Prev

Next

Dual SIM Router vs. Dual Radio Router Projects are looking to save their enterprises time and money ask us this very often: “When would I need to use dual SIMs, and in what situations should I consider dual radio dual sim router?” In order to make this clear, let’s take a quick look at the dual SIM and dual SIM dual radio module functionality. Dual...

更多文章

工业路由器NBMA网络转化为点到点的链路 当我们使用点到点子接口将NBMA网络转化为点到点的链路时,整个NBMA网络将产生过多的PVC部分互联或全互联的网状结构,但这将产生一定的负面影响,会使网络中产生大量的LSP泛洪流量。我们都知道,运行IS-IS的工业路由器当接收到一个LSP报文后,会将此LSP从除接收接口以外的所有启用了IS-IS协议的接口泛洪出去,以使网络中的其他工业路由器都可以接收到此LSP。但是这种泛洪机制对于存在大量部分互联或全互联的网络将产生过多冗余的LSP扩散。 所谓全互联或全网状网络拓扑,是指所有工业路由器都与其他工业级无线路由器向连接(通常是点到点子接口)。在这样的一个网络中,当一台路由器从某接口收到邻居泛洪过来的LSP后,由于它并不知道这个LSP是否已经被其他邻居工业4g路由器收到,所以会再从其他接口泛洪出去,即使其他工业级4g路由器的链路状态数据库中已经存在这个LSP。如果网络中有n个全网路由器的话,那么网络中的每台工业级LTE路由器都会扩散n-2条冗余的LSP,这样总共被泛洪的多余的LSP将为(n-1)x(n-2),条而这些LSP的扩散是多余。如果每台工业全网通路由器都刷新一条LSP的话,那么这个数量还将会成倍数的增长,导致了大量带宽资源的浪费。 为了解这种在全互联或高度互联的网络中出现的LSP泛洪的冗余现象,IS-IS提供了一种解决方案——IS-IS全通组,也称作Mesh组。IS-IS全通组在RFC2973中进行了定义。所谓全通组,就是假设所有工业3G路由器之间都是完全互联的,每个工业级全网通路由器都会直接收到其他全网通工业级路由器泛洪的原始的LSP的拷贝。 可以将全网工业路由器的接口加入到某个全通组中,一个全网通工业路由器上可以存在多个全通组,全通组内接口之间的LSP泛洪是受限制的,全通组之间的LSP泛洪是正常的操作,未加入全通组的工业级3G路由器接口与全通组之间也是正常的LSP泛洪操作。全网通路由器 ...

更多文章

工业路由器使用CSNP来保证链路状态数据库的完整性 在广播网络中,工业路由器使用CSNP来保证链路状态数据库的完整性,并且只有DIS才会发送工业全网通路由器CSNP报文,DIS发送CSNP报文的间隔为10s。CSNP报文中描述了DIS的链路状态数据库中所有工业级3G路由器LSP的摘要信息。当其他工业级路由器收到DIS发送的CSNP后,会使用CSNP中的LSP摘要信息与与本地的链路状态数据库中的LSP进行比较,进行比较的目的是确定本地链路状态数据库中的信息是否已经同步和完整。如果工业级4g路由器发现本地数据库中缺少某个LSP条目,那么它将使用PSNP向DIS请求这个缺少的LSP条目。这个PSNP报文中包含就是请求的LSP条目的摘要信息。当DIS收到其他全网路由器发送的PSNP报文后,将会发送一个完整的LSP报文,这个LSP就是其他工业无线路由器所缺少的LSP条目。在广播网络中,DIS使用周期性的CSNP报文向网络中发送同步链路状态数据库的信号,而其他工业4g路由器使用PSNP报文来请求缺少的LSP条目。 在IS-IS的点到点类型的网络中,链路状态数据库同步的操作与广播网络中略有不同,而且工业级全网通路由器发送CSNP与PSNP报文的方式和其作用也有一些差别。 在点到点网络中不存在DIS,工业3G路由器不会周期性的发送CSNP报文,CSNP报文只在链路链路被激活时发送一次,而且链路两端的工业级4g路由器都会发送CSNP报文以描述本地链路状态数据库中所有LSP的摘要信息。当工业路由器发送对端发送的CSNP中含有本地缺少的LSP信息时,也会使用PSNP报文向对端请求LSP。当对端收到PSNP报文后,将向请求方发送包含完整LSP信息的LSP报文,这点上与广播网络中的操作是相同的。但是在点到点链路上,收到LSP报文的工业4g路由器还会向对方再次发送一个PSNP报文以对之前收到的LSP进行确认。可以说,在点到点网络中的LSP交换是可靠的。这点与广播网络不同,在广播网络中工业级无线路由器不使用PSNP报文对收到的LSP进行确认,而是通过DIS周期性地发送CSNP报文以弥补广播网络中不可靠的LSP交换。 在点到点链路上,工业路由器使用PSNP对收到的LSP报文进行确认,所以在点到点链路上是可靠的泛洪机制。 IS-IS路由协议支持两种网络类型:广播链路和点到点链路。默认情况下,全网通工业级路由器IS-IS将广播网络和NBMA网络看作是广播类型。对于封装了PPP或HDCL等协议的链路看作是点到点类型。对于NBMA网络中的主接口和点到多点子接口,IS-IS将其看作是广播类型;对于NBMA网络中的点到点子接口,将其看作是点到点类型。IS-IS不像OSPF那样,提供了对NBMA网络(例如Frame-Relay、ATM)的专门支持。对于NBMA网络,全网通工业路由器IS-IS认为其网络拓扑是PVC全互联(mesh)的,就是把它看作广播网络。但如果实际网络拓扑中并不是PVC全互联的结构时,例如部分互联的结构和Hub-Spoke结构,推荐使用点到点类型网络,即使用点到点子接口,以免造成NBMA网络中的链路状态数据库同步出现问题。无线路由器

更多文章

工业级路由器LSP校验和(Checksum) 当工业路由器生成一个LSP后,为了保证LSP中信息的完整性,它将对LSP进行校验和计算,然后封装进LSP的LSP校验和字段(checksum)。校验和的计算包括从LSP中的剩余时间字段之后的字段一直到数据包的末尾,由于剩余时间是一个不断变化的字段,所以校验和计算将不包括这部分内容。校验和主要用于检查被破坏的LSP或者还没有从网络中清除的过期LSP。当一台工业4g路由器收到一个LSP,在将该LSP放入到本地链路数据库和将其再泛洪给其他邻接工业3G路由器之前,会重新计算LSP的校验和,如果校验和与LSP中携带的校验和不一致,则说明此全网通工业级路由器LSP传输过程中已经被破坏。 当工业路由器收到了一个被破坏的LSP后,会采取一个清除的操作。它将该LSP的剩余时间设置为0然后再泛洪到网络中。当网络中的其他工业LTE路由器收到这个剩余时间被置为0的LSP后,会将其本地链路状态数据库中相应的LSP清除。当产生这个被破坏的LSP的源双卡路由器收到这个剩余时间被置为0的LSP并发现这个LSP是自己生成的后,会重新生成一个正确的LSP然后泛洪到网络中。 IS-IS的这种LSP清除操作虽然可以有效的清除网络中被破坏的LSP,给运行工业级4G路由器IS-IS路由协议的网络提供了一种自动修复的能力,但是它也带来了一种负面的影响。如果网络中的介质存在问题,就有可能产生LSP被连续破坏的现象。这些被破坏的LSP会被路由器不断的清除,同时源工业无线路由器也会不断的重新生成新的LSP,这种现象被称为LSP破坏风暴。LSP破坏风暴将消耗大量的网络资源。我们可以对工业级无线路由器进行配置,使其在收到被破坏的LSP后忽略它,即丢弃被破坏的LSP,从而启动清除操作。在后续工业级全网通路由器IS-IS配置章节中将介绍具体的配置方法。 标签:4g路由器...

更多文章

伊林思:中间系统类型工业4G路由器(ISType) 在LSP报头中最后一个字节的中间系统类型(ISType)位占2bit,工业4G路由器的类型。该字段表示了此LSP是来自L1工业路由器还是L2工业级路由器。这也表示了收到此LSP的工业路由器将把这个LSP放到L1链路状态数据库还是L2链路状态数据库。该2bit中01表示L1;11表示L2;00与10未使用。 DIS和伪节点【4g路由器】 LSPID中包括一部分称为伪节点标识符(PseudonodeID),用来标识此LSP是否是由网络中的指定中间系统(DIS,DesignatedIntermediateSystem)为网络产生的伪节点LSP。 在广播类型的网络(LAN)中,IS-IS需要为每个网段选择一个指定中间系统DIS,这里的指定中间系统DIS的作用与OSPF中的指定工业级路由器DR的非常相似。在OSPF网络中,DR用来负责将链路状态信息泛洪到每个非DR工业路由器,并且帮助其进行链路状态数据库的同步。在IS-IS中也是如此,为了使链路状态信息更加准确和实时的同步给网络中的所有全网路由器,并且要减小带宽的利用率和路由器的处理开销,IS-IS也要在广播网络中选举出一个工业级无线路由器(DIS)来达到这个目的。 在IS-IS中选举DIS的过程也是非常简单的。每个运行IS-IS协议的全网通路由器的接口都拥有一个优先级(Priority),默认的优先级为64,同样也可以通过命令手工修改默认的优先级。工业4g路由器之间发送的HelloPDU中将携带接口的优先级信息。每个工业LTE路由器收到网络中其他工业级LTE路由器发送的HelloPDU后,通过比较优先级来进行DIS的选举。优先级数值越大的工业全网路由器将被选举为此网段的DIS。这里与OSPF不同的是,在OSPF中,如果接口的优先级为0,那么这台工业级全网通路由器将被认为没有资格成为此网段的DR。在IS-IS中,如果接口的优先级为0,这仅仅表示最低的优先级,但是此工业级4G路由器还拥有成为DIS的资格。当两台工业全网通路由器的接口优先级相同时,那么拥有更大的SNPA(在LAN中通常为MAC地址)的接口的工业级全网通路由器将成为DIS。在OSPF中如果优先级相同将比较RouterID。 在OSPF中,选举完DR后,还将选举出一个备份DR,BDR(BackupDR),以用来在原先DR出现故障时接替新的DR角色,并重新选举出BDR。但在IS-IS中,将不进行备份DIS的选举。如果DIS出现故障了,其他全网通工业路由器将会重新选举出一个DIS。其次,在OSPF中,DR和BDR的选举是非抢占模式的,也就是说当有更优优先级的路由器加入到现有网络中后,也不会抢占原先DR和BDR的角色。从某种意义上来讲,在OSPF网络中,第一台启动的双卡路由器将成为网络的DR,第二台启动的双路路由器将将成为BDR。与OSPF相比,DIS的选举是抢占的,即当有更优DIS资格双路路由器加入网络后,它会成为网络中新的DIS。这样,每次DIS的变更必须泛洪一组新的LSP。 默认情况下,运行IS-IS的双卡路由器将以每10s的间隔发送HelloPDU。但是对于一个DIS来说,由于它在网络中起到重要的作用,所以它发送HelloPDU的间隔的频率将是其他路由器的3倍,也就是说DIS以每3.3s的间隔发送HelloPDU。这样其他全网通工业路由器可以迅速检测出DIS出现故障并开始新的选举过程,增加了网络的收敛速度。无线路由器

更多文章

twitter

工业路由器信息安全风险分析+执行策略+系统实施+漏洞监测+实时响应

文章目录 : 产品文章

  1、 工业4G路由器信息安全的五个属性及其含义。

  (1)机密性:是指确保只有那些被授予特定权限的人才能够访问到信息。(2)完整性:是指保证信息和处理方法的正确性和完整性。(3)可用性:指确保那些已被授权的用户在他们需要的时候,确定可以访问得到所需要的信息。(4)不可否认性:工业全网路由器信息的不可否认性也称抗抵赖,不可抵赖性,是传统的不可否认需求在信息社会的延伸。(5)可控性:指 能够控制使用信息资源的人或主题的使用方式。

  2、 信息安全和网络安全的区别。【4g无线路由器

  信息安全涵盖了网络安全。信息网络系统包括了线和点两类实体,即网络资源和信息资源。线代表网络本身,包括工业4G无线路由器网络线路和网络设备,工业级4G无线路由器信息经过线(网络)传输;而点指由线连接在一起的各类应用设备。信息在点中进行存储和处理。网络安全考虑的主要是线的问题,即如何通过合理的4G工业路由器网络架构,配置和管理,解决信息在传输过程中的安全问题,提高安全等级来保障和配合应用服务的整体性安全运作;工业3G路由器信息安全的范畴不光是线的安全问题,即通信在网络传输中的安全问题,而且还包括计算机本身固有的安全问题,如系统硬件、操作系统、应用软件、操作流程等。

  3、 工业级3G路由器威信息系统面临的威胁及分类

  安全威胁有时可以被分为故意的和偶然的。故意的威胁如假冒、篡改等,偶然的胁如信息被发往错误的地址,误操作等。故意的威胁又可以进一步分为主动攻击和被动攻击。 例子—–主动攻击:中断(interruption)【是指威胁源是系统的资源受损或不能使用,从而暂停数据的双卡路由器流动或服务】,篡改(modification)【是指FDD-LTE路由器某个威胁源未经许可却成功地访问并改动了某项资源,因而篡改了所提供的信息服务-】,伪造(fabrication)【是指全网通工业级路由器某个威胁源未经许可而在系统中制造出了假消息,虚假的信息或服务】;

  被动攻击:非法截获(interception)【是指某个威胁源未经许可而获得了对一个资源的访问,并从中盗窃了有用的信息或服务】。

  4、 信息安全发展的三个阶段,及其各个阶段分别实现了信息安全的那些属性。P13

  1.通信保密阶段(80年代前):保密性;2.信息安全阶段(90年代):保密性,完整性,可用性;3.全网工业路由器通信保障阶段(90年代末到现在):保密性,完整性,可用性,不可否认性,可控性。

  5、 P2DR模型的原理。P23【无线路由器

  P2DR模型是基于时间的安全模型,包括policy(安全策略)、protection(防护)、detection(检测)、response(响应)4个主要部分,防护、检测和3G无线路由器响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。P2DR是由PDR模型引出的概念模型,增加了policy的功能并突出了管理策略在信息安全工程中的主导地位。全网工业级路由器安全技术措施围绕安全策略的具体需求有序地组织在一起,架构一个动态的安全防范体系。工业路由器

  安全=风险分析+执行策略+系统实施+漏洞监测+实时响应

发表评论

You must be logged in to post a comment.