CISCOIOS

技術(shù)基礎(chǔ)南京郵電學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系CISCOIOS

技術(shù)基礎(chǔ)南京郵電學(xué)院1LANWAN公用網(wǎng)：X.25分組網(wǎng)DDNFRNATM衛(wèi)星網(wǎng)移動(dòng)網(wǎng)網(wǎng)關(guān)網(wǎng)關(guān)LAN以太網(wǎng)

以太交換

標(biāo)記環(huán)

千兆以太因特網(wǎng)RouterLANWAN公用網(wǎng)：網(wǎng)關(guān)網(wǎng)關(guān)LAN以太網(wǎng)因特網(wǎng)Rout2Router基本組成IOS登錄命令提示和模式與IOS溝通檢查IOSIOS狀態(tài)IOS的基本任務(wù)配置IP配置幀中繼Router基本組成3NetFlowRouterATM

TagSwitchRouterATM

RouterCiscoWorks

WorkstationNetFlowRouterATM

TagSwitchR4ROMCPUFlashNVRAMRAM接口X.25FRNATMDDNLAN主控臺(tái)接口1.路由器的基本組成ROMFlashNVRAMRAM接口X.25FRNATMDD5ROMRAMNVRAMFlashInterfaceConsoleAuxiliary存儲(chǔ)路由配置文件鏡像文件/微碼上電自檢bootstrpCiscoIOS非易失性隨機(jī)存儲(chǔ)器路由表、地址查詢(xún)協(xié)議高速緩存、快速交換緩存、報(bào)文緩存和報(bào)文隊(duì)列等ROMRAMNVRAMFlashInterfaceConso61.1CISCO(思科)Router系列Cisco1600 1601,1602,1603,1604Cisco2500 Cisco2600 2610,2611Cisco3600 3620,3640Cisco4000 4000-M,4500-M,4700-MCisco7x00 7500(7505,7507,7513)7200Cisco12000 12004,12008,120121.1CISCO(思科)Router系列Cisco171.2CPUCisco1600 Motorola6836033MHzCisco2500 Motorola6803020MHzCisco2600 MotorolaMPC86040MHzCisco3600 IDTR4700RISCCisco4000 Motorola6803040MHzCisco7x00 Motorola6804025MHzCisco12000 IDTR5000RISC1.2CPUCisco1600 Motorola6881.3Cisco路由器12000系列12000系列路由器設(shè)計(jì)目標(biāo)：支持WAN、MAN主干網(wǎng)上提供2-4千兆位傳輸速率（OC-48）提供最大不間斷工作時(shí)間、最小的中斷時(shí)間的核心骨干12000系列路由器體系結(jié)構(gòu)：1.3Cisco路由器12000系列12000系列路由9冗余交換結(jié)構(gòu)設(shè)計(jì)線卡冗余雙千兆路由處理器在線軟件配置冗余交換結(jié)構(gòu)設(shè)計(jì)10CSC：時(shí)鐘和調(diào)度卡GRPGbitRouterProcessor千兆路由處理器SFCSwitchFabricCard交換結(jié)構(gòu)卡10GbpsOC-1240GbpsOC-48CSC：時(shí)鐘和調(diào)度卡GRPSFCSwitchFabr11（1）12000GRP(千兆交換路由器）IDTR5000RISC：ReducedInstructionSetComputer)100MHz外部時(shí)鐘，200MHz內(nèi)部時(shí)鐘GRP可插在任何一個(gè)插槽（除12012最右的插槽保留，用于插報(bào)警卡）（1）12000GRP(千兆交換路由器）IDTR50012（2）12000存儲(chǔ)器GRP上含64MBDRAM(動(dòng)態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器）DRAM總數(shù) DRAM插槽DIMM數(shù)目64MB U39(槽1） 1（64MBDIMM)128MB U39(槽1） 2（64MBDIMM) U42(槽2） 128MB U39(槽1） 1（128MBDIMM)256MB U39(槽1） 2（128MBDIMM) U42(槽2）DIMM雙嵌入存儲(chǔ)模塊（2）12000存儲(chǔ)器GRP上含64MBDRAM(動(dòng)態(tài)隨13SRAM靜態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器 512KB提供2級(jí)CPU緩存，用于收，發(fā)線卡路由表緩存區(qū)NVRAM:Non-VolatileRAM 非易失性隨機(jī)訪問(wèn)存儲(chǔ)器 512KB用于存儲(chǔ)路由器配置、系統(tǒng)緩存信息和ROM監(jiān)測(cè)變量FlashSIMM8MB存儲(chǔ)IOS軟件映象、路由器配置，以及其它類(lèi)型的端用戶(hù)文件SRAM靜態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器 512KB提供14IEEE802.310/100Mbps以太網(wǎng)卡

RJ-45，MII接口RS-232控制臺(tái)端口輔助端口： 用于Telnet連接遠(yuǎn)程撥號(hào)訪問(wèn)PCMCIA閃存卡20MBIEEE802.310/100Mbps以太網(wǎng)卡15（3）線卡突發(fā)緩沖區(qū)Siliconqueuingengine隊(duì)列引擎發(fā)送接收突發(fā)buffer接收發(fā)送傳輸接口交換結(jié)構(gòu)（3）線卡突發(fā)緩沖區(qū)發(fā)送接收突發(fā)buffer接收發(fā)送傳16ASIC：Application-SpecificIntegratedCircuit支持第2層交換要求的高速處理IDTR5000200MHz的RISC處理器交換結(jié)構(gòu)接口： 1.25Gbps全雙工數(shù)據(jù)通道線卡上的Mbus 將序列號(hào)、硬件修正級(jí)等信息存儲(chǔ)在EEPROM維護(hù)總線模塊 為GRP的主Mbus模塊提供所需信息快速轉(zhuǎn)發(fā)表(CEF：CiscoExpressForwarding)ASIC：Application-SpecificInte17Cisco12000系列的6種線卡QuadOC-3c/STM-1cPacketOverSonet(POS)QuadOC-3cATM線卡QuadOC-12c/STM-4cPacketOverSonet(POS)QuadOC-12cATM線卡QuadOC-48c/STM-16光纖IP接口卡通道化OC-12線卡Cisco12000系列的6種線卡QuadOC-3c/S18（4）12000系列的軟件支持CiscoIOSrelease11.2路由協(xié)議內(nèi)部RIP，OSPF，IS-IS，ISO/CLNP，EIGRP，EGP；外部BGP；路由轉(zhuǎn)發(fā)協(xié)議IP（4）12000系列的軟件支持CiscoIOSrelea19BGP4支持RouterReflection（路由映象)MED(Multi-ExitDiscriminator多出口識(shí)別)

CommunityDPA(DestinationPreferenceAttribute宿優(yōu)先屬性)Flat/weightedroutedampening平等/加權(quán)路由影響Confederation聯(lián)合Nexthop下一跳EGPmultipathIGP靜態(tài)路由管理和訪問(wèn)

SNMPTelnetMIBIIBGP4支持201.4路由器系統(tǒng)啟動(dòng)順序：(1)從ROM中執(zhí)行上電自檢程序，檢測(cè)所有模板，并進(jìn)行最基本的CPU、內(nèi)存和接口環(huán)路測(cè)試；(2)引導(dǎo)程序(Bootstrap)將操作系統(tǒng)鏡像文件裝入主存；(3)如何引導(dǎo)系統(tǒng)由配置寄存器決定，Bootsystem命令可以設(shè)定裝載路徑；1.4路由器系統(tǒng)啟動(dòng)順序：(1)從ROM中執(zhí)行上電自檢21(4)操作系統(tǒng)從低端地址裝人內(nèi)存，一旦裝載成功，系統(tǒng)將檢測(cè)系統(tǒng)硬、軟件元素并在主控臺(tái)上列出部件清單；(5)存儲(chǔ)在NVRAM中的配置文件被裝人主存并逐行執(zhí)行，配置文件啟動(dòng)路由進(jìn)程。提供接口地址、設(shè)置用戶(hù)、設(shè)置訪問(wèn)控制表、設(shè)置介質(zhì)屬性等。如果NVRAM中沒(méi)有合法的配置文件，則操作系統(tǒng)將執(zhí)行安裝對(duì)話(huà)過(guò)程；路由器系統(tǒng)啟動(dòng)順序(續(xù)1)(4)操作系統(tǒng)從低端地址裝人內(nèi)存，一旦裝載成功，系統(tǒng)將檢測(cè)22(6)在安裝對(duì)話(huà)過(guò)程中，系統(tǒng)提示配置信息，提示網(wǎng)絡(luò)管理員來(lái)進(jìn)行路由器的配置，缺省配置出現(xiàn)在問(wèn)題后的方括號(hào)內(nèi)；(7)在安裝過(guò)程結(jié)束后，系統(tǒng)提示是否保存配置信息，按YES保存，NO退出；(8)系統(tǒng)立即裝載配置信息到主存。路由器系統(tǒng)啟動(dòng)順序(續(xù)2)(6)在安裝對(duì)話(huà)過(guò)程中，系統(tǒng)提示配置信息，提示網(wǎng)絡(luò)管理員來(lái)23Cisco路由器網(wǎng)絡(luò)分層核心層分發(fā)層訪問(wèn)層（接入層）2.Cisco路由器網(wǎng)絡(luò)設(shè)計(jì)Cisco路由器網(wǎng)絡(luò)分層2.Cisco路由器網(wǎng)絡(luò)設(shè)計(jì)24高速骨干無(wú)報(bào)文操作基于策略的連接廣播/組播安全VLAN路由地址匯總報(bào)文操作交換帶寬共享帶寬MAC過(guò)濾微網(wǎng)段核心分發(fā)訪問(wèn)高速骨干無(wú)報(bào)文操作基于策略的連接廣播/組播安全VLA252.1網(wǎng)絡(luò)設(shè)計(jì)的基本準(zhǔn)則網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的生命周期網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)應(yīng)用程序和系統(tǒng)建設(shè)目標(biāo)網(wǎng)絡(luò)需求網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)網(wǎng)絡(luò)配置網(wǎng)絡(luò)OAM2.1網(wǎng)絡(luò)設(shè)計(jì)的基本準(zhǔn)則網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的生命周期網(wǎng)絡(luò)基礎(chǔ)結(jié)26WAN設(shè)計(jì)準(zhǔn)則遠(yuǎn)程網(wǎng)LAN園區(qū)網(wǎng)網(wǎng)絡(luò)性能網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)互連WAN設(shè)計(jì)準(zhǔn)則遠(yuǎn)程網(wǎng)LAN園區(qū)網(wǎng)網(wǎng)絡(luò)性能27網(wǎng)絡(luò)性能響應(yīng)時(shí)間吞吐率可靠性主機(jī)時(shí)間網(wǎng)絡(luò)時(shí)間應(yīng)用進(jìn)程的磁盤(pán)訪問(wèn)、數(shù)據(jù)存儲(chǔ)和分析數(shù)據(jù)等開(kāi)銷(xiāo)傳輸時(shí)間傳播延遲網(wǎng)絡(luò)性能響應(yīng)時(shí)間主機(jī)時(shí)間應(yīng)用進(jìn)程的磁盤(pán)訪問(wèn)、數(shù)據(jù)存儲(chǔ)和分析數(shù)28園區(qū)網(wǎng)園區(qū)網(wǎng)是LAN/WAN的復(fù)合體園區(qū)網(wǎng)使用的基本技術(shù)以太網(wǎng)(Ethernet)標(biāo)記環(huán)網(wǎng)（TokenRingNet)光纖分布式數(shù)據(jù)接口（FDDI）快速以太網(wǎng)千兆（Gbit)以太網(wǎng)10Gbit/s以太網(wǎng)ATM幀中繼園區(qū)網(wǎng)園區(qū)網(wǎng)是LAN/WAN的復(fù)合體29WAN電路交換CircuitSwitching報(bào)文交換MessageSwitching分組交換PacketSwitching

信元交換CellSwitchingClient/Server模式，IntranetLAN80%流量WAN20%流量LAN20%流量WAN80%流量QOSWAN電路交換CircuitSwitchingClie30網(wǎng)絡(luò)設(shè)備集線器（Hub）網(wǎng)橋（Bridger）路由器（Router）交換機(jī)網(wǎng)絡(luò)設(shè)備集線器（Hub）315～74321OSI_RM因特網(wǎng)（Internet）/內(nèi)聯(lián)（Intranet）應(yīng)用層TelnetFTPSMTPDNS其它傳輸層IP層TCPUDPNVP網(wǎng)絡(luò)接口層硬件局域網(wǎng)LAN廣域網(wǎng)WAN其它IPARPRARPICMPRouterBridgerHub5～7OSI_RM因特網(wǎng)（Internet）/內(nèi)聯(lián)（Intr32(1)術(shù)語(yǔ)直通式路由交換式路由第3層交換多層交換標(biāo)記交換IP交換多協(xié)議標(biāo)簽交換面對(duì)交換網(wǎng)絡(luò)流量描述優(yōu)化網(wǎng)絡(luò)交換性能的技術(shù)2.2第4層交換(1)術(shù)語(yǔ)直通式路由面對(duì)交換網(wǎng)絡(luò)流量2.2第4層交33(2)第2層交換第二層交換：由Kalpana(CISCO前身) 提出；多端口網(wǎng)橋技術(shù)的重新包裝，提高其性能及可擴(kuò)展能力；傳輸幀基于第2層的以太網(wǎng)、標(biāo)記環(huán)、或FDDIMAC地址；(2)第2層交換第二層交換：由Kalpana(C34第2層交換的類(lèi)型工作組交換機(jī)：獨(dú)占網(wǎng)絡(luò)帶寬，為每個(gè)端點(diǎn)設(shè)備提供專(zhuān)門(mén)的LAN網(wǎng)段，取代了共享介質(zhì)的集線器；網(wǎng)段交換機(jī)：在多用戶(hù)共享介質(zhì)LAN網(wǎng)段間或在LAN主干間橋接流量，要求每個(gè)端口支持大量的MAC地址。第2層交換的類(lèi)型工作組交換機(jī)：獨(dú)占網(wǎng)絡(luò)帶寬，為每個(gè)端點(diǎn)設(shè)備提35第2層交換的網(wǎng)路是平面結(jié)構(gòu)映射表MAC地址物理接口第3層交換完成路由功能交換表網(wǎng)絡(luò)層IP地址輸入/出口第2層交換的網(wǎng)路是平面結(jié)構(gòu)MAC地址物理接口第3層交換完成36多層交換IP交換路由交換機(jī)(3)第3層交換路由瓶頸IP子網(wǎng)間交換流量80/20多層交換(3)第3層交換路由瓶頸IP子網(wǎng)間交換流量37路由一次，交換多次基于高性能硬件的線速路由器路由一次，交換多次基于高性能硬件的線速路由器38幀發(fā)送交換機(jī)根據(jù)與一個(gè)數(shù)據(jù)“流”關(guān)聯(lián)的第一個(gè)數(shù)據(jù)報(bào)計(jì)算并建立通信路徑(路由一次)路由計(jì)算對(duì)此數(shù)據(jù)流的剩余包交換至同一路徑(交換多次)減少路由計(jì)算Cabletron公司的SecureFast虛擬網(wǎng)幀發(fā)送交換機(jī)根據(jù)與一個(gè)數(shù)據(jù)“流”關(guān)聯(lián)的第一個(gè)數(shù)據(jù)報(bào)計(jì)算39線速路由器ASIC每秒數(shù)百萬(wàn)包傳統(tǒng)路由器每秒數(shù)十萬(wàn)包線速路由器ASIC每秒數(shù)百萬(wàn)包傳統(tǒng)路由器40(4)第4層交換OSI_RM第4層傳輸層傳輸層端到端通信TCP/UDP(4)第4層交換OSI_RM第4層41端口號(hào)(

portnumber)唯一區(qū)分每個(gè)數(shù)據(jù)包所屬應(yīng)用協(xié)議保留端口號(hào)(熟知端口)：1-255UNIX服務(wù)分配號(hào)256-1024自由端口號(hào)：>1024RFC1700“AssignedNumbers”端口號(hào)(portnumber)唯一區(qū)分每個(gè)數(shù)據(jù)包所屬應(yīng)42應(yīng)用協(xié)議

端口號(hào)FTP 20(數(shù)據(jù)) 21(控制)TELNET 23SMTP 25HTTP 80NTTP 119SNMP 161 162(SNMPtraps)應(yīng)用協(xié)議端口號(hào)43SocketSocket端口號(hào)端口號(hào)插口(Socket：套接字)Socket端口號(hào)IP地址SocketSocket端口號(hào)端口號(hào)插口(Socket44第4層交換的定義不僅依據(jù)MAC地址(第2層網(wǎng)橋)或源/目的地IP地址(第3層路由)，而且依據(jù)TCP/UDP(第4層)應(yīng)用端口號(hào)的一種功能。為網(wǎng)絡(luò)提供在決定路由時(shí)區(qū)分應(yīng)用的功能。即決定路由時(shí)檢查第4層信息(應(yīng)用協(xié)議)。第4層交換的定義不僅依據(jù)MAC地址(第2層網(wǎng)橋)或源45通過(guò)硬件ASIC(專(zhuān)用集成電路)來(lái)實(shí)現(xiàn)第4層交換，以線速完成安全過(guò)濾。為網(wǎng)段間提供防火墻而建立肯定/否定列表，為基于規(guī)則的服務(wù)質(zhì)量機(jī)制提供了可操作途徑。也可區(qū)分不同應(yīng)用類(lèi)型的方法。提供了以應(yīng)用層為基礎(chǔ)配置網(wǎng)絡(luò)的工具。提供附加的硬件手段以每端口為基礎(chǔ)收集應(yīng)用層流量統(tǒng)計(jì)，例如，SmartSwitchRouter支持每個(gè)端口的RMON統(tǒng)計(jì)。通過(guò)硬件ASIC(專(zhuān)用集成電路)來(lái)實(shí)現(xiàn)第4層交換，以線46結(jié)論支持基于第4層信息的線速性能，適合于多個(gè)千兆以太網(wǎng)連接；滿(mǎn)足路由器所要求的全部功能(路由協(xié)議支持、安全過(guò)濾器、多播支持)；基于應(yīng)用的不同服務(wù)級(jí)別；大容量路由表支持基于第4層應(yīng)用信息的線速流量發(fā)送提供網(wǎng)絡(luò)流量的增強(qiáng)管理能力。結(jié)論支持基于第4層信息的線速性能，適合于多個(gè)千兆以太網(wǎng)連接47Cabletron系統(tǒng)公司

SmartSwitchRouter(SSR)

千兆以太交換/路由吞吐能力14個(gè)全雙工千兆以太網(wǎng)端口，64Byte包傳輸，其交換和IP路由累計(jì)吞吐能力超過(guò)15，000，000pps第2層，第3層IP路由，第3層IP路由含次級(jí)地址、訪問(wèn)控制表及RMON1&2激活，第2/3層IP路由混合Cabletron系統(tǒng)公司

SmartSwitchRout48線速I(mǎi)P/IPX路由，單點(diǎn)或多點(diǎn)多播串行和HSSIWAN接口：PPP，幀中繼基于硬件的WAN壓縮和加密第4層應(yīng)用流線速交換線速應(yīng)用級(jí)QOS線速安全過(guò)濾器支持全部的線速RMON1&2基于端口或協(xié)議的VLAN提供冗余的CPU、電源和交換陣列可熱切換的介質(zhì)模塊基于JAVA的CoreWatch管理軟件支持SNMP特性線速I(mǎi)P/IPX路由，單點(diǎn)或多點(diǎn)多播特性49SSR8000性能16Gbps的無(wú)阻塞交換陣列1500萬(wàn)pps的吞吐量容量56個(gè)以太網(wǎng)/快速以太網(wǎng)端口(10/100Base-TX或100Base-FX)14個(gè)千兆以太網(wǎng)端口(1000Base-LX或1000Base-SX)SSR8000性能50SSR8600性能3Gbps的無(wú)阻塞交換陣列3000萬(wàn)pps的吞吐量容量120個(gè)以太網(wǎng)/快速以太網(wǎng)端口(10/100Base-TX或100Base-FX)30個(gè)千兆以太網(wǎng)端口(1000Base-LX或1000Base-SX)SSR8600性能51400萬(wàn)條第4層應(yīng)用流80萬(wàn)個(gè)第2層MAC地址400萬(wàn)條第4層應(yīng)用流52路徑優(yōu)化（Pathoptimization）流量?jī)?yōu)先排序(trafficprioritization)負(fù)載均衡(loadbalancing)多路徑選擇(alternatepath)交換式訪問(wèn)(switchingaccess)封裝/隧道技術(shù)（encapsulation/tunneling)3.網(wǎng)絡(luò)路由選擇路徑優(yōu)化（Pathoptimization）3.533.1路徑優(yōu)化（Pathoptimization）OSPF,OpenShortestPathFirstRIP,RouteInformationProtocolIGRP,InteriorGatewayRouteProtocolEGRP,ExteriorGatewayRouteProtocolEIGRP,EnhancedIGRPBGP,BoardGatewayProtocolIS-IS（中間系統(tǒng)到中間系統(tǒng)）3.1路徑優(yōu)化（Pathoptimization54網(wǎng)絡(luò)拓樸（NetworkTopology)編址和匯總 （addressingandsummarization)路由選擇(routingselection)收斂(convergence)網(wǎng)絡(luò)的可擴(kuò)展性(networkscalability)安全(security)網(wǎng)絡(luò)拓樸（NetworkTopology)55主干區(qū)A2A13.2網(wǎng)絡(luò)拓樸（NetworkTopology)平面式（RIP，RIP2，IGRP，EIGRP）層次式（OSPF，IS-IS）A3主干區(qū)A2A13.2網(wǎng)絡(luò)拓樸（563.3編址和匯總1000個(gè)子網(wǎng)1000個(gè)路由器每個(gè)路由器維護(hù)一1000條路由的表設(shè)B類(lèi)地址子網(wǎng)掩碼匯總路由數(shù)可減到253條250條路由描述了連到每一個(gè)路由器上的子網(wǎng)3條路由描述了其他路由器上去其他子網(wǎng)的路徑3.3編址和匯總1000個(gè)子網(wǎng)1000個(gè)路由器573.4路由選擇321123321321子網(wǎng)2子網(wǎng)1服務(wù)器B服務(wù)器AR1R2R4R3等代價(jià)多路徑按報(bào)文按目的地round-robin負(fù)載平衡3.4路由選擇321123321321子網(wǎng)2子網(wǎng)1服務(wù)器58收斂是指一個(gè)路由器從發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化，在自身的路由表中重新計(jì)算路由，并且將重新計(jì)算的路由表分發(fā)到相鄰的路由器。收斂時(shí)間IGRPEIGRP3.5收斂收斂是指一個(gè)路由器從發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化，在自身的路由59距離向量(D-V)：RIP,IGRP50鄰居鏈路狀態(tài)（L-S)：OSPF，IS-IS30鄰居EIGRP30鄰居3.6網(wǎng)絡(luò)可擴(kuò)展性CPU存儲(chǔ)器帶寬收斂時(shí)間D-V特定間隔發(fā)送路由表。收斂時(shí)間長(zhǎng)、 費(fèi)帶寬距離向量(D-V)：RIP,IGRP50鄰60過(guò)濾路由廣播安全認(rèn)證3.7網(wǎng)絡(luò)安全性過(guò)濾路由廣播3.7網(wǎng)絡(luò)安全性614.路由器基本配置

（RouterbasicConfigurationComponents)ExternalConfigurationComponentsRouterConsolePortNetworkManagementStationTFTPServerInterface4.路由器基本配置

（RouterbasicCon62InternalConfigurationComponentsCISCO1.ROMPower-ondiagnostics, bootstrapprogram2.RAM/DRAMStoreroutingtable, ARPcache,fast-switching cache,packetbuffering3.NVRAMNon-volatileRAM StoretheRouter’sonfiguration4.FlashErasable,reprogrammable (可擦、可編程)ROM, HoldOperatingSystemimages/ microcode5.InterfacesInternalConfigurationCompone63Internet-workOperatingSystemProgramsActiveConfigureFileMemoryBackupConfigureFileOperatingSystemsInter-faceRouter#showversionRouter#showprocessesCPURouter#showprotocolRouter#showconfigRouter#showflashInternet-workProgramsActiveMem64Router#configterm Router(config)#::: Router(config)#(commands) Router(config)#::: Router(config)#routerprotocol Router(config-router)#::: Router(config-router)#(commands) Router(config-router)#::: Router(config-router)#exit Router(config)#interfacetypeport Router(config-if)#::: Router(config-if)#(commands) Router(config-if)#::: Router(config-if)#exit Router(config)#exit Router#配置模式Router#configterm Route654.1

IProutingprotocolmodeRouter(config)#router? bgp egp igrp isis iso-igrp ospf rip staticStaticCLNSRouting

4.1IProutingprotocolmodeR66Router(config)#routerripRouter(config-router)#?Routerconfigurationcommands:Router(config)#routerrip674.2

InterfaceConfigurationModeRouter(config)#interfacetypeportRouter(config)#interfaceslot/portSerial,ethernet,tokenring,fddi,loopback,dialer,async,atm,bri,tunnelRouter(config-if)#shutdown4.2InterfaceConfigurationM68Router(config)#interfaceethernet2Router(config-if)#media-type10basetRouter(config)#interfaceseriali/oRouter(config-if)#bandwidth56Router(config-if)#clockrate56000Router(config)#interfaceet694.3

ShowIProutecommandParis#showiproute code:I-IGRP;R-RIP;O-OSPF; C-coneected;S-static;E-EGP; B-BGP;i-IS-IS; E1-OSPFexternaltype1route, E2-OSPFexternaltype2route, L1-IS-ISlevel-1route, L2-IS-ISlevel-2route,4.3ShowIProutecommandPari705.IPAddressesClassAClassBClassC0Net#Host#10Net#Host#110Net#Host#17242141632185.IPAddressesClassA071ClassA 1-126ClassB 128-191ClassC 192-223ClassD ClassE OctetinDecimalClassA 1-126OctetinDeci72網(wǎng)絡(luò)內(nèi)有效的主機(jī)地址數(shù)=2(節(jié)點(diǎn)主機(jī)位數(shù)）-29/24前綴=網(wǎng)絡(luò)部分網(wǎng)絡(luò)內(nèi)有效的主機(jī)地址數(shù)=2(節(jié)點(diǎn)主機(jī)位數(shù)）-273E0E102118RoutingTableNetInterfaceE0E1

E0E1131.1074SubnetMaskwithSubnets601000001101101100000000101010000011111111111111111111111100000000 1000001101101100000000100000000013110820Subnet#Net#SubnetMaskwithSubnets131.1075SubnetPlanningExample(I)4540SubnetHost111101011111000011110000SubnetAddress=40HostAddress=41-54BroadcastAddress=55SubnetPlanningExample(I)276SubnetPlanningExample(II)2148SubnetHost011110011111100001111000SubnetAddress=20HostAddress=21-26BroadcastAddress=27SubnetPlanningExample(II)77ClassBSubnetting#BitsSubnetMask#Subnets#Hosts2 2 163823 6 81904 14 40945 30 20466 62 10227 126 5108 254 2549 28 510 12610 92 1022 6211 24 2046 3212 40 4094 1413 48 8190 614 52 16382 2ClassBSubnetting#Bits78ClassCSubnetting#BitsSubnetMask#Subnets#Hosts2 92 2 623 24 6 304 40 14 145 48 30 66 52 62 2ClassCSubnetting#Bits799如要衍生出6個(gè)子網(wǎng)，每個(gè)子網(wǎng)要求包含的主機(jī)數(shù)不超過(guò)30子網(wǎng)掩碼設(shè)成24子網(wǎng)種子數(shù)=256–224=32計(jì)算種子倍數(shù)得子網(wǎng)地址24285660929如要衍生出6個(gè)子網(wǎng)，每個(gè)子網(wǎng)要求80每個(gè)子網(wǎng)的廣播地址等于比高一級(jí)子網(wǎng)小1例如：6其高一級(jí)子網(wǎng)為28所以，廣播地址為27每個(gè)子網(wǎng)的廣播地址等于比高一級(jí)子網(wǎng)小181公共地址和私有IP地址Internet 公共地址(publicaddress）私有IP地址RFC1918

到到公共地址和私有IP地址Internet 公共地址(pub82

IP

地址配置Router(config-if)#ipaddressip-addresssubnet-mask*分配一個(gè)IP地址和子網(wǎng)掩碼*使用ipaddress命令建立接口的邏輯網(wǎng)址*startsIPprocessingonaninterface IP地址配置Router(config-if)#i83

IP主機(jī)名Router(config)#iphostname[tcp-port-number]address[address]*定義靜態(tài)主機(jī)名映射到IP地址iphostnanjingiphostjingnan

*按主機(jī)名或IP地址可選的主機(jī)/接口 IP主機(jī)名Router(config)#ipho84

PingRouter>pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto;timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=6/6/6msRouter>*測(cè)試IP網(wǎng)可連接性 PingRouter>ping5CISCOIOS

技術(shù)基礎(chǔ)南京郵電學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系CISCOIOS

技術(shù)基礎(chǔ)南京郵電學(xué)院86LANWAN公用網(wǎng)：X.25分組網(wǎng)DDNFRNATM衛(wèi)星網(wǎng)移動(dòng)網(wǎng)網(wǎng)關(guān)網(wǎng)關(guān)LAN以太網(wǎng)

以太交換

標(biāo)記環(huán)

千兆以太因特網(wǎng)RouterLANWAN公用網(wǎng)：網(wǎng)關(guān)網(wǎng)關(guān)LAN以太網(wǎng)因特網(wǎng)Rout87Router基本組成IOS登錄命令提示和模式與IOS溝通檢查IOSIOS狀態(tài)IOS的基本任務(wù)配置IP配置幀中繼Router基本組成88NetFlowRouterATM

TagSwitchRouterATM

RouterCiscoWorks

WorkstationNetFlowRouterATM

TagSwitchR89ROMCPUFlashNVRAMRAM接口X.25FRNATMDDNLAN主控臺(tái)接口1.路由器的基本組成ROMFlashNVRAMRAM接口X.25FRNATMDD90ROMRAMNVRAMFlashInterfaceConsoleAuxiliary存儲(chǔ)路由配置文件鏡像文件/微碼上電自檢bootstrpCiscoIOS非易失性隨機(jī)存儲(chǔ)器路由表、地址查詢(xún)協(xié)議高速緩存、快速交換緩存、報(bào)文緩存和報(bào)文隊(duì)列等ROMRAMNVRAMFlashInterfaceConso911.1CISCO(思科)Router系列Cisco1600 1601,1602,1603,1604Cisco2500 Cisco2600 2610,2611Cisco3600 3620,3640Cisco4000 4000-M,4500-M,4700-MCisco7x00 7500(7505,7507,7513)7200Cisco12000 12004,12008,120121.1CISCO(思科)Router系列Cisco1921.2CPUCisco1600 Motorola6836033MHzCisco2500 Motorola6803020MHzCisco2600 MotorolaMPC86040MHzCisco3600 IDTR4700RISCCisco4000 Motorola6803040MHzCisco7x00 Motorola6804025MHzCisco12000 IDTR5000RISC1.2CPUCisco1600 Motorola68931.3Cisco路由器12000系列12000系列路由器設(shè)計(jì)目標(biāo)：支持WAN、MAN主干網(wǎng)上提供2-4千兆位傳輸速率（OC-48）提供最大不間斷工作時(shí)間、最小的中斷時(shí)間的核心骨干12000系列路由器體系結(jié)構(gòu)：1.3Cisco路由器12000系列12000系列路由94冗余交換結(jié)構(gòu)設(shè)計(jì)線卡冗余雙千兆路由處理器在線軟件配置冗余交換結(jié)構(gòu)設(shè)計(jì)95CSC：時(shí)鐘和調(diào)度卡GRPGbitRouterProcessor千兆路由處理器SFCSwitchFabricCard交換結(jié)構(gòu)卡10GbpsOC-1240GbpsOC-48CSC：時(shí)鐘和調(diào)度卡GRPSFCSwitchFabr96（1）12000GRP(千兆交換路由器）IDTR5000RISC：ReducedInstructionSetComputer)100MHz外部時(shí)鐘，200MHz內(nèi)部時(shí)鐘GRP可插在任何一個(gè)插槽（除12012最右的插槽保留，用于插報(bào)警卡）（1）12000GRP(千兆交換路由器）IDTR50097（2）12000存儲(chǔ)器GRP上含64MBDRAM(動(dòng)態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器）DRAM總數(shù) DRAM插槽DIMM數(shù)目64MB U39(槽1） 1（64MBDIMM)128MB U39(槽1） 2（64MBDIMM) U42(槽2） 128MB U39(槽1） 1（128MBDIMM)256MB U39(槽1） 2（128MBDIMM) U42(槽2）DIMM雙嵌入存儲(chǔ)模塊（2）12000存儲(chǔ)器GRP上含64MBDRAM(動(dòng)態(tài)隨98SRAM靜態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器 512KB提供2級(jí)CPU緩存，用于收，發(fā)線卡路由表緩存區(qū)NVRAM:Non-VolatileRAM 非易失性隨機(jī)訪問(wèn)存儲(chǔ)器 512KB用于存儲(chǔ)路由器配置、系統(tǒng)緩存信息和ROM監(jiān)測(cè)變量FlashSIMM8MB存儲(chǔ)IOS軟件映象、路由器配置，以及其它類(lèi)型的端用戶(hù)文件SRAM靜態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器 512KB提供99IEEE802.310/100Mbps以太網(wǎng)卡

RJ-45，MII接口RS-232控制臺(tái)端口輔助端口： 用于Telnet連接遠(yuǎn)程撥號(hào)訪問(wèn)PCMCIA閃存卡20MBIEEE802.310/100Mbps以太網(wǎng)卡100（3）線卡突發(fā)緩沖區(qū)Siliconqueuingengine隊(duì)列引擎發(fā)送接收突發(fā)buffer接收發(fā)送傳輸接口交換結(jié)構(gòu)（3）線卡突發(fā)緩沖區(qū)發(fā)送接收突發(fā)buffer接收發(fā)送傳101ASIC：Application-SpecificIntegratedCircuit支持第2層交換要求的高速處理IDTR5000200MHz的RISC處理器交換結(jié)構(gòu)接口： 1.25Gbps全雙工數(shù)據(jù)通道線卡上的Mbus 將序列號(hào)、硬件修正級(jí)等信息存儲(chǔ)在EEPROM維護(hù)總線模塊 為GRP的主Mbus模塊提供所需信息快速轉(zhuǎn)發(fā)表(CEF：CiscoExpressForwarding)ASIC：Application-SpecificInte102Cisco12000系列的6種線卡QuadOC-3c/STM-1cPacketOverSonet(POS)QuadOC-3cATM線卡QuadOC-12c/STM-4cPacketOverSonet(POS)QuadOC-12cATM線卡QuadOC-48c/STM-16光纖IP接口卡通道化OC-12線卡Cisco12000系列的6種線卡QuadOC-3c/S103（4）12000系列的軟件支持CiscoIOSrelease11.2路由協(xié)議內(nèi)部RIP，OSPF，IS-IS，ISO/CLNP，EIGRP，EGP；外部BGP；路由轉(zhuǎn)發(fā)協(xié)議IP（4）12000系列的軟件支持CiscoIOSrelea104BGP4支持RouterReflection（路由映象)MED(Multi-ExitDiscriminator多出口識(shí)別)

CommunityDPA(DestinationPreferenceAttribute宿優(yōu)先屬性)Flat/weightedroutedampening平等/加權(quán)路由影響Confederation聯(lián)合Nexthop下一跳EGPmultipathIGP靜態(tài)路由管理和訪問(wèn)

SNMPTelnetMIBIIBGP4支持1051.4路由器系統(tǒng)啟動(dòng)順序：(1)從ROM中執(zhí)行上電自檢程序，檢測(cè)所有模板，并進(jìn)行最基本的CPU、內(nèi)存和接口環(huán)路測(cè)試；(2)引導(dǎo)程序(Bootstrap)將操作系統(tǒng)鏡像文件裝入主存；(3)如何引導(dǎo)系統(tǒng)由配置寄存器決定，Bootsystem命令可以設(shè)定裝載路徑；1.4路由器系統(tǒng)啟動(dòng)順序：(1)從ROM中執(zhí)行上電自檢106(4)操作系統(tǒng)從低端地址裝人內(nèi)存，一旦裝載成功，系統(tǒng)將檢測(cè)系統(tǒng)硬、軟件元素并在主控臺(tái)上列出部件清單；(5)存儲(chǔ)在NVRAM中的配置文件被裝人主存并逐行執(zhí)行，配置文件啟動(dòng)路由進(jìn)程。提供接口地址、設(shè)置用戶(hù)、設(shè)置訪問(wèn)控制表、設(shè)置介質(zhì)屬性等。如果NVRAM中沒(méi)有合法的配置文件，則操作系統(tǒng)將執(zhí)行安裝對(duì)話(huà)過(guò)程；路由器系統(tǒng)啟動(dòng)順序(續(xù)1)(4)操作系統(tǒng)從低端地址裝人內(nèi)存，一旦裝載成功，系統(tǒng)將檢測(cè)107(6)在安裝對(duì)話(huà)過(guò)程中，系統(tǒng)提示配置信息，提示網(wǎng)絡(luò)管理員來(lái)進(jìn)行路由器的配置，缺省配置出現(xiàn)在問(wèn)題后的方括號(hào)內(nèi)；(7)在安裝過(guò)程結(jié)束后，系統(tǒng)提示是否保存配置信息，按YES保存，NO退出；(8)系統(tǒng)立即裝載配置信息到主存。路由器系統(tǒng)啟動(dòng)順序(續(xù)2)(6)在安裝對(duì)話(huà)過(guò)程中，系統(tǒng)提示配置信息，提示網(wǎng)絡(luò)管理員來(lái)108Cisco路由器網(wǎng)絡(luò)分層核心層分發(fā)層訪問(wèn)層（接入層）2.Cisco路由器網(wǎng)絡(luò)設(shè)計(jì)Cisco路由器網(wǎng)絡(luò)分層2.Cisco路由器網(wǎng)絡(luò)設(shè)計(jì)109高速骨干無(wú)報(bào)文操作基于策略的連接廣播/組播安全VLAN路由地址匯總報(bào)文操作交換帶寬共享帶寬MAC過(guò)濾微網(wǎng)段核心分發(fā)訪問(wèn)高速骨干無(wú)報(bào)文操作基于策略的連接廣播/組播安全VLA1102.1網(wǎng)絡(luò)設(shè)計(jì)的基本準(zhǔn)則網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的生命周期網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)應(yīng)用程序和系統(tǒng)建設(shè)目標(biāo)網(wǎng)絡(luò)需求網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)網(wǎng)絡(luò)配置網(wǎng)絡(luò)OAM2.1網(wǎng)絡(luò)設(shè)計(jì)的基本準(zhǔn)則網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的生命周期網(wǎng)絡(luò)基礎(chǔ)結(jié)111WAN設(shè)計(jì)準(zhǔn)則遠(yuǎn)程網(wǎng)LAN園區(qū)網(wǎng)網(wǎng)絡(luò)性能網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)互連WAN設(shè)計(jì)準(zhǔn)則遠(yuǎn)程網(wǎng)LAN園區(qū)網(wǎng)網(wǎng)絡(luò)性能112網(wǎng)絡(luò)性能響應(yīng)時(shí)間吞吐率可靠性主機(jī)時(shí)間網(wǎng)絡(luò)時(shí)間應(yīng)用進(jìn)程的磁盤(pán)訪問(wèn)、數(shù)據(jù)存儲(chǔ)和分析數(shù)據(jù)等開(kāi)銷(xiāo)傳輸時(shí)間傳播延遲網(wǎng)絡(luò)性能響應(yīng)時(shí)間主機(jī)時(shí)間應(yīng)用進(jìn)程的磁盤(pán)訪問(wèn)、數(shù)據(jù)存儲(chǔ)和分析數(shù)113園區(qū)網(wǎng)園區(qū)網(wǎng)是LAN/WAN的復(fù)合體園區(qū)網(wǎng)使用的基本技術(shù)以太網(wǎng)(Ethernet)標(biāo)記環(huán)網(wǎng)（TokenRingNet)光纖分布式數(shù)據(jù)接口（FDDI）快速以太網(wǎng)千兆（Gbit)以太網(wǎng)10Gbit/s以太網(wǎng)ATM幀中繼園區(qū)網(wǎng)園區(qū)網(wǎng)是LAN/WAN的復(fù)合體114WAN電路交換CircuitSwitching報(bào)文交換MessageSwitching分組交換PacketSwitching

信元交換CellSwitchingClient/Server模式，IntranetLAN80%流量WAN20%流量LAN20%流量WAN80%流量QOSWAN電路交換CircuitSwitchingClie115網(wǎng)絡(luò)設(shè)備集線器（Hub）網(wǎng)橋（Bridger）路由器（Router）交換機(jī)網(wǎng)絡(luò)設(shè)備集線器（Hub）1165～74321OSI_RM因特網(wǎng)（Internet）/內(nèi)聯(lián)（Intranet）應(yīng)用層TelnetFTPSMTPDNS其它傳輸層IP層TCPUDPNVP網(wǎng)絡(luò)接口層硬件局域網(wǎng)LAN廣域網(wǎng)WAN其它IPARPRARPICMPRouterBridgerHub5～7OSI_RM因特網(wǎng)（Internet）/內(nèi)聯(lián)（Intr117(1)術(shù)語(yǔ)直通式路由交換式路由第3層交換多層交換標(biāo)記交換IP交換多協(xié)議標(biāo)簽交換面對(duì)交換網(wǎng)絡(luò)流量描述優(yōu)化網(wǎng)絡(luò)交換性能的技術(shù)2.2第4層交換(1)術(shù)語(yǔ)直通式路由面對(duì)交換網(wǎng)絡(luò)流量2.2第4層交118(2)第2層交換第二層交換：由Kalpana(CISCO前身) 提出；多端口網(wǎng)橋技術(shù)的重新包裝，提高其性能及可擴(kuò)展能力；傳輸幀基于第2層的以太網(wǎng)、標(biāo)記環(huán)、或FDDIMAC地址；(2)第2層交換第二層交換：由Kalpana(C119第2層交換的類(lèi)型工作組交換機(jī)：獨(dú)占網(wǎng)絡(luò)帶寬，為每個(gè)端點(diǎn)設(shè)備提供專(zhuān)門(mén)的LAN網(wǎng)段，取代了共享介質(zhì)的集線器；網(wǎng)段交換機(jī)：在多用戶(hù)共享介質(zhì)LAN網(wǎng)段間或在LAN主干間橋接流量，要求每個(gè)端口支持大量的MAC地址。第2層交換的類(lèi)型工作組交換機(jī)：獨(dú)占網(wǎng)絡(luò)帶寬，為每個(gè)端點(diǎn)設(shè)備提120第2層交換的網(wǎng)路是平面結(jié)構(gòu)映射表MAC地址物理接口第3層交換完成路由功能交換表網(wǎng)絡(luò)層IP地址輸入/出口第2層交換的網(wǎng)路是平面結(jié)構(gòu)MAC地址物理接口第3層交換完成121多層交換IP交換路由交換機(jī)(3)第3層交換路由瓶頸IP子網(wǎng)間交換流量80/20多層交換(3)第3層交換路由瓶頸IP子網(wǎng)間交換流量122路由一次，交換多次基于高性能硬件的線速路由器路由一次，交換多次基于高性能硬件的線速路由器123幀發(fā)送交換機(jī)根據(jù)與一個(gè)數(shù)據(jù)“流”關(guān)聯(lián)的第一個(gè)數(shù)據(jù)報(bào)計(jì)算并建立通信路徑(路由一次)路由計(jì)算對(duì)此數(shù)據(jù)流的剩余包交換至同一路徑(交換多次)減少路由計(jì)算Cabletron公司的SecureFast虛擬網(wǎng)幀發(fā)送交換機(jī)根據(jù)與一個(gè)數(shù)據(jù)“流”關(guān)聯(lián)的第一個(gè)數(shù)據(jù)報(bào)計(jì)算124線速路由器ASIC每秒數(shù)百萬(wàn)包傳統(tǒng)路由器每秒數(shù)十萬(wàn)包線速路由器ASIC每秒數(shù)百萬(wàn)包傳統(tǒng)路由器125(4)第4層交換OSI_RM第4層傳輸層傳輸層端到端通信TCP/UDP(4)第4層交換OSI_RM第4層126端口號(hào)(

portnumber)唯一區(qū)分每個(gè)數(shù)據(jù)包所屬應(yīng)用協(xié)議保留端口號(hào)(熟知端口)：1-255UNIX服務(wù)分配號(hào)256-1024自由端口號(hào)：>1024RFC1700“AssignedNumbers”端口號(hào)(portnumber)唯一區(qū)分每個(gè)數(shù)據(jù)包所屬應(yīng)127應(yīng)用協(xié)議

端口號(hào)FTP 20(數(shù)據(jù)) 21(控制)TELNET 23SMTP 25HTTP 80NTTP 119SNMP 161 162(SNMPtraps)應(yīng)用協(xié)議端口號(hào)128SocketSocket端口號(hào)端口號(hào)插口(Socket：套接字)Socket端口號(hào)IP地址SocketSocket端口號(hào)端口號(hào)插口(Socket129第4層交換的定義不僅依據(jù)MAC地址(第2層網(wǎng)橋)或源/目的地IP地址(第3層路由)，而且依據(jù)TCP/UDP(第4層)應(yīng)用端口號(hào)的一種功能。為網(wǎng)絡(luò)提供在決定路由時(shí)區(qū)分應(yīng)用的功能。即決定路由時(shí)檢查第4層信息(應(yīng)用協(xié)議)。第4層交換的定義不僅依據(jù)MAC地址(第2層網(wǎng)橋)或源130通過(guò)硬件ASIC(專(zhuān)用集成電路)來(lái)實(shí)現(xiàn)第4層交換，以線速完成安全過(guò)濾。為網(wǎng)段間提供防火墻而建立肯定/否定列表，為基于規(guī)則的服務(wù)質(zhì)量機(jī)制提供了可操作途徑。也可區(qū)分不同應(yīng)用類(lèi)型的方法。提供了以應(yīng)用層為基礎(chǔ)配置網(wǎng)絡(luò)的工具。提供附加的硬件手段以每端口為基礎(chǔ)收集應(yīng)用層流量統(tǒng)計(jì)，例如，SmartSwitchRouter支持每個(gè)端口的RMON統(tǒng)計(jì)。通過(guò)硬件ASIC(專(zhuān)用集成電路)來(lái)實(shí)現(xiàn)第4層交換，以線131結(jié)論支持基于第4層信息的線速性能，適合于多個(gè)千兆以太網(wǎng)連接；滿(mǎn)足路由器所要求的全部功能(路由協(xié)議支持、安全過(guò)濾器、多播支持)；基于應(yīng)用的不同服務(wù)級(jí)別；大容量路由表支持基于第4層應(yīng)用信息的線速流量發(fā)送提供網(wǎng)絡(luò)流量的增強(qiáng)管理能力。結(jié)論支持基于第4層信息的線速性能，適合于多個(gè)千兆以太網(wǎng)連接132Cabletron系統(tǒng)公司

SmartSwitchRouter(SSR)

千兆以太交換/路由吞吐能力14個(gè)全雙工千兆以太網(wǎng)端口，64Byte包傳輸，其交換和IP路由累計(jì)吞吐能力超過(guò)15，000，000pps第2層，第3層IP路由，第3層IP路由含次級(jí)地址、訪問(wèn)控制表及RMON1&2激活，第2/3層IP路由混合Cabletron系統(tǒng)公司

SmartSwitchRout133線速I(mǎi)P/IPX路由，單點(diǎn)或多點(diǎn)多播串行和HSSIWAN接口：PPP，幀中繼基于硬件的WAN壓縮和加密第4層應(yīng)用流線速交換線速應(yīng)用級(jí)QOS線速安全過(guò)濾器支持全部的線速RMON1&2基于端口或協(xié)議的VLAN提供冗余的CPU、電源和交換陣列可熱切換的介質(zhì)模塊基于JAVA的CoreWatch管理軟件支持SNMP特性線速I(mǎi)P/IPX路由，單點(diǎn)或多點(diǎn)多播特性134SSR8000性能16Gbps的無(wú)阻塞交換陣列1500萬(wàn)pps的吞吐量容量56個(gè)以太網(wǎng)/快速以太網(wǎng)端口(10/100Base-TX或100Base-FX)14個(gè)千兆以太網(wǎng)端口(1000Base-LX或1000Base-SX)SSR8000性能135SSR8600性能3Gbps的無(wú)阻塞交換陣列3000萬(wàn)pps的吞吐量容量120個(gè)以太網(wǎng)/快速以太網(wǎng)端口(10/100Base-TX或100Base-FX)30個(gè)千兆以太網(wǎng)端口(1000Base-LX或1000Base-SX)SSR8600性能136400萬(wàn)條第4層應(yīng)用流80萬(wàn)個(gè)第2層MAC地址400萬(wàn)條第4層應(yīng)用流137路徑優(yōu)化（Pathoptimization）流量?jī)?yōu)先排序(trafficprioritization)負(fù)載均衡(loadbalancing)多路徑選擇(alternatepath)交換式訪問(wèn)(switchingaccess)封裝/隧道技術(shù)（encapsulation/tunneling)3.網(wǎng)絡(luò)路由選擇路徑優(yōu)化（Pathoptimization）3.1383.1路徑優(yōu)化（Pathoptimization）OSPF,OpenShortestPathFirstRIP,RouteInformationProtocolIGRP,InteriorGatewayRouteProtocolEGRP,ExteriorGatewayRouteProtocolEIGRP,EnhancedIGRPBGP,BoardGatewayProtocolIS-IS（中間系統(tǒng)到中間系統(tǒng)）3.1路徑優(yōu)化（Pathoptimization139網(wǎng)絡(luò)拓樸（NetworkTopology)編址和匯總 （addressingandsummarization)路由選擇(routingselection)收斂(convergence)網(wǎng)絡(luò)的可擴(kuò)展性(networkscalability)安全(security)網(wǎng)絡(luò)拓樸（NetworkTopology)140主干區(qū)A2A13.2網(wǎng)絡(luò)拓樸（NetworkTopology)平面式（RIP，RIP2，IGRP，EIGRP）層次式（OSPF，IS-IS）A3主干區(qū)A2A13.2網(wǎng)絡(luò)拓樸（1413.3編址和匯總1000個(gè)子網(wǎng)1000個(gè)路由器每個(gè)路由器維護(hù)一1000條路由的表設(shè)B類(lèi)地址子網(wǎng)掩碼匯總路由數(shù)可減到253條250條路由描述了連到每一個(gè)路由器上的子網(wǎng)3條路由描述了其他路由器上去其他子網(wǎng)的路徑3.3編址和匯總1000個(gè)子網(wǎng)1000個(gè)路由器1423.4路由選擇321123321321子網(wǎng)2子網(wǎng)1服務(wù)器B服務(wù)器AR1R2R4R3等代價(jià)多路徑按報(bào)文按目的地round-robin負(fù)載平衡3.4路由選擇321123321321子網(wǎng)2子網(wǎng)1服務(wù)器143收斂是指一個(gè)路由器從發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化，在自身的路由表中重新計(jì)算路由，并且將重新計(jì)算的路由表分發(fā)到相鄰的路由器。收斂時(shí)間IGRPEIGRP3.5收斂收斂是指一個(gè)路由器從發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化，在自身的路由144距離向量(D-V)：RIP,IGRP50鄰居鏈路狀態(tài)（L-S)：OSPF，IS-IS30鄰居EIGRP30鄰居3.6網(wǎng)絡(luò)可擴(kuò)展性CPU存儲(chǔ)器帶寬收斂時(shí)間D-V特定間隔發(fā)送路由表。收斂時(shí)間長(zhǎng)、 費(fèi)帶寬距離向量(D-V)：RIP,IGRP50鄰145過(guò)濾路由廣播安全認(rèn)證3.7網(wǎng)絡(luò)安全性過(guò)濾路由廣播3.7網(wǎng)絡(luò)安全性1464.路由器基本配置

（RouterbasicConfigurationComponents)ExternalConfigurationComponentsRouterConsolePortNetworkManagementStationTFTPServerInterface4.路由器基本配置

（RouterbasicCon147InternalConfigurationComponentsCISCO1.ROMPower-ondiagnostics, bootstrapprogram2.RAM/DRAMStoreroutingtable, ARPcache,fast-switching cache,packetbuffering3.NVRAMNon-volatileRAM StoretheRouter’sonfiguration4.FlashErasable,reprogrammable (可擦、可編程)ROM, HoldOperatingSystemimages/ microcode5.InterfacesInternalConfigurationCompone148Internet-workOperatingSystemProgramsActiveConfigureFileMemoryBackupConfigureFileOperatingSystemsInter-faceRouter#showversionRouter#showprocessesCPURouter#showprotocolRouter#showconfigRouter#showflashInternet-workProgramsActiveMem149Router#configterm Router(config)#::: Router(config)#(commands) Router(config)#::: Router(config)#routerprotocol Router(config-router)#::: Router(config-router)#(commands) Router(config-router)#::: Router(config-router)#exit Router(config)#interfacetypeport Router(config-if)#::: Router(config-if)#(commands) Router(config-if)#::: Router(config-if)#exit Router(config)#exit Router#配置模式Router#configterm Route1504.1

IProutingprotocolmodeRouter(config)#router? bgp egp igrp isis iso-igrp ospf rip staticStaticCLNSRouting

4.1IProutingprotocolmodeR151Router(config)#routerripRouter(config-router)#?Routerconfigurationcommands:Router(config)#routerrip1524.2

InterfaceConfigurationModeRouter(config)#interfacetypeportRout