第二节　计算机网络设备

一、路由器

（一）设备介绍

路由器（Router）是为信息流或数据分组选择路由，连接各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。

路由器是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。

1.设备构成（板卡）与接口

路由器主要是由中央处理器、内存、板卡和接口组成。

2.中央处理器

与计算机一样，路由器也包含了一个中央处理器（CPU）。不同系列和型号的路由器，其中的CPU也不尽相同。

路由器的CPU负责路由器的配置管理和数据包的转发工作，如维护路由器所需的各种表格以及路由运算等。路由器对数据包的处理速度很大程度上取决于CPU的类型和性能。

3.内存

路由器采用了以下几种不同类型的内存，每种内存以不同方式协助路由器工作。

（1）只读内存。只读内存（ROM）在路由器中的功能与计算机中的ROM相似，主要用于系统初始化等功能。ROM中主要包含以下内容。

①系统加电自检代码（POST），用于检测路由器中各硬件部分是否完好。

②系统引导区代码（BootStrap），用于启动路由器并载入IOS操作系统。

③备份的IOS操作系统，以便在原有IOS操作系统被删除或损坏时使用。通常，这个IOS比现运行IOS的版本低一些，但却足以使路由器启动和工作。

顾名思义，ROM是只读存储器，不能修改其中存放的代码。如要进行升级，则要替换ROM芯片。

（2）闪存。闪存（Flash）是可读可写的存储器，在系统重新启动或关机之后仍能保存数据。Flash中存放着当前使用中的IOS。事实上，如果Flash容量足够大，甚至可以存放多个操作系统，这在进行IOS升级时十分有用。当不知道新版IOS是否稳定时，可在升级后仍保留旧版IOS，当出现问题时可迅速退回到旧版操作系统，从而避免长时间的网路故障。

（3）非易失性RAM。非易失性RAM（Nonvolatile RAM，NVRAM）是可读可写的存储器，在系统重新启动或关机之后仍能保存数据。由于NVRAM仅用于保存启动配置文件（Startup-Config），故其容量较小，通常在路由器上只配置32K～128KB大小的NVRAM。同时，NVRAM的速度较快，成本比较高。

（4）随机存储器。随机存储器RAM也是可读可写的存储器，但它存储的内容在系统重启或关机后将被清除。和计算机中的RAM一样，路由器中的RAM也是运行期间暂时存放操作系统和数据的存储器，让路由器能迅速访问这些信息。RAM的存取速度优于前面所提到的三种内存的存取速度。

4.板卡

不同的路由器，不同品牌其板卡构成也不一样。大致主要有，一是交换、路由处理板，主要包括交换板、路由板、MPLS功能板、NAT功能板等；二是端口板，包括电口板、光口板、POS板、E1板、CE1板等。根据网络功能和业务的不同，配置满足特定网络需求的板卡。

5.接口

板卡上的主要接口有以下几类。

（1）AUI接口。AUI接口它就是用来与粗同轴电缆连接的接口，如图4-11所示。它是一种“D”形15针接口，这在令牌环网或总线型网络中是一种比较常见的接口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。但更多的则是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然，也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。

（2）RJ-45接口。RJ-45接口是最常见的接口，它是双绞线以太网接口，如图4-12所示。因为在快速以太网中也主要采用双绞线作为传输介质。所以根据接口的通信速率不同，RJ-45接口又可分为10Base-T网RJ-45接口和100Base-TX网RJ-45接口两类。其中，10Base-T网的RJ-45接口在路由器中通常是标识为“ETH”，而100Base-TX网的RJ-45接口则通常标识为“10/100bTX”。

（3）SC接口。SC接口也就是常说的光纤接口，它是用于与光纤的连接。光纤接口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的交换机。这种接口一般在高档路由器才具有，都以“100b FX”标注，如图4-13所示。

（4）高速同步串口。“高速同步串口”（SERIAL），如图4-14所示，这种接口主要是用于连接DDN、帧中继（Frame Relay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步接口一般要求速率非常高，因此通过这种端口所连接的网络的两端都要求实时同步。

（5）异步串口。异步串口（ASYNC）主要是应用于Modem或Modem池的连接，它主要用于实现远程计算机通过公用电话网拨入网络，如图4-15所示。这种异步串口相对于上面介绍的同步串口来说在速率上要求就宽松许多，因为它并不要求网络的两端保持实时同步，只要求能连续即可，主要是因为这种接口所连接的通信方式速率较低。

（6）Console接口。Console接口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置。路由器的Console接口多为RJ-45端口。

（7）AUX接口。AUX接口为异步端口，主要用于远程配置，也可用于拨号连接，还可通过收发器与Modem进行连接。AUX接口与Console接口通常同时提供，因为它们各自的用途不一样，如图4-16所示。

（二）常见故障及排除

路由器故障通常可以分为硬件故障和软件故障来区分。

1.硬件故障

硬件故障通常是硬件设备引起，比如电源故障、接口损坏、板卡损坏等。

（1）电源故障。当打开路由器的电源开关时，路由器前面板的电源灯不亮，风扇也不转动。在这种情况下，首先需要检查的就是电源系统，查看供电插座有没有电流，电压是否正常。若供电正常，那就要检查电源线是否有所损坏或松动等，然后再做相应的修正。

（2）接口卡故障。此类故障问题常表现为两种情况。一种情况是，把有问题部件插到路由器上的时候，系统的其他部分都可以正常工作，但却不能正确识别所插上去的部件，这种情况多数是因为所插的部件本身有问题。另一种情况是，所插部件可以被正确识别，但在正确配置完之后，接口就不能正常工作了，此种情况就往往是因为存在其他的物理故障。此类路由器硬件故障问题的解决方法是，首先要确认到底是以上的哪一种情况，确认的方法是用相同型号的部件替换怀疑有问题的部件，就可以确认问题的所在了。

2.软件故障

当反复检查路由器硬件都没有问题，路由器工作还不正常，这时通常就是路由器配置方面有问题，通常称为软件故障。配置问题首先需要考虑的是网络规划问题，比如是否有重复使用的网段，网络掩码是否正确等。其次需要考虑的是配置问题，这是路由软故障常见的问题，比如两端路由器的参数不匹配或参数错误，路由表配置错误等。

二、交换机

（一）设备介绍

交换机是一种用于电信号转发的网络设备，是网络节点上数据承载装置、交换级、控制和信令设备以及其他功能单元的集合体。交换机能把用户线路、电信电路和其他要互连的功能单元根据单个用户的请求连接起来，可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。

1.交换机的主要功能

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对虚拟局域网（VLAN）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。设备正面如图4-17所示。

2.交换机的组成

大体上有以下几大部分（以机箱式交换机为例）。

（1）机箱。主要是承载各体系模块的载体，包含有背板，提供各模块交换通信的通路。另外提供业务板卡插槽。

（2）电源。用途就是供电。有1+1或者N+1备份方式。

（3）引擎。也有的叫矩阵。是交换机的核心体，提供各板卡（接口模块）之间的数据转发、路由交换、过滤、策略等功能。一般核心交换机均可支持双引擎冗余配置。

（4）接口模块（板卡）。也有的叫业务模块。就是连接用户终端或者下一级网络设备的接口板。有各种不同类型接口，比如100M、1000M、10G、ATM、电口光口等类型。根据用户需求进行不同类型接口板卡和数量配置。有些接口模块只是简单的I/O通道模块，但现在大部分交换机的板卡均具有本地交换功能。

（5）功能模块，是业务模块特殊的一种，有些交换机还提供有此类功能模块，不一定有用户端口，但主要用于提供增强功能，比如防火墙模块，路由模块等。比较简单一些的是固定式交换机，它就没有分得那么细，因为是固定式结构，引擎和机箱做在一起，用户端口也基本固定，不用模块化按需配置。原理基本同上。

3.主要接口

（1）RJ-45接口。是最常见的网络设备接口，俗称“水晶头”，属于双绞线以太网接口类型。RJ-45插头只能沿固定方向插入，设有一个塑料弹片与RJ-45插槽卡住以防止脱落，如图4-18所示。这种接口在10Base-T以太网、100Base-TX以太网、1000Base-TX以太网中都可以使用，传输介质都是双绞线，不过根据带宽的不同对介质也有不同的要求，特别是1000Base-TX千兆以太网连接时，至少要使用超五类线。若要保证稳定高速，还需要使用6类线。

（2）SC光纤接口。SC光纤接口在100Base-TX以太网时代就已经得到了应用，因此当时称为100Base-FX（F是光纤单词fiber的缩写）。不过当时由于性能并不比双绞线突出，且成本较高，因此没有得到普及，现在业界大力推广千兆网络，SC光纤接口则重新受到重视，SC光纤接口如图4-19所示。

（3）FDDI接口。FDDI是目前成熟的LAN技术中传输速率最高的一种，具有定时令牌协议的特性，支持多种拓扑结构，传输媒体为光纤。由于使用光纤作为传输媒体具有容量大、传输距离长、抗干扰能力强等多种优点，常用于城域网、校园环境的主干网、多建筑物网络分布的环境，于是FDDI接口在网络骨干交换机上比较常见，现在随着千兆的普及，一些高端的千兆交换机上也开始使用这种接口，交换机FDDI接口如图4-20所示。

（4）Console接口。Console接口是用来配置交换机的，所以只有网管型交换机才有，如图4-21所示。

（二）常见故障

1.硬件故障

交换机硬件故障主要包括交换机电源、端口、模块、背板等部件的故障。

（1）电源故障。由于外部供电不稳定，或者电源线路老化、被雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。由于电源缘故而导致机内其他部件损坏的事情也经常发生。

如果面板上的Power指示灯是绿色的，说明正常，如果该指示灯熄灭，则说明交换机没有正常供电。这类问题很容易发现也很容易解决，同时也是最容易预防的。

针对这类故障，首先应该做好外部电源的供应工作。一般通过引入独立的电力线来提供独立电源，并添加稳压器避免瞬间高压或低压现象。如果条件允许，可以添加UPS来保证交换机的正常供电。有的UPS提供稳压功能，而有的没有，选择时要注意。其次在机房内设置专业的避雷措施，避免雷电对交换机的伤害。

（2）端口故障。这是最常见的硬件故障。无论是光纤端口还是双绞线的RJ-45接口，在插拔接头都要小心。如果不小心把光纤插头弄脏，可能导致光纤端口污染而不能正常通信。很多人喜欢带电插拔接头，理论上讲是可以的，但是这样无意中增加了端口故障的发生率。在搬运时不小心，可能导致端口物理损坏。如果购买的水晶头尺寸偏大，插入交换机时，也容易破坏端口。此外，如果接在端口上的双绞线有一段暴露在室外，这根电缆万一被雷电击中，就会导致所连交换机端口被击坏或者造成更大的损伤。

一般情况下，端口故障是指某一个或者几个端口损坏。所以，在排除了端口所连计算机的故障后，可以通过更换所连端口来判断其是否损坏。遇到此类故障，可以在电源关闭后，用酒精棉球清洗端口。如果端口确实被损坏，需更换端口。

（3）模块故障。交换机是由很多模块组成，比如堆叠模块、管理模块（也叫控制模块）、扩展模块等。这些模块发生故障的概率很小，不过一旦出现问题，就会遭受巨大的经济损失。如果插拔模块时不小心，或者搬运交换机时受到碰撞，或者电源不稳定等情况，都可能导致此类故障的发生。

当然上面提到的这三个模块都有外部接口，比较容易辨认，有的还可以通过模块上的指示灯来辨别故障。比如，堆叠模块上有一个扁平的梯形端口，或者有的交换机上是一个类似于USB的接口。管理模块上有一个Console口，用于和网管计算机建立连接，方便管理。如果扩展模块是光纤连接，会有一个光纤接口。

在排除此类故障时，首先确保交换机及模块的电源正常供应，然后检查各个模块是否插在正确的位置上，最后检查连接模块的线缆是否正常。在连接管理模块时，还要考虑它是否采用规定的连接速率，是否有奇偶校验，是否有数据流控制等。连接扩展模块时，需要检查是否匹配通信模式，比如使用全双工模式还是半双工模式。当然如果确认模块有故障，应立即联系供应商更换。

（4）背板故障。交换机的各个模块都是接插在背板上的。如果环境潮湿，电路板受潮短路，或者元器件因高温、雷击等因素而受损，都会造成电路板不能正常工作。比如，散热性能不好或环境温度太高导致机内温度升高，致使元器件烧坏。

在外部电源正常供电的情况下，如果交换机的各个内部模块都不能正常工作，就可能是背板损坏。遇到这种情况唯一的办法就是更换背板了。

2.软件故障

交换机的软件故障是指系统及其配置上的故障。

（1）系统错误。交换机系统是硬件和软件的结合体。在交换机内部有一个可刷新的只读存储器，它保存的是这台交换机所必需的软件系统。这类错误和Windows、Linux一样，由于当时设计的原因存在一些漏洞，在条件合适时，会导致交换机满载、丢包、错包等情况的发生。所以交换机系统提供了诸如Web、TFTP等方式来下载并更新系统。当然在升级系统时，也有可能发生错误。

对于此类问题，用户需要养成经常浏览设备厂商网站的习惯，如果有新的系统推出或者新的补丁下载，务必及时更新。

（2）配置不当。对交换机不熟悉，或者由于各种交换机配置不一样，管理员往往在配置交换机时会出现配置错误。比如，VLAN划分不正确导致网络不通，端口被错误关闭，交换机和网卡的模式配置不匹配等原因。这类故障有时很难发现，需要一定的经验积累。如果不能确定用户的配置有问题，请先恢复出厂默认配置，然后再一步一步地进行配置。最好在配置之前，先阅读说明书，这也是网管所要养成的习惯之一。

每台交换机都有详细的安装手册、用户手册，深入到每类模块都有详细讲解。由于大部分交换机的手册是用英语编写，所以英语不好的用户可以向供应商的工程师咨询后再做具体配置。

（3）外部因素。由于病毒或者黑客攻击等情况的存在，可能使某台主机向所连接的端口发送大量不符合封装规则的数据包，造成交换机处理器过分繁忙，致使数据包来不及转发，进而导致缓冲区溢出产生丢包现象。还有一种情况就是广播风暴，它不仅会占用大量的网络带宽，而且还占用大量的CPU处理时间。如果网络长时间被大量广播数据包所占用，正常的点对通信就无法正常进行，网络速度就会变慢或者瘫痪。

一块网卡或者一个端口发生故障，都有可能引发广播风暴。由于交换机只能分割冲突域，而不能分割广播域（在没有划分VLAN的情况下），所以当广播包的数量占到通信总量的30％时，网络的传输效率就会明显下降。

（三）故障排除方法

1.排除法

当面对故障现象并分析问题时，无意中就已经学会使用排除法来确定发生故障的方向了。这种方法是指依据所观察到的故障现象，尽可能全面地列举出所有可能发生的故障，然后逐个分析、排除。在排除时要遵循由简到繁的原则，提高效率。使用这种方法可以应对各种各样的故障，但维护人员需要有较强的逻辑思维，对交换机知识有全面深入的了解。

2.对比法

所谓对比法，就是利用现有的、相同型号的且能够正常运行的交换机作为参考对象，和故障交换机之间进行对比，从而找出故障点。这种方法简单有效，尤其是系统配置上的故障，只要简单地对比一下就能找出配置的不同点，但是有时要找一台型号相同、配置相同的交换机也不是一件容易的事。

3.替换法

这是最常用的方法，也是在网络维护中使用频率较高的方法。替换法是指使用正常的交换机部件来替换可能有故障的部件，从而找出故障点。它主要用于硬件故障的诊断，但需要注意的是，替换的部件必须是相同品牌、相同型号的同类交换机才行。

三、光纤收发器

（一）设备介绍

光纤收发器。是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元，在很多地方也被称之为光电转换器（Fiber Converter），如图4-22所示。产品一般应用在以太网电缆无法覆盖、必须使用光纤来延长传输距离的实际网络环境中，且通常定位于宽带城域网的接入层应用。光纤收发器的作用是，将要发送的电信号转换成光信号，并发送出去，同时，能将接收到的光信号转换成电信号，输入到接收端。

（二）常见故障及排除方法

1.观察法

（1）首先看光纤收发器或光模块的指示灯和双绞线端口指示灯是否已亮。如收发器的光口（FX）指示灯不亮，请确定光纤链路是否交叉连接？光纤跳线一头是平行方式连接；另一头是交叉方式连接。

①如A收发器的光口（FX）指示灯亮、B收发器的光口（FX）指示灯不亮，则故障在A收发器端。一种可能是A收发器（TX）光发送口已坏，因为B收发器的光口（RX）接收不到光信号；另一种可能是A收发器（TX）光发送口的这条光纤链路有问题（光缆或光线跳线可能断了）。

②双绞线（TP）指示灯不亮，请确定双绞线连线是否有错或连接有误。请用通断测试仪检测（不过有些收发器的双绞线指示灯需等光纤链路接通后才亮）。

③有的收发器有两个RJ-45接口：（To HUB）表示连接交换机的连接线是直通线；（To Node）表示连接交换机的连接线是交叉线。

④有的收发器侧面有MPR开关，表示连接交换机的连接线是直通线方式；若为DTE开关，连接交换机的连接线是交叉线方式。

（2）光缆、光纤跳线是否已断

①光缆通断检测：用激光手电、太阳光、发光体对着光缆接头或耦合器的一头照光；在另一头看是否有可见光，如有可见光则表明光缆没有断。

②光纤连线通断检测：用激光手电、太阳光等光源对着光纤跳线的一头照光；在另一头看是否有可见光，如有可见光则表明光纤跳线没有断。

（3）半/全双工方式是否有误，有的收发器侧面有FDX开关，表示全双工；若为HDX开关，表示半双工。

2.仪表测试法

用光功率计仪表检测，光纤收发器或光模块在正常情况下的发光功率，多模为-10～-18dB之间；单模20km为-8～-15dB，单模60km为-5～-12dB。如果在光纤收发器的发光功率为-30～-45dB，那么可以判断这个收发器有问题。