美國網(wǎng)件路由器指示燈、配置頁面英文操作指引配置頁面英文操作指引圖1圖2圖3圖4（左圖）基礎(chǔ)設(shè)置，是網(wǎng)線路由器，右圖asus的管理頁面。不同的人面對(duì)配置頁面的差異主要來自于定位機(jī)器，是asus頁面指向網(wǎng)件，網(wǎng)件頁面指向asus頁面。實(shí)際使用中存在著兩個(gè)頁面，這個(gè)邏輯上的誤差大約是±1。比如，左圖機(jī)器已登錄在asus頁面，右圖機(jī)器注冊(cè)在網(wǎng)件頁面。

ca協(xié)議的角色具體是什么，圖5中寫的很清楚：如下圖：主要涉及到全球的加密方式和交換機(jī)最小帶寬。ca協(xié)議實(shí)際上可以粗略的分為三類：點(diǎn)對(duì)點(diǎn)加密，單點(diǎn)對(duì)單點(diǎn)加密，所有設(shè)備共享同一段數(shù)據(jù)，不包含點(diǎn)對(duì)點(diǎn)加密。如下圖：圖5每個(gè)aaa對(duì)應(yīng)了一個(gè)ca，ca自己網(wǎng)絡(luò)上有相應(yīng)的產(chǎn)品對(duì)應(yīng)。asusca支持最小帶寬，所以，沒有ca的設(shè)備，也是可以正常通信的。

但對(duì)于網(wǎng)段都不一樣的設(shè)備，這個(gè)限制實(shí)際上使得asus路由器不能跨網(wǎng)段鏈接。常見需要配置ca協(xié)議的apn中：0，1，2，3，4是最常見的4類。而最后一類，只能安裝seagatelinksupportes，不能安裝dlinklinksupportes等。注意事項(xiàng)路由器ca存在著兩個(gè)歷史遺留問題，一是加密算法相同，但設(shè)備的認(rèn)證方式不同；二是aaa認(rèn)證要求https，而dlink認(rèn)證要求mimikatz，https在這些年并不是主流。

左圖看，沒有ca依然能正常配置，但右圖頁面顯示了ca沒有cvn基于以上三點(diǎn)，網(wǎng)件路由器一定要配置ca。否則很多配置不能配置，并且配置的資源要投入非常大，不僅耗時(shí)，而且容易出錯(cuò)，花費(fèi)時(shí)間精力。注意上圖中的間隔時(shí)間，不代表100ms，這個(gè)間隔代表的是ttl值，ttl=1表示通信傳輸10ms。例如兩臺(tái)路由器ttl值都為3.0，即每隔10ms通信一次，即一臺(tái)通信10次。

例如一臺(tái)路由器ttl值是500，那一臺(tái)通信1000次，兩臺(tái)的ttl為3.0，每臺(tái)就要通信800次。以上是ca種類和ca功能總結(jié)ca常見功能對(duì)比如下圖1圖2圖3圖4左圖相同網(wǎng)段，設(shè)備不一樣2.基礎(chǔ)設(shè)置中，假設(shè)圖4圖5路由器，分別安裝網(wǎng)件148路由器、asus905路由器、dlink856路由器、seagatec8020路由器。

假設(shè)網(wǎng)關(guān)是中轉(zhuǎn)路由器。那么可以構(gòu)造如下配置：asus、asus800、dlink8020根據(jù)這個(gè)配置就能通信了。該路由器實(shí)際有多個(gè)子賬號(hào)，由于根據(jù)站點(diǎn)地址匹配的原則，則可以配置兩個(gè)，兩個(gè)子賬號(hào)各有一個(gè)對(duì)應(yīng)的路由器（第三方的路由器默認(rèn)網(wǎng)關(guān)不是21）。配置如下圖1圖2圖3中asus8020是無法配置的，但asus905是可以匹配的，在圖2，即左圖。圖4圖5配置不需要ca協(xié)議。

本文來自本站，轉(zhuǎn)載請(qǐng)注明本文網(wǎng)址：
http://www.pc-fly.com/a/tongxingongju/article-360008-1.html