广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

路由器的基本协议与技术

　　vpn
　　vpn（virtual private network-虚拟专用网）解决方案是路由器具有的重要功能之一。其解决方案大致如下：
　　1．访问控制
　　一般分为pap（口令认证协议）和chap（高级口令认证协议）两种协议。pap要求登录者向目标路由器提供用户名和口令，与其访问列表（access list）中的信息相符才允许其登录。它虽然提供了一定的安全保障，但用户登录信息在网上无加密传递，易被人窃取。chap便应运而生，它把一随机初始值与用户原始登录信息（用户名
和口令）经hash算法翻译后形成新的登录信息。这样在网上传递的用户登录 信息对黑客来说是不透明的，且由于随机初始值每次不同，用户每次的最终登录信息也会不同，即使某一次用户登录信息被窃取，黑客也不能重复使用。需要注意的是，由于各厂商采取各自不同的hash算法，所以chap无互操作性可言。要建立vpn需要vpn两端 放置相同品牌路由器。
　　2．数据加密
　　在加密过程中加密位数是一个很重要的参数，它直接关系到解密的难易程度，其中intel 9000系列路由器表现最为优异，为一百多位加密。
　　3．nat（network address translation-网络地址转换协议）
　　如同用户登录信息一样，ip和mac地址在网上无加密传递也很不安全。nat可把合法ip地址和mac地址翻译成非法ip地址和mac地址在网上传递，到达目标路由器后反翻译成合法ip与mac地址，这一过程有点像chap，翻译算法厂商各自有不同标 准，不能实现互操作。
　　qos
　　qos（quality of service-服务质量）本来是atm（asynchronous transmit mode）中的专用术语，在ip上原来是不谈qos的，但利用ip传vod等多媒体信息的应用越来越多，ip作为一个打包的协议显得有点力不从心：延迟长且不为定值，丢包造成信号不连续且失真大。为解决这些问题，厂商提供了若干解决方案：第一种方案是基于 不同对象的优先级，某些设备（多为多媒体应用）发送的数据包可以后到先传。第二种方案基于协议的优先级，用户可定义哪种协议优先级高，可后到先传，intel和cisco都支持。第三种方案是做链路整合mlppp（multi link point to point protocol），cisco支持可通过将连接两点的多条线路做带宽汇聚，从而提高带宽。第四种方案是做资源预留rsvp（resource reservation protocol），它将一部分带宽固定的分给多媒体信号，其它协议无论如何拥挤，也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。
　　rip、ospf和bgp协议
　　互联网上现在大量运行的路由协议有rip（routing information protocol-路由信息协议）、ospf（open shortest path first--开放式最短路优先）和bgp（border gateway protocol—边界网关协议）。rip、ospf是内部网关协议，适用于单个isp的统一路由协议的运行，由一个isp运营的网络称为一个自治系统。bgp是自治系统间的路由协议，是一种外部网关协议。
　　rip是推出时间最长的路由协议，也是最简单的路由协议。它主要传递路由信息（路由表）来广播路由。每隔30秒，广播一次路由表，维护相邻路由器的关系，同时根据收到的路由表计算自己的路由表。rip运行简单，适用于小型网络，互联网上还在部分使用着 rip。
　　ospf协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言，而正是因为协议开放性，才使得ospf具有强大的生命力和广泛的用途。它通过传递链路状态（连接信息）来得到网络信息，维护一张网络有向拓扑图，利用最小 生成树算法得到路由表。ospf是一种相对复杂的路由协议。
　　总的来说，ospf、rip都是自治系统内部的路由协议，适合于单一的isp（自治系统）使用。一般说来，整个互联网并不适合跑单一的路由协议，因为各isp有自己的利益，不愿意提供自身网络详细的路由信息。为了保证各isp利益，标准化组织制定了i sp间的路由协议bgp。
　　bgp处理各isp之间的路由传递。其特点是有丰富的路由策略，这是rip、ospf等协议无法做到的，因为它们需要全局的信息计算路由表。bgp通过isp边界的路由器加上一定的策略，选择过滤路由，把rip、ospf、bgp等的路由发送到对方。 全局范围的、广泛的互联网是bgp处理多个isp间的路由的实例。bgp的出现，引起了互联网的重大变革，它把多个isp有机的连接起来，真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸，现在互联网的路由大概是60000条，这还是经过“聚合 ”后的数字。 配置bgp需要对用户需求、网络现状和bgp协议非常了解，还需要非常小心，bgp运行在相对核心的地位，一旦出错，其造成的损失可能会很大！

　　ipv6技术

　　迅速发展中的互联网将不再是仅仅连接计算机的网络，它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此，正在使用的ip（互联网协议）已经难以胜任，人们迫切希望下一代 ip即ipv6的出现。
　　ipv6是ip的一种版本，在互联网通信协议tcp/ip中，是osi模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的ipv4相比，地址由32位扩充到128位。从理论上说，地址的数量由原先的4.3×109个增加到4.3×1038个。之所以必须从现行的ipv4改用ipv6， 主要有二个原因。
　　1．由于互联网迅速发展，地址数量已经不够用，这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。
　　2．随着主机数目的增加，决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往，互联网连接将难以提供稳定的服务。经由ipv6，路由数可以减少一个数量级。
　　为了使互联网连接许多东西变得简单，而且使用容易，必须采用ipv6。ipv6所以能做到这一点，是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。
　　ipv6在路由技术上继承了ipv4的有利方面，代表未来路由技术的发展方向，许多路由器厂商目前已经投入很大力量以生产支持ipv6的路由器。当然ipv6也有一些值得注意和效率不高的地方，ipv4/nat和ipv6将会共存相当长的一段时间。
　　路由器的配置与调试

　　路由器在计算机网络中有着举足轻重的地位，是计算机网络的桥梁。通过它不仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法的访问。
　　路由器的配置对初学者来说，并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家，供朋友们在配置路由器时参考，本文以cisco2501为例。

　　cisco2501有一个以太网口（aui）、一个console口（rj45）、一个aux口（rj45）和两个同步串口，支持dte和dce设备，支持 eia/tia-232、 eia/tia-449、 v.35 、x.25和eia-530接口。
　　一．配置
　　1．配置以太网端口
　　# conf t（从终端配置路由器）
　　# int e0（指定e0口）
　　# ip addr abcd xxxx（abcd 为以太网地址，xxxx为子网掩码）
　　# ip addr abcd xxxx secondary（e0口同时支持两个地址类型。如果第一个为 a类地址，则第二个为b或c类地址）
　　# no shutdown（激活e0口）
　　# exit
　　完成以上配置后，用ping命令检查e0口是否正常。如果不正常，一般是因为没有激活该端口，初学者往往容易忽视。用no shutdown命令激活e0口即可。
　　2．x.25的配置
　　# conf t
　　# int s0（指定s0口）
　　# ip addr abcd xxxx（abcd 为以太网s0 的ip地址，xxxx为子网掩码）
　　# encap x25-abc（封装x.25协议。abc指定x.25为dte或dce操作，缺省为dte）
　　# x25 addr abcd（abcd为s0的x.25端口地址，由邮电局提供）
　　# x25 map ip abcd xxxx br（映射的x.25地址。abcd为对方路由器（如：s0）的ip 地址，xxxx为对方路由器（如：s0）的x.25端口地址）
　　# x25 htc x（配置最高双向通道数。x的取值范围1-4095，要根据 邮电局实际提供的数字配置）
　　# x25 nvc x（配置虚电路数，x不可超过邮电局实际提供的数否则将影响数据的正常传输）
　　# exit
　　s0端口配置完成后，用no shutdown命令激活e0口。如果ping s0端口正常，ping 映射的x.25 ip地址即对方路由器端口ip地址不通，则可能是以下几种情况引起的：1）本机x.25地址配置错误，重新与邮局核对（x.25地址长度为13位）；2）本机映射ip地址或x.25地址配置错误，重新配置正确；3）对方ip地址或x.25地址配置错误；4 ）本机或对方路由配置错误。
　　能够与对方通讯，但有丢包现象。出现这种情况，一般有以下几种可能：1）线路情况不好，或网卡、rj45插头接触不良；2）x25 htc最高双向通道数x的取值范围和x25nvc 虚电路数x超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好，但绝对不能超出邮电局实际提供的数字，否则就会出现丢包现象。
　　3．专线的配置
　　# conf t
　　# int　s2（指定s2口）
　　# ip addr abcd xxxx（abcd 为s2 的ip地址，xxxx为子网掩码）
　　# exit
　　专线口配置完成后，用no shutdown命令激活s2口即可。
　　4．帧中继的配置
　　# conf t
　　# int s0
　　# ip addr abcd xxxx （abcd 为s0 的ip地址,xxxx为子网掩码）
　　# encap frante_relay （封装frante_relay 协议）
　　# no nrzi_encoding （nrzi=no）
　　
# frame_relay lmi_type q933a （lmi使用q933a标准．lmi（local management interface） 有3种：ansi：t1.617、ccitty：q933a和cisco特有的标准）
　　# fram-relay intf-typ abc（abc为帧中继设备类型，它们分别是dte设备、dce交换机或nni（网络接点接口）支持）
　　# frame_relay interface_dlci 110 br（配置dlci（数据链路连接标识符））
　　# frame-relay map ip abcd xxxx broadcast （建立帧中继映射。abcd为对方ip地址，xxxx为本地dlci号，broadcast允许广播向前转发或更新路由）
　　# no shutdown （激活本端口）
　　# exit
　　帧中继s0端口配置完成后，用ping命令检查s0口。如果不正常，通常是因为没有激活该端口，用no shutdown命令激活s0口即可。如果ping s0端口正常，ping 映射的ip地址不正常，则可能是帧中继交换机或对方配置错误，需要综合排查。
　　5．配置同步/异步口（适用于2522）
　　# conf t
　　# int s2
　　# ph asyn （配置s2为异步口）
　　# ph sync （配置s2为同步口）
　　6．动态路由的配置
　　# conf t
　　# router eigrp 20 （使用eigrp路由协议。常用的路由协议有rip、igrp、is-is等）
　　# passive-interface serial0 （若s0与x.25相连，则输入本条指令）
　　# passive-interface serial1 （若s1与x.25相连，则输入本条指令）
　　# network abcd （abcd为本机的以太网地址）
　　# network xxxx （xxxx为s0的ip地址）
　　# no auto-summary
　　# exit
　　7．静态路由的配置
　　# ip router abcd xxxx yyyy 90 （abcd为对方路由器的以太网地址，xxxx 为子网掩码，yyyy为对方对应的广域网端口地址）
　　# dialer-list 1 protocol ip permail

　　二． 综合调试

　　当路由器全部配置完毕后，可进行一次综合调试。
　　1．首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口，执行no shutdown。
　　2．将和路由器相连的主机加上缺省路由（中心路由器的以太地址）。方法是在unix系统的超级用户下执行：router add default xxxx 1（xxxx为路由器的e0口地址）。每台主机都要加缺省路由，否则，将不能正常通讯。
　　3．ping本机的路由器以太网口，若不通，可能以太网口没有激活或不在一个网段上。ping广域网口，若不通，则没有加缺省路由。ping对方广域网口，若不通，路由器配置错误。ping主机以太网口，若不通，对方主机没有加缺省路由。
　　4．在专线卡x.25主机上加网关（静态路由）。方法是在unix系统的超级用户下执行：router add x.x.x.x y.y.y.y 1（x.x.x.x为对方以太网地址，y.y.y.y为对方广域网地址）。
　　5．使用tracert对路由进行跟踪，以确定不通网段。
　　路由器的选购

　　选择路由器时应注意安全性、控制软件、网络扩展能力、网管系统、带电插拔能力等方面。
　　1．由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：
　　（1）可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又 可承当负载分担的任务。
　　（2）身份认证 路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
　　（3）访问控制 对于路由器的访问控制，需要进行口令的分级保护。有基于ip地址的访问控制和基于用户的访问控制。
　　（4）信息隐藏 与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。
　　（5）数据加密
　　（6）攻击探测和防范
　　（7）安全管理
　　2．路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、参数自动设置，到软件版本的升级都是必不可少的。软件安装、参数设置及调试越方便，用户使用就越容易掌握，就能更好地应用。
　　3．随着计算机网络应用的逐渐增加，现有的网络规模有可能不能满足实际需要，会产生扩大网络规模的要求，因此扩展能力是一个网络在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。
　　4．随着网络的建设，网络规模会越来越大，网络的维护和管理就越难进行，所以网络管理显得尤为重要。
　　5．在我们安装、调试、检修和维护或者扩展计算机网络的过程中，免不了要给网络中增减设备，也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔，是路由器的一个重要的性能指标。

　　外型尺寸的选择

　　如果网络已完成楼宇级的综合布线，工程要求网络设备上机式集中管理，应选择19英寸宽的机架式路由器，如cisco2509、华为2501（配置同cisco2501）。如果没有上述需求，桌面型的路由器如intel的8100和cisco的1600 系列，具有更高的性能价格比。

　　协议的选择

　　由于最初局域网并没先出标准后出产品，所以很多厂商如apple和ibm都提出了自己的标准，产生了如appletalk和ibm协议，novell公司的网络操作系统运行ipx／spx协议，在连接这些异构网络时需要路由器对这些协议提供支持。in tel9100系列和9200系列的路由器可提供免费支持，3com的系列路由产品也提供较广泛的协议支持。

　　路由器作为网络设备中的“黑匣子”，工作在后台。用户选择路由器时，多从技术角度来考虑，如可延展性、路由协议互操作性、广域数据服务支持、内部atm支持、san集成能力等。另外，选择路由器还应遵循如下基本原则：即标准化原则、技术简单性原则、环 境适应性原则、可管理性原则和容错冗余性原则。对于高端路由器，更多的还应该考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。

（）