论文模版,详细要求(专科).doc

成都理工大学工程技术学院毕业论文页边距：上下2.5cm，左右2.6cm。装订线在左，0cm页眉顶端距离2cm，页脚底端距离1.8cm页眉字体“宋体”，五号。七行，宋体，字号小四，段前，段后0行，行距16磅，左对齐BGP路由协议在思科路由器上的实现中英文字体都是隶书。字号“小一”，居中，单倍行距。一行写不下的，分两行，上行字少，下行字多宋体，四号，单倍行距，段前段后0行。空三行（标题为两行的，这里空两行）作者姓名前：宋体，三号,单倍行距：李 锦后：楷体，三号，单倍行距。名字中间要有空格，两字名中间空三格，三字名每两字中间空一格同批注3，空两行专业名称：通信工程同批注3，空两行指导作者，专业，指导这三行左对齐，与左边相隔5个TAB键，老师：李 湘 文 讲师陆 利 刚 助教胡晓玲讲师周玲讲师BGP路由协议在思科路由器上的实现摘要章标题，小二号，黑体，加粗，居中， 段前后各12磅，行距为多倍行距2.41 本页开始以、，形式编页码BGP(边界网关协议)是用来在各AS(自治系统)之间交换网络的可达性路由信息,是因特网中的骨干路由协议 ，其主要功能是在各自治域系统之间交换网络可达性信息。BGP协议是一种路径向量协议，使用TCP作为传送协议，保证了数据传输的可靠性。BGP协议支持无类型的区域间路由CIDR；支持丰富的策略配置包括路由聚合、路由过滤；支持多播路由、VPN路由，BGP协议还支持QoS等参数扩展。论文研究了BGP路由协议在思科路由器上的实现，给出了配置实例。论文首先介绍了BGP协议的一些基本概念，思科路由器的一些基本知识，然后详细介绍了如何在思科路由器上实现BGP协议，并对结果进行分析。小四宋体，行间距统一为18磅。文字中的标点符号应规范。摘要字数300-500这里空一行，宋体小四，行距18磅关键词：BGP协议 思科路由器 TCP 关键词一般3-5个，确实需要可以多于5个，关键词之间空一个汉字宽度 -II-Abstract章标题，小二号，黑体，加粗，居中， 段前后各12磅，行距为多倍行距2.41BGP（Border gateway protocol ）is used in every AS (autonomous systems) to exchang accessibility routing information between network, is the backbone routing protocol of Internet, Its main function is exchange network accessibility information between each autonomy domain system. BGP protocol is a path vector protocol ，using TCP as transfer protocol, to ensure the reliability of data transmission.BGP support routing CIDR, and rich strategy configuration includes routing polymerization, routing filtering ,and also support multicast routing, VPN routing, BGP agreement also support the QoS parameters such as the expansion.The paper studies on routing protocol BGP in the realization of cisco routers , and the configuration examples. It firstly introduces some basic concepts of BGP agreement, some basic knowledge of cisco routers , then introduces how to realize BGP cisco routers, and gives the configuration agreement example, a detailed account of the configuration, and the analysis of the results.英文摘要及正文中的英文，均统一使用小四号的Times New Roman. 标点要用英文标点，每个英文标点后有一个空格。行距18磅这里也空一行，行距18磅，times new romaKeywords: BGP, Cisco routers, TCP关键字用英文逗号隔开,逗号后有一个空格目录章标题，小二号，黑体，加粗，居中， 段前后各12磅，行距为多倍行距2.41摘要IAbstractII目录III1前言12 BGP协议详解32.1概述32.2 IGP与EGP32.3 BGP-4的基本概念42.4 BGP的路由选择72.5 BGP与IGP的互操作92.6针对大型网络的扩展特性112.7 BGP的使用123 思科路由器概述143.1 思科路由器的特点143.1.1 集成多业务路由器143.1.2 福利综合服务网络路由器143.1.3 获得丰厚回报的网络路由器153.2 思科（Cisco）路由器的优势153.3 配置思科路由器的常用命令164 BGP路由协议在思科路由器上的配置194.1 BGP基本配置-IBGP,EBGP194.2 BGP路由反射器配置21总结24致谢25参考文献26目录要用word自动生成的-27-1前言章标题，小二号，黑体，加粗，居中， 段前后各12磅，行距为多倍行距2.41前言及每一章应另起一页，用分页符（插入，分页符）BGP是一种AS(自治区域)外部路由协议，主要负责本自治区域和外部的自治区域间的路由可达信息的交换。因此， 它所关心的拓扑结构是AS(自治区域)的拓扑结构，BGP通过UPDATE消息中路由的AS属性来构造AS的拓扑结构图，进一步通过此结构图来选择路由。 正文中文用宋体小四，英文用Times New Roma小四，行距18磅，段前段后0行。文中都用中文标点，要规范与OSPF，RIP等IGP协议相比，BGP的拓扑图要更抽象和粗略一些。因为IGP协议构造 的是AS内部的路由器的拓扑结构图。IGP把路由器抽象成若干端点，把路由器之间的链路抽象成边，根据链路的状态等参数和一定的度量标准，每条边配以一定 的权值，生成拓扑图。根据此拓扑图选择代价(两点间经过的边的权值和)最小的路由。这里有一个假设，即路由器(端点)转发数据包是没有的代价的。而在 BGP中，拓扑图的端点是一个AS区域，边是AS之间的链路。此时，数据包经过一个端点(AS自治区域)时的代价就不能假设为0了，此代价要由IGP来负 责计算。这体现了EGP和IGP是分层的关系。即IGP负责在AS内部选择花费最小的路由，EGP负责选择AS间花费最小的路由。 正文中统一首行缩进两个字符BGP作为EGP的一种，选择路由时考虑的是AS间的链路花费，AS区域内的花费(由BGP路 由器配置)等因素。 如上所述，内部网关协议IGP需引入AS自治区域内部网络拓扑图其它各点的路由，同时向其它端 点发送本端点(路由器)所知的路由，如直接路由、静态路由等。作为外部网关协议，BGP发送和引入路由的单位是整个AS自治区域，即BGP要发送本地路由 器所在的AS内部的所有路由，引入其它AS自治区域的所有路由(假设不使用路由策略控制发送和引入)。其路由数量显然要远远大于IGP发送和引入的路由数 量。因此，类似于IGP那样定时对外广播路由信息是不可取的。BGP采用发送路由增量(Incremental)的方法，完成全部路由信息的通告和维护： 初始化时发送所有的路由给BGP对端(BGP Peer)，同时在本地保存了已经发送给BGP对端的路由信息。当本地的BGP收到了一条新路由时(如通过IGP注入了新路由或加入了新的静态路由)，与 保存的已发送信息进行比较，如未发送过，则发送，如已发送过则与已经发送的路由进行比较，如新路由花费更小，则发送此新路由，同时更新已发送信息，反之则 不发送。当本地BGP发现一条路由失效时(如对应端口失效)，如此路由已发送过，则向BGP对端发送一个退出路由消息。2 BGP协议详解章标题，小二号，黑体，加粗，居中， 段前后各12磅，行距为多倍行距2.412.1概述节标题，四号，宋体，加粗，靠左顶格段前段后6磅，单倍行距因特网，在20世纪60年代末，作为一个实验，开始于DARPA（美国国防部的高级研究项目管理局）。随着研究机构、学院和政府加入，形成了最早的ARPANET。后来，美国国家科学基金会又开发了NSFNET（1995年4月停用）。发展到现在，因特网成为了由商业提供者运营的的更分散的体系。而下一代因特网（NGI）的计划已于1997年10月启动，目前已推出的主要方案有Internet2,Abilene等。 出于管理和扩展的目的，因特网可以被分割成许多不同的自治系统（Autonomous System）。换句话说，因特网是由自治系统汇集而成的。 BGPv4(Border gateway protocol Version 4)边缘网关协议（定义于RFC1771），是现行因特网的实施标准，就是用来连接自治系统，实现自治系统间的路由选择功能的。 2.2 IGP与EGP节标题，四号，宋体，加粗，靠左顶格段前段后6磅，单倍行距所有的路由选择协议可以被分成IGP和EGP两种。要了解IGP和EGP的概念，应该首先了解自治系统（AS）的概念。传统的AS定义（RFC1771）：AS是同一个技术管理下的一组路由器，它们使用一种内部网关协议和一致的度量尺度来对数据包进行AS内部的路由，而使用外部网关协议来对发向其它AS的数据包进行路由选择。发展到现在，已经允许并且时常采用在一个自治系统AS中使用多个内部网关协议，甚至多个路由选择的度量标准。所以，现在的自治系统被扩展的定义为：共享同一路由选择策略的一组路由器。 IGP（Interior gateway protocols）内部网关协议，定义为在一个自治系统内部使用的路由协议（包括动态路由协议和静态路由）。IGP的功能是完成数据包在AS内部的路由选择，或者说，是讲述数据包如何穿过本地AS的。RIPv1&v2，IGRP，EIGRP，OSPF，ISIS都是典型的IGP。 EGP（Exterior gateway protocols）外部网关协议，定义为在多个自治系统之间使用的路由协议。它主要完成数据包在AS间的路由选择，或者说，讲述数据包为了到达目的IP，需要通过哪些AS。BGP4就是一种EGP。 IGP只作用于本地AS内部，而对其他AS一无所知。它负责将数据包发到主机所在的网段（segment）。EGP作用于各AS之间，它只了解AS的整体结构，而不了解各个AS内部的拓扑结构。它只负责将数据包发到相应的AS中，余下的工作便交给IGP来做。 每个自治系统AS都有唯一的标识，称为AS号（AS number），由IANA（Internet Assigned Numbers Authority）来授权分配。这是一个16位的二进制数，范围为165535，其中6541265535为AS专用组（RFC2270）。 图1.1 EGP与IGP的区别每个图的下方都要有图的编号与名称。五号，字体与正方一致。编号用“章号.图号”，如“图1.1”，“图1.2”，“图2.1”等2.3 BGP-4的基本概念 节标题，四号，宋体，加粗，靠左顶格段前段后6磅，单倍行距BGP-4是典型的外部网关协议，是现行的因特网实施标准。它完成了在自治系统AS间的路由选择。可以说，BGP协议是现代整个网络的支架。 BGP-4在RFC1771中作出了规定，并且还涉及其他很多的RFC文档。在这一新版本中，BGP开始支持CIDR（Classless interdomains routing）和AS路径聚合（Aggregation），这种新属性的加入，可以减缓BGP表中条目的增长速度。 图1.2 以太网帧格式每个图的下方都要有图的编号与名称。小五号，字体与正方一致。编号用“章号.图号”，如“图1.1”，“图1.2”，“图2.1”等BGP协议是一种距离矢量（Distance vector）的路由协议，但是比起RIP等典型的距离矢量协议，又有很多增强的性能。BGP使用TCP作为传输协议，使用端口号179。在通信时，要先建立TCP会话，这样数据传输的可靠性就由TCP协议来保证，而在BGP的协议中就不用再使用差错控制和重传的机制，从而简化了复杂的程度。另外，BGP使用增量的、触发性的路由更新，而不是一般的距离矢量协议的整个路由表的、周期性的更新，这样节省了更新所占用的带宽。BGP还使用“保留”信号（Keepalive）来监视TCP会话的连接。而且，BGP还有多种衡量路由路径的度量标准（称为路由属性），可以更加准确的判断出最优的路径。 与传统的内部路由协议相比，BGP还有一个有趣的特性，就是使用BGP的路由器之间，可以被未使用BGP的路由器隔开。这是因为BGP在独立的内部路由协议之上工作，所以通过BGP会话连接的路由器能被多个运行内部路由协议的路由器分开。 建立了BGP会话连接的路由器被称作对等体（peers or neighbors），对等体的连接有两种模式：IBGP（Internal BGP）和EBGP（External BGP）。IBGP是指单个AS内部的路由器之间的BGP连接，而EBGP则是指AS之间的路由器建立BGP会话。 图3前面已经提到，BGP是用来完成AS之间的路由选择的，所以对于BGP来说，每一个AS都是一个原子的跳度。那么，IBGP又起什么样的作用呢？IBGP是用来在AS内部完成BGP更新信息的交换。虽然这种功能也可以由“再分布” （Redistribution）技术来完成将EBGP传送来的其他AS的路由“再分布”到IGP中，然后将其“再分布”到EBGP传送到其他AS。但是相比之下，IBGP提供了更高的扩展性、灵活性和管理的有效性。比如，IBGP提供了选择本地AS外出点的方式。 IBGP的功能是维护AS内部连通性。BGP规定，一个IBGP的路由器不能将来自另一IBGP路由器的路由发送给第三方IBGP路由器。这也可以理解为通常所说的Split-horizon规则。当路由器通过EBGP接收到更新信息时，它会对这个更新信息进行处理，并发送到所有的IBGP及余下的EBGP对等体；而当路由器从IBGP接收到更新信息时，它会对其进行处理并仅通过EBGP传送，而不会向IBGP传送。所以，在AS中，BGP路由器必须要通过IBGP会话建立完全连接的网状连接，以此来保持BGP的连通性。如果没有在物理上实现全网状（full meshed）的连接，就会出现连通性上的问题（这在大型网络中会遇到扩展性的问题，将在下面“扩展性”一节中作讨论。） AS在BGP看来是一个整体，AS内部的BGP路由器都必须将相同的路由信息发送给边界的EBGP路由器。路由信息在通过IBGP链路时不会发生改变，只有通过EBGP链路时，路由信息才会发生变化。在AS内部，通过IBGP连接的路由器都有相同的BGP路由表（BGP路由表（BGP Routing Table）用于存放BGP路由信息，不同于IGP路由表，两个表之间的信息可以通过“再分布”（Redistribution）技术进行交换）。2.4 BGP的路由选择 BGP的消息报头由三个部分组成：标记、长度和类型。标记段占16个字节，用于安全检测和同步检测；长度段占2个字节，标明整个BGP消息的长度；类型段占一个字节，标明消息的类型。报头的后面可以不接数据部分，如Keepalive消息。 BGP消息有四种类型:OPEN，UPDATE，NOTIFICATION和KEEPALIVE，分别用于建立BGP连接，更新路由信息，差错控制和检测可到达性。 OPEN消息是在建立TCP连接后，向对方发出的第一条消息，它包括版本号、各自所在AS的号码（AS Number）、BGP标识符（BGP Identifier）、协议参数、会话保持时间（Hold timer）以及可选参数、可选参数长度。其中，BGP标识符用来标识本地路由器，在连接的所有路由器中应该是唯一的。这个标识符一般都使用接口上的最大的IP地址（常常使用loopback接口来防止地址失效）。而会话保持时间，是指在收到相继的Keepalive或者Update信号之间的最大间隔时间。如果超过这个时间路由器仍然没有收到信号，就会认为对应的连接中断了。如果把这个保持时间的值设为0，那么表示认为连接永远存在。UPDATE消息由不可到达路由（Withdrawn Route）、路由属性（Route Attributes）和网络层可到达性（Network Layer Reachability InformationNLRI）组成。 BGP路由属性是BGP 路由的核心概念。它是一组参数，在UPDATE消息中被发给连接对等体。这些参数记录了BGP路由信息，用于选择和过滤路由。它可以被看作选择路由的度量尺度（metric）。路由属性被分为四类：公认强制（Well-known mandatory attributes）、公认自由选择（Well-known discretionary attributes）、可选传递（Optional transitive attributes）和可选非传递（Optional nontransitive attributes）。公认的（Well-known）属性对于所有的BGP路由器来说都是可辨别的；每个UPDATE消息中都必须包含强制(mandatory）属性，而自由选择的（discretionary）属性则是可选的，可包括也可不包括。对于可选的（Optional）属性，不是所有的BGP工具都支持它。当BGP不支持这个属性时，如果这个属性是过渡性的（transitive），则会被接受并传给其他的BGP对等体；如果这个属性是非传递性的（nontransitive），则被忽略，不传给其他对等体。 在技术文档RFC1771定义了17号的BGP路由属性，依次是：1，ORIGIN（产生该路由信息的AS）；2，AS_PATH（包已通过的AS集或序列）；3，NEXT_HOP（要到达该目的下一跳的IP地址，IBGP连接不会改变从EBGP发来的NEXT_HOP）；4，MULTI_EXIT_DISC（本地路由器使用，区别到其他AS的多个出口）；5，LOCAL-PREF（在本地AS内传播，标明各路径的优先级）；6，ATOMIC_AGGREGATE；7，AGGREGATOR。RFC1997还定义了8，COMMUNITY。其中，1、2号属性是公认强制；3、5、6是公认可选；7、8是可选过渡；4是可选非过渡。这些属性在路由的选择中，考虑的优先级是不同的，仅就这8个属性来说,其中优先级最高的是LOCAL-PREF，接下来是ORIGIN和AS_PATH。 BGP所使用到的路由属性并不仅仅是这8个，其他的具体内容可以参阅RFC文档（RFC1771、1996、1997、1966、1863、2283）。 网络层可到达性（NLRI）包含了这样的二维数组，使用CIDR(Classless Interdomain Routing)技术，来聚合路由，以减缓BGP表的增长速度。 BGP工作流程如下：首先，在要建立BGP会话的路由器之间建立TCP会话连接，然后通过交换OPEN信息来确定连接参数，如运行版本等。建立对等体连接关系后，最开始的路由信息交换将包括所有的BGP路由，也就是交换BGP表中所有的条目。初始化交换完成以后，只有当路由条目发生改变或者失效的时候，才会发出增量的触发性的路由更新。所谓增量，就是指并不交换整个BGP表，而只更新发生变化的路由条目；而触发性，则是指只有在路由表发生变化时才更新路由信息，而并不发出周期性的路由更新。比起传统的全路由表的定期更新，这种增量触发的更新大大节省了带宽。路由更新都是由UPDATE消息来完成。UPDATE包含了发送者可到达的目的列表和路由属性。当没有路由更新传送时，BGP会话用KEEPALIVE消息来验证连接的可用性。由于KEEPALIVE包很小，这也可以大量节省带宽。在协商发生错误时，BGP会向双方发送NOTIFICATION消息来通知错误。2.5 BGP与IGP的互操作 BGP路由表是独立于IGP路由表的，但是这两个表之间可以进行信息的交换，这就是前面提到的“再分布”技术（Redistribution）。 信息的交换有两个方向：从BGP注入IGP，以及从IGP注入BGP。前者是将AS外部的路由信息传给AS内部的路由器，而后者是将AS内部的路由信息传到外部网络，这也是路由更新的来源。 把路由信息从BGP注入IGP涉及到一个重要概念同步（Synchronization）。同步规则，是指当一个AS为另一个AS提供了过渡服务时，只有当本地AS内部所有的路由器都通过IGP的路由信息的传播收到这条路由信息以后，BGP才能向外发送这条路由信息。当路由器从IBGP收到一条路由更新信息时，在转发给其他EBGP对等体转之前，路由器会对同步性进行验证。只有IGP认识这个更新的目的时（即IGP路由表中有相应的条目），路由器才会将其通过EBGP转发；否则，路由器不会转发该更新信息。 同步规则的主要目的是为了保证AS内部的连通性，防止路由循环的黑洞。但是在实际的应用中，一般都会将同步功能禁用，而使用AS内IBGP的全网状连接结构来保证连通性，这样即可以避免向IGP中注入大量BGP路由，加快路由器处理速度，又可以保证数据包不丢失。要安全的禁用同步，需要满足以下两个条件之一：1，所处的AS是单口的，或者说是末端AS（Stub AS）即是指只有一个点与外界网络连接。2，虽然所处的AS是过渡型的（指一个AS可以通过本地AS，与第三方AS建立连接的），但是在AS内部的所有路由器都运行BGP。第2种情况是很常见的，因为AS内所有的路由器都有BGP信息，所以IGP只需要为本地AS 传送路由信息。大部分的网络设备在实现BGP时，都提供了禁用同步的开关。 将IGP路由信息注入BGP，是路由更新的来源。它直接影响到因特网的路由稳定性。信息注入有两种方式：动态和静态。 动态注入又分为完全注入和选择性注入。完全动态注入是指将所有的IGP路由再分布（Redistribution）到BGP中。这种方式的优点是配置简单，但是可控性弱，效率低。选择性的动态注入则是将IGP路由表中的一部分路由信息注入BGP（如使用CiscoIOS中的network子命令）。这种方式会先验证地址及掩码，大大增强了可控性，提高了效率，可以防止错误的路由信息注入。 但是无论哪种动态注入方式，都会造成路由的不稳定。因为动态注入完全依赖于IGP信息，当IGP路由发生路由波动时，不可避免的会影响到BGP的路由更新。这种路由的不稳定会发出大量的更新信息，浪费大量的带宽。对于这种缺陷，可以使用在边界处使用路由衰减和聚合（BGP4的新增特性CIDR）来改善。 静态注入就可以有效解决路由不稳定的问题。它是将静态路由的条目注入到BGP中去。静态路由存在于IGP路由表中。由于静态路由条目是人为的加入的，不会受到IGP波动的影响，所以很稳定。它的稳定性防止了路由波动引起的反复更新。但是，静态注入也会产生数据流阻塞等问题。 所以，在选择注入方式时，需要根据网络的实际状况来作出选择。 BGP还提供选择不同路由策略（Policy）的方法来控制BGP更新信息的数据流。具体的说，可以改变管理距离（Administrative distance）来确定使用哪一个路由协议的更新信息；可以使用BGP过滤（如route maps）来控制更新数据流；还可以用CIDR和地址聚合来改变更新信息；也可以使用路由反射器（Route Reflectors）来改变路由更新信息的转发方式，从而改变对BGP内部网络的物理拓扑的全网状要求。 2.6针对大型网络的扩展特性 前面已经提到，由于IBGP的Split-horizon特性，为了保证连续性，就必须在AS内实现全网状的（full meshed）连接。但是，对于一个X个节点的网络来说，全网状的拓扑要求（X-1）X/2）个连接。当X的值很大的时候，就会带来过多的花费，以及庞大的配置任务。这是很不经济和低效的。 为了减少对IBGP链路的要求，在RFC1966、RFC1965中，分别提出了路由反射器（Route Reflection）和联盟（Confederations）技术。 路由器可以配置成路由反射器，路由反射器允许将一个IBGP传来的BGP路由传到另一个IBGP链路上。这样就缓解了对全网状拓扑的需求。但是并不是所有情况下，路由反射器都是一种最佳选择，因为这样会加大作为反射器的路由器的系统开销，从而减慢处理速度，甚至造成数据丢失。而且，如果路由反射器出现问题，那么所有的连接都会被中断。为了防止中断出现，增加冗余度，一般可以配置多个路由反射器。 图4联盟则是将AS再划分成子AS（sub AS），在sub AS中运行IBGP，使用全网状结构；而在sub AS之间使用EBGP，这样也可减少对IBGP连接的需求。联盟同样也存在缺陷，如路由选择等。所以和路由反射器一样，一般只在存在很多IBGP连接时才会使用联盟技术。 2.7 BGP的使用 BGP的功能是在各AS之间完成路由选择。它主要用于ISP(Internet Service Provider)之间的连接和数据交换。 但是，并不是所有情况下BGP都适用。使用BGP会大大增加路由器的开销，并且大大增加规划和配置的复杂性。所以，使用BGP协议需要先做好需求分析。 一般来说，如果本地的AS与多个外界AS建立了连接，并且有数据流从外部AS通过本地AS到达第三方的AS，那么可以考虑使用BGP来控制数据流。 如果本地AS与外界只有一个连接（通常说的stub AS），而且并不需要对数据流进行严格控制，那就不必使用BGP协议，而可以简单的使用静态路由（Static route）来完成与外部AS的数据交换。另外，硬件和线路的原因也会影响到BGP的选择。如前所说，使用BGP会加大路由器的开销，并且BGP路由表也需要很大的存储空间，所以当路由器的CPU或者存储空间有限时，或者带宽太小时，不宜使用BGP路由协议。 3 思科路由器概述思科系统公司(Cisco System, Inc.)是全球领先的互联网设备供应商。它的网络设备和应用方案将世界各地的人、计算设备以及网络联结起来，使人们能够随时随地利用各种设备传送信息。目前互联网上近80%的信息流量经由思科系统公司的产品传递，其旗下产品路由器占着不可忽视的重要作用。下面介绍思科路由器的一些基本知识。3.1 思科路由器的特点3.1.1 集成多业务路由器 小节标题，四号，宋体，加粗，靠左顶格段前段后4磅，多倍行距1.73该网络路由器正在从专门用于连接不同网络设备的综合服务的多种功能。思科（Cisco）客户越来越多地部署综合服务路由器，或复杂的网络路由器，可以提供语音，视频，数据和互联网接入，无线和其他应用程序。 3.1.2 福利综合服务网络路由器 小节标题，四号，宋体，加粗，靠左顶格段前段后4磅，多倍行距1.73成长的公司，尤其是开设新的办事处，可以利用网络路由器的综合解决方案，具有高度的安全，灵活的优势，建成能与未来的技术兼容。 一台设备，多种功能：集成服务网络路由器可以组织采取了许多内置的技术，如语音，无线和先进的安全系统的优势，同时确保服务质量（QoS）优先级的网络应用的需求。 由于网络服务都是内置的或可以很容易地添加到路由器的综合服务网络，公司可以安装一个先进的设备，而不是购买不同的产品，提供每个功能。 同样在总部和访问远程站点：集成服务网络路由器使所有的工人，甚至那些在分支机构或远程站点，如家庭或酒店房间，享受同样的业务应用，统一通信和视频会议。模块化的解决方案使您安装的功能，为某办公的需要和升级设备时，需要改变或办公室扩大。 集中管理：集成服务网络路由器的方法意味着总部的技术人员可以管理从一个中心位置的网络。这使得技术部门分配资源的优先项目，同时提供可靠的服务，为所有地点的雇员。 集成网络安全：一个集成的服务网络路由器，它的系统方法，允许企业转让安全，从个人计算机和用户的可靠性，网络本身的责任。这有助于防止病毒涌入公司，恶意代码，和其他感染，最终用户的笔记本电脑可能在不知情的收购。 通过安装一个完整的解决方案，它集中管理，公司可以保护宝贵的公司数据加密使用，如多种类型的保护，防火墙过滤，防病毒保护，入侵检测和预防。 3.1.3 获得丰厚回报的网络路由器 从降低资本和运营开支，提高生产力，综合服务的优势，适用于不同公司规模。带有两个办事处的小公司就可以享有高达数百个分支机构的公司。 3.2 思科（Cisco）路由器的优势 系统方法开始于单一永续平台，如思科（Cisco）集成多业务路由器。系统方法相结合的内部及其相互之间的智能服务，包装，编织语音，安全，路由和应用服务结合起来，使程序更加自动化和智能化。 结果普遍安全的网络和应用，对数据，语音更高的服务质量和视频流量，提高时间效率，更好地利用网络资源。 随着集成多业务路由器，思科（Cisco）提供了一个全面的，未来需求的解决方案，最大限度地减少网络中断，并确保进入最关键业务应用。思科（Cisco）对性能结合新的基础设施服务的重点是使公司创造网络更聪明，更有弹性，可靠。 对于各种规模的需要快速，安全访问，今天的任务是，作为今后发展的基础和关键应用，思科（Cisco）路由器组织： 提供业界第一个投资组合提供安全，线速提供并发数据，语音传送设计和视频服务嵌入安全和语音服务到一个单一的路由系统； 采用集成的系统方法的嵌入式服务，应用部署速度，降低运营成本和复杂性； 提供无与伦比的服务性能和投资保护； 不同专业的小产品，思科（Cisco）集成多业务路由器中嵌入作为一个单一的弹性系统，便于部署简化的管理，安全和语音服务，并降低运营成本。思科（Cisco）路由器提供安全的通信解决方案，你今天需要，同时为明天的智能信息网络的基础。 此外，思科（Cisco）集成多业务路由器： 提供快捷，安全地访问关键任务业务应用和未来发展无可比拟的投资保护，使企业能够轻松部署和管理的融合，通讯解决方案得到最终用户的生产力端对端的安全； 特征业界领先的服务密度，带宽，可用性和最高配置的灵活性和最苛刻的网络环境中的可扩展性性能选项； 提供的语音容量和广泛的服务，使客户可以轻松地实现终端到终端的，最佳的IP通信解决方案，同时提供一个未来的增长和投资保护的基础； 是唯一的路由器，允许企业构建一个智能的，自防御网络的基础，具有最佳的服务，一流的安全和路由最低的总拥有成本的技术和最高的投资回报。3.3 配置思科路由器的常用命令1. 帮助在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。2. 改变命令状态任务 命令进入特权命令状态 enable退出特权命令状态 disable进入设置对话状态 setup进入全局设置状态 config terminal退出全局设置状态 end进入端口设置状态 interface type slot/number进入子端口设置状态 interface type number.subinterface point-to-point | multipoint进入线路设置状态 line type slot/number进入路由设置状态 router protocol退出局部设置状态 exit3. 显示命令任务 命令查看版本及引导信息 show version查看运行设置 show running-config查看开机设置 show startup-config显示端口信息 show interface type slot/number显示路由信息 show ip router4. 拷贝命令用于IOS及CONFIG的备份和升级 5. 网络命令任务 命令登录远程主机 telnet hostname|IP address网络侦测 ping hostname|IP address路由跟踪 trace hostname|IP address6. 基本设置命令任务 命令全局设置 config terminal设置访问用户及密码 username username password password设置特权密码 enable secret password设置路由器名 hostname name设置静态路由 ip route destination subnet-mask next-hop启动IP路由 ip routing启动IPX路由 ipx routing端口设置 interface type slot/number设置IP地址 ip address address subnet-mask设置IPX网络 ipx network network激活端口 no shutdown物理线路设置 line type number启动登录进程 login local|tacacs server设置登录密码 password password4 BGP路由协议在思科路由器上的配置4.1 BGP基本配置-IBGP,EBGP RouterA和RouterB之间运行IBGP，Router B和Router C之间运行EBGP。图4.1 RouterA和RouterB之间运行IBGP【Router A】Routerinterface Ethernet0 进入以太0口Router-ethernet0ip address 10.1.1.1 255.255.255.0 配置ip地址!Routerinterface Serial0 进入串口0口Router-Serial0link-protocol ppp 封装ppp链路层协议Router-Serial0ip address 20.1.1.2 255.255.255.252 配置ip地址!quitRouterbgp 100 使能bpg，自治系统号100Router-bgpundo synchronization 配置非同步Router-bgpnetwork 10.1.1.0 mask 255.255.255.0 发布的路由是10.1.1.0/24Router-bgppeer 20.1.1.1 as-number 100 配置IBGP邻居Router-bgppeer 20.1.1.1 next-hop-local 在向IBGP邻居发布路由时已自己的接口地址为下一跳!【Router B】Routerinterface Serial0 进入串口0口Router-Serial0link-protocol ppp 封装ppp链路层协议Router-Serial0ip address 30.1.1.1 255.255.255.252 配置ip地址!Routerinterface Serial1 进入串口1口Router-Serial1link-protocol ppp 封装ppp链路层协议Router-Serial1ip address 20.1.1.1 255.255.255.252 配置ip地址!quitRouterbgp 100 使能bpg，自治系统号100Router-bgpundo synchronization 配置非同步Router-bgpnetwork 20.1.1.0 mask 255.255.255.0 发布的路由是20.1.1.0/24Router-bgpnetwork 30.1.1.0 mask 255.255.255.0 发布的路由是30.1.1.0/24Router-bgppeer 20.1.1.2 as-number 100 配置IBGP邻居Router-bgppeer 20.1.1.2 next-hop-local 在向IBGP邻居发布路由时已自己的接口地址为下一跳Router-bgppeer 30.1.1.2 as-number 200 配置EBGP邻居!【Router C】Routerinterface Ethernet0 进入以太0口Router-ethernet0ip address 40.1.1.1 255.255.255.0 配置ip地址!Routerinterface Ethernet1 进入以太1口Router-ethernet1ip address 40.1.2.1 255.255.255.0 配置ip地址!Routerinterface Serial0 进入串口0口Router-Serial0link-protocol ppp 封装ppp链路层协议Router-Serial0ip address 30.1.1.2 255.255.255.252 配置ip地址!quitRouterbgp 200 使能bpg，自治系统号200Router-bgpundo synchronization 配置非同步Router-bgpnetwork 40.1.1.0 mask 255.255.255.0 发布的路由是40.1.1.0/24Router-bgppeer 30.1.1.1 as-number 100 配置EBGP邻居!注意绝大多数要配置为非同步,只有有必要将BGP路由引入IGP时才配置成同步。此例仅演示IBGP和EBGP怎么配置,实际组网中,只要路由器间有TCP连接就可以建立BGP邻居关系,即只要能够ping通就可以建立BGP邻居关系.IBGP和EBGP在配置是的区别是邻居的AS号不一样而已。4.2 BGP路由反射器配置Router A,B,C为AS 100,其中RotuerB为路由反射器.【Router A】Routerinterface Ethernet0 进入以太0口Router-ethernet0ip address 10.1.1.1 255.255.255.0 配置ip地址!Routerinterface Serial0 进入串口0口Router-Serial0link-protocol ppp 封装ppp链路层协议Router-Serial0ip address 20.1.1.2 255.255.255.252 配置ip地址!quitRouterbgp 100 使能bgp，自治系统号为100Router-bgpundo synchronization 配置非同步Router-bgpnetwork 10.1.1.0 mask 255.255.255.0 将10.1.1.0/24发布出去Router-bgppeer 20.1.1.1 as-number 100 配置IBGP邻居Router-bgppeer 20.1.1.1 next-hop-local 在向IBGP邻居发布路由时已自己的接口地址为下一跳!【Router B】Routerinterface Serial0 进入串口0口Router-Serial0link-protocol ppp 封装ppp链路层协议Router-Serial0ip address 30.1.1.1 255.255.255.252 配置ip地址!Routerinterface Serial1 进入串口1口Router-Serial1link-protocol ppp 封装ppp链路层协议Router-Serial1ip address 20.1.1.1 255.255.255.252 配置ip地址!quitRouterbgp 100 使能bgp，自治系统号为100Router-bgpundo synchronization 配置为非同步Router-bgpnetwork 20.1.1.0 mask 255.255.255.0 发布20.1.1.0/24网段Router-bgpnetwork 30.1.1.0 mask 255.255.255.0 发布30.1.1.0/24网段Router-bgppeer 30.1.1.2 as-number 100 配置IBGP邻居Rout