Prev

Next

工业路由器NBMA网络转化为点到点的链路 当我们使用点到点子接口将NBMA网络转化为点到点的链路时,整个NBMA网络将产生过多的PVC部分互联或全互联的网状结构,但这将产生一定的负面影响,会使网络中产生大量的LSP泛洪流量。我们都知道,运行IS-IS的工业路由器当接收到一个LSP报文后,会将此LSP从除接收接口以外的所有启用了IS-IS协议的接口泛洪出去,以使网络中的其他工业路由器都可以接收到此LSP。但是这种泛洪机制对于存在大量部分互联或全互联的网络将产生过多冗余的LSP扩散。 所谓全互联或全网状网络拓扑,是指所有工业路由器都与其他工业级无线路由器向连接(通常是点到点子接口)。在这样的一个网络中,当一台路由器从某接口收到邻居泛洪过来的LSP后,由于它并不知道这个LSP是否已经被其他邻居工业4g路由器收到,所以会再从其他接口泛洪出去,即使其他工业级4g路由器的链路状态数据库中已经存在这个LSP。如果网络中有n个全网路由器的话,那么网络中的每台工业级LTE路由器都会扩散n-2条冗余的LSP,这样总共被泛洪的多余的LSP将为(n-1)x(n-2),条而这些LSP的扩散是多余。如果每台工业全网通路由器都刷新一条LSP的话,那么这个数量还将会成倍数的增长,导致了大量带宽资源的浪费。 为了解这种在全互联或高度互联的网络中出现的LSP泛洪的冗余现象,IS-IS提供了一种解决方案——IS-IS全通组,也称作Mesh组。IS-IS全通组在RFC2973中进行了定义。所谓全通组,就是假设所有工业3G路由器之间都是完全互联的,每个工业级全网通路由器都会直接收到其他全网通工业级路由器泛洪的原始的LSP的拷贝。 可以将全网工业路由器的接口加入到某个全通组中,一个全网通工业路由器上可以存在多个全通组,全通组内接口之间的LSP泛洪是受限制的,全通组之间的LSP泛洪是正常的操作,未加入全通组的工业级3G路由器接口与全通组之间也是正常的LSP泛洪操作。全网通路由器 ...

更多文章

工业路由器使用CSNP来保证链路状态数据库的完整性 在广播网络中,工业路由器使用CSNP来保证链路状态数据库的完整性,并且只有DIS才会发送工业全网通路由器CSNP报文,DIS发送CSNP报文的间隔为10s。CSNP报文中描述了DIS的链路状态数据库中所有工业级3G路由器LSP的摘要信息。当其他工业级路由器收到DIS发送的CSNP后,会使用CSNP中的LSP摘要信息与与本地的链路状态数据库中的LSP进行比较,进行比较的目的是确定本地链路状态数据库中的信息是否已经同步和完整。如果工业级4g路由器发现本地数据库中缺少某个LSP条目,那么它将使用PSNP向DIS请求这个缺少的LSP条目。这个PSNP报文中包含就是请求的LSP条目的摘要信息。当DIS收到其他全网路由器发送的PSNP报文后,将会发送一个完整的LSP报文,这个LSP就是其他工业无线路由器所缺少的LSP条目。在广播网络中,DIS使用周期性的CSNP报文向网络中发送同步链路状态数据库的信号,而其他工业4g路由器使用PSNP报文来请求缺少的LSP条目。 在IS-IS的点到点类型的网络中,链路状态数据库同步的操作与广播网络中略有不同,而且工业级全网通路由器发送CSNP与PSNP报文的方式和其作用也有一些差别。 在点到点网络中不存在DIS,工业3G路由器不会周期性的发送CSNP报文,CSNP报文只在链路链路被激活时发送一次,而且链路两端的工业级4g路由器都会发送CSNP报文以描述本地链路状态数据库中所有LSP的摘要信息。当工业路由器发送对端发送的CSNP中含有本地缺少的LSP信息时,也会使用PSNP报文向对端请求LSP。当对端收到PSNP报文后,将向请求方发送包含完整LSP信息的LSP报文,这点上与广播网络中的操作是相同的。但是在点到点链路上,收到LSP报文的工业4g路由器还会向对方再次发送一个PSNP报文以对之前收到的LSP进行确认。可以说,在点到点网络中的LSP交换是可靠的。这点与广播网络不同,在广播网络中工业级无线路由器不使用PSNP报文对收到的LSP进行确认,而是通过DIS周期性地发送CSNP报文以弥补广播网络中不可靠的LSP交换。 在点到点链路上,工业路由器使用PSNP对收到的LSP报文进行确认,所以在点到点链路上是可靠的泛洪机制。 IS-IS路由协议支持两种网络类型:广播链路和点到点链路。默认情况下,全网通工业级路由器IS-IS将广播网络和NBMA网络看作是广播类型。对于封装了PPP或HDCL等协议的链路看作是点到点类型。对于NBMA网络中的主接口和点到多点子接口,IS-IS将其看作是广播类型;对于NBMA网络中的点到点子接口,将其看作是点到点类型。IS-IS不像OSPF那样,提供了对NBMA网络(例如Frame-Relay、ATM)的专门支持。对于NBMA网络,全网通工业路由器IS-IS认为其网络拓扑是PVC全互联(mesh)的,就是把它看作广播网络。但如果实际网络拓扑中并不是PVC全互联的结构时,例如部分互联的结构和Hub-Spoke结构,推荐使用点到点类型网络,即使用点到点子接口,以免造成NBMA网络中的链路状态数据库同步出现问题。无线路由器

更多文章

工业级路由器LSP校验和(Checksum) 当工业路由器生成一个LSP后,为了保证LSP中信息的完整性,它将对LSP进行校验和计算,然后封装进LSP的LSP校验和字段(checksum)。校验和的计算包括从LSP中的剩余时间字段之后的字段一直到数据包的末尾,由于剩余时间是一个不断变化的字段,所以校验和计算将不包括这部分内容。校验和主要用于检查被破坏的LSP或者还没有从网络中清除的过期LSP。当一台工业4g路由器收到一个LSP,在将该LSP放入到本地链路数据库和将其再泛洪给其他邻接工业3G路由器之前,会重新计算LSP的校验和,如果校验和与LSP中携带的校验和不一致,则说明此全网通工业级路由器LSP传输过程中已经被破坏。 当工业路由器收到了一个被破坏的LSP后,会采取一个清除的操作。它将该LSP的剩余时间设置为0然后再泛洪到网络中。当网络中的其他工业LTE路由器收到这个剩余时间被置为0的LSP后,会将其本地链路状态数据库中相应的LSP清除。当产生这个被破坏的LSP的源双卡路由器收到这个剩余时间被置为0的LSP并发现这个LSP是自己生成的后,会重新生成一个正确的LSP然后泛洪到网络中。 IS-IS的这种LSP清除操作虽然可以有效的清除网络中被破坏的LSP,给运行工业级4G路由器IS-IS路由协议的网络提供了一种自动修复的能力,但是它也带来了一种负面的影响。如果网络中的介质存在问题,就有可能产生LSP被连续破坏的现象。这些被破坏的LSP会被路由器不断的清除,同时源工业无线路由器也会不断的重新生成新的LSP,这种现象被称为LSP破坏风暴。LSP破坏风暴将消耗大量的网络资源。我们可以对工业级无线路由器进行配置,使其在收到被破坏的LSP后忽略它,即丢弃被破坏的LSP,从而启动清除操作。在后续工业级全网通路由器IS-IS配置章节中将介绍具体的配置方法。 标签:4g路由器...

更多文章

伊林思:中间系统类型工业4G路由器(ISType) 在LSP报头中最后一个字节的中间系统类型(ISType)位占2bit,工业4G路由器的类型。该字段表示了此LSP是来自L1工业路由器还是L2工业级路由器。这也表示了收到此LSP的工业路由器将把这个LSP放到L1链路状态数据库还是L2链路状态数据库。该2bit中01表示L1;11表示L2;00与10未使用。 DIS和伪节点【4g路由器】 LSPID中包括一部分称为伪节点标识符(PseudonodeID),用来标识此LSP是否是由网络中的指定中间系统(DIS,DesignatedIntermediateSystem)为网络产生的伪节点LSP。 在广播类型的网络(LAN)中,IS-IS需要为每个网段选择一个指定中间系统DIS,这里的指定中间系统DIS的作用与OSPF中的指定工业级路由器DR的非常相似。在OSPF网络中,DR用来负责将链路状态信息泛洪到每个非DR工业路由器,并且帮助其进行链路状态数据库的同步。在IS-IS中也是如此,为了使链路状态信息更加准确和实时的同步给网络中的所有全网路由器,并且要减小带宽的利用率和路由器的处理开销,IS-IS也要在广播网络中选举出一个工业级无线路由器(DIS)来达到这个目的。 在IS-IS中选举DIS的过程也是非常简单的。每个运行IS-IS协议的全网通路由器的接口都拥有一个优先级(Priority),默认的优先级为64,同样也可以通过命令手工修改默认的优先级。工业4g路由器之间发送的HelloPDU中将携带接口的优先级信息。每个工业LTE路由器收到网络中其他工业级LTE路由器发送的HelloPDU后,通过比较优先级来进行DIS的选举。优先级数值越大的工业全网路由器将被选举为此网段的DIS。这里与OSPF不同的是,在OSPF中,如果接口的优先级为0,那么这台工业级全网通路由器将被认为没有资格成为此网段的DR。在IS-IS中,如果接口的优先级为0,这仅仅表示最低的优先级,但是此工业级4G路由器还拥有成为DIS的资格。当两台工业全网通路由器的接口优先级相同时,那么拥有更大的SNPA(在LAN中通常为MAC地址)的接口的工业级全网通路由器将成为DIS。在OSPF中如果优先级相同将比较RouterID。 在OSPF中,选举完DR后,还将选举出一个备份DR,BDR(BackupDR),以用来在原先DR出现故障时接替新的DR角色,并重新选举出BDR。但在IS-IS中,将不进行备份DIS的选举。如果DIS出现故障了,其他全网通工业路由器将会重新选举出一个DIS。其次,在OSPF中,DR和BDR的选举是非抢占模式的,也就是说当有更优优先级的路由器加入到现有网络中后,也不会抢占原先DR和BDR的角色。从某种意义上来讲,在OSPF网络中,第一台启动的双卡路由器将成为网络的DR,第二台启动的双路路由器将将成为BDR。与OSPF相比,DIS的选举是抢占的,即当有更优DIS资格双路路由器加入网络后,它会成为网络中新的DIS。这样,每次DIS的变更必须泛洪一组新的LSP。 默认情况下,运行IS-IS的双卡路由器将以每10s的间隔发送HelloPDU。但是对于一个DIS来说,由于它在网络中起到重要的作用,所以它发送HelloPDU的间隔的频率将是其他路由器的3倍,也就是说DIS以每3.3s的间隔发送HelloPDU。这样其他全网通工业路由器可以迅速检测出DIS出现故障并开始新的选举过程,增加了网络的收敛速度。无线路由器

更多文章

用于工业路由器指定策略的路由映射 Route Redistribution redistribute routing-process process-id [tag|metric|metic-type|subnets|route-map] *routing-process:BGP EGP Connected EIGRP IGRP ISIS ISO-IGRP Mobile ODR OSPF RIP and Static *ospf-metric:BGP缺省重分布度量 1 其他协议为20 *tag-value:附加到重分布工业路由器路由的一个32位的值,OSPF没有使用工业级无线路由器路由标记, 可以在用于指定策略的路由映射中引用,缺省标记为0 利用route-map控制重分布,并修改metric值,并做标记 如上图,基于标签来控制工业级路由器路由的重分布 Controlling...

更多文章

twitter

路由器知识基础篇 网络管理员必看

Category : 技术相关

春节即将来临,本公司网站会正常运转,谢谢你光临本站,我们公司提供以下产品与服务:
工业路由器
lte路由器
4g路由器
3g路由器
有需要这联系我们的在线客服或者致电我们,我们将全心全意为您服务。

路由器知识基础篇 网络管理员必看

一个网络管理员,都是经过系统培训的人员,下面这些知识你是需要会的,也是必须懂的方面,这样你才能迅速处理路由器的故障问题。
一、管理距离
管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
二、路由再分配
路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用IGRP或EIGRP,路由再分配通常是自动执行的。
三、支持哪些类型的访问表
一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:◎IP标准访问表编号:1~99◎IP扩展访问表编号:100~199◎IPX标准访问表编号:800~899◎IPX扩展访问表编号:1000~1099◎AppleTa l k访问表编号:600~699提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。
四、访问表
访问表能够允许或禁止数据包进入或输出到目的地。访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。每一个接口的每一种协议只能有一个访问表。
五、多路由协议
当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:从老版本的内部网关协议( Interior Gateway Protocol,IGP)升级到新版本的IGP.你想使用另一种路由协议但又必须保留原来的协议。
六、链接状态路由协议
链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在1 0秒钟之内没有收到邻站的H E L LO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。
以上这些路由器的基本知识,希望可以为大家带来帮助。

介绍边界路由器如何保护内网安全的具体设置方法

Category : 技术相关

春节即将来临,本公司网站会正常运转,谢谢你光临本站,我们公司提供以下产品与服务:
工业路由器
lte路由器
4g路由器
3g路由器
有需要这联系我们的在线客服或者致电我们,我们将全心全意为您服务。
介绍边界路由器如何保护内网安全的具体设置方法
很多人对边界路由器还没有足够的了解,大多数网络将通过使用按拒绝请求实施过滤的方案享受可以接受的安全水平。本文将主要介绍边界路由器如何保护内网安全的具体设置方法。
一、花时间审阅安全记录
一般来说,边界路由器位于你的网络的边缘,并且允许你看到进出你的网络全部通信的状况。用心的安全管理员在病毒传播者作出反应之前能够查出红色代码和Nimda病毒的攻击。
通过其内置的防火墙功能,审阅你的边界路由器记录是查出安全事件的最有效的方法,无论是查出正在实施的攻击还是未来攻击的征候都非常有效。利用出网的记录,你还能够查出试图建立外部连接的特洛伊木马程序和间谍软件程序。
二、建立准许进入和外出的地址过滤政策
在你的边界路由器上建立政策以便根据IP地址过滤进出网络的违反安全规定的行为。除了特殊的不同寻常的案例之外,所有试图从你的网络内部访问互联网的IP地址都应该有一个分配给你的局域网的地址。
封锁入网的192.168.X.X、172.16.X.X和10.X.X.X等地址,拥有源地址的通信或者保留的和无法路由的目标地址的所有的通信都应该允许通过这台边界路由器。这包括回送地址127.0.0.1或者E类(class E)地址段240.0.0.0-254.255.255.255。
三、保持边界路由器的物理安全
边界路由器根据IP地址智能化地路由数据包,而集线器相所有的节点播出数据,从网络嗅探的角度看,边界路由器比集线器更安全。
如果连接到那台集线器的一个系统将其网络适配器置于混乱的模式,它们就能够接收和看到所有的广播,包括口令、POP3通信和Web通信。然后,重要的是确保物理访问你的网络设备是安全的,以防止未经允许的笔记本电脑等嗅探设备放在你的本地子网中。
上述的相关内容就是对边界路由器如何保护内网安全的描述,在此方面希望会给你带来一些帮助。