- 相關(guān)推薦
確保持續(xù)網(wǎng)絡(luò)路由安全
當(dāng)網(wǎng)絡(luò)設(shè)備由一次察覺(jué)不到的中斷故障中恢復(fù)時(shí),那么網(wǎng)絡(luò)就沒(méi)有中斷,因?yàn)榫妥罱K用戶而言,既沒(méi)有發(fā)生中斷,也沒(méi)有出現(xiàn)停機(jī)。
如果一個(gè)路由處理器發(fā)生故障,會(huì)出現(xiàn)網(wǎng)絡(luò)中斷嗎?不一定。當(dāng)網(wǎng)絡(luò)設(shè)備由一次察覺(jué)不到的中斷故障中恢復(fù)時(shí),那么網(wǎng)絡(luò)就沒(méi)有中斷,因?yàn)榫妥罱K用戶而言,既沒(méi)有發(fā)生中斷,也沒(méi)有出現(xiàn)停機(jī)。但是,即使在一個(gè)路由處理器真地發(fā)生故障時(shí),人們?cè)O(shè)計(jì)的兩種新軟件特性仍可以保持邊緣路由器的完整性,這兩種新軟件特性就是狀態(tài)性轉(zhuǎn)換(SSO)和不間斷轉(zhuǎn)發(fā)(NSF)。
狀態(tài)性轉(zhuǎn)換使一個(gè)熱備份路由處理器可以在接管發(fā)生故障的路由處理器的同時(shí),保持連接性。SSO還保證網(wǎng)絡(luò)管理系統(tǒng)可以像管理一個(gè)系統(tǒng)和一個(gè)可管理實(shí)體那樣,管理一臺(tái)配置兩個(gè)路由處理器的設(shè)備。
在采用SSO的情況下,現(xiàn)用路由處理器和備份路由處理器監(jiān)測(cè)現(xiàn)用路由處理器到備份路由處理器的ATM、幀中繼和以太網(wǎng)連接,來(lái)保持第二層數(shù)據(jù)鏈路連接信息。保持這種連接是降低CPU使用率、減少轉(zhuǎn)接過(guò)程中數(shù)據(jù)丟失量和迅速建立熱備份狀態(tài)備份路由處理器所必須的。
此外,由于Internet上的路由器保持著它們可能需要連接的其他幾萬(wàn)臺(tái)路由器的連接信息,任何建立SSO環(huán)境的方法還必須能夠擴(kuò)展到幾萬(wàn)個(gè)接口。要想做到這點(diǎn),就必須只保持必要的連接信息和不能跨路由處理器重建的連接信息?缏酚商幚砥鞅3值臓顟B(tài)的例子包括物理接口狀態(tài)、永久虛擬電路狀態(tài)和命令同步狀態(tài)。
在發(fā)生故障時(shí),SSO將系統(tǒng)切換到熱備份路由處理器,出現(xiàn)故障的路由處理器將嘗試重新引導(dǎo)并作為新的備份路由處理器運(yùn)行。這種切換是在不重新引導(dǎo)線路卡的條件下完成的,因此,沒(méi)有造成可能會(huì)引起連接協(xié)議中斷的線路切換。
SSO過(guò)程的每一個(gè)步驟都通過(guò)SNMP受到監(jiān)測(cè),它通知網(wǎng)絡(luò)管理人員這里發(fā)生了路由處理器故障。這點(diǎn)非常重要,因?yàn)橛捎谟脩舻膽?yīng)用從未出現(xiàn)中斷從而不會(huì)向網(wǎng)絡(luò)運(yùn)營(yíng)中心報(bào)告故障。SNMP陷阱告知網(wǎng)絡(luò)管理系統(tǒng)故障的原因和出現(xiàn)故障的路由處理器是否能重新引導(dǎo)。如果不能的話,路由處理器就需要被更換,更換路由處理器的工作可以在不關(guān)閉這臺(tái)路由器的情況下完成。
不間斷轉(zhuǎn)發(fā)功能保證IP包在SSO過(guò)程中不間斷地轉(zhuǎn)發(fā)。試圖保持跨兩個(gè)路由處理器上的所有路由表狀態(tài)是不實(shí)際的,因?yàn)槁酚杀砜赡芫哂?0萬(wàn)到20萬(wàn)個(gè)路由項(xiàng)。因此,IETF提出了協(xié)議重新啟動(dòng)擴(kuò)展方案,使邊界網(wǎng)關(guān)協(xié)議(BGP)、IS-IS協(xié)議以及開(kāi)放最短路徑優(yōu)先協(xié)議(OSPF)具有了不間斷轉(zhuǎn)發(fā)功能。這些擴(kuò)展方案使發(fā)生重新啟動(dòng)情況的路由器與所有對(duì)等路由器之間的第三層關(guān)系得以保持,并且不必保持路由處理器之間的任何狀態(tài),因此消除了可伸縮性問(wèn)題。
當(dāng)兩臺(tái)路由器構(gòu)成對(duì)等關(guān)系時(shí),它們相互交換容量。由于發(fā)生故障的路由器可能甚至在連接協(xié)議中斷連接前就恢復(fù)了,因此添加的新容量 包括警告對(duì)等路由處理器不從數(shù)據(jù)庫(kù)中刪除發(fā)生故障的路由器。這些新路由協(xié)議擴(kuò)展使一臺(tái)重新啟動(dòng)的路由器可以在恢復(fù)時(shí)通知對(duì)等路由器,可以請(qǐng)求重建路由表所需的信息,并且在使用BGP時(shí),可以重新在對(duì)等路由器之間建立TCP會(huì)話。
【確保持續(xù)網(wǎng)絡(luò)路由安全】相關(guān)文章:
增強(qiáng)路由器安全的技巧10-04
思科路由器的安全配置06-03
網(wǎng)絡(luò)與路由器故障診斷基礎(chǔ)的知識(shí)07-05
Cisco路由器安全配置命令10-27
網(wǎng)絡(luò)及路由器故障診斷基礎(chǔ)知識(shí)08-02
網(wǎng)絡(luò)與路由器的故障診斷基礎(chǔ)知識(shí)08-17
網(wǎng)絡(luò)與路由器故障診斷基礎(chǔ)知識(shí)10-06
網(wǎng)絡(luò)與路由器故障診斷的基礎(chǔ)知識(shí)05-23
路由器安全隱患有哪些07-07