《路由器与交换机》PPT课件.ppt

1、路由与交换技术,交换机基本原理,交换机是以太网信息的中转站。 1. MAC地址表的建立与路由过滤 交换机维护一个MAC地址表(也称MAC地址数据库)，这个表是MAC地址和交换机端口的映射关系 交换机在工作过程中，会向MAC地址表不断写入新获得的MAC地址与端口的对应的关系 一旦交换机重新启动后，其内部的MAC地址表会自动重新建立 Show mac-address-table,MAC地址表的建立,2. 局域网的三种帧交换方式 局域网交换机在传送数据时，采用帧交换(Frame Switching)技术，该技术包括三种主要的交换方式，即 存储转发(Store and Forward) 直接通过(Cu

2、t Through) 自由分段(Fragment Free),交换机的简单分类 1. 模块式与固定配置式 按交换机的配置可否改变，可把交换机分为模块式和固定配置式。 (1) 模块式：模块式交换机的模块可以插拔，模块通常是100Mb/s或1000Mb/s光纤接口模块，或1000Mb/s的RJ-45接口模块，或堆叠模块。交换机上则有相应的插槽。使用时，模块插入插槽之中。模块式交换机配置灵活，模块可按需要购买。一般说来，模块式交换机的档次较高。 (2) 固定配置式：固定配置式交换机的接口固定，硬件不可升级。,2. 第二层、第三层与第四层交换机 (1) 第二层交换机：第二层交换机工作在OSI参考模型的

3、第二层，它的每个端口拥有自己的冲突域。如果第二层交换机具有虚拟局域网(VLAN，Virtual Local Network)功能，则每一个VLAN成为一个广播域。 (2) 第三层交换机：第三层交换机根据目的IP地址转发数据报，与后面要讨论的路由器相似，它也必须创建和动态维护路由表。但是，第三层交换机能做到“一次路由，多次交换”，即第三层交换机能够把报文转发到不同的子网，并在后续的通信中实现比路由器更快的交换。 (3) 第四层交换机：第四层交换机可以解释第四层的TCP和UDP信息，允许设备为不同的应用(使用端口号区分)分配各自的优先级。这样，第四层交换机可以“智能化”地处理网络中的数据，最大限度

4、地避免拥塞，提高带宽利用率。,交换机的外观 交换机的前面板由多个RJ-45接口组成，用来连接计算机或其他交换机。面板上有若干指示灯，其亮、灭或闪烁分别反映交换机的工作状态。 后面板的串口是交换机的配置口，用串口线缆与计算机的串口连接，可实现对交换机的配置操作。此外，还有扩展接口等。,交换机的内部组成 (1) CPU(中央处理器)：交换机使用特殊用途的集成电路芯片，可以实现高速的数据处理和传输。 (2) RAM/DRAM：主存储器，存储运行配置（数据缓存，MAC地址表），running-config文件。 (3) NVRAM(非易失性RAM)：存储备份配置文件等，如startup-config。

5、 (4) FlashROM(快闪存储器)：存储操作系统、启动配置文件等，是可擦写、可编程的ROM。 (5) ROM：存储开机诊断程序、引导程序和操作系统软件。,共享式与交换式网络 采用双绞线或光纤作传输介质的网络，使用集线器或交换机作为网络的中心。计算机之间通过集线器或交换机进行数据的转发。 1) 集线器与共享式局域网 集线器通常称为Hub，按其使用的技术可分为被动式集线器与主动式集线器。前者只提供简单的网线集中和转发数据的工作，后者可对数据作一定的处理。 集线器按端口的传输速率(带宽)来分，有10Mb/s和100Mb/s两种。通常所说的集线器是指的共享式集线器，其带宽是所有端口共享的。例如一

6、台16端口的100 Mb/s的集线器，当全部端口都使用时，每一端口的带宽就只有100 Mb/s的1/16。由集线器作中心设备的局域网(以及总线型拓扑的局域网)称为共享式局域网。,集线器的全部端口属于同一个冲突域，集线器在端口之间转发数据帧时采用向所用端口广播的方式进行，因此其全部端口又属于同一个广播域。单一的冲突域和广播域使网络在通信繁忙时容易产生阻塞和广播风暴。 随着交换机价位的降低，共享式集线器正逐渐退出局域网领域。,2) 交换机与交换式局域网 交换机可以看作是高档的集线器，有时也被称之为交换式集线器。它采用了许多新的技术，如端口之间的通信可全双工进行，能实现数据的线速转发等。它的最显著的

7、特点是端口带宽的独享。 例如，一台100 Mb/s的交换机，在使用时每一对端口之间的数据传输速率都是100 Mb/s，不会随着使用的端口数的增加而降低。 应当注意的是，只有网卡和交换机两者的带宽都为同一值时，才能实现以该速率传输数据，否则，只能按二者中较小的一个速率传输。例如，只有网卡和交换机都是1000Mb/s时，才能实现1000 Mb/s的传输速率，同时，使用的传输介质还必须支持该传输速率。这一特性称为带宽的自动协商或者带宽的自适应。通常把由交换机作为中心设备的局域网称为交换式局域网。,路由器基本原理,路由器是一种典型的网络层设备。它在两个局域网之间按帧传输数据，转发帧时改变帧中的地址。

8、通过统一的第三层来屏蔽底两层的不同，从而实现多个独立的异种网互联，并通过路由表实现寻径；由于是一个存储转发设备，可以实现包的过滤、优先、排队等流量管理。,图3 路由器原理示意图,路由器工作流程,IP,ETH,PPP,以太网口,串口,IP,PPP,ETH,串口,以太网口,协议封装,路由选择 协议转换,路由器,路由器,传送,拆包,接收,发送,工作过程,路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据包有效地传送到目的站点。 选择最佳路径的策略即路由算法是路由器工作的关键。为了完成这项工作，在路由器中保存着各种传输路径的相关数据路由表（Routing Table），供路由

9、选择时使用。 路径表中保存着目的网络号、出端口、路由器个数（跳数）和下一个路由器的端口地址（下一跳）等内容。 路由表既可以由系统管理员固定设置好，即静态路由表；也可以由系统动态修改，即动态路由表。,路由器的基本组成 1. 外观与接口 路由器的前面板除了LED灯外没有其他东西，LED灯主要是指示电源是否开启。 后面板是路由器的各种各样的接口，其中最为关键的是CONSOLE、ETHERNET和WAN接口。 路由器接口提供了路由器与特定类型的网络介质之间的物理连接。 路由器接口主要分局域网接口、广域网接口和配置接口三类。,(1) 局域网接口：包括以太网口（RJ-45）、令牌环网口（AUI口）和光纤分

10、布式数据接口等，用于连接局域网。以太网口的数据传输速率通常为10Mb/s或10/100Mb/s自适应，千兆光纤接入网络中使用的核心路由器，其Ethernet接口的速率为1Gb/s。许多路由器的以太网的接口个数通常为12个。 (2) 广域网接口：在同步串行连接时，要求使用时钟设备来提供收发之间传输的精确时钟；而异步连接时，使用起始位来保证数据被目的接口完整准确地接收。,(3) 备份口或辅助口(AUX口)：通过MODEM连接广域网，用做专线连接的备份或实现对路由器的远程管理。在异步模式下，其最大数据传输速率为114.2 kb/s。 (4) 配置口：使用Console线缆通过该接口对路由器进行本地配

11、置，或使用MODEM，通过电话线对路由器进行远程配置。工作在异步模式下，数据传输速率为9600 b/s。,2、路由器的软件 路由器是一种专用的计算机，正如计算机必须有操作系统才能使用一样，路由器也必须有操作系统，例如Cisco公司的路由器(和交换机)专用的操作系统为Inter-network Operating System，简称IOS。,3、路由器的硬件构成 路由器是一台专用的计算机，但是无硬盘，基本组成仍是CPU、各种存储器和接口电路。,CPU：路由器的中央处理器，是路由器的控制和运算部件 ROM：一般开机时按CTRL_BREAK便可进入，相当于PC的BIOS，路由器运行时首先要运行ROM

12、中的程序，该程序主要进行加电自检，对路由器的硬件进行检测，其次含引导程序及IOS的一个最小子集。ROM为一种只读存储器，系统掉电，程序也不会丢失。 Flash：是一种可擦写、可编程的ROM，它是存贮CISCO IOS软件的地方，可以通过写入新版本的IOS对路由器进行软件升级，相当于计算机中的硬盘，FLASH中的程序在系统掉电后不会丢失。,NVRAM：主要目的是保存路由器的配置文件，在系统掉电时数据不丢失。 DRAM：也就是动态内存，是程序运行的场所，相当于计算机的RAM。DRAM中主要包含路由表、ARP缓存、数据包缓存等，以及正在执行的路由器配置文件。当路由器关机时，里面的内容会全部丢失。 通

13、常，路由器启动时，首先运行ROM中的程序，进行系统自检和引导，然后运行FLASH中的IOS，并在NVRAM（称为startup）中寻找路由器的配置，将其装入DRAM（称为running）中。,路由器的启动流程 加电之后，ROM运行加电自检程序（POST ：Power-On Self-Test ），检查路由器的处理器、接口及内存等硬件设备，然后运行ROM的引导程序，加载Bootstrap 然后读IOS，默认从flash装入，如果找不到则会尝试从TFTP或ROM中加载，IOS加载到RAM区 读入路由器的配置文件（startup-config）到RAM区，其中的信息将激活有关接口、协议和网络参数。配

14、置文件通常在NVRAM中。配置文件也可从TFTP服务器装入。,路由器配置方式： 一台新路由器买来，不象HUB或一般的交换机插上线路就能用，需要根据所连接的网络及用户的需求进行一定的设置才能使用，一般来说，可以用5种方式来设置路由器：,通过Console口进行设置：接终端或运行终端仿真软件的微机，这种方式是用户对路由器进行设置的主要方式。 通过AUX口接MODEM：通过电话线与远方的终端或运行终端仿真软件的微机相连，进行远程配置。 通过TELNET方式进行设置：可以在网络的任意位置对路由器进行配置，只要你有足够的权利。 通过SNMP网管工作站：这需要在网络中至少一台运行cisco works及c

15、isco view等的网管工作站，需要另外购买网管软件。 通过TFTP服务器下载路由器配置文件：可以用任何没有特殊格式的纯文本编辑器编辑路由器配置文件，并将其放在TFTP服务器的根目录下，采用手动方式或AUTOINATALL方式下载路由器配置文件。,这些方式中最常用的就是Console口和TELNET方式，而且路由器的第一次设置必须通过第一种方式进行，路由器第一次设置完成后，可以随时通过TELNET方式进行登录、监视、修改等。 CISCO路由器都提供了一条Console线。一般地，选择PC的COM1或COM2口，选用RJ45-DB9或RJ45-DB25的转换头与COM口相连，再将Console

16、线接入Console口中，采用VT100终端方式。,路由器的基本功能 路由器的基本功能是把数据报(Packets，IP报文)正确、高效地传送到目标网络，具体包括： (1) IP数据报的转发，包括数据报传送的路径选择和传送数据报。 (2) 与其他路由器交换路由信息，维护路由表。 (3) 子网隔离，抑制广播风暴。 (4) IP数据报的差错处理及简单的拥塞控制。 (5) 实现对IP数据报的过滤和记帐等。,注：命令行规则 1、在任何模式下，用户在输入命令时，不用全部将其输入，只要前几个字母能够唯一标识该命令便可。 如：interface serial 0 可以写成： int s0 2、在任何模式下，打

17、一个“？”即可显示所有在该模式下的命令。 3、如果不会拼写某个命令，可以键入开始的几个字母，在其后紧跟一个“？”，路由器即显示有什么样的命令与其匹配。 4、如不知道命令后面的参数应为什么，可以在该命令的关键字后空一个格，键入“？”，路由器即会提示与“？”对应位置的参数是什么,如：router#show ? 5、要去掉某条配置命令，在原配置命令前加一个no和空格。,(二)IOS命令行配置(internetwork0peratingsystem，在IOS系统的命令行状态下，提供了以下几种工作模式： A、用户模式：router 刚登录路由器时，首先进入一般用户模式，在该模式下，用户只能运行少数的命令

18、，但不能看到和更改路由器的配置。 B、特权模式：router# 在一般用户模式下，键入enable，回车，即可进入特权模式（如果设置了口令，还需要在回车后按提示输入口令）。在缺省状态下，特权模式可以使用比一般用户模式多得多的命令，绝大多数用于测试网络、检查系统、察看和保存配置等，但不能对端口及网络协议进行配置。,该模式下，最常用的命令为： 1、保存配置文件 Router#copy running-config startup-config 在前面介绍路由器的内存体系结构时，我们提到，对配置文件来说，参数run表示存放在DRAM中的配置，start表示存放在NVRAM中的配置。Cisco IOS

19、的指令系统是配置完后即时生效的,但它们是在DRAM中运行，掉电后会马上丢失，因此，要想保留所作的配置，必须在关机前把当前配置(run)写入NVRAM(strat)中,下次开机时，NVRAM(start)中的配置才会被调入DRAM(run)中运行。,2、监控程序 在Global模式下,Cisco IOS作了许多监控程序： Router# show version 查看版本及引导信息 Router# show run 查看当前运行的配置文件 Router# show start 查看开机配置文件 Router# show interface type slot/number 查看端口的工作状态及已

20、配置的参数 Router# show ip router 查看路由信息等 3、网络命令 Router# ping hostname/IP address 网络侦测，检查下三层工作是否正常 Router# telnet hostname/IP address 登录远程主机，检查应用层工作是否正常 Router# trace hostname/IP address 跟踪数据包通过哪条路径到达目的地等,C、全局设置模式：router(config)# 在超级权限模式下，键入config terminal，回车，即进入全局设置模式。 在该模式下，可以设置路由器的全局参数，如： router(config)# hostname 路由器的名字 router(config)# enable password 口令字符串 router(config)# enable secret 口令字符串 在配置文件中,secret是加密显示的，另外,password和secret不