2011軟考網(wǎng)工對于主流路由器協(xié)議的介紹和總結(jié)

　　路由器協(xié)議的學習和使用，是每個網(wǎng)管需要掌握的。那么今天我們就來對目前幾個主流路由器協(xié)議進行一下介紹和分析。并且，對它們進行了細致地講解。包括介紹RIP、OSPF和BGP三種路由器協(xié)議的綜合比較等方面。一般分為PAP(口令認證路由器協(xié)議)和CHAP(高級口令認證路由器協(xié)議)兩種路由器協(xié)議。PAP要求登錄者向目標路由器提供用戶名和口令，與其訪問列表(Access List)中的信息相符才允許其登錄。

　　它雖然提供了一定的安全保障，但用戶登錄信息在網(wǎng)上無加密傳遞，易被人竊取。CHAP便應運而生，它把一隨機初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄信息對黑客來說是不透明的，且由于隨機初始值每次不同，用戶每次的最終登錄信息也會不同，即使某一次用戶登錄信息被竊取，黑客也不能重復使用。需要注意的是，由于各廠商采取各自不同的Hash算法，所以CHAP無互操作性可言。要建立VPN需要VPN兩端 放置相同品牌路由器。

　　數(shù)據(jù)加密

　　在加密過程中加密位數(shù)是一個很重要的參數(shù)，它直接關(guān)系到解密的難易程度，其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異，為一百多位加密。NAT(Network Address Translation-網(wǎng)絡地址轉(zhuǎn)換路由器協(xié)議)，如同用戶登錄信息一樣，IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞，到達目標路由器后反翻譯成合法IP與MAC地址，這一過程有點像CHAP,翻譯算法廠商各自有不同標 準，不能實現(xiàn)互操作。

　　QoS

　　QoS(Quality of Service-服務質(zhì)量)本來是ATM(Asynchronous Transmit Mode)中的專用術(shù)語，在IP上原來是不談QoS的，但利用IP傳VOD等多媒體信息的應用越來越多，IP作為一個打包的路由器協(xié)議顯得有點力不從心：延遲長且不為定值，丟包造成信號不連續(xù)且失真大。為解決這些問題，廠商提供了若干解決方案：

　　第一種方案是基于 不同對象的優(yōu)先級，某些設備(多為多媒體應用)發(fā)送的數(shù)據(jù)包可以后到先傳。

　　第二種方案基于路由器協(xié)議的優(yōu)先級，用戶可定義哪種路由器協(xié)議優(yōu)先級高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP(Multi Link Point to Point Protocol)，Cisco支持可通過將連接兩點的多條線路做帶寬匯聚，從而提高帶寬。第四種方案是做資源預留RSVP(Resource Reservation Protocol)，它將一部分帶寬固定的分給多媒體信號，其它路由器協(xié)議無論如何擁擠，也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質(zhì)量。

　　RIP、OSPF和BGP路由器協(xié)議

　　互聯(lián)網(wǎng)上現(xiàn)在大量運行的路由器協(xié)議有RIP(Routing Information Protocol-路由信息協(xié)議)、OSPF(Open Shortest Path First--開放式最短路優(yōu)先)和BGP(Border Gateway Protocol—邊界網(wǎng)關(guān)協(xié)議)。RIP?OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議，適用于單個ISP的統(tǒng)一路由器協(xié)議的運行，由一個ISP運營的網(wǎng)絡稱為一個自治系統(tǒng)。BGP是自治系統(tǒng)間的路由器協(xié)議，是一種外部網(wǎng)關(guān)路由器協(xié)議。RIP是推出時間最長的路由器協(xié)議，也是最簡單的路由器協(xié)議。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒，廣播一次路由表，維護相鄰路由器的關(guān)系，同時根據(jù)收到的路由表計算自己的路由表。RIP運行簡單，適用于小型網(wǎng)絡，互聯(lián)網(wǎng)上還在部分使用著RIP。

　　OSPF路由器協(xié)議是“開放式最短路優(yōu)先”的縮寫�！伴_放”是針對當時某些廠家的“私有”路由器協(xié)議而言，而正是因為協(xié)議開放性，才使得OSPF具有強大的生命力和廣泛的用途。它通過傳遞鏈路狀態(tài)(連接信息)來得到網(wǎng)絡信息，維護一張網(wǎng)絡有向拓撲圖，利用最小 生成樹算法得到路由表。OSPF是一種相對復雜的路由器協(xié)議。總的來說，OSPF?RIP都是自治系統(tǒng)內(nèi)部的路由器協(xié)議，適合于單一的ISP(自治系統(tǒng))使用。一般說來，整個互聯(lián)網(wǎng)并不適合跑單一的路由器協(xié)議，因為各ISP有自己的利益，不愿意提供自身網(wǎng)絡詳細的路由信息。為了保證各ISP利益，標準化組織制定了ISP間的路由器協(xié)議BGP。

　　BGP處理各ISP之間的路由傳遞。其特點是有豐富的路由策略，這是RIP、OSPF等路由器協(xié)議無法做到的，因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的策略，選擇過濾路由，把RIP、OSPF、BGP等的路由發(fā)送到對方。全局范圍的。廣泛的互聯(lián)網(wǎng)是BGP處理多個ISP間的路由的實例。BGP的出現(xiàn)，引起了互聯(lián)網(wǎng)的重大變革，它把多個ISP有機的連接起來，真正成為全球范圍內(nèi)的網(wǎng)絡。帶來的副作用是互聯(lián)網(wǎng)的路由爆炸，現(xiàn)在互聯(lián)網(wǎng)的路由大概是60000條，這還是經(jīng)過“聚合 ”后的數(shù)字。 配置BGP需要對用戶需求。網(wǎng)絡現(xiàn)狀和BGP協(xié)議非常了解，還需要非常小心，BGP運行在相對核心的地位，一旦出錯，其造成的損失可能會很大!

　　軟考網(wǎng)絡工程師歷年真題匯總(2007年-2010年)

　　2011年軟考網(wǎng)絡工程師全面復習資料匯總

　　2010年下半年軟考成績查詢時間及方式匯總