【正文】 P地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類(lèi)，減少路由器中路由表路由數(shù)量，減少路由器中路由表的長(zhǎng)度，減少對(duì)路由器CPU、內(nèi)存的消耗，降低網(wǎng)絡(luò)動(dòng)蕩程度，隔離網(wǎng)絡(luò)故障，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。IP地址的具體分配時(shí)要遵循的原則：(1)唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。(2)簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表的表項(xiàng)。 (3)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率。(4)可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。(5)靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。IP地址規(guī)劃主要涉及到網(wǎng)絡(luò)資源的利用的方便有效的管理網(wǎng)絡(luò)的問(wèn)題，Internet IP地址相對(duì)緊張的情況下，合理有效的利用IP地址成為IP地址規(guī)劃的主要問(wèn)題，合理的IP地址規(guī)劃是有利于網(wǎng)絡(luò)管理的。IP地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。在本項(xiàng)目中，采用靜態(tài)分配和動(dòng)態(tài)分配相結(jié)合的方式分配IP地址：(1)設(shè)備互聯(lián)地址，設(shè)備Loopback地址等釆用固定IP地址。(2)各級(jí)局域網(wǎng)中，服務(wù)器釆用固定地址。一般而言，對(duì)于開(kāi)機(jī)率比較低的區(qū)域，或主機(jī)位置及人員變動(dòng)相對(duì)比較頻繁的區(qū)域，如辦公區(qū)，開(kāi)發(fā)中心等，釆用動(dòng)態(tài)地址分配，辦公區(qū)的主機(jī)開(kāi)機(jī)時(shí)通過(guò)DHCP 請(qǐng)求獲得一個(gè)，用戶的網(wǎng)絡(luò)通信使用該地址，關(guān)機(jī)后系統(tǒng)回收該IP地址。這樣既可以節(jié)約IP,也使得網(wǎng)絡(luò)用戶便于管理。對(duì)于合法IP地址的申請(qǐng)，根據(jù)我國(guó)互聯(lián)網(wǎng)地址的申請(qǐng)程序，擬向CNNIC提出申請(qǐng)。鑒于合法IP地址申請(qǐng)困難，因此在地址分配時(shí)，要節(jié)約使用。八、路由協(xié)議規(guī)劃對(duì)一個(gè)大型網(wǎng)絡(luò)來(lái)說(shuō)，選擇一個(gè)合適的路由協(xié)議是非常重要的。不恰當(dāng)?shù)倪x擇有時(shí)對(duì)網(wǎng)絡(luò)是致命的，路由協(xié)議對(duì)網(wǎng)絡(luò)的穩(wěn)定高效運(yùn)行、網(wǎng)絡(luò)在拓?fù)渥兓瘯r(shí)的快速收斂、網(wǎng)絡(luò)帶寬的充分有效利用、網(wǎng)絡(luò)在故障時(shí)的快速恢復(fù)、網(wǎng)絡(luò)的靈活擴(kuò)展都有很重要的影響；還有對(duì)于網(wǎng)絡(luò)承載的業(yè)務(wù)的控制方面的復(fù)雜和靈活方面具有很重要的影響。本項(xiàng)目系統(tǒng)網(wǎng)絡(luò)規(guī)模大，結(jié)構(gòu)復(fù)雜，業(yè)務(wù)流程控制嚴(yán)格等。需要的路由協(xié)議是適合大型網(wǎng)絡(luò)，收斂時(shí)間快，路由策略豐富，并且是標(biāo)準(zhǔn)化容易擴(kuò)展。選擇適當(dāng)?shù)穆酚蓞f(xié)議需要考慮以下因素：(1)路由協(xié)議的開(kāi)放性。開(kāi)放性的路由協(xié)議保證了不同廠商都能對(duì)本路由協(xié)議進(jìn)行支持，這不僅保證了目前網(wǎng)絡(luò)的互通性，而且保證了將來(lái)網(wǎng)絡(luò)發(fā)展的擴(kuò)充能力和選擇空間。(2)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接影響協(xié)議的選擇。例如RIP這樣比較簡(jiǎn)單的路由協(xié)議不支持分層次的路由信息計(jì)算，對(duì)復(fù)雜網(wǎng)絡(luò)的適應(yīng)能力較弱。路由協(xié)議還必須支持網(wǎng)絡(luò)拓?fù)涞淖兓?，在拓?fù)浒l(fā)生變化時(shí)，無(wú)論是對(duì)網(wǎng)絡(luò)中的路由本身，還是網(wǎng)絡(luò)設(shè)備的管理都要使影響最小。(3)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量。不同的協(xié)議對(duì)于網(wǎng)絡(luò)規(guī)模的支持能力有所不同，需要按需求適當(dāng)選擇，有時(shí)還需要釆用一些特殊技術(shù)解決適應(yīng)網(wǎng)絡(luò)規(guī)模方面的擴(kuò)展性問(wèn)題。(4)與其他網(wǎng)絡(luò)的互連要求。通過(guò)劃分成相對(duì)獨(dú)立管理的網(wǎng)絡(luò)區(qū)域，可以減少網(wǎng)絡(luò)間的相關(guān)性，有利于網(wǎng)絡(luò)的擴(kuò)展，路由協(xié)議要能支持減少網(wǎng)絡(luò)間的相關(guān)性，是通常劃分為一個(gè)自治系統(tǒng)（AS )，在AS之間需要采用適當(dāng)?shù)膮^(qū)域間路由協(xié)議。必要時(shí)還要考慮路由信息安全因素和對(duì)路由交換的限制管理。 (5)管理和安全上的要求。通常要求在可以滿足功能需求的情況下盡可能簡(jiǎn)化管理。但有時(shí)為了實(shí)現(xiàn)比較完善的管理功能或?yàn)榱藵M足安全的需要，例如對(duì)路由的傳播和選用提出一些人為的要求，就需要路由協(xié)議對(duì)策略的支持。根據(jù)網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)策略，在選擇及規(guī)劃路由協(xié)議時(shí)需要按照這些因素進(jìn)行考慮和設(shè)計(jì)。目前常用的路由協(xié)議有多種，如RIP、OSPF、ISIS, BGP等等。一般來(lái)說(shuō)分為：內(nèi)部網(wǎng)關(guān)路由協(xié)議和外部網(wǎng)關(guān)路由協(xié)議。其中內(nèi)部網(wǎng)關(guān)路由協(xié)議又可以分為：距離矢量路由協(xié)議（RIP、IGRP和EIGRP)。鏈路狀態(tài)路由協(xié)議（OSPF和ISIS 等）。外部網(wǎng)關(guān)路由協(xié)議主要指的是BGP路由協(xié)議。在IGP路由協(xié)議的選擇上，距離矢量路由協(xié)議（RIP)主要特點(diǎn)是適合于小型網(wǎng)絡(luò)，路由收斂較慢，可能會(huì)形成路由環(huán)路，鏈路帶寬消耗較大等。IGRP、EIGRP 是廠商私有的路由協(xié)議，所以盡量不要釆用擴(kuò)展性差的（RIP)和廠家的私有路由議（IGRP 和 EIGRP),盡量釆用OSPF 或 ISIS。對(duì)于OSPF和ISIS的選擇依據(jù)為：(1)基本原理相同（基于鏈路狀態(tài)算法），OSPF用于IP,ISIS用于ISO的 CLNP,也支持 IP (“集成 ISIS” )。(2)ISIS結(jié)構(gòu)嚴(yán)謹(jǐn)，OSPF更加靈活，OSPF協(xié)議是基于接口的，而ISIS路由器只能屬于一個(gè)Area,并且不支持NBMA網(wǎng)絡(luò)。(3)ISIS占用網(wǎng)絡(luò)資源相對(duì)較少，支持網(wǎng)絡(luò)規(guī)模大于OSPF，在網(wǎng)絡(luò)相當(dāng)龐大時(shí)能體現(xiàn)出優(yōu)勢(shì)。一個(gè)IGP域運(yùn)行的三層交換機(jī)及路由器的數(shù)量一般不會(huì)超過(guò)200臺(tái)，因此從實(shí)際情況來(lái)看，運(yùn)行OSPF和ISIS對(duì)城域網(wǎng)/承載網(wǎng)的建設(shè)不會(huì)差異；對(duì)于網(wǎng)絡(luò)的穩(wěn)定性、可擴(kuò)充性，兩種協(xié)議都能很好地支持；在大型ISP上， ISIS與OSPF二者均獲得普遍應(yīng)用。(4)從目前很多廠商的設(shè)備來(lái)看，存在這樣一個(gè)問(wèn)題，不少?gòu)S商的中低端路由器及三層交換機(jī)不支持ISIS，從這個(gè)角度講OSPF比ISIS有優(yōu)勢(shì)，所有的主流路由器及三層交換機(jī)都支持OSPF。(5) BGP ( Border Gateway Protocol，即邊界網(wǎng)關(guān)協(xié)議）是一種自治系統(tǒng)間的動(dòng)態(tài)路由發(fā)現(xiàn)協(xié)議，它的基本功能是在自治系統(tǒng)間自動(dòng)交換無(wú)環(huán)路的路由信息。目前BGP的標(biāo)準(zhǔn)是RFC1771/RFC1772 (版本4)。BGP的路由策略特別豐富，易于控制業(yè)務(wù)和路由流程。BGP通過(guò)在路由信息中增加自治區(qū)域（AS)路徑的屬性，來(lái)構(gòu)造自治區(qū)域的拓?fù)鋱D，從而消除路由環(huán)路并實(shí)施用戶配置的策略。另外，BGP支持無(wú)類(lèi)型的區(qū)域間路由CIDR( Classless Inter domain Routing )，可以有效的減少曰益增大的路由表?；趯?duì)于本項(xiàng)目系統(tǒng)網(wǎng)絡(luò)和路由協(xié)議分析，使用OSPF+BGP4 +靜態(tài)路由的方式進(jìn)行路由規(guī)劃。這個(gè)組合非常適于大型網(wǎng)絡(luò)的組網(wǎng)，也是當(dāng)今網(wǎng)絡(luò)規(guī)劃中被廣泛使用的設(shè)計(jì)方法。九、網(wǎng)絡(luò)高可靠性設(shè)計(jì)網(wǎng)絡(luò)的可靠性是一個(gè)端到端的全程概念，單純提高某一層面的可靠性并不能對(duì)網(wǎng)絡(luò)整體的可靠性有很大改善。網(wǎng)絡(luò)的可靠性最終要從設(shè)備級(jí)，鏈路級(jí)，網(wǎng)絡(luò)級(jí)，應(yīng)用等各層次保證。(1)設(shè)備級(jí)的可靠性。包括設(shè)備本身的健壯性及對(duì)周?chē)h(huán)境的適應(yīng)能力，可靠的設(shè)備應(yīng)該對(duì)關(guān)鍵部件（如主控板，交換網(wǎng)板，電源等）進(jìn)行冗余備份，并且可以在惡劣的環(huán)境下長(zhǎng)時(shí)間穩(wěn)定運(yùn)行。設(shè)備級(jí)可靠性的另外一個(gè)重要方面就是設(shè)備在線升級(jí)能力及容錯(cuò)能力，容錯(cuò)能力體現(xiàn)在如設(shè)備發(fā)生故障時(shí)，可自動(dòng)平滑的啟動(dòng)備份部件，不對(duì)業(yè)務(wù)造成影響，設(shè)備級(jí)可靠性的另外一個(gè)重要內(nèi)容就是設(shè)備間的備份，如采用VRRP或HSRP進(jìn)行設(shè)備備份，當(dāng)主用設(shè)備發(fā)生故障時(shí)，流量自動(dòng)切換到備份設(shè)備上，該過(guò)程對(duì)業(yè)務(wù)透明。(2)鏈路級(jí)的可靠性。包括鏈路本身的可靠性，包括良好的線路質(zhì)量，及鏈路備份技術(shù)，如采用一些物理線路捆綁技術(shù)提供線路的可靠性，也可以采用其它鏈路/線路保護(hù)技術(shù)，如環(huán)網(wǎng)技術(shù)。(3)網(wǎng)絡(luò)級(jí)的可靠性。網(wǎng)絡(luò)設(shè)計(jì)模塊化，各功能區(qū)域相對(duì)獨(dú)立，任一區(qū)域的故障不會(huì)擴(kuò)散到其它區(qū)域；路由可靠性：首先根據(jù)網(wǎng)絡(luò)特點(diǎn)選擇合理的路由協(xié)議，避免路由環(huán)路，減少路由振蕩，并且保護(hù)某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)失效后網(wǎng)絡(luò)快速自愈。(4)應(yīng)用級(jí)的可靠性。主要是指通過(guò)各種Qos技術(shù)，充分保證關(guān)鍵業(yè)務(wù)的帶寬、廷時(shí)等。網(wǎng)絡(luò)的可靠性設(shè)計(jì)并不是一個(gè)孤立的問(wèn)題，受到網(wǎng)絡(luò)的地理分布，規(guī)模，可用線路等多方面原因限制，下面從各層次描述工程可靠性設(shè)計(jì)。設(shè)備可靠性包含兩個(gè)方面的內(nèi)容，一是設(shè)備自身的可靠性，通過(guò)為關(guān)鍵核心設(shè)備配置冗余部件來(lái)實(shí)現(xiàn)設(shè)備自身的可靠性。二是設(shè)備之間的冗余備份，配置主備網(wǎng)關(guān)鍵網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，如各核心交換機(jī)，骨干路由器等，應(yīng)該具備電信級(jí)可靠性：(1)%。(2)網(wǎng)絡(luò)核心設(shè)備采用全分布式體系結(jié)構(gòu)，路由與轉(zhuǎn)發(fā)分離。(3)所有關(guān)鍵器件，如主控板、交換網(wǎng)、電源等都采用冗余設(shè)計(jì)，業(yè)務(wù)模塊支持熱插拔。(4)網(wǎng)絡(luò)核心設(shè)備無(wú)源背板，釆用無(wú)源器件的背板，可靠性更高。(5)網(wǎng)絡(luò)核心設(shè)備支持不間斷轉(zhuǎn)發(fā)，主控板熱備份。主備倒換過(guò)程不影響業(yè)務(wù)轉(zhuǎn)發(fā)，不丟包。(6)網(wǎng)絡(luò)核心設(shè)備支持軟件在線升級(jí)，升級(jí)過(guò)程中業(yè)務(wù)不中斷。(7)網(wǎng)絡(luò)核心設(shè)備支持軟件熱補(bǔ)丁，打補(bǔ)丁過(guò)程中主控板和接口板都不需要重啟動(dòng)，業(yè)務(wù)不中斷。本期由于投資成本的考慮，廣域網(wǎng)鏈路沒(méi)有釆用雙鏈路進(jìn)行路由備份，但對(duì)于局域網(wǎng)及廣域網(wǎng)出口的設(shè)計(jì)，則考慮了線路的可靠性。鏈路冗佘設(shè)計(jì)主要體現(xiàn)在以下幾個(gè)方面：(1)具有雙出口路由器的節(jié)點(diǎn)，局域網(wǎng)核心交換機(jī)通過(guò)兩條GE鏈路上行到局域網(wǎng)的出口路由器，待條件成熟后出口路由器到運(yùn)營(yíng)商傳輸設(shè)備可以通過(guò)兩條鏈路連接，兩條鏈路互為備份。平時(shí)兩條鏈路都處于工作狀態(tài)，當(dāng)其中一條鏈路出現(xiàn)故障，流量將自動(dòng)切換到另外鏈路上。(2)路的可靠性還體現(xiàn)在釆用鏈路捆綁技術(shù)，主要體現(xiàn)在以下幾個(gè)方面：a)廣域網(wǎng)線路。省中心使用的是POS線路，運(yùn)行PPP鏈路層協(xié)議，當(dāng)需要更高的帶寬時(shí)，可以考慮釆用MP( Multiple PPP)技術(shù)，即將多個(gè)POS線路進(jìn)行捆綁,但是使用同一個(gè)IP邏輯接口。這樣，一方面可以利用擴(kuò)大聯(lián)接的帶寬，另一方面由于捆綁，不同的E1線路間也可以用于快速的冗余備份。b)局域網(wǎng)線路。局域網(wǎng)中，在關(guān)鍵鏈路上釆用Ethernet Trunk技術(shù)，即將多個(gè) Ethernet Link捆綁為一條Trunk鏈路，該Trunk鏈路在設(shè)備上對(duì)應(yīng)為一個(gè)邏輯接口，在路由表中只有一項(xiàng)；其下一跳是這個(gè)邏輯接口，當(dāng)報(bào)文需要經(jīng)這個(gè)邏輯接口轉(zhuǎn)發(fā)時(shí)，路由表信息指示這個(gè)接口是邏輯接口，轉(zhuǎn)發(fā)部件選擇一個(gè)實(shí)際物理出接口，因此當(dāng)TRUNK中的某一鏈路故障時(shí)，只需要更新TRUNK表，而不影響需要更新秒級(jí)收斂的路由表，大大提高了故障恢復(fù)的能力。c)在局域網(wǎng)中還可以通過(guò)MSTP來(lái)保障網(wǎng)絡(luò)的可靠性，可以采用MSTP技術(shù)，在雙骨干鏈路上實(shí)現(xiàn)負(fù)載均衡和冗余備份，從而充分利用兩條光纖骨干。多生成樹(shù)協(xié)議MSTP (Multiple Spanning Tree Protocol)是 IEEE 中定義的一種新型生成樹(shù)協(xié)議，區(qū)別于當(dāng)前使用廣泛的STP/RSTP, MSTP具有很好的VLAN認(rèn)知能力和負(fù)載均衡能力，而且還能很好的向下兼容STP/RSTP,通過(guò)MSTP裁減保證無(wú)環(huán)，任何一條鏈路出現(xiàn)問(wèn)題，MSTP能夠迅速收斂，備份鏈路接替業(yè)務(wù)。合理規(guī)劃路由協(xié)議和策略，充分考慮路由收斂的性能：本項(xiàng)目網(wǎng)絡(luò)采用OSPF + BGP +靜態(tài)的路由策略，一方面這種路由方式有很好的靈活性，可以利用BGP豐富的屬性控制不同業(yè)務(wù)流的走向，另一方面這種路由策略有很強(qiáng)的可靠性。充分利用帶寬和設(shè)備資源的同時(shí)，所有關(guān)鍵路徑均有備份路由：在IP網(wǎng)絡(luò)中，為了均衡網(wǎng)絡(luò)負(fù)載，為一個(gè)目的地址配置多個(gè)下一跳的負(fù)載分擔(dān)（Load Balancing) 技術(shù)已經(jīng)在路由器中開(kāi)始應(yīng)用。多個(gè)下一跳可通過(guò)運(yùn)行某些支持等值路由的路由協(xié)議獲得（如OSPF),也可以由路由器通過(guò)其它策略來(lái)配置（如通過(guò)配置靜態(tài)路由）。在報(bào)文轉(zhuǎn)發(fā)過(guò)程中，如果查找到的轉(zhuǎn)發(fā)表項(xiàng)中含有多個(gè)下一跳，則可通過(guò)某種策略 (如使用Round Robin方式或?qū)?bào)文地址進(jìn)行HASH使每條流對(duì)應(yīng)一個(gè)固定的下一跳）決定使用那個(gè)下一跳進(jìn)行報(bào)文轉(zhuǎn)發(fā)。為一個(gè)目的地址配置多個(gè)下一跳還可以增強(qiáng)網(wǎng)絡(luò)的可靠性，當(dāng)一個(gè)下一跳失效時(shí)，可以繼續(xù)使用另一個(gè)下一跳進(jìn)行報(bào)文轉(zhuǎn)發(fā)，即所謂的重路由技術(shù)（Reroute)。在局域網(wǎng)核心的三層交換機(jī)啟動(dòng)VRRP或HSRP技術(shù)，實(shí)現(xiàn)雙機(jī)熱備份：簡(jiǎn)單來(lái)說(shuō)VRRP或HSRP是一種容錯(cuò)協(xié)議，它保證當(dāng)主機(jī)的下一跳設(shè)備壞掉時(shí)可以及時(shí)由另一臺(tái)設(shè)備來(lái)代替，從而保持通訊的連續(xù)性和可靠性。對(duì)于IP網(wǎng)絡(luò)，流量分布是不均衡的，特別是突發(fā)流量會(huì)引起網(wǎng)絡(luò)的擁塞，由于很多業(yè)務(wù)都對(duì)網(wǎng)絡(luò)擁塞敏感，如一些基于TCP的業(yè)務(wù)，嚴(yán)重的網(wǎng)絡(luò)擁塞將導(dǎo)致業(yè)務(wù)的中斷，所以需要使用流量管理技術(shù)使網(wǎng)絡(luò)流量均衡，提高網(wǎng)絡(luò)的利用率，進(jìn)而對(duì)控制網(wǎng)絡(luò)擁塞情況的發(fā)生。目前流量管理主要通過(guò)QoS設(shè)計(jì)實(shí)現(xiàn)。應(yīng)用可靠性還體現(xiàn)在不同業(yè)務(wù)流相互隔離，互不影響，如采用VPN技術(shù)將不同業(yè)務(wù)相互隔離。十、網(wǎng)絡(luò)安全建設(shè)本章節(jié)主要討論網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的安全建設(shè)。在本項(xiàng)目網(wǎng)絡(luò)構(gòu)建及組成中，網(wǎng)絡(luò)設(shè)備需要完成網(wǎng)絡(luò)級(jí)安全的防范。網(wǎng)絡(luò)設(shè)備必須具有如下的安全特性：可靠性與線路安全、身份認(rèn)證、訪問(wèn)控制、信息隱藏、數(shù)據(jù)加密、攻擊探測(cè)和防范、安全管理等方面的內(nèi)容。只有網(wǎng)絡(luò)管理員才有權(quán)訪問(wèn)本項(xiàng)目網(wǎng)絡(luò)系統(tǒng)設(shè)備，所以對(duì)訪問(wèn)設(shè)備的用戶需要進(jìn)行身份認(rèn)證；需要網(wǎng)絡(luò)設(shè)備提供SSH (Secure Shell)安全外殼維護(hù)管理方式，提供安全信息保障和強(qiáng)大認(rèn)證功能，以避免受到IP地址欺詐、明文密碼截取等等攻擊。用戶訪問(wèn)路由器存在多種方式:直接從console口登錄進(jìn)行配置。telnet登錄配置；通過(guò)SNMP進(jìn)行配置；通過(guò)modem遠(yuǎn)程配置等等。對(duì)于這些訪問(wèn)方式，都需要輸入多重密碼，經(jīng)過(guò)RADIUS服務(wù)器或相應(yīng)的身份認(rèn)證獲得相應(yīng)級(jí)別的訪問(wèn)設(shè)備的權(quán)限。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)設(shè)備的配置，對(duì)設(shè)備的訪問(wèn)權(quán)限需要進(jìn)行口令的分級(jí)保護(hù)。只有持有網(wǎng)絡(luò)管理員相應(yīng)口令的特權(quán)用戶才能對(duì)路由器進(jìn)行配置；一般用戶只有查普通信息的權(quán)力。在本項(xiàng)目網(wǎng)絡(luò)系統(tǒng)建設(shè)中，如需要對(duì)所傳送的重要數(shù)據(jù)進(jìn)行加密，可以通過(guò)路由器進(jìn)行手工配置或自動(dòng)協(xié)商密鑰兩種方式建立IP SEC,在傳輸或隧道模式下能夠單獨(dú)或組合應(yīng)用。 AH( Authentication Header，認(rèn)證報(bào)頭）和ESP( Extended Services Process