主流路由器協議的介紹和總結
路由器協議的學習和使用,是每個網管需要掌握的。那么今天我們就來對目前幾個主流路由器協議進行一下介紹和分析。并且,對它們進行了細致地講解。包括介紹RIP、OSPF和BGP三種路由器協議的綜合比較等方面。一般分為PAP(口令認證路由器協議)和CHAP(高級口令認證路由器協議)兩種路由器協議。PAP要求登錄者向目標路由器提供用戶名和口令,與其訪問列表(Access List)中的信息相符才允許其登錄。
它雖然提供了一定的安全保障,但用戶登錄信息在網上無加密傳遞,易被人竊取。CHAP便應運而生,它把一隨機初始值與用戶原始登錄信息(用戶名和口令)經Hash算法翻譯后形成新的登錄信息。這樣在網上傳遞的用戶登錄 信息對黑客來說是不透明的,且由于隨機初始值每次不同,用戶每次的最終登錄信息也會不同,即使某一次用戶登錄信息被竊取,黑客也不能重復使用。需要注意的是,由于各廠商采取各自不同的Hash算法,所以CHAP無互操作性可言。要建立VPN需要VPN兩端 放置相同品牌路由器。
數據加密
在加密過程中加密位數是一個很重要的參數,它直接關系到解密的難易程度,其中Intel 9000系列路由器表現最為優異,為一百多位加密。NAT(Network Address Translation-網絡地址轉換路由器協議),如同用戶登錄信息一樣,IP和MAC地址在網上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網上傳遞,到達目標路由器后反翻譯成合法IP與MAC地址,這一過程有點像CHAP,翻譯算法廠商各自有不同標 準,不能實現互操作。
QoS
QoS(Quality of Service-服務質量)本來是ATM(Asynchronous Transmit Mode)中的專用術語,在IP上原來是不談QoS的,但利用IP傳VOD等多媒體信息的應用越來越多,IP作為一個打包的路由器協議顯得有點力不從心:延遲長且不為定值,丟包造成信號不連續且失真大。為解決這些問題,廠商提供了若干解決方案:第一種方案是基于 不同對象的優先級,某些設備(多為多媒體應用)發送的數據包可以后到先傳。
第二種方案基于路由器協議的優先級,用戶可定義哪種路由器協議優先級高,可后到先傳,Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通過將連接兩點的多條線路做帶寬匯聚,從而提高帶寬。第四種方案是做資源預留RSVP(Resource Reservation Protocol),它將一部分帶寬固定的分給多媒體信號,其它路由器協議無論如何擁擠,也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質量。
RIP、OSPF和BGP路由器協議
互聯網上現在大量運行的路由器協議有RIP(Routing Information Protocol-路由信息協議)、OSPF(Open Shortest Path First--開放式最短路優先)和BGP(Border Gateway Protocol—邊界網關協議)。RIP、OSPF是內部網關協議,適用于單個ISP的統一路由器協議的運行,由一個ISP運營的網絡稱為一個自治系統。BGP是自治系統間的路由器協議,是一種外部網關路由器協議。RIP是推出時間最長的路由器協議,也是最簡單的路由器協議。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒,廣播一次路由表,維護相鄰路由器的關系,同時根據收到的路由表計算自己的路由表。RIP運行簡單,適用于小型網絡,互聯網上還在部分使用著RIP。
OSPF路由器協議是“開放式最短路優先"的縮寫。“開放"是針對當時某些廠家的“私有"路由器協議而言,而正是因為協議開放性,才使得OSPF具有強大的生命力和廣泛的用途。它通過傳遞鏈路狀態(連接信息)來得到網絡信息,維護一張網絡有向拓撲圖,利用最小 生成樹算法得到路由表。OSPF是一種相對復雜的路由器協議。總的來說,OSPF、RIP都是自治系統內部的路由器協議,適合于單一的ISP(自治系統)使用。一般說來,整個互聯網并不適合跑單一的路由器協議,因為各ISP有自己的利益,不愿意提供自身網絡詳細的路由信息。為了保證各ISP利益,標準化組織制定了I SP間的路由器協議BGP。
BGP處理各ISP之間的路由傳遞。其特點是有豐富的路由策略,這是RIP、OSPF等路由器協議無法做到的,因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的策略,選擇過濾路由,把RIP、OSPF、BGP等的路由發送到對方。 全局范圍的、廣泛的互聯網是BGP處理多個ISP間的路由的實例。BGP的出現,引起了互聯網的重大變革,它把多個ISP有機的連接起來,真正成為全球范圍內的網絡。帶來的副作用是互聯網的路由爆炸,現在互聯網的路由大概是60000條,這還是經過“聚合 "后的數字。 配置BGP需要對用戶需求、網絡現狀和BGP協議非常了解,還需要非常小心,BGP運行在相對核心的地位,一旦出錯,其造成的損失可能會很大!
