當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

路由器(Router)VPN和IPv6技術(shù)分析

http://www.yibo1263.com　2009-3-27 11:21:34 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　1.訪問(wèn)控制

　　一般分為PAP(口令認(rèn)證協(xié)議)和CHAP(高級(jí)口令認(rèn)證協(xié)議)兩種協(xié)議。PAP要求登錄者向目標(biāo)路由器提供用戶(hù)名和口令，與其訪問(wèn)列表(Access List)中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶(hù)登錄信息在網(wǎng)上無(wú)加密傳遞，易被人竊取。CHAP便應(yīng)運(yùn)而生，它把一隨機(jī)初始值與用戶(hù)原始登錄信息(用戶(hù)名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶(hù)登錄信息對(duì)黑客來(lái)說(shuō)是不透明的，且由于隨機(jī)初始值每次不同，用戶(hù)每次的最終登錄信息也會(huì)不同，即使某一次用戶(hù)登錄信息被竊取，黑客也不能重復(fù)使用。需要注意的是，由于各廠商采取各自不同的Hash算法，所以CHAP無(wú)互*作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。

　　2.數(shù)據(jù)加密

　　在加密過(guò)程中加密位數(shù)是一個(gè)很重要的參數(shù)，它直接關(guān)系到解密的難易程度，其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異，為一百多位加密。

　　3.NAT(Network Address Translation-網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議)

　　如同用戶(hù)登錄信息一樣，IP和MAC地址在網(wǎng)上無(wú)加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞，到達(dá)目標(biāo)路由器后反翻譯成合法IP與MAC地址，這一過(guò)程有點(diǎn)像CHAP，翻譯算法廠商各自有不同標(biāo)準(zhǔn)，不能實(shí)現(xiàn)互*作。

　　QoS

　　QoS(Quality of Service-服務(wù)質(zhì)量)本來(lái)是ATM(Asynchronous Transmit Mode)中的專(zhuān)用術(shù)語(yǔ)，在IP上原來(lái)是不談QoS的，但利用IP傳VOD等多媒體信息的應(yīng)用越來(lái)越多，IP作為一個(gè)打包的協(xié)議顯得有點(diǎn)力不從心：延遲長(zhǎng)且不為定值，丟包造成信號(hào)不連續(xù)且失真大。為解決這些問(wèn)題，廠商提供了若干解決方案：第一種方案是基于不同對(duì)象的優(yōu)先級(jí)，某些設(shè)備(多為多媒體應(yīng)用)發(fā)送的數(shù)據(jù)包可以后到先傳。第二種方案基于協(xié)議的優(yōu)先級(jí)，用戶(hù)可定義哪種協(xié)議優(yōu)先級(jí)高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP(Multi Link Point to Point Protocol)，Cisco支持可通過(guò)將連接兩點(diǎn)的多條線路做帶寬匯聚，從而提高帶寬。第四種方案是做資源預(yù)留RSVP(Resource Reservation Protocol)，它將一部分帶寬固定的分給多媒體信號(hào)，其它協(xié)議無(wú)論如何擁擠，也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質(zhì)量。

　　RIP、OSPF和BGP協(xié)議

　　互聯(lián)網(wǎng)上現(xiàn)在大量運(yùn)行的路由協(xié)議有RIP(Routing Information Protocol-路由信息協(xié)議)、OSPF(Open Shortest Path First--開(kāi)放式最短路優(yōu)先)和BGP(Border Gateway Protocol—邊界網(wǎng)關(guān)協(xié)議)。RIP、OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議，適用于單個(gè)ISP的統(tǒng)一路由協(xié)議的運(yùn)行，由一個(gè)ISP運(yùn)營(yíng)的網(wǎng)絡(luò)稱(chēng)為一個(gè)自治系統(tǒng)。BGP是自治系統(tǒng)間的路由協(xié)議，是一種外部網(wǎng)關(guān)協(xié)議。

　　RIP是推出時(shí)間最長(zhǎng)的路由協(xié)議，也是最簡(jiǎn)單的路由協(xié)議。它主要傳遞路由信息(路由表)來(lái)廣播路由。每隔30秒，廣播一次路由表，維護(hù)相鄰路由器的關(guān)系，同時(shí)根據(jù)收到的路由表計(jì)算自己的路由表。RIP運(yùn)行簡(jiǎn)單，適用于小型網(wǎng)絡(luò)，互聯(lián)網(wǎng)上還在部分使用著RIP。

　　OSPF協(xié)議是“開(kāi)放式最短路優(yōu)先”的縮寫(xiě)�！伴_(kāi)放”是針對(duì)當(dāng)時(shí)某些廠家的“私有”路由協(xié)議而言，而正是因?yàn)閰f(xié)議開(kāi)放性，才使得OSPF具有強(qiáng)大的生命力和廣泛的用途。它通過(guò)傳遞鏈路狀態(tài)(連接信息)來(lái)得到網(wǎng)絡(luò)信息，維護(hù)一張網(wǎng)絡(luò)有向拓?fù)鋱D，利用最小生成樹(shù)算法得到路由表。OSPF是一種相對(duì)復(fù)雜的路由協(xié)議。

　　總的來(lái)說(shuō)，OSPF、RIP都是自治系統(tǒng)內(nèi)部的路由協(xié)議，適合于單一的ISP(自治系統(tǒng))使用。一般說(shuō)來(lái)，整個(gè)互聯(lián)網(wǎng)并不適合跑單一的路由協(xié)議，因?yàn)楦鱅SP有自己的利益，不愿意提供自身網(wǎng)絡(luò)詳細(xì)的路由信息。為了保證各ISP利益，標(biāo)準(zhǔn)化組織制定了ISP間的路由協(xié)議BGP。

　　BGP處理各ISP之間的路由傳遞。其特點(diǎn)是有豐富的路由策略，這是RIP、OSPF等協(xié)議無(wú)法做到的，因?yàn)樗鼈冃枰值男畔⒂?jì)算路由表。BGP通過(guò)ISP邊界的路由器加上一定的策略，選擇過(guò)濾路由，把RIP、OSPF、BGP等的路由發(fā)送到對(duì)方。全局范圍的、廣泛的互聯(lián)網(wǎng)是BGP處理多個(gè)ISP間的路由的實(shí)例。BGP的出現(xiàn)，引起了互聯(lián)網(wǎng)的重大變革，它把多個(gè)ISP有機(jī)的連接起來(lái)，真正成為全球范圍內(nèi)的網(wǎng)絡(luò)。帶來(lái)的副作用是互聯(lián)網(wǎng)的路由爆炸，現(xiàn)在互聯(lián)網(wǎng)的路由大概是60000條，這還是經(jīng)過(guò)“聚合”后的數(shù)字。配置BGP需要對(duì)用戶(hù)需求、網(wǎng)絡(luò)現(xiàn)狀和BGP協(xié)議非常了解，還需要非常小心，BGP運(yùn)行在相對(duì)核心的地位，一旦出錯(cuò)，其造成的損失可能會(huì)很大!

本新聞共4頁(yè),當(dāng)前在第3頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·關(guān)于IPv6尋址和路由方法的介紹

·IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)互連技術(shù)對(duì)比

·IETF正研發(fā)連接IPv6和IPv4的NAT64

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费