您的位置:360文档中心› 路由器安全配置策略

路由器安全配置策略

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数据存储、包头修改和线路输 出。 路 由协议根据 网络拓扑结构动态生成 路 由表 。I 协 议 把 整个 网络 划 分 为管 理 区 P 域 ,这些管理区域称为 自治域 , 自治域 区 号 实 行 全 网统 一 管 理 。 这样 ,路 由协 议 就 有 域 内协 议 和 域 间 协 议 之 分 。域 内路 由协 议 ,如O P 、I — S S F S I ,在 路 由器间交换管 2 路 由 器工 作 原理 . 理 域 内代 表 网络 拓 扑 结 构 的 链路 状 态 ,根 路 由器 是 工 作 在 I协 议 网 络层 实现 子 据链路状态推导 出路 由表。域问路由协议 P 网之 间转 发 数 据 的 设 备 。路 由器 内部 可 以 相邻节 点交换数据 ,不能使用多播方 式, 划分为控制平面和数据通道 。在控制平面 只能采用指定 的点到点连接。 上 ,路 由协 议 可 以有 不 同的 类 型 。路 由器 3路 由器 结构 体 系 . 通 过 路 由协 议 交 换 网络 的拓 扑 结 构 信 息 , 路 由器 的 控 制 平 面 ,运 行 在 通 用 C U P 依 照 拓 扑 结 构 动 态 生 成 路 由表 。在 数 据 通 系 统 中 , 多年 来一 直 没 有 多 少 变 化 。在 高 道 上 ,转 发 引擎 从 输 入 线 路 接 收 I 包 后 , P 可 用 性 设 计 中 , 可 以采 用 双 主 控 进 行 主 从 分 析 与修 改包 头 ,使 用 转 发 表 查 找 输 出端 式 备 份 ,来 保 证控 制平 面 的可 靠 性 。路 由 口,把 数 据 交 换 到输 出线 路 上 。转 发 表 是 器 的数 据 通 道 ,为 适应 不 同 的线 路 速 度 ,
够 划 归 到 第 三 层 次 的 仅 有 武 钢 和 宝钢 热 轧 厂 这 样 的 先 进 企 业 ,可 是 其 功 能 尚不 够 完 备 ,要 达 到 系 统 优 化 的 控 制 目标 还 需 不 断 改进 和 完 善 。 2 加 热炉 温 控制 系 统 . 随 着 冶 金 生产 技术 和 工 艺 设 备 的 不 断 发 展 , 以及 微 型 电子 计 算 机 和 可 编 程 控 制 器 的 出现 ,工 业 炉 窑 的计 算 机 控 制 也 获 得 了 日益广 泛 的应 用 ,借 助 于 现 代 控 制 理 论 的指 导 , 向着 过程 和 系 统优 化控 制 的方 向 迅速 发 展 。从 发 展 顺 序 和控 制水 平 两 个 方 面 进 行 归 纳 总 结 , 加 热 炉 的 计 算 机控 制 大 体上 可 以划分 为 如下 三 个层 次 : () i 以提 高燃 料 利 用率 、维 持合 理 空燃 比为 目的 ,实 现 燃 烧 过 程 的 基 础 自动 化控 制 , 即 以炉温 为 控制 对 象 的D C 控 制 ; D级 () 2 以优 化钢 坯 加 热 过程 本 身 为 目标 , 实 现 炉 温 或 者 燃 耗 量 的过 程 自动 控 制 ,即 以钢温 为 控制 对 象 的 SC P 级控 制 ; () 前 后 工序 实 现 自动化 的基础 上 , 3在 以协 调 优 化 整 个 生 产 系 统 为 目标 ,实 现 加 热 段 的计 算 机 自动 化 调 度 管 理 , 即 以全 系 统 最 优 为控 制对 象 的 SC C 级控 制 。 目前 常用 的 炉 温 控 制 系 统 是 采 用 串级 比值 控 制 的 原 理 , 原 理 图见 图 1 串级 比 。 值 控 制 是 炉温 控制 最 为基 本 的控 制 方 法 , 也是 一种 目前 现场 使用 最 多 的方 法 。 它具 有 可 克服 煤 气 、 空 气 压 力 波 动 , 保证 空燃 比 ,方案 简 单 易 于 实现 等优 点 。
根 据 路 由表 生 成 的 ,其 表 项 和 路 由表 项 有 路 由器 是 局 域 网连 接 外 部 网络 的 重 要 直 接 对 应 关 系 ,但 转 发 表 的 格 式 和 路 由表 桥 梁 , 是 网 络 系 统 中 不 可 或 缺 的 重 要 部 的格 式不 同 ,它 更 适 合 实 现 快 速 查 找 。转 件 ,也 是 网络 安 全 的前 沿 关 口 。但 是 路 由 发 的 主要 流 程 包 括 线 路 输 入 、包 头 分 析 、
I . . 抖 发展…………………………一
路 由器安 全 配 置 Biblioteka Baidu略
沈阳航 空航天 大学信 息网络 中心 李永亮 郑晨溪
【 摘要 】路 由器在计算机网络 中有着举足轻重的地位 ,是计算机 网络的桥梁 。本文通过对路 由器的工作原理、路 由器 的体系结构及安全配置知识进行 了比较详细的 阐述 说 明 ,并举用实际例子对路由器安全配置方面加以论证 。通过这 些安全配置 ,可 以对路 由器进行安全加固 ,同时对网络的安全 防护起 到很 大的作用 。 【 关键词】路 由器安全 ; D ;路由协议 ;安全 漏洞 C P
1 前 言 .
器 的维 护却 很少被大家所重视 。试想 ,如 果路由器连 自身的安全都没有保障 ,整个 网 络 也 就 毫 无 安 全 可 言 。 因此 在 网络 安 全 管 理 上 , 必 须 对 路 由器进 行 合 理规 划 、配 置 , 采 取 必 要 的 安 全 保 护 措施 ,避 免 因路 由器 自身 的 安 全 问题 而 给 整 个 网络 系统 带 来 漏洞 和 风 险 。

不 同 的 系 统 容 量 ,采 用 了 不 同 的 实 现 技 术 。路 由器 的结 构 体 系 正 是 根 据 数 据 通 道 转发引擎 的实现机理来 区分 。简单而言, 可 以分 为 软件 转 发 路 由器 和 硬 件 转 发 路 由 器 。软 件 转 发 路 由器 使 用 C U 件 技 术 实 P软 现 数 据 转 发 ,根 据 使 用C U P 的数 目, 进 一 步 区分为 单C U P 的集 中 式 和 多 C U 分 布 P的 式 。硬 件 转 发 路 由器 使 用 网 络 处 理器 硬 件 技术实现数据转发 ,根据使用网络处理器 的数 目及 网络 处 理 器 在 设 备 中的 位 置 ,进 步 细 分 为 单 网络 处 理 器 的 集 中 式 、 多 网 络 处 理 器 的负 荷 分 担 并 行 式 和 中 心 交 换 分 布式 。 4 路 由器 安全 设 置 . 利用 路 由 器 的漏 洞 发 起 攻 击 通 常 是 一 件 比较 容 易 的 事 情 。路 由器 攻 击 会 浪 费 C U 期 , 误 导 信 息流 量 ,使 网 络 陷 于 瘫 P周 痪 。 好 的 路 由器本 身会 采 取 一个 好 的 安全 机 制 来 保 护 自己 ,但 是 仅此 一 点 是远 远 不 够 的 。保 护 路 由器 安全 还 需 要 网 管 员 在配 置 和 管 理 路 由器 过 程 中 采 取 相 应 的 安 全措
相关文档
最新文档