- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
網管須知:路由器的基本技術與協議(二) |
| 發布時間: 2012/6/15 17:26:02 |
|
三、RIP、OSPF和BGP協議 互聯網上現在大量運行的路由協議有RIP(Routing Information Protocol-路由信息協議)、OSPF(Open Shortest Path First--開放式最短路優先)和BGP(Border Gateway Protocol—邊界網關協議)。RIP、OSPF是內部網關協議,適用于單個ISP的統一路由協議的運行,由一個ISP運營的網絡稱為一個自治系統。BGP是自治系統間的路由協議,是一種外部網關協議。 RIP是推出時間最長的路由協議,也是最簡單的路由協議。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒,廣播一次路由表,維護相鄰路由器的關系,同時根據收到的路由表計算自己的路由表。RIP運行簡單,適用于小型網絡,互聯網上還在部分使用著RIP。 OSPF、RIP都是自治系統內部的路由協議,適合于單一的ISP(自治系統)使用。一般說來,整個互聯網并不適合跑單一的路由協議,因為各ISP有自己的利益,不愿意提供自身網絡詳細的路由信息。為了保證各ISP利益,標準化組織制定了ISP間的路由協議BGP。 BGP處理各ISP之間的路由傳遞。其特點是有豐富的路由策略,這是RIP、OSPF等協議無法做到的,因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的策略,選擇過濾路由,把RIP、OSPF、BGP等的路由發送到對方。全局范圍的、廣泛的互聯網是BGP處理多個ISP間的路由的實例。 BGP的出現,引起了互聯網的重大變革,它把多個ISP有機的連接起來,真正成為全球范圍內的網絡。帶來的副作用是互聯網的路由爆炸,現在互聯網的路由大概是60000條,這還是經過“聚合”后的數字。 配置BGP需要對用戶需求、網絡現狀和BGP協議非常了解,還需要非常小心,BGP運行在相對核心的地位,一旦出錯,其造成的損失可能會很大。 四、VPN VPN(Virtual Private Network-虛擬專用網)解決方案是路由器具有的重要功能之一。其解決方案大致如下: (1)NAT(Network Address Translation-網絡地址轉換協議) 如同用戶登錄信息一樣,IP和MAC地址在網上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網上傳遞,到達目標路由器后反翻譯成合法IP與MAC地址,這一過程有點像CHAP,翻譯算法廠商各自有不同標準,不能實現互操作。 (2)訪問控制 一般分為PAP(口令認證協議)和CHAP(高級口令認證協議)兩種協議。PAP要求登錄者向目標路由器提供用戶名和口令,與其訪問列表(Access List)中的信息相符才允許其登錄。它雖然提供了一定的安全保障,但用戶登錄信息在網上無加密傳遞,易被人竊取。 CHAP便應運而生,它把一隨機初始值與用戶原始登錄信息(用戶名和口令)經Hash算法翻譯后形成新的登錄信息。這樣在網上傳遞的用戶登錄信息對黑客來說是不透明的,且由于隨機初始值每次不同,用戶每次的最終登錄信息也會不同,即使某一次用戶登錄信息被竊取,黑客也不能重復使用。 需要注意的是,由于各廠商采取各自不同的Hash算法,所以CHAP無互操作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。 本文出自:億恩科技【www.laynepeng.cn】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
