须完整接收到每个数据包，并且在把它发送到下一个节点之前必须验证没有错误。X.25可以使用可变大小的数据包，并且一段一段的进行差错校验和重新传送，以及统计可变数据包大小的结果，因此X.25非常慢。利用今天可靠的传输线路，X.25在和高性能的协议竞争时，例如帧中继，它没有提供受到保障的传输，处于非常不利的地位。帧中继完全没有错误抵御能力——即有错误的数据包在没有通知的情况下会被舍弃。差错校验仅仅在帧中继达到其最终目的地时才进行。

X.25在DFE和DCE之间使用点到点连接。通过PAD（数据包封装/拆装），DTE连接到提供载波的DCE，然后DCE连接到数据包交换机（PSE或交换机），最终到达目的DTE。

第二节　路由器工作原理及组成

一、路由器工作原理

一个互连网络是由许多分离的但是相互连接的网络构成，这些分离的网络本身也可能是由分离的子网络组成。路由器在互连网络之中的位置就是在子网与网络之间，以及网络与网络之间，路由器可以看成是一个特殊的计算机，用在互连网络之中分离各网络，网络之间的通信通过路由器进行。在通信时，网络上的计算机只需通过路由器跟踪互连网络上的网络即可，而不必跟踪每一台网络上的计算机。

路由器是一个工作在OSI参考模型第三层（网络层）的网络设备，其主要功能是检查数据包中与网络层相关的信息，然后根据某些规则转发数据包。所以路由器要比交换机有更高的处理能力才能转发数据包。

下面我们结合前面的内容，用一个例子来说明路由器的功能和工作原理。我们可以把互联网上的数据传输过程分为三个步骤：源主机发送分组、路由器转发数据包、目的主机接收数据包，如图6－7所示。

当PC1主机的IP层接收到要发送一个数据包到10.0.2.2的请求后，就用该数据构造IP报文，并计算10.0.2.2是否和自己的以太网接口10.0.0.1/24处于同一网段，计算后发现不是，它就准备把这个报文发给它的默认网关10.0.0.2去处理，由于10.0.0.2和10.0.0.1/24在同一个网段，于是将构造好的IP报文封装为目的MAC地址为10.0.0.2的以太网帧，向10.0.0.2转发。当然，如果ARP表中没有和10.0.0.2相对应的MAC地址，就发ARP请求得到这个MAC地址。

图6－7　路由器的工作流程

下面我们来描述路由器对于接受到的包的转发过程。

（1）Router1从以太口收到PC1发给它（从目的MAC地址知道）的数据后，去掉链路层封装后将报文交给IP路由模块。

（2）然后Router1对IP包进行校验和检查，如果校验和检查失败，这个IP包将会被丢弃，同时会向源10.0.0.1发送一个参数错误的ICMP报文。

（3）否则，IP路由模块检查目的IP地址，并根据目的IP地址查找自己的路由表。路由器决定这个报文的下一跳为10.0.1.2，发送接口为S0。如果未能查找到关于这个目的地址的匹配项，则这个报文将会被丢弃，并向源10.0.0.1发送ICMP目的不可达报文。

（4）否则，Router1将这个报文TTL减1，并进行合法性检查，如果报文TTL为0，则丢弃该报文，并向源10.0.0.1发送一个ICMP超时报文。

（5）否则，Router1根据发送接口的最大传输单元（MTU）决定是否需要进行分片处理。如果报文需要分片但是报文的DF标志被置位，则丢弃该报文，并向源10.0.0.1发送一个ICMP的不可达报文。

（6）最后Router1将这个报文进行链路层封装为PPP帧后并将其从S0发送出去。

然后，Router2基本重复与Router1同样的动作，最终报文将被传送到PC2。目的主机接收数据的过程，我们就不再讨论了。从这个处理过程来看：路由器是IP网络中事实上的核心设备；路由表是路由器转发过程的核心结构。

二、路由器的组成结构

路由器是组建互联网的重要设备，它和PC机非常相似，由硬件部分和软件部分组成，只不过它没有键盘、鼠标、显示器等外设。目前市场上路由器的种类很多，尽管不同类型的路由器在处理能力和所支持的接口数上有所不同，但它们的核心部件是一样的，都有CPU、ROM、RAM、I/O等硬件。

1.路由器的硬件组成

1）中央处理器（CPU）

和计算机一样，路由器也包含“中央处理器”（CPU）。不同系列和型号的路由器，CPU也不尽相同。路由器的处理器负责许多运算工作，比如维护路由所需的各种表项以及作出路由选择等。路由器处理数据包的速度在很大程度上取决于处理器的类型。某些高端的路由器会拥有多个CPU并行工作。

2）内存

（1）只读内存（ROM）。

ROM中的映像（Image）是路由器在启动的时候首先执行的部分，负责让路由器进入正常工作状态，例如路由器的自检程序就存储在ROM中。有些路由器将一套小型的操作系统存于ROM中，以便在完整版操作系统不能使用时作为备份使用。这个小型的映像通常是操作系统的一个较旧的或较小的版本，它并不具有完整的操作系统功能。ROM通常做在一个或多个芯片上，焊接在路由器的主板上。

（2）随机访问内存（RAM）。

存储正在运行的配置文件、路由表、ARP表。OS也在RAM中运行。

（3）闪存（FLASH）。

闪存是一种可擦写、可编程类型的ROM，闪存的主要作用是存储OS软件，维持路由器的正常工作。如果在路由器中安装了容量足够大的闪存，便可以保存多个OS的映像文件，以提供多重启动功能。默认情况下，路由器用闪存中的OS映像来启动路由器。

（4）非易失性内存（NVRAM）。

非易失性内存是一种特殊的内存，在路由器电源被切断的时候，它保存的信息也不会丢失。该内存主要用于存储系统的配置文件，当路由器启动时，就从其中读取该配置文件，所以它的名称为“Startup－config”，即启动时就要加载。如果非易失性内存中没有存储该文件，比如一台新的路由器或管理员没有保存配置，路由器在启动过程结束后就会提示用户是否进入初始化会话模式，也叫“set up”模式。

3）接口（Interface）

路由器的主要作用就是从—个网络向另一个网络传递数据包，路由器的每一个接口连接一个或多个网络，所以路由器的接口是配置路由器时主要考虑的对象之一，同一台路由器上不同接口的地址应属于不同的网络。路由器通过接口在物理上把处于不同逻辑地址的网络连接起来。这些网络的类型可以相同，也可以不同。

路由器的接口主要有局域网接口、广域网接口和路由器配置接口三种。

（1）局域网接口。

局域网接口主要用于路由器与局域网的连接。由于局域网的类型较多，所以路由器的局域网接口有多种。常见的接口有AUI、BNC、RJ－45、FDDI、光纤接口等。

AUI端口用于连接粗同轴电缆，是一种“D”状15针接口，在令牌环网或总线网络中常用。RJ－45端口是常见的双绞线以太网端口，可分为10BASE－T（Ethernet）网“ETH”端口，100BASE－TX网“10/100bTX”端口、100BASE－TX（FastEthernet）网“FAST ETH”端口、千兆位以太网端口“1000bTX”等。SC端口是常见的光纤端口，用于与光纤连接，分百兆位光纤端口“100bFX”和千兆位光纤端口“1000bFX”。

（2）广域网接口。

在网络互连中，路由器主要用于局域网与广域网、广域网与广域网之间的互连。路由器的广域网接口主要有高速同步串口、异步串口、ISDN BRI端口等。应用最多的是高速同步串口（Serial），最高速率可达2.048Mbps，主要用于DDN、帧中继、X.25、PSTN等网络连接模式。异步串口（ASYNC）主要用于Modem或Modem池的连接，实现远程计算机通过公用电话网拨入网络，最高速率可达115.2kbps。ISDN BRI端口用于ISDN线路与Internet或其他远程网络的连接。骨干层路由器（高端路由器）则提供了ATM、POS（IP Over SDH）以及支持万兆位以太网的OC－192（10Gbps）速率的骨干网络端口，一般服务于电信运营商。

（3）路由器配置接口。

路由器配置接口主要有CONSOLE和AUX两个。CONSOLE端口使用配置专用连线连接计算机串口，利用终端仿真程序进行路由器本地配置。AUX端口为异步端口，用于路由器的远程配置。

2.路由器的软件

如PC机一样，路由器也需要操作系统才能运行。如思科路由器的操作系统叫做IOS（Internetwork Operating System）。路由器的平台（Platform）不同、功能不同，运行的IOS也不尽相同。IOS是一个特殊格式的文件，对于IOS文件的命名，Cisco采用了一套独特的规则。根据这套规则，我们只需要检查一下映像（Image）文件的名字，就可以判断出它适用的路由器平台、它的特性集（Features）、它的版本号、在哪里运行和是否有压缩等。

第三节　IP网络的子网划分

一、子网划分和子网掩码

到现在为止，我们已经讨论了IP地址的结构，其中包含网络地址和主机地址。IP地址中保留给网络地址的那部分由网络掩码说明，对于各类的地址，在子网掩码中有一个默认的位数。没有用于网络地址的所有其他位都可以用于说明网络上的特定主机。

现在我们将讨论如何通过借用主机地址位，用它们来表示网络的一部分，从而进一步将网络分解为子网。

1.子网划分的目的

在一个网络上，通信量和主机的数量成比例，而且和每个主机产生的通信量的和成比例。

随着网络的规模越来越大，这种通信量可能超出了介质的能力，而且网络性能开始下降。在一个广域网中，减少广域网上不必要的通信量是一个主要的话题。

在研究这样的问题的过程中会发现，一组主机倾向于互相通信，而且和这个组外的通信非常少。这些分组可以按照一般的网络资源的用途来说明，或者按照几何距离来划分，它使局域网之间的低速广域网连接成为必要。通过使用子网，我们可以将网络分段，因而隔离各个组之间的通信量。为在这些网段之间通信，必须提供一种方法以从一个段向另一个段传递通信量。

这个问题的一个解决方法是用网桥来隔离这些网段。网桥将学习在它的每一边所驻留的地址，方法是查看MAC地址，然后仅仅转发需要通过网段的数据包。这是一个快速和相对廉价的解决方法，但是缺乏灵活性。例如，如果网桥发现它可以从任何一边而达到给定的地址，则网桥会感到迷惑。所以一般不可能用网桥建立多余的路径。

一个更加可靠的解决方法是使用路由器，它指挥网络之间的通信量，方法是使用建立网络目的地和路由器特定端口之间的联系的表格。每个这样的端口都连接到源网络、目的网络或一些中间网络上，这些中间网络可以通向最终的目的网络。通过使用路由器，我们可以为数据定义多个路径，这增强了网络的故障耐受能力和性能。

在路由网络中进行寻址的方法可能仅仅给每个网段一个不同的网络地址。这在隔离的网络中可以使用，但是如果网络连接到外部世界，则这种结果并不是我们所期望的。为连接到Internet上，必须有一个唯一的网络地址，它必须由规则代理机构指定。这些网络地址的需求量非常大，但是通常很少提供。如果没有通过一个唯一的网络地址而需提供一个公共的入口点，则增加了从公共网络到内部网络的路由数据的复杂性。

为得到单个网络的经济性和简单性，同时也能够形成内部网段和路由内部网络的能力，我们使用子网。从外部路由器的角度来看，我们的网络会作为单个的整体出现。然而，在内部，我们仍然通过子网提供网段，而且用内部路由器来指挥和隔离子网之间的通信量。下面的章节将讨论子网掩码在定义子网中的角色。

2.在默认子网掩码中加入位

我们已经了解，一个IP地址必须在它的子网掩码的环境中解释。子网掩码定义了地址的网络地址部分。每类地址具有默认的掩码，对于A类为8位，对于B类为16位，对于C类为24位。如果我们希望在一个网络中建立子网，我们在这个默认的子网掩码中加入一些位，它减少了用于主机地址的位数。我们加入到掩码中的位数决定了我们可以配置的子网。因而，在一个划分了子网的网络中，每个地址包含一个网络地址、一个子网地址和一个主机地址。

子网位来自主机地址的最高的相邻的位，并从一个8位位组边界开始，因为默认掩码总是在8位位组边界处结束。随着我们加入子网位，我们从左到右计数，并用和它们的位置相关的值，将它们转换为十进制。

二、子网规划

子网规划的过程涉及到分析网络上的通信量形式，以确定哪些主机应该分在同一个子网中。我们需要了解我们需要的子网的整体数目，通常考虑发展的因素，会留下了一定的空间。我们也需要考虑我们正在处理的网络的地址类和我们预料的在每个子网中必须支持的主机的总数。

1.选择子网掩码

在选择子网过程中，主要的考虑就是我们需要支持多少个子网。当然，这个挑战是平衡每个子网所具有的最大的主机数量和子网的数量。每个网络、子网和地址的主机部分仅仅可以使用32位。如果我们选择了一个子网掩码，它提供的子网多于我们所需要的，则会减少我们可以支持的、潜在的主机数量。

2.使用零子网

由于“0”子网与网络表现为同样的地址，只是掩码不同。为了避免混淆子网与网络，RFC791中规定“0”子网是非法的，而且强烈不提倡使用。比如网络166.16.0.0按照255.255.255.0的子网掩码进行子网划分，零子网也表示为166.16.0.0。

虽然全“1”和全“0”子网没有被鼓励使用，但还是可以使用的，而且不会影响网络的正常运行和互联互通。全“0”子网和全“1”子网都是允许使用的，但如果你希望应用所有的子网地址空间，就需要特别配置。

要使用零子网，在全局配置模式中执行以下命令：

Red－Giant（config）＃ip subnet－zero允许使用零子网

Red－Giant（config）＃no ip subnet－zero禁止使用零子网

RGNOS缺省情况下已经允许使用零子网。

3.主机数目的影响

我们用于子网的位数要从指定给主机地址的位数中减去。每个二进制位代表2的幂，所以我们所用掉的每位将使每个子网的潜在主机数目减半。因为地址类定义了主机位数的最大数目，所以每个地址类都受到了子网的不同影响。

因而，如果给定了一个网络规划，它具有一定数量的子网，每个子网期望支持一定数目的主机和一定的地址类，则我们可能发现，我们不得不用较少的子网，支持较少的主机，或选择不同的地址类来满足我们的需要。对于每类，子网对主机数目的影响终结在确定的每个子网的地址范围。一旦我们确定了合适的子网掩码，下一个问题就是确定每个子网的地址和每个子网上主机地址的允许范围。

4.确定子网地址

例如，假设了一个带有子网掩码255.255.224.0的网络地址135.120.0.0，如何确认子网地址？

000＝0　　　135.120.0.0

001＝32　　135.120.32.0

010＝64　　135.120.64.0

011＝96　　135.120.96.0

100＝128　135.120.128.0

101＝160　135.120.160.0

110＝192　135.120.192.0

111＝224　135.120.224.0

一旦我们确定了每个子网的地址，我们就可以确定每个子网内允许的主机地址范围。下面的例子说明了确定地址范围的原则。

（1）第一个可以使用的主机地址比子网ID高1位。也就是说，如果子网是120.100.16.0，则第一个主机地址是120.100.16.1。

（2）假设我们为子网使用4位，则下一个较高的子网地址是120.100.32.0。如果我们从这个地址中减去一位，我们将得到较低的子网的广播地址。这就是地址120.100.31.255。

（3）最大的可用主机地址是比广播地址少1的地址，或者120.100.31.254。

现在，需要确定子网的实际边界。如果掩码位于8位位组边界上，则很容易。所以让我们研究一个不那么简单的例子。

考虑带有子网掩码255.255.252.0的网络172.16.0.0。什么是我们可以使用的合法的子网数字，以及它们中的IP地址范围是多少？

如果有一个8位组数，掩码既不是全为0，也不是全为1，则这里就是你应该注意的地方。在这个例子中，第3个8位组是我们所感兴趣的。计算这个掩码的二进制：252用二进制表示为11111100。为了找到一个合法的子网数字，需要找到最小的有意义的位，它在我们的子网掩码中为1。在8位组内的那个位的位置的值，用2的幂来表示，就是4。所以我们的第一个合法的子网数字是172.16.4.0。为得到剩下的子网数字，我们只需加4：172.16.8.0，172.16.12.0，172.16.16.0，172.16.20.0，直至172.16.251.0，这是这个例子中63个合法的子网数字中的最后一个。如果掩码恰好为255.255.248.0，第3个8位组掩码以二进制表示为11111000，从172.16.8.0开始作为第一个子网，然后加8，而不是4，因为掩码中为1的最后一位的值是8。最后的一件事情就是找到每个子网的主机地址范围。我们不会使用全0或全1，因为那些已经保留给网络数字和直接广播。所以第一个子网的第一个主机地址为172.16.4.1，最后的一个为172.16.7.254。第3个8位组数中的7从哪里来？记住，第3个8位组中的两个最小的有意义的位是主机数字的一部分，所以它们需要包含在计算中。下一个子网的主机地址为172.16.8.1到172.16.11.254，172.16.12.1到172.16.15.254等。

三、复杂子网

迄今为止，我们将对子网的讨论限制在使用分类的IP地址的简单例子中。本部分将介绍一些更加复杂的子网问题和练习。我们从考虑穿越8位位组边界的子网掩码开始，因为这经常是产生混淆的地方。我们也考虑长度可变的子网掩码（VLSM），以作为在子网掩码的使用过程中得到更大的灵活性的手段。最后，我们将考虑一个例子，称为超网，它可以作为建立子网的逆过程，因为我们是从默认的子网掩码中删除位，而不是加入位。

子网位穿越8位位组边界。无论何时，我们在子网中使用的位数多于8位，就面临超越8位位组编辑的问题。处理这些子网掩码的一个挑战就是遵守关于全1和全0的限制。为做到这一点，我们不得不将32位地址中的子网位看做是独立的位的集合，而且同时要记住它们的位的位置，以及相关的值。

当子网掩码穿越8位位组边界时，最高的8位，它消耗一个完整的8位位组，将在子网之间具有1的间隔。这意味着0～255之间的任何组合都符合这个8位位组，只要在较低的8位位组加入的子网位不全是1或全是0就可以。同时，低8位位组中的位将按照低8位位组中的最低的有效位而增加它的值。为了解这是如何进行的，它给出了一个使用10位子网位（掩码255.255.192.0）和A类网络（2.0.0.0）相关的子网ID的例子（表6－2）。

表6－2　使用10位子网位的子网ID例子

四、变长子网掩码

定义子网掩码的时候，我们作出了假设，在整个网络中将一致地使用这个掩码。在许多情况下，这导致浪费了许多主机地址，因为我们的子网在大小上可能差别很大。主要例子就是这样的一种情况，我们有一个子网，它通过串口连接了两个路由器。在这个子网上仅仅有两个主机，每个端口一个，但是我们已经将整个子网分配给了这两个接口。如果我们使用其中的一个子网，并进一步将其划分为第二级子网，我们将有效地“建立子网的子网”，并保留其他的子网，以用于其他的用途。“建立子网的子网”的想法构成了VLSM的基础。(www.xing528.com)

我们已经讨论了具有网络地址部分和主机地址部分的IP地址。利用子网划分技术，我们也可以具有代表子网ID的地址部分。从总体上说，表示网络和子网ID的掩码位可以称为前缀。路由器可以说在前缀的基础上进行路由。如果存在一种方法，可以用一个地址表达特定的前缀信息，我们可以越过网络范围内的假设，这个假设建立在单一的子网掩码的基础之上。为达到这个目的，我们在每个地址参考中的前缀上加入了前缀信息。用于表示这个前缀（子网掩码）的格式称为位计数格式，它用一个斜杠后面的十进制数来加入到地址中。例如，对B类地址的引用表示为135.120.25.20/16。“/16”定义了16个子网位，它等于默认的掩码——255.255.0.0（16位）。

为使用VLSM，我们通常定义一个基本的子网掩码，它将用于划分第一级子网，然后用第二级掩码来划分一个或多个主要子网。VLSM仅仅可以由新的路由协议，如RIPv2或OSPF识别。

当使用VLSM时，所有的子网ID，包括全1和全0子网，都是合法的。

第四节　IP网络间路由选择

路由器的最基本功能就是路由，对一个具体的路由器来说，路由就是将从一个接口接收到的数据包，转发到另外一个接口的过程，该过程类似交换机的交换功能，只不过在链路层我们称之为交换，而在IP层称之为路由；而对于一个网络来说，路由就是将数据包从一个端点（主机）传输到另外一个端点（主机）的过程。

路由的完成离不开两个最基本步骤：第一个步骤为选径，路由器根据到达数据包的目标地址和路由表的内容，进行路径选择；第二个步骤为数据包转发，根据选择的路径，将数据包从某个接口转发出去。

路由表是路由器进行路径抉择的基础，路由表的内容（路由表项，通常也称为路由）来源有两个：静态配置和路由协议动态学习。路由表内容如下：

路由表的开头是对字母缩写的解释，主要是为了方便阐述路由的来源。“Gateway of Last Resort”说明存在缺省路由，以及该路由的来源和网段。如果一个网络被划分为若干个子网，则在每个子网路由的前面一行会说明该网络已划分子网以及子网的数量。

一般一条路由显示一行，如果太长可能分为多行。从左到右，路由表项每个字段的意义如下所述。

路由来源：每个路由表项的第一个字段，表示该路由的来源。比如“C”代表直连路由，“S”代表静态路由，“＊”说明该路由为缺省路由。

目标网段：包括网络前缀和掩码说明，如172.22.0.0/16。网络掩码显示格式有三种：第一种显示格式为掩码的比特位数，如/24表示掩码为32位比特中前面24位为“1”、后面8位为“0”的数值；第二种显示格式，以十进制方式显示，如255.255.255.0；第三种显示格式，以十六进制方式显示，如0xFFFFFF00。缺省情况为第一种显示格式。

管理距离/量度值：管理距离代表该路由来源的可信度，不同的路由来源该值不一样，量度值代表该路由的花费。路由表中显示的路由均为最优路由，即管理距离和量度值都最小。两条到同一目标网段、来源不同的路由，要安装到路由表中之前，需要进行比较，首先要比较管理距离，取管理距离小的路由，如果管理距离相同，就比较量度值，如果量度值也一样则将安装多条路由。

下一跳IP地址：说明该路由的下一个转发路由器。

存活时间：说明该路由已经存在的时间长短，以“时：分：秒”方式显示，只有动态路由学到的路由才有该字段。

下一跳接口：说明符合该路由的IP包，将往该接口发送出去。

一、静态路由配置

静态路由就是手工配置的路由，使得到指定目标网络的数据包的传送按照预定的路径进行。当RGNOS软件不能学到一些目标网络的路由时，配置静态路由就会显得十分重要。给所有没有确切路由的数据包配置一个缺省路由，是一种通常的做法。

要配置静态路由，在全局配置模式中执行以下命令：

Router（config）＃ip route network mask｛ip－address｜interface－type interface－number｝［distance］［tag tag］［permanent］配置静态路由

Router（config）＃no ip route network mask删除静态路由

默认路由是当数据在查找方向时，没有可以使用的明显的路由选择信息时为数据指定的路由，如果路由器有一个连接到小型网络段的连接和到一个具有多个不同IP子网的大型互连网络的连接，那么连接到多个不同子网的接口将是设置为默认路由的最好的接口。这样，路由器收到的任何数据包，如果它们的目的不是紧邻的网络段，则它们将通过默认路由从接口发出。

要配置无类路由，在全局配置模式中执行以下命令：

Red－Giant（config）＃ip classless配置无类路由

Red－Giant（config）＃no ip classless取消无类路由配置

二、RIP简介

RIP（Routing Information Protocol）路由协议是一种相对古老，在小型以及同介质网络中得到广泛应用的一种路由协议。RIP采用距离向量算法，是一种距离向量协议。RIP在RFC 1058文档中定义。

RIP使用UDP报文交换路由信息，UDP端口号为520。通常情况下RIPv1报文为广播报文；而RIPv2报文为组播报文，组播地址为224.0.0.9。

RIP每隔30s向外发送一次更新报文。如果路由器经过180s没有收到来自对端的路由更新报文，则将所有来自此路由器的路由信息标志为不可达，若在240s内仍未收到更新报文，就将这些路由从路由表中删除。

RIP使用跳数来衡量到达目的地的距离，称为路由量度。在RIP中，路由器到与它直接相连网络的跳数为0；通过一个路由器可达的网络的跳数为1，其余依此类推；不可达网络的跳数为16。

为了防止形成环路路由，RIP采用了以下手段：

（1）水平分割（Split Horizon）。

（2）路由拒绝时间（Holddown Time）。

（3）触发更新。

三、创建RIP路由进程

路由器要运行RIP路由协议，首先需要创建RIP路由进程，并定义与RIP路由进程关联的网络。

要创建RIP路由进程，在全局配置模式中执行以下命令：

四、水平分割配置

多台路由器连接在IP广播类型网络上，在运行距离向量路由协议时，就有必要采用水平分割的机制以避免路由环路的形成。水平分割可以防止路由器将某些路由信息从学习到这些路由信息的接口通告出去，这种行为优化了多个路由器之间的路由信息交换。

然而对于非广播多路访问网络（如帧中继、X.25网络），水平分割可能造成部分路由器学习不到全部的路由信息。在这种情况下，可能需要关闭水平分割。如果一个接口配置了次IP地址，也需要注意水平分割的问题。

要配置关闭或打开水平分割，在接口配置模式中执行以下命令：

封装帧中继时，接口缺省为关闭水平分割；帧中继子接口、X.25封装缺省为打开水平分割；其他类型的封装缺省均为打开水平分割。因此在使用中一定要注意水平分割的应用。

五、有类别路由选择（Classful Routing）概述

不随各网络地址发送子网掩码信息的路由选择协议被称为有类别的选择协议（RIPv1、IGRP）。当采用有类别路由选择协议时，属于同一主类网络（A类、B类和C类）的所有子网络都必须使用同一子网掩码。运行有类别路由选择协议的路由器将执行下面工作的一项以确定该路由型网络部分。

（1）如果路由更新信息是关于在接收接口上所配的同一主类网络的，路由器将采用配置在接口上的子网掩码。

（2）如果路由更新是关于在接收接口上所配的不同主类的网络的，路由器将根据其所属地址类别采用缺省的子网掩码。

有类别归纳路由的生成是由有类别路由选择协议自动处理的。

六、无类别路由选择（Classless Routing）概述

无类别路由选择协议包括开放最短路径优先（OSPF）、EIGRP、RIPv2、中间系统到中间系统（IS－IS）和边界网关协议版本4（BGP4）。在同一主类网络中使用不同的掩码长度被称为可变长度的子网掩码（VLSM）。无类别路由选择的路由选择协议支持VLSM，因此可以更为有效地设置子网掩码，以满足不同子网对不同主机数目的需求，可以更充分地利用主机地址。

七、定义RIP版本

缺省情况下，RGNOS可以接收RIPv1和RIPv2的数据包，但是只发送RIPv1的数据包。你可以通过配置，只接收和发送RIPv1的数据包，也可以只接收和发送RIPv2的数据包。

要配置软件只接收和发送指定版本的数据包，在路由进程配置模式中执行以下命令：

Router（config－router）＃version｛1｜2｝定义RIP版本

以上命令使软件在缺省情况下只接收和发送指定版本的数据包，如果需要可以更改每个接口的缺省行为。

要配置接口只发送哪个版本的数据包，在接口配置模式中执行以下命令：

八、关闭路由自动汇聚

RIP路由自动汇聚，就是当子网路由穿越有类网络边界时，将自动汇聚成有类网络路由。RIPv2缺省情况下将进行路由自动汇聚，RIPv1不支持该功能。

RIPv2路由自动汇聚的功能，提高了网络的伸缩性和有效性。如果有汇聚路由存在，在路由表中将看不到包含在汇聚路由内的子路由，这样可以大大缩小路由表的规模。

通告汇聚路由会比通告单独的每条路由将更有效率，主要有以下因素：

当查找RIP数据库时，汇聚路由会得到优先处理。

当查找RIP数据库时，任何子路由将被忽略，减少了处理时间。

有时可能希望在RIP数据库中看到具体的子网路由，而不只是看到汇聚后的网络路由，这时需要关闭路由自动汇总功能。

要配置路由自动汇聚，在RIP路由进程模式中执行以下命令：

Router（config－router）＃no auto－summary关闭路由自动汇总

Router（config－router）＃auto－summary打开路由自动汇总

九、配置帧中继子接口

1.子接口概述

子接口使得一个单一的物理接口能够被视为多个虚拟接口。子接口的使用，使路由器将物理接口的属性应用于每个虚拟接口。在缺省情况下，DLCI全部分配给物理接口，你需要将DLCI明确分配给该物理接口的一个指定的虚拟子接口。一个物理接口可以有多个子接口，虽然子接口是逻辑结构，并不实际存在，但对于网络层而言，子接口和主接口没有区别，都可通过配置PVC与远端设备相连。

帧中继的子接口又可分为两种类型：点到点point－to－point子接口和点到多点multipoint子接口。点到点子接口用于点到点连接，一般一个帧中继点到点子接口分配一个PVC，这种子接口与连接DDN线路的物理接口属性类似；点到多点子接口用于连接同一个网段的多个（一般两个以上）用户端设备。

对于点到点的子接口，因为只有一个远程DTE的设备，不用配置静态地址映射，利用发转ARP就可知道对方IP地址对应的DLCI；对于点到多点的子接口，可通过运行反转ARP协议动态学习或通过手工静态配置来使每条PVC都能和其相连的远程DTE建立地址映射关系。

具有反转ARP能力的所有点到点子接口和点到多点子接口都需要frame－relay interfacedlci命令，而使用静态寻址的点到多点子接口则不需要此命令。

子接口的应用可以按照如下的步骤进行：

（1）创建子接口。

（2）配置帧中继子接口的DCLI号。

（3）配置帧中继子接口PVC及建立地址映射。

2.子接口配置

子接口的创建可以按如下的步骤进行：

步骤1　Red－Giant（config）＃interface serial number进入同步串口接口配置层。

步骤2　Red－Giant（config－if）＃encapsulation frame－relay［ietf｜cisco］封装帧中继，推荐ietf格式。

步骤3　Red－Giant（config）＃interface serial number.subinterface－number［multipoint｜point－to－point］退出到全局配置层，再创建帧中继的子接口，并指定接口的类型。

其中，封装帧中继子接口时，缺省封装的点到多点。

1）配置帧中继子接口的DLCI

如果使用反转ARP，那么必须配置帧中继子接口的DLCI，如果使用静态映射，那么可以忽略此步骤。

Red－Giant（config－subif）＃frame－relay interface－dlci dlci配置子接口的DLCI

Red－Giant（config－subif）＃no frame－relay interface－dlci dlci删除子接口的DLCI

2）建立帧中继子接口地址映射

对于点到点子接口，因为只有唯一的对端DTE，所以在给子接口配置虚电路的DLCI时实际已经隐含地确定了对端的网络地址；而对于点到多点子接口，对端网络地址与本地DLCI的映射关系必须通过配置静态地址映射或者通过反转ARP来确定。

（1）建立帧中继子接口静态地址映射。

Red－Giant（config－subif）＃frame－relay map ip ip－address dlci［option］建立帧中继子接口静态地址映射

Router（config－isubf）＃no frame－relay map ip ip－address dlci［option］删除帧中继子接口静态地址映射

（2）允许/禁止帧中继子接口反转ARP协议。

Red－Giant（config－subif）＃frame－relay inverse－arp ip［dlci］允许使用帧中继子接口反转ARP协议

Red－Giant（config－subif）＃no frame－relay inverse－arp ip［dlci］禁止使用帧中继子接口反转ARP协议

在缺省情况下，帧中继子接口是允许使用反转ARP协议的。

（3）帧中继利用debug frame－relay？命令可以查询到相关调试信息。

Red－Giant＃debug frame－relay dlsw调试在帧中继上运行DLSW＋的信息

Red－Giant＃debug frame－relay event调试帧中继事件信息

Red－Giant＃debug frame－relay ip tcp［header－compression］调试帧中继的IP TCP信息，或者TCP报头压缩信息

Red－Giant＃debug frame－relay llc2调试在帧中继上运行LLC2的信息

Red－Giant＃debug frame－relay lmi［interface serial number］调试帧中继本地管理信息的报文信息

Red－Giant＃debug frame－relay packet［interface serial number］调试帧中继报文传输的信息

Red－Giant＃debug frame－relay Verbose调试帧中继的详细信息

以上的调试信息以debug frame－relay lmi和debug frame－relay packet最为常用。下面就以此为例来说明：

Serial0（o）：dlci 16（0x401），pkt type 0x800（IP），datagramsize 104

Serial0（i）：dlci 16（0x401），pkt type 0x800，datagramsize 104

以上是debug frame－relay packet的调试信息，serial0表示是接口serial 0，o（output）表示是输出的报文，i（input）表示是输入的报文，dlci 16表示在本地DLCI号为16的虚链路上的报文，其中报文的网络协议是0x800，IP协议，报长datagramsize 104字节。

Serial0（out）：StEnq，myseq 91，yourseen 90，DTE up

datagramstart＝0x4F76F68，datagramsize＝13

FR encap＝0x00010308

00 75 51 01 01 53 02 5B5A

Serial0（in）：Status，myseq 91

RT IE 51，length 1，type 1

KA IE 53，length 2，yourseq 91，myseq 91

以上的调试信息告诉我们：该帧中继封装在serial0接口，此时本地DTE发送的序号myseq为91，对DCE方的确认的序号yourseen是90，DTE的报文长度为13字节。而在serial0口下一个接收到的报文，对方的发送序号yourseq是91，DCE对DTE确认的序号是myseq 91。

（4）常见的帧中继链路的维护命令。

Red－Giant＃clear frame－relay－inarp清除用反转ARP创建的动态地址映射

Red－Giant＃show interfaces serial number显示同步口接口的信息

Red－Giant＃show frame－relay lmi显示帧中继本地管理信息

Red－Giant＃show frame－relay map显示帧中继映射表

Red－Giant＃show frame－relay pvc显示帧中继永久虚电路PVC信息

Red－Giant＃show frame－relay route显示帧中继交换信息

Red－Giant＃show frame－relay traffic显示帧中继流量信息

A.清除用反转ARP创建的动态地址映射。

Serial0（up）：ip 1.1.1.1dlci 16（0x10，0x400），dynamic，broadcast，IETF，status defined，active

以上是用show frame－relay map命令显示出的用反转ARP建立起来的帧中继映射表，dynamic就是指该映射关系不是用手动配置的映射。当使用clear frame－relay－inarp命令之后，再用show frame－relay map则没有任何显示，一旦接口的帧中继协议重新学习到映射关系时，用show frame－relay map命令显示出的提示照常。

B.显示同步接口的信息。

Serial0is up，line protocol is up

Hardware is HDLC4530A

Internet address is1.1.1.2/24

MTU 1500bytes，BW 1544Kbit，DLY 20000usec，rely 255/255，load 1/255

Encapsulation FRAME－RELAY IETF，loopback not set，keepalive set（10sec）

LMI enq sent 1，LMI stat recvd 0，LMI upd recvd 0

LMI enq recvd 23951，LMI stat sent 23951，LMI upd sent 0，DTE LMI up

LMI DLCI 0LMI type is CCITT frame relay DTE

Broadcast queue 0/64，broadcasts sent/dropped 0/0，interface broadcasts 0

Last input 00：00：03，output 00：00：03，output hang never

Last clearing of"show interface"counters never

Input queue：0/75/0（size/max/drops）；Total output drops：0

Queueing strategy：weighted fair

Output queue：0/64/0（size/threshold/drops）

Conversations 0/1（active/max active）

Reserved Conversations 0/0（allocated/max allocated）

5minute input rate 0bits/sec，0packets/sec

5minute output rate 0bits/sec，0packets/sec

50108packets input，796118bytes，0no buffer

Received 8151broadcasts，0runts，0giants

2input errors，2CRC，2frame，0overrun，0ignored，0abort

50492packets output，837837bytes，0underruns

0output errors，0collisions，1interface resets

0output buffer failures，0output buffers swapped out

35carrier transitions

DCD＝up DSR＝up DTR＝up RTS＝up CTS＝up

注意以上的信息，物理是否Up主要看末行的物理信号是否Up，首行是否是serial0is up，链路协议层是否Up主要看是否Line Protocol is Up。

Encapsulation FRAME－RELAY IETF，LMI enq recvd 23951，LMI stat sent 23951显示出当前状态请求报文Status Enquired接收和发送的个数，DTE LMI up显示出接口上的DTE端是否处于激活状态。

C.显示帧中继本地管理信息。

LMI Statistics for interface Serial0（Frame Relay DCE）LMI TYPE＝CCITT

Invalid Unnumbered info 0Invalid Prot Disc 0

Invalid dummy Call Ref 0Invalid Msg Type 0

Invalid Status Message 0Invalid Lock Shift 0

Invalid Information ID 0Invalid Report IE Len 0

Invalid Report Request 0Invalid Keep IE Len 0

Num Status Enq.Rcvd 23907Num Status msgs Sent 23907

Num Update Status Sent0Num St Enq.Timeouts 932

以上的信息主要显示了状态请求报文Status Enquiry的接收和发送的个数。

D.显示帧中继映射表。

Serial0（up）：ip 1.1.1.2dlci 16（0x10，0x400），static，IETF，status defined，active

Serial0指出是哪个接口封装了帧中继，Ip 1.1.1.2是对端DTE（DCE）设备的IP地址，Dlci 16是本地的DLCI号，Static是手工设置的静态映射，IETF是帧中继封装的报文格式，Active指当前的PVC处于激活的状态。

E.显示帧中继永久虚电路PVC信息。

PVC Statistics for interface Serial0（Frame Relay DTE）

DLCI＝16，DLCI USAGE＝LOCAL，PVC STATUS＝ACTIVE，INTERFACE＝Serial0

input pkts 15output pkts17in bytes 1560

out bytes 1768dropped pkts0in FECN pkts 0

in BECN pkts 0out FECN pkts 0out BECN pkts 0

in DE pkts 0out DE pkts 0

pvc create time 00：25：48，last time pvc status changed 00：25：10

首两行显示了本PVC的基本信息，包括DLCI、接口、PVC状态、DTE或者DCE。末行显示出PVC的创建时间和最后一个状态持续的时间，根据状态持续的时间，我们可以知道帧中继的PVC状态保持了多久的时间，而创建的时间是PVC创建之后持续的时间，可能在这段时间内状态从Active到Inactive和从Inactive到Active。

F.显示帧中继交换信息。

以下显示出帧中继交换时各个接口的输入DCLI和输出DLCI的状态，其中DLCI通过的serial0接口是点到多点子接口的输出端，接口的三个DLCI分别对应于210、220、230，分别交换到serial1、serial2、serial3接入到serial1接口的DTE的DLCI号是210，接入到serial2接口的DTE的DLCI号是220，接入到serial3接口的DTE的DLCI号是230。

Input Intf Input Dlci Output Intf Output Dlci Status

Serial0　210Serial1　210active

Serial0　220Serial2　220active

Serial0　230Serial3　230active

Serial1　210Serial0　210active

Serial2　220Serial0　220active

Serial3 230Serial0 230active

G.显示帧中继流量信息。

Frame Relay statistics：

ARP requests sent 0，ARP replies sent 0

ARP request recvd 0，ARP replies recvd 0

该命令显示的是ARP发送和接收的信息。