淺論路由器技術

摘要：路由器設備是網絡系統的指揮官，路由器是一個很復雜的網絡設備。路由器的復雜不是指他有多宏大的機械設備構架，而是路由器系統里面的技術算法的復雜程度。在我們日常使用的網絡通訊中路由器是不可缺的一個重要網絡設備，他起著網絡導航的作用。為了對路由器技術更進一步深入的認識和了解，本篇著重對路由器各的技術進行深入論述。

關鍵詞： 路由器；協議；技術

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)09-11643-02

On Router Technology

ZHANG Zhe

(CPC Liaoyang City Communist Party， Liaoyang 111000， China)

Abstract: Router network systems equipment is the commander of the router is a very complex network equipment. Routers that he is not the complexity of the more ambitious framework for machinery and equipment， but the router system inside the complexity of the algorithm technology. In our day-to-day use of network communications router is essential in an important network equipment， he plays the role of network navigation. In order to the router further in-depth understanding of technology and understanding of this focus on the router technology in-depth exposition.

Key words: router; technology; agreement

1 路由器協議

在路由器的系統技術中路由協議是其最重要的組成部分之一。路由器的路由功能就是通過其路由協議來進行實現的。路由協議負責建立和維護路由表，路由表是專負責記錄網絡上的數據通訊各節點轉發的最佳路徑。通過路由列表終端直接按路徑轉發數據包即可，可大大提高數據轉發的速度和效率。路由選擇方式分兩種：靜態路由和動態路由。靜態路由是在路由器中設置的固定的路由表，除非網絡管理員干預，否則靜態路由不會發生變化。由于靜態路由不能對網絡的改變作出反映，一般用于網絡規模不大、拓撲結構固定的網絡中。靜態路由的優點是簡單、高效、可靠。在所有的路由中，靜態路由優先級最高。當動態路由與靜態路由發生沖突時，以靜態路由為準。而動態路由是網絡中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網絡結構的變化。如果路由更新信息表明發生了網絡變化，路由選擇軟件就會重新計算路由，并發出新的路由更新信息。這些信息通過各個網絡，引起各路由器重新啟動其路由算法，并更新各自的路由表以動態地反映網絡拓撲變化。動態路由適用于網絡規模大、網絡拓撲復雜的網絡。當然，各種動態路由協議會不同程度地占用網絡帶寬和CPU資源。在具體的路由設置中，因靜態路由和動態路由有各自的特點和適用范圍，所一般在網絡中動態路由通常作為靜態路由的補充。當一個分組在路由器中進行尋徑時，路由器首先查找靜態路由，如果查到則根據相應的靜態路由轉發分組；否則再查找動態路由。

1.1 路由協議分類

在一個自治域（AS）的內部使用中動態路由協議可以分為內部網關協議和外部網關協議。所謂的自治是指一個具有統一管理機構、統一路由策略的網絡。在自治域內部采用的路由選擇協議稱為內部網關協議，RIP、OSPF是最為常用的；外部網關協議主要用于多個自治域之間的路由選擇，BGP和BGP-4是常為常用的。以下我們就作具體論述。

1.1.1 RIP路由協議

RIP協議始創為Xerox網絡系統的Xerox parc通用協議而設計，也是Internet網絡中最為常用的協議之一。RIP協議采用距離向量的算法，也就是根據路由器的距離選擇路由，所以也稱為距離向量協議。路由器在工作中收集所有可到達目的地的不同路徑，并且保存有關到達每個目的地的最少站點數的路徑信息，除到達目的地的最佳路徑外，任何其它信息均予以丟棄。同時把所收集的路由信息用RIP協議通知相鄰的其它路由器。完成將正確的路由住處擴散到網絡上的各路由節點。RIP協議的特點為使用簡單、可靠，便于配置，它允許的最大站點數為15，任何超過15個站點的目的地均被標記為不可達。每隔30秒一次的路由信息廣播也是造成網絡的廣播風暴的重要原因之一。因此RIP協議只適用于小型的相同結構網絡。

1.1.2 OSPF路由協議

OSPF路由協議是80年代中期是網間工程任務組織（1ETF）的內部網關協議工作組為IP網絡而開發的一種路由協議。0SPF是一種基于鏈路狀態的路由協議，需要每個路由器向其同一管理域的所有其它路由器發送鏈路狀態廣播信息。在OSPF的鏈路狀態廣播中包括所有接口信息、所有的量度和其它一些變量。利用0SPF的路由器首先必須收集有關的鏈路狀態信息，并根據一定的算法計算出到每個節點的最短路徑。而基于距離向量的路由協議僅向其鄰接路由器發送有關路由更新信息。OSPF將一個自治域再劃分為區，相應地即有兩種類型的路由選擇方式：當源和目的地在同一區時，采用區內路由選擇；當源和目的地在不同區時，則采用區間路由選擇。這就大大減少了網絡開銷，并增加了網絡的穩定性。當一個區內的路由器出了故障時并不影響自治域內其它區路由器的正常工作，這也給網絡的管理、維護帶來方便。

2 路由器技術

2.1 VPN技術

虛擬專用網VPN（全稱\"Virtual Private Network\"），在路由器中VPN技術是最為重要技術之一。VPN是指在公用網絡上建立虛擬私有網，以下為VPN分類：

(1)按接入方式劃分：VPN可以分為“專線VPN”和“撥號VPN”以下兩類，專線VPN是為已經通過專線接入ISP邊緣路由器的用戶提供的VPN實現方案。撥號VPN(又稱VPDN)是指為利用撥號PSTN或ISDN接入ISP的用戶提供的VPN業務。

(2)按協議類型劃分：VPN又可以分為“第二層隧道協議”和“第三層隧道協議”兩類。第二層隧道協議包括：點到點隧道協議(PPTP)、第二層轉發協議(L2F)、第二層隧道協議(L2TP)。 而第三層隧道協議包括：通用路由封裝協議(GRE)、IP安全(IPSec)協議。MPLS隧道協議可以看成在第二層和第三層之間。

(3)按VPN的發起方式劃分：VPN可分為“客戶發起VPN”和“服務器發起VPN”兩種，客戶發起(也稱基于客戶的)它是VPN服務提供的起始點和終止點是面向客戶的，其內部技術構成、實施和管理對VPN客戶可見。而服務器發起(也稱客戶透明方式或基于網絡的)是在公司中心部門和ISP處(稱為POP)安裝VPN軟件，客戶無須安裝任何特殊軟件。

(4)按目前運營商所開展的類型劃分：VPN可分為“撥號VPN”和“虛擬租用線”兩類。撥號VPN業務(VPDN)就是第一種劃分方式中的VPDN。虛擬租用線(VLL)：是對傳統的租用線業務的仿真，以IP網絡對租用線進行模擬，而這樣一條虛擬租用線兩端的用戶看來，該虛擬租用線等價于過去的租用線。

2.2 VPRN技術

在日常的網絡中虛擬專用路由網（VPRN）業務包括兩類：一是使用傳統的VPN協議，如 IPSec、GRE等實現的VPRN。另外一種是MPLS方式的VPN。路由器的VPN技術解決方案措施主要有以下幾種：

2.2.1 訪問控制的設定

路由器的訪問控制的設定一般是通過PAP（口令認證協議）和CHAP（高級口令認證協議）兩種協議來實現的。PAP要求登錄者向目標路由器提供用戶名和口令，與其訪問列表（Access List）中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶登錄信息在網上無加密傳遞，易被人竊取。CHAP便應運而生，它把一隨機初始值與用戶原始登錄信息（用戶名和口令）經Hash算法翻譯后形成新的登錄信息。這樣在網上傳遞的用戶登錄信息對黑客來說是不透明的，且由于隨機初始值每次不同，用戶每次的最終登錄信息也會不同，即使某一次用戶登錄信息被竊取，黑客也不能重復使用。需要注意的是，由于各廠商采取各自不同的Hash算法，所以CHAP無互操作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。

2.2.2 通信數據加密

我們知道數據加密過程中加密位數是一個很重要的參數，它直接關系到解密的難易程度，所以路由器所采用的數據加密技術在加密位數方面非常注重，如其中Intel 9000系列路由器表現最為優異，為一百多位加密，一般都有56位或64位。

2.2.3 NAT技術

NAT的英文全稱為“Network Address Translation”，中文名就叫做“網絡地址轉換協議”。如同用戶登錄信息一樣，IP和MAC地址在網上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網上傳遞，到達目標路由器后反翻譯成合法IP與MAC地址，翻譯算法廠商各自有不同標準，不能實現互操作。

3 結束語

通過本篇對各項路由器技術進行論述，我們更深的認識到路由器技術是一個復雜的網絡設備系統。路由器中的協議算法相當于復雜，路由器技術他融合了現代通信技術、計算機技術、網絡技術、微電子芯片技術、大規模集成電路技術，光電子技術及光通信技術的核心技術。

參考文獻：

[1] 楊旭東. 網絡互聯及路由器技術教程與實訓[M]. 北京大學出版社， 2005.9.

[2] 黎連業. 路由器及其應用技術[M]. 清華大學出版社， 2005.8.

[3] 董民，周衛東，沈慶國. 路由器原理、操作及應用[M]. 國防工業出版社， 2006-06-01.