路由器协议的学习和使用，是每个网管需要掌握的。那么今天我们就来对目前几个主流路由器协议进行一下介绍和分析。并且，对它们进行了细致地讲解。包括介绍RIP?OSPF和BGP三种路由器协议的综合比较等方面?一般分为PAP(口令认证路由器协议)和CHAP(高级口令认证路由器协议)两种路由器协议?PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录?

它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取?CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息?这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用?需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言?要建立VPN需要VPN两端 放置相同品牌路由器?

数据加密

在加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,其中Intel 9000系列路由器表现最为优异,为一百多位加密?NAT(Network Address Translation-网络地址转换路由器协议),如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全?NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,这一过程有点像CHAP,翻译算法厂商各自有不同标 准,不能实现互操作?