欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

路由器基础知识:路由器的基本协议与技术

程序员文章站 2022-06-25 15:14:06
路由器基础知识:路由器的基本协议与技术...

vpn


vpn(virtual private network-虚拟专用网)解决方案是路由器具有的重要功能之一。其解决方案大致如下:


1.访问控制


一般分为pap(口令认证协议)和chap(高级口令认证协议)两种协议。pap要求登录者向目标路由器提供用户名和口令,与其访问列表(access list)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。chap便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的hash算法,所以chap无互操作性可言。要建立vpn需要vpn两端放置相同品牌路由器。


2.数据加密


在加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,其中intel 9000系列路由器表现最为优异,为一百多位加密。


3.nat(network address translation-网络地址转换协议)


如同用户登录信息一样,ip和mac地址在网上无加密传递也很不安全。nat可把合法ip地址和mac地址翻译成非法ip地址和mac地址在网上传递,到达目标路由器后反翻译成合法ip与mac地址,这一过程有点像chap,翻译算法厂商各自有不同标准,不能实现互操作。


qos


qos(quality of service-服务质量)本来是atm(asynchronous transmit mode)中的专用术语,在ip上原来是不谈qos的,但利用ip传vod等多媒体信息的应用越来越多,ip作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,intel和cisco都支持。第三种方案是做链路整合mlppp(multi link point to point protocol),cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留rsvp(resource reservation protocol),它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。


rip、ospf和bgp协议


互联网上现在大量运行的路由协议有rip(routing information protocol-路由信息协议)、ospf(open shortest path first--开放式最短路优先)和bgp(border gateway protocol—边界网关协议)。rip、ospf是内部网关协议,适用于单个isp的统一路由协议的运行,由一个isp运营的网络称为一个自治系统。bgp是自治系统间的路由协议,是一种外部网关协议。


rip是推出时间最长的路由协议,也是最简单的路由协议。它主要传递路由信息(路由表)来广播路由。每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。rip运行简单,适用于小型网络,互联网上还在部分使用着rip。


ospf协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才使得ospf具有强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法得到路由表。ospf是一种相对复杂的路由协议。


总的来说,ospf、rip都是自治系统内部的路由协议,适合于单一的isp(自治系统)使用。一般说来,整个互联网并不适合跑单一的路由协议,因为各isp有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各isp利益,标准化组织制定了isp间的路由协议bgp。


bgp处理各isp之间的路由传递。其特点是有丰富的路由策略,这是rip、ospf等协议无法做到的,因为它们需要全局的信息计算路由表。bgp通过isp边界的路由器加上一定的策略,选择过滤路由,把rip、ospf、bgp等的路由发送到对方。全局范围的、广泛的互联网是bgp处理多个isp间的路由的实例。bgp的出现,引起了互联网的重大变革,它把多个isp有机的连接起来,真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸,现在互联网的路由大概是60000条,这还是经过“聚合”后的数字。 配置bgp需要对用户需求、网络现状和bgp协议非常了解,还需要非常小心,bgp运行在相对核心的地位,一旦出错,其造成的损失可能会很大!    ipv6技术


迅速发展中的互联网将不再是仅仅连接计算机的网络,它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此,正在使用的ip(互联网协议)已经难以胜任,人们迫切希望下一代 ip即ipv6的出现。


ipv6是ip的一种版本,在互联网通信协议tcp/ip中,是osi模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的ipv4相比,地址由32位扩充到128位。从理论上说,地址的数量由原先的4.3×109个增加到4.3×1038个。之所以必须从现行的ipv4改用ipv6,主要有二个原因。


1.由于互联网迅速发展,地址数量已经不够用,这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。


2.随着主机数目的增加,决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往,互联网连接将难以提供稳定的服务。经由ipv6,路由数可以减少一个数量级。


为了使互联网连接许多东西变得简单,而且使用容易,必须采用ipv6。ipv6所以能做到这一点,是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。


ipv6在路由技术上继承了ipv4的有利方面,代表未来路由技术的发展方向,许多路由器厂商目前已经投入很大力量以生产支持ipv6的路由器。当然ipv6也有一些值得注意和效率不高的地方,ipv4/nat和ipv6将会共存相当长的一段时间。