摘要
路由器在计算机网络中有着举足轻重的地位，是计算机网络的桥梁。通过它不仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法的访问,建立安全的隧道。本论文通过对路由器技术的分析，对路由器的含义、路由基础、路由算法、路由协议和路由表的基础知识进行了比较详细的阐述说明，并举用实际例子加以论证。对路由器配置的基本设置方式、命令状态、常用命令和路由协议的配置作了简要的介绍。安全问题，是通过在路由器上配置IPSec协议，实现虚拟专用网。IPSec是网络层的安全协议标准，提供了IP层上的多种安全服务。其隧道模式VPN的实现提供了必要的安全保障。分析了基于安全路由器的VPN的工作过程及相关的安全协议，并着重介绍了隧道模式下IPSec安全VPN的实现。

关键字：路由器、路由器配置、VPN、IPSec、NAT

目录
摘要3
Abstract4
1路由器基础知识5
1.1路由器含义5
1.2路由基础5
1.2.1什么是路由？5
1.2.2路由的组成5
1.3路由算法7
1.3.1设计目标7
1.3.2算法类型8
1.3.3路由尺度（metric）9
1.4路由协议10
1.4.1RIP路由协议11
1.4.2OSPF路由协议11
1.4.3BGP和BGP-4路由协议11
1.5路由表项的优先问题12
1.6本章小结12
2路由器的配置13
2.1基本设置方式13
2.2命令状态13
2.3常用命令14
2.4关于路由协议的配置（简要介绍）15
2.5NAT的设置方法16
2.5.1静态地址转换适用的环境16
2.5.2动态地址转换适用的环境16
2.5.3复用动态地址转换适用的环境17
2.6本章小结17
3基于路由器的虚拟专用网18
3.1VPN介绍18
3.1.1什么是VPN18
3.1.2如何加密19
3.1.3封装数据报19
3.2IPv6技术20
3.3路由器NAT功能配置20
3.3.1NAT简介20
3.3.2NAT的应用环境20
3.3.3设置NAT所需路由器的硬件配置和软件配置20
3.3.4NAT的几个概念20
3.4IPSec的重要应用——虚拟专用网21
3.4.1IPSec的原理21
3.4.2IPSec的体系结构21
3.5什么情况采用VPN22
3.6VPN实现原理22
3.7本章小结24
4采用路由器建立VPN实例25
4.1网络基本情况25
4.2本实例研究目标25
4.3配置过程及测试步骤26
4.3.1配置路由器的基本参数并测试网络的连通性26
4.3.2配置路由器NAT网络28
4.3.3配置ESP-DESIPSec并测试29
4.4测试31
4.5本章小结31
结论32
参考文献33
致谢34

1.3路由算法
路由算法可以根据多个特性来加以区分。首先，算法设计者的特定目标影响了该路由协议的操作；其次，存在着多种路由算法，每种算法对网络和路由器资源的影响都不同；最后，路由算法使用多种metric，影响到最佳路径的计算。下面的章节分析了这些路由算法的特性。
1.3.1设计目标
路由算法通常具有下列设计目标的一个或多个：