CISCOIOS技术基础演练课件

CISCOIOS

技术基础南京邮电学院计算机科学与技术系CISCOIOS

技术基础南京邮电学院1LANWAN公用网：X.25分组网DDNFRNATM卫星网移动网网关网关LAN以太网

以太交换

标记环

千兆以太因特网RouterLANWAN公用网：网关网关LAN以太网因特网Rout2Router基本组成IOS登录命令提示和模式与IOS沟通检查IOSIOS状态IOS的基本任务配置IP配置帧中继Router基本组成3NetFlowRouterATM

TagSwitchRouterATM

RouterCiscoWorks

WorkstationNetFlowRouterATM

TagSwitchR4ROMCPUFlashNVRAMRAM接口X.25FRNATMDDNLAN主控台接口1.路由器的基本组成ROMFlashNVRAMRAM接口X.25FRNATMDD5ROMRAMNVRAMFlashInterfaceConsoleAuxiliary存储路由配置文件镜像文件/微码上电自检bootstrpCiscoIOS非易失性随机存储器路由表、地址查询协议高速缓存、快速交换缓存、报文缓存和报文队列等ROMRAMNVRAMFlashInterfaceConso61.1CISCO(思科)Router系列Cisco1600 1601,1602,1603,1604Cisco2500 Cisco2600 2610,2611Cisco3600 3620,3640Cisco4000 4000-M,4500-M,4700-MCisco7x00 7500(7505,7507,7513)7200Cisco12000 12004,12008,120121.1CISCO(思科)Router系列Cisco171.2CPUCisco1600 Motorola6836033MHzCisco2500 Motorola6803020MHzCisco2600 MotorolaMPC86040MHzCisco3600 IDTR4700RISCCisco4000 Motorola6803040MHzCisco7x00 Motorola6804025MHzCisco12000 IDTR5000RISC1.2CPUCisco1600 Motorola6881.3Cisco路由器12000系列12000系列路由器设计目标：支持WAN、MAN主干网上提供2-4千兆位传输速率（OC-48）提供最大不间断工作时间、最小的中断时间的核心骨干12000系列路由器体系结构：1.3Cisco路由器12000系列12000系列路由9冗余交换结构设计线卡冗余双千兆路由处理器在线软件配置冗余交换结构设计10CSC：时钟和调度卡GRPGbitRouterProcessor千兆路由处理器SFCSwitchFabricCard交换结构卡10GbpsOC-1240GbpsOC-48CSC：时钟和调度卡GRPSFCSwitchFabr11（1）12000GRP(千兆交换路由器）IDTR5000RISC：ReducedInstructionSetComputer)100MHz外部时钟，200MHz内部时钟GRP可插在任何一个插槽（除12012最右的插槽保留，用于插报警卡）（1）12000GRP(千兆交换路由器）IDTR50012（2）12000存储器GRP上含64MBDRAM(动态随机访问存储器）DRAM总数 DRAM插槽DIMM数目64MB U39(槽1） 1（64MBDIMM)128MB U39(槽1） 2（64MBDIMM) U42(槽2） 128MB U39(槽1） 1（128MBDIMM)256MB U39(槽1） 2（128MBDIMM) U42(槽2）DIMM双嵌入存储模块（2）12000存储器GRP上含64MBDRAM(动态随13SRAM静态随机访问存储器 512KB提供2级CPU缓存，用于收，发线卡路由表缓存区NVRAM:Non-VolatileRAM 非易失性随机访问存储器 512KB用于存储路由器配置、系统缓存信息和ROM监测变量FlashSIMM8MB存储IOS软件映象、路由器配置，以及其它类型的端用户文件SRAM静态随机访问存储器 512KB提供14IEEE802.310/100Mbps以太网卡

RJ-45，MII接口RS-232控制台端口辅助端口： 用于Telnet连接远程拨号访问PCMCIA闪存卡20MBIEEE802.310/100Mbps以太网卡15（3）线卡突发缓冲区Siliconqueuingengine队列引擎发送接收突发buffer接收发送传输接口交换结构（3）线卡突发缓冲区发送接收突发buffer接收发送传16ASIC：Application-SpecificIntegratedCircuit支持第2层交换要求的高速处理IDTR5000200MHz的RISC处理器交换结构接口： 1.25Gbps全双工数据通道线卡上的Mbus 将序列号、硬件修正级等信息存储在EEPROM维护总线模块 为GRP的主Mbus模块提供所需信息快速转发表(CEF：CiscoExpressForwarding)ASIC：Application-SpecificInte17Cisco12000系列的6种线卡QuadOC-3c/STM-1cPacketOverSonet(POS)QuadOC-3cATM线卡QuadOC-12c/STM-4cPacketOverSonet(POS)QuadOC-12cATM线卡QuadOC-48c/STM-16光纤IP接口卡通道化OC-12线卡Cisco12000系列的6种线卡QuadOC-3c/S18（4）12000系列的软件支持CiscoIOSrelease11.2路由协议内部RIP，OSPF，IS-IS，ISO/CLNP，EIGRP，EGP；外部BGP；路由转发协议IP（4）12000系列的软件支持CiscoIOSrelea19BGP4支持RouterReflection（路由映象)MED(Multi-ExitDiscriminator多出口识别)

CommunityDPA(DestinationPreferenceAttribute宿优先属性)Flat/weightedroutedampening平等/加权路由影响Confederation联合Nexthop下一跳EGPmultipathIGP静态路由管理和访问

SNMPTelnetMIBIIBGP4支持201.4路由器系统启动顺序：(1)从ROM中执行上电自检程序，检测所有模板，并进行最基本的CPU、内存和接口环路测试；(2)引导程序(Bootstrap)将操作系统镜像文件装入主存；(3)如何引导系统由配置寄存器决定，Bootsystem命令可以设定装载路径；1.4路由器系统启动顺序：(1)从ROM中执行上电自检21(4)操作系统从低端地址装人内存，一旦装载成功，系统将检测系统硬、软件元素并在主控台上列出部件清单；(5)存储在NVRAM中的配置文件被装人主存并逐行执行，配置文件启动路由进程。提供接口地址、设置用户、设置访问控制表、设置介质属性等。如果NVRAM中没有合法的配置文件，则操作系统将执行安装对话过程；路由器系统启动顺序(续1)(4)操作系统从低端地址装人内存，一旦装载成功，系统将检测22(6)在安装对话过程中，系统提示配置信息，提示网络管理员来进行路由器的配置，缺省配置出现在问题后的方括号内；(7)在安装过程结束后，系统提示是否保存配置信息，按YES保存，NO退出；(8)系统立即装载配置信息到主存。路由器系统启动顺序(续2)(6)在安装对话过程中，系统提示配置信息，提示网络管理员来23Cisco路由器网络分层核心层分发层访问层（接入层）2.Cisco路由器网络设计Cisco路由器网络分层2.Cisco路由器网络设计24高速骨干无报文操作基于策略的连接广播/组播安全VLAN路由地址汇总报文操作交换带宽共享带宽MAC过滤微网段核心分发访问高速骨干无报文操作基于策略的连接广播/组播安全VLA252.1网络设计的基本准则网络基础结构的生命周期网络基础结构应用程序和系统建设目标网络需求网络应用网络规划、设计网络配置网络OAM2.1网络设计的基本准则网络基础结构的生命周期网络基础结26WAN设计准则远程网LAN园区网网络性能网络应用网络互连WAN设计准则远程网LAN园区网网络性能27网络性能响应时间吞吐率可靠性主机时间网络时间应用进程的磁盘访问、数据存储和分析数据等开销传输时间传播延迟网络性能响应时间主机时间应用进程的磁盘访问、数据存储和分析数28园区网园区网是LAN/WAN的复合体园区网使用的基本技术以太网(Ethernet)标记环网（TokenRingNet)光纤分布式数据接口（FDDI）快速以太网千兆（Gbit)以太网10Gbit/s以太网ATM帧中继园区网园区网是LAN/WAN的复合体29WAN电路交换CircuitSwitching报文交换MessageSwitching分组交换PacketSwitching

信元交换CellSwitchingClient/Server模式，IntranetLAN80%流量WAN20%流量LAN20%流量WAN80%流量QOSWAN电路交换CircuitSwitchingClie30网络设备集线器（Hub）网桥（Bridger）路由器（Router）交换机网络设备集线器（Hub）315～74321OSI_RM因特网（Internet）/内联（Intranet）应用层TelnetFTPSMTPDNS其它传输层IP层TCPUDPNVP网络接口层硬件局域网LAN广域网WAN其它IPARPRARPICMPRouterBridgerHub5～7OSI_RM因特网（Internet）/内联（Intr32(1)术语直通式路由交换式路由第3层交换多层交换标记交换IP交换多协议标签交换面对交换网络流量描述优化网络交换性能的技术2.2第4层交换(1)术语直通式路由面对交换网络流量2.2第4层交33(2)第2层交换第二层交换：由Kalpana(CISCO前身) 提出；多端口网桥技术的重新包装，提高其性能及可扩展能力；传输帧基于第2层的以太网、标记环、或FDDIMAC地址；(2)第2层交换第二层交换：由Kalpana(C34第2层交换的类型工作组交换机：独占网络带宽，为每个端点设备提供专门的LAN网段，取代了共享介质的集线器；网段交换机：在多用户共享介质LAN网段间或在LAN主干间桥接流量，要求每个端口支持大量的MAC地址。第2层交换的类型工作组交换机：独占网络带宽，为每个端点设备提35第2层交换的网路是平面结构映射表MAC地址物理接口第3层交换完成路由功能交换表网络层IP地址输入/出口第2层交换的网路是平面结构MAC地址物理接口第3层交换完成36多层交换IP交换路由交换机(3)第3层交换路由瓶颈IP子网间交换流量80/20多层交换(3)第3层交换路由瓶颈IP子网间交换流量37路由一次，交换多次基于高性能硬件的线速路由器路由一次，交换多次基于高性能硬件的线速路由器38帧发送交换机根据与一个数据“流”关联的第一个数据报计算并建立通信路径(路由一次)路由计算对此数据流的剩余包交换至同一路径(交换多次)减少路由计算Cabletron公司的SecureFast虚拟网帧发送交换机根据与一个数据“流”关联的第一个数据报计算39线速路由器ASIC每秒数百万包传统路由器每秒数十万包线速路由器ASIC每秒数百万包传统路由器40(4)第4层交换OSI_RM第4层传输层传输层端到端通信TCP/UDP(4)第4层交换OSI_RM第4层41端口号(

portnumber)唯一区分每个数据包所属应用协议保留端口号(熟知端口)：1-255UNIX服务分配号256-1024自由端口号：>1024RFC1700“AssignedNumbers”端口号(portnumber)唯一区分每个数据包所属应42应用协议

端口号FTP 20(数据) 21(控制)TELNET 23SMTP 25HTTP 80NTTP 119SNMP 161 162(SNMPtraps)应用协议端口号43SocketSocket端口号端口号插口(Socket：套接字)Socket端口号IP地址SocketSocket端口号端口号插口(Socket44第4层交换的定义不仅依据MAC地址(第2层网桥)或源/目的地IP地址(第3层路由)，而且依据TCP/UDP(第4层)应用端口号的一种功能。为网络提供在决定路由时区分应用的功能。即决定路由时检查第4层信息(应用协议)。第4层交换的定义不仅依据MAC地址(第2层网桥)或源45通过硬件ASIC(专用集成电路)来实现第4层交换，以线速完成安全过滤。为网段间提供防火墙而建立肯定/否定列表，为基于规则的服务质量机制提供了可操作途径。也可区分不同应用类型的方法。提供了以应用层为基础配置网络的工具。提供附加的硬件手段以每端口为基础收集应用层流量统计，例如，SmartSwitchRouter支持每个端口的RMON统计。通过硬件ASIC(专用集成电路)来实现第4层交换，以线46结论支持基于第4层信息的线速性能，适合于多个千兆以太网连接；满足路由器所要求的全部功能(路由协议支持、安全过滤器、多播支持)；基于应用的不同服务级别；大容量路由表支持基于第4层应用信息的线速流量发送提供网络流量的增强管理能力。结论支持基于第4层信息的线速性能，适合于多个千兆以太网连接47Cabletron系统公司

SmartSwitchRouter(SSR)

千兆以太交换/路由吞吐能力14个全双工千兆以太网端口，64Byte包传输，其交换和IP路由累计吞吐能力超过15，000，000pps第2层，第3层IP路由，第3层IP路由含次级地址、访问控制表及RMON1&2激活，第2/3层IP路由混合Cabletron系统公司

SmartSwitchRout48线速IP/IPX路由，单点或多点多播串行和HSSIWAN接口：PPP，帧中继基于硬件的WAN压缩和加密第4层应用流线速交换线速应用级QOS线速安全过滤器支持全部的线速RMON1&2基于端口或协议的VLAN提供冗余的CPU、电源和交换阵列可热切换的介质模块基于JAVA的CoreWatch管理软件支持SNMP特性线速IP/IPX路由，单点或多点多播特性49SSR8000性能16Gbps的无阻塞交换阵列1500万pps的吞吐量容量56个以太网/快速以太网端口(10/100Base-TX或100Base-FX)14个千兆以太网端口(1000Base-LX或1000Base-SX)SSR8000性能50SSR8600性能3Gbps的无阻塞交换阵列3000万pps的吞吐量容量120个以太网/快速以太网端口(10/100Base-TX或100Base-FX)30个千兆以太网端口(1000Base-LX或1000Base-SX)SSR8600性能51400万条第4层应用流80万个第2层MAC地址400万条第4层应用流52路径优化（Pathoptimization）流量优先排序(trafficprioritization)负载均衡(loadbalancing)多路径选择(alternatepath)交换式访问(switchingaccess)封装/隧道技术（encapsulation/tunneling)3.网络路由选择路径优化（Pathoptimization）3.533.1路径优化（Pathoptimization）OSPF,OpenShortestPathFirstRIP,RouteInformationProtocolIGRP,InteriorGatewayRouteProtocolEGRP,ExteriorGatewayRouteProtocolEIGRP,EnhancedIGRPBGP,BoardGatewayProtocolIS-IS（中间系统到中间系统）3.1路径优化（Pathoptimization54网络拓朴（NetworkTopology)编址和汇总 （addressingandsummarization)路由选择(routingselection)收敛(convergence)网络的可扩展性(networkscalability)安全(security)网络拓朴（NetworkTopology)55主干区A2A13.2网络拓朴（NetworkTopology)平面式（RIP，RIP2，IGRP，EIGRP）层次式（OSPF，IS-IS）A3主干区A2A13.2网络拓朴（563.3编址和汇总1000个子网1000个路由器每个路由器维护一1000条路由的表设B类地址子网掩码汇总路由数可减到253条250条路由描述了连到每一个路由器上的子网3条路由描述了其他路由器上去其他子网的路径3.3编址和汇总1000个子网1000个路由器573.4路由选择321123321321子网2子网1服务器B服务器AR1R2R4R3等代价多路径按报文按目的地round-robin负载平衡3.4路由选择321123321321子网2子网1服务器58收敛是指一个路由器从发现网络的拓扑结构发生变化，在自身的路由表中重新计算路由，并且将重新计算的路由表分发到相邻的路由器。收敛时间IGRPEIGRP3.5收敛收敛是指一个路由器从发现网络的拓扑结构发生变化，在自身的路由59距离向量(D-V)：RIP,IGRP50邻居链路状态（L-S)：OSPF，IS-IS30邻居EIGRP30邻居3.6网络可扩展性CPU存储器带宽收敛时间D-V特定间隔发送路由表。收敛时间长、 费带宽距离向量(D-V)：RIP,IGRP50邻60过滤路由广播安全认证3.7网络安全性过滤路由广播3.7网络安全性614.路由器基本配置

（RouterbasicConfigurationComponents)ExternalConfigurationComponentsRouterConsolePortNetworkManagementStationTFTPServerInterface4.路由器基本配置

（RouterbasicCon62InternalConfigurationComponentsCISCO1.ROMPower-ondiagnostics, bootstrapprogram2.RAM/DRAMStoreroutingtable, ARPcache,fast-switching cache,packetbuffering3.NVRAMNon-volatileRAM StoretheRouter’sonfiguration4.FlashErasable,reprogrammable (可擦、可编程)ROM, HoldOperatingSystemimages/ microcode5.InterfacesInternalConfigurationCompone63Internet-workOperatingSystemProgramsActiveConfigureFileMemoryBackupConfigureFileOperatingSystemsInter-faceRouter#showversionRouter#showprocessesCPURouter#showprotocolRouter#showconfigRouter#showflashInternet-workProgramsActiveMem64Router#configterm Router(config)#::: Router(config)#(commands) Router(config)#::: Router(config)#routerprotocol Router(config-router)#::: Router(config-router)#(commands) Router(config-router)#::: Router(config-router)#exit Router(config)#interfacetypeport Router(config-if)#::: Router(config-if)#(commands) Router(config-if)#::: Router(config-if)#exit Router(config)#exit Router#配置模式Router#configterm Route654.1

IProutingprotocolmodeRouter(config)#router? bgp egp igrp isis iso-igrp ospf rip staticStaticCLNSRouting

4.1IProutingprotocolmodeR66Router(config)#routerripRouter(config-router)#?Routerconfigurationcommands:Router(config)#routerrip674.2

InterfaceConfigurationModeRouter(config)#interfacetypeportRouter(config)#interfaceslot/portSerial,ethernet,tokenring,fddi,loopback,dialer,async,atm,bri,tunnelRouter(config-if)#shutdown4.2InterfaceConfigurationM68Router(config)#interfaceethernet2Router(config-if)#media-type10basetRouter(config)#interfaceseriali/oRouter(config-if)#bandwidth56Router(config-if)#clockrate56000Router(config)#interfaceet694.3

ShowIProutecommandParis#showiproute code:I-IGRP;R-RIP;O-OSPF; C-coneected;S-static;E-EGP; B-BGP;i-IS-IS; E1-OSPFexternaltype1route, E2-OSPFexternaltype2route, L1-IS-ISlevel-1route, L2-IS-ISlevel-2route,4.3ShowIProutecommandPari705.IPAddressesClassAClassBClassC0Net#Host#10Net#Host#110Net#Host#17242141632185.IPAddressesClassA071ClassA 1-126ClassB 128-191ClassC 192-223ClassD ClassE OctetinDecimalClassA 1-126OctetinDeci72网络内有效的主机地址数=2(节点主机位数）-29/24前缀=网络部分网络内有效的主机地址数=2(节点主机位数）-273E0E102118RoutingTableNetInterfaceE0E1

E0E1131.1074SubnetMaskwithSubnets601000001101101100000000101010000011111111111111111111111100000000 1000001101101100000000100000000013110820Subnet#Net#SubnetMaskwithSubnets131.1075SubnetPlanningExample(I)4540SubnetHost111101011111000011110000SubnetAddress=40HostAddress=41-54BroadcastAddress=55SubnetPlanningExample(I)276SubnetPlanningExample(II)2148SubnetHost011110011111100001111000SubnetAddress=20HostAddress=21-26BroadcastAddress=27SubnetPlanningExample(II)77ClassBSubnetting#BitsSubnetMask#Subnets#Hosts2 2 163823 6 81904 14 40945 30 20466 62 10227 126 5108 254 2549 28 510 12610 92 1022 6211 24 2046 3212 40 4094 1413 48 8190 614 52 16382 2ClassBSubnetting#Bits78ClassCSubnetting#BitsSubnetMask#Subnets#Hosts2 92 2 623 24 6 304 40 14 145 48 30 66 52 62 2ClassCSubnetting#Bits799如要衍生出6个子网，每个子网要求包含的主机数不超过30子网掩码设成24子网种子数=256–224=32计算种子倍数得子网地址24285660929如要衍生出6个子网，每个子网要求80每个子网的广播地址等于比高一级子网小1例如：6其高一级子网为28所以，广播地址为27每个子网的广播地址等于比高一级子网小181公共地址和私有IP地址Internet 公共地址(publicaddress）私有IP地址RFC1918

到到公共地址和私有IP地址Internet 公共地址(pub82

IP

地址配置Router(config-if)#ipaddressip-addresssubnet-mask*分配一个IP地址和子网掩码*使用ipaddress命令建立接口的逻辑网址*startsIPprocessingonaninterface IP地址配置Router(config-if)#i83

IP主机名Router(config)#iphostname[tcp-port-number]address[address]*定义静态主机名映射到IP地址iphostnanjingiphostjingnan

*按主机名或IP地址可选的主机/接口 IP主机名Router(config)#ipho84

PingRouter>pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto;timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=6/6/6msRouter>*测试IP网可连接性 PingRouter>ping5CISCOIOS

技术基础南京邮电学院计算机科学与技术系CISCOIOS

技术基础南京邮电学院86LANWAN公用网：X.25分组网DDNFRNATM卫星网移动网网关网关LAN以太网

以太交换

标记环

千兆以太因特网RouterLANWAN公用网：网关网关LAN以太网因特网Rout87Router基本组成IOS登录命令提示和模式与IOS沟通检查IOSIOS状态IOS的基本任务配置IP配置帧中继Router基本组成88NetFlowRouterATM

TagSwitchRouterATM

RouterCiscoWorks

WorkstationNetFlowRouterATM

TagSwitchR89ROMCPUFlashNVRAMRAM接口X.25FRNATMDDNLAN主控台接口1.路由器的基本组成ROMFlashNVRAMRAM接口X.25FRNATMDD90ROMRAMNVRAMFlashInterfaceConsoleAuxiliary存储路由配置文件镜像文件/微码上电自检bootstrpCiscoIOS非易失性随机存储器路由表、地址查询协议高速缓存、快速交换缓存、报文缓存和报文队列等ROMRAMNVRAMFlashInterfaceConso911.1CISCO(思科)Router系列Cisco1600 1601,1602,1603,1604Cisco2500 Cisco2600 2610,2611Cisco3600 3620,3640Cisco4000 4000-M,4500-M,4700-MCisco7x00 7500(7505,7507,7513)7200Cisco12000 12004,12008,120121.1CISCO(思科)Router系列Cisco1921.2CPUCisco1600 Motorola6836033MHzCisco2500 Motorola6803020MHzCisco2600 MotorolaMPC86040MHzCisco3600 IDTR4700RISCCisco4000 Motorola6803040MHzCisco7x00 Motorola6804025MHzCisco12000 IDTR5000RISC1.2CPUCisco1600 Motorola68931.3Cisco路由器12000系列12000系列路由器设计目标：支持WAN、MAN主干网上提供2-4千兆位传输速率（OC-48）提供最大不间断工作时间、最小的中断时间的核心骨干12000系列路由器体系结构：1.3Cisco路由器12000系列12000系列路由94冗余交换结构设计线卡冗余双千兆路由处理器在线软件配置冗余交换结构设计95CSC：时钟和调度卡GRPGbitRouterProcessor千兆路由处理器SFCSwitchFabricCard交换结构卡10GbpsOC-1240GbpsOC-48CSC：时钟和调度卡GRPSFCSwitchFabr96（1）12000GRP(千兆交换路由器）IDTR5000RISC：ReducedInstructionSetComputer)100MHz外部时钟，200MHz内部时钟GRP可插在任何一个插槽（除12012最右的插槽保留，用于插报警卡）（1）12000GRP(千兆交换路由器）IDTR50097（2）12000存储器GRP上含64MBDRAM(动态随机访问存储器）DRAM总数 DRAM插槽DIMM数目64MB U39(槽1） 1（64MBDIMM)128MB U39(槽1） 2（64MBDIMM) U42(槽2） 128MB U39(槽1） 1（128MBDIMM)256MB U39(槽1） 2（128MBDIMM) U42(槽2）DIMM双嵌入存储模块（2）12000存储器GRP上含64MBDRAM(动态随98SRAM静态随机访问存储器 512KB提供2级CPU缓存，用于收，发线卡路由表缓存区NVRAM:Non-VolatileRAM 非易失性随机访问存储器 512KB用于存储路由器配置、系统缓存信息和ROM监测变量FlashSIMM8MB存储IOS软件映象、路由器配置，以及其它类型的端用户文件SRAM静态随机访问存储器 512KB提供99IEEE802.310/100Mbps以太网卡

RJ-45，MII接口RS-232控制台端口辅助端口： 用于Telnet连接远程拨号访问PCMCIA闪存卡20MBIEEE802.310/100Mbps以太网卡100（3）线卡突发缓冲区Siliconqueuingengine队列引擎发送接收突发buffer接收发送传输接口交换结构（3）线卡突发缓冲区发送接收突发buffer接收发送传101ASIC：Application-SpecificIntegratedCircuit支持第2层交换要求的高速处理IDTR5000200MHz的RISC处理器交换结构接口： 1.25Gbps全双工数据通道线卡上的Mbus 将序列号、硬件修正级等信息存储在EEPROM维护总线模块 为GRP的主Mbus模块提供所需信息快速转发表(CEF：CiscoExpressForwarding)ASIC：Application-SpecificInte102Cisco12000系列的6种线卡QuadOC-3c/STM-1cPacketOverSonet(POS)QuadOC-3cATM线卡QuadOC-12c/STM-4cPacketOverSonet(POS)QuadOC-12cATM线卡QuadOC-48c/STM-16光纤IP接口卡通道化OC-12线卡Cisco12000系列的6种线卡QuadOC-3c/S103（4）12000系列的软件支持CiscoIOSrelease11.2路由协议内部RIP，OSPF，IS-IS，ISO/CLNP，EIGRP，EGP；外部BGP；路由转发协议IP（4）12000系列的软件支持CiscoIOSrelea104BGP4支持RouterReflection（路由映象)MED(Multi-ExitDiscriminator多出口识别)

CommunityDPA(DestinationPreferenceAttribute宿优先属性)Flat/weightedroutedampening平等/加权路由影响Confederation联合Nexthop下一跳EGPmultipathIGP静态路由管理和访问

SNMPTelnetMIBIIBGP4支持1051.4路由器系统启动顺序：(1)从ROM中执行上电自检程序，检测所有模板，并进行最基本的CPU、内存和接口环路测试；(2)引导程序(Bootstrap)将操作系统镜像文件装入主存；(3)如何引导系统由配置寄存器决定，Bootsystem命令可以设定装载路径；1.4路由器系统启动顺序：(1)从ROM中执行上电自检106(4)操作系统从低端地址装人内存，一旦装载成功，系统将检测系统硬、软件元素并在主控台上列出部件清单；(5)存储在NVRAM中的配置文件被装人主存并逐行执行，配置文件启动路由进程。提供接口地址、设置用户、设置访问控制表、设置介质属性等。如果NVRAM中没有合法的配置文件，则操作系统将执行安装对话过程；路由器系统启动顺序(续1)(4)操作系统从低端地址装人内存，一旦装载成功，系统将检测107(6)在安装对话过程中，系统提示配置信息，提示网络管理员来进行路由器的配置，缺省配置出现在问题后的方括号内；(7)在安装过程结束后，系统提示是否保存配置信息，按YES保存，NO退出；(8)系统立即装载配置信息到主存。路由器系统启动顺序(续2)(6)在安装对话过程中，系统提示配置信息，提示网络管理员来108Cisco路由器网络分层核心层分发层访问层（接入层）2.Cisco路由器网络设计Cisco路由器网络分层2.Cisco路由器网络设计109高速骨干无报文操作基于策略的连接广播/组播安全VLAN路由地址汇总报文操作交换带宽共享带宽MAC过滤微网段核心分发访问高速骨干无报文操作基于策略的连接广播/组播安全VLA1102.1网络设计的基本准则网络基础结构的生命周期网络基础结构应用程序和系统建设目标网络需求网络应用网络规划、设计网络配置网络OAM2.1网络设计的基本准则网络基础结构的生命周期网络基础结111WAN设计准则远程网LAN园区网网络性能网络应用网络互连WAN设计准则远程网LAN园区网网络性能112网络性能响应时间吞吐率可靠性主机时间网络时间应用进程的磁盘访问、数据存储和分析数据等开销传输时间传播延迟网络性能响应时间主机时间应用进程的磁盘访问、数据存储和分析数113园区网园区网是LAN/WAN的复合体园区网使用的基本技术以太网(Ethernet)标记环网（TokenRingNet)光纤分布式数据接口（FDDI）快速以太网千兆（Gbit)以太网10Gbit/s以太网ATM帧中继园区网园区网是LAN/WAN的复合体114WAN电路交换CircuitSwitching报文交换MessageSwitching分组交换PacketSwitching

信元交换CellSwitchingClient/Server模式，IntranetLAN80%流量WAN20%流量LAN20%流量WAN80%流量QOSWAN电路交换CircuitSwitchingClie115网络设备集线器（Hub）网桥（Bridger）路由器（Router）交换机网络设备集线器（Hub）1165～74321OSI_RM因特网（Internet）/内联（Intranet）应用层TelnetFTPSMTPDNS其它传输层IP层TCPUDPNVP网络接口层硬件局域网LAN广域网WAN其它IPARPRARPICMPRouterBridgerHub5～7OSI_RM因特网（Internet）/内联（Intr117(1)术语直通式路由交换式路由第3层交换多层交换标记交换IP交换多协议标签交换面对交换网络流量描述优化网络交换性能的技术2.2第4层交换(1)术语直通式路由面对交换网络流量2.2第4层交118(2)第2层交换第二层交换：由Kalpana(CISCO前身) 提出；多端口网桥技术的重新包装，提高其性能及可扩展能力；传输帧基于第2层的以太网、标记环、或FDDIMAC地址；(2)第2层交换第二层交换：由Kalpana(C119第2层交换的类型工作组交换机：独占网络带宽，为每个端点设备提供专门的LAN网段，取代了共享介质的集线器；网段交换机：在多用户共享介质LAN网段间或在LAN主干间桥接流量，要求每个端口支持大量的MAC地址。第2层交换的类型工作组交换机：独占网络带宽，为每个端点设备提120第2层交换的网路是平面结构映射表MAC地址物理接口第3层交换完成路由功能交换表网络层IP地址输入/出口第2层交换的网路是平面结构MAC地址物理接口第3层交换完成121多层交换IP交换路由交换机(3)第3层交换路由瓶颈IP子网间交换流量80/20多层交换(3)第3层交换路由瓶颈IP子网间交换流量122路由一次，交换多次基于高性能硬件的线速路由器路由一次，交换多次基于高性能硬件的线速路由器123帧发送交换机根据与一个数据“流”关联的第一个数据报计算并建立通信路径(路由一次)路由计算对此数据流的剩余包交换至同一路径(交换多次)减少路由计算Cabletron公司的SecureFast虚拟网帧发送交换机根据与一个数据“流”关联的第一个数据报计算124线速路由器ASIC每秒数百万包传统路由器每秒数十万包线速路由器ASIC每秒数百万包传统路由器125(4)第4层交换OSI_RM第4层传输层传输层端到端通信TCP/UDP(4)第4层交换OSI_RM第4层126端口号(

portnumber)唯一区分每个数据包所属应用协议保留端口号(熟知端口)：1-255UNIX服务分配号256-1024自由端口号：>1024RFC1700“AssignedNumbers”端口号(portnumber)唯一区分每个数据包所属应127应用协议

端口号FTP 20(数据) 21(控制)TELNET 23SMTP 25HTTP 80NTTP 119SNMP 161 162(SNMPtraps)应用协议端口号128SocketSocket端口号端口号插口(Socket：套接字)Socket端口号IP地址SocketSocket端口号端口号插口(Socket129第4层交换的定义不仅依据MAC地址(第2层网桥)或源/目的地IP地址(第3层路由)，而且依据TCP/UDP(第4层)应用端口号的一种功能。为网络提供在决定路由时区分应用的功能。即决定路由时检查第4层信息(应用协议)。第4层交换的定义不仅依据MAC地址(第2层网桥)或源130通过硬件ASIC(专用集成电路)来实现第4层交换，以线速完成安全过滤。为网段间提供防火墙而建立肯定/否定列表，为基于规则的服务质量机制提供了可操作途径。也可区分不同应用类型的方法。提供了以应用层为基础配置网络的工具。提供附加的硬件手段以每端口为基础收集应用层流量统计，例如，SmartSwitchRouter支持每个端口的RMON统计。通过硬件ASIC(专用集成电路)来实现第4层交换，以线131结论支持基于第4层信息的线速性能，适合于多个千兆以太网连接；满足路由器所要求的全部功能(路由协议支持、安全过滤器、多播支持)；基于应用的不同服务级别；大容量路由表支持基于第4层应用信息的线速流量发送提供网络流量的增强管理能力。结论支持基于第4层信息的线速性能，适合于多个千兆以太网连接132Cabletron系统公司

SmartSwitchRouter(SSR)

千兆以太交换/路由吞吐能力14个全双工千兆以太网端口，64Byte包传输，其交换和IP路由累计吞吐能力超过15，000，000pps第2层，第3层IP路由，第3层IP路由含次级地址、访问控制表及RMON1&2激活，第2/3层IP路由混合Cabletron系统公司

SmartSwitchRout133线速IP/IPX路由，单点或多点多播串行和HSSIWAN接口：PPP，帧中继基于硬件的WAN压缩和加密第4层应用流线速交换线速应用级QOS线速安全过滤器支持全部的线速RMON1&2基于端口或协议的VLAN提供冗余的CPU、电源和交换阵列可热切换的介质模块基于JAVA的CoreWatch管理软件支持SNMP特性线速IP/IPX路由，单点或多点多播特性134SSR8000性能16Gbps的无阻塞交换阵列1500万pps的吞吐量容量56个以太网/快速以太网端口(10/100Base-TX或100Base-FX)14个千兆以太网端口(1000Base-LX或1000Base-SX)SSR8000性能135SSR8600性能3Gbps的无阻塞交换阵列3000万pps的吞吐量容量120个以太网/快速以太网端口(10/100Base-TX或100Base-FX)30个千兆以太网端口(1000Base-LX或1000Base-SX)SSR8600性能136400万条第4层应用流80万个第2层MAC地址400万条第4层应用流137路径优化（Pathoptimization）流量优先排序(trafficprioritization)负载均衡(loadbalancing)多路径选择(alternatepath)交换式访问(switchingaccess)封装/隧道技术（encapsulation/tunneling)3.网络路由选择路径优化（Pathoptimization）3.1383.1路径优化（Pathoptimization）OSPF,OpenShortestPathFirstRIP,RouteInformationProtocolIGRP,InteriorGatewayRouteProtocolEGRP,ExteriorGatewayRouteProtocolEIGRP,EnhancedIGRPBGP,BoardGatewayProtocolIS-IS（中间系统到中间系统）3.1路径优化（Pathoptimization139网络拓朴（NetworkTopology)编址和汇总 （addressingandsummarization)路由选择(routingselection)收敛(convergence)网络的可扩展性(networkscalability)安全(security)网络拓朴（NetworkTopology)140主干区A2A13.2网络拓朴（NetworkTopology)平面式（RIP，RIP2，IGRP，EIGRP）层次式（OSPF，IS-IS）A3主干区A2A13.2网络拓朴（1413.3编址和汇总1000个子网1000个路由器每个路由器维护一1000条路由的表设B类地址子网掩码汇总路由数可减到253条250条路由描述了连到每一个路由器上的子网3条路由描述了其他路由器上去其他子网的路径3.3编址和汇总1000个子网1000个路由器1423.4路由选择321123321321子网2子网1服务器B服务器AR1R2R4R3等代价多路径按报文按目的地round-robin负载平衡3.4路由选择321123321321子网2子网1服务器143收敛是指一个路由器从发现网络的拓扑结构发生变化，在自身的路由表中重新计算路由，并且将重新计算的路由表分发到相邻的路由器。收敛时间IGRPEIGRP3.5收敛收敛是指一个路由器从发现网络的拓扑结构发生变化，在自身的路由144距离向量(D-V)：RIP,IGRP50邻居链路状态（L-S)：OSPF，IS-IS30邻居EIGRP30邻居3.6网络可扩展性CPU存储器带宽收敛时间D-V特定间隔发送路由表。收敛时间长、 费带宽距离向量(D-V)：RIP,IGRP50邻145过滤路由广播安全认证3.7网络安全性过滤路由广播3.7网络安全性1464.路由器基本配置

（RouterbasicConfigurationComponents)ExternalConfigurationComponentsRouterConsolePortNetworkManagementStationTFTPServerInterface4.路由器基本配置

（RouterbasicCon147InternalConfigurationComponentsCISCO1.ROMPower-ondiagnostics, bootstrapprogram2.RAM/DRAMStoreroutingtable, ARPcache,fast-switching cache,packetbuffering3.NVRAMNon-volatileRAM StoretheRouter’sonfiguration4.FlashErasable,reprogrammable (可擦、可编程)ROM, HoldOperatingSystemimages/ microcode5.InterfacesInternalConfigurationCompone148Internet-workOperatingSystemProgramsActiveConfigureFileMemoryBackupConfigureFileOperatingSystemsInter-faceRouter#showversionRouter#showprocessesCPURouter#showprotocolRouter#showconfigRouter#showflashInternet-workProgramsActiveMem149Router#configterm Router(config)#::: Router(config)#(commands) Router(config)#::: Router(config)#routerprotocol Router(config-router)#::: Router(config-router)#(commands) Router(config-router)#::: Router(config-router)#exit Router(config)#interfacetypeport Router(config-if)#::: Router(config-if)#(commands) Router(config-if)#::: Router(config-if)#exit Router(config)#exit Router#配置模式Router#configterm Route1504.1

IProutingprotocolmodeRouter(config)#router? bgp egp igrp isis iso-igrp ospf rip staticStaticCLNSRouting

4.1IProutingprotocolmodeR151Router(config)#routerripRouter(config-router)#?Routerconfigurationcommands:Router(config)#routerrip1524.2

InterfaceConfigurationModeRouter(config)#interfacetypeportRout