全站搜索
从路由过滤方面增强网络管理
作者:管理员    发布于:2015-06-10 14:06:38    文字:【】【】【

  7从路由过滤方面,强网络管理文陈海鸿由再分布时,路由容易导致网络的不稳定及路由循环。

  文章介绍了从路由过滤方面如何增强网络的穗定性及安全性。

  路由再分布管理距离路由过滤随着金融业的不断发展,金融网络的作用越来越大,网络的规模越来越大,人们对网络的要求也越来越高。网络的发展经历了从小区域到大区域,从网络上运行较少应用发展到较多应用,为了及时准确地获得尽可能多的信息,各部门都在不断地开发网上应用,这样,网络的性能越来越受到关注。

  我们知道,通过路由协议及路由再分布可实现网络互联。相对而言,如果仅考虑网络能运行,则开发及管理个网络是件容易的事,但如果要考虑网络的性能如网络的稳定性及安全性,则开发及管理个网络并不是件容易的事,这需要对网络进行周密的设计,如过滤掉非优化或不准确路由,限制路由在不同部门之间的传输等。

  进存路再分布时,由于多个路由协议的并存,协议会传输些非优化或不准确路由,这些路由容易导致网络的不稳定及路由循环随后将给出具体的例子。而在考虑到网络安全河北滤板方面,由于各部门的网络应用数据有其自身的机密,需要个相对独立的网络空间,因此需要在某个路由器上配置路由过滤这也相当于设置路由防火墙,限制没有权限的路由。以下将通过具体的例子说明非优化或不准确路由的存在及网络安全考虑,并介绍配置路由过滤的步骤。本文的目的是指明对于距离向量路由协议,如何配置及利用路由过滤来解决上述问题对于链路状态路由协议,所述的路由过滤是无效的,因为链路状态路由协议传送的是链路状态而不是路由,以下的分析是针对于距离向量路由协议而言的。

  基本概念为了更好地理解往后的分析,我们先描述路由再分布管理距离等概念。

  1.路由再分布为了理解路由再分布这概念,我们先看1围1协议获得的路由再分布到另协议的网络。

  只设协议进程的网络,另个是运行协议进程,网络。路由器只是这两个网络的个共同路由器,即在路由器R上配置有RIP协议进程及IGRP协议进程。通过阳,协议进程,路由器可获得出,网络的所有路由信息,同时,通过8协议进程,路由器尺可获得108网络的所有路由信息。

  尽管如此,路由器中的,协议进程和协议进程是相互独立地运行着的,就象黑夜里的航行。如果在路由器R上没有配置路由再分布,路由器只中的03协议进程将永远不知道其从10即协议进程获得的关于16网络的路由信息。同样,如果在路由器R上没有配置路由再分布,路由器R中的扣协议进程将永远不知道其从,协议进程获得的关于沿,网络的路由信息这两个网络间是彼此互不相通的,为了实现这两个网络的互联,可作以下工作。

  在路由器R上配置路由再分布,使路由器R将从沿,协议进程获得的路由信息告知其协议进程,路由器R的IGRP协议进程将这些路由信息广播给IGRP协议进程域内的所有路由器,这过程称为将从RIP协议进程获得的路由再分布到I 0协议进程。同时,在路由器8上配置路由再分布,使路由器R将从IGRP协议进程获得的路由信息告知其只正协议进程,路由器只的1协议进程将这些路由信息广播给,协议进程域内的所有路由器,这过程称为将从108协议进程获得的路由再分布到阳,协议进程。

  我们知道,路由器根据路由协议形成动态路由。当路由器中运行着两种或两种以上的路由协议的进程时,路由器中会存在多种协议形成的到达同目标的两条或多条路由,这就产生了个问题路由器会选择哪协议形成的路由呢,管理距离的引进正是解决这问题的关键,路由器会选择管理距离较小的路由并将其添加到路由路由对应的缺省管理距离。例如协议的管理距离是1尺1协议的管理距离是120,如果路由器分别从化8协议及阳,协议学到到达同目标择从IGRP协议学到的路由。

  路由源管理距离不定网铕犯协议进程学到的路由再分布到尺,网络,路由器尺2从沿,协议进程学到网络194.100.1.0并将此网络的路由广播到IGRP网络域。这样,如果路由器只5启动较晚,则其经过8正协议进程从路由器扪学到网络194.100.1.0,同时经过只,协议进程从路由器R4学到网络194,100,1.0,由于lGRP协议的管理距离较小,路由器R5将选择R4作为下跳将数据发往网络194.100.1.0.同样,如果路由器尺2启动较晚,则其经过,协议进程从路由器们学到网络194.100.1.0,同时经过协议进程从路由器尺3学到网络194.100.1.0,由于10只协议的管理距离较小,路由器R2将选择R3作为下跳将数据发往网络194.100.1.0.如果在网络运行过程中,路由器R3和R4重新启动,则在路d器尺2和3之间或者在路由器财和5之间会出现路由循环,经过段时间后整个网络才收敛可根据101路由协议以及水平分割理论进行分析,具体场合的分析就不再细述并且收敛的结果是不可预知的。可见,以上网络的收敛结果是不可预知的,也可以说此网络是不稳定的,为了创建个好的网络,有时需要利用路由过滤对网络进行控制特别是对于多点再分布的情况,过滤掉非优化或者不准确的路由例如在路由器R2或者路由器R5上设置路由过滤,使路由协议按个方向广播。

  安全两络的考虑间,这两个网络通过路由器R交换路由信息,如果在路由器上未加任何限制,由于路由的传播,网络中的路由器能了解网络8上的各个网络,网络8中的路由器也能了解网络人上的各个网络。从安全方面考虑,如果网络人和网络8是两个不同部门不希望对方或者其他部门了解自身的某些网络,则可在路由器上配置路由过滤,使得网络人上的某些子网未被广播到网络8,网络8上的某些子网未被广播到网络A.例如,可在路由器R上配置路由过播到网络限制网络12.14.18.024 12.14.20.024被广播到网络,这样,网络中的路由器将看不到网络12.4.18.024 12.14.20.024,网络8中的路由器将看不到网络络中起着路由防火墙的作用。

  配置路由过滤可通过以下的命令之实现,通过出3,山6181命令过滤掉些特殊的路由通过出818命令控制路由的管理距离某接口广播由于文章的篇幅有限,这里仅就通过6181命令过滤掉些特殊的路由给出具体令的用法则可,阅有关的命令说明。出4161命令的格式为号,时6106的山6为路由器接口的名称。

  以下将给出具体配置的例子,4的网络,其中的部分网络运行犯,协议,网络丸和网络8问,这就要求考虑各个系统之间的访问授权。从以上分别是不同部门的网络,网络8中仅有子网两个方面考虑,我们有必要对网络的路由传输进行192.1.1.024与网络人进行通信,则在路由器82过滤或者控制,从而形成个易于管理的安全的网上可进行路由过滤,仅允许网络192.1.1.024的络。路由过滤的应用能使网络管理者有条理地控制路由信息经接口80传送出去。因此,从网络人仅能路由广播传输,能使路由器仅向个方向广播路看到网络8中的网络192.1.1.024,而不能看到网由。当然,仅靠路由过滤管理网络是不足够的,还应络8中的其他网络。这时,路由器2的路由配置文结合其他的技术来管理好网络。

  件应包含以下内容中国人民银行海口中心支行4仅允许某网络路由传输六结束语目前,人民银行的网络规模越来越大,随着内联网的进步发展,网络中的路由控制显得越来越重要。方面,考虑到存在多点的路由再分布原先各个独立的人行网络集合成个大网,并且其中包含着与外汇管理局的网络连接,路由器会学到些非优化或不准确路由,这势必影响网络的收敛,甚至出现路由循环;另方面,考虑到人民银行各部门的业务系统有其自身的机密性,如外汇管理系统货币发行系统电子联行系统信贷统计系统办公自动化系统等,这些系统在网络上不能随意相互访2网络规划建设使用中,美国。8,SystemXu公司生产的,8,路由器被广泛地应用于Lk网络的互联中,ciscoSystem公司的网际网操作系统5是支持网络服务和网络应用的坚实基础。

  多种路由协议。8,路由器是多协议路由器,支持络协议,目前网络系统普遍采用协议。在大型网络中可能要同时使用几种路由协议,小型网络系统中用静态路由或其中的种路由协议就可以了。这里针对用,路由器组建1网络系统的路由协议的选择问题作阐述。

  可以基于条路径的单个特征计算出⑴心rics,亦可以通过组合的几个特征计算出复合的metrics,以下是在metric8计算中使用的几个路径特征参数1.8,出带宽,网络信号所用的高和低频率之差,指的是个链接的数据通行能力,通常,个10,如链接会优于64专线,虽然带宽是个链接的大通过量的速率,但通过较大带宽链接的路由不定总是提供佳路由。例如发送个数据包通过个较慢链路可能比通过无空闲的高速链路更快。

  2.,61町从发送端初始某事务起到发送端接收到第次响应的时间。另外,还指将数据包以指定的路径从源节点发送到目的的节点所用的时间。时延取决于很多因数包括网络链接的带宽

访问统计
51客服