应该由哪个工业路由器负责与核心系统进行可达信息的通信呢?这个难题是来自于我们仅仅考虑了互连网络选路体系结构而没有考虑管理机构的作用。在全网工业级路由器主干网的网点可以具有复杂的本地结构的情况下,由于网络和工业级路由器都在单独的管理机构控制之下，这个机构就要负责保证其内部的工业无线路由器路由信息的一致性和可用性。另外，管理机构还要选择其内部的一台机器负责向外界提供网络的可达信息。由于工业级4G路由器R2、R3和R4处于同一管理机构的控制之下，管理机构指定R3来通告网络2、3、4的可达信息(我们认为核心系统早就知道网络1的情况，因为有一个核心工业路由器直接与之相连)。4g路由器

　　从选路的角度来说，处于一个管理机构控制之下的网络和工业级无线路由器群组称为一个自治系统。在一个自治系统内的路由器可以自由地选择寻找路由、广播路由、确认路由以及检测路由的一致性的机制。在这样的定义下，核心工业级路由器自己也构成一个自治系统。我们说过原先的Internet网的核心路由器使用GGP来进行通信，而后来改为使用SPREAD。这个改变并不影响其他的全网通工业路由器自治系统。

　　为了能通过Internet到达隐藏在自治系统中的网络，每个自治系统必须把自己工业级全网通路由器的网络可达信息传播给其他自治。虽然在核心体系结构中可以把全网通工业路由器路由通告送给任一个自治系统，但是每个自治系统有必要把自己的信息传送给某个核心工业路由器。有可能存在若干工业级无线路由器，每个负责通知一个网络子集合。

　　我们对自治系统的定义可能有点含糊不清，但是在实践中自治系统之间的划分必须区分严格，以便于使用自动选路算法。例如，一个自治系统属于某个公司，它可能不会选择这样的工业级4G路由器路由，把工业4G路由器分组转发到与之直接相连的但属于另一个公司的某个自治系统。为了让自动选路算法能区分各个自治系统，各自治系统被赋予一个自治系统编号(autonomous system number)，该编号由负责赋予Internet网络地址的集中式管理机构分发。当两个路由器交换网络可达信息时，报文中要携带该工业4G路由器代表的自治系统的编号。

　　总结如下：4g无线路由器

　　一个大型的TCP/IP互连网络有一个附加的结构来适应管理的界限：每个由一个机构管理的网络和工业无线路由器的集合称为一个自治系统。一个自治系统可自由地选择其内部的选路体系结构，但是必须收集其内部所有的网络的信息，并责成若干个工业路由器把这些可达信息送给其他的自治系统。由于Internet使用核心体系结构，每个与之相连的全网工业路由器自治系统都要把可达信息送到Internet核心路由器。

　　当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该工业路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的工业路由器，主机就把IP分组送给一个称为“缺省网关(default gateway)”的工业级路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个工业路由器端口的IP地址。4g路由器

　　工业无线路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，工业级无线路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。工业无线路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过工业4G路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”工业级4G路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。

　　目前TCP/IP网络，全部是通过工业路由器互连起来的，Internet就是成千上万个IP子网通过工业级无线路由器互连起来的国际性网络。这种网络称为以工业级LTE路由器为基础的网络(router based network)，形成了以路由器为节点的“网间网”。在“网间网”中，工业LTE路由器不仅负责对IP分组的转发，还要负责与别的工业全网路由器进行联络，共同确定“网间网”的路由选择和维护路由表。

　　路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站(nexthop)的关系告诉工业级全网路由器。工业全网通路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议(routing protocol)，例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。

　　转发即沿寻径好的最佳路径传送信息分组。工业级全网通路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点(全网通工业路由器或主机)，如果全网通工业级路由器不知道如何发送分组，通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与全网工业路由器相连，全网工业级路由器就把分组直接送到相应的端口上。这就是路由转发协议(routed protocol)。4g DTU

　　路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议，除非特别说明，都是指路由选择协议，这也是普遍的习惯。

　　1、 工业4G路由器信息安全的五个属性及其含义。

　　(1)机密性：是指确保只有那些被授予特定权限的人才能够访问到信息。(2)完整性：是指保证信息和处理方法的正确性和完整性。(3)可用性：指确保那些已被授权的用户在他们需要的时候，确定可以访问得到所需要的信息。(4)不可否认性：工业全网路由器信息的不可否认性也称抗抵赖，不可抵赖性，是传统的不可否认需求在信息社会的延伸。(5)可控性：指 能够控制使用信息资源的人或主题的使用方式。

　　2、 信息安全和网络安全的区别。【4g无线路由器】

　　信息安全涵盖了网络安全。信息网络系统包括了线和点两类实体，即网络资源和信息资源。线代表网络本身，包括工业4G无线路由器网络线路和网络设备，工业级4G无线路由器信息经过线(网络)传输;而点指由线连接在一起的各类应用设备。信息在点中进行存储和处理。网络安全考虑的主要是线的问题，即如何通过合理的4G工业路由器网络架构，配置和管理，解决信息在传输过程中的安全问题，提高安全等级来保障和配合应用服务的整体性安全运作;工业3G路由器信息安全的范畴不光是线的安全问题，即通信在网络传输中的安全问题，而且还包括计算机本身固有的安全问题，如系统硬件、操作系统、应用软件、操作流程等。

　　3、 工业级3G路由器威信息系统面临的威胁及分类

　　安全威胁有时可以被分为故意的和偶然的。故意的威胁如假冒、篡改等，偶然的胁如信息被发往错误的地址，误操作等。故意的威胁又可以进一步分为主动攻击和被动攻击。 例子—–主动攻击：中断(interruption)【是指威胁源是系统的资源受损或不能使用，从而暂停数据的双卡路由器流动或服务】，篡改(modification)【是指FDD-LTE路由器某个威胁源未经许可却成功地访问并改动了某项资源，因而篡改了所提供的信息服务-】，伪造(fabrication)【是指全网通工业级路由器某个威胁源未经许可而在系统中制造出了假消息，虚假的信息或服务】;

　　被动攻击：非法截获(interception)【是指某个威胁源未经许可而获得了对一个资源的访问，并从中盗窃了有用的信息或服务】。

　　4、 信息安全发展的三个阶段，及其各个阶段分别实现了信息安全的那些属性。P13

　　1.通信保密阶段(80年代前)：保密性;2.信息安全阶段(90年代)：保密性，完整性，可用性;3.全网工业路由器通信保障阶段(90年代末到现在)：保密性，完整性，可用性，不可否认性，可控性。

　　5、 P2DR模型的原理。P23【无线路由器】

　　P2DR模型是基于时间的安全模型，包括policy(安全策略)、protection(防护)、detection(检测)、response(响应)4个主要部分，防护、检测和3G无线路由器响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。P2DR是由PDR模型引出的概念模型，增加了policy的功能并突出了管理策略在信息安全工程中的主导地位。全网工业级路由器安全技术措施围绕安全策略的具体需求有序地组织在一起，架构一个动态的安全防范体系。工业路由器

　　安全=风险分析+执行策略+系统实施+漏洞监测+实时响应

　　防火墙的局限性。4g路由器

　　(1)防火墙只能防范经过全网通工业级路由器防火墙的攻击。没有经过全网通工业路由器防火墙的数据，防火墙不能检查。

　　(2)防火墙防外不防内。

　　(3)防火墙由于在配置和管理上比较复杂，所以容易造成全网工业路由器安全漏洞。

　　(4)防火墙无法防范病毒，抵御数据驱动式的攻击。

　　(5)防火墙不能防止利用标准网络协议中的缺陷以及服务器系统的漏洞进行的攻击。

　　(6)防火墙不能防止全网工业级路由器本身的安全漏洞的威胁。

　　4g无线路由器：什么是物理隔离。中国电子政务网之间与外网之间是什么关系。全网路由器物理隔离是指内外网络在物理上是完全独立、断开的，没有任何物理连接，但在逻辑上则保持连接，能够进行适度的数据交换。关系：电子政务内网和电子政务外网之间是物理隔离，电子政务外网与公网之间是逻辑隔离。物理隔离的原理1正常情况下，全网通路由器隔离设备和外网、隔离设备和内网、外网和内网之间是完全断开的。隔离设备可以理解为纯粹的存储介质和一个单纯的物理隔离控制设备。2当外网需要有数据到达内网的时候，以电子邮件为例，外部的服务器立即发起对工业4G路由器隔离设备的非TCP/IP的数据连接，隔离设备将所有的协议剥离，将原始的数据写入存储介质。根据不同的应用，可能有必要对数据进行完整性和安全性检查，如防病毒和恶意代码等。3一旦数据完全写入隔离设备的存储设备，隔离控制设备立即中断与外网的连接。转而发起对工业级4G路由器内网的非TCP的数据连接。隔离设备将存储设备内的数据推向内网。内网收到数据后，立即进行TCP/IP的封装和应用协议的封装，并交给应用系统。在工业路由器隔离控制设备收到数据传输结束的消息后，隔离设备立即切断隔离设备与内网的直接连接。这时整个网络又重新恢复到完全隔离状态。4如果这时内网有电子邮件要发出，隔离控制设备收到内网建立过接的请求后，建立与工业级路由器内网之间的非TCP/IP的数据连接。隔离设备剥离所有的TCP/IP和应用协议，得到原始的数据，将数据写入隔离设备的存储介质。如果有必要，就对其进行防病毒处理和防恶意代码检查，然后中断与双卡路由器内网的直接连接。

　　标签：无线路由器   4g无线路由器

　　在任何一个自动化系统中，通讯都是非常重要的一个环节。在制造自动化和过程控制中，必须要保证通讯的无故障化。工业路由器网络或通讯中的故障可能导致整个系统的瘫痪。系统中断必然会引起很高的成本开销。因此，要尽量避免通讯和网络故障。4g路由器

　　SIMATICNET工业以太网具有下列特点，可以满足上述要求：

　　•满足EN50082-2标准中所要求的对干扰的免疫性

　　•可以对工业级路由器网络中的元件提供24VDC冗余

　　•可以检测信号错误

　　•可为低水平工业进行扩展

　　•满足EMC条件

　　•冗余网络结构

　　冗余网络结构可保证网络底层的工作稳定性，即使网络发生了错误。在自动化，尤其是过程控制中，更要求工业4G路由器系统有较高的适应性，通过使用高端的终端设备可以达到此要求。4g路由器

　　环形冗余

　　仅仅通过使用附加的电缆，就可以将工业级4G路由器网络构建成环型，从而获得效率高且经济的冗余网络。如果网络主动元件实效或电缆断路时，网络只需花费几毫秒的时间进行自主配置。因此，可以避免在昂贵的生产线中发生工业4G无线路由器网络故障。SIMATICNET环型冗余网络可以用光纤和双绞线构建，传输速率可达工业以太网标准。

　　信号传输原理

　　信号传输原理实现了一种简单且非常经济的手段对网络进行监视。尤其是对冗余网络非常有效。由于介质冗余，工业级4G无线路由器通讯连续性和传输路径这些错误很难被发现，会导致在后续的通讯中出现网络完全瘫痪。如果使用DIN星型连接器OLM，所有的主动4G工业路由器工业以太网网络元件共同形成了为信号接触器。通过4G路由器网络元件的共同配合，提供了24VDC可以对各元件或网络做出不同状态的信号指示。这些指示也可以3G无线路由器连接至HMI系统(比如WinCC)。这样，在故障发生后，所有的错误都可以被及时的修复。除了信号接触器外，网络元件也可以安装LEDs，以显示不同的状态。

　　网络管理

　　在很多情况下，都是通过信号接触器来对FDD-LTE路由器网络进行监视。但并不是所有场合都适合用信号接触器来监控网络，尤其是大型，多分支网络以及无法读取数字信号的终端设备。

　　因此，SIMATICNET带有网络管理功能，通过新型的OSM/ESM(光电转换模块/电气转换模块)可以对网络TDD-LTE路由器进行管理，监测和诊断。

　　标签：4g无线路由器    工业路由器

　　接收并处理从协议包处理模块发送来的路由信息。对于路由请求，查找路由表发送对应路由条目或者整个路由表。对于路由更新包，对接收到的全网通工业路由器条目和本地路由表条目进行比较，采用一定规则修改路由表。它主要包括两个子模块：

　　决策过程：使用一个简单算法确认是否应该把接收到的路由信息增加到路由表条目中。

　　积聚过程：对触发更新引入延迟发送定时，以便把延迟发送时内的各次触发更新合并成一条路由更新信息，提高更新报文的发送效率。

　　路由表维护及管理子模块的主要功能是工业路由器信息库表项的查找，维护，删除，提供这些路由表操作的接口。

　　路由表维护及管理模块共有三个信息库：【4g路由器】

　　收到的路由信息库：从请求和更新报文中获得的所有路由信息。

　　本地路由信息库：对更新报文中获取的路由信息进行处理，形成的本地转发所用的信息库，即路由表。RIP模块启动时，它所知道的唯一网络是直接与之相连的网络，这些条目一般可从配置中得到。

　　发送的路由信息库：对本地4G无线路由器信息库变更的路由条目进行路由积聚和其他处理而生成的路由信息库，该库直接用来向该路由器的邻居发送路由信息。

　　标签：4g路由器   4g无线路由器