路由器协议的学习和使用，是每个网管需要掌握的。那么今天我们就来对目前几个主流路由器协议进行一下介绍和分析。并且，对它们进行了细致地讲解。包括介绍RIP?OSPF和BGP三种路由器协议的综合比较等方面?一般分为PAP(口令认证路由器协议)和CHAP(高级口令认证路由器协议)两种路由器协议?PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录?

　　它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取?CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息?这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用?需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言?要建立VPN需要VPN两端 放置相同品牌路由器?

　　数据加密

　　在加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,其中Intel 9000系列路由器表现最为优异,为一百多位加密?NAT(Network Address Translation-网络地址转换路由器协议),如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全?NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,这一过程有点像CHAP,翻译算法厂商各自有不同标 准,不能实现互操作?

　　QoS

　　QoS(Quality of Service-服务质量)本来是ATM(Asynchronous Transmit Mode)中的专用术语,在IP上原来是不谈QoS的,但利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的路由器协议显得有点力不从心: 延迟长且不为定值,丢包造成信号不连续且失真大?为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传?

　　第二种方案基于路由器协议的优先级,用户可定义哪种路由器协议优先级高,可后到先传,Intel和Cisco都支持?第三种方案是做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽?第四种方案是做资源预留RSVP(Resource Reservation Protocol),它将一部分带宽固定的分给多媒体信号,其它路由器协议无论如何拥挤,也不得占用这部分带宽?这几种解决方案都能有效的提高传输质量?