第一章:
網(wǎng)絡(luò)的核心是路由器, 路由器的作用就是將各個(gè)網(wǎng)絡(luò)彼此連接起來(lái)。因此,路由器需要負(fù)責(zé)不同網(wǎng)絡(luò)之間的數(shù)據(jù)包傳送。網(wǎng)際通信的效率取決于路由器的性能,即取決于路由器是否能以最有效的方式轉(zhuǎn)發(fā)數(shù)據(jù)包。
除了轉(zhuǎn)發(fā)數(shù)據(jù)包之外,路由器還提供其它服務(wù)。為滿足現(xiàn)今的網(wǎng)絡(luò)需求,
路由器還用于:
l 確保全天候(24x7,即每周 7 天,每天 24 小時(shí))的服務(wù)可用性。為了幫助確保網(wǎng)絡(luò)的連通性,路由器使用備用路徑來(lái)防范首選路徑出現(xiàn)故障。
l 通過(guò)有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)提供集成的數(shù)據(jù)、視頻和語(yǔ)音服務(wù)。路由器使用 IP 數(shù)據(jù)包的服務(wù)質(zhì)量 (QoS) 優(yōu)先排序來(lái)確保實(shí)時(shí)通信,例如確保語(yǔ)音、視頻和重要數(shù)據(jù)不出現(xiàn)丟失或延遲。
l 通過(guò)允許或拒絕數(shù)據(jù)包的轉(zhuǎn)發(fā)來(lái)應(yīng)對(duì)蠕蟲、病毒和其它攻擊帶來(lái)的影響。
路由器內(nèi)部構(gòu)造:
路由器中含有許多其它計(jì)算機(jī)中常見的硬件和軟件組件,包括:
l CPU(中央處理器)
l RAM(隨機(jī)訪問存儲(chǔ)器)
l ROM(只讀存儲(chǔ)器)
l 操作系統(tǒng)(Cisco IOS)
路由器可連接多個(gè)網(wǎng)絡(luò),這意味著它具有多個(gè)接口,每個(gè)接口屬于不同的 IP 網(wǎng)絡(luò)。當(dāng)路由器從某個(gè)接口收到 IP 數(shù)據(jù)包時(shí),它會(huì)提取數(shù)據(jù)包的目的IP地址并和路由器的路由表進(jìn)行匹配然后決定從哪個(gè)接口轉(zhuǎn)發(fā)此數(shù)據(jù)包。
路由器主要負(fù)責(zé)將數(shù)據(jù)包傳送到本地和遠(yuǎn)程目的網(wǎng)絡(luò),其方法是:
l 確定發(fā)送數(shù)據(jù)包的最佳路徑
l 將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地
(路由器使用路由表來(lái)確定轉(zhuǎn)發(fā)數(shù)據(jù)包的最佳路徑。當(dāng)路由器收到數(shù)據(jù)包時(shí),它會(huì)檢查其目的 IP 地址,并在路由表中搜索最匹配的網(wǎng)絡(luò)地址。路由器經(jīng)常會(huì)收到以某種類型的數(shù)據(jù)鏈路幀(如以太網(wǎng)幀)封裝的數(shù)據(jù)包,當(dāng)轉(zhuǎn)發(fā)這種數(shù)據(jù)包時(shí),數(shù)據(jù)包的封裝取決于路由器接口的類型及其連接的介質(zhì)類型。)
路由器的CPU和存儲(chǔ)器:
路由器組件及其功能
路由器包含:
l 中央處理器 (CPU)
C PU 執(zhí)行操作系統(tǒng)指令,如系統(tǒng)初始化、路由功能和交換功能。
l 隨機(jī)訪問存儲(chǔ)器 (RAM)
l 只讀存儲(chǔ)器 (ROM)
RAM 存儲(chǔ) CPU 所需執(zhí)行的指令和數(shù)據(jù)。RAM 用于存儲(chǔ)以下組件:
l 操作系統(tǒng):啟動(dòng)時(shí),操作系統(tǒng)會(huì)將 Cisco IOS (Internetwork Operating System) 復(fù)制到 RAM 中。
l 運(yùn)行配置文件:這是存儲(chǔ)路由器 IOS 當(dāng)前所用的配置命令的配置文件。除幾個(gè)特例外,路由器上配置的所有命令均存儲(chǔ)于運(yùn)行配置文件,此文件也稱為 running-config。
l IP 路由表:此文件存儲(chǔ)著直連網(wǎng)絡(luò)以及遠(yuǎn)程網(wǎng)絡(luò)的相關(guān)信息,用于確定轉(zhuǎn)發(fā)數(shù)據(jù)包的最佳路徑。
l ARP 緩存:此緩存包含 IPv4 地址到 MAC 地址的映射,類似于 PC 上的 ARP 緩存。ARP 緩存用在有 LAN 接口(如以太網(wǎng)接口)的路由器上。
l 數(shù)據(jù)包緩沖區(qū):數(shù)據(jù)包到達(dá)接口之后以及從接口送出之前,都會(huì)暫時(shí)存儲(chǔ)在緩沖區(qū)中。
RAM 是易失性存儲(chǔ)器,如果路由器斷電或重新啟動(dòng),RAM 中的內(nèi)容就會(huì)丟失。
ROM 是一種永久性存儲(chǔ)器。Cisco 設(shè)備使用 ROM 來(lái)存儲(chǔ):
l bootstrap 指令
l 基本診斷軟件
l 精簡(jiǎn)版 IOS
ROM 使用的是固件,即內(nèi)嵌于集成電路中的軟件。
閃存:
閃存是非易失性計(jì)算機(jī)存儲(chǔ)器,可以電子的方式存儲(chǔ)和擦除。閃存用作操作系統(tǒng) Cisco IOS 的永久性存儲(chǔ)器。如果路由器斷電或重新啟動(dòng),閃存中的內(nèi)容不會(huì)丟失。
NVRAM:
NVRAM(非易失性 RAM)在電源關(guān)閉后不會(huì)丟失信息。一般用于保存啟動(dòng)時(shí)的配置文件。
IOS(Internetwork Operating System):
IOS就是操作系統(tǒng),它可以管理路由器的硬件和軟件資源,包括存儲(chǔ)器分配、進(jìn)程、安全性和文件系統(tǒng)。Cisco IOS 屬于多任務(wù)操作系統(tǒng),集成了路由、交換、網(wǎng)際網(wǎng)絡(luò)及電信等功能。當(dāng)人IOS的功能越多那么IOS文件就越大。
路由器啟動(dòng)過(guò)程:
啟動(dòng)過(guò)程
啟動(dòng)過(guò)程分為四個(gè)主要階段:
1. 執(zhí)行 POST
2. 加載 bootstrap 程序
3. 查找并加載 Cisco IOS 軟件
4. 查找并加載啟動(dòng)配置文件,或進(jìn)入設(shè)置模式
執(zhí)行POST:
就是說(shuō)加電自檢的過(guò)程,要針對(duì)包括 CPU、RAM 和 NVRAM 在內(nèi)的幾種硬件組件。POST 完成后,路由器將執(zhí)行 bootstrap 程序。
加載bootstrap程序:
bootstrap 程序?qū)?/span> ROM 復(fù)制到 RAM。進(jìn)入 RAM 后,CPU 會(huì)執(zhí)行 bootstrap 程序中的指令。bootstrap 程序的主要任務(wù)是查找 Cisco IOS 并將其加載到 RAM。
查找并加載 Cisco IOS:
查找 Cisco IOS 軟件。IOS 通常存儲(chǔ)在閃存中,但也可能存儲(chǔ)在其它位置,如 TFTP(簡(jiǎn)單文件傳輸協(xié)議)服務(wù)器上。如果不能找到完整的 IOS 映像,則會(huì)從 ROM 將精簡(jiǎn)版的 IOS 復(fù)制到 RAM 中。這種版本的 IOS 一般用于幫助診斷問題,也可用于將完整版的 IOS 加載到 RAM。
查找并加載配置文件:
IOS 加載后,bootstrap 程序會(huì)搜索 NVRAM 中的啟動(dòng)配置文件(也稱為 startup-config)。此文件含有先前保存的配置命令以及參數(shù),其中包括:
l 接口地址
l 路由信息
l 口令
l 網(wǎng)絡(luò)管理員保存的其它配置
如果啟動(dòng)配置文件 startup-config 位于 NVRAM,則會(huì)將其復(fù)制到 RAM 作為運(yùn)行配置文件 running-config。如果沒有則路由器可能會(huì)搜索 TFTP 服務(wù)器。如果路由器檢測(cè)到有活動(dòng)鏈路連接到已配置路由器,則會(huì)通過(guò)活動(dòng)鏈路發(fā)送廣播,以搜索配置文件。
執(zhí)行配置文件:
如果在 NVRAM 中找到啟動(dòng)配置文件,則 IOS 會(huì)將其加載到 RAM 作為 running-config,并以一次一行的方式執(zhí)行文件中的命令。
進(jìn)入設(shè)置模式(可選):
如果不能找到啟動(dòng)配置文件,路由器會(huì)提示用戶進(jìn)入設(shè)置模式。就是設(shè)置向?qū)Вㄉ倒夏J剑?/strong>
命令行界面:
就是調(diào)試模式.
一旦顯示提示符,路由器便開始以當(dāng)前的運(yùn)行配置文件運(yùn)行 IOS。而網(wǎng)絡(luò)管理員也可開始使用此路由器上的 IOS 命令。
檢查路由器的啟動(dòng)過(guò)程:
使用 show version 命令可以看到一下信息:
IOS版本:
Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
(便是 RAM 中的 Cisco IOS 軟件版本,也正是路由器所用的軟件版本。)
ROM Bootstrap 程序:
ROM:System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
(顯示了存儲(chǔ)于 ROM 存儲(chǔ)器的系統(tǒng) bootstrap 軟件(最初用于啟動(dòng)路由器)的版本。)
IOS 位置:
ROM:System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
(顯示了 boostrap 程序在 Cisco IOS 中加載的位置,以及 IOS 映像的完整文件名。)
CPU 和 RAM 大小:
cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
(第一部分顯示的是該路由器的 CPU 類型。此行的最后一部分顯示的是 DRAM 的大小。某些系列的路由器(如 2600)使用 DRAM 中的一段作為數(shù)據(jù)包存儲(chǔ)器。數(shù)據(jù)包存儲(chǔ)器用于緩沖數(shù)據(jù)包。
要確定路由器上的總 DRAM 大小,請(qǐng)將兩個(gè)數(shù)字相加。在本例中,Cisco 2621 路由器有 60,416 KB(千字節(jié))的可用 DRAM用于臨時(shí)存儲(chǔ) Cisco IOS 和其它系統(tǒng)進(jìn)程。其余 5,120 KB 專用作數(shù)據(jù)包存儲(chǔ)器。二者相加之和為 65,536K,即總共 64 兆字節(jié) (MB) 的 DRAM。)
接口:
2 FastEthernet/IEEE 802.3 interface(s)
2 Low-speed serial(sync/async) network interface(s)
(這一段輸出顯示的是路由器上的物理接口。在本例中,Cisco 2621 路由器有兩個(gè)快速以太網(wǎng)接口和兩個(gè)低速串行接口。)
NVRAM 大小:
32K bytes of non-volatile configuration memory.
(這是路由器上 NVRAM 的大小。NVRAM 用于存儲(chǔ) startup-config 文件。)
閃存大小:
16384K bytes of processor board System flash (Read/Write)
(這是路由器上閃存的大小。閃存用于永久存儲(chǔ) Cisco IOS。)
配置寄存器:
Configuration register is 0x2102
(最后一行顯示的是軟件配置寄存器的當(dāng)前配置值(十六進(jìn)制格式)。如果有括在括號(hào)中的第二個(gè)值,則該值表示下次重新加載時(shí)會(huì)使用的配置寄存器值。
配置寄存器有多種用途,例如口令恢復(fù)。配置寄存器的出廠默認(rèn)設(shè)置是 0x2102。此值表示路由器會(huì)從閃存加載 Cisco IOS 軟件映像,從 NVRAM 加載啟動(dòng)配置文件。)
路由器端口:
路由器管理端口:管理端口(CONSOLE)無(wú)需網(wǎng)絡(luò)就可以配置設(shè)備、輔助端口(AUX)也可以管理設(shè)備同時(shí)也可以連接調(diào)制解調(diào)器。
路由器接口:路由器接口主要負(fù)責(zé)接收和轉(zhuǎn)發(fā)數(shù)據(jù)包,根據(jù)接口的類型不同它們的用途和介質(zhì)也不同。與其他設(shè)備一樣Cisco使用LED指示燈提供狀態(tài)信息。
接口分屬不同的網(wǎng)絡(luò),路由器接口主要分為2組:
l LAN 接口 - 如以太網(wǎng)接口和快速以太網(wǎng)接口
l WAN 接口 - 如串行接口、ISDN 接口和幀中繼接口
LAN接口:它與PC一樣也有MAC地址也會(huì)參加ARP過(guò)程。路由器接口通常使用支持非屏蔽雙絞線(UTP)網(wǎng)線的RJ-45接口。當(dāng)路由器與交換機(jī)連接時(shí),使用直通電纜。當(dāng)兩臺(tái)路由器直接通過(guò)以太網(wǎng)接口連接,或 PC 網(wǎng)卡與路由器以太網(wǎng)接口連接時(shí),使用交叉電纜。
WAN接口:用于連接路由器與外部網(wǎng)絡(luò),這些網(wǎng)絡(luò)通常分布在距離較為遙遠(yuǎn)的地方。WAN 接口的第 2 層封裝可以是不同的類型,如 PPP、幀中繼和 HDLC(高級(jí)數(shù)據(jù)鏈路控制)。MAC 地址不用在WAM接口上。WAN 接口使用自己的第 2 層地址。
路由器和網(wǎng)絡(luò)層:
路由器的主要用途是連接多個(gè)網(wǎng)絡(luò),并將數(shù)據(jù)包轉(zhuǎn)發(fā)到自身的網(wǎng)絡(luò)或其它網(wǎng)絡(luò)。由于路由器的主要轉(zhuǎn)發(fā)決定是根據(jù)第 3 層 IP 數(shù)據(jù)包(即根據(jù)目的 IP 地址)做出的,因此路由器被視為第 3 層設(shè)備。作出決定的過(guò)程稱為路由。
路由器在收到數(shù)據(jù)包時(shí)會(huì)檢查其目的 IP 地址。如果目的 IP 地址不屬于路由器直連的任何網(wǎng)絡(luò),則路由器會(huì)將該數(shù)據(jù)包轉(zhuǎn)發(fā)到另一路由器。
每個(gè)路由器在收到數(shù)據(jù)包后,都會(huì)搜索自身的路由表,尋找數(shù)據(jù)包目的 IP 地址與路由表中網(wǎng)絡(luò)地址的最佳匹配。如果找到匹配項(xiàng),就將數(shù)據(jù)包封裝到對(duì)應(yīng)外發(fā)接口的第 2 層數(shù)據(jù)鏈路幀中。數(shù)據(jù)鏈路封裝的類型取決于接口的類型,如以太網(wǎng)接口或 HDLC 接口。
路由器工作在第1、第2和第3層:路由器收到一個(gè)比特流后經(jīng)過(guò)解碼后上傳到第 2 層,在此由路由器將幀解封。路由器會(huì)檢查數(shù)據(jù)鏈路幀的目的地址,確定其是否與接收接口(包括廣播地址或組播地址)匹配。如果與幀的數(shù)據(jù)部分匹配,則 IP 數(shù)據(jù)包將上傳到第 3 層,在此由路由器做出路由決定。然后路由器將數(shù)據(jù)包重新封裝到新的第 2 層數(shù)據(jù)鏈路幀中,并將它作為編碼后的比特流從出站端口轉(zhuǎn)發(fā)出去。