路由器協(xié)議的學(xué)習(xí)和使用��,是每個網(wǎng)管需要掌握的���。那么今天我們就來對目前幾個主流路由器協(xié)議進(jìn)行一下介紹和分析。并且��,對它們進(jìn)行了細(xì)致地講解�。包括介紹RIP?OSPF和BGP三種路由器協(xié)議的綜合比較等方面?一般分為PAP(口令認(rèn)證路由器協(xié)議)和CHAP(高級口令認(rèn)證路由器協(xié)議)兩種路由器協(xié)議?PAP要求登錄者向目標(biāo)路由器提供用戶名和口令,與其訪問列表(Access List)中的信息相符才允許其登錄?
它雖然提供了一定的安全保障,但用戶登錄信息在網(wǎng)上無加密傳遞,易被人竊取?CHAP便應(yīng)運(yùn)而生,它把一隨機(jī)初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息?這樣在網(wǎng)上傳遞的用戶登錄信息對黑客來說是不透明的,且由于隨機(jī)初始值每次不同,用戶每次的最終登錄信息也會不同,即使某一次用戶登錄信息被竊取,黑客也不能重復(fù)使用?需要注意的是,由于各廠商采取各自不同的Hash算法,所以CHAP無互操作性可言?要建立VPN需要VPN兩端 放置相同品牌路由器?
數(shù)據(jù)加密
在加密過程中加密位數(shù)是一個很重要的參數(shù),它直接關(guān)系到解密的難易程度,其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異,為一百多位加密?NAT(Network Address Translation-網(wǎng)絡(luò)地址轉(zhuǎn)換路由器協(xié)議),如同用戶登錄信息一樣,IP和MAC地址在網(wǎng)上無加密傳遞也很不安全?NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞,到達(dá)目標(biāo)路由器后反翻譯成合法IP與MAC地址,這一過程有點(diǎn)像CHAP,翻譯算法廠商各自有不同標(biāo) 準(zhǔn),不能實(shí)現(xiàn)互操作?
QoS
QoS(Quality of Service-服務(wù)質(zhì)量)本來是ATM(Asynchronous Transmit Mode)中的專用術(shù)語,在IP上原來是不談QoS的,但利用IP傳VOD等多媒體信息的應(yīng)用越來越多,IP作為一個打包的路由器協(xié)議顯得有點(diǎn)力不從心: 延遲長且不為定值,丟包造成信號不連續(xù)且失真大?為解決這些問題,廠商提供了若干解決方案:第一種方案是基于不同對象的優(yōu)先級,某些設(shè)備(多為多媒體應(yīng)用)發(fā)送的數(shù)據(jù)包可以后到先傳?
第二種方案基于路由器協(xié)議的優(yōu)先級,用戶可定義哪種路由器協(xié)議優(yōu)先級高,可后到先傳,Intel和Cisco都支持?第三種方案是做鏈路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通過將連接兩點(diǎn)的多條線路做帶寬匯聚,從而提高帶寬?第四種方案是做資源預(yù)留RSVP(Resource Reservation Protocol),它將一部分帶寬固定的分給多媒體信號,其它路由器協(xié)議無論如何擁擠,也不得占用這部分帶寬?這幾種解決方案都能有效的提高傳輸質(zhì)量?
路由器協(xié)議的學(xué)習(xí)和使用,是每個網(wǎng)管需要掌握的���。那么今天我們就來對目前幾個主流路由器協(xié)議進(jìn)行一下介紹和分析���。并且,對它們進(jìn)行了細(xì)致地講解����。包括介紹RIP?OSPF和BGP三種路由器協(xié)議的綜合比較等方面?一般分為PAP(口令認(rèn)證路由器協(xié)議)和CHAP(高級口令認(rèn)證路由器協(xié)議)兩種路由器協(xié)議?PAP要求登錄者向目標(biāo)路由器提供用戶名和口令,與其訪問列表(Access List)中的信息相符才允許其登錄?
它雖然提供了一定的安全保障,但用戶登錄信息在網(wǎng)上無加密傳遞,易被人竊取?CHAP便應(yīng)運(yùn)而生,它把一隨機(jī)初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息?這樣在網(wǎng)上傳遞的用戶登錄信息對黑客來說是不透明的,且由于隨機(jī)初始值每次不同,用戶每次的最終登錄信息也會不同,即使某一次用戶登錄信息被竊取,黑客也不能重復(fù)使用?需要注意的是,由于各廠商采取各自不同的Hash算法,所以CHAP無互操作性可言?要建立VPN需要VPN兩端 放置相同品牌路由器?
數(shù)據(jù)加密
在加密過程中加密位數(shù)是一個很重要的參數(shù),它直接關(guān)系到解密的難易程度,其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異,為一百多位加密?NAT(Network Address Translation-網(wǎng)絡(luò)地址轉(zhuǎn)換路由器協(xié)議),如同用戶登錄信息一樣,IP和MAC地址在網(wǎng)上無加密傳遞也很不安全?NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞,到達(dá)目標(biāo)路由器后反翻譯成合法IP與MAC地址,這一過程有點(diǎn)像CHAP,翻譯算法廠商各自有不同標(biāo) 準(zhǔn),不能實(shí)現(xiàn)互操作?
QoS
QoS(Quality of Service-服務(wù)質(zhì)量)本來是ATM(Asynchronous Transmit Mode)中的專用術(shù)語,在IP上原來是不談QoS的,但利用IP傳VOD等多媒體信息的應(yīng)用越來越多,IP作為一個打包的路由器協(xié)議顯得有點(diǎn)力不從心: 延遲長且不為定值,丟包造成信號不連續(xù)且失真大?為解決這些問題,廠商提供了若干解決方案:第一種方案是基于不同對象的優(yōu)先級,某些設(shè)備(多為多媒體應(yīng)用)發(fā)送的數(shù)據(jù)包可以后到先傳?
第二種方案基于路由器協(xié)議的優(yōu)先級,用戶可定義哪種路由器協(xié)議優(yōu)先級高,可后到先傳,Intel和Cisco都支持?第三種方案是做鏈路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通過將連接兩點(diǎn)的多條線路做帶寬匯聚,從而提高帶寬?第四種方案是做資源預(yù)留RSVP(Resource Reservation Protocol),它將一部分帶寬固定的分給多媒體信號,其它路由器協(xié)議無論如何擁擠,也不得占用這部分帶寬?這幾種解決方案都能有效的提高傳輸質(zhì)量?
