久久精品国产亚洲怮怮_奇米网777色在线精品_亚洲色中文字幕制服丝袜_久久精品人人做人人看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

網(wǎng)管須知:路由器的基本技術與協(xié)議(二)
發(fā)布時間:  2012/6/15 17:26:02
三、RIP、OSPF和BGP協(xié)議

互聯(lián)網(wǎng)上現(xiàn)在大量運行的路由協(xié)議有RIP(Routing Information Protocol-路由信息協(xié)議)、OSPF(Open Shortest Path First--開放式最短路優(yōu)先)和BGP(Border Gateway Protocol—邊界網(wǎng)關協(xié)議)。RIP、OSPF是內(nèi)部網(wǎng)關協(xié)議,適用于單個ISP的統(tǒng)一路由協(xié)議的運行,由一個ISP運營的網(wǎng)絡稱為一個自治系統(tǒng)。BGP是自治系統(tǒng)間的路由協(xié)議,是一種外部網(wǎng)關協(xié)議。

RIP是推出時間最長的路由協(xié)議,也是最簡單的路由協(xié)議。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒,廣播一次路由表,維護相鄰路由器的關系,同時根據(jù)收到的路由表計算自己的路由表。RIP運行簡單,適用于小型網(wǎng)絡,互聯(lián)網(wǎng)上還在部分使用著RIP。

OSPF、RIP都是自治系統(tǒng)內(nèi)部的路由協(xié)議,適合于單一的ISP(自治系統(tǒng))使用。一般說來,整個互聯(lián)網(wǎng)并不適合跑單一的路由協(xié)議,因為各ISP有自己的利益,不愿意提供自身網(wǎng)絡詳細的路由信息。為了保證各ISP利益,標準化組織制定了ISP間的路由協(xié)議BGP。

BGP處理各ISP之間的路由傳遞。其特點是有豐富的路由策略,這是RIP、OSPF等協(xié)議無法做到的,因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的策略,選擇過濾路由,把RIP、OSPF、BGP等的路由發(fā)送到對方。全局范圍的、廣泛的互聯(lián)網(wǎng)是BGP處理多個ISP間的路由的實例。

BGP的出現(xiàn),引起了互聯(lián)網(wǎng)的重大變革,它把多個ISP有機的連接起來,真正成為全球范圍內(nèi)的網(wǎng)絡。帶來的副作用是互聯(lián)網(wǎng)的路由爆炸,現(xiàn)在互聯(lián)網(wǎng)的路由大概是60000條,這還是經(jīng)過“聚合”后的數(shù)字。 配置BGP需要對用戶需求、網(wǎng)絡現(xiàn)狀和BGP協(xié)議非常了解,還需要非常小心,BGP運行在相對核心的地位,一旦出錯,其造成的損失可能會很大。

四、VPN

VPN(Virtual Private Network-虛擬專用網(wǎng))解決方案是路由器具有的重要功能之一。其解決方案大致如下:

(1)NAT(Network Address Translation-網(wǎng)絡地址轉(zhuǎn)換協(xié)議)

如同用戶登錄信息一樣,IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞,到達目標路由器后反翻譯成合法IP與MAC地址,這一過程有點像CHAP,翻譯算法廠商各自有不同標準,不能實現(xiàn)互操作。

(2)訪問控制

一般分為PAP(口令認證協(xié)議)和CHAP(高級口令認證協(xié)議)兩種協(xié)議。PAP要求登錄者向目標路由器提供用戶名和口令,與其訪問列表(Access List)中的信息相符才允許其登錄。它雖然提供了一定的安全保障,但用戶登錄信息在網(wǎng)上無加密傳遞,易被人竊取。

CHAP便應運而生,它把一隨機初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄信息對黑客來說是不透明的,且由于隨機初始值每次不同,用戶每次的最終登錄信息也會不同,即使某一次用戶登錄信息被竊取,黑客也不能重復使用。

需要注意的是,由于各廠商采取各自不同的Hash算法,所以CHAP無互操作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。 
本文出自:億恩科技【prubsntakaful.com】

服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
    •
  • 服務器/云主機 24小時售后服務電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
    •
    專注服務器托管17年
    掃掃關注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務熱線