路由器的非常规应用 (图)

作者:张海路由器是OSI七层结构中网络层的设备，它的最主要作用就是进行路由选择，实现网络互连，是广域网中不可或缺的网络设备。
笔者在参加铁路TMIS、PMIS系统网络建设中，感受到Cisco路由器在网络互联方面得到大量的应用。主要机型有Cisco 2500系列、Cisco 2600系列中低端产品，也有Cisco 7500系列的高端产品。
在我们的网络建设中，一般仅仅做到了路由器的常规使用。实际上，路由器强大的网络互连功能和灵活的适用性，在工程应用过程中，并未得到充分的体现。本人在工程实践中，实现了一些路由器的技巧性应用，愿意与大家分享！

划分VLAN共享路由器

随着铁路运输信息化建设的深入，各车站的确报传输、货票传输、货运计划传输相继投产，并且共用一个X.25通道。因此，三套信息传输系统共用一台路由器。由于它们的信息采集和发布各自独立，又分布在不同的生产现场，若实现路由器的共享，常规的实现方法是有两种：
方法一：每个系统为一个独立的局域网，路由器属于其中一个局域网，使用异步互联的方法用现有的基带调制解调器将另两个局域网连接到路由器上，实现广域互联。
方法二：三套系统及路由器均设计在同一局域网上，再增加网桥设备将三套地域相对较远的传输系统联结成一个局域网。
第一种办法是一种常规的办法，无须增加硬件资源，节约投资。但不足的是占用较多IP地址空间，而且中心要维护的路由表也将变得非常庞大。还有，在全路设计中，每个站也只设计了一个局域网，因此不可用。
方法二无须调整IP，但是要增加硬件资源，即网桥。从全路的角度考虑，将是一笔不小的投资，因此，如果保持原设计不变，又不增加投资的办法才是最好的。
办法是有的，我们称之方法三：将三套系统及路由器均设计在同一局域网上，使用现有路由器做“桥”，将三套地域相对较远的传输系统联结成一个局域网，共享路由器。
显然，方法三，既不增加投资，又不调整IP，是最佳的办法。然而，路由器是OSI 7层结构中网络层的交换设备，网桥是数据链路层的交换设备，如何实现路由器的所谓桥功能，这是技术关键。我们可以用VLAN技术来实现。方案见图1（异步互连方案示意图）。

图1
以某车站为例：该站的局域网地址设计是10.45.110.0，掩码255.255.255.0，可用地址空间是254个。通过配置子网掩码将10.45.110.0划分为三个VLAN子网：
确报传输系统，VLAN1：10.45.110.0子网掩码：255.255.255.128。
货票传输系统，VLAN2：10.45.110.128 子网掩码：255.255.255.192。
货计传输系统，VLAN3：10.45.110.192  子网掩码：255.255.255.192。
路由器配置如下：
！
interface Ethernet0
ip address 10.45.110.126 255.255.255.128          
#Vlan1
！
interface Async1
ip address 10.45.110.189 255.255.255.192          
#Vlan2
async default routing
async mode dedicated
peer default ip address 10.45.110.190
!
interface Async2
ip address 10.45.110.253 255.255.255.192          
#Vlan3
async default routing
async mode dedicated
peer default ip address 10.45.110.254
这种配置对其他各站及中心是透明的，其他各站及中心的路由表不用修改，对本车站的路由转发仍然按照IP为10.45.110.0，掩码为255.255.255.0这个完整地址进行转发，该站的路由器则会按照目的地址所在的VLAN进行准确地投递。三个VLAN之间无须配置路由表就可以自由传递信息，这时路由器好像是个“桥”。

多LAN共享路由器

如何将已有的LAN在不改变其网络地址的情况下，还能够与新系统LAN相互访问，或者共享新系统的路由器访问外部网络？我们可以通过对Cisco路由器的设置，实现解决方案！拓扑结构如图2所示。

图2
路由器以太网口配置如下：
!
interface Ethernet0
ip address 172.18.102.1 255.255.255.0 secondary 
#net B
ip address 10.44.2.5 255.255.255.0             
#net A
！
用一条网线连接Hub1、Hub2级连口，若没有级连口，可做一条交叉线连接两个Hub的任意以太网端口，将Hub级连。用Ping命令测试net A、net B，测试成功。
如果net B要通过路由器访问外部的网络，只要按常规的方法，正确维护路由器的路由表，做好静态或者动态路由设置，即可实现net B对外部网络的访问。超过两个LAN的配置只需再增加一条命令“ip address XXX.XXX.XXX.XXX  255.255.255.0 secondary”即可实现。实际上，超过两个以上的情况极少。

路由器的广域共享

我们计算中心担负着铁路运输系统（TMIS）、客票发售与预订系统（PMIS）两套各自独立的网络系统的技术支持、维护工作。由于各自独立，网管员不得不在两个机房间跑来跑去，特别是网管员出差到基层对TMIS或PMIS网络进行现场技术支持时， 不能利用现场网络处理另一网络系统的突发事件，造成延误，带来不必要的损失。因此，客观上对网络管理员提出了将两网互联的要求。
PMIS客票系统所涉及路由器、交换机的型号在这里略去，它们均支持VLAN。如果采用VLAN技术，硬件资源仅需一条RJ 45双绞线，用以连接一墙之隔的两个主机房。因此，用VLAN来解决网络互联的方案是最佳方案（见图3）。

图3
网络互联的具体实现：

1.在客票系统的交换机上配置VLAN2代表TMIS中心局域网。
Switch238> (enable)  set vlan 2 name vlan0002 said 100002 

2.在交换机上配置VLAN2的端口。
Switch238> (enable) set vlan 2 2/7

3.在客票系统的路由器上配置VLAN2的局域网IP地址及动态路由。
KTC2R02(config)#  interface  FastEthernet1/0/0.2
KTC2R02(config-subif)#ip address 172.18.102.254 255.255.255.0 
KTC2R02(config-router)# network 172.18.102.0 0.0.0.255 area 0
  
4.完善各系统主机的路由表，以Alpha 4000为例。
ucx>set route /default/gateway=172.18.102.254

这里，PMIS系统为VLAN1，TMIS系统为VLAN2。VLAN1的配置方法与VLAN2的方法大致相同，这里不再累述。参数配置好以后，做一条Hub的RJ 45级连线，一头插在TMIS机房的Hub级连口上，另一端接PMIS机房的交换机的对应端口上，即2槽7口（2/7）。
这样，不论是TIMS 还是PMIS的网络用户都可以同时共享两套系统的路由设备，为技术人员实现跨网络维护提供了便捷的网络保障，实现了在广域上共享了路由器！

路由器冗余热备份

中国铁路客票发售与预订系统（简称PMIS），是由铁道部票务中心和各地区票务中心构成骨干网，各地区票务中心与所属各车站构成区域网，实行联网售票。票务中心对车站的票额分配及网上票额进行集中统一管理。尤其是开展发售异地客票业务以后，只有一个畅通的网络环境，才能随时满足旅客的购票要求，真正做到为旅客提供高效便捷的服务。
为了最大限度保障网络畅通，在PMIS系统的网络设计中不仅设计了用以相互备份的双通道线路，同时还增加设计了双路由器冗余备份。
笔者所在地区票务中心配备的路由器是Cisco 7513，备份方式为双机热备，路由器的相关配置方法如下：
主路由器：
!
interface FastEthernet1/0/0.1
ip address 158.100.1.253 255.255.255.0
no ip redirects
encapsulation isl 1
standby 1 priority 100
standby 1 preempt
standby 1 ip 158.100.1.254
!

备路由器：
!
interface FastEthernet1/0/0.1
ip address 158.100.1.252 255.255.255.0
no ip redirects
encapsulation isl 1
standby 1 priority 90
standby 1 preempt
standby 1 ip 158.100.1.254
!  
在实际应用中，两台路由器并行使用，惟一的差别是谁担当缺省路由器的角色。服务器设置的缺省路由地址是158.100.1.254，两台路由器的物理地址分别是 158.100.1.253、158.100.1.252，优先级分别是priority 100、priority 90。实际上，缺省路由地址是一个逻辑IP地址，由优先级高的路由器拥有，即成为缺省路由器，也就是所谓的主路由器。一旦主路由器瘫痪，备路由器将自动接管158.100.1.254这个逻辑IP地址，无须人为干预，实现不间断的网络互联。需要注意的是双通道线路必须分别接在主、备两台路由器上。这样，可以均衡负载，提高信息传输效率；而且，由于路由器之间能自动接管，但不能自动接管通道，因此，任意路由器故障，其所连的线路也将被切断。所以，两个通道应分别连在不同的路由器上。这样，双通道＋双路由器能够最大限度保障网络畅通，实现不间断的网络连接。

结束语

以上是本人在工程实践中结合网络理论知识，探索和解决的实际问题，均在应用中成功实现并可靠运行。掌握扎实的网络知识，充分发掘和利用现有网络产品设备的功能，对节约资金，减少资源浪费，提高效率，充分发挥网络产品的性能价格比，将起到很大的积极作用！