- 相關推薦
確保持續網絡路由安全
當網絡設備由一次察覺不到的中斷故障中恢復時,那么網絡就沒有中斷,因為就最終用戶而言,既沒有發生中斷,也沒有出現停機。
如果一個路由處理器發生故障,會出現網絡中斷嗎?不一定。當網絡設備由一次察覺不到的中斷故障中恢復時,那么網絡就沒有中斷,因為就最終用戶而言,既沒有發生中斷,也沒有出現停機。但是,即使在一個路由處理器真地發生故障時,人們設計的兩種新軟件特性仍可以保持邊緣路由器的完整性,這兩種新軟件特性就是狀態性轉換(SSO)和不間斷轉發(NSF)。
狀態性轉換使一個熱備份路由處理器可以在接管發生故障的路由處理器的同時,保持連接性。SSO還保證網絡管理系統可以像管理一個系統和一個可管理實體那樣,管理一臺配置兩個路由處理器的設備。
在采用SSO的情況下,現用路由處理器和備份路由處理器監測現用路由處理器到備份路由處理器的ATM、幀中繼和以太網連接,來保持第二層數據鏈路連接信息。保持這種連接是降低CPU使用率、減少轉接過程中數據丟失量和迅速建立熱備份狀態備份路由處理器所必須的。
此外,由于Internet上的路由器保持著它們可能需要連接的其他幾萬臺路由器的連接信息,任何建立SSO環境的方法還必須能夠擴展到幾萬個接口。要想做到這點,就必須只保持必要的連接信息和不能跨路由處理器重建的連接信息。跨路由處理器保持的狀態的例子包括物理接口狀態、永久虛擬電路狀態和命令同步狀態。
在發生故障時,SSO將系統切換到熱備份路由處理器,出現故障的路由處理器將嘗試重新引導并作為新的備份路由處理器運行。這種切換是在不重新引導線路卡的條件下完成的,因此,沒有造成可能會引起連接協議中斷的線路切換。
SSO過程的每一個步驟都通過SNMP受到監測,它通知網絡管理人員這里發生了路由處理器故障。這點非常重要,因為由于用戶的應用從未出現中斷從而不會向網絡運營中心報告故障。SNMP陷阱告知網絡管理系統故障的原因和出現故障的路由處理器是否能重新引導。如果不能的話,路由處理器就需要被更換,更換路由處理器的工作可以在不關閉這臺路由器的情況下完成。
不間斷轉發功能保證IP包在SSO過程中不間斷地轉發。試圖保持跨兩個路由處理器上的所有路由表狀態是不實際的,因為路由表可能具有10萬到20萬個路由項。因此,IETF提出了協議重新啟動擴展方案,使邊界網關協議(BGP)、IS-IS協議以及開放最短路徑優先協議(OSPF)具有了不間斷轉發功能。這些擴展方案使發生重新啟動情況的路由器與所有對等路由器之間的第三層關系得以保持,并且不必保持路由處理器之間的任何狀態,因此消除了可伸縮性問題。
當兩臺路由器構成對等關系時,它們相互交換容量。由于發生故障的路由器可能甚至在連接協議中斷連接前就恢復了,因此添加的新容量 包括警告對等路由處理器不從數據庫中刪除發生故障的路由器。這些新路由協議擴展使一臺重新啟動的路由器可以在恢復時通知對等路由器,可以請求重建路由表所需的信息,并且在使用BGP時,可以重新在對等路由器之間建立TCP會話。
【確保持續網絡路由安全】相關文章:
360安全路由路由器評測01-23
增強路由器安全的技巧10-04
思科路由器的安全配置06-03
網絡與路由器故障診斷基礎的知識07-05
Cisco路由器安全配置命令10-27
網絡及路由器故障診斷基礎知識08-02
網絡與路由器的故障診斷基礎知識08-17
網絡與路由器故障診斷基礎知識10-06
網絡與路由器故障診斷的基礎知識05-23
路由器安全隱患有哪些07-07