摘要：路由器設(shè)備是網(wǎng)絡(luò)系統(tǒng)的指揮官，路由器是一個(gè)很復(fù)雜的網(wǎng)絡(luò)設(shè)備。路由器的復(fù)雜不是指他有多宏大的機(jī)械設(shè)備構(gòu)架，而是路由器系統(tǒng)里面的技術(shù)算法的復(fù)雜程度。在我們?nèi)粘Ｊ褂玫木W(wǎng)絡(luò)通訊中路由器是不可缺的一個(gè)重要網(wǎng)絡(luò)設(shè)備，他起著網(wǎng)絡(luò)導(dǎo)航的作用。為了對(duì)路由器技術(shù)更進(jìn)一步深入的認(rèn)識(shí)和了解，本篇著重對(duì)路由器各的技術(shù)進(jìn)行深入論述。

關(guān)鍵詞： 路由器；協(xié)議；技術(shù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)09-11643-02

On Router Technology

ZHANG Zhe

(CPC Liaoyang City Communist Party， Liaoyang 111000， China)

Abstract: Router network systems equipment is the commander of the router is a very complex network equipment. Routers that he is not the complexity of the more ambitious framework for machinery and equipment， but the router system inside the complexity of the algorithm technology. In our day-to-day use of network communications router is essential in an important network equipment， he plays the role of network navigation. In order to the router further in-depth understanding of technology and understanding of this focus on the router technology in-depth exposition.

Key words: router; technology; agreement

1 路由器協(xié)議

在路由器的系統(tǒng)技術(shù)中路由協(xié)議是其最重要的組成部分之一。路由器的路由功能就是通過其路由協(xié)議來進(jìn)行實(shí)現(xiàn)的。路由協(xié)議負(fù)責(zé)建立和維護(hù)路由表，路由表是專負(fù)責(zé)記錄網(wǎng)絡(luò)上的數(shù)據(jù)通訊各節(jié)點(diǎn)轉(zhuǎn)發(fā)的最佳路徑。通過路由列表終端直接按路徑轉(zhuǎn)發(fā)數(shù)據(jù)包即可，可大大提高數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率。路由選擇方式分兩種：靜態(tài)路由和動(dòng)態(tài)路由。靜態(tài)路由是在路由器中設(shè)置的固定的路由表，除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)。而動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化，路由選擇軟件就會(huì)重新計(jì)算路由，并發(fā)出新的路由更新信息。這些信息通過各個(gè)網(wǎng)絡(luò)，引起各路由器重新啟動(dòng)其路由算法，并更新各自的路由表以動(dòng)態(tài)地反映網(wǎng)絡(luò)拓?fù)渥兓?。?dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。當(dāng)然，各種動(dòng)態(tài)路由協(xié)議會(huì)不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。在具體的路由設(shè)置中，因靜態(tài)路由和動(dòng)態(tài)路由有各自的特點(diǎn)和適用范圍，所一般在網(wǎng)絡(luò)中動(dòng)態(tài)路由通常作為靜態(tài)路由的補(bǔ)充。當(dāng)一個(gè)分組在路由器中進(jìn)行尋徑時(shí)，路由器首先查找靜態(tài)路由，如果查到則根據(jù)相應(yīng)的靜態(tài)路由轉(zhuǎn)發(fā)分組；否則再查找動(dòng)態(tài)路由。

1.1 路由協(xié)議分類

在一個(gè)自治域（AS）的內(nèi)部使用中動(dòng)態(tài)路由協(xié)議可以分為內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議。所謂的自治是指一個(gè)具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。在自治域內(nèi)部采用的路由選擇協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議，RIP、OSPF是最為常用的；外部網(wǎng)關(guān)協(xié)議主要用于多個(gè)自治域之間的路由選擇，BGP和BGP-4是常為常用的。以下我們就作具體論述。

1.1.1 RIP路由協(xié)議

RIP協(xié)議始創(chuàng)為Xerox網(wǎng)絡(luò)系統(tǒng)的Xerox parc通用協(xié)議而設(shè)計(jì)，也是Internet網(wǎng)絡(luò)中最為常用的協(xié)議之一。RIP協(xié)議采用距離向量的算法，也就是根據(jù)路由器的距離選擇路由，所以也稱為距離向量協(xié)議。路由器在工作中收集所有可到達(dá)目的地的不同路徑，并且保存有關(guān)到達(dá)每個(gè)目的地的最少站點(diǎn)數(shù)的路徑信息，除到達(dá)目的地的最佳路徑外，任何其它信息均予以丟棄。同時(shí)把所收集的路由信息用RIP協(xié)議通知相鄰的其它路由器。完成將正確的路由住處擴(kuò)散到網(wǎng)絡(luò)上的各路由節(jié)點(diǎn)。RIP協(xié)議的特點(diǎn)為使用簡(jiǎn)單、可靠，便于配置，它允許的最大站點(diǎn)數(shù)為15，任何超過15個(gè)站點(diǎn)的目的地均被標(biāo)記為不可達(dá)。每隔30秒一次的路由信息廣播也是造成網(wǎng)絡(luò)的廣播風(fēng)暴的重要原因之一。因此RIP協(xié)議只適用于小型的相同結(jié)構(gòu)網(wǎng)絡(luò)。

1.1.2 OSPF路由協(xié)議

OSPF路由協(xié)議是80年代中期是網(wǎng)間工程任務(wù)組織（1ETF）的內(nèi)部網(wǎng)關(guān)協(xié)議工作組為IP網(wǎng)絡(luò)而開發(fā)的一種路由協(xié)議。0SPF是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個(gè)路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用0SPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法計(jì)算出到每個(gè)節(jié)點(diǎn)的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。OSPF將一個(gè)自治域再劃分為區(qū)，相應(yīng)地即有兩種類型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時(shí)，采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時(shí)，則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開銷，并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個(gè)區(qū)內(nèi)的路由器出了故障時(shí)并不影響自治域內(nèi)其它區(qū)路由器的正常工作，這也給網(wǎng)絡(luò)的管理、維護(hù)帶來方便。

2 路由器技術(shù)

2.1 VPN技術(shù)

虛擬專用網(wǎng)VPN（全稱\"Virtual Private Network\"），在路由器中VPN技術(shù)是最為重要技術(shù)之一。VPN是指在公用網(wǎng)絡(luò)上建立虛擬私有網(wǎng)，以下為VPN分類：

(1)按接入方式劃分：VPN可以分為“專線VPN”和“撥號(hào)VPN”以下兩類，專線VPN是為已經(jīng)通過專線接入ISP邊緣路由器的用戶提供的VPN實(shí)現(xiàn)方案。撥號(hào)VPN(又稱VPDN)是指為利用撥號(hào)PSTN或ISDN接入ISP的用戶提供的VPN業(yè)務(wù)。

(2)按協(xié)議類型劃分：VPN又可以分為“第二層隧道協(xié)議”和“第三層隧道協(xié)議”兩類。第二層隧道協(xié)議包括：點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)、第二層轉(zhuǎn)發(fā)協(xié)議(L2F)、第二層隧道協(xié)議(L2TP)。 而第三層隧道協(xié)議包括：通用路由封裝協(xié)議(GRE)、IP安全(IPSec)協(xié)議。MPLS隧道協(xié)議可以看成在第二層和第三層之間。

(3)按VPN的發(fā)起方式劃分：VPN可分為“客戶發(fā)起VPN”和“服務(wù)器發(fā)起VPN”兩種，客戶發(fā)起(也稱基于客戶的)它是VPN服務(wù)提供的起始點(diǎn)和終止點(diǎn)是面向客戶的，其內(nèi)部技術(shù)構(gòu)成、實(shí)施和管理對(duì)VPN客戶可見。而服務(wù)器發(fā)起(也稱客戶透明方式或基于網(wǎng)絡(luò)的)是在公司中心部門和ISP處(稱為POP)安裝VPN軟件，客戶無須安裝任何特殊軟件。

(4)按目前運(yùn)營商所開展的類型劃分：VPN可分為“撥號(hào)VPN”和“虛擬租用線”兩類。撥號(hào)VPN業(yè)務(wù)(VPDN)就是第一種劃分方式中的VPDN。虛擬租用線(VLL)：是對(duì)傳統(tǒng)的租用線業(yè)務(wù)的仿真，以IP網(wǎng)絡(luò)對(duì)租用線進(jìn)行模擬，而這樣一條虛擬租用線兩端的用戶看來，該虛擬租用線等價(jià)于過去的租用線。

2.2 VPRN技術(shù)

在日常的網(wǎng)絡(luò)中虛擬專用路由網(wǎng)（VPRN）業(yè)務(wù)包括兩類：一是使用傳統(tǒng)的VPN協(xié)議，如 IPSec、GRE等實(shí)現(xiàn)的VPRN。另外一種是MPLS方式的VPN。路由器的VPN技術(shù)解決方案措施主要有以下幾種：

2.2.1 訪問控制的設(shè)定

路由器的訪問控制的設(shè)定一般是通過PAP（口令認(rèn)證協(xié)議）和CHAP（高級(jí)口令認(rèn)證協(xié)議）兩種協(xié)議來實(shí)現(xiàn)的。PAP要求登錄者向目標(biāo)路由器提供用戶名和口令，與其訪問列表（Access List）中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶登錄信息在網(wǎng)上無加密傳遞，易被人竊取。CHAP便應(yīng)運(yùn)而生，它把一隨機(jī)初始值與用戶原始登錄信息（用戶名和口令）經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄信息對(duì)黑客來說是不透明的，且由于隨機(jī)初始值每次不同，用戶每次的最終登錄信息也會(huì)不同，即使某一次用戶登錄信息被竊取，黑客也不能重復(fù)使用。需要注意的是，由于各廠商采取各自不同的Hash算法，所以CHAP無互操作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。

2.2.2 通信數(shù)據(jù)加密

我們知道數(shù)據(jù)加密過程中加密位數(shù)是一個(gè)很重要的參數(shù)，它直接關(guān)系到解密的難易程度，所以路由器所采用的數(shù)據(jù)加密技術(shù)在加密位數(shù)方面非常注重，如其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異，為一百多位加密，一般都有56位或64位。

2.2.3 NAT技術(shù)

NAT的英文全稱為“Network Address Translation”，中文名就叫做“網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議”。如同用戶登錄信息一樣，IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞，到達(dá)目標(biāo)路由器后反翻譯成合法IP與MAC地址，翻譯算法廠商各自有不同標(biāo)準(zhǔn)，不能實(shí)現(xiàn)互操作。

3 結(jié)束語

通過本篇對(duì)各項(xiàng)路由器技術(shù)進(jìn)行論述，我們更深的認(rèn)識(shí)到路由器技術(shù)是一個(gè)復(fù)雜的網(wǎng)絡(luò)設(shè)備系統(tǒng)。路由器中的協(xié)議算法相當(dāng)于復(fù)雜，路由器技術(shù)他融合了現(xiàn)代通信技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、微電子芯片技術(shù)、大規(guī)模集成電路技術(shù)，光電子技術(shù)及光通信技術(shù)的核心技術(shù)。

參考文獻(xiàn)：

[1] 楊旭東. 網(wǎng)絡(luò)互聯(lián)及路由器技術(shù)教程與實(shí)訓(xùn)[M]. 北京大學(xué)出版社， 2005.9.

[2] 黎連業(yè). 路由器及其應(yīng)用技術(shù)[M]. 清華大學(xué)出版社， 2005.8.

[3] 董民，周衛(wèi)東，沈慶國. 路由器原理、操作及應(yīng)用[M]. 國防工業(yè)出版社， 2006-06-01.