路由协议列表(什么不是动态路由协议)

NE系列路由器为华为面向运营商数据通信网络的高端路由器产品，覆盖骨干网、城域网的P/PE位置，帮助运营商应对网络带宽快速增长的压力。支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议，支持路由策略以及策略路由。华为的路由器怎么设置？下面是我整理的华为的路由器的设置方法！步骤获取路由器超级密码提醒一下大多数路由密码没被改动,统一的为账号：telecomadmin   密码：nE7jA%5m路由器治理模式设置要想配置WBR-204g无线路由器，必须知道该路由器的治理IP。华为3comWBR-204g无线路由器、管理IP是192.168.1.1，用户名和密码都是admin。将路由器与电脑用网线连接好之后，配置电脑IP地址，电脑的IP地址必须与路由器的IP地址在同一个网段，即电脑的IP地址必须在192.168.2-192.168.1.254范围之内。进入路由器设置界面后依次点击 网络和连接名中带有INTERNET的一项，记录下参数或干脆截屏（特别是LAN ID参数与组播VLAN ID参数 ）>>>  然后删除带有INTERNET的项，再新建一个项 >>> 参数设置如下   连接类型选择路由；服务列表选INTERNET  ；把刚记下的VLAN ID和组播VLAN ID填上（每个地区的都不一样，必须填上你刚记下的）；获取IP方式改为PPPoE；使能NAT打钩；填写上网的用户名与密码；拨号方式自动 如下图为更改后的'设置。高级设置WBR-204g无线路由器的高级设置选项，与其他品牌路由器的设置选项相同，包括了WAN设置、LAN设置及无线设置等选项。下面对每一个子菜单进行具体的介绍。WAN口设置选项：WAN口设置主要是配置用户的上网方式。用户将自己所用的网络接入模式及相关信息填写进去即可。以PPPoE虚拟拨号为例，向用户介绍一下如何配置WAN口。点击“WAN口连接类型”后会出现一个下拉菜单，选择PPPoE，然后将自己的上网帐号和密码填写进去，点击保存就可以了。主机名和PPPoE服务名不必填写。设置成功后上网设备连接路由器即可上网，为防蹭网建议更改无线路由器连接密码。首先打开浏览器在地址栏输入 192.168.1.1进入登录界面   按下图操作。（密码设稍复杂一点并牢记）设置好后应用保存设置。

1、内置Bypass/ 2、OBS模块3、路由模式4、桥接模式5、旁路模式6、TCP/IP 协议簇7、静态路由8、RIP(v1/v2)9、OSPF10、DHCP Relay11、DHCP Server12、PPPoE13、DDNS14、QoS15、弹性带宽16、可视化VPN17、应用路由（没有解释）18、AnyDNS（没有解释）19、Web认证20、智能DNS21、多链路负载均衡22、MIPS多核网络处理器23、PAP24、CHAP25、Firewall26、ACL27、端口镜像28、ARP攻击29、URL跳转30、域名过滤1、内置Bypass/名词解释：旁路功能 详细解释：网络安全设备一般都是应用在两个或更多的网络之间，比如内网和外网之间，网络安全设备内的应用程序会对通过他的网络封包来进行分析，以判断是否有威胁存在，处理完后再按照一定的路由规则将封包转发出去，而如果这台网络安全设备出现了故障，比如断电或死机后，那连接这台设备上所有网段也就彼此失去联系了，这个时候如果要求各个网络彼此还需要处于连通状态，那么就必须Bypass出面了。Bypass顾名思义，就是旁路功能，也就是说可以通过特定的触发状态（断电或死机）让两个网络不通过网络安全设备的系统，而直接物理上导通，所以有了Bypass后，当网络安全设备故障以后，还可以让连接在这台设备上的网络相互导通，当然这个时候这台网络设备也就不会再对网络中的封包做处理了。软件测试过程中出现bypass code，测试未完全开发的软件时，有些功能还未完成，会产生error，通过bypass code，可以忽略及跳过这些error,从而继续替他功能的测试.2、OBS模块名词解释：光突发交换网络详细解释：光突发交换中的“突发”可以看成是由一些较小的具有相同出口边缘节点地址和相同QoS要求的数据分组组成的超长数据分组，这些数据分组可以来自于传统IP网中的IP包。突发是光突发交换网中的基本交换单元，它由控制分组(BCP, Burst Control Packet, 作用相当于分组交换中的分组头)与突发数据BP(净载荷)两部分组成。突发数据和控制分组在物理信道上是分离的，每个控制分组对应于一个突发数据，这也是光突发交换的核心设计思想。例如，在WDM系统中，控制分组占用一个或几个波长，突发数据则占用所有其它波长。将控制分组和突发数据分离的意义在于控制分组可以先于突发数据传输，以弥补控制分组在交换节点的处理过程中O/E/O变换及电处理造成的时延。随后发出的突发数据在交换节点进行全光交换透明传输，从而降低对光缓存器的需求，甚至降为零，避开了目前光缓存器技术不成熟的缺点。并且，由于控制分组大小远小于突发包大小，需要O/E/O变换和电处理的数据大为减小，缩短了处理时延，大大提高了交换速度。这一过程就好像一个出境旅行团，在团队出发前，一个工作人员携带团员们的有关资料，提前一天到达边境办理出入境手续及预定车票等，旅行团随后才出发，节约了游客们的时间也简化了程序。5、旁路模式 名词解释：详细解释：泛指在一个系统的正常流程中，有一堆检核机制，而ByPass Mode就是当检核机制发生异常，无法在短期间内排除时，使系统作业能绕过这些检核机制，使系统能够继续执行的作业模式。6、TCP/IP 协议簇名词解释： TCP/IP协议簇是Internet的基础，也是当今最流行的组网形式。TCP/IP是一组协议的代名词，包括许多别的协议，组成了TCP/IP协议簇详细解释：其中比较重要的有SLIP协议、PPP协议、IP协议、ICMP协议、ARP协议、TCP协议、UDP协议、FTP协议、DNS协议、SMTP协议等。TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。7、静态路由名词解释：是指由网络管理员手工配置的路由信息详细解释：当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。在一个支持DDR（dial-on-demand routing）的网络中，拨号链路只在需要时才拨通，因此不能为动态路由信息表提供路由信息的变更情况。在这种情况下，网络也适合使用静态路由。8、RIP(v1/v2)名词解释： 1.RIPv1是有类路由协议，RIPv2是无类路由协议详细解释RIPv1不能支持VLSM，RIPv2可以支持VLSM ，RIPv1没有认证的功能，RIPv2可以支持认证，并且有明文和MD5两种认证，。RIPv1没有手工汇总的功能，RIPv2可以在关闭自动汇总的前提下，进行手工汇总，RIPv1是广播更新，RIPv2是组播更新， RIPv1对路由没有标记的功能，RIPv2可以对路由打标记（tag），用于过滤和做策略RIPv1发送的updata最多可以携带25条路由条目，RIPv2在有认证的情况下最多只能携带24条路由 ，RIPv1发送的updata包里面没有next-hop属性，RIPv2有next-hop属性，可以用与路由更新的重定 ，RIPv1 是定时更新，每隔三十秒更新一次，而RIPv2采用了触发更新等机制来加速路由计算。9、OSPF名词解释：OSPF(Open Shortest Path First开放式最短路径优先）[1]是一个内部网关协议(InteriorGateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。OSPF的协议管理距离（AD）是110。详细解释：IETF为了满足建造越来越大基于IP网络的需要，形成了一个工作组，专门用于开发开放式的、链路状态路由协议，以便用在大型、异构的I P网络中。新的路由协议已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先（SPF ）路由协议为基础， 在市场上广泛使用。包括OSPF在内，所有的S P F路由协议基于一个数学算法—Dijkstra算法。这个算法能使路由选择基于链路-状态，而不是距离向量。OSPF由IETF在20世纪80年代末期开发，OSPF是SPF类路由协议中的开放式版本。最初的OSPF规范体现在RFC1131中。这个第1版（ OSPF版本1 ）很快被进行了重大改进的版本所代替，这个新版本体现在RFC1247文档中。RFC 1247OSPF称为OSPF版本2是为了明确指出其在稳定性和功能性方面的实质性改进。这个OSPF版本有许多更新文档，每一个更新都是对开放标准的精心改进。接下来的一些规范出现在RFC 1583、2178和2328中。OSPF版本2的最新版体现在RFC 2328中。最新版只会和由RFC 2138、1583和1247所规范的版本进行互操作。10、DHCP Relay名词解释：DHCPRelay（DHCPR）DHCP中继 也叫做DHCP中继代理详细解释：如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段，则需要DHCP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器，也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。11、DHCP Server名词解释：指在一个特定的网络中管理DHCP标准的一台计算机详细解释：DHCP服务器的职责是当工作站登录进来时分配IP地址，并且确保分配给每个工作站的IP地址不同，DHCP服务器极大地简化了以前需要用手工来完成的一些网络管理任务。12、PPPoE名词解释：pppoe是point-to-point protocol over ethernet的简称详细解释：可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过pppoe协议，远端接入设备能够实现对每个接入用户的控制和计费。与传统的接入方式相比，pppoe具有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL 就使用了pppoe协议。13、DDNS名词解释：DDNS（Dynamic Domain Name Server）是动态域名服务的缩写详细解释DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务器程序负责提供DNS服务并实现动态域名解析。也就是说DDNS捕获用户每次变化的IP地址，然后将其与域名相对应，这样其他上网用户就可以通过域名来进行交流。而最终客户所要记忆的全部，就是记住动态域名商给予的域名即可，而不用去管他们是如何实现的。14、QoS名词解释： QoS（Quality of Service）服务质量，是网络的一种安全机制详细解释：是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。15、弹性带宽名词解释：弹性带宽是指，对带宽的运行，采取“人少时快，人多时均”的策略，最大化的利用带宽资源详细解释：对迅雷、BT之类的P2P下载的带宽大户进行了限速，从而使带宽得到了有效的利用 。 为了改善固定数值限速的缺陷和不足，提高带宽利用率，艾泰科技ReOS 2009网络操作系统支持的弹性带宽技术可以根据网吧实时上网人数动态地改变每个IP拥有的带宽，使带宽分配更加合理。在带宽充足时，有带宽需求的用户可以获得更多的带宽；在带宽紧张时，降低占用带宽过高的用户的带宽，分配给需要带宽但占用带宽低的用户。弹性限速后，众多网络应用效果大为改观。用户可以配置针对不同的IP地址（段），不同的应用（服务）设置智能限速的策略，同时可以设置策略的生效方式（独占或共享）、优先级、生效线路和生效时间段。16、可视化VPN名词解释：虚拟专用网络（Virtual Private Network ，简称VPN)详细解释：指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。17、应用路由 名词解释：详细解释：18、AnyDNS 名词解释：详细解释19、Web认证名词解释：web本意是蜘蛛网和网的意思详细解释：现广泛译作网络、互联网等技术领域。表现为三种形式，即超文本（hypertext）、超媒体（hypermedia）、超文本传输协议（HTTP）等。一种全局性的信息结构，它将文档中的不同部分通过关键字建立链接，使信息得以用交互方式搜索。它是超级文本的简称。20、智能DNS名词解释：智能DNS是域名频道在业界首创的智能解析服务详细解释：能自动判断访问者的IP地址并解析出对应的IP地址，使网通用户会访问到网通服务器，电信用户会访问到电信服务器。智能DNS就是根据用户的来路，自动智能化判断来路IP返回给用户，而不需要用户进行选择。比方一个企业的站点三个运营商的带宽都有：电信、网通、移动，同样有三个来自不同运营商网络的访问用户，那电信访问企业网址的时候，智能DNS会自动根据IP判断，再从电信返回给电信用户；其他的也同理。但也会遇到一个问题，就是三个用户所使用的网络运营商的DNS同步了解析企业站点所用的智能DNS，不然用户有可能无法访问到企业站点，一般会出现在智能DNS刚生效的时候，这种情况下一般可以请求网络运营商主动同步智能DNS的解析表；或者等待最多72小时，DNS会自动同步。智能DNS有软件和硬件，软件有久负盛名的开源bind，做服务的有dnspod、DNSLA等21、多链路负载均衡名词解释：多链路主要依靠BGP来导向多个互联网链路上的流量详细解释：BGP是一种区域间的路由协议，旨在使ip路由器将互联网上的数据包从A点导向B点。然而，BGP是路由的核心技术，很难用来实施多归属管理，并且BGP路由不提供一个适当的机制来确保基于链路的动态灵活路由。最为关键的是：中国的各个运营商不会向用户提供BGP路由协议。 由此诞生了“多链路负载均衡”，成功解决了电信与网通之间、不同链路之间互联互通的问题，除此之外，双线路可以互为备份，如一条链路出现故障时，可以自动切换到其它链路；并在一条链路流量大时自动分配其余流量到其他的链路上等等。22、MIPS多核网络处理器名词解释：传统网络处理器通过专门针对网络处理而优化的指令集及并行体系结构来加速基本的包处理任务，获得与通用处理器接近的灵活性和与ASIC接近的高性能详细解释。如Intel的网络处理器主要用于包转发，微引擎执行基本的包处理任务，XScale Core处理例外包、控制消息及传输层协议等，都是比较基本的处理任务。 但是受处理器内部资源（如片上存储、代码空间、处理器时钟频率等）的限制，无法支持DPI这样的复杂处理.用低级编程语言（汇编语言），缺乏稳定的支持软件。从而，网络处理器并没有如人们最初预料的那样迅速普及开来。在这种形势下，部分厂商开始了新型多核网络处理器的研发。23、PAP名词解释：密码认证协议（PAP），是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。详细解释：PAP 并不是一种强有效的认证方法，其密码以文本格式在电路上进行发送，对于窃听、重放或重复尝试和错误攻击没有任何保护。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法（如 CHAP），其实现都必须在 PAP 之前提供有效的协商机制。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下，该方法提供了与常规用户登录远程主机相似的安全性。24、CHAP名词解释：CHAP全称是PPP（点对点协议）询问握手认证协议 （Challenge Handshake Authentication Protocol）。 详细解释：该协议可通过三次握手周期性的校验对端的身份，可在初始链路建立时完成时，在链路建立之后重复进行。通过递增改变的标识符和可变的询问值，可防止来自端点的重放攻击，限制暴露于单个攻击的时间。25、Firewall名词解释：一种确保网络安全的方法详细解释：防火墙可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中，发挥更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网，还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外，防火墙还可以被用来保护企业内部网络某一个部分的安全。例如，一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探。26、ACL名词解释： 访问控制列表（Access Control List，ACL）详细解释：是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，是控制访问的一种网络技术手段。27、端口镜像名词解释：端口镜像（port Mirroring)把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。详细解释：为了方便对一个或多个网络接口的流量进行分析（如 IDS 产品、网络分析仪等），可以通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。监视到进出网络的所有数据包，供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要，也迫切需要 网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。28、ARP攻击名词解释： ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术详细解释：此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。最早探讨ARP攻击的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》。29、URL跳转名词解释： 统一资源定位符（URL，英语 Uniform / Universal Resource Locator 的缩写）也被称为网页地址，是因特网上标准的资源的地址（Address)。它最初是由蒂姆·伯纳斯-李发明用来作为万维网的地址的。现在它已经被万维网联盟编制为因特网标准RFC1738了。详细解释：统一资源定位符（URL）是用于完整地描述Internet上网页和其他资源的地址的一种标识方法。 Internet上的每一个网页都具有一个唯一的名称标识，通常称之为URL地址，这种地址可以是本地磁盘，也可以是局域网上的某一台计算机，更多的是Internet上的站点。简单地说，URL就是Web地址，俗称“网址”。 URI 方案集，包含如何访问 Internet 上的资源的明确指令。 URL 是统一的，因为它们采用相同的基本语法，无论寻址哪种特定类型的资源（网页、新闻组）或描述通过哪种机制获取该资源。30、域名过滤名词解释：以针对某些特定范围域名进行过滤的一种机制，允许这些域名通过或不通过。 详细解释：目前的域名解析，只能针对特定域名进行翻译解析。但是如果根本就不想针对某些域名进行解析怎么办呢，针对这种情况可以设置一个过滤器，将这些域名直接过滤掉并告知请求方。 同样，如果只想针对某些特定域名进行解析，也可以利用这个过滤器来实现。即只让这些域名解析通过，别的通通屏蔽并告知请求方。 这样可以节省流量，提高效率，特别针对企业内部网有很大借鉴意义。 （以上内容摘自百度文库）

1、内置Bypass/ 2、OBS模块3、路由模式4、桥接模式5、旁路模式6、TCP/IP 协议簇7、静态路由8、RIP(v1/v2)9、OSPF10、DHCP Relay11、DHCP Server12、PPPoE13、DDNS14、QoS15、弹性带宽16、可视化VPN17、应用路由（没有解释）18、AnyDNS（没有解释）19、Web认证20、智能DNS21、多链路负载均衡22、MIPS多核网络处理器23、PAP24、CHAP25、Firewall26、ACL27、端口镜像28、ARP攻击29、URL跳转30、域名过滤1、内置Bypass/名词解释：旁路功能 详细解释：网络安全设备一般都是应用在两个或更多的网络之间，比如内网和外网之间，网络安全设备内的应用程序会对通过他的网络封包来进行分析，以判断是否有威胁存在，处理完后再按照一定的路由规则将封包转发出去，而如果这台网络安全设备出现了故障，比如断电或死机后，那连接这台设备上所有网段也就彼此失去联系了，这个时候如果要求各个网络彼此还需要处于连通状态，那么就必须Bypass出面了。Bypass顾名思义，就是旁路功能，也就是说可以通过特定的触发状态（断电或死机）让两个网络不通过网络安全设备的系统，而直接物理上导通，所以有了Bypass后，当网络安全设备故障以后，还可以让连接在这台设备上的网络相互导通，当然这个时候这台网络设备也就不会再对网络中的封包做处理了。软件测试过程中出现bypass code，测试未完全开发的软件时，有些功能还未完成，会产生error，通过bypass code，可以忽略及跳过这些error,从而继续替他功能的测试.2、OBS模块名词解释：光突发交换网络详细解释：光突发交换中的“突发”可以看成是由一些较小的具有相同出口边缘节点地址和相同QoS要求的数据分组组成的超长数据分组，这些数据分组可以来自于传统IP网中的IP包。突发是光突发交换网中的基本交换单元，它由控制分组(BCP, Burst Control Packet, 作用相当于分组交换中的分组头)与突发数据BP(净载荷)两部分组成。突发数据和控制分组在物理信道上是分离的，每个控制分组对应于一个突发数据，这也是光突发交换的核心设计思想。例如，在WDM系统中，控制分组占用一个或几个波长，突发数据则占用所有其它波长。将控制分组和突发数据分离的意义在于控制分组可以先于突发数据传输，以弥补控制分组在交换节点的处理过程中O/E/O变换及电处理造成的时延。随后发出的突发数据在交换节点进行全光交换透明传输，从而降低对光缓存器的需求，甚至降为零，避开了目前光缓存器技术不成熟的缺点。并且，由于控制分组大小远小于突发包大小，需要O/E/O变换和电处理的数据大为减小，缩短了处理时延，大大提高了交换速度。这一过程就好像一个出境旅行团，在团队出发前，一个工作人员携带团员们的有关资料，提前一天到达边境办理出入境手续及预定车票等，旅行团随后才出发，节约了游客们的时间也简化了程序。5、旁路模式 名词解释：详细解释：泛指在一个系统的正常流程中，有一堆检核机制，而ByPass Mode就是当检核机制发生异常，无法在短期间内排除时，使系统作业能绕过这些检核机制，使系统能够继续执行的作业模式。6、TCP/IP 协议簇名词解释： TCP/IP协议簇是Internet的基础，也是当今最流行的组网形式。TCP/IP是一组协议的代名词，包括许多别的协议，组成了TCP/IP协议簇详细解释：其中比较重要的有SLIP协议、PPP协议、IP协议、ICMP协议、ARP协议、TCP协议、UDP协议、FTP协议、DNS协议、SMTP协议等。TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。7、静态路由名词解释：是指由网络管理员手工配置的路由信息详细解释：当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。在一个支持DDR（dial-on-demand routing）的网络中，拨号链路只在需要时才拨通，因此不能为动态路由信息表提供路由信息的变更情况。在这种情况下，网络也适合使用静态路由。8、RIP(v1/v2)名词解释： 1.RIPv1是有类路由协议，RIPv2是无类路由协议详细解释RIPv1不能支持VLSM，RIPv2可以支持VLSM ，RIPv1没有认证的功能，RIPv2可以支持认证，并且有明文和MD5两种认证，。RIPv1没有手工汇总的功能，RIPv2可以在关闭自动汇总的前提下，进行手工汇总，RIPv1是广播更新，RIPv2是组播更新， RIPv1对路由没有标记的功能，RIPv2可以对路由打标记（tag），用于过滤和做策略RIPv1发送的updata最多可以携带25条路由条目，RIPv2在有认证的情况下最多只能携带24条路由 ，RIPv1发送的updata包里面没有next-hop属性，RIPv2有next-hop属性，可以用与路由更新的重定 ，RIPv1 是定时更新，每隔三十秒更新一次，而RIPv2采用了触发更新等机制来加速路由计算。9、OSPF名词解释：OSPF(Open Shortest Path First开放式最短路径优先）[1]是一个内部网关协议(InteriorGateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。OSPF的协议管理距离（AD）是110。详细解释：IETF为了满足建造越来越大基于IP网络的需要，形成了一个工作组，专门用于开发开放式的、链路状态路由协议，以便用在大型、异构的I P网络中。新的路由协议已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先（SPF ）路由协议为基础， 在市场上广泛使用。包括OSPF在内，所有的S P F路由协议基于一个数学算法—Dijkstra算法。这个算法能使路由选择基于链路-状态，而不是距离向量。OSPF由IETF在20世纪80年代末期开发，OSPF是SPF类路由协议中的开放式版本。最初的OSPF规范体现在RFC1131中。这个第1版（ OSPF版本1 ）很快被进行了重大改进的版本所代替，这个新版本体现在RFC1247文档中。RFC 1247OSPF称为OSPF版本2是为了明确指出其在稳定性和功能性方面的实质性改进。这个OSPF版本有许多更新文档，每一个更新都是对开放标准的精心改进。接下来的一些规范出现在RFC 1583、2178和2328中。OSPF版本2的最新版体现在RFC 2328中。最新版只会和由RFC 2138、1583和1247所规范的版本进行互操作。10、DHCP Relay名词解释：DHCPRelay（DHCPR）DHCP中继 也叫做DHCP中继代理详细解释：如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段，则需要DHCP Relay Agent(中继代理)。用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP服务器的必要,它可以传递消息到不在同一个物理子网的DHCP服务器，也可以将服务器的消息传回给不在同一个物理子网的DHCP客户机。11、DHCP Server名词解释：指在一个特定的网络中管理DHCP标准的一台计算机详细解释：DHCP服务器的职责是当工作站登录进来时分配IP地址，并且确保分配给每个工作站的IP地址不同，DHCP服务器极大地简化了以前需要用手工来完成的一些网络管理任务。12、PPPoE名词解释：pppoe是point-to-point protocol over ethernet的简称详细解释：可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过pppoe协议，远端接入设备能够实现对每个接入用户的控制和计费。与传统的接入方式相比，pppoe具有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL 就使用了pppoe协议。13、DDNS名词解释：DDNS（Dynamic Domain Name Server）是动态域名服务的缩写详细解释DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务器程序负责提供DNS服务并实现动态域名解析。也就是说DDNS捕获用户每次变化的IP地址，然后将其与域名相对应，这样其他上网用户就可以通过域名来进行交流。而最终客户所要记忆的全部，就是记住动态域名商给予的域名即可，而不用去管他们是如何实现的。14、QoS名词解释： QoS（Quality of Service）服务质量，是网络的一种安全机制详细解释：是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。15、弹性带宽名词解释：弹性带宽是指，对带宽的运行，采取“人少时快，人多时均”的策略，最大化的利用带宽资源详细解释：对迅雷、BT之类的P2P下载的带宽大户进行了限速，从而使带宽得到了有效的利用 。 为了改善固定数值限速的缺陷和不足，提高带宽利用率，艾泰科技ReOS 2009网络操作系统支持的弹性带宽技术可以根据网吧实时上网人数动态地改变每个IP拥有的带宽，使带宽分配更加合理。在带宽充足时，有带宽需求的用户可以获得更多的带宽；在带宽紧张时，降低占用带宽过高的用户的带宽，分配给需要带宽但占用带宽低的用户。弹性限速后，众多网络应用效果大为改观。用户可以配置针对不同的IP地址（段），不同的应用（服务）设置智能限速的策略，同时可以设置策略的生效方式（独占或共享）、优先级、生效线路和生效时间段。16、可视化VPN名词解释：虚拟专用网络（Virtual Private Network ，简称VPN)详细解释：指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式〉、Frame Relay （帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。17、应用路由 名词解释：详细解释：18、AnyDNS 名词解释：详细解释19、Web认证名词解释：web本意是蜘蛛网和网的意思详细解释：现广泛译作网络、互联网等技术领域。表现为三种形式，即超文本（hypertext）、超媒体（hypermedia）、超文本传输协议（HTTP）等。一种全局性的信息结构，它将文档中的不同部分通过关键字建立链接，使信息得以用交互方式搜索。它是超级文本的简称。20、智能DNS名词解释：智能DNS是域名频道在业界首创的智能解析服务详细解释：能自动判断访问者的IP地址并解析出对应的IP地址，使网通用户会访问到网通服务器，电信用户会访问到电信服务器。智能DNS就是根据用户的来路，自动智能化判断来路IP返回给用户，而不需要用户进行选择。比方一个企业的站点三个运营商的带宽都有：电信、网通、移动，同样有三个来自不同运营商网络的访问用户，那电信访问企业网址的时候，智能DNS会自动根据IP判断，再从电信返回给电信用户；其他的也同理。但也会遇到一个问题，就是三个用户所使用的网络运营商的DNS同步了解析企业站点所用的智能DNS，不然用户有可能无法访问到企业站点，一般会出现在智能DNS刚生效的时候，这种情况下一般可以请求网络运营商主动同步智能DNS的解析表；或者等待最多72小时，DNS会自动同步。智能DNS有软件和硬件，软件有久负盛名的开源bind，做服务的有dnspod、DNSLA等21、多链路负载均衡名词解释：多链路主要依靠BGP来导向多个互联网链路上的流量详细解释：BGP是一种区域间的路由协议，旨在使ip路由器将互联网上的数据包从A点导向B点。然而，BGP是路由的核心技术，很难用来实施多归属管理，并且BGP路由不提供一个适当的机制来确保基于链路的动态灵活路由。最为关键的是：中国的各个运营商不会向用户提供BGP路由协议。 由此诞生了“多链路负载均衡”，成功解决了电信与网通之间、不同链路之间互联互通的问题，除此之外，双线路可以互为备份，如一条链路出现故障时，可以自动切换到其它链路；并在一条链路流量大时自动分配其余流量到其他的链路上等等。22、MIPS多核网络处理器名词解释：传统网络处理器通过专门针对网络处理而优化的指令集及并行体系结构来加速基本的包处理任务，获得与通用处理器接近的灵活性和与ASIC接近的高性能详细解释。如Intel的网络处理器主要用于包转发，微引擎执行基本的包处理任务，XScale Core处理例外包、控制消息及传输层协议等，都是比较基本的处理任务。 但是受处理器内部资源（如片上存储、代码空间、处理器时钟频率等）的限制，无法支持DPI这样的复杂处理.用低级编程语言（汇编语言），缺乏稳定的支持软件。从而，网络处理器并没有如人们最初预料的那样迅速普及开来。在这种形势下，部分厂商开始了新型多核网络处理器的研发。23、PAP名词解释：密码认证协议（PAP），是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。详细解释：PAP 并不是一种强有效的认证方法，其密码以文本格式在电路上进行发送，对于窃听、重放或重复尝试和错误攻击没有任何保护。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法（如 CHAP），其实现都必须在 PAP 之前提供有效的协商机制。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下，该方法提供了与常规用户登录远程主机相似的安全性。24、CHAP名词解释：CHAP全称是PPP（点对点协议）询问握手认证协议 （Challenge Handshake Authentication Protocol）。 详细解释：该协议可通过三次握手周期性的校验对端的身份，可在初始链路建立时完成时，在链路建立之后重复进行。通过递增改变的标识符和可变的询问值，可防止来自端点的重放攻击，限制暴露于单个攻击的时间。25、Firewall名词解释：一种确保网络安全的方法详细解释：防火墙可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中，发挥更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网，还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外，防火墙还可以被用来保护企业内部网络某一个部分的安全。例如，一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探。26、ACL名词解释： 访问控制列表（Access Control List，ACL）详细解释：是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，是控制访问的一种网络技术手段。27、端口镜像名词解释：端口镜像（port Mirroring)把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。详细解释：为了方便对一个或多个网络接口的流量进行分析（如 IDS 产品、网络分析仪等），可以通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。监视到进出网络的所有数据包，供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要，也迫切需要 网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。28、ARP攻击名词解释： ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术详细解释：此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。最早探讨ARP攻击的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》。29、URL跳转名词解释： 统一资源定位符（URL，英语 Uniform / Universal Resource Locator 的缩写）也被称为网页地址，是因特网上标准的资源的地址（Address)。它最初是由蒂姆·伯纳斯-李发明用来作为万维网的地址的。现在它已经被万维网联盟编制为因特网标准RFC1738了。详细解释：统一资源定位符（URL）是用于完整地描述Internet上网页和其他资源的地址的一种标识方法。 Internet上的每一个网页都具有一个唯一的名称标识，通常称之为URL地址，这种地址可以是本地磁盘，也可以是局域网上的某一台计算机，更多的是Internet上的站点。简单地说，URL就是Web地址，俗称“网址”。 URI 方案集，包含如何访问 Internet 上的资源的明确指令。 URL 是统一的，因为它们采用相同的基本语法，无论寻址哪种特定类型的资源（网页、新闻组）或描述通过哪种机制获取该资源。30、域名过滤 名词解释：以针对某些特定范围域名进行过滤的一种机制，允许这些域名通过或不通过。 详细解释：目前的域名解析，只能针对特定域名进行翻译解析。但是如果根本就不想针对某些域名进行解析怎么办呢，针对这种情况可以设置一个过滤器，将这些域名直接过滤掉并告知请求方。 同样，如果只想针对某些特定域名进行解析，也可以利用这个过滤器来实现。即只让这些域名解析通过，别的通通屏蔽并告知请求方。 这样可以节省流量，提高效率，特别针对企业内部网有很大借鉴意义。

路由协议作为TCP/IP协议族中重要成员之一，其选路过程实现的好坏会影响整个Internet网络的效率。按应用范围的不同，路由协议可分为两类：在一个AS（Autonomous System，自治系统，指一个互连网络，就是把整个Internet划分为许多较小的网络单位，这些小的网络有权自主地决定在本系统中应采用何种路由选择协议）内的路由协议称为内部网关协议（interior gateway protocol），AS之间的路由协议称为外部网关协议（exterior gateway protocol）。这里网关是路由器的旧称。现在正在使用的内部网关路由协议有以下几种：RIP-1，RIP-2，IGRP，EIGRP，IS-IS和OSPF。其中前4种路由协议采用的是距离向量算法，IS-IS和OSPF采用的是链路状态算法。对于小型网络，采用基于距离向量算法的路由协议易于配置和管理，且应用较为广泛，但在面对大型网络时，不但其固有的环路问题变得更难解决，所占用的带宽也迅速增长，以至于网络无法承受。因此对于大型网络，采用链路状态算法的IS-IS和OSPF较为有效，并且得到了广泛的应用。IS-IS与OSPF在质量和性能上的差别并不大，但OSPF更适用于IP，较IS-IS更具有活力。IETF始终在致力于OSPF的改进工作，其修改节奏要比IS-IS快得多。这使得OSPF正在成为应用广泛的一种路由协议。现在，不论是传统的路由器设计，还是即将成为标准的MPLS（多协议标记交换），均将OSPF视为必不可少的路由协议。外部网关协议最初采用的是EGP。EGP是为一个简单的树形拓扑结构设计的，随着越来越多的用户和网络加入Internet，给EGP带来了很多的局限性。为了摆脱EGP的局限性，IETF边界网关协议工作组制定了标准的边界网关协议--BGP。RIP协议OSPF协议BGP协议IGRP协议EIGRP协议ES-IS和IS-IS协议1、RIP协议RIP是路由信息协议（Routing Information Protocol）的缩写，采用距离向量算法，是当今应用最为广泛的内部网关协议。在默认情况下，RIP使用一种非常简单的度量制度：距离就是通往目的站点所需经过的链路数，取值为1~15，数值16表示无穷大。RIP进程使用UDP的520端口来发送和接收RIP分组。RIP分组每隔30s以广播的形式发送一次，为了防止出现“广播风暴”，其后续的的分组将做随机延时后发送。在RIP中，如果一个路由在180s内未被刷，则相应的距离就被设定成无穷大，并从路由表中删除该表项。RIP分组分为两种：请求分组和相应分组。RIP-1被提出较早，其中有许多缺陷。为了改善RIP-1的不足，在RFC1388中提出了改进的RIP-2，并在RFC 1723和RFC 2453中进行了修订。RIP-2定义了一套有效的改进方案，新的RIP-2支持子网路由选择，支持CIDR，支持组播，并提供了验证机制。随着OSPF和IS-IS的出现，许多人认为RIP已经过时了。但事实上RIP也有它自己的优点。对于小型网络，RIP就所占带宽而言开销小，易于配置、管理和实现，并且RIP还在大量使用中。但RIP也有明显的不足，即当有多个网络时会出现环路问题。为了解决环路问题，IETF提出了分割范围方法，即路由器不可以通过它得知路由的接口去宣告路由。分割范围解决了两个路由器之间的路由环路问题，但不能防止3个或多个路由器形成路由环路。触发更新是解决环路问题的另一方法，它要求路由器在链路发生变化时立即传输它的路由表。这加速了网络的聚合，但容易产生广播泛滥。总之，环路问题的解决需要消耗一定的时间和带宽。若采用RIP协议，其网络内部所经过的链路数不能超过15，这使得RIP协议不适于大型网络。 2、OSPF协议为了解决RIP协议的缺陷，1988年RFC成立了OSPF工作组，开始着手于OSPF的研究与制定，并于1998年4月在RFC 2328中OSPF协议第二版（OSPFv2）以标准形式出现。OSPF全称为开放式最短路径优先协议（Open Shortest-Path First），OSPF中的O意味着OSPF标准是对公共开放的，而不是封闭的专有路由方案。OSPF采用链路状态协议算法，每个路由器维护一个相同的链路状态数据库，保存整个AS的拓扑结构（AS不划分情况下）。一旦每个路由器有了完整的链路状态数据库，该路由器就可以自己为根，构造最短路径树，然后再根据最短路径构造路由表。对于大型的网络，为了进一步减少路由协议通信流量，利于管理和计算，OSPF将整个AS划分为若干个区域，区域内的路由器维护一个相同的链路状态数据库，保存该区域的拓扑结构。OSPF路由器相互间交换信息，但交换的信息不是路由，而是链路状态。OSPF定义了5种分组：Hello分组用于建立和维护连接；数据库描述分组初始化路由器的网络拓扑数据库；当发现数据库中的某部分信息已经过时后，路由器发送链路状态请求分组，请求邻站提供更新信息；路由器使用链路状态更新分组来主动扩散自己的链路状态数据库或对链路状态请求分组进行响应；由于OSPF直接运行在IP层，协议本身要提供确认机制，链路状态应答分组是对链路状态更新分组进行确认。相对于其它协议，OSPF有许多优点。OSPF支持各种不同鉴别机制（如简单口令验证，MD5加密验证等），并且允许各个系统或区域采用互不相同的鉴别机制；提供负载均衡功能，如果计算出到某个目的站有若干条费用相同的路由，OSPF路由器会把通信流量均匀地分配给这几条路由，沿这几条路由把该分组发送出去；在一个自治系统内可划分出若干个区域，每个区域根据自己的拓扑结构计算最短路径，这减少了OSPF路由实现的工作量；OSPF属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反应，进行相应调整，提供短的收敛期，使路由表尽快稳定化，并且与其它路由协议相比，OSPF在对网络拓扑变化的处理过程中仅需要最少的通信流量；OSPF提供点到多点接口，支持CIDR（无类型域间路由）地址。OSPF的不足之处就是协议本身庞大复杂，实现起来较RIP困难。3、BGP协议RFC1771对BGP的最新版本BGP-4进行了详尽的介绍。BGP用来在AS之间实现网络可达信息的交换，整个交换过程要求建立在可靠的传输连接基础上来实现。这样做有许多优点，BGP可以将所有的差错控制功能交给传输协议来处理，而其本身就变得简单多了。BGP使用TCP作为其传输协议，缺省端口号为179。与EGP相比，BGP有许多不同之处，其最重要的革新就是其采用路径向量的概念和对CIDR技术的支持。路径向量中记录了路由所经路径上所有AS的列表，这样可以有效地检测并避免复杂拓扑结构中可能出现的环路问题；对CIDR的支持，减少了路由表项，从而加快了选路速度，也减少了路由器间所要交换的路由信息。另外，BGP一旦与其他BGP路由器建立对等关系，其仅在最初的初始化过程中交换整个路由表，此后只有当自身路由表发生改变时，BGP才会产生更新报文发送给其它路由器，且该报文中仅包含那些发生改变的路由，这样不但减少了路由器的计算量，而且节省了BGP所占带宽。BGP有4种分组类型：打开分组用来建立连接；更新分组用来通告可达路由和撤销无效路由；周期性地发送存活分组，以确保连接的有效性；当检测到一个差错时，发送通告分组。4、IGRP协议内部网关路由协议（IGRP：Interior Gateway Routing Protocol）是一种在自治系统（AS：autonomous system）中提供路由选择功能的路由协议。在上世纪80年代中期，最常用的内部路由协是路由信息协议（RIP）。尽管 RIP 对于实现小型或中型同机种互联网络的路由选择是非常有用的，但是随着网络的不断发展，其受到的限制也越加明显。思科路由器的实用性和 IGRP 的强大功能性，使得众多小型互联网络组织采用 IGRP 取代了 RIP。早在上世纪90年代，思科就推出了增强的 IGRP，进一步提高了 IGRP 的操作效率。IGRP 是一种距离向量（Distance Vector）内部网关协议（IGP）。距离向量路由选择协议采用数学上的距离标准计算路径大小，该标准就是距离向量。距离向量路由选择协议通常与链路状态路由选择协议（Link-State Routing Protocols）相对，这主要在于：距离向量路由选择协议是对互联网中的所有节点发送本地连接信息。为具有更大的灵活性，IGRP 支持多路径路由选择服务。在循环（Round Robin）方式下，两条同等带宽线路能运行单通信流，如果其中一根线路传输失败，系统会自动切换到另一根线路上。多路径可以是具有不同标准但仍然奏效的多路径线路。例如，一条线路比另一条线路优先3倍（即标准低3级），那么意味着这条路径可以使用3次。只有符合某特定最佳路径范围或在差量范围之内的路径才可以用作多路径。差量（Variance）是网络管理员可以设定的另一个值。5、EIGRP协议增强的内部网关路由选择协议（EIGRP：Enhanced Interior Gateway Routing Protocol）是增强版的 IGRP 协议。IGRP 是思科提供的一种用于 TCP/IP 和 OSI 英特网服务的内部网关路由选择协议。它被视为是一种内部网关协议，而作为域内路由选择的一种外部网关协议，它还没有得到普遍应用。Enhanced IGRP 与其它路由选择协议之间主要区别包括：收敛宽速（Fast Convergence）、支持变长子网掩模（Subnet Mask）、局部更新和多网络层协议。执行 Enhanced IGRP 的路由器存储了所有其相邻路由表，以便于它能快速利用各种选择路径（Alternate Routes）。如果没有合适路径，Enhanced IGRP 查询其邻居以获取所需路径。直到找到合适路径，Enhanced IGRP 查询才会终止，否则一直持续下去。EIGRP 协议对所有的 EIGRP 路由进行任意掩码长度的路由聚合，从而减少路由信息传输，节省带宽。另外 EIGRP 协议可以通过配置，在任意接口的位边界路由器上支持路由聚合。Enhanced IGRP 不作周期性更新。取而代之，当路径度量标准改变时，Enhanced IGRP 只发送局部更新（Partial Updates）信息。局部更新信息的传输自动受到限制，从而使得只有那些需要信息的路由器才会更新。基于以上这两种性能，因此 Enhanced IGRP 损耗的带宽比 IGRP 少得多。6、ES-IS和IS-IS协议在ISO规范中，一个路由器就是一个IS（中间系统），一个主机就是一个ES（末端系统）。提供IS和ES（路由器和主机）之间通信的协议，就是ES-IS；提供IS和IS（路由器和路由器）之间通信的协议也就是路由协议，叫IS-IS。IS-IS协议属于OSI模型，在网络层中，分为两个子层： Subnetwork Dependent Layer： 它在Subnetwork Independent Layer上把链路状态屏蔽掉了，提供上层一个透明的工作环境。功能： 完成了PDU从连接网络上的接受和发送； 负责Hello PDU的发送接受，完成邻居的发现和链接关系的建立，维护；负责把IP和IS-IS的PDU交给各自的Process进行处理，特性：由于它是负责和地下链路打交道的，所以它决定了IS-IS路由协议支持什么网络类型。广播和点对点两种类型。 使用show clns is-neighbors命令可以查看邻居表：Circuit ID：是一个只有8位bit长度的ID用来确定IS的接口，如果这个接口是连接着一个广播网络，那么它的Circuit ID变成了连接多播网络的DR的System ID+Circuit ID。LAN ID：System ID+Circuit ID，也就是由DR产生分发的一个ID，来表示路由器邻居的特性。在IS-IS中，DR路由器的选择： 通过接口的优先级，只不过这些优先级分成L1和L2，如果优先级为零，那么这个路由器无权进行DR选举。如果优先级相同，根据System ID来进行选择，最高的成为System ID。和OSPF不同的是，在广播网络中，IS-IS路由器和所有的邻居都会形成adjancency,而不只和DR形成；没有BDR的概念，如果一个Dr fail了，会在区域中重新选一个出来；而且IS-IS路由协议的DR不是恒定的，如果有一个优先级更高或SystemID更高的路由器加入，会导致整个区域重新进行DR的选择，并重新泛洪LSP报文通知DR的信息。

全局模式下静态路由配置如下：ip route-static 0.0.0.0 0.0.0.0 192.168.112.1。 建立一个新的valn 把端口0/0/10加入到该VLAN然后设置网关 下面以S5700为例：sys。vlan 10。interface vlanif 10。ip add 10.10.10.x 255.255.255.0。quit。ip route-static 0.0.0.0 0.0.0.0 192.168.112.1。扩展资料：此时就需要管理员在R1和R2上分别配置静态路由来使计算机A、B成功通信。在R1上执行添加静态路由的命令ip route 192.168.2.0 255.255.255.0 192.168.1.1。它的意思是告诉R1，如果有IP包想达到网段192.168.2.0/24，那么请将此IP包发给192.168.1.1（即和R1的2号端口相连的对端）。 同时也要在R2上执行添加静态路由的命令ip route 192.168.0.0 255.255.255.0 192.168.1.2。它的意思是告诉R2，如果有IP包想达到网段192.168.0.0/24，那么请将此IP包发给192.168.1.2（即和R2的3号端口相连的对端）
1、ensp环境 关注注册不成功的问题：在没有放置设备的情况下注册，如果注册不成功可以查看C:UsersAdministrator中是否有.virtualbox，有则删除；关于出现多个###的问题：将包含eNSP的程序项全部允许防火墙通过，同时“公用”下对应的选择框也需要√；重新启动eNSP后，再打开路由器的CLI界面后恢复正常。2、华为路由基础命令进入系统视图命令：system接口视图：例如user-interface vty 0、interface serial 0ACL视图：例如acl 2000vlan视图：例如vlan 5路由协议相关视图/路由策略视图：ospf安全相关视图：aaa========================>从用户视图进入系统视图：system-view从系统视图返回到用户视图：quit从任意的非用户视图返回到用户视图：return命令行在线帮助：1）完全帮助：eg?或display ?2）部分帮助：egd?切换为英文模式（缺省）：language-mode english切换为中文模式：language-mode chinese显示历史命令：display history-command设置路由器名：sysname显示系统版本：display version显示已连接的终端用户：display users显示当前视图的运行配置：diaplay this(思科中用show)显示设备所有状态信息：display diagnostic-information==============================>显示文件的内容：more拷贝文件：copy移动文件：move重新命名文件：rename删除文件：delete彻底删除回收站中的文件：reset recycle-bin恢复删除文件：undelete屏幕上显示当前所处的目录：pwd改变当前目录：cd显示目录中的文件列表：dir创建目录：mkdir删除目录：rmdir==========================>查看已保存的路由器配置：display saved-configuration查看当前的路由器配置：display current-configuration保存当前配置：save擦除存储设备中路由器配置文件：reset saved-configuration比较配置文件：compare configuration查看ip路由表：display ip routing-table==========================>SNMP原理：基于UDP传输协议，使用161和162端口；3、静态路由静态路由因其配置简单开销小而广泛应用于网络中目标明确使用静态路由，目标不明确使用缺省路由，目标明确或不明确且经常变化使用动态路由；路由配置：在路由器B上配置到达路由器A的10.1.1.1网段的静态路由；1.1.1.1是指下一跳地址，serial 0是B的出口端口号；目的地址是明确的地址，如10.1.1.1则子网掩码是255.255.255.255；目的地址是一个网络，如10.1.1.0则子网掩码是255.255.255.0静态路由的负载分担：在路由器B上配置达到路由器A的10.1.1.1网段的三条负载路由静态路由的路由备份：在路由器B上配置到达路由器A的10.1.1.1网段的备份路由ip route-static 10.1.1.1 255.255.255.255 2.2.2.1 preference 100（优先级为100），第一条的优先级是1，最高优先级；4、缺省路由缺省路由以到网络0.0.0.0（掩码0.0.0.0）的形式出现，当路由器收到一个在路由表中匹配不到明确路由的数据包时，会将数据包转发给缺省路由指向的下一跳5、静态路由实验AR1:1) system-view2) sysname AR13) interface s4/0/04)ip add 12.12.12.1 255.0.0.05)undo shutdown （用来开启当前接口）6)interface loopback17)ip add 1.1.1.1 255.0.0.08)ip route-static 2.0.0.0 255.0.0.0 12.12.12.29)ip route-static 3.0.0.0 255.0.0.0 12.12.12.210)ip route-static 23.0.0.0 255.0.0.0 12.12.12.2AR2:1) system-view2) sysname AR23) interface s4/0/14)ip add 12.12.12.2 255.0.0.05)undo shutdown （用来开启当前接口）6) interface s4/0/07)ip add 23.23.23.2 255.0.0.08)undo shutdown （用来开启当前接口）9)interface loopback110)ip add 2.2.2.2 255.0.0.011)ip route-static 1.0.0.0 255.0.0.0 12.12.12.112)ip route-static 3.0.0.0 255.0.0.0 23.23.23.3（删除静态路由，例如undo ip route-static 1.0.0.0 255.0.0.0 12.12.12.1）（显示静态路由，例如display ip routing-table)（静态路由优先级是：60)AR3:1) system-view2) sysname AR33) interface s4/0/14)ip add 23.23.23.3 255.0.0.05)undo shutdown （用来开启当前接口）6)interface loopback17)ip add 3.3.3.3 255.0.0.08)ip route-static 1.0.0.0 255.0.0.0 23.23.23.29)ip route-static 2.0.0.0 255.0.0.0 23.23.23.210)ip route-static 12.0.0.0 255.0.0.0 23.23.23.2附录：1、路由优先级路由的优先级（Preference）一般为一个0到255之间的数字，数字越大则优先级越低。表一是通常情况下各路由协议的优先级规定：表一：一般路由优先级路由协议优先级DIRECT0OSPF10IS-ISLevel 115IS-ISLevel 218NSFnet主干的SPF19缺省网关和EGP缺省20重定向路由30由route socket得到的路由40由网关加入的路由50路由器发现的路由55静态路由60CISCOIGRP80DCNHELLO90BerkeleyRIP100点对点接口聚集的路由110Down状态的接口路由120聚集的缺省路由130OSPF的扩展路由140BGP170EGP200各产品厂商可能对路由的优先级有不同的规定，表二、表三分别列出了华为、思科路由器路由优先级列表：表二：华为路由器路由优先级路由协议优先级DIRECT0OSPF10STATIC60IGRP80RIP100OSPFASE150BGP170表三：思科路由器路由优先级路由协议优先级DIRECT0STATIC1EIGRPSummary5EBGP20内部EIGRP90IGRP100OSPF110IS-IS115RIP120EGP140外部EIGRP170IBGP200未知255路由的优先级的概念是优先级高的新路由可替代优先级低的同信宿路由，反之，则不然。 需要区别的是路由开销（metric）和路由优先级（preference）这两个概念。metric是针对同一种路由协议而言，对不同的协议，由于代表的含义不同，比较不同协议的metric是无意义的，所以要在两条不同协议的同信宿路由中作出选择，只能比较路由的优先级。相反，preference是针对不同协议而言，同协议的路由的优先级是一般情况下一样的，metric这时是在两条同信宿路由中作出选择的标准。
ip route-static x.x.x.x（源地址/网段） x.x.x.x（源地址的子网掩码/网段子网掩码） x.x.x.x（下一跳的IP地址，也可以改为对应的网络接口） 例子：ip route-static 192.168.1.0 255.255.255.0 192.168.0.1 ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet 0/0/0
华为技术：详解路由器静态路由的配置