最初的路由器设备安全主要是关注网络设备自身的可靠性、重要部件的备份、网络设备的电气特性以及网络设备的性能指标等 。但随着互联网规模的增长以及技术的进步 , 网络安全保障对路由器设备又有了新的要求 。
当前路由器的设备安全以及对网络安全的保障主要集中在以下几个方面 。
(1)在控制层面 。应在控制信息访问控制、控制信息验证、控制信息不可抵赖、控制信息保密、控制信息通信安全和控制信息完整性、私密性方面保障安全 。
(2)在治理层面 。应在治理访问控制、治理信息验证、治理信息可审计、治理信息保密性、治理信息通信安全、治理信息完整性、私密性等方面保障安全 。
(3)在数据平面 。应在资源可用性方面保障安全 , 确保授权用户对设备的使用不会因为设备被攻击而受到影响 。
此外 , 路由器设备入网测试以及运营商选型测试时都非凡增加了相关的安全测试选项与要求 。因此从2005年开始 , 关于设备对网络和信息安全的支持将成为网络建设以及网络业务中要考虑的问题 。
三、关于服务质量保障
服务质量保障一直是IP网络的一个缺陷 。互联网发展至今 , IP网络的服务质量保障问题已受到运营商的极大重视 , 设备厂商也为此提出了不同的解决方案 。
从设备来看 , 保障服务质量的技术手段主要有如下几种:在输入端口实现CAR机制 , 对超出合同的流量进行丢弃或者Remark;在输出端口实现优先级队列 , 不同优先级采用抢占资源或者加权分配;交换网络上尽量实现无阻塞交换 , 防止因设备本身缘故而出现数据丢包;实现中解决队头阻塞问题 , 防止因流量模式而出现附加时延或丢包;实现RSVP协议对通道预留资源;实现MPLS基于RSVP的TE来规划流量预留资源;增加接口带宽 , 减小拥塞可能性;采用信令来调度资源 , 预留带宽来保障服务质量 。
从总体来看2004年度IP网络以及路由器设备对服务质量的支持没有实质性的进展 。由于在当前网络服务质量保障上还没有有效的手段 , 中国电信计划建设CN2网络 , 用确定流量流向的方式来承载商用IP业务;中国移动也计划新建新的IP网络来承载商用业务以及3G核心网等 。基于信令来预留带宽的服务质量保证当前只是尝试 , 尚未成为主流 。
四、展望
在未来几年内 , 路由器的发展趋势仍然是接口高速化、交换能力海量化、关注业务开展、关注安全、关注服务质量等方面 。但是在未来5~10年中 , 互联网可能面临革命性的变化 。路由器可能顺应变化支撑互联网未来发展;也可能会被一个全新的设备替代 。
推荐阅读
- 路由器设置新手上路--打开路由器
- Cisco 2500 系列路由器
- 思科发布全新的Cisco 12800路由器
- Cisco路由器和访问产品一览
- 看看路由器的样子
- 基于路由器的网络诊断
- 设置路由器门限值 预防DDoS攻击
- 安全加密路由器浅析
- 浅谈路由器的安全配置
- Cisco 路由器在线帮助漏洞泄漏敏感信息