亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

網(wǎng)管須知:路由器的基本技術(shù)與協(xié)議(二)
發(fā)布時(shí)間:  2012/6/15 17:26:02
三、RIP、OSPF和BGP協(xié)議

互聯(lián)網(wǎng)上現(xiàn)在大量運(yùn)行的路由協(xié)議有RIP(Routing Information Protocol-路由信息協(xié)議)、OSPF(Open Shortest Path First--開(kāi)放式最短路優(yōu)先)和BGP(Border Gateway Protocol—邊界網(wǎng)關(guān)協(xié)議)。RIP、OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議,適用于單個(gè)ISP的統(tǒng)一路由協(xié)議的運(yùn)行,由一個(gè)ISP運(yùn)營(yíng)的網(wǎng)絡(luò)稱為一個(gè)自治系統(tǒng)。BGP是自治系統(tǒng)間的路由協(xié)議,是一種外部網(wǎng)關(guān)協(xié)議。

RIP是推出時(shí)間最長(zhǎng)的路由協(xié)議,也是最簡(jiǎn)單的路由協(xié)議。它主要傳遞路由信息(路由表)來(lái)廣播路由。每隔30秒,廣播一次路由表,維護(hù)相鄰路由器的關(guān)系,同時(shí)根據(jù)收到的路由表計(jì)算自己的路由表。RIP運(yùn)行簡(jiǎn)單,適用于小型網(wǎng)絡(luò),互聯(lián)網(wǎng)上還在部分使用著RIP。

OSPF、RIP都是自治系統(tǒng)內(nèi)部的路由協(xié)議,適合于單一的ISP(自治系統(tǒng))使用。一般說(shuō)來(lái),整個(gè)互聯(lián)網(wǎng)并不適合跑單一的路由協(xié)議,因?yàn)楦鱅SP有自己的利益,不愿意提供自身網(wǎng)絡(luò)詳細(xì)的路由信息。為了保證各ISP利益,標(biāo)準(zhǔn)化組織制定了ISP間的路由協(xié)議BGP。

BGP處理各ISP之間的路由傳遞。其特點(diǎn)是有豐富的路由策略,這是RIP、OSPF等協(xié)議無(wú)法做到的,因?yàn)樗鼈冃枰值男畔⒂?jì)算路由表。BGP通過(guò)ISP邊界的路由器加上一定的策略,選擇過(guò)濾路由,把RIP、OSPF、BGP等的路由發(fā)送到對(duì)方。全局范圍的、廣泛的互聯(lián)網(wǎng)是BGP處理多個(gè)ISP間的路由的實(shí)例。

BGP的出現(xiàn),引起了互聯(lián)網(wǎng)的重大變革,它把多個(gè)ISP有機(jī)的連接起來(lái),真正成為全球范圍內(nèi)的網(wǎng)絡(luò)。帶來(lái)的副作用是互聯(lián)網(wǎng)的路由爆炸,現(xiàn)在互聯(lián)網(wǎng)的路由大概是60000條,這還是經(jīng)過(guò)“聚合”后的數(shù)字。 配置BGP需要對(duì)用戶需求、網(wǎng)絡(luò)現(xiàn)狀和BGP協(xié)議非常了解,還需要非常小心,BGP運(yùn)行在相對(duì)核心的地位,一旦出錯(cuò),其造成的損失可能會(huì)很大。

四、VPN

VPN(Virtual Private Network-虛擬專用網(wǎng))解決方案是路由器具有的重要功能之一。其解決方案大致如下:

(1)NAT(Network Address Translation-網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議)

如同用戶登錄信息一樣,IP和MAC地址在網(wǎng)上無(wú)加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞,到達(dá)目標(biāo)路由器后反翻譯成合法IP與MAC地址,這一過(guò)程有點(diǎn)像CHAP,翻譯算法廠商各自有不同標(biāo)準(zhǔn),不能實(shí)現(xiàn)互操作。

(2)訪問(wèn)控制

一般分為PAP(口令認(rèn)證協(xié)議)和CHAP(高級(jí)口令認(rèn)證協(xié)議)兩種協(xié)議。PAP要求登錄者向目標(biāo)路由器提供用戶名和口令,與其訪問(wèn)列表(Access List)中的信息相符才允許其登錄。它雖然提供了一定的安全保障,但用戶登錄信息在網(wǎng)上無(wú)加密傳遞,易被人竊取。

CHAP便應(yīng)運(yùn)而生,它把一隨機(jī)初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄信息對(duì)黑客來(lái)說(shuō)是不透明的,且由于隨機(jī)初始值每次不同,用戶每次的最終登錄信息也會(huì)不同,即使某一次用戶登錄信息被竊取,黑客也不能重復(fù)使用。

需要注意的是,由于各廠商采取各自不同的Hash算法,所以CHAP無(wú)互操作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。 
本文出自:億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
    •
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
    •
    專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      1
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線