關(guān)于路由器概述第1頁，講稿共87頁，2023年5月2日，星期三重點路由器的功能、工作原理、根據(jù)不同的分類標(biāo)準(zhǔn)進(jìn)行分類難點根據(jù)不同的分類標(biāo)準(zhǔn)對路由器進(jìn)行分類第2頁，講稿共87頁，2023年5月2日，星期三Version3.0廣域網(wǎng)“云”訪問服務(wù)器ISDN

交換機(jī)數(shù)據(jù)服務(wù)單元/通道服務(wù)單元Web服務(wù)器常用圖例橋交換機(jī)路由器

以太網(wǎng)串行線快速以太網(wǎng)DSU/CSU文件服務(wù)器個人電腦調(diào)制解調(diào)器虛擬局域網(wǎng)(顏色可能不同)集線器網(wǎng)絡(luò)云或廣播域電路交換線多層

交換機(jī)網(wǎng)絡(luò)

交換機(jī)第3頁，講稿共87頁，2023年5月2日，星期三core_sw_a

ISDN專線/幀中繼連接典型網(wǎng)絡(luò)圖例快速以太網(wǎng)/以太網(wǎng)ISDN專線核心服務(wù)器第4頁，講稿共87頁，2023年5月2日，星期三物理層數(shù)據(jù)鏈路層(MAC子層)物理層實現(xiàn)多種多樣有些物理層實現(xiàn)方式支持多種物理介質(zhì)Ethernet100baseTX10BaseT802.310Base510Base2100baseFX802.3說明了10mb以太網(wǎng)規(guī)范802.3u說明了100mb(快速)以太網(wǎng)規(guī)范100baseT410BaseFDIX標(biāo)準(zhǔn)LAN的物理層實現(xiàn)第5頁，講稿共87頁，2023年5月2日，星期三典型網(wǎng)絡(luò)中的以太網(wǎng)定位AccessLayerDistributionLayerCoreLayer10BaseT以太網(wǎng)定位快速以太網(wǎng)定位訪問層分布層核心層提供端接用戶設(shè)備與訪問層交換機(jī)之間的連接.一般不會本層使用.為高性能PC和工作站提供對服務(wù)器的高速(100-Mbps)訪問.提供訪問層與分布層之間的連接.提供從分布層到核心層的連接.提供從服務(wù)器群到核心層的連接.提供交換機(jī)間的互連.一般不會在本層使用.第6頁，講稿共87頁，2023年5月2日，星期三10Base5100BaseTX10BaseT100BaseFX使用介質(zhì)最大段長拓?fù)漕愋瓦B接器50-歐姆同軸電纜(粗)500米總線100米星形星形點到點EIA/TIA3,4,5類雙絞線2對EIA/TIA5類雙絞線2對62.5/125微米多模光纖AUIISO8877(RJ-45)雙工型介質(zhì)接口連接器(MIC)STISO8877(RJ-45)400米100米以太網(wǎng)介質(zhì)比較第7頁，講稿共87頁，2023年5月2日，星期三區(qū)分不同的連接類型AUI連接器是DB15ISO8877(RJ-45)連接器和插孔比電話連接器RJ-11和插孔略大光纖連接器接口第8頁，講稿共87頁，2023年5月2日，星期三UTP設(shè)備RJ-45連接器188線對4R41234567線對T代表發(fā)送R代表接收線對2T2線對2R2線對3T3線對1R1線對1T1線對3R3線對4T4針第9頁，講稿共87頁，2023年5月2日，星期三UTP實現(xiàn)直連線

兩端的線序相同針線1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC直連10BaseT/

100BaseT針線1 TD+2 TD-3 RD+4 NC5 NC6 RD-7 NC8 NC服務(wù)器/路由器81棕白藍(lán)白棕藍(lán)綠綠白橙橙白18直連線81集線器/交換機(jī)81棕白藍(lán)白棕藍(lán)綠綠白橙橙白第10頁，講稿共87頁，2023年5月2日，星期三UTP實現(xiàn)交叉線

部分線序交叉81交叉連接10BaseT/

100BaseT針 線1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC針 線1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC交叉線181881集線器/交換機(jī)集線器/交換機(jī)棕白棕藍(lán)綠綠白橙白藍(lán)白橙棕白橙白藍(lán)白棕綠橙綠白藍(lán)第11頁，講稿共87頁，2023年5月2日，星期三設(shè)備的連接方式同種設(shè)備用交叉線異種設(shè)備用直連線Router/PC可以看作同種設(shè)備Switch/Hub可以看作同種設(shè)備第12頁，講稿共87頁，2023年5月2日，星期三直通電纜和交叉電纜交換機(jī)集線器路由器PC機(jī)直通電纜交叉電纜第13頁，講稿共87頁，2023年5月2日，星期三UTP直連線與交叉線對比兩個端口均標(biāo)有或均沒標(biāo)有“X”時用交叉線.有且僅有一個端口標(biāo)記有“X”時使用直連線.1x

2x

3x

4x

1x

2x

3x

4x

1x

2x

3x

4x

第14頁，講稿共87頁，2023年5月2日，星期三連接典型網(wǎng)決定使用10mb或100mb的物理介質(zhì)指明需要使用什么線類確認(rèn)面板上的端口，查看是否標(biāo)記“X”指明需要使用交叉線或直連線100Mbps5類交叉線10Mbps3,4,5類交叉線100Mbps5類直連線10Mbps3,4,5類直連線10Mbps3,4,5類直連線第15頁，講稿共87頁，2023年5月2日，星期三4.1路由器簡介路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、“交通警察”。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已經(jīng)成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。第16頁，講稿共87頁，2023年5月2日，星期三4.1路由器簡介路由是通過相互連接的網(wǎng)絡(luò)把信息從源地點移動到目標(biāo)地點的活動。一般來說，在路由過程中，信息至少會經(jīng)過一個或多個中間節(jié)點。通常，人們會把路由和交換進(jìn)行對比，這主要是因為在普通用戶看來兩者所實現(xiàn)的功能是完全一樣的。其實，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。第17頁，講稿共87頁，2023年5月2日，星期三4.1路由器簡介早在40多年之間就已經(jīng)出現(xiàn)了對路由技術(shù)的討論，但是直到80年代路由技術(shù)才逐漸進(jìn)入商業(yè)化的應(yīng)用。路由技術(shù)之所以在問世之初沒有被廣泛使用主要是因為80年代之前的網(wǎng)絡(luò)結(jié)構(gòu)都非常簡單，路由技術(shù)沒有用武之地。

直到最近十幾年，大規(guī)模的互聯(lián)網(wǎng)絡(luò)才逐漸流行起來，為路由技術(shù)的發(fā)展提供了良好的基礎(chǔ)和平臺。第18頁，講稿共87頁，2023年5月2日，星期三4.1路由器簡介路由器是互聯(lián)網(wǎng)的主要節(jié)點設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉(zhuǎn)發(fā)者）。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的國際互連網(wǎng)絡(luò)Internet的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。第19頁，講稿共87頁，2023年5月2日，星期三4.1路由器簡介因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個Internet研究領(lǐng)域中，路由器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個Internet研究的一個縮影。在當(dāng)前我國網(wǎng)絡(luò)基礎(chǔ)建設(shè)和信息建設(shè)方興未艾之際，探討路由器在互連網(wǎng)絡(luò)中的作用、地位及其發(fā)展方向，對于國內(nèi)的網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)建設(shè)，以及明確網(wǎng)絡(luò)市場上對于路由器和網(wǎng)絡(luò)互連的各種似是而非的概念，都具有重要的意義。路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。第20頁，講稿共87頁，2023年5月2日，星期三4.1.1路由器的主要功能1.連接網(wǎng)絡(luò)（1）連接異構(gòu)網(wǎng)絡(luò)，即連接不同類型或不同結(jié)構(gòu)的網(wǎng)絡(luò)。連接異構(gòu)網(wǎng)絡(luò)

第21頁，講稿共87頁，2023年5月2日，星期三4.1.1路由器的主要功能連接網(wǎng)絡(luò)（2）連接遠(yuǎn)程網(wǎng)絡(luò)路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。第22頁，講稿共87頁，2023年5月2日，星期三4.1.1路由器的主要功能2.隔離廣播路由器不轉(zhuǎn)發(fā)廣播消息，而把廣播消息限制在各自的網(wǎng)絡(luò)內(nèi)部。發(fā)送到其他網(wǎng)絡(luò)的數(shù)據(jù)茵先被送到路由器，再由路由器轉(zhuǎn)發(fā)出去。IP路由器只轉(zhuǎn)發(fā)IP分組，把其余的部分擋在網(wǎng)內(nèi)（包括廣播），從而保持各個網(wǎng)絡(luò)具有相對的獨立性，這樣可以組成具有許多網(wǎng)絡(luò)（子網(wǎng)）互連的大型的網(wǎng)絡(luò)。由于是在網(wǎng)絡(luò)層的互連，路由器可方便地連接不同類型的網(wǎng)絡(luò)，只要網(wǎng)絡(luò)層運行的是IP協(xié)議，通過路由器就可互連起來。第23頁，講稿共87頁，2023年5月2日，星期三4.1.1路由器的主要功能2.隔離廣播路由器有多個端口，用于連接多個IP子網(wǎng)。每個端口的IP地址的網(wǎng)絡(luò)號要求與所連接的IP子網(wǎng)的網(wǎng)絡(luò)號相同。不同的端口為不同的網(wǎng)絡(luò)號，對應(yīng)不同的IP子網(wǎng)，這樣才能使各子網(wǎng)中的主機(jī)通過自己子網(wǎng)的IP地址把要求出去的IP分組送到路由器上。第24頁，講稿共87頁，2023年5月2日，星期三4.1.1路由器的主要功能3.路由選擇第25頁，講稿共87頁，2023年5月2日，星期三4.1.1路由器的主要功能4.網(wǎng)絡(luò)安全路由器在工作中還擔(dān)當(dāng)著保護(hù)內(nèi)部用戶和數(shù)據(jù)安全的重要責(zé)任。主要體現(xiàn)在以下幾種方式：（1）地址轉(zhuǎn)換：利用地址轉(zhuǎn)換功能可以將內(nèi)部的計算機(jī)IP地址隱藏在網(wǎng)絡(luò)內(nèi)部，能很好地避免來自外部的惡意攻擊，但又不影響內(nèi)部計算機(jī)對外網(wǎng)的訪問。（2）訪問列表：利用訪問控制列表可以決定在路由器的接口之間可以通過的數(shù)據(jù)數(shù)據(jù)種類或時間等，限制外網(wǎng)的不良信息進(jìn)入到內(nèi)網(wǎng)形成的干擾。第26頁，講稿共87頁，2023年5月2日，星期三一、路由器的功能和作用路由器是網(wǎng)絡(luò)中進(jìn)行網(wǎng)間連接的關(guān)鍵設(shè)備，是互連網(wǎng)絡(luò)的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的國際互連網(wǎng)絡(luò)Internet的主體骨架。在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個Internet研究領(lǐng)域中，路由器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個Internet研究的一個縮影。路由器之所以在互連網(wǎng)絡(luò)中處于關(guān)鍵地位，是因為它處于網(wǎng)絡(luò)層，一方面能夠跨越不同的物理網(wǎng)絡(luò)類型（DDN、FDDI、以太網(wǎng)等等），另一方面在邏輯上將整個互連網(wǎng)絡(luò)分割成邏輯上獨立的網(wǎng)絡(luò)單位，使網(wǎng)絡(luò)具有一定的邏輯結(jié)構(gòu)。第27頁，講稿共87頁，2023年5月2日，星期三路由器的基本功能是，把數(shù)據(jù)（IP報文）傳送到正確的網(wǎng)絡(luò)，包括：

1、IP數(shù)據(jù)報的轉(zhuǎn)發(fā)，包括數(shù)據(jù)報的尋徑和傳送；2、子網(wǎng)隔離，抑制廣播風(fēng)暴；3、維護(hù)路由表，并與其它路由器交換路由信息，這是

IP報文轉(zhuǎn)發(fā)的基礎(chǔ)；4、IP數(shù)據(jù)報的差錯處理及簡單的擁塞控制；5、實現(xiàn)對IP數(shù)據(jù)報的過濾和記帳。第28頁，講稿共87頁，2023年5月2日，星期三對于不同規(guī)模的網(wǎng)絡(luò)，路由器作用的側(cè)重點有所不同：在主干網(wǎng)上，路由器的主要作用是路由選擇

在地區(qū)網(wǎng)中，路由器的主要作用是網(wǎng)絡(luò)連接和路由選擇

在園區(qū)網(wǎng)內(nèi)部，路由器的主要作用是分隔子網(wǎng)

第29頁，講稿共87頁，2023年5月2日，星期三4.1.2路由器的工作原理1.路由選擇2.數(shù)據(jù)轉(zhuǎn)發(fā)當(dāng)IP子網(wǎng)中的一臺主機(jī)發(fā)送IP分組給同一IP子網(wǎng)的另一臺主機(jī)時，它將直接把IP分組送到網(wǎng)絡(luò)上，對方就能收到。而要送給不同IP子網(wǎng)上的主機(jī)時，它要選擇一個能到達(dá)目的子網(wǎng)上的路由器，把IP分組送給該路由器，由路由器負(fù)責(zé)把IP分組送到目的地。如果沒有找到這樣的路由器，主機(jī)就把IP分組送給一個稱為“缺省網(wǎng)關(guān)（defaultgateway）”的路由器上?！叭笔【W(wǎng)關(guān)”是每臺主機(jī)上的一個配置參數(shù)，它是接在同一個網(wǎng)絡(luò)上的某個路由器端口的IP地址。

第30頁，講稿共87頁，2023年5月2日，星期三4.1.2路由器的工作原理路由器轉(zhuǎn)發(fā)IP分組時，只根據(jù)IP分組目的IP地址的網(wǎng)絡(luò)號部分，選擇合適的端口，把IP分組送出去。同主機(jī)一樣，路由器也要判定端口所接的是否是目的子網(wǎng)，如果是，就直接把分組通過端口送到網(wǎng)絡(luò)上，否則，也要選擇下一個路由器來傳送分組。路由器也有它的缺省網(wǎng)關(guān)，用來傳送不知道往哪兒送的IP分組。這樣，通過路由器把知道如何傳送的IP分組正確轉(zhuǎn)發(fā)出去，不知道的IP分組送給“缺省網(wǎng)關(guān)”路由器，這樣一級級地傳送，IP分組最終將送到目的地，送不到目的地的IP分組則被網(wǎng)絡(luò)丟棄了。第31頁，講稿共87頁，2023年5月2日，星期三4.1.2路由器的工作原理路由動作包括兩項基本內(nèi)容：尋徑和轉(zhuǎn)發(fā)。尋徑即判定到達(dá)目的地的最佳路徑，由路由選擇算法來實現(xiàn)。由于涉及到不同的路由選擇協(xié)議和路由選擇算法，要相對復(fù)雜一些。為了判定最佳路徑，路由選擇算法必須啟動并維護(hù)包含路由信息的路由表，其中路由信息依賴于所用的路由選擇算法而不盡相同。路由選擇算法將收集到的不同信息填入路由表中，根據(jù)路由表可將目的網(wǎng)絡(luò)與下一站（nexthop）的關(guān)系告訴路由器。路由器間互通信息進(jìn)行路由更新，更新維護(hù)路由表使之正確反映網(wǎng)絡(luò)的拓?fù)渥兓?，并由路由器根?jù)量度來決定最佳路徑。這就是路由選擇協(xié)議（routingprotocol），例如路由信息協(xié)議（RIP）、開放式最短路徑優(yōu)先協(xié)議（OSPF）和邊界網(wǎng)關(guān)協(xié)議（BGP）等。

第32頁，講稿共87頁，2023年5月2日，星期三4.1.2路由器的工作原理轉(zhuǎn)發(fā)即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判明是否知道如何將分組發(fā)送到下一個站點（路由器或主機(jī)），如果路由器不知道如何發(fā)送分組，通常將該分組丟棄；否則就根據(jù)路由表的相應(yīng)表項將分組發(fā)送到下一個站點，如果目的網(wǎng)絡(luò)直接與路由器相連，路由器就把分組直接送到相應(yīng)的端口上。這就是路由轉(zhuǎn)發(fā)協(xié)議（routedprotocol）。第33頁，講稿共87頁，2023年5月2日，星期三4.1.2路由器的工作原理路由器轉(zhuǎn)發(fā)的過程：1.接收到IP包后，解釋并處理該數(shù)據(jù)包的鏈路層協(xié)議報頭，完成對數(shù)據(jù)的完整性進(jìn)行驗證，如CRC校驗、幀長度檢查等。2.根據(jù)數(shù)據(jù)幀中IP包頭的目的IP地址，路由器在路由表中查找下一跳的IP地址。同時IP數(shù)據(jù)包頭的TTL域開始減數(shù)，并重新計算校驗和。3.封裝上相應(yīng)的鏈路包頭，將IP包經(jīng)由選擇的端口轉(zhuǎn)送出去。第34頁，講稿共87頁，2023年5月2日，星期三2、路由器的工作原理路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)包有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器工作的關(guān)鍵。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路由表（RoutingTable），供路由選擇時使用。路徑表中保存著目的網(wǎng)絡(luò)號、出口端、路由器個數(shù)（跳數(shù)）和下一個路由器的端口地址（下一跳）等內(nèi)容。路由表既可以由系統(tǒng)管理員固定設(shè)置好，即靜態(tài)路由表；也可以由系統(tǒng)動態(tài)修改，即動態(tài)路由表。

第35頁，講稿共87頁，2023年5月2日，星期三舉例：A、B、C、D四個網(wǎng)絡(luò)通過路由器連接在一起，路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn)發(fā)的作用的？現(xiàn)假設(shè)網(wǎng)絡(luò)A中一個用戶A1要向C網(wǎng)絡(luò)中的C3用戶發(fā)送一個請求信號，信號傳遞的步驟如下：

第36頁，講稿共87頁，2023年5月2日，星期三第1步，用戶A1將目的用戶C3的IP地址連同數(shù)據(jù)信息以數(shù)據(jù)報的形式通過集線器或交換機(jī)以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點，當(dāng)路由器A5端口偵聽到后分析得知所發(fā)目的節(jié)點不是本網(wǎng)段的，需要路由轉(zhuǎn)發(fā)，就把數(shù)據(jù)幀接收下來。

第2步，路由器A5端口收到用戶A1的數(shù)據(jù)報后，先從報頭中取出目的用戶C3的IP地址，并根據(jù)路由表計算出發(fā)往用戶C3的最佳路徑，從分析得知到C3的網(wǎng)絡(luò)ID號與路由器的C5網(wǎng)絡(luò)ID號相同，所以由路由器的A5端口直接發(fā)向路由器的C5端口應(yīng)是信號傳遞的最佳途徑。

第37頁，講稿共87頁，2023年5月2日，星期三第3步，路由器的C5端口再次取出目的用戶C3的IP地址，找出C3的IP地址中的主機(jī)ID號，如果在網(wǎng)絡(luò)中有交換機(jī)則可先發(fā)給交換機(jī)，由交換機(jī)根據(jù)MAC地址表找出具體的網(wǎng)絡(luò)節(jié)點位置，如果沒有交換機(jī)設(shè)備則根據(jù)其IP地址中的主機(jī)ID直接把數(shù)據(jù)報發(fā)送給用戶C3，一個完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程也完成了。

對于更復(fù)雜的網(wǎng)絡(luò)，路由器的C5端口會將數(shù)據(jù)報轉(zhuǎn)發(fā)給下一個路由器的端口，如此逐個轉(zhuǎn)發(fā)，最終到達(dá)目的主機(jī)所在的網(wǎng)絡(luò)。第38頁，講稿共87頁，2023年5月2日，星期三4.1.3路由器在網(wǎng)絡(luò)中的應(yīng)用1.網(wǎng)絡(luò)遠(yuǎn)程連接2.遠(yuǎn)程網(wǎng)絡(luò)訪問3.實現(xiàn)VLAN通訊4.Internet連接共享第39頁，講稿共87頁，2023年5月2日，星期三4.2路由器的分類與適用路由器的分類方向：按性能劃分按結(jié)構(gòu)劃分按網(wǎng)絡(luò)位置劃分按功能劃分按傳輸性能劃分按網(wǎng)絡(luò)類型劃分第40頁，講稿共87頁，2023年5月2日，星期三4.2.1路由器的按性能劃分根據(jù)路由器的端口數(shù)量和類型、包處理能力和端口種類可分為：高端路由器（用于大型網(wǎng)絡(luò)的核心，以適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境）；中低端路由器（用于小型網(wǎng)絡(luò)的Internet接入或企業(yè)網(wǎng)遠(yuǎn)程接入）。行業(yè)規(guī)則：背板交換能力>40Gbps為高端，〈25Gbps為低端，居中的為中端。第41頁，講稿共87頁，2023年5月2日，星期三4.2.1路由器的按性能劃分

Cisco2800低端路由器

Cisco3600中端路由器

Cisco12800高端路由器

第42頁，講稿共87頁，2023年5月2日，星期三4.2.1路由器的按結(jié)構(gòu)劃分根據(jù)路由器的端口擴(kuò)充能力可分為：模塊化路由器（可使用各種類型的模塊靈活配置，增加端口種類和數(shù)量，以適應(yīng)企業(yè)的業(yè)務(wù)需求，價格較高）；非模塊化路由器（只提供固定的端口類型和數(shù)量，價格偏低）。第43頁，講稿共87頁，2023年5月2日，星期三4.2.1路由器的按結(jié)構(gòu)劃分

Cisco3800模塊化路由器CiscoSOHO90固定配置路由器第44頁，講稿共87頁，2023年5月2日，星期三4.2.3路由器按所處位置劃分根據(jù)路由器在網(wǎng)絡(luò)中所處的位置可分為：核心路由器（有快速的包交換機(jī)能力與高速接口，穩(wěn)定性好，一般用于電信級大規(guī)模企業(yè)，）；分發(fā)路由器（用于大中型和ISP連接，要求就是接口數(shù)量多。）接入路由器（用于網(wǎng)絡(luò)邊緣，如企業(yè)的分部和總部之間、企業(yè)和ISP之間）。第45頁，講稿共87頁，2023年5月2日，星期三4.2.4路由器按其通用性劃分根據(jù)路由器的通用性可分為：通用路由器；專用路由器（功能不一定齊全，但更側(cè)重于某一方面如網(wǎng)吧專用路由器、ADSL路由器）。第46頁，講稿共87頁，2023年5月2日，星期三4.2.5路由器按傳輸性能劃分根據(jù)路由器的傳輸性能可分為：線速路由器（即以媒體傳輸速度轉(zhuǎn)發(fā)）；非線速路由器。第47頁，講稿共87頁，2023年5月2日，星期三4.2.6路由器按網(wǎng)絡(luò)類型劃分根據(jù)路由器所連的網(wǎng)絡(luò)類型可分為：有線路由器；無線路由器（傳輸介質(zhì)這電磁波）。第48頁，講稿共87頁，2023年5月2日，星期三4.3路由器的參數(shù)3.3.1路由器的基本參數(shù)接口類型 CPU內(nèi)存背板能力端口吞吐量丟包率轉(zhuǎn)發(fā)時延路由表能力網(wǎng)絡(luò)協(xié)議可靠性安全性可管理性其他功能第49頁，講稿共87頁，2023年5月2日，星期三4.3路由器的參數(shù)3.3.1路由器的基本參數(shù)接口類型 常見的接口類型：通用串行接口（RS232、V.35和X.21類型的DTE/DCE接口）10Mbps、10/100Mbps、1000Mbps以太網(wǎng)接口SFP接口ATM接口VOIP語音接口第50頁，講稿共87頁，2023年5月2日，星期三4.3路由器的參數(shù)3.3.1路由器的基本參數(shù)類型豐富的業(yè)務(wù)板

IntelIXP2350網(wǎng)絡(luò)處理器

IDTRV5000網(wǎng)絡(luò)處理器

第51頁，講稿共87頁，2023年5月2日，星期三3.內(nèi)存 第52頁，講稿共87頁，2023年5月2日，星期三4.3路由器的參數(shù)3.3.1路由器的基本參數(shù)路由器的存儲器：ROM、Flash與NVRAMROMFlashNVRAMRAM第53頁，講稿共87頁，2023年5月2日，星期三1.只讀內(nèi)存（ROM）

只讀內(nèi)存（ROM）在交換機(jī)、路由器中的功能與計算機(jī)中的ROM相似，主要用于系統(tǒng)初始化等功能。

ROM中主要包含：（1）系統(tǒng)加電自檢代碼（POST），用于檢測路由器中各硬件部分是否完好；（2）系統(tǒng)引導(dǎo)區(qū)代碼（BootStrap），用于啟動路由器并載入IOS操作系統(tǒng)；（3）備份的IOS操作系統(tǒng)，以便在原有IOS操作系統(tǒng)被刪除或破壞時使用。通常，這個IOS比現(xiàn)運行IOS的版本低一些，但卻足以使路由器啟動和工作。第54頁，講稿共87頁，2023年5月2日，星期三2.閃存（Flash）閃存（Flash）是可讀可寫的存儲器，在系統(tǒng)重新啟動或關(guān)機(jī)之后仍能保存數(shù)據(jù)。Flash中存放著當(dāng)前使用中的IOS。事實上，如果Flash容量足夠大，甚至可以存放多個操作系統(tǒng)，這在進(jìn)行IOS升級時十分有用。當(dāng)不知道新版IOS是否穩(wěn)定時，可在升級后仍保留舊版IOS，當(dāng)出現(xiàn)問題時可迅速退回到舊版操作系統(tǒng)，從而避免長時間的網(wǎng)路故障。第55頁，講稿共87頁，2023年5月2日，星期三3.非易失性RAM(NVRAM)非易失性RAM(NonvolatileRAM)是可讀可寫的存儲器，在系統(tǒng)重新啟動或關(guān)機(jī)之后仍能保存數(shù)據(jù)。由于NVRAM僅用于保存啟動配置文件（Startup-Config），故其容量較小，通常在路由器上只配置32KB~128KB大小的NVRAM。同時，NVRAM的速度較快，成本也比較高。第56頁，講稿共87頁，2023年5月2日，星期三4.隨機(jī)存儲器(RAM)RAM也是可讀可寫的存儲器，但它存儲的內(nèi)容在系統(tǒng)重啟或關(guān)機(jī)后將被清除。和計算機(jī)中的RAM一樣，Cisco路由器中的RAM也是運行期間暫時存放操作系統(tǒng)和數(shù)據(jù)的存儲器，讓路由器能迅速訪問這些信息。RAM的存取速度優(yōu)于前面所提到的3種內(nèi)存的存取速度。

運行期間，RAM中包含路由表項目、ARP緩沖項目、日志項目和隊列中排隊等待發(fā)送的分組。除此之外，還包括運行配置文件（Running-config）、正在執(zhí)行的代碼、IOS操作系統(tǒng)程序和一些臨時數(shù)據(jù)信息

第57頁，講稿共87頁，2023年5月2日，星期三路由器加電啟動過程（1）系統(tǒng)硬件加電自檢。運行ROM中的硬件檢測程序，檢測各組件能否正常工作。完成硬件檢測后，開始軟件初始化工作。

（2）軟件初始化過程。運行ROM中的BootStrap程序，進(jìn)行初步引導(dǎo)工作。

（3）尋找并載入IOS系統(tǒng)文件。IOS系統(tǒng)文件可以存放在多處，至于到底采用哪一個IOS，是通過命令設(shè)置指定的。

（4）IOS裝載完畢，系統(tǒng)在NVRAM中搜索保存的Startup-Config文件，進(jìn)行系統(tǒng)的配置。如果NVRAM中存在Startup-Config文件，則將該文件調(diào)入RAM中并逐條執(zhí)行。否則，系統(tǒng)進(jìn)入Setup模式，進(jìn)行路由器初始配置。第58頁，講稿共87頁，2023年5月2日，星期三4.3路由器的參數(shù)3.3.1路由器的基本參數(shù)接口類型 CPU內(nèi)存背板能力端口吞吐量丟包率轉(zhuǎn)發(fā)時延路由表能力網(wǎng)絡(luò)協(xié)議可靠性安全性可管理性其他功能第59頁，講稿共87頁，2023年5月2日，星期三4.3.2路由器性能參數(shù)全雙工線速轉(zhuǎn)發(fā)能力設(shè)備吞吐量端口吞吐量背靠背幀數(shù)路由表能力背板能力丟包率時延時延抖動VPN支持能力內(nèi)部時鐘精度第60頁，講稿共87頁，2023年5月2日，星期三4.3路由器的選擇3.3.1路由器的選購原則協(xié)議標(biāo)準(zhǔn)化原則操作簡單化原則環(huán)境適應(yīng)化原則設(shè)備可管理原則系統(tǒng)容錯冗余原則安全可靠性原則第61頁，講稿共87頁，2023年5月2日，星期三Cisco7613高可用性路由器

Cisco路由器的防火墻模塊

第62頁，講稿共87頁，2023年5月2日，星期三選購時應(yīng)考慮的因素實際需求可擴(kuò)展性性能和穩(wěn)定性產(chǎn)品性價比產(chǎn)品品牌第63頁，講稿共87頁，2023年5月2日，星期三四、路由器配置的有關(guān)概念（一）、配置路由器的常用方法（二）、路由器配置的三種模式（三）、路由器配置的常用命令第64頁，講稿共87頁，2023年5月2日，星期三（一）、配置路由器的常用方法1、通過Console口配置路由器用Console口對路由器進(jìn)行配置是我們在工作中對路由器進(jìn)行配置最基本的方法，在第一次配置路由器時必須采用Console口配置方式。用Console口配置交換機(jī)時需要專用的串口配置電纜連接交換機(jī)的Console口和主機(jī)的串口。在主機(jī)上運行Windows系統(tǒng)附件中附帶的超級終端軟件，并注意串口的配置參數(shù)設(shè)置（默認(rèn)值），單擊確定按鈕即可正常建立與路由器的通信。如果路由器已經(jīng)啟動，按Enter鍵即可進(jìn)入路由器的普通用戶模式。若還沒有啟動，打開路由器的電源我們會看到路由器的啟動過程，啟動完成后同樣進(jìn)入普通用戶模式。第65頁，講稿共87頁，2023年5月2日，星期三第66頁，講稿共87頁，2023年5月2日，星期三2、Telnet配置

在本地或者遠(yuǎn)程使用Telnet登錄到路由器上進(jìn)行配置，和使用Console口配置的界面完全相同。連接方法：用交叉雙絞線一端與路由器的flash0口相連，另一端接計算機(jī)網(wǎng)卡。前提條件：路由器的flash0口配置了IP地址路由器的flash0口已啟用第67頁，講稿共87頁，2023年5月2日，星期三（二）、路由器配置的三種模式1、普通用戶模式：開機(jī)直接進(jìn)入普通用戶模式，在該模式下我們只能查詢路由器的一些基礎(chǔ)信息，如版本號（showversion）普通用戶模式的提示符：路由器名>2、特權(quán)用戶模式：在普通用戶模式下輸入enable命令即可進(jìn)入特權(quán)用戶模式，在該模式下我們可以查看路由器的配置信息和調(diào)試信息，保存或刪除配置文件等等特權(quán)用戶模式的提示符：路由器名#第68頁，講稿共87頁，2023年5月2日，星期三3、全局配置模式：在特權(quán)用戶模式下輸入configureterminal命令即可進(jìn)入全局配置模式，在該模式下主要完成全局參數(shù)的配置，如設(shè)置路由器名、修改特權(quán)用戶密碼、配置靜態(tài)路由、進(jìn)入一些專項配置狀態(tài)（如：端口配置、動態(tài)路由配置）等，具體配置命令在實驗中有詳細(xì)介紹。全局配置模式的提示符：路由器名（config)#不管在任何模式，按esc鍵可返回上一級模式，按Ctrl+z可返回特權(quán)用戶模式第69頁，講稿共87頁，2023年5月2日，星期三（三）、路由器配置的常用命令1、顯示命令以上命令均在特權(quán)用戶模式下執(zhí)行第70頁，講稿共87頁，2023年5月2日，星期三2、改變路由器設(shè)置狀態(tài)的命令

修改路由器名（hostname）

A(config)#hostnameRTARTA(config)#更改Enable密碼（enable）

RTA(config)#enableCurrentPassword://原密碼

NewPassword://新密碼

ConfirmnewPassword://確認(rèn)新密碼

ChangeEnablePasswordsuccessfully保存當(dāng)前配置文件RTA#write刪除配置文件RTA#erasestartup-config第71頁，講稿共87頁，2023年5月2日，星期三端口配置命令RTA(config)#int端口號//進(jìn)入端口配置模式RTA(config-if)#ipaddressip地址子網(wǎng)掩碼//配置端口IP地址RTA(config-if)#noshutdown//激活本端口對WAN口：RTA(config-if)#encapsulation協(xié)議//捆綁某協(xié)議對WAN口接DCE端（模擬電信局端）：RTA(config-if)#clockrate2000000//配置時鐘頻率第72頁，講稿共87頁，2023年5月2日，星期三系統(tǒng)啟動例程會初始化路由器如果需要，路由器可以有選擇性地回退啟動CheckhardwareFindandloadCiscoIOSsoftwareimage

Findandapplyrouterconfigurationinformation

LoadBootstrap1. 啟動前確認(rèn)正確連接線纜和控制線2. 按下電源開關(guān)3. 觀察啟動順序 CiscoIOS輸出到控制臺上的內(nèi)容Cisco路由器的初始啟動第73頁，講稿共87頁，2023年5月2日，星期三沒有配置文件與有配置文件的路由器啟動對比 ---SystemConfigurationDialog---

Continuewithconfigurationdialog?[yes/no]:yes

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets'[]'.

Setup模式wg_ro_ccon0isnowavailablePressRETURNtogetstarted.用戶模式提示wg_ro_c>路由器啟動時在控制臺上的輸出內(nèi)容控制臺第74頁，講稿共87頁，2023年5月2日，星期三Setup:初始配置對話框Router#setup---SystemConfigurationDialog---Continuewithconfigurationdialog?[yes/no]:yAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Basicmanagementsetupconfiguresonlyenoughconnectivityformanagementofthesystem,extendedsetupwillaskyoutoconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?[yes/no]:n第75頁，講稿共87頁，2023年5月2日，星期三預(yù)先瀏覽端口配置情況自檢過程中所找到的端口First,wouldyouliketoseethecurrentinterfacesummary?[yes]:InterfaceIP-AddressOK?MethodStatusProtocolBRI0unassignedYESunsetadministrativelydowndownBRI0:1unassignedYESunsetadministrativelydowndownBRI0:2unassignedYESunsetadministrativelydowndownEthernet0unassignedYESunsetadministrativelydowndownSerial0unassignedYESunsetadministrativelydowndown第76頁，講稿共87頁，2023年5月2日，星期三設(shè)置全局參數(shù)初始化全局參數(shù)Configuringglobalparameters:Enterhostname[Router]:wg_ro_cTheenablesecretisapasswordusedtoprotectaccesstoprivilegedEXECandconfigurationmodes.Thispassword,afterentered,becomesencryptedintheconfiguration.Enterenablesecret:ciscoTheenablepasswordisusedwhenyoudonotspecifyanenablesecretpassword,withsomeoldersoftwareversions,andsomebootimages.Enterenablepassword:sanfranThevirtualterminalpasswordisusedtoprotectaccesstotherouteroveranetworkinterface.Entervirtualterminalpassword:sanjoseConfigureSNMPNetworkManagement?[no]:第77頁，講稿共87頁，2023年5月2日，星期三設(shè)置全局參數(shù)(續(xù))初始化協(xié)議配置

ConfigureLAT?[yes]:nConfigureAppleTalk?[no]:ConfigureDECnet?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:nConfigureRIProuting?[no]:ConfigureCLNS?[no]:ConfigureIPX?[no]:ConfigureVines?[no]:ConfigureXNS?[no]:ConfigureApollo?[no]:第78頁，講稿共87頁，2023年5月2日，星期三設(shè)置端口參數(shù)BRIinterfaceneedsisdnswitch-typetobeconfiguredValidswitchtypesare:[0]none..........Onlyifyoudon'twanttoconfigureBRI.[1]basic-1tr6....1TR6switchtypeforGermany[2]basic-5ess....AT&T5ESSswitchtypefortheUS/Canada[3]basic-dms100..NorthernDMS-100switchtypeforUS/Canada[4]basic-net3....NET3switchtypeforUKandEurope[5]basic-ni......NationalISDNswitchtype[6]basic-ts013...TS013switchtypeforAustralia[7]ntt...........NTTswitchtypeforJapan[8]vn3...........VN3andVN4switchtypesforFranceChooseISDNBRISwitchType[2]:Configuringinterfaceparameters:DoyouwanttoconfigureBRI0(BRId-channel)interface?[no]:DoyouwanttoconfigureEthernet0interface?[no]:yConfigureIPonthisinterface?[no]:yIPaddressforthisinterface:3Subnetmaskforthisinterface[]:ClassAnetworkis,24subnetbits;maskis/24DoyouwanttoconfigureSerial0interface?[no]:第79頁，講稿共87頁，2023年5月2日，星期三設(shè)置腳本的確認(rèn)與應(yīng)用Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$/CCk$4r7zDwDNeqkxFO.kJxC3G0enablepasswordsanfranlinevty04passwordsanjosenosnmp-server!noappletalkroutingnodecnetroutingiproutingnoclnsroutingnoipxroutingnovinesroutingnoxnsroutingnoapolloroutingisdnswitch-typebasic-5essinterfaceBRI0shutdownnoipaddress!interfaceEthernet0noshutdownipaddress1nomopenabled!interfaceSerial0shutdownnoipaddress<textomitted>end[0]GototheIOScommandpromptwithoutsavingthisconfig.[1]Returnbacktothesetupwithoutsavingthisconfig.[2]Savethisconfigurationtonvramandexit.Enteryourselection[2]:第80頁，講稿共87頁，2023年5月2日，星期三Consolewg_ro_c>wg_ro_c>enablewg_ro_c#wg_ro_c#disablewg_ro_c>wg_ro_c>logoutwg_ro_ccon0isnowavailablePressRETURNtogetstarted.用戶模式提示特權(quán)模式提示登入路由器第81頁，講稿共87頁，2023年5月2日，星期三只要所輸命令串在全部命令中是唯一的，可以將一個命令盡可能地簡寫路由器在用戶模式下的命令清單wg_ro_c>?Execcommands:access-enableCreateatemporaryAccess-Listentry

atmsigExecuteAtmSignallingCommands

cdChangecurrentdevice

clearResetfunctions

connectOpenaterminalconnection

dirListfilesongivendevice

disableTurnoffprivilegedcommands

disconnectDisconnectanexistingnetworkconnection

enableTurnonprivilegedcommands

exitExitfromtheEXEC

helpDescriptionoftheinteractivehelpsystem

latOpenalatconnection

lockLocktheterminal

loginLoginasaparticularuser

logoutExitfromtheEXEC

--More--第82頁，講稿共87頁，2023年5月2日，星期三wg_ro_c#?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfaceaccess-templateCreateatemporaryAccess-Listentry