路由器基础知识:路由器的基本协议与技术
VPN
8 @4 x+ g" M2 _: F3 [8 d* b2 c' dwww.520diannao.com
0 B% q6 O8 W8 Z: a+ ]' C5 Vwww.520diannao.com
% d5 D4 P6 j+ W/ I电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站VPN(Virtual Private Network-虚拟专用网)解决方案是路由器具有的重要功能之一。其解决方案大致如下:
1 l2 ~, L# M* y. Q( b5 x- [0 h电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
$ ?( }1 j3 B+ N6 g我爱电脑技术论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台5 D- k; w0 l* V8 \2 ?) H# ^; I5 u9 G
1.访问控制
9 a( p. u+ e. `/ E: t2 ~$ m; A4 V: D, N
6 B$ G( @, C) @( S7 ~' O
; \8 h( {( A% j8 s( L: N6 \5 _www.520diannao.com一般分为PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议。PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言。要建立VPN需要VPN两端放置相同品牌路由器。 5 a0 W9 L0 d! y6 N; a- G
; S' w0 K+ \5 [0 \% D9 p; o4 {我爱电脑技术论坛
' Z8 A7 |! K0 {我爱电脑技术社区--打造最好的电脑技术自学交流平台2.数据加密 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站# f/ Q6 r* i' Y W# P7 Y
( E' @. Y$ |* f/ k. \打造最好的电脑自学交流论坛' w! I! c) a* Q) Z+ t2 E
在加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,其中Intel 9000系列路由器表现最为优异,为一百多位加密。
- }8 ^/ }" Y: { J6 d/ o我爱电脑技术社区--打造最好的电脑技术自学交流平台
2 n& V# q* ^5 u# _! C) ywww.520diannao.com
6 m! n; Q7 D$ C4 ^" N7 n! bwww.520diannao.com3.NAT(Network Address Translation-网络地址转换协议) 打造最好的电脑自学交流论坛0 q2 D8 z- ?4 r. U1 a, _5 J a
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站" W" w5 ]9 C6 H) s3 V% [- t9 n7 {
6 G! d' O$ p' _; D2 F- N电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,这一过程有点像CHAP,翻译算法厂商各自有不同标准,不能实现互操作。 www.520diannao.com, P" q5 I7 ^ M1 F" l. y
我爱电脑技术论坛6 J9 F% q. f6 J5 G
, a4 b$ v2 u" M0 q: _* r, e: X+ T我爱电脑技术论坛QoS www.520diannao.com; [* N( ^3 E+ Y& _ u; G$ V! r& v
# w; n# E5 k( W打造最好的电脑自学交流论坛我爱电脑技术论坛. W* u% R2 K& f- P$ B
QoS(Quality of Service-服务质量)本来是ATM(Asynchronous Transmit Mode)中的专用术语,在IP上原来是不谈QoS的,但利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Intel和Cisco都支持。第三种方案是做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留RSVP(Resource Reservation Protocol),它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。 : g; {6 \. T1 a) e7 P0 L; d! \+ L. ~
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站7 C2 A! q7 c# G9 S: `0 m; R0 K
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站: y4 N' w; ~/ f# S" F5 R8 l
RIP、OSPF和BGP协议 我爱电脑技术社区--打造最好的电脑技术自学交流平台; _0 N; I! j6 c7 I* u, r9 }, ^6 g; h L
打造最好的电脑自学交流论坛0 i2 d( o1 g* H; o5 N
5 }, T# N# ?* B2 d互联网上现在大量运行的路由协议有RIP(Routing Information Protocol-路由信息协议)、OSPF(Open Shortest Path First--开放式最短路优先)和BGP(Border Gateway Protocol—边界网关协议)。RIP、OSPF是内部网关协议,适用于单个ISP的统一路由协议的运行,由一个ISP运营的网络称为一个自治系统。BGP是自治系统间的路由协议,是一种外部网关协议。 " D' {4 h: x9 G+ r& ]) S) B
打造最好的电脑自学交流论坛" f0 o' [- q) R1 \' k) E
' n# X* G# H" w9 B; _& [9 M( d& z/ z
RIP是推出时间最长的路由协议,也是最简单的路由协议。它主要传递路由信息(路由表)来广播路由。每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,互联网上还在部分使用着RIP。
! Q. }- j. S$ {+ M+ Q我爱电脑技术社区--打造最好的电脑技术自学交流平台打造最好的电脑自学交流论坛5 L; V" P4 ] ^2 T! c- S! H. ?+ U
- i3 }' N/ l, t, E2 s- W1 {www.520diannao.comOSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才使得OSPF具有强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法得到路由表。OSPF是一种相对复杂的路由协议。
" j4 i2 x# G" `( g: [www.520diannao.com打造最好的电脑自学交流论坛! ?& @" Q8 b! [. d+ ^$ o4 N
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站; @0 j7 `# v) h! I6 N
总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP(自治系统)使用。一般说来,整个互联网并不适合跑单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
( [/ `% P" y! E( j我爱电脑技术论坛
% `9 z2 \5 y* _! y0 ~我爱电脑技术论坛- a- r) ~7 V# l4 v
BGP处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的互联网是BGP处理多个ISP间的路由的实例。BGP的出现,引起了互联网的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸,现在互联网的路由大概是60000条,这还是经过“聚合”后的数字。 配置BGP需要对用户需求、网络现状和BGP协议非常了解,还需要非常小心,BGP运行在相对核心的地位,一旦出错,其造成的损失可能会很大! IPv6技术
7 d: L6 r' X9 w# |! X6 U! @9 C
" o$ g) ^6 S# ?- ~) E: U% _我爱电脑技术论坛
& m/ S. _0 G! |; ]www.520diannao.com迅速发展中的互联网将不再是仅仅连接计算机的网络,它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此,正在使用的IP(互联网协议)已经难以胜任,人们迫切希望下一代 IP即IPv6的出现。
: _! `' x/ m# K% l! K# d# v6 M+ x我爱电脑技术论坛我爱电脑技术论坛) l! K. [3 l. R. u, N- _
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站; z; T3 M( b G) s3 J4 V- H
IPv6是IP的一种版本,在互联网通信协议TCP/IP中,是OSI模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比,地址由32位扩充到128位。从理论上说,地址的数量由原先的4.3×109个增加到4.3×1038个。之所以必须从现行的IPv4改用IPv6,主要有二个原因。
! n: l( t, Z0 ewww.520diannao.com2 _( A* N. ~1 y _
/ ]$ {2 A/ p* R5 K% E% b我爱电脑技术社区--打造最好的电脑技术自学交流平台1.由于互联网迅速发展,地址数量已经不够用,这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。
$ E5 t3 y( K' b3 J我爱电脑技术社区--打造最好的电脑技术自学交流平台电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 I t4 x$ M8 k- B ^
我爱电脑技术论坛+ x: I- q0 I% W% j# K1 A2 Y0 v* _
2.随着主机数目的增加,决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往,互联网连接将难以提供稳定的服务。经由IPv6,路由数可以减少一个数量级。 打造最好的电脑自学交流论坛$ j+ g$ j/ ~9 f' M! `2 }
我爱电脑技术论坛: E8 L+ m2 {4 K- n2 K. m1 K
% v! ]7 u% i4 ^7 C3 Z" x. f) P为了使互联网连接许多东西变得简单,而且使用容易,必须采用IPv6。IPv6所以能做到这一点,是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。 我爱电脑技术论坛9 F. J. V+ j# G6 O: s; n
打造最好的电脑自学交流论坛' K8 S1 W: E/ x& ]
0 j3 a) t0 h5 M8 q* r我爱电脑技术社区--打造最好的电脑技术自学交流平台IPv6在路由技术上继承了IPv4的有利方面,代表未来路由技术的发展方向,许多路由器厂商目前已经投入很大力量以生产支持IPv6的路由器。当然IPv6也有一些值得注意和效率不高的地方,IPv4/NAT和IPv6将会共存相当长的一段时间。
