主流路由器协议的介绍和总结

　　协议的学习和使用，是每个网管需要掌握的。那么今天我们就来对目前几个主流协议进行一下介绍和分析。并且，对它们进行了细致地讲解。包括介绍RIP?OSPF和BGP三种协议的综合比较等方面?一般分为PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议?PAP要求登录者向目标提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录?

　　它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取?CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息?这样在网上传递的用户登录 信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用?需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言?要建立VPN需要VPN两端 放置相同品牌?

　　数据加密

　　在加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,其中Intel 9000系列表现最为优异,为一百多位加密?NAT(Network Address Translation-网络地址转换协议),如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全?NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标后反翻译成合法IP与MAC地址,这一过程有点像CHAP,翻译算法厂商各自有不同标 准,不能实现互操作?

　　QoS

　　QoS(Quality of Service-服务质量)本来是ATM(Asynchronous Transmit Mode)中的专用术语,在IP上原来是不谈QoS的,但利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大?为解决这些问题,厂商提供了若干解决方案:第一种方案是基于 不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传?

　　第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Intel和Cisco都支持?第三种方案是做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽?第四种方案是做资源预留RSVP(Resource Reservation Protocol),它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽?这几种解决方案都能有效的提高传输质量?

　　RIP、OSPF和BGP协议

　　互联网上现在大量运行的协议有RIP(Routing Information Protocol-路由信息协议)?OSPF(Open Shortest Path First--开放式最短路优先)和BGP(Border Gateway Protocol—边界网关协议)?RIP?OSPF是内部网关协议,适用于单个ISP的统一协议的运行,由一个ISP运营的网络称为一个自治系统?BGP是自治系统间的协议,是一种外部网关协议?RIP是推出时间最长的协议,也是最简单的协议?它主要传递路由信息(路由表)来广播路由?每隔30秒,广播一次路由表,维护相邻的关系,同时根据收到的路由表计算自己的路由表?RIP运行简单,适用于小型网络,互联网上还在部分使用着RIP?

　　OSPF协议是“开放式最短路优先"的缩写?“开放"是针对当时某些厂家的“私有"协议而言,而正是因为协议开放性,才使得OSPF具有强大的生命力和广泛的用途?它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小 生成树算法得到路由表?OSPF是一种相对复杂的协议?总的来说,OSPF?RIP都是自治系统内部的协议,适合于单一的ISP(自治系统)使用?一般说来,整个互联网并不适合跑单一的协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息?为了保证各ISP利益,标准化组织制定了I SP间的协议BGP?

　　BGP处理各ISP之间的路由传递?其特点是有丰富的路由策略,这是RIP?OSPF等协议无法做到的,因为它们需要全局的信息计算路由表?BGP通过ISP边界的加上一定的策略,选择过滤路由,把RIP?OSPF?BGP等的路由发送到对方? 全局范围的?广泛的互联网是BGP处理多个ISP间的路由的实例?BGP的出现,引起了互联网的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络?带来的副作用是互联网的路由爆炸,现在互联网的路由大概是60000条,这还是经过“聚合 "后的数字? 配置BGP需要对用户需求?网络现状和BGP协议非常了解,还需要非常小心,BGP运行在相对核心的地位,一旦出错,其造成的损失可能会很大!