路由交換技術在教學應用中的研究

張躍

（六盤水職業技術學院信息工程系，貴州六盤水，553003）

0 引言

路由交換技術包含路由器和交換機方面的相關知識，路由是網絡技術[1]，交換是數據交換技術，但數據在一個需要網絡交換的時候，交換也包括路由技術，如果單純在一個交換機內的數據交換，就不包括路由了。交換的概念很廣泛，有電路交換，分組交換，要具體場景，具體情況具體分析；路由是明確的網絡層交換技術。路由是三層技術，交換是二層技術。

1 VLAN技術

■1.1 二層交換機與三層交換機

二層交換機：二層交換機屬數據鏈路層設備，可以識別MAC地址信息，根據MAC地址進行轉發 ，不具備路由功能三層交換機：就是具有部分路由器功能的交換機，具備二層交換的功能。三層交換機的最重要目的是加快大型局域網內部的數據交換，所具有的路由功能也是為這目的服務的，能夠做到一次路由，多次轉發。 在二層交換機中可以配置IP，這個IP不是端口的IP，而是VLAN[2-3]的IP，是為了方便管理交換機而設置的，例如通過telnet方式登錄交換機進行交換機管理，需要IP地址在三層交換機中配置IP，主要是實現不同VLAN間通信，同樣也可以實現對交換機的管理，在三層交換機中的端口通過no switchport命令變成路由端口，這樣的端口可以配置IP地址，而二層交換機實現不了。

一個交換機虛擬接口（Switch Virtual Interface，SVI）代表一個由交換端口構成的VLAN，以便于實現系統中路由功能，當需要不同vlan間通信時，使用SVI接口能達到目的，其實SVI就是指通常所說的VLAN接口，只不過它是虛擬的，用于連接整個VLAN，所以通常也把這種接口稱為邏輯三層接口，也是三層接口。SVI接口通過interface vlan id進行創建。SVI接口可以同時是該交換機的管理接口和下層設備的網關接口（路由連接口）。SVI提供到系統的IP主機連接。在三層模式中，可以配置通過SVI的路由。

最早使用路由器做單臂路由時，一般需要在LAN接口上設置對應各VLAN的子接口；而三層交換機則是在內部生成“VLAN接口（SVI）”。VLAN接口，是用于各VLAN收發數據的接口，你可以把它想象成原來路由器做單臂路由的LAN口上的子接口就行了二層交換機的svi接口僅支持管理接口，三層交換機支持管理和vlan之間的路由。

■1.2 跨交換機實現VLAN

使在同一VLAN里的計算機系統能跨交換機進行相互通信，而在不同VLAN里的計算機系統不能進行相互通信。實驗時，按照拓撲圖進行網絡的連接，注意主機和交換機連接的端口。

圖1 跨交換機VLAN

實驗過程：在交換機SwitchA上創建Vlan 10，并將Fa1/0端口劃分到Vlan 10中。

2 靜態路由

■2.1 路由基礎

IP路由是使用路由器從一個網絡到另一個網絡傳送數據包的過程，即數據包從一臺設備通過網絡發往另一臺處在不同網絡上的設。路由器并不關心這些主機,它們只關心網絡和通向每個網絡的最佳路徑,目的主機的邏輯網絡地址是用來保證數據包可以通過路由網絡到達目網絡的路由器可以從相鄰的路由器或從管理員那里認識遠程網絡。之后,路由器需要建立一個描述如何尋找遠程網絡的路由表(-張網絡地圖)。如果網絡是直接與路由器相連的,那么路由器自然就知道如何達到這個網絡。如果網絡沒有直接與它相連,路由器必須通過學習來了解如何到達這個遠程網絡,所采用的方法只有兩種:靜態路由方式,即必須由人來手動輸人所有網絡位置到路由表中和動態路由的方式[4-5]。

■2.2 靜態路由配置

圖2 靜態路由

通過路由器Router0、Router1、Router2實現PC1和PC2通信

配置Router0

Router(config)#ip route 192.168.4.0 255.255.255.0

3 動態路由

■3.1 動態路由基礎

動態路由：簡單來說動態路由是指路由器使用協議能夠自動地建立自己的路由表，并且能夠根據實際情況的變化適時地進行調整。但它需要一定的路由器CPU處理時間和網絡鏈接帶寬。路由協議定義了路由器與相鄰路由器通信時所使用的一組規則。

自治系統就是處于一個管理機構控制之下的路由器和網絡群組。它可以是一個路由器直接連接到一個LAN上，同時也連到Internet上；它可以是一個由企業骨干網互連的多個局域網。在一個自治系統中的所有路由器必須相互連接，運行相同的路由協議，同時分配同一個自治系統編號（采用唯一的16位編號作為AS的標識 ）。自治系統之間的鏈接使用外部路由協議，例如BGP。根據是否在一個自治域內部使用，動態路由協議分為內部網關協議（IGP）和外部網關協議（EGP）。這里的自治域指一個具有統一管理機構、統一路由策略的網絡。自治域內部采用的路由選擇協議稱為內部網關協議，常用的有RIP、OSPF；外部網關協議主要用于多個自治域之間的路由選擇，常用的是BGP和BGP-4。

■3.2 動態路由實驗

圖3 動態路由

通過路由器Router1、Router2、Router3實現PC0、P C1、 PC2之間的通信

4 網絡地址轉換

■4.1 網絡地址轉換基礎

NAT是指為了實現內外網絡之間的通信而將IP數據報中的一個1P地址轉換為另一個IP地址的過程。NAT包括靜態NAT和動態NAT兩種。

NPAT也被稱為“多對一”的NAT，或者叫PAT(Port Address Translation，端口地址轉換)、NPAT(Network Address Port Translation，網絡端口地址轉換)、地址超載(address overloading)。使用PAT，可以讓多個內網設備使用一個IP地址同時訪問外網。PAT設備通過對轉換表中的TCP和UDP端口號進行映射來區分不同的會話。

靜態NAT將一個特定的內部本地地址(Inside Local Address)靜態地映射到一個內部全局地址(Inside Global Address)，這意味著靜態NAT中每一個被映射的內部本地地址，一定對應著一個固定而且唯一的內部全局地址。這種方式不但可以讓內網設備訪問外網，而且還可以讓外網直接訪問內網設備。

■4.2 網絡地址轉換配置

圖4 網絡地址轉換

通過路由器Router1實現PC0、PC1、PC2之間通信

配置路由器Router1

在以上配置中，“ip nat inside source static 192.168.1.2 202.116.65.140”表示內網ip“192.168.1.2”對應到內部全局地址“202.116.65.140”，配置完畢之后，PC1計算機訪問外網，NAT首先把其ip 192.168.1.2轉換為內部全局地址，然后通過202.116.65.140來訪問外網，所以對于外網來說，PC1的ip地址猶如202.116.65.140，而外網訪問202.116.65.140時，訪問的就是PC1計算機。配置中，從NAT的角度來分析，內部全局地址202.116.65.140和內網ip“192.168.1.2”是一對一的，所以只能PC1訪問外網，而PC2不能訪問外網。

測試：在PC3中使用命令ping 202.116.65.140或tracert 202.116.65.140可以觀察到，PC3訪問的是PC1，而不是PC2。還可以使用命令debug ip nat或show ip nat translations查看地址轉換情況，還可以通過show ip nat statistics查看NAT轉換的統計信息 no debug ip nat停止。

5 結語

綜上所述，路由交換技術的進一步研究能夠較好用于對學生的教學。在此基礎上，本文涉及的VLAN技術、靜態路由、動態路由、網絡地址轉換等內容，則提供了可行性較高的計算機網絡技術教學路徑。為更好開展計算機網絡專業教學工作，與路由交換技術相關的技術對老師的教學同樣需要得到重視。