華為認(rèn)證之路由器基礎(chǔ)知識(shí)點(diǎn)匯總學(xué)習(xí)一

《2010思科路由協(xié)議挑戰(zhàn)100問》第二期紅盟過客

• 類型：網(wǎng)絡(luò)認(rèn)證大小：1.2M語言：中文 評(píng)分：6.6
• 標(biāo)簽：

立即下載

　　一、路由器配置途徑
　　可以通過以下幾個(gè)途徑來配置路由器：
　　1. 用主控Console口接終端配置。
　　2. 在AUX口接一Modem同電話網(wǎng)相連，在遠(yuǎn)端配置。
　　3. 在TCP/IP網(wǎng)上可通過仿真終端(virtual termianl)telnet配置
　　4. 可以從TFTP Server上下載配置。
　　5. 可以用網(wǎng)管工作站進(jìn)行配置。
　　如何利用Console口來配置一臺(tái)路由器
　　利用一臺(tái)終端(或安裝有異步通信程序軟件的微機(jī))，利用Cisco提供的電纜和接頭，分別接在路由器的Console口上及經(jīng)過正確配置的終端或微機(jī)的串行口上，就可對路由器進(jìn)行配置。終端或微機(jī)串行口的配置為：
　　VT100 仿真
　　9600速率
　　無校驗(yàn)位
　　8數(shù)據(jù)位
　　1停止位
　　二、路由器的內(nèi)存和作用
　　路由器內(nèi)存的種類
　　路由器的內(nèi)存有三類：RAM(Random Access Memory)，NVRAM(Non-Volatile Random Access Memory)及EEPROM(Electronic Erasable Programmable Random Access Memory，又稱為Flash)。
　　路由器內(nèi)存的作用
　　Flash：存儲(chǔ)路由器的操作系統(tǒng)(IOS:Internet Operating system)。
　　NVRAM：存儲(chǔ)用戶對路由器的配置表。
　　RAM：路由器在加電后，配置表被從NVRAM中調(diào)入RAM中，并控制路由器的活動(dòng);存放路由器路由表及數(shù)據(jù)緩沖區(qū)。
　　NVRAM同RAM的區(qū)別
　　用戶對路由器配置的更改在RAM中進(jìn)行
　　用戶在存儲(chǔ)配置表后，RAM將配置表的拷貝放置在NVRAM中
　　路由器掉電后，RAM的內(nèi)容將丟失，NVRAM的內(nèi)容將被保留。
　　三、路由器的口令
　　enable secret /enable password
　　是當(dāng)用戶從用戶執(zhí)行狀態(tài)進(jìn)入超級(jí)用戶狀態(tài)時(shí)，需要輸入的口令
　　區(qū) 別：
　　1. 當(dāng)enable secret 存在時(shí)，enable password不起作用
　　2. 查看配置表時(shí)，時(shí)，enable secret為加密格式，enable password為正常格式
　　vty password
　　用戶以telnet方式進(jìn)入路由器時(shí)，需要輸入的口令
　　dial-in password
　　用戶以撥號(hào)方式進(jìn)入路由器時(shí)，需要輸入的口令
　　四、路由器系統(tǒng)配置
　　交互配置模式
　　所有路由器在系統(tǒng)加電后，都會(huì)進(jìn)入路由器交互式對話配置模式，該配置模式可以完成對路由器的一般配置。
　　命令行方式配置路由器
　　根據(jù)不同牌子、不同型號(hào)的路由器采取相應(yīng)的命令行進(jìn)行配置。
　　路由器知識(shí)對與想向高端網(wǎng)絡(luò)技術(shù)發(fā)展的朋友來說是必不可少的。本人在一家網(wǎng)絡(luò)公司工作，對華為和CISCO的路由產(chǎn)品接觸不少，相信很多朋友和我一樣很急需這方面的知識(shí)………………
　　路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。
　　路由器有兩大典型功能，即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來完成;控制功能一般用軟件來實(shí)現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。
　　多少年來，路由器的發(fā)展有起有伏。90年代中期，傳統(tǒng)路由器成為制約因特網(wǎng)發(fā)展的瓶頸。ATM交換機(jī)取而代之，成為IP骨干網(wǎng)的核心，路由器變成了配角。進(jìn)入90年代末期，Internet規(guī)模進(jìn)一步擴(kuò)大，流量每半年翻一番，ATM網(wǎng)又成為瓶頸，路由器東山再起，Gbps路由交換機(jī)在1997年面世后，人們又開始以Gbps路由交換機(jī)取代ATM交換機(jī)，架構(gòu)以路由器為核心的骨干網(wǎng)。
　　路由器原理及路由協(xié)議
　　本文通過闡述TCP/IP網(wǎng)絡(luò)中路由器的基本工作原理，介紹了IP路由器的幾大功能，給出了靜態(tài)路由協(xié)議和動(dòng)態(tài)路由協(xié)議，以及內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議的概念，同時(shí)簡要介紹了目前最常見的RIP、OSPF、BGP和BGP-4這幾種路由協(xié)議，然后描述了路由算法的設(shè)計(jì)目標(biāo)和種類，著重介紹了鏈路狀態(tài)法和距離向量法。在文章的最后，扼要講述了新一代路由器的特征。
　　——近十年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，大型互聯(lián)網(wǎng)絡(luò)(如Internet)的迅猛發(fā)展，路由技術(shù)在網(wǎng)絡(luò)技術(shù)中已逐漸成為關(guān)鍵部分，路由器也隨之成為最重要的網(wǎng)絡(luò)設(shè)備。用戶的需求推動(dòng)著路由技術(shù)的發(fā)展和路由器的普及，人們已經(jīng)不滿足于僅在本地網(wǎng)絡(luò)上共享信息，而希望最大限度地利用全球各個(gè)地區(qū)、各種類型的網(wǎng)絡(luò)資源。而在目前的情況下，任何一個(gè)有一定規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)(如企業(yè)網(wǎng)、校園網(wǎng)、智能大廈等)，無論采用的是快速以大網(wǎng)技術(shù)、FDDI技術(shù)，還是ATM技術(shù)，都離不開路由器，否則就無法正常運(yùn)作和管理。
　　1 網(wǎng)絡(luò)互連
　　——把自己的網(wǎng)絡(luò)同其它的網(wǎng)絡(luò)互連起來，從網(wǎng)絡(luò)中獲取更多的信息和向網(wǎng)絡(luò)發(fā)布自己的消息，是網(wǎng)絡(luò)互連的最主要的動(dòng)力。網(wǎng)絡(luò)的互連有多種方式，其中使用最多的是網(wǎng)橋互連和路由器互連。
　　1.1 網(wǎng)橋互連的網(wǎng)絡(luò)
　　——網(wǎng)橋工作在OSI模型中的第二層，即鏈路層。完成數(shù)據(jù)幀(frame)的轉(zhuǎn)發(fā)，主要目的是在連接的網(wǎng)絡(luò)間提供透明的通信。網(wǎng)橋的轉(zhuǎn)發(fā)是依據(jù)數(shù)據(jù)幀中的源地址和目的地址來判斷一個(gè)幀是否應(yīng)轉(zhuǎn)發(fā)和轉(zhuǎn)發(fā)到哪個(gè)端口。幀中的地址稱為“MAC”地址或“硬件”地址，一般就是網(wǎng)卡所帶的地址。
　　——網(wǎng)橋的作用是把兩個(gè)或多個(gè)網(wǎng)絡(luò)互連起來，提供透明的通信。網(wǎng)絡(luò)上的設(shè)備看不到網(wǎng)橋的存在，設(shè)備之間的通信就如同在一個(gè)網(wǎng)上一樣方便。由于網(wǎng)橋是在數(shù)據(jù)幀上進(jìn)行轉(zhuǎn)發(fā)的，因此只能連接相同或相似的網(wǎng)絡(luò)(相同或相似結(jié)構(gòu)的數(shù)據(jù)幀)，如以太網(wǎng)之間、以太網(wǎng)與令牌環(huán)(token ring)之間的互連，對于不同類型的網(wǎng)絡(luò)(數(shù)據(jù)幀結(jié)構(gòu)不同)，如以太網(wǎng)與X.25之間，網(wǎng)橋就無能為力了。
　　——網(wǎng)橋擴(kuò)大了網(wǎng)絡(luò)的規(guī)模，提高了網(wǎng)絡(luò)的性能，給網(wǎng)絡(luò)應(yīng)用帶來了方便，在以前的網(wǎng)絡(luò)中，網(wǎng)橋的應(yīng)用較為廣泛。但網(wǎng)橋互連也帶來了不少問題：一個(gè)是廣播風(fēng)暴，網(wǎng)橋不阻擋網(wǎng)絡(luò)中廣播消息，當(dāng)網(wǎng)絡(luò)的規(guī)模較大時(shí)(幾個(gè)網(wǎng)橋，多個(gè)以太網(wǎng)段)，有可能引起廣播風(fēng)暴(broadcasting storm)，導(dǎo)致整個(gè)網(wǎng)絡(luò)全被廣播信息充滿，直至完全癱瘓。第二個(gè)問題是，當(dāng)與外部網(wǎng)絡(luò)互連時(shí)，網(wǎng)橋會(huì)把內(nèi)部和外部網(wǎng)絡(luò)合二為一，成為一個(gè)網(wǎng)，雙方都自動(dòng)向?qū)Ψ酵耆�開放自己的網(wǎng)絡(luò)資源。這種互連方式在與外部網(wǎng)絡(luò)互連時(shí)顯然是難以接受的。問題的主要根源是網(wǎng)橋只是最大限度地把網(wǎng)絡(luò)溝通，而不管傳送的信息是什么。
　　1.2 路由器互連網(wǎng)絡(luò)
　　——路由器互連與網(wǎng)絡(luò)的協(xié)議有關(guān)，我們討論限于TCP/IP網(wǎng)絡(luò)的情況。
　　——路由器工作在OSI模型中的第三層，即網(wǎng)絡(luò)層。路由器利用網(wǎng)絡(luò)層定義的“邏輯”上的網(wǎng)絡(luò)地(即IP地址)來區(qū)別不同的網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)的互連和隔離，保持各個(gè)網(wǎng)絡(luò)的獨(dú)立性。路由器不轉(zhuǎn)發(fā)廣播消息，而把廣播消息限制在各自的網(wǎng)絡(luò)內(nèi)部。發(fā)送到其他網(wǎng)絡(luò)的數(shù)據(jù)茵先被送到路由器，再由路由器轉(zhuǎn)發(fā)出去。
　　——IP路由器只轉(zhuǎn)發(fā)IP分組，把其余的部分擋在網(wǎng)內(nèi)(包括廣播)，從而保持各個(gè)網(wǎng)絡(luò)具有相對的獨(dú)立性，這樣可以組成具有許多網(wǎng)絡(luò)(子網(wǎng))互連的大型的網(wǎng)絡(luò)。由于是在網(wǎng)絡(luò)層的互連，路由器可方便地連接不同類型的網(wǎng)絡(luò)，只要網(wǎng)絡(luò)層運(yùn)行的是IP協(xié)議，通過路由器就可互連起來。
　　——網(wǎng)絡(luò)中的設(shè)備用它們的網(wǎng)絡(luò)地址(TCP/IP網(wǎng)絡(luò)中為IP地址)互相通信。IP地址是與硬件地址無關(guān)的“邏輯”地址。路由器只根據(jù)IP地址來轉(zhuǎn)發(fā)數(shù)據(jù)。IP地址的結(jié)構(gòu)有兩部分，一部分定義網(wǎng)絡(luò)號(hào)，另一部分定義網(wǎng)絡(luò)內(nèi)的主機(jī)號(hào)。目前，在Internet網(wǎng)絡(luò)中采用子網(wǎng)掩碼來確定IP地址中網(wǎng)絡(luò)地址和主機(jī)地址。子網(wǎng)掩碼與IP地址一樣也是32bit，并且兩者是一一對應(yīng)的，并規(guī)定，子網(wǎng)掩碼中數(shù)字為“1”所對應(yīng)的IP地址中的部分為網(wǎng)絡(luò)號(hào)，為“0”所對應(yīng)的則為主機(jī)號(hào)。網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)合起來，才構(gòu)成一個(gè)完整的IP地址。同一個(gè)網(wǎng)絡(luò)中的主機(jī)IP地址，其網(wǎng)絡(luò)號(hào)必須是相同的，這個(gè)網(wǎng)絡(luò)稱為IP子網(wǎng)。
　　——通信只能在具有相同網(wǎng)絡(luò)號(hào)的IP地址之間進(jìn)行，要與其它IP子網(wǎng)的主機(jī)進(jìn)行通信，則必須經(jīng)過同一網(wǎng)絡(luò)上的某個(gè)路由器或網(wǎng)關(guān)(gateway)出去。不同網(wǎng)絡(luò)號(hào)的IP地址不能直接通信，即使它們接在一起，也不能通信。
　　——路由器有多個(gè)端口，用于連接多個(gè)IP子網(wǎng)。每個(gè)端口的IP地址的網(wǎng)絡(luò)號(hào)要求與所連接的IP子網(wǎng)的網(wǎng)絡(luò)號(hào)相同。不同的端口為不同的網(wǎng)絡(luò)號(hào)，對應(yīng)不同的IP子網(wǎng)，這樣才能使各子網(wǎng)中的主機(jī)通過自己子網(wǎng)的IP地址把要求出去的IP分組送到路由器上。
　　2 路由原理
　　——當(dāng)IP子網(wǎng)中的一臺(tái)主機(jī)發(fā)送IP分組給同一IP子網(wǎng)的另一臺(tái)主機(jī)時(shí)，它將直接把IP分組送到網(wǎng)絡(luò)上，對方就能收到。而要送給不同IP于網(wǎng)上的主機(jī)時(shí)，它要選擇一個(gè)能到達(dá)目的子網(wǎng)上的路由器，把IP分組送給該路由器，由路由器負(fù)責(zé)把IP分組送到目的地。如果沒有找到這樣的路由器，主機(jī)就把IP分組送給一個(gè)稱為“缺省網(wǎng)關(guān)(default gateway)”的路由器上。“缺省網(wǎng)關(guān)”是每臺(tái)主機(jī)上的一個(gè)配置參數(shù)，它是接在同一個(gè)網(wǎng)絡(luò)上的某個(gè)路由器端口的IP地址。
　　——路由器轉(zhuǎn)發(fā)IP分組時(shí)，只根據(jù)IP分組目的IP地址的網(wǎng)絡(luò)號(hào)部分，選擇合適的端口，把IP分組送出去。同主機(jī)一樣，路由器也要判定端口所接的是否是目的子網(wǎng)，如果是，就直接把分組通過端口送到網(wǎng)絡(luò)上，否則，也要選擇下一個(gè)路由器來傳送分組。路由器也有它的缺省網(wǎng)關(guān)，用來傳送不知道往哪兒送的IP分組。這樣，通過路由器把知道如何傳送的IP分組正確轉(zhuǎn)發(fā)出去，不知道的IP分組送給“缺省網(wǎng)關(guān)”路由器，這樣一級(jí)級(jí)地傳送，IP分組最終將送到目的地，送不到目的地的IP分組則被網(wǎng)絡(luò)丟棄了。
　　——目前TCP/IP網(wǎng)絡(luò)，全部是通過路由器互連起來的，Internet就是成千上萬個(gè)IP子網(wǎng)通過路由器互連起來的國際性網(wǎng)絡(luò)。這種網(wǎng)絡(luò)稱為以路由器為基礎(chǔ)的網(wǎng)絡(luò)(router based network)，形成了以路由器為節(jié)點(diǎn)的“網(wǎng)間網(wǎng)”。在“網(wǎng)間網(wǎng)”中，路由器不僅負(fù)責(zé)對IP分組的轉(zhuǎn)發(fā)，還要負(fù)責(zé)與別的路由器進(jìn)行聯(lián)絡(luò)，共同確定“網(wǎng)間網(wǎng)”的路由選擇和維護(hù)路由表。
　　——路由動(dòng)作包括兩項(xiàng)基本內(nèi)容：尋徑和轉(zhuǎn)發(fā)。尋徑即判定到達(dá)目的地的最佳路徑，由路由選擇算法來實(shí)現(xiàn)。由于涉及到不同的路由選擇協(xié)議和路由選擇算法，要相對復(fù)雜一些。為了判定最佳路徑，路由選擇算法必須啟動(dòng)并維護(hù)包含路由信息的路由表，其中路由信息依賴于所用的路由選擇算法而不盡相同。路由選擇算法將收集到的不同信息填入路由表中，根據(jù)路由表可將目的網(wǎng)絡(luò)與下一站(nexthop)的關(guān)系告訴路由器。路由器間互通信息進(jìn)行路由更新，更新維護(hù)路由表使之正確反映網(wǎng)絡(luò)的拓?fù)渥兓�，并由路由器根�?jù)量度來決定最佳路徑。這就是路由選擇協(xié)議(routing protocol)，例如路由信息協(xié)議(RIP)、開放式最短路徑優(yōu)先協(xié)議(OSPF)和邊界網(wǎng)關(guān)協(xié)議(BGP)等。
　　——轉(zhuǎn)發(fā)即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判明是否知道如何將分組發(fā)送到下一個(gè)站點(diǎn)(路由器或主機(jī))，如果路由器不知道如何發(fā)送分組，通常將該分組丟棄;否則就根據(jù)路由表的相應(yīng)表項(xiàng)將分組發(fā)送到下一個(gè)站點(diǎn)，如果目的網(wǎng)絡(luò)直接與路由器相連，路由器就把分組直接送到相應(yīng)的端口上。這就是路由轉(zhuǎn)發(fā)協(xié)議(routed protocol)。
　　——路由轉(zhuǎn)發(fā)協(xié)議和路由選擇協(xié)議是相互配合又相互獨(dú)立的概念，前者使用后者維護(hù)的路由表，同時(shí)后者要利用前者提供的功能來發(fā)布路由協(xié)議數(shù)據(jù)分組。下文中提到的路由協(xié)議，除非特別說明，都是指路由選擇協(xié)議，這也是普遍的習(xí)慣。