路由器的基础知识

来源：互联网发布：js a标签置灰编辑：程序博客网时间：2024/06/06 07:48

》路由器概述

路由器可实现网络层及以下各层的协议转换。它能够在不同的逻辑子网之间转发数据包，并为数据的传送选择一条最佳路径。路由器主要用于同类或异类局域网及局域网与广域网之间的互联，而这些网络属于不同的逻辑网络，都有不同的网络地址。

》路由器的工作原理

路由器互连多个不同网络或网段，可以在不同的逻辑子网之间进行数据交换，使处于不同网络的终端站点之间能够相互通信。在实际应用中，一个园区网或一个大的互联网络都是将很多个不同的网络通过路由器互连而成。Internet就是用路由器加专线的发放连接了成千上万个网络而构成的。因此，当internet中的一台主机要与另一台主机进行数据交换时，在传输路径上可能要经过多级路由器，所经过的每一级路由器都必须正确地转发数据分组，才能将数据准确无误地从源主机传送到目的主机。

》路由器的基本功能

#路由选择

路由选择就是路由器依据目的IP地址的网络地址部分，通过路由选择算法确定一条从源结点到达目的结点的最佳路由。

实现的方法：路由器使用路由选择协议，根据实际网络连接情况和网络的性能，建立网络的拓扑结构图，以建立路由选择和转发的基础。同时，路由选择算法根据各自的判断原则（如网络带宽、时延、负载、路由器跳数等因素），为网络上的路由产生一个权值。一般来说权值愈小，路由愈佳。

路由选择的核心：建立和维护一个正确、稳定的路由表。路由表指出的是路由器转发数据的最佳路由

路由表的主要内容：目的网络地址、下一跳路由器地址和目的端口等信息。每一台路由器的路由表中还包含缺省路由的信息。

#分组转发(forwarding)

通常也称为分组交换（switching）,它主要完成按照路由器选择所指出路由将数据分组从源节点转发到目的节点。路由器在接收到一个数据分组时，首先查看数据分组头中的目的IP地址字段，根据目的IP地址的网络地址部分去查询路由表。如果表中给出的是到达目的网络地址的下一跳路由器IP地址，则按路由表给出的路径，将数据分组转发到下一跳路由器。如果目的网络是与路由器的一个端口直接相连的，那么在对应于目的网络地址的路由表表项中，给出的是目的端口，在这种情况下，路由器就将数据分组直接发往目的端口。如果在路由表中既没有找到下一跳地址，也没有找到目的端口，路由器会将数据分组转发给缺省路由，由缺省路由所连的路由器继续转发，最终将数据分组转发到目的端。假如最终还是没有到达该目的网络的路由信息时，就将该分组丢弃。

缺省路由：又称缺省网关（defaultgateway）,它是配置在一台主机上的TCP/IP属性的一个参数。缺省网关是与主机在同一个子网的路由器端口的IP地址。一般路由器的缺省网关都是指向连接Internet的出口路由器，该路由器的一个端口必须和缺省路由器直接相连，在路由选择和分组转发中，缺省路由是不可缺少的一个概念和一种应用。

在分组转发过程中，在数据分组通过每一个路由器转发时，分组中的目的MAC地址是变化的。但它的目的网络地址是始终不变的。

》路由表

#路由表的基本结构

路由表中记录着所有的路由信息，路由器依据路由表给出的信息来确定数据分组的转发路径。所有的路由器都必须正确地建立和维护路由表。

路由表的内容：主要包括目的网络地址及其所对应的目的端口或下一跳路由器地址和缺省路由的信息。

#路由表实例一

Cisco 12000上的路由表为：

Codes:C-connected,S-static.I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EXGRP external,O-OSPF,IA-OSPF inter area

N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2

E1-OSPF external type 1,E2-OSPF external type 2,E-EGP

i-IS-IS,L1-IS-IS level-1,L2-IS-IS level 2,ia-IS-IS inter ar

*-candidate default,U-pei-user static route,o-ODR

Gateway of last resort is 202.112.41.217 to network 0.0.0.0

C 212.112.7.0/24 is directly connected,FastEthernet2/5 212.112.37.0/30 is subnetted,1subnets

C 212.112.37.16 is directly connected ,POS3/0 167.105.0.0/26 is subnetted,2 subnets

S 167.105.125.128 [1/0] via202.112.7.1

S 167.105.144.192 [1/0] via202.112.7.1

S* 0.0.0.0 [1/0] via202.112.41.217

S 202.204.80.0/20 [1/0] via202.112.41.62

S 202.206.16.0/21 [1/0] via202.112.7.1

S 211.67.0.0/20 [1/0] via202.112.41.62

路由表项讨论：

）第1列是路由源码，它说明该路由表是通过什么方式、采用哪个什么路由选择协议获得的，其中：

#“C”表示为直连（connected）,表示目的网络直接与路由器端口相连

#“S”表示为静态（static）路由。

#“I”使用IGRP内部网关协议获得路由信息。

#“O”使用OSPF开放最短路径优先协议获得路由信息。

#“R”使用RIP路由信息协议获得路由信息。

#“i”使用IS-IS内部网关协议获得路由信息。

#“B”使用BGP外部网关协议获得路由信息。

#“E”使用EGP外部网管协议获得路由信息。

）第2列是目的网络地址和掩码：

#“212.112.7.0”是目的网络地址。

#“/24”表示掩码的前24位都是“1”，即掩码是255.255.255.0。

）第3列是目的端口或下一跳路由器地址：

#如果是直连，则这个字段给出的是目的端口。

#如果有下一跳路由器，则这个字段给出的就是下一跳的路由器的IP地址。

例：表中第一行内容表示：目的网络地址为212.112.7.0（255.255.255.0）的网络与路由器端口FastEthernet2/5直接相连，FastEthernet2/5是到达212.112.7.0网络的目的端口。

）缺省路由的路由表项

表中倒数第四行是缺省路由表项。该行信息说明这是一条静态路由，是由网络管理员手工配置的。其目的网络为0.0.0.0的下一跳路由器地址是202.112.41.217，即缺省路由是202.112.41.217。这里用“0”地址表示路由信息没有直接显示在路由表里的所有目的网络。

#路由表实例二

第三层交换机的路由表信息为：

Codes:C-connected,S-static.I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EXGRP external,O-OSPF,IA-OSPF inter area

N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2

E1-OSPF external type 1,E2-OSPF external type 2,E-EGP

i-IS-IS,L1-IS-IS level-1,L2-IS-IS level 2,ia-IS-IS inter area

*-candidate default,U-pei-user static route,o-ODR

P-perriodic downloaded static route

Gateway of last resort is 162.105.1.145 to network 0.0.0.0

O 222.29.2.0/24 [110/3] via162.105.1.145, 00:13:43, Vlan1

O 222.29.32.0/24 [110/3] via162.105.1.145, 00:13:43, Vlan1 202.37.140.0/24 is variably subnetted,3 subnets, 2 masks

OE2 202.37.140.40/29 [110/20]via 162.105.1.145, 00:13:43, Vlan1

OE1 202.37.140.0/28 [110/22]via 162.105.1.145, 00:13:43, Vlan1

O 202.37.140.16/28 [110/3]via 162.105.1.145, 00:13:43, Vlan1

O 222.29.152.024 [110/3] via162.105.1.145, 00:13:43, Vlan1 202.112.37.0/30 is subnetted, 1 subnets

OE1 60.194.67.0 [110/22] via 162.105.1.145, 00:15:08, Vlan1

O*E2 0.0.0.0 [110/1] via 162.105.1.145, 00:15:10, Vlan1

OE1 222.29.154.0/23 [110/22] via 162.105.1.145, 00:15:10, Vlan1

OE1 192.167.240.0/20 [110/22] via 162.105.1.145, 00:15:10, Vlan1

OE1 222.27.96.0/20 [110/22] via 162.105.1.145, 00:15:10, Vlan1

OE1 211.82.64.0/20 [110/22] via 162.105.1.145, 00:15:10, Vlan1

路由表项讨论：

）第1列是路由源码。

）第2列表示路由类型：

#E1 OSPF 外部路由类型1。

#E2 OSPF 外部路由类型2。

）第3列是目的网络及掩码。

）第4列前面的值（110）是管理距离，后面的值（22）是权值（metric）或成本。

管理距离用于衡量路由表中给定的路由信息源的“可信度”。管理距离的值越小，路由信息源的可信度越高。一般直接连接可信度最高，其次是静态路由。

路由信息源

管理距离

路由信息源

管理距离

直接连接

IS-IS

115

静态路由

RIP

120

外部BGP

外部EIGRP

170

内部EIGRP

内部BGP

200

IGRP

100

未知

255

OSPF

110

一个路由器往往会从多个途径得到某指定网络的路由信息。当有多条最佳路径时，路由器会选择一个路由信息源可信度最高的路径。

#权值（metric）:是路由器通过路径选择算法为网络上的路径产生的一个数字。路由器根据这个值确定最佳路径。权值越小，路径越佳。路由器最常用的权值为：

#带宽（bandwidth）:链路的数据能力。

#时延（delay）:那数据包从信息源送到目的地所需的时间。

#负载（load）:在网络资源，如路由器或链路上的活动数量。

#可靠性（reliability）:通常指的是每条网络链路上的差错率。

#跳数（hop count）:数据包通过一个路由器的输出端口时的跳数。

#花费（cost）:指的是任意值，通常指基于宽带、线路的租赁费用或其它单位，由网络管理员指定。

路由表中“[110/22]”含义是该条路由信息源的管理距离为110，权值是22。

》路由器的结构

路由器的结构就像是一台具有特殊功能的计算机。它和计算机一样具有中央处理器CPU、内存memory、存储器storage等硬件系统，但是路由器没有显示器，没有图形用户界面、没有键盘输入和鼠标输入等输入输出设备。但是路由器有接口interface，接口用于连接网络。

#路由器可以提供的接口：

)局域网接口：标准以太网、快速以太网、千兆以太网、万兆以太网、ATM、FDDI

)同步串行和异步串行等广域网接口

)POS技术的光纤接口

#路由器软件

路由器的操作系统—互联网络操作系统（Internet operating system，IOS）组成。IOS是运行在Cisco网络设备上的操作系统软件，用于控制和实现路由器的全部功能。

#中央处理器

在路由器中，CPU负责实现路由协议，路径选择计算、交换路由信息、查找路由表、分发路由表和维护各种表格，以及转发数据包等功能。

#内存

路由器内存用于保存路由器配置、路由器操作系统、路由器协议软件等。根据不同内存的不同用途，保存的内容也不相同。

#只读内存（ROM）

ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。ROM主要的任务是完成路由器的初始化进程，具体包括路由器启动时的硬件诊断、装入路由

器操作系统IOS等。ROM是只读存储器，不能修改其中保存的内容。

#随机存储器（RAM）

RAM是可读可写存储器。在路由器操作系统运行期间，RAM主要存储路由表、快速交换缓存（fast switching cache）、ARP缓存、数据分组缓冲区和缓冲队列、运行配（runningconfiguration）文件，以及正在执行的代码和一些临时数据信息等。在关机和重启路由器之后，RAM里的数据会自动丢失。

#非易失性随机存储器（NVRAM）

NVRAM也是一个可读可写的存储器，主要用于存储启动配置（startip-config）文件或备份配置文件。在路由器启动时，从NVRAM装载路由器的配置信息。NVRAM容量较小，通常存储量只有32KB-128KB，但是它的存取速度非常快，而且保存在NVRAM的数据不会因为关机或重启路由器而丢失。

#闪存（Flash）

闪存是可擦写的ROM，主要用于存储路由器当前使用的操作系统映像文件和一些微代码，如Cisco IOS的image。系统文件是以压缩的格式保存在闪存中。一般闪存的容量比较大，可以保存多个不同版本的操作系统，易于对路由器的IOS软件进行升级。另外闪存也可以保存备份的配置文件。闪存里保存的数据也不会因为关机或路由器重启而丢失。

#接口

路由器的几口是数据分组进入和离开路由器的网络连接，主要用于连接各种网络，接口既可以在主板上，也可以在路由器的接口模块上。主要有局域网接口、广域网接口、路由器配置接口三种类型。路由器的每个接口都有自己的名字和编号，如快速以太网的名字是FastEthernet,它可以简写为f。接口编号的格式是mod/port，mod是模块号，port是端口号。例：接口4/5，指的是第4模块上的第5个端口。

》路由器的工作模式

主要有：用户模式、特权模式、设置模式、全局配置模式、其他配置模式和RXROOT模式。不同的工作模式提供不同的操作命令，使路由器完成不同的操作。

#用户模式（User EXEC）

当通过console或telnet方式登陆到路由器时，只要输入的密码正确，路由器就可以直接进入用户模式，它是个只读的模式。用户只能对路由器做一些简单的操作，有限度的查看路由器的相关信息，但是不能对路由器的配置做任何修改，也不能查看路由器的配置信息。

在用户模式下可以执行的操作有ping/telnet/show/version等。

用户模式的提示符是：

Router >

#特权模式（Privileged EXEC）

在用户模式下，输入“enable”命令和超级用户密码，就可以进入特权模式。特权模式可以管理系统时钟、进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。在特权模式下还可以进入全局配置模式，以便对路由器进行配置。

进入特权模式的方法及提示符：

Router>enable

Password:

Router #

#设置模式（Setup）

当通过console端口进入一台刚出厂的没有任何配置的路由器时，控制台就是进入设置模式。在这个模式下，会有一个交互式的对话界面，它协助用户建立第一次的配置文件。系统会提示用户选择是否进入这个绘画，如果选“NO”，就不会进入这个模式，而是直接进入用户模式；如果选择“YES”，系统的那个就会在设置模式下，一步一步地提示用户，完成路由器配置。

#全局配置模式（GlobalConfiguration）

在特权模式下，输入“configureterminal”命令，就可以进入全局配置模式。在全局配置模式下，有功能强大的单行命令，用户可以配置路由器的主机名、超级用户口令、TFTP服务器、静态路由、访问控制列表、多点广播、IP记账等。在全局配置模式下，可以进入路由配置子模式、接口配置子模式等其他配置模式。

在特权模式下进入全局配置模式的方法和提示符：

Router #configura terminal

Enter configuration commands,one per line.ENDwith CNTL/Z.

Router (config) #

#其他配置模式（OtherConfiguration）

在全局配置模式下，输入一些命令，就可以进入其他配置模式，如接口配置模式、虚拟终端配置模式、路由器配置模式等。它有多行配置命令，能提供更多详细的配置，如接口的各种配置、不同路由协议的详细配置等。

在全局配置模式下进入接口配置模式：

Router(config) #int f0/12

Router(config-if) #

在全局配置模式下进入虚拟终端配置模式：

Router(config) #line vty 0 15 //最大允许16个telnet同时登录

Router(config-line) #

在全局模式下进入RIP路由协议配置模式：

Router(config) #router rip

Router(config-router) #

#RXBOOT模式

RXBOOT模式是路由器的维护模式。在密码丢失时，可以进入RXBOOT模式，以恢复密码。

阅读全文

0 0