Chinaunix首页 | 论坛 | 博客
  • 博客访问: 87754
  • 博文数量: 18
  • 博客积分: 246
  • 博客等级: 二等列兵
  • 技术积分: 235
  • 用 户 组: 普通用户
  • 注册时间: 2010-12-14 14:12
文章分类

全部博文(18)

文章存档

2013年(10)

2012年(6)

2011年(2)

我的朋友

分类: 网络与安全

2013-09-07 07:25:28

Cisco路由器的硬件结构重要存储设备FlashNVRAM

 

路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更 大的网络。路由器由硬件和软件组成。硬件主要由中央处理器、内存、接口、控制端口等物理硬件和电路组成;软件主要由路由器的IOS操作系统组成。 

今天,我们以当前普遍应用的Cisco路由器为例给大家介绍一下路由器的硬件组成及其工作情况。让大家在使用它们的同时,对它们的组成也有所了解。 

中央处理器 

与计算机一样,路由器也包含了一个中央处理器(CPU)。不同系列和型号的路由器,其中的CPU也不尽相同。Cisco路由器一般采用 Motorola 68030和Orion/R4600两种处理器。 

路由器的CPU负责路由器的配置管理和数据包的转发工作,如维护路由器所需的各种表格以及路由运算等。路由器对数据包的处理速度很大程度上取决于 CPU的类型和性能。 

内存 

路由器采用了以下几种不同类型的内存,每种内存以不同方式协助路由器工作。 
1.只读内存(ROM) 

只读内存(ROM)在Cisco路由器中的功能与计算机中的ROM相似,主要用于系统初始化等功能。ROM中主要包含: 

(1)系统加电自检代码(POST),用于检测路由器中各硬件部分是否完好;

  (2)系统引导区代码(BootStrap),用于启动路由器并载入IOS操作系统; 

(3)备份的IOS操作系统,以便在原有IOS操作系统被删除或破坏时使用。通常,这个IOS比现运行IOS的版本低一些,但却足以使路由器启动和工作。 

顾名思义,ROM是只读存储器,不能修改其中存放的代码。如要进行升级,则要替换ROM芯片。 
2.闪存(Flash) 

闪存(Flash)是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。Flash中存放着当前使用中的IOS。事实上,如果Flash容量 足够大,甚至可以存放多个操作系统,这在进行IOS升级时十分有用。当不知道新版IOS是否稳定时,可在升级后仍保留旧版IOS,当出现问题时可迅速退回 到旧版操作系统,从而避免长时间的网路故障。 
3.非易失性RAM(NVRAM) 

非易失性RAM(Nonvolatile RAM)是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。由于NVRAM仅用于保存启动配置文件(Startup-Config),故其容量 较小,通常在路由器上只配置32KB~128KB大小的NVRAM。同时,NVRAM的速度较快,成本也比较高。 
4.随机存储器(RAM) 
    RAM也是可读可写的存储器,但它存储的内容在系统重启或关机后将被清除。和计算机中的RAM一样,Cisco路由器中的RAM也是运行期间暂时存放 操作系统和数据的存储器,让路由器能迅速访问这些信息。RAM的存取速度优于前面所提到的3种内存的存取速度。 

运行期间,RAM中包含路由表项目、ARP缓冲项目、日志项目和队列中排队等待发送的分组。除此之外,还包括运行配置文件(Running- config)、正在执行的代码、IOS操作系统程序和一些临时数据信息。 

路由器的类型不同,IOS代码的读取方式也不同。如Cisco 2500系列路由器只在需要时才从Flash中读入部分IOS;而Cisco 4000系列路由器整个IOS必须先全部装入RAM才能运行。因此,前者称为Flash运行设备(Run from Flash),后者称为RAM运行设备(Run from RAM)。 

路由器加电启动过程 

(1)系统硬件加电自检。运行ROM中的硬件检测程序,检测各组件能否正常工作。完成硬件检测后,开始软件初始化工作。 
   (2)软件初始化过程。运行ROM中的BootStrap程序,进行初步引导工作。 
    (3)寻找并载入IOS系统文件。IOS系统文件可以存放在多处,至于到底采用哪一个IOS,是通过命令设置指定的。 
    (4)IOS装载完毕,系统在NVRAM中搜索保存的Startup-Config文件,进行系统的配置。如果NVRAM中存在Startup- Config文件,则将该文件调入RAM中并逐条执行。否则,系统进入Setup模式,进行路由器初始配置。 

接口 

所有路由器都有接口(Interface),每个接口都有自己的名字和编号。一个接口的全名称由它的类型标志与数字编号构成,编号自0开始。 

对于接口固定的路由器(如Cisco 2500系列)或采用模块化接口的路由器(如Cisco 4700系列),在接口的全名称中,只采用一个数字,并根据它们在路由器的物理顺序进行编号,例如Ethernet0表示第1个以太网接 口,Serial1表示第2个串口。 

对于支持“在线插拔和删除”或具有动态更改物理接口配置的路由器,其接口全名称中至少包含两个数字,中间用斜杠“/”分割。其中,第1个数字代表插槽 编号,第2个数字代表接口卡内的端口编号。如Cisco 3600路由器中,serial3/0代表位于3号插槽上的第1个串口。 

对于支持“万用接口处理器(VIP)”的路由器,其接口编号形式为“插槽/端口适配器/端口号”,如Cisco 7500系列路由器中,Ethernet4/0/1是指4号插槽上第1个端口适配器的第2个以太网接口。 

控制台端口 

所有路由器都安装了控制台端口,使用户或管理员能够利用终端与路由器进行通信,完成路由器配置。该端口提供了一个EIA/TIA-232异步串行接 口,用于在本地对路由器进行配置(首次配置必须通过控制台端口进行)。 

路由器的型号不同,与控制台进行连接的具体接口方式也不同,有些采用DB25连接器 DB25F ,有些采用RJ45连接器。通常,较小的路由器采用RJ45连接器,而较大的路由器采用DB25连接器。 

辅助端口 

多数路由器均配备了一个辅助端口,它与控制台端口类似,提供了一个EIA/TIA-232异步串行接口,通常用于连接Modem以使用户或管理员对路 由器进行远程管理。

存储设备

Cisco路由器的Flash和NVRAM是两个重要的存储设备,正确地理 解和掌握其使用方法可以更好地完成对路由器的配置和管理工作。

1 对Flash的维护

Flash如同PC机上的BIOS(基本输入输出系统),其中存放的是 Cisco路由器的IOS,对它的维护主要就是对IOS文件的备份和恢复。在路由器的enable状态下用“dir”命令,就可以查看到Flash上存储 的IOS文件名 及其大小。比如Cisco 1720的IOS的文件名是c1700-y-mz.120-4.T,长度为2666496字节。Flash是可编程的存储器,因此可以对Flash进行编 程而升级IOS,也能用“erase flash”删除Flash中的IOS,所以这一命令的使用必须非常谨慎。我们可以通过备份一个IOS映像文件在计算机上,以在需要时修复IOS。

用作备份的计算机要作为TFTP服务器,即它需要运行TFTP Server的软件。对于UNIX工作站,只要修改/etc/inetd.conf文件,开放TFTP服务,然后执行“kill -1[inetd的进程号]”,重启inetd进程就可以了;对于Windows主机,只要将Cisco TFTP Server(可在下载)安装在计算机上并运行,在设置好TFTP根目录的路径后就可以使用了。

TFTP的全称为Trivial File Transfer Protocol。与FTP相比,它无纠错控制、口令认证等功能,但向服务器端传送文件前要求对方必须有此文件,然后追加到已有文件的末尾,服务器端无此 文件则出错。通常情况下,我们在TFTP服务器上生成一个名字和IOS文件名一致,但长度为零字节的文件。UNIX系统下用touch命令生成空文件后, 其存取权限要改为777;Windows主机中可新建一个空的文本文件,再改名为指定文件即可,例如对于Cisco1720可将文件名定为c1700- y-mz.120-4.T。

要对路由器操作,有两种方法:将终端接在其console口上和远程登录 (telnet)。前者是通用的,后者只适用于路由器局域网口已正确设置的场合。IOS备份采用的TFTP必须通过网络运行,这就要求即便是使用第一种方 式,也必须在局域网口设置正确的前提下才能备份。在TFTP服务器正常运行,并已生成指定空文件,以及路由器局域网口已正确设置后,在路由器上键入 “copy network”命令,指定TFTP服务器的IP地址,就可以将IOS文件传送到TFTP服务器里,TFTP服务器和用来控制维护路由器的计算机可以不是 同一台。

如果不慎用“erase flash”命令将路由器的IOS删除,可以用其备份来恢复。由于IOS被删除后路由器已不能正常工作,不可能通过telnet方式传送。只能用微机串口 连在路由器的Console口上来连接。对于Windows的超级终端需要注意一个问题,即一般设定的连路由器Console口的串口速率为9600 bit/s,这也是默认的路由器Console口速率。由于IOS文件较大,速率9600 bit/s的传送时间太长,可以通过“confreg”(设置寄存器)命令提高Console口速率。根据提示将Console口速率设到最高的 115200 bit/s,这时终端屏幕可能会出现乱码,这因为终端的串口速率没有改为115200 bit/s所致。所以只需相应地修改串口速率至115200 bit/s,关闭超级终端再重新打开,乱码就不见了。 路由器开机启动后进入ROM Monitor状态,在终端上出现“rommon>”命令提示符。在“rommon>”提示下,键入“xmodem ”,当出现“准备好接收文件”时,选取超级终端上“传送”菜单,点击“发送文件...”菜单项,在“发送文件”窗口中选择文件传送协议为 “Xmodem”,并选择要发送的文件,即IOS文件。点击“发送”按钮就可以将IOS文件发送到路由器上。路由器将收到的文件解压后写入Flash。这 时在“rommon>”提示下键入“reset”命令让路由器重启,就可以调入IOS,进入“自动配置”状态。至此,路由器的IOS就成功地恢复 了。

 2 对NVRAM的维护

NVRAM如同PC机上的CMOS,其中存放的是路由器的配置参数。 NVRAM的内容可以用“erase memory”或“write erase”将配置参数删除到出厂设置状态,所以相对于路由器丢失了IOS,删除NOVRAM的后果不是很严重,恢复起来也容易一些。在路由器正常启动 后,它会将NVRAM的内容拷贝到内存一份,我们对路由器的设置实际上就是修改内存中的参数。所以内存和NVRAM中的内容是可以不一样的,直到使用 “write memory”、“copy running-config startup-config”将内存设置保存到NVRAM中,或用“reload”、“copy startup-config running-config”、重启路由器等办法将NVRAM的内容重新调入内存,才能实现NVRAM与内存之间的同步。用“show configuration”命令可查看NVRAM中的设置,用“show running-config”、“write terminal”命令则可以查看当前运行的设置(在内存中)。

 NVRAM也是可以备份的。备份方法有两种:屏幕拷贝或者写到TFTP服务 器上。Windows的超级终端有缓存,可以保存先前显示的内容,我们在对路由器执行“show configuration”命令后,就可以向前翻卷窗口,将此命令显示的内容拷贝生成一个文本文件,就实现了NVRAM的备份。往TFTP服务器上写时 也要求网络上有一台计算机充当TFTP服务器,并事先生成约定好的NVRAM文件名,在路由器上执行“write network”命令,指定TFTP服务器的IP地址,路由器当前的NVRAM配置就会作为一个文件存入TFTP服务器的根目录下。

若不慎删除了NVRAM的内容,使路由器进入出厂设置,恢复也有两种方式: 屏幕拷贝或者从TFTP服务器读入。屏幕拷贝也就是用文本编辑器打开事先备份的NVRAM文件,将其内容全部选定后拷贝到剪贴板上,在路由器的 config状态下,粘贴进去,路由器将执行所粘贴的每一行命令。从TFTP服务器读入则先要保证路由器的局域网口已开启(no shutdown),因为出厂设置时广域网口、局域网口都是默认关闭的。使用“load network”或“config network”命令就可以将TFTP服务器上的配置文件读入了。注意这两个办法都只是将原备份的配置读入到路由器的内存,并未真正修改NVRAM,因此 需要用前述的命令将内存中的配置保存到NVRAM里。

 灵活利用NVRAM的恢复还可以给日常的维护带来许多方便。比如,在需要对 多台路由器作相似的配置时,可以先配好一个路由器,将其配置文件备份到TFTP服务器上,然后作为模板,稍加修改就变为其它路由器的配置文件。用恢复的办 法就可以快速配置完成多个路由器。在系统升级扩容时,需要用性能更强的路由器代替原路由器,而原有的配置并不需要改变,用这种“克隆”的办法能起到事半功 倍的效果。


阅读(2475) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~