IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 主流路由器協(xié)議的介紹和總結(jié)

主流路由器協(xié)議的介紹和總結(jié)

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(9)

  路由器協(xié)議的學(xué)習(xí)和使用,是每個(gè)網(wǎng)管需要掌握的。那么今天我們就來對目前幾個(gè)主流路由器協(xié)議進(jìn)行一下介紹和分析。并且,對它們進(jìn)行了細(xì)致地講解。包括介紹RIP?OSPF和BGP三種路由器協(xié)議的綜合比較等方面?一般分為PAP(口令認(rèn)證路由器協(xié)議)和CHAP(高級口令認(rèn)證路由器協(xié)議)兩種路由器協(xié)議?PAP要求登錄者向目標(biāo)路由器提供用戶名和口令,與其訪問列表(Access List)中的信息相符才允許其登錄?

  它雖然提供了一定的安全保障,但用戶登錄信息在網(wǎng)上無加密傳遞,易被人竊取?CHAP便應(yīng)運(yùn)而生,它把一隨機(jī)初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息?這樣在網(wǎng)上傳遞的用戶登錄 信息對黑客來說是不透明的,且由于隨機(jī)初始值每次不同,用戶每次的最終登錄信息也會(huì)不同,即使某一次用戶登錄信息被竊取,黑客也不能重復(fù)使用?需要注意的是,由于各廠商采取各自不同的Hash算法,所以CHAP無互操作性可言?要建立VPN需要VPN兩端 放置相同品牌路由器?

  數(shù)據(jù)加密

  在加密過程中加密位數(shù)是一個(gè)很重要的參數(shù),它直接關(guān)系到解密的難易程度,其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異,為一百多位加密?NAT(Network Address Translation-網(wǎng)絡(luò)地址轉(zhuǎn)換路由器協(xié)議),如同用戶登錄信息一樣,IP和MAC地址在網(wǎng)上無加密傳遞也很不安全?NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞,到達(dá)目標(biāo)路由器后反翻譯成合法IP與MAC地址,這一過程有點(diǎn)像CHAP,翻譯算法廠商各自有不同標(biāo) 準(zhǔn),不能實(shí)現(xiàn)互操作?

  QoS

  QoS(Quality of Service-服務(wù)質(zhì)量)本來是ATM(Asynchronous Transmit Mode)中的專用術(shù)語,在IP上原來是不談QoS的,但利用IP傳VOD等多媒體信息的應(yīng)用越來越多,IP作為一個(gè)打包的路由器協(xié)議顯得有點(diǎn)力不從心:延遲長且不為定值,丟包造成信號不連續(xù)且失真大?為解決這些問題,廠商提供了若干解決方案:第一種方案是基于 不同對象的優(yōu)先級,某些設(shè)備(多為多媒體應(yīng)用)發(fā)送的數(shù)據(jù)包可以后到先傳?

  第二種方案基于路由器協(xié)議的優(yōu)先級,用戶可定義哪種路由器協(xié)議優(yōu)先級高,可后到先傳,Intel和Cisco都支持?第三種方案是做鏈路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通過將連接兩點(diǎn)的多條線路做帶寬匯聚,從而提高帶寬?第四種方案是做資源預(yù)留RSVP(Resource Reservation Protocol),它將一部分帶寬固定的分給多媒體信號,其它路由器協(xié)議無論如何擁擠,也不得占用這部分帶寬?這幾種解決方案都能有效的提高傳輸質(zhì)量?

  RIP、OSPF和BGP路由器協(xié)議

  互聯(lián)網(wǎng)上現(xiàn)在大量運(yùn)行的路由器協(xié)議有RIP(Routing Information Protocol-路由信息協(xié)議)?OSPF(Open Shortest Path First--開放式最短路優(yōu)先)和BGP(Border Gateway Protocol—邊界網(wǎng)關(guān)協(xié)議)?RIP?OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議,適用于單個(gè)ISP的統(tǒng)一路由器協(xié)議的運(yùn)行,由一個(gè)ISP運(yùn)營的網(wǎng)絡(luò)稱為一個(gè)自治系統(tǒng)?BGP是自治系統(tǒng)間的路由器協(xié)議,是一種外部網(wǎng)關(guān)路由器協(xié)議?RIP是推出時(shí)間最長的路由器協(xié)議,也是最簡單的路由器協(xié)議?它主要傳遞路由信息(路由表)來廣播路由?每隔30秒,廣播一次路由表,維護(hù)相鄰路由器的關(guān)系,同時(shí)根據(jù)收到的路由表計(jì)算自己的路由表?RIP運(yùn)行簡單,適用于小型網(wǎng)絡(luò),互聯(lián)網(wǎng)上還在部分使用著RIP?

  OSPF路由器協(xié)議是"開放式最短路優(yōu)先"的縮寫?"開放"是針對當(dāng)時(shí)某些廠家的"私有"路由器協(xié)議而言,而正是因?yàn)閰f(xié)議開放性,才使得OSPF具有強(qiáng)大的生命力和廣泛的用途?它通過傳遞鏈路狀態(tài)(連接信息)來得到網(wǎng)絡(luò)信息,維護(hù)一張網(wǎng)絡(luò)有向拓?fù)鋱D,利用最小 生成樹算法得到路由表?OSPF是一種相對復(fù)雜的路由器協(xié)議?總的來說,OSPF?RIP都是自治系統(tǒng)內(nèi)部的路由器協(xié)議,適合于單一的ISP(自治系統(tǒng))使用?一般說來,整個(gè)互聯(lián)網(wǎng)并不適合跑單一的路由器協(xié)議,因?yàn)楦鱅SP有自己的利益,不愿意提供自身網(wǎng)絡(luò)詳細(xì)的路由信息?為了保證各ISP利益,標(biāo)準(zhǔn)化組織制定了I SP間的路由器協(xié)議BGP?

  BGP處理各ISP之間的路由傳遞?其特點(diǎn)是有豐富的路由策略,這是RIP?OSPF等路由器協(xié)議無法做到的,因?yàn)樗鼈冃枰值男畔⒂?jì)算路由表?BGP通過ISP邊界的路由器加上一定的策略,選擇過濾路由,把RIP?OSPF?BGP等的路由發(fā)送到對方? 全局范圍的?廣泛的互聯(lián)網(wǎng)是BGP處理多個(gè)ISP間的路由的實(shí)例?BGP的出現(xiàn),引起了互聯(lián)網(wǎng)的重大變革,它把多個(gè)ISP有機(jī)的連接起來,真正成為全球范圍內(nèi)的網(wǎng)絡(luò)?帶來的副作用是互聯(lián)網(wǎng)的路由爆炸,現(xiàn)在互聯(lián)網(wǎng)的路由大概是60000條,這還是經(jīng)過"聚合 "后的數(shù)字? 配置BGP需要對用戶需求?網(wǎng)絡(luò)現(xiàn)狀和BGP協(xié)議非常了解,還需要非常小心,BGP運(yùn)行在相對核心的地位,一旦出錯(cuò),其造成的損失可能會(huì)很大!

關(guān)鍵詞標(biāo)簽:路由器協(xié)議

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量