CISCO-IOS技术基础

CISCOIOS技术基础南京邮电学院计算机科学与技术系LANWAN公用网：X.25分组网DDNFRNATM卫星网移动网网关网关LAN以太网以太交换标记环千兆以太因特网Router•Router基本组成•IOS•登录•命令提示和模式•与IOS沟通•检查IOS•IOS状态•IOS的基本任务•配置IP•配置帧中继NetFlowRouterATMTagSwitchRouterATMRouterCiscoWorksWorkstationROMCPUFlashNVRAMRAM接口X.25FRNATMDDNLAN主控台接口1.路由器的基本组成ROMRAMNVRAMFlashInterfaceConsoleAuxiliary存储路由配置文件镜像文件/微码上电自检bootstrpCiscoIOS非易失性随机存储器路由表、地址查询协议高速缓存、快速交换缓存、报文缓存和报文队列等1.1CISCO(思科)Router系列•Cisco16001601,1602,1603,1604•Cisco2500•Cisco26002610,2611•Cisco36003620,3640•Cisco40004000-M,4500-M,4700-M•Cisco7x007500(7505,7507,7513)7200•Cisco1200012004,12008,120121.2CPU•Cisco1600Motorola6836033MHz•Cisco2500Motorola6803020MHz•Cisco2600MotorolaMPC86040MHz•Cisco3600IDTR4700RISC•Cisco4000Motorola6803040MHz•Cisco7x00Motorola6804025MHz•Cisco12000IDTR5000RISC1.3Cisco路由器12000系列•12000系列路由器设计目标：–支持WAN、MAN主干网上提供2-4千兆位传输速率（OC-48）–提供最大不间断工作时间、最小的中断时间的核心骨干•12000系列路由器体系结构：•冗余交换结构设计•线卡冗余•双千兆路由处理器•在线软件配置CSC：时钟和调度卡GRPGbitRouterProcessor千兆路由处理器SFCSwitchFabricCard交换结构卡10GbpsOC-1240GbpsOC-48（1）12000GRP(千兆交换路由器）•IDTR5000RISC：ReducedInstructionSetComputer)•100MHz外部时钟，200MHz内部时钟•GRP可插在任何一个插槽（除12012最右的插槽保留，用于插报警卡）（2）12000存储器•GRP上含64MBDRAM(动态随机访问存储器）DRAM总数DRAM插槽DIMM数目64MBU39(槽1）1（64MBDIMM)128MBU39(槽1）2（64MBDIMM)U42(槽2）128MBU39(槽1）1（128MBDIMM)256MBU39(槽1）2（128MBDIMM)U42(槽2）DIMM双嵌入存储模块•SRAM静态随机访问存储器512KB提供2级CPU缓存，用于收，发线卡路由表缓存区•NVRAM:Non-VolatileRAM非易失性随机访问存储器512KB用于存储路由器配置、系统缓存信息和ROM监测变量•FlashSIMM8MB存储IOS软件映象、路由器配置，以及其它类型的端用户文件•IEEE802.310/100Mbps以太网卡RJ-45，MII接口•RS-232控制台端口•辅助端口：用于Telnet连接远程拨号访问•PCMCIA闪存卡20MB（3）线卡•突发缓冲区•Siliconqueuingengine队列引擎发送接收突发buffer接收发送传输接口交换结构•ASIC：Application-SpecificIntegratedCircuit支持第2层交换要求的高速处理•IDTR5000200MHz的RISC处理器•交换结构接口：1.25Gbps全双工数据通道•线卡上的Mbus将序列号、硬件修正级等信息存储在EEPROM•维护总线模块为GRP的主Mbus模块提供所需信息•快速转发表(CEF：CiscoExpressForwarding)Cisco12000系列的6种线卡•QuadOC-3c/STM-1cPacketOverSonet(POS)•QuadOC-3cATM线卡•QuadOC-12c/STM-4cPacketOverSonet(POS)•QuadOC-12cATM线卡•QuadOC-48c/STM-16光纤IP接口卡•通道化OC-12线卡（4）12000系列的软件支持•CiscoIOSrelease11.2•路由协议–内部RIP，OSPF，IS-IS，ISO/CLNP，EIGRP，EGP；–外部BGP；•路由转发协议IP•BGP4支持–RouterReflection（路由映象)–MED(Multi-ExitDiscriminator多出口识别)–Community–DPA(DestinationPreferenceAttribute宿优先属性)–Flat/weightedroutedampening平等/加权路由影响–Confederation联合–Nexthop下一跳–EGPmultipath–IGP静态路由•管理和访问–SNMP–Telnet–MIBII1.4路由器系统启动顺序：(1)从ROM中执行上电自检程序，检测所有模板，并进行最基本的CPU、内存和接口环路测试；(2)引导程序(Bootstrap)将操作系统镜像文件装入主存；(3)如何引导系统由配置寄存器决定，Bootsystem命令可以设定装载路径；(4)操作系统从低端地址装人内存，一旦装载成功，系统将检测系统硬、软件元素并在主控台上列出部件清单；(5)存储在NVRAM中的配置文件被装人主存并逐行执行，配置文件启动路由进程。提供接口地址、设置用户、设置访问控制表、设置介质属性等。如果NVRAM中没有合法的配置文件，则操作系统将执行安装对话过程；路由器系统启动顺序(续1)(6)在安装对话过程中，系统提示配置信息，提示网络管理员来进行路由器的配置，缺省配置出现在问题后的方括号内；(7)在安装过程结束后，系统提示是否保存配置信息，按YES保存，NO退出；(8)系统立即装载配置信息到主存。路由器系统启动顺序(续2)•Cisco路由器网络分层–核心层–分发层–访问层（接入层）2.Cisco路由器网络设计高速骨干无报文操作基于策略的连接广播/组播安全VLAN路由地址汇总报文操作交换带宽共享带宽MAC过滤微网段核心分发访问2.1网络设计的基本准则•网络基础结构的生命周期网络基础结构应用程序和系统•建设目标•网络需求•网络应用•网络规划、设计•网络配置•网络OAMWAN•设计准则远程网LAN园区网网络性能网络应用网络互连网络性能•响应时间•吞吐率•可靠性•主机时间•网络时间•应用进程的磁盘访问、数据存储和分析数据等开销•传输时间•传播延迟园区网•园区网是LAN/WAN的复合体•园区网使用的基本技术–以太网(Ethernet)–标记环网（TokenRingNet)–光纤分布式数据接口（FDDI）–快速以太网–千兆（Gbit)以太网10Gbit/s以太网–ATM–帧中继WAN•电路交换CircuitSwitching•报文交换MessageSwitching•分组交换PacketSwitching–信元交换CellSwitchingClient/Server模式，IntranetLAN80%流量WAN20%流量LAN20%流量WAN80%流量QOS网络设备•集线器（Hub）•网桥（Bridger）•路由器（Router）•交换机5～74321OSI_RM因特网（Internet）/内联（Intranet）应用层TelnetFTPSMTPDNS其它传输层IP层TCPUDPNVP网络接口层硬件局域网LAN广域网WAN其它IPARPRARPICMPRouterBridgerHub(1)术语•直通式路由•交换式路由•第3层交换•多层交换•标记交换•IP交换•多协议标签交换面对交换网络流量描述优化网络交换性能的技术(2)第2层交换•第二层交换：由Kalpana(CISCO前身)提出；•多端口网桥技术的重新包装，提高其性能及可扩展能力；•传输帧基于第2层的以太网、标记环、或FDDIMAC地址；第2层交换的类型•工作组交换机：独占网络带宽，为每个端点设备提供专门的LAN网段，取代了共享介质的集线器；•网段交换机：在多用户共享介质LAN网段间或在LAN主干间桥接流量，要求每个端口支持大量的MAC地址。•第2层交换的网路是平面结构•映射表MAC地址物理接口•第3层交换完成路由功能•交换表网络层IP地址输入/出口•多层交换•IP交换•路由交换机(3)第3层交换路由IP子网间交换流量80/20路由一次，交换多次帧发送交换机根据与一个数据“流”关联的第一个数据报计算并建立通信路径(路由一次)路由计算对此数据流的剩余包交换至同一路径(交换多次)Cabletron公司的SecureFast虚拟网线速路由器ASIC每秒数百万包传统路由器每秒数十万包(4)第4层交换•OSI_RM第4层传输层•传输层端到端通信TCP/UDP端口号(portnumber)•唯一区分每个数据包所属应用协议•保留端口号(熟知端口)：1-255UNIX服务分配号256-1024•自由端口号：1024•RFC1700“AssignedNumbers”应用协议端口号FTP20(数据)21(控制)TELNET23SMTP25HTTP80NTTP119SNMP161162(SNMPtraps)SocketSocket端口号端口号插口(Socket：套接字)Socket端口号IP地址第4层交换的定义•不仅依据MAC地址(第2层网桥)或源/目的地IP地址(第3层路由)，而且依据TCP/UDP(第4层)应用端口号的一种功能。•为网络提供在决定路由时区分应用的功能。即决定路由时检查第4层信息(应用协议)。•通过硬件ASIC(专用集成电路)来实现第4层交换，以线速完成安全过滤。•为网段间提供防火墙而建立肯定/否定列表，为基于规则的服务质量机制提供了可操作途径。•也可区分不同应用类型的方法。提供了以应用层为基础配置网络的工具。•提供附加的硬件手段以每端口为基础收集应用层流量统计，例如，SmartSwitchRouter支持每个端口的RMON统计。结论•支持基于第4层信息的线速性能，适合于多个千兆以太网连接；•满足路由器所要求的全部功能(路由协议支持、安全过滤器、多播支持)；•基于应用的不同服务级别；•大容量路由表支持基于第4层应用信息的线速流量发送•提供网络流量的增强管理能力。Cabletron系统公司SmartSwitchRouter(SSR)千兆以太交换/路由吞吐能力•14个全双工千兆以太网端口，64Byte包传输，其交换和IP路由累计吞吐能力超过15，000，000pps•第2层，第3层IP路由，第3层IP路由含次级地址、访问控制表及RMON1&2激活，第2/3层IP路由混合•线速IP/IPX路由，单点或多点多播•串行和HSSIWAN接口：PPP，帧中继•基于硬件的WAN压缩和加密•第4层应用流线速交换•线速应用级QOS•线速安全过滤器•支持全部的线速RMON1&2•基于端口或协议的VLAN•提供冗余的CPU、电源和交换阵列•可热切换的介质模块•基于JAVA的CoreWatch管理软件•支持SNMP特性SSR8000•性能•16Gbps的无阻塞交换阵列•1500万pps的吞吐量•容量•56个以太网/快速以太网端口(10/100Base-TX或100Base-FX)•14个千兆以太网端口(1000Base-LX或1000Base-SX)SSR8600•性能•3Gbps的无阻塞交换阵列•3000万pps的吞吐量•容量•120个以太网/快速以太网端口(10/100Base-TX或10