1、路由器的基本知識,主要內容: 了解路由器硬件 了解路由器軟件 理解路由器工作原理 理解路由器的啟動過程,初始化工作 掌握路由器指令的編輯功能及幫助,路由器的硬部件,C i s c o系統(tǒng)公司生產了大量的、各種類型的路由器產品。盡管這些產品在處理能力和所支持的接口數(shù)上有所不同，但它們都使用一些核心的硬件部件。圖2 - 1展示了C i s c o路由器的關鍵部件，其C P U（或微處理器）的類型、R O M與R A M的大小，以及I / O端口的數(shù)目和介質轉換器根據(jù)產品的不同各有相應的變化，但每一個路由器都有圖中所示的各個硬部件。通過分析各硬部件的功能，我們就能了解路由器整體上的工作方式及其所提供

2、的功能。,C P U :中央處理單元或者稱為微處理器，負責執(zhí)行組成路由器操作系統(tǒng)（ O S）的指令，以及執(zhí)行通過控制臺（ C o n s o l e）和Te l n e t連接輸入的用戶命令。因此，C P U的處理能力與路由器的處理能力直接相關。,閃存（ Flash Memory）:是一種可擦寫的、可編程類型的R O M。在許多路由器上， F l a s h M e m o r y作為一種選擇性的硬部件，負責保存O S的映像（image）和路由器的微碼（microcode）。因為修改Flash Memory無需更換和移動芯片，在要定期修改存儲內容的情況下，其代價低，且使用方便。用戶可以在Fla

3、sh Memory中存儲多個O S的映像，只要空間允許。這項功能對于測試新的映像十分有用。路由器的Flash Memory還能通過使用普通文件傳輸協(xié)議（ trival file transfer protocol，TFTP）將O S的映像加載到另一個路由器上。,ROM:只讀存儲器,其中所包含的代碼執(zhí)行加電檢測，這一點與許多P C所執(zhí)行的加電自檢（ Power On Self - Test，POST）是相同的。ROM中的啟動程序還負責加載OS軟件。盡管許多路由器需要軟件升級時，只能通過更換路由器系統(tǒng)板上的ROM芯片才能做到，但另一些路由器可能使用不同類型的存儲方式來保存OS。,RAM:隨機存取存

4、儲器,用來保存路由表，進行報文緩存等，在許多流量流向一個通用接口時，報文可能不能直接輸出到接口，此時RAM可以提供報文排隊所需的空間。在設備操作期間， RAM還能提供保存路由器配置文件所需的存儲空間。路由器關電時， RAM中的內容被清除。,非易失的RAM（Nonvolatile RAM，NVRAM）在路由器關電時，仍能保持其內容。通過在NVRAM中保存配置文件的一個拷貝，路由器在電源故障時可以快速地恢復。使用NVRAM后，路由器就不再需要硬盤或軟盤來保存其配置文件了。因此，在Cisco路由器中沒有移動部件，從而增強了各部件的使用壽命。,輸入/輸出（Input/Output，I/O）端口是報文進

5、出路由器的連接裝置。每一個I/O端口都連到一個特定介質轉換器（Media-Specific Converter, MSC）上，MSC提供物理接口到特定類型介質，如以太網、令牌環(huán)網等。,路由器的軟部件,路由器有兩個關鍵的軟部件：操作系統(tǒng)映像和配置文件. 操作系統(tǒng)映像由啟動裝載程序定位，這基于對配置寄存器的設置。映像被定位之后，將被加載到內存中的低地址部分。操作系統(tǒng)映像包括一系列的例程,，這些例程支持在設備之間傳輸數(shù)據(jù)、管理各種網絡功能、修改路由表，以及執(zhí)行用戶命令等。 配置文件由路由器管理員創(chuàng)建，所包含的語句被操作系統(tǒng)用來執(zhí)行各種OS功能。例如，在配置文件中，可以用語句定義一個或多個訪問表，并告

6、訴操作系統(tǒng)將不同的訪問表應用于不同的接口上，以提供對流經路由器的報文以一定程度的控制。雖然配置文件中定義了影響路由器操作的各個功能，但實際執(zhí)行這些操作的還是操作系統(tǒng)。操作系統(tǒng)翻譯并執(zhí)行配置文件中的語句。,路由器外觀及接口,2500 Router,AUI端口是用來與粗同軸電纜連接的接口，它是一種“D”型15針接口,路由器可通過粗同軸電纜收發(fā)器實現(xiàn)與10Base-5網絡的連接，但更多的是借助于外接的收發(fā)轉發(fā)器（AUI-to-RJ-45），實現(xiàn)與10Base-T以太網絡的連接,在路由器的廣域網連接中，應用最多的端口還要算“高速同步串口”（SERIAL）。這種端口主要是用于連接目前應用非常廣泛的DDN

7、、幀中繼（Frame Relay）、X.25、PSTN（模擬電話線路）等網絡連接模式。,ISDN BRI端口用于ISDN線路通過路由器實現(xiàn)與Internet或其他遠程網絡的連接，可實現(xiàn)128Kbps的通信速率。,Console端口使用配置專用連線直接連接至計算機的串口，利用終端仿真程序（如Windows下的“超級終端”）進行路由器本地配置。路由器的Console端口多為RJ-45端口,AUX端口為異步端口，主要用于遠程配置，也可用于拔號連接，還可通過收發(fā)器與MODEM進行連接。AUX端口與Console端口通常被放置在一起.,路由器工作原理,網絡互連,把自己的網絡同其它的網絡互連起來，從網絡中

8、獲取更多的信息和向網絡發(fā)布自己的消息。網絡的互連有多種方式，其中執(zhí)行最多的是網橋互連和路由器互連。,網橋互連的網絡,網橋工作在OSI模型中的第二層，即鏈路層。完成數(shù)據(jù)幀（frame）的轉發(fā)，主要目的是在連接的網絡間提供透明的通信。網橋的轉發(fā)是依據(jù)數(shù)據(jù)幀中的源地址和目的地址來判斷一個幀是否應轉發(fā)和轉發(fā)到哪個端口。幀中的地址稱為“MAC”地址或“硬件”地址。網橋的作用是把兩個或多個網絡互連起來，提供透明的通信。網絡上的設備看不到網橋的存在，設備之間的通信就如同在一個網上一樣方便。由于網橋是在數(shù)據(jù)幀上進行轉發(fā)的，因此只能連接相同或相似的網絡（相同或相似結構的數(shù)據(jù)幀），如以太網之間、以太網與令牌環(huán)（t

9、oken ring）之間的互連，對于不同類型的網絡（數(shù)據(jù)幀結構不同），如以太網與X.25之間，網橋就無能為力了。,網絡互連,在以前的網絡中，網橋的應用較為廣泛。但網橋互連也帶來了不少問題：一個是廣播風暴，網橋不阻擋網絡中廣播消息，當網絡的規(guī)模較大時（幾個網橋，多個以太網段），有可能引起廣播風暴（broadcasting storm），導致整個網絡全被廣播信息充滿，直至完全癱瘓。第二個問題是，當與外部網絡互連時，網橋會把內部和外部網絡合二為一，成為一個網，雙方都自動向對方完全開放自己的網絡資源。,路由器互連網絡,路由器互連與網絡的協(xié)議有關，我們討論限于TCP/IP網絡的情況。路由器工作在OSI模

10、型中的第三層，即網絡層。路由器利用網絡層定義的“邏輯”上的網絡地址（即IP地址）來區(qū)別不同的網絡，實現(xiàn)網絡的互連和隔離，保持各個網絡的獨立性。路由器不轉發(fā)廣播消息，而把廣播消息限制在各自的網絡內部。發(fā)送到其他網絡的數(shù)據(jù)先被送到路由器，再由路由器轉發(fā)出去。,路由原理,路由原理,當IP子網中的一臺主機發(fā)送IP分組給同一IP子網的另一臺主機時，它將直接把IP分組送到網絡上，對方就能收到。而要送給不同IP子網上的主機時，它要選擇一個能到達目的子網上的路由器，把IP分組送給該路由器，由路由器負責把IP分組送到目的地。如果沒有找到這樣的路由器，主機就把IP分組送給一個稱為“默認網關（default gat

11、eway）”的路由器上?！澳J網關”是每臺主機上的一個配置參數(shù)，它是接在同一個網絡上的某個路由器端口的IP地址。,路由原理,路由器轉發(fā)IP分組時，只根據(jù)IP分組目的IP地址的網絡號部分，選擇合適的端口，把IP分組送出去。同主機一樣，路由器也要判定端口所接的是否是目的子網，如果是，就直接把分組通過端口送到網絡上，否則，也要選擇下一個路由器來傳送分組。路由器也有它的默認網關，用來傳送不知道往哪兒送的IP分組。這樣，通過路由器把知道如何傳送的IP分組正確轉發(fā)出去，不知道的IP分組送給“默認網關”路由器，這樣一級級地傳送，IP分組最終將送到目的地，送不到目的地的IP分組則被網絡丟棄了。,路由原理,路由

12、動作包括兩項基本內容：尋徑和轉發(fā)。尋徑即判定到達目的地的最佳路徑，由路由選擇算法來實現(xiàn)。由于涉及到不同的路由選擇協(xié)議和路由選擇算法，要相對復雜一些。為了判定最佳路徑，路由選擇算法必須啟動并維護包含路由信息的路由表，其中路由信息依賴于所用的路由選擇算法而不盡相同。路由選擇算法將收集到的不同信息填入路由表中，根據(jù)路由表可將目的網絡與下一站（nexthop）的關系告訴路由器。路由器間互通信息進行路由更新，更新維護路由表使之正確反映網絡的拓撲變化，并由路由器根據(jù)量度來決定最佳路徑。這就是路由選擇協(xié)議（routing protocol），例如路由信息協(xié)議（RIP）、開放式最短路徑優(yōu)先協(xié)議（OSPF）和邊

13、界網關協(xié)議（BGP）等。,路由原理,轉發(fā)即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判明是否知道如何將分組發(fā)送到下一個站點（路由器或主機），如果路由器不知道如何發(fā)送分組，通常將該分組丟棄；否則就根據(jù)路由表的相應表項將分組發(fā)送到下一個站點，如果目的網絡直接與路由器相連，路由器就把分組直接送到相應的端口上。這就是路由轉發(fā)協(xié)議（routed protocol）。,路由協(xié)議,靜態(tài)路由,靜態(tài)路由是在路由器中設置的固定的路由表。除非網絡管理員干預，否則靜態(tài)路由不會發(fā)生變化。由于靜態(tài)路由不能對網絡的改變作出反映，一般用于網絡規(guī)模不大、拓撲結構固定的網絡中。靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在

14、所有的路由中，靜態(tài)路由優(yōu)先級最高。當動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準。,動態(tài)路由,動態(tài)路由是網絡中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網絡結構的變化。如果路由更新信息表明發(fā)生了網絡變化，路由選擇軟件就會重新計算路由，并發(fā)出新的路由更新信息。這些信息通過各個網絡，引起各路由器重新啟動其路由算法，并更新各自的路由表以動態(tài)地反映網絡拓撲變化。動態(tài)路由適用于網絡規(guī)模大、網絡拓撲復雜的網絡。當然，各種動態(tài)路由協(xié)議會不同程度地占用網絡帶寬和CPU資源。,RIP路由協(xié)議,RIP協(xié)議最初是為Xerox網絡系統(tǒng)的Xerox parc通用協(xié)議而設計的

15、，是Internet中常用的路由協(xié)議。RIP采用距離向量算法，即路由器根據(jù)距離選擇路由，所以也稱為距離向量協(xié)議。路由器收集所有可到達目的地的不同路徑，并且保存有關到達每個目的地的最少站點數(shù)的路徑信息，除到達目的地的最佳路徑外，任何其它信息均予以丟棄。同時路由器也把所收集的路由信息用RIP協(xié)議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴散到了全網。,RIP路由協(xié)議,RIP執(zhí)行非常廣泛，它簡單、可靠，便于配置。但是RIP只適用于小型的同構網絡，因為它允許的最大站點數(shù)為15，任何超過15個站點的目的地均被標記為不可達。而且RIP每隔30s一次的路由信息廣播也是造成網絡的廣播風暴的重要原因之一。,

16、OSPF路由協(xié)議,20世紀80年代中期，RIP已不能適應大規(guī)模異構網絡的互連，0SPF隨之產生。它是網間工程任務組織（IETF）的內部網關協(xié)議工作組為IP網絡而開發(fā)的一種路由協(xié)議。,OSPF路由協(xié)議,0SPF是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用0SPF的路由器首先必須收集有關的鏈路狀態(tài)信息，并根據(jù)一定的算法計算出到每個節(jié)點的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關路由更新信息。,OSPF路由協(xié)議,與RIP不同，OSPF將一個自治域再劃分為區(qū)，相

17、應地有兩種類型的路由選擇方式： 當源和目的地在同一區(qū)時，采用區(qū)內路由選擇；當源和目的地在不同區(qū)時，則采用區(qū)間路由選擇。這就大大減少了網絡開銷，并增加了網絡的穩(wěn)定性。當一個區(qū)內的路由器出了故障時并不影響自治域內其它區(qū)路由器的正常工作，這也給網絡的管理、維護帶來方便。,BGP和BGP-4路由協(xié)議,BGP是為TCPIP互聯(lián)網設計的外部網關協(xié)議，用于多個自治域之間。它既不是基于純粹的鏈路狀態(tài)算法，也不是基于純粹的距離向量算法。它的主要功能是與其它自治域的BGP交換網絡可達信息。各個自治域可以運行不同的內部網關協(xié)議。BGP更新信息包括網絡號自治域路徑的成對信息。自治域路徑包括到達某個特定網絡須經過的自治

18、域串，這些更新信息通過TCP傳送出去，以保證傳輸?shù)目煽啃浴?為了滿足Internet日益擴大的需要，BGP還在不斷地發(fā)展。在最新的BGp4中，還可以將相似路由合并為一條路由。,路由表項的優(yōu)先問題,在一個路由器中，可同時配置靜態(tài)路由和一種或多種動態(tài)路由。它們各自維護的路由表都提供給轉發(fā)程序，但這些路由表的表項間可能會發(fā)生沖突。這種沖突可通過配置各路由表的優(yōu)先級來解決。通常靜態(tài)路由具有默認的最高優(yōu)先級，當其它路由表表項與它矛盾時，均按靜態(tài)路由轉發(fā)。,路由器的配置過程,配置線纜連接,超級終端設置,路由器啟動過程,當用戶對路由器加電時，路由器首先執(zhí)行一系列的診斷性測試，以驗證處理器、存儲器和接口電路能

19、否正常工作。由于該過程是在加電時進行的，所以通常稱之為加電自檢（ Power-On Self-Test，POST）,完成POST之后，路由器將執(zhí)行啟動裝載程序。裝載程序的主要功能是初始化，并將OS映像的一個拷貝拷入主存中。,為了決定OS映像的位置，啟動裝載程序要檢查路由器的配置寄存器。配置寄存器的值可以通過硬件跳線或軟件來設置，這依賴于路由器的模型。寄存器的設置指示OS的位置。,一旦配置寄存器檢測完成后，啟動裝載程序就知道從何處可以找到操作系統(tǒng)的映像，并將其加入路由器的RAM中。,操作系統(tǒng)裝載完成之后，啟動裝載程序從NVRA M中尋找以前創(chuàng)建和存儲的配置文件。如果找到了配置文件，則配置文件將會

20、加載到內存中，并逐行執(zhí)行，這樣路由器就變成可操作的了，且工作是按照以前定義的網絡環(huán)境進行的。如果以前創(chuàng)建的N VRAM文件并不存在，則操作系統(tǒng)將執(zhí)行一個預定義的、以問題驅動方式進行的配置過程，稱為設置對話（Setup Dialog）。一旦操作員完成設置對話之后，配置信息將存儲在NVRAM中，以便下一次初始化過程中進行缺省裝載,路由器啟動界面,路由器工作模式,用戶模式 如果進入已經等待了一些時間的路由器控制臺，將看見屏幕上將看見提示“ Router ”,User Mode Command Prompt is hostname,“Router”是所有C i s c o路由器的默認主機名；主機名后面

21、的大于號說明正處于用戶EXEC模式（用戶模式）。這是訪問路由器的最低級的格式，允許你檢查大部分路由器可配置組件的狀態(tài)，了解路由選擇表的內容和進行基本的無破壞性的網絡故障排除。你不能在用戶EXEC模式中改變路由器的配置，也不能查看路由器配置文件的內容。,特權模式 對路由器的最高級的訪問是特權EXEC模式，有時候稱為啟用模式，當進入特權EXEC模式時，注意提示符的變化。通過路由器名稱后面的符號(#)，你可以確認你正處于特權EXEC模式。,Privileged Mode Command Prompt is hostname #,在特權EXEC模式中，可以使用所有的命令，包括在用戶EXEC模式中使用的

22、基本的故障排除和狀態(tài)檢查，以及使你可以修改路由器配置的命令，執(zhí)行可能破壞網絡的測試，重新啟動路由器和查看配置文件。,Router Routerenable Router# Router#disable Router Routerlogout （exit） Router con0 is now available Press RETURN to get started.,用戶模式與特權模式的切換,全局配置模式 一旦處于特權EXEC模式，可以進入全局配置模式。任何可以影響整個路由器的運行的配置命令都必須在全局配置模式中輸入。,Router # config terminal Router (con

23、fig),在全局配置模式下，可對路由器接口、線路及路由協(xié)議進行配置，不同的配置其提示符不同，如下所示： 接口配置模式 Router ( config-if ) # 線路配置模式 Router ( config-line ) # 路由器配置模式 Router ( config-router ) #,路由器工作模式總結,命令行界面,和路由器交流的最普通的方法是通過Cisco IOS軟件提供的命令行界面。每個Cisco路由器都具有一個控制臺端口，它可以直接連接到PC或終端上，這樣你可以在鍵盤上輸入命令和在終端屏幕上得到輸出。術語“控制臺”指這個鍵盤和屏幕，它們直接連接到路由器上。提供用戶界面和解釋輸

24、入的命令的Cisco IOS軟件的那部分稱為命令執(zhí)行器，或EXEC。 路由器的工作模式不同，界面中能夠使用的命令也不盡相同。,查詢可用的操作命令 ？ 查詢當前工作模式下可用的命令,在用戶模式下查看可用的命令。這個顯示內容會有2屏或3屏。顯示內容底部的“More”意味著在按下空格鍵之后，可以查看輸出的下一屏，或者按下Enter鍵，以查看下面的一行。任何其他鍵將結束顯示。,在特權模式下查看可用的命令。,命令參數(shù) 許多命令具有很多部分或參數(shù)。命令執(zhí)行器使用實時解釋器來執(zhí)行在控制臺輸入的命令，并且在輸入的時候檢查每個命令的語法的正確性。以設置時鐘為例：,Router#c? clear clock configure connect copy,Router#clock ? set Set the time and date,Router#clock set ? hh:mm:ss Curre