路由交换技术在教学应用中的研究

张跃

（六盘水职业技术学院信息工程系，贵州六盘水，553003）

0 引言

路由交换技术包含路由器和交换机方面的相关知识，路由是网络技术[1]，交换是数据交换技术，但数据在一个需要网络交换的时候，交换也包括路由技术，如果单纯在一个交换机内的数据交换，就不包括路由了。交换的概念很广泛，有电路交换，分组交换，要具体场景，具体情况具体分析；路由是明确的网络层交换技术。路由是三层技术，交换是二层技术。

1 VLAN技术

■1.1 二层交换机与三层交换机

二层交换机：二层交换机属数据链路层设备，可以识别MAC地址信息，根据MAC地址进行转发 ，不具备路由功能三层交换机：就是具有部分路由器功能的交换机，具备二层交换的功能。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。 在二层交换机中可以配置IP，这个IP不是端口的IP，而是VLAN[2-3]的IP，是为了方便管理交换机而设置的，例如通过telnet方式登录交换机进行交换机管理，需要IP地址在三层交换机中配置IP，主要是实现不同VLAN间通信，同样也可以实现对交换机的管理，在三层交换机中的端口通过no switchport命令变成路由端口，这样的端口可以配置IP地址，而二层交换机实现不了。

一个交换机虚拟接口（Switch Virtual Interface，SVI）代表一个由交换端口构成的VLAN，以便于实现系统中路由功能，当需要不同vlan间通信时，使用SVI接口能达到目的，其实SVI就是指通常所说的VLAN接口，只不过它是虚拟的，用于连接整个VLAN，所以通常也把这种接口称为逻辑三层接口，也是三层接口。SVI接口通过interface vlan id进行创建。SVI接口可以同时是该交换机的管理接口和下层设备的网关接口（路由连接口）。SVI提供到系统的IP主机连接。在三层模式中，可以配置通过SVI的路由。

最早使用路由器做单臂路由时，一般需要在LAN接口上设置对应各VLAN的子接口；而三层交换机则是在内部生成“VLAN接口（SVI）”。VLAN接口，是用于各VLAN收发数据的接口，你可以把它想象成原来路由器做单臂路由的LAN口上的子接口就行了二层交换机的svi接口仅支持管理接口，三层交换机支持管理和vlan之间的路由。

■1.2 跨交换机实现VLAN

使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。实验时，按照拓扑图进行网络的连接，注意主机和交换机连接的端口。

图1 跨交换机VLAN

实验过程：在交换机SwitchA上创建Vlan 10，并将Fa1/0端口划分到Vlan 10中。

2 静态路由

■2.1 路由基础

IP路由是使用路由器从一个网络到另一个网络传送数据包的过程，即数据包从一台设备通过网络发往另一台处在不同网络上的设。路由器并不关心这些主机,它们只关心网络和通向每个网络的最佳路径,目的主机的逻辑网络地址是用来保证数据包可以通过路由网络到达目网络的路由器可以从相邻的路由器或从管理员那里认识远程网络。之后,路由器需要建立一个描述如何寻找远程网络的路由表(-张网络地图)。如果网络是直接与路由器相连的,那么路由器自然就知道如何达到这个网络。如果网络没有直接与它相连,路由器必须通过学习来了解如何到达这个远程网络,所采用的方法只有两种:静态路由方式,即必须由人来手动输人所有网络位置到路由表中和动态路由的方式[4-5]。

■2.2 静态路由配置

图2 静态路由

通过路由器Router0、Router1、Router2实现PC1和PC2通信

配置Router0

Router(config)#ip route 192.168.4.0 255.255.255.0

3 动态路由

■3.1 动态路由基础

动态路由：简单来说动态路由是指路由器使用协议能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。但它需要一定的路由器CPU处理时间和网络链接带宽。路由协议定义了路由器与相邻路由器通信时所使用的一组规则。

自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上，同时也连到Internet上；它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号（采用唯一的16位编号作为AS的标识 ）。自治系统之间的链接使用外部路由协议，例如BGP。根据是否在一个自治域内部使用，动态路由协议分为内部网关协议（IGP）和外部网关协议（EGP）。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议，常用的有RIP、OSPF；外部网关协议主要用于多个自治域之间的路由选择，常用的是BGP和BGP-4。

■3.2 动态路由实验

图3 动态路由

通过路由器Router1、Router2、Router3实现PC0、P C1、 PC2之间的通信

4 网络地址转换

■4.1 网络地址转换基础

NAT是指为了实现内外网络之间的通信而将IP数据报中的一个1P地址转换为另一个IP地址的过程。NAT包括静态NAT和动态NAT两种。

NPAT也被称为“多对一”的NAT，或者叫PAT(Port Address Translation，端口地址转换)、NPAT(Network Address Port Translation，网络端口地址转换)、地址超载(address overloading)。使用PAT，可以让多个内网设备使用一个IP地址同时访问外网。PAT设备通过对转换表中的TCP和UDP端口号进行映射来区分不同的会话。

静态NAT将一个特定的内部本地地址(Inside Local Address)静态地映射到一个内部全局地址(Inside Global Address)，这意味着静态NAT中每一个被映射的内部本地地址，一定对应着一个固定而且唯一的内部全局地址。这种方式不但可以让内网设备访问外网，而且还可以让外网直接访问内网设备。

■4.2 网络地址转换配置

图4 网络地址转换

通过路由器Router1实现PC0、PC1、PC2之间通信

配置路由器Router1

在以上配置中，“ip nat inside source static 192.168.1.2 202.116.65.140”表示内网ip“192.168.1.2”对应到内部全局地址“202.116.65.140”，配置完毕之后，PC1计算机访问外网，NAT首先把其ip 192.168.1.2转换为内部全局地址，然后通过202.116.65.140来访问外网，所以对于外网来说，PC1的ip地址犹如202.116.65.140，而外网访问202.116.65.140时，访问的就是PC1计算机。配置中，从NAT的角度来分析，内部全局地址202.116.65.140和内网ip“192.168.1.2”是一对一的，所以只能PC1访问外网，而PC2不能访问外网。

测试：在PC3中使用命令ping 202.116.65.140或tracert 202.116.65.140可以观察到，PC3访问的是PC1，而不是PC2。还可以使用命令debug ip nat或show ip nat translations查看地址转换情况，还可以通过show ip nat statistics查看NAT转换的统计信息 no debug ip nat停止。

5 结语

综上所述，路由交换技术的进一步研究能够较好用于对学生的教学。在此基础上，本文涉及的VLAN技术、静态路由、动态路由、网络地址转换等内容，则提供了可行性较高的计算机网络技术教学路径。为更好开展计算机网络专业教学工作，与路由交换技术相关的技术对老师的教学同样需要得到重视。