IT貓撲網(wǎng)：您身邊最放心的安全下載站！ 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

首頁 常用軟件 軟件下載 安卓下載 蘋果下載 MAC下載 文章教程 軟件專題 排行榜

游戲攻略 游戲資訊 應(yīng)用教程 服務(wù)器 網(wǎng)絡(luò)編程 數(shù)據(jù)庫 路由交換 網(wǎng)絡(luò)安全 系統(tǒng)集成 操作系統(tǒng)

ssd測(cè)試軟件 autocad 虛擬打印機(jī) 宋體字體 視頻轉(zhuǎn)換器 Project 2010

您當(dāng)前所在位置：首頁 → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 路由器(Router)VPN和IPv6技術(shù)分析

路由器(Router)VPN和IPv6技術(shù)分析

時(shí)間：2015/6/28來源：IT貓撲網(wǎng)作者：網(wǎng)管聯(lián)盟我要評(píng)論(0)

 路由器綜述

　　路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇(routing)，這也是路由器名稱的由來(router，轉(zhuǎn)發(fā)者)。

　　路由器通常用于節(jié)點(diǎn)眾多的大型網(wǎng)絡(luò)環(huán)境，它處于ISO/OSI模型的網(wǎng)絡(luò)層。與交換機(jī)和網(wǎng)橋相比，在實(shí)現(xiàn)骨干網(wǎng)的互聯(lián)方面，路由器、特別是高端路由器有著明顯的優(yōu)勢(shì)。路由器高度的智能化，對(duì)各種路由協(xié)議、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)接口的廣泛支持，還有其獨(dú)具的安全性和訪問控制等功能和特點(diǎn)是網(wǎng)橋和交換機(jī)等其他互聯(lián)設(shè)備所不具備的。路由器的中低端產(chǎn)品可以用于連接骨干網(wǎng)設(shè)備和小規(guī)模端點(diǎn)的接入，高端產(chǎn)品可以用于骨干網(wǎng)之間的互聯(lián)以及骨干網(wǎng)與互聯(lián)網(wǎng)的連接。特別是對(duì)于骨干網(wǎng)的互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)互通，不但技術(shù)復(fù)雜，涉及通信協(xié)議、路由協(xié)議和眾多接口，信息傳輸速度要求高，而且對(duì)網(wǎng)絡(luò)安全性的要求也比其他場(chǎng)合高得多。因此采用高端路由器作為互聯(lián)設(shè)備，有著其他互聯(lián)設(shè)備不可比擬的優(yōu)勢(shì)。

　　路由器的作用

　　路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò)，另一個(gè)作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。

　　從過濾網(wǎng)絡(luò)流量的角度來看，路由器的作用與交換機(jī)和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)物理層，從物理上劃分網(wǎng)段的交換機(jī)不同，路由器使用專門的軟件協(xié)議從邏輯上對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行劃分。例如，一臺(tái)支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)段，只有指向特殊IP地址的網(wǎng)絡(luò)流量才可以通過路由器。對(duì)于每一個(gè)接收到的數(shù)據(jù)包，路由器都會(huì)重新計(jì)算其校驗(yàn)值，并寫入新的物理地址。因此，使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速度往往要比只查看數(shù)據(jù)包物理地址的交換機(jī)慢。但是，對(duì)于那些結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)，使用路由器可以提高網(wǎng)絡(luò)的整體效率。路由器的另外一個(gè)明顯優(yōu)勢(shì)就是可以自動(dòng)過濾網(wǎng)絡(luò)廣播。從總體上說，在網(wǎng)絡(luò)中添加路由器的整個(gè)安裝過程要比即插即用的交換機(jī)復(fù)雜很多。

　　路由器的類型及特點(diǎn)

　　互聯(lián)網(wǎng)各種級(jí)別的網(wǎng)絡(luò)中隨處都可見到路由器。接入網(wǎng)絡(luò)使得家庭和小型企業(yè)可以連接到某個(gè)互聯(lián)網(wǎng)服務(wù)提供商;企業(yè)網(wǎng)中的路由器連接一個(gè)校園或企業(yè)內(nèi)成千上萬的計(jì)算機(jī);骨干網(wǎng)上的路由器終端系統(tǒng)通常是不能直接訪問的，它們連接長(zhǎng)距離骨干網(wǎng)上的ISP和企業(yè)網(wǎng)絡(luò)�；ヂ�(lián)網(wǎng)的快速發(fā)展無論是對(duì)骨干網(wǎng)、企業(yè)網(wǎng)還是接入網(wǎng)都帶來了不同的挑戰(zhàn)。骨干網(wǎng)要求路由器能對(duì)少數(shù)鏈路進(jìn)行高速路由轉(zhuǎn)發(fā)。企業(yè)級(jí)路由器不但要求端口數(shù)目多、價(jià)格低廉，而且要求配置起來簡(jiǎn)單方便，并提供QoS。

　　1.接入路由器

　　接入路由器連接家庭或ISP內(nèi)的小型企業(yè)客戶。接入路由器已經(jīng)開始不只是提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網(wǎng)絡(luò)協(xié)議。這些協(xié)議要能在每個(gè)端口上運(yùn)行。諸如ADSL等技術(shù)將很快提高各家庭的可用帶寬，這將進(jìn)一步增加接入路由器的負(fù)擔(dān)。由于這些趨勢(shì)，接入路由器將來會(huì)支持許多異構(gòu)和高速端口，并在各個(gè)端口能夠運(yùn)行多種協(xié)議，同時(shí)還要避開電話交換網(wǎng)。

　　2.企業(yè)級(jí)路由器

　　企業(yè)或校園級(jí)路由器連接許多終端系統(tǒng)，其主要目標(biāo)是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連，并且進(jìn)一步要求支持不同的服務(wù)質(zhì)量。許多現(xiàn)有的企業(yè)網(wǎng)絡(luò)都是由Hub或網(wǎng)橋連接起來的以太網(wǎng)段。盡管這些設(shè)備價(jià)格便宜、易于安裝、無需配置，但是它們不支持服務(wù)等級(jí)。相反，有路由器參與的網(wǎng)絡(luò)能夠?qū)�機(jī)器分成多個(gè)碰撞域，并因此能夠控制一個(gè)網(wǎng)絡(luò)的大小。此外，路由器還支持一定的服務(wù)等級(jí)，至少允許分成多個(gè)優(yōu)先級(jí)別。但是路由器的每端口造價(jià)要貴些，并且在能夠使用之前要進(jìn)行大量的配置工作。因此，企業(yè)路由器的成敗就在于是否提供大量端口且每端口的造價(jià)很低，是否容易配置，是否支持QoS。另外還要求企業(yè)級(jí)路由器有效地支持廣播和組播。企業(yè)網(wǎng)絡(luò)還要處理歷史遺留的各種LAN技術(shù)，支持多種協(xié)議，包括IP、IPX和Vine。它們還要支持防火墻、包過濾以及大量的管理和安全策略以及VLAN。

3.骨干級(jí)路由器

　　骨干級(jí)路由器實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)的互聯(lián)。對(duì)它的要求是速度和可靠性，而代價(jià)則處于次要地位。硬件可靠性可以采用電話交換網(wǎng)中使用的技術(shù)，如熱備份、雙電源、雙數(shù)據(jù)通路等來獲得。這些技術(shù)對(duì)所有骨干路由器而言差不多是標(biāo)準(zhǔn)的。骨干IP路由器的主要性能瓶頸是在轉(zhuǎn)發(fā)表中查找某個(gè)路由所耗的時(shí)間。當(dāng)收到一個(gè)包時(shí)，輸入端口在轉(zhuǎn)發(fā)表中查找該包的目的地址以確定其目的端口，當(dāng)包越短或者當(dāng)包要發(fā)往許多目的端口時(shí)，勢(shì)必增加路由查找的代價(jià)。因此，將一些常訪問的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩沖還是輸出緩沖路由器，都存在路由查找的瓶頸問題。除了性能瓶頸問題，路由器的穩(wěn)定性也是一個(gè)常被忽視的問題。

　　4.太比特路由器

　　在未來核心互聯(lián)網(wǎng)使用的三種主要技術(shù)中，光纖和DWDM都已經(jīng)是很成熟的并且是現(xiàn)成的。如果沒有與現(xiàn)有的光纖技術(shù)和DWDM技術(shù)提供的原始帶寬對(duì)應(yīng)的路由器，新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將無法從根本上得到性能的改善，因此開發(fā)高性能的骨干交換/路由器(太比特路由器)已經(jīng)成為一項(xiàng)迫切的要求。太比特路由器技術(shù)現(xiàn)在還主要處于開發(fā)實(shí)驗(yàn)階段。

　　路由器技術(shù)

　　路由器的體系結(jié)構(gòu)

　　從體系結(jié)構(gòu)上看，路由器可以分為第一代單總線單CPU結(jié)構(gòu)路由器、第二代單總線主從CPU結(jié)構(gòu)路由器、第三代單總線對(duì)稱式多CPU結(jié)構(gòu)路由器;第四代多總線多CPU結(jié)構(gòu)路由器、第五代共享內(nèi)存式結(jié)構(gòu)路由器、第六代交叉開關(guān)體系結(jié)構(gòu)路由器和基于機(jī)群系統(tǒng)的路由器等多類。

　　路由器的構(gòu)成

　　路由器具有四個(gè)要素：輸入端口、輸出端口、交換開關(guān)和路由處理器。

　　輸入端口是物理鏈路和輸入包的進(jìn)口處。端口通常由線卡提供，一塊線卡一般支持4、8或16個(gè)端口，一個(gè)輸入端口具有許多功能。第一個(gè)功能是進(jìn)行數(shù)據(jù)鏈路層的封裝和解封裝。第二個(gè)功能是在轉(zhuǎn)發(fā)表中查找輸入包目的地址從而決定目的端口(稱為路由查找)，路由查找可以使用一般的硬件來實(shí)現(xiàn)，或者通過在每塊線卡上嵌入一個(gè)微處理器來完成。第三，為了提供QoS(服務(wù)質(zhì)量)，端口要對(duì)收到的包分成幾個(gè)預(yù)定義的服務(wù)級(jí)別。第四，端口可能需要運(yùn)行諸如SLIP(串行線網(wǎng)際協(xié)議)和PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)這樣的數(shù)據(jù)鏈路級(jí)協(xié)議或者諸如PPTP(點(diǎn)對(duì)點(diǎn)隧道協(xié)議)這樣的網(wǎng)絡(luò)級(jí)協(xié)議。一旦路由查找完成，必須用交換開關(guān)將包送到其輸出端口。如果路由器是輸入端加隊(duì)列的，則有幾個(gè)輸入端共享同一個(gè)交換開關(guān)。這樣輸入端口的最后一項(xiàng)功能是參加對(duì)公共資源(如交換開關(guān))的仲裁協(xié)議。

　　交換開關(guān)可以使用多種不同的技術(shù)來實(shí)現(xiàn)。迄今為止使用最多的交換開關(guān)技術(shù)是總線、交叉開關(guān)和共享存貯器。最簡(jiǎn)單的開關(guān)使用一條總線來連接所有輸入和輸出端口，總線開關(guān)的缺點(diǎn)是其交換容量受限于總線的容量以及為共享總線仲裁所帶來的額外開銷。交叉開關(guān)通過開關(guān)提供多條數(shù)據(jù)通路，具有N×N個(gè)交叉點(diǎn)的交叉開關(guān)可以被認(rèn)為具有2N條總線。如果一個(gè)交叉是閉合，輸入總線上的數(shù)據(jù)在輸出總線上可用，否則不可用。交叉點(diǎn)的閉合與打開由調(diào)度器來控制，因此，調(diào)度器限制了交換開關(guān)的速度。在共享存貯器路由器中，進(jìn)來的包被存貯在共享存貯器中，所交換的僅是包的指針，這提高了交換容量，但是，開關(guān)的速度受限于存貯器的存取速度。盡管存貯器容量每18個(gè)月能夠翻一番，但存貯器的存取時(shí)間每年僅降低5%，這是共享存貯器交換開關(guān)的一個(gè)固有限制。

　　輸出端口在包被發(fā)送到輸出鏈路之前對(duì)包存貯，可以實(shí)現(xiàn)復(fù)雜的調(diào)度算法以支持優(yōu)先級(jí)等要求。與輸入端口一樣，輸出端口同樣要能支持?jǐn)?shù)據(jù)鏈路層的封裝和解封裝，以及許多較高級(jí)協(xié)議。

　　路由處理器計(jì)算轉(zhuǎn)發(fā)表實(shí)現(xiàn)路由協(xié)議，并運(yùn)行對(duì)路由器進(jìn)行配置和管理的軟件。同時(shí)，它還處理那些目的地址不在線卡轉(zhuǎn)發(fā)表中的包。

　　VPN

　　VPN(Virtual Private Network-虛擬專用網(wǎng))解決方案是路由器具有的重要功能之一。其解決方案大致如下：

　　1.訪問控制

　　一般分為PAP(口令認(rèn)證協(xié)議)和CHAP(高級(jí)口令認(rèn)證協(xié)議)兩種協(xié)議。PAP要求登錄者向目標(biāo)路由器提供用戶名和口令，與其訪問列表(access List)中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶登錄信息在網(wǎng)上無加密傳遞，易被人竊取。CHAP便應(yīng)運(yùn)而生，它把一隨機(jī)初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄信息對(duì)黑客來說是不透明的，且由于隨機(jī)初始值每次不同，用戶每次的最終登錄信息也會(huì)不同，即使某一次用戶登錄信息被竊取，黑客也不能重復(fù)使用。需要注意的是，由于各廠商采取各自不同的Hash算法，所以CHAP無互*作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。

　　2.數(shù)據(jù)加密

　　在加密過程中加密位數(shù)是一個(gè)很重要的參數(shù)，它直接關(guān)系到解密的難易程度，其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異，為一百多位加密。

　　3.NAT(Network Address Translation-網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議)

　　如同用戶登錄信息一樣，IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞，到達(dá)目標(biāo)路由器后反翻譯成合法IP與MAC地址，這一過程有點(diǎn)像CHAP，翻譯算法廠商各自有不同標(biāo)準(zhǔn)，不能實(shí)現(xiàn)互*作。

　　QoS

　　QoS(Quality of Service-服務(wù)質(zhì)量)本來是ATM(Asynchronous Transmit Mode)中的專用術(shù)語，在IP上原來是不談QoS的，但利用IP傳VOD等多媒體信息的應(yīng)用越來越多，IP作為一個(gè)打包的協(xié)議顯得有

關(guān)鍵詞標(biāo)簽：路由器,Router,VPN,IP

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>

發(fā)表評(píng)論

我來說兩句...

提交評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密Nslookup命令詳解-域名DNS診斷站長(zhǎng)裝備：十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼路由器地址大全-各品牌路由設(shè)置地址騰達(dá)路由器怎么設(shè)置？騰達(dá)路由器設(shè)置教程ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程路由表說明(詳解route print)網(wǎng)管員實(shí)際工作的一天用此方法讓2M帶寬下載速度達(dá)到250K/S左右網(wǎng)管必會(huì)！了解交換機(jī)控制端口流量

• 關(guān)于我們| 下載幫助| 下載聲明| 版權(quán)聲明| 合作伙伴| 廣告服務(wù)| 友情連接| 聯(lián)系我們| 網(wǎng)站地圖
• Copyright © 2006-2021 綠軟下載站（europeautoinsurance.com）All Rights Reserved
• 備案編號(hào)：鄂ICP備11008024號(hào)