网络设备安装与管理.ppt

第4章 路由器基础知识,网络设备安装与管理,内容提要,本章介绍的主要内容： 路由器简介 路由器的分类 路由器的参数与选择 主要路由协议 路由器基本配置,4.1 路由器简介,路由器实际上是一台特殊的计算机，也是由硬件和软件两部分构成。 路由器的硬件主要由中央处理器（CPU）、存储介质和一些接口所组成。 主要有以太网口、串口、FDDI、令牌环等；软件部分主要是指路由器的操作系统，路由器的操作系统是IOS（Internetwork 0perating System，互联网际操作系统），路由器正是通过其特殊的软件功能来完成路由工作的。 路由器通常用来连接两个或者两个以上的逻辑上分开的网络，也可以用来实现局域网或单个用户的Internet接入。,4.1.1路由器的组成,1.处理器 2.内存 3.接口 4.控制台端口 5.辅助端口,4.1.2 路由器的功能,路由器的主要功能 1. 连接网络 （1）连接异构网络 （2）连接远程网络 2. 隔离广播 3. 路由选择 4. 网络安全,Cisco 7200 VXR路由器,连接异构网络,连接远程网络,隔离广播域,路由选择,4.2 路由器的分类,路由器的主要功能和一般应用虽然没有明显区别，但是为了满足各种需求，也出现过各式各样的路由器，无论是在价格还是在产品性能方面都存在着很大的差异。路由器的分类标准也不是惟一的，根据不同的标准，可以对路由器作不同的分类。 按性能划分 按结构划分 按网络位置划分 按功能划分,4.2.1按性能划分,路由器可分高端路由器和中、低端路由器。 低端路由器主要适用于，小型网络（比如家庭或小型企业）的Internet接入，端口数量和类型、包处理能力都非常有限。 中端路由器适用于较大规模的网络（比如大型的企业网，园区网），拥有较高的包处理能力，具有较丰富的网络接口，适应较为复杂的网络结构。 高端路由器主要应用于大型骨干网络是骨干网络的核心，拥有非常高的包处理性能，并且端口密度高、端口类型多，以适应复杂的网络环境。 通常情况下，将背板交换能力大于40 Gbps的路由器称为高端路由器，25 Gbps40 Gbps之间的路由器称为中端路由器，低于25 Gbps的是低端路由器。以市场占有率最大的Cisco公司为例，Cisco 2800系列属低端路由器用于实现小型网络的Internet连接，或者实现企业网络的远程接入。,Cisco 2800低端路由器,Cisco 7600中端路由器,Cisco 12800高端路由器,4.2.1按性能划分,4.2.2.按结构划分,从结构上分，路由器可分为模块化结构与非模块化结构。 通常情况下，中高端路由器均为模块化结构，可以使用各种类型的模块灵活配置路由器，增加端口的数量、提供丰富的端口类型，以适应企业不断变化的业务需求。Cisco 3800模块化路由器。 低端路由器则多为非模块化结构，只能提供固定类型和数量的端口。如图4所示为应用于SOHO的Cisco SOHO 90系列固定配置路由器。,Cisco 3800模块化路由器,Cisco SOHO 90固定配置路由器,4.2.3 按网络位置划分,从网络位置划分，路由器可分为核心路由器、分发路由器和接入路由器。 核心路由器位于网络中心，通常使用性能稳定的高端模块化路由器，一般被骨干网上的信息节点所选用。要求快速的包交换能力与高速的网络接口，一般的模块化结构。 中档企业级路由器则主要适用于大中型企业和Internet服务提供商，或者分级系统中的中级系统。主要目标是以尽量便宜的方法实现尽可能多的端点互联，并且进一步要求支持不同的服务质量，这类路由器的主要特点就是端口数量多、价格相对便宜、应用相对简单。 接入路由器一般位于网络边缘，也可以将其称为“边缘路由器”，通常使用中、低端产品，也是目前应用最广的一类路由器，主要应用于中小型企业或大型企业的分支机构中，要求相对低速的端口以及较强的接入控制能力。例如宽带路由器就是一种接入路由器，无论是在企业还是在家庭，应用都十分广泛。,4.2.4 按功能划分,从路由器的功能方面划分，路由器可分为通用路由器与专用路由器。 一般所说的路由器为通用路由器。 专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。锐捷网吧双WAN专用路由器，适合大量用户同时进行在线网络游戏、视频聊天、网上电影等应用。,Cisco 1800无线路由器,网吧专用路由器,4.3 路由器的参数与选择,4.3 路由器的参数与选择,不同类型的路由器其功能和应用领域也会有所不同，那么如何才能根据自己的网络规模选择一款合适的路由器呢，在选择路由器时，应当考虑哪些因素和参数呢?,4.3.1路由器的参数,路由表能力 网络协议 可靠性 安全性 可管理性 其他功能,接口类型 CPU 内存 背板能力 端口吞吐量 丢包率 转发时延,1.接口类型 路由器能支持的接口类型，体现路由器的通用性。常见的接口类型有，通用串行接口（如RS 232 DTE/DCE接口、V.35 DTE/DCE接口、X.21 DTE/DCE接口、RS 449 DTE/DCE接口和EIA530 DTE接口等）、（10 Mbps、10/100 Mbps、1000 Mbps）以太网口、SFP接口和ATM接口等。,2. CPU 在任何一款路由器产品中，CPU都是它的“大脑”。通常在中、低端路由器中，CPU负责交换路由信息、路由表查找以及转发数据包。CPU的能力直接影响路由器的吞吐量（路由表查找时间）和路由计算能力（影响网络路由收敛时间）。在高端路由器中，通常包转发和查表由ASIC芯片完成，CPU只实现路由协议、计算路由以及分发路由表。由于技术的发展，路由器中许多工作都可以由硬件实现（专用芯片）。CPU性能并不完全反映路由器性能。路由器性能由路由器吞吐量、时延和路由计算能力等指标体现。,类型丰富的业务板,Intel IXP 2350网络处理器,IDT RV5000网络处理器,3.内存 路由器中可能有多种内存，例如Flash、DRAM等。内存用做存储配置、路由器操作系统、路由协议软件等内容。在中低端路由器中，路由表可能存储在内存中。通常来说路由器内存越大越好（不考虑价格）。但是，与CPU能力类似，内存同样不直接反映路由器性能与能力。因为高效的算法与优秀的软件可能大大节约内存。,内存,4.背板带宽 是指路由器背板容量或者总线带宽能力，体现于路由器的吞吐量。背板带宽对于保证整个网络之间的连接速度是非常重要的。如果所连接的两个网络速率都较快，而由于路由器的带宽限制，这将直接影响整个网络之间的通信速度。,5.端口吞吐量 是指路由器包转发能力，即路由器在某端口上的包转发能力，是衡量路由器性能的最重要的指标。以pps（包每秒）为单位，应当达到线速处理能力。端口吞吐量通常采用两个相同速率接口测试。但测试接口可能与接口位置及关系相关。例如，同一插卡上端口间测试的吞吐量，可能与不同插卡上端口间吞吐量值不同。,6.丢包率 丢包率是指路由器在稳定的持续负荷下，由于资源缺少在应该转发的数据包中不能转发的数据包所占总包的比例。丢包率的大小会影响到路由器线路的实际工作速度，严重时甚至会使线路中断。,7.转发时延 转发时延是指需转发的数据包最后一比特进入路由器端口，到该数据包第一比特出现在端口链路上的时间间隔。转发时延较高时，不仅会影响网络传输效率，而且不能很好地实现视频会议、IP电话等实时通信。该参数与背板容量、吞吐量等参数紧密相关。,8.路由表能力 路由器通常依靠建立及维护的路由表来决定如何转发。路由表能力是指表内所容纳路由表项数量的极限。一般来说，高端路由器路由表容量应当较大，因为它将面对非常庞大的网络，而中低端路由器通常对路由表能力没有什么要求，因为其所应用的网络结构相对简单。该参数与路由器自身所带的缓存大小有关。,9.网络协议 路由器应当支持开放标准的协议。开放标准的协议意味着设备互联的良好前提，所支持的协议也意味着设计上的灵活和高效。例如，是否支持完全的组播路由协议、是否支持MPLS、是否支持冗余路由协议VRRP。此外，如果网络有特殊需求，在考虑IP路由的同时，还应当考虑路由器对IPX、Apple、Talk路由的支持能力。一些设备厂商为了提高效率，会开发出一些私有的协议，用户在选择这些特性上最好根据自己的需要选择，同时应当尽量避免在核心技术上采用此类技术。不标准的协议意味着不同设备供应商之间的不兼容，从而使用户困死在一个设备供应商上。,10.可靠性 可靠性是指路由器可用性、负载承受能力、无故障工作时间和故障恢复时间等指标。路由器的可靠性主要体现在接口故障和网络流量增大时的适应能力，保证这种适应能力的方式就是备份。可靠性也是选择路由器应该考虑最多的问题，因为路由器的安全可靠实际上就是网络安全可靠的一半。可靠性也包括多个方面，如硬件冗余、模块热插拔等。,11.安全性 由于网络黑客和病毒的流行，设备本身的保护和抵御能力也是选择路由器的一个重要因素。已经有部分路由器提供了防止黑客攻击的手段，提供设备安全连接SSH和安全拷贝（SCP）功能。另外，路由器本身在使用RADIUS TACACS等认证的同时，会使用大量的访问控制列表（ACL）来屏蔽和隔离，因此在选择路由器时应注意.ACL的控制方式。如果采用CPU检查方式，将会降低路由器的运行性能，而采用硬件实现的方式，则不会对运行构成额外的负担。,12.可管理性 路由器设备的可管理性代表了设备监控、维护和管理的重要特性。用户在选择时也必须考虑到设备厂商所能提供的网管系统、对设备本身可管理的方式和方法。,13.其他功能 路由器除了应当具备传统的数据传输、包交换功能外，还要支持数据分类、优先级控制、用户识别和快速自愈等特性。具体来讲，VPN和QOS能力、组播技术、安全性和可管理性都要具备。同时，随着语音应用的发展，是否支持语音功能也要视自己的应用情况来决定。Cisco的集成多业务路由器（简称ISR），可实现集成语音、安全、视频等主要应用，为中小型企业、大型企业分支机构提供安全、线速的数据、话音、视频和其他高级服务。既满足了客户分支机构更安全地快速访问公司内部数据资源，还可以通过选装模块获得诸如VPN加速、增强的入侵防护、URL过滤、话音交换系统等增强性网络服务。,4.3.2选购时应当考虑的因素,1.选购路由器时，应当遵循以下基本原则： （1）设备标准化原则，即选择基于国际标准或行业标准的路由器。 （2）技术简单化原则，即选择技术简单实用的路由器。 （3）环境适应化原则，即选择环境适应性强的路由器。 （4）操作可管理原则，即择路由器时务必关注网络系统的监管和配置能力是否强大，设备是否可以提供统计信息和深层故障检测的诊断功能等。 （5）系统容错冗余原则，即用户在选择路由器时，应充分考虑设备是否支持热插拔，支持备份设置，支持自动切换等功能。 （6）安全可靠性原则，针对现代网络存在的各种安全隐患，路由器必须具有可靠的安全特性。,2.与此同时，还应当认真考虑以下因素： （1）实际需求 （2）可扩展性 （3）性能因素 （4）价格因素 （5）服务支持 （6）品牌因素,4.4 主要路由协议,4.4 主要路由协议,路由信息协议（RIP） 内部网关路由选择协议（IGRP） 开放最短路径优先（OSPF） 集成的IS-lS 边界网关协议（BGP） IP多播路由 多协议BGP（MBGP）,4.4.1路由信息协议（RIP）,RIP（Routing Information Protocol，路由信息协议）是一种距离向量路由选择协议，它使用跳站数作为其量度。 RIP有两个版本：由RFC 1058定义的RIP版本1 （RIP-1）和由RFC 1723定义的RIP版本2（RIP-2）。RIP-1是RIP的默认版本。 1.RIP-1使用广播在所有已定义的网络接口上把路由信息（routing information）发送出去。RIP-2使用多播在所有已定义的网络接口上把路由广播（routing advertisement）发送出去。RIP-1是分类的（classful），不支持VLSM（变长子网掩码）。RIP-2是无类的（classless），支持VLSM。 2.两个版本RIP最大的跳站数都是16跳。在重新分发路由时，必须定义默认的量度，否则使用15作为默认值，而且重新分的任何路由都将不能访问。RIP每30s广播一次完整的路由表。如果在180s内没有收到任何更新，那么则标志路由为不可用。如果在240s之后没有出现路由更新，则删除路由。,4.4.2内部网关路由选择协议（IGRP）,IGRP（Interior Gateway Routing Protocol，内部网关路由选择协议）是一种分类（classful）的路由选择协议。IGRP是一种距离向量路由选择协议，它计算的量度来自延迟（delay）、带宽（bandwidth）、可靠性（reliability）、负载（load）和mtu（虽然在计算中没有使用mtu）的一种组合。,4.4.3开放最短路径优先（OSPF）,OSPF（Open Shortest Path First，开放最短路径优先）是一种链路状态路由选择协议，它使用一种由链路带宽所计算得到的代价量度。 1.OSPF是一种由RFC 2328定义的与厂商无关的协议。 2.OSPF使用多播广播在路由拓扑结构中交换路由的变化信息。 3.OSPF是一种支持VLSM（变长子网掩码）的无类路由选择协议。 4.具有层次结构的路由选择协议支持以区域（area）来控制路由更新的分发。 5.OSPF支持区域（area）间的路由汇总，将路由表减至最小。,4.4.4 集成的IS-lS,1.IS-IS是由ISO在1992年公布的一种链路状态路由选择协议。 2.IS-IS是一种支持VLSM（变长子网掩码）的无类路由选择协议。 3.具有层次结构的路由选择协议支持以区域（area）来控制路由更新的分发。 4.IS-IS支持区域（area）间的路由汇总，将路由表减至最小。 5.IS-IS支持区域（area）和领域（domain）的验证。,4.4.5边界网关协议（BGP）,BGP（Border Gateway Protocol，边界网关协议）是一种路径向量路由选择协议。路由更新带有到达一个远程网络所需通过网络的全部列表。,4.4.6 IP多播路由,1.IP多播路由使用PIM（Protocol Independent Multicasting，协议无关的多播）版本1和版本2提供对多播路由的支持。 2.它运行在密集模式（dense-mode）、稀疏模式（sparse-mode），或者二者的组合。 3.对于稀疏模式PIM，它支持自动的RP（rendezvous point，聚合点）。 4.它使用IGMP与多播主机进行通信，报告群组成员身份。 5.它支持IGMP版本l和版本2。 6.它提供对CGMP（Cisco Group Management Protocol，Cisco群组管理协议）的支持，提供给Cisco交换机二层到三层的多播信息。,4.4.7多协议BGP（MBGP）,MBGP（Multiprotocol BGP，多协议BGP）是对BGP-4的一种扩展，它支持多种协议地址族的路由（IPv4单播和多播、VPNv4等）。 1.单播和多播网络拓扑结构可以不一样。 2.多播路由信息可像单播路由那样在AS之间传送。 3.多播路由可以使用一整套BGP功能。 4.有MBGP功能的路由器维护着两套路由单播和多播。多协议（或者多播）不能重新分发到正规的单播BGP中。 5.PIM利用MBGP多播路由数据库（必须配置PIM和MBGP）。,4.5 路由器基本配置,4.5路由器基本配置,4.5 路由器基本配置（Router Configuration Mode ）,1.用户模式 （user mode） 2.特权模式 （privileged mode） # 3.全局模式 （global config mode） router(config)# 4.子模式（sub-mode） 接口模式（interface mode）： router(config-if)# 线路模式（line mode）： router(config-line)# 路由模式（router mode）： router(config-router)# 5.Setup模式 6.RXBOOT 模式 7.ROMMON模式,用户模式 （User Mode ）,这是一种“只能查看”的模式，用户只能查看一些有关路由器的信息，不能更改。 This is a look-only mode in which the user can view some information about the router, but can not make changes.,特权模式（Privileged Mode）,这种模式支持调试和测试命令，支持对交换机的详细检查、对配置文件的操作，并且可以由此进入配置模式。 This mode supports the debugging and testing commands, detailed examination of the switch, manipulation of configuration files, and access to configuration modes.,全局配置模式（ Global Configuration Mode ）,这种模式提供了强大的单行命令，可以完成简单的配置任务。 This mode implements powerful one-line commands that perform simple configuration tasks.,Setup模式（ Setup Mode）,这种模式在控制台提供了交互式的对话，帮助新的用户创建初次的基本的配置。 This mode presents an interactive prompted dialog at the console that helps the new user create a first-time basic configuration.,RXBOOT 模式（ RXBOOT Mode）,1. 这是你可以使用的维护模式，可以用来恢复丢失的密码。 This is the maintenance mode that you can use, among other things, to recover from lost passwords. 2. 2600系列路由器没有此模式 2600 routers have not this mode。,ROMMON 模式（ ROMMON Mode）,这种模式可以用来恢复密码和升级IOS. This mode use to recover from lost passwords and update IOS software。,Router工作模式转换 （Change Router Configuration Mode）,Router Routerenable Router# Router# configure terminal Router(config)# Router(config)# interface fa0/0 Router(config-if)#exit Router(config)#router rip Router(config-router)#end Router# disable Router,工作模式切换命令注释 （ Notes of Changing Router Mode Command ）,进入特权命令状态 enable 退出特权命令状态 disable 进入设置对话状态 setup 进入全局设置状态 config terminal 退出全局设置状态 end 进入端口设置状态 interface type slot/number 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 exit,命名路由器（Name the Router）,Router(config)#hostname Lab-A,配置enable密码（Configuring Enable Passwords ）,Lab-A(config)#enable password cisco,show run enable password cisco (明文，未加密),Results in:,配置enable密码（Configuring Enable Passwords ）,Lab-A(config)#enable secret cisco,Show run enable secret 5 $1$emBK$WxqLahy7YO(密码被加密),Results in:,配置控制台密码（Configuring Console Passwords ）,router1(config)#line console 0 router1(config-line)#password cisco router1(config-line)#login,配置VTY密码（Configuring VTY Passwords ）,router1(config)#line vty 0 4 0 4:允许5个终端同时远程登录 0 4:(permit 5 terminals login at the same time） router1(config-line)#password cisco router1(config-line)#login router1(config-line)#priv level 15 设置登录优先级（set priority）,配置串行口（Configuring a Serial Interface ）,1. Rouer1 # config t 2. Router1(config)# interface s0/0 进入串行口模式（Enter Serial Interface Mode ） 3. Router1(config-if)# clock rate 64000 DCE端配置时钟（Set clock rate if a DCE cable is connected ） 4. Router1(config-if)# ip address 192.168.100.1 255.255.255.0 配置接口IP地址和网络掩码（Specify the Interface Address and Subnet Mask ） 5. Router1(config-if)# no shut 开启接口（Turn on the Interface ）,配置以太口（Configuring an Ethernet Interface ）,1. Router1# config t 2. Router1(config)# interface fa0/0 进入以太口模式（Enter Ethernet Interface Mode ） 3. Router1(config-if)# ip address 10.1.1.1 255.255.255.0 配置接口IP地址和网络掩码（Specify the Interface Address and Subnet Mask ） 4. Router1(config-if)# no shut 开启接口（Turn on the Interface ）,配置接口描述（Configuring Interface Description ）,1. 接口描述可以帮助网络用户记住特定的关于接口的信息 A description of an interface can help a network user remember specific information about the interface. 2. 描述仅仅是对接口的一个标记。 The description is meant solely as a comment about the interface. Eg1 interface fa0/0 description LAN Engineering, Bldg.2 Eg2 interface serial 0/0 description ABC network 1, Circuit 1,Router 端口状态（Status of Interface）,配置登录提示信息（Configuring Login Banners ）,Router1(config)#banner motd #Welcome to Shenzhen Polytechnic# “#”:特定的分隔符号 “#”:a space and a delimiting character,Show命令（Show Command）,1.show version 这个命令可以查看IOS版本号，已启动时间，flash中的IOS的文件名， router里面共有什么的端口，寄存器的值等等。 2.show protocol 显示与ip 有关的路由协议信息，各个端口的 情况。 3.show flash 查看flash中的内容，IOS的长度，文件名， 剩余空间，总共空间。 4.show running-config 查看路由器当前的配置信息。 5.show startup-config 查看nvram 中的路由器配置信息。 6.show interface 查看路由器上的各个端口的状态信息。 7.show controller 查看接口控制器的状态，可看到连接的是 DTE还是DCE 8.show history 查看history buffer 里面的命令列表 terminal history size 设置history buffer 里面保存命令的个数。最 大允许值为256,高级组合命令（Enhanced Editing Commands ）,Ctrl+A：光标回到命令行的最开头（move to the beginning of the command line） Ctrl+E：光标回到命令行的最后（move to theend of the command line） Ctrl+B：光标向左移一字符位置（move back one character） Ctrl+F：光标向右移一字符位置（move froward one character） 可以使用terminal no editing命令来使组合键失效，要使组合键重新生效，可用terminal editing命令 To disable enhanced editing mode, type terminal no editing at the privileged EXEC mode prompt.,高级组合命令（Enhanced Editing Commands ）,Ctrl+P（or 上箭头）：使用上一条用过的命令（recall previous command） Ctrl+N（or下箭头）：使用下一条用过的命令 （recall most recent command）,使用“?”（use “？”）,clock clock ? clock set ? clock set 10:30:30 ? clock set 10:30:30 20 oct ? clock set 10:30:30 20 oct 2002? show clock,1.保存配置文件（Save configuration file ） copy running-config startup-config Write 2.删除配置文件（Delete configuration file） erase nvram 或erase startup-config 3.查看配置文件（ show configuration file ） show startup-config show running-config,保存、删除、查看配置文件 （Save，Delete，Show Configuration File）,习 题,1.填空题 （1）主要的IP路由协议有_、_、_、_、_、_、_。 （2）路由器的_参数能体现路由器的通用性，路由器性能由_、_、和_等指标体现。 （3）在路由器的分类中按照网络位置划分，路由器可分为_、_和_。 （4）使用路由器的命令行界面（Command line Interface，CLI）可以配置和管理路由器我们用_命令查看文件系统_命令改变默认的文件系统目录_命令列出当前目录 2.简答题 （1）什么是路由器？路由器的主要作用是什么？ （2）什么是边界网关协议（BGP）？主要包括哪些内容？ （3）选购路由器时应当遵循的基本原则有哪些？ （4）选购路由器时除了遵循一些基本原则还应考虑那些问题？,