低端路由器技术及产品(5)

　　３．３ 路由器安全性

　　路由器的安全性分两方面：一方面是路由器本身的安全；另一方面是数据的安全。

　　由于路由器是互联网的核心，是网络互联的关键设备。所以路由器要比其他设备的安全性要求更高。主机的安全漏洞一般只导致该主机无法访问，而路由器的安全漏洞可能导致整个网络不可访问。

　　路由器的安全漏洞可能存在于管理上的原因和技术上的原因。在管理上，对路由器口令不恰当的选择、路由协议授权机制的不恰当使用、错误的路由配置都可能导致路由器工作出现问题。在技术上，路由器的安全漏洞可能有如下几方面的原因。

　　? 恶意攻击。如：窃听、流量分析、假冒、重发、拒绝服务、资源非授权访问、干扰和病毒等攻击。

　　? 软件漏洞。后门、操作系统、数据库、ＴＣＰ／ＩＰ协议以及网络服务等都可能会存在漏洞。

　　路由器所传递数据的安全性可以由网络提供或者用户提供。如果由网络提供则只与接入路由器相关，通常由接入路由器提供ＩＰＳｅｃ安全通道来保证安全。

　　３．４ 分组语音能力

 　 在企业网中，路由器分组语音承载能力非常重要。在远程办公室与总部之间，支持分组语音的路由器可以使电话通信和数据通信一体化，有效地节省长途话费。

　  当前技术环境下，分组语音可以分３种：使用ＩＰ承载语音、使用ＡＴＭ承载语音以及使用帧中继承载语音。使用ＡＴＭ承载语音时可以分ＡＡＬ１和ＡＡＬ２两种。ＡＡＬ１即电路仿真，技术非常成熟但是成本相对较高。ＡＡＬ２技术较先进，但是当前ＡＴＭ接口通常不支持。帧中继承载语音也比较成熟，成本相对较低。ＩＰ承载语音当前较流行，其成本最低，但是当前ＩＰ网络中的ＱｏＳ保证困难，通话质量较难保证。

　　在ＩＰ承载语音中，Ｈ．３２３是ＩＴＵ标准，是当前ＩＰ Ｐｈｏｎｅ网络最常用的协议栈。ＳＩＰ是ＩＥＴＦ的标准，其目的是将网络设备简单化，将复杂功能做到用户终端中。从ＩＰ网本质来看，路由器与所承载业务无关，但是路由器端口对ＩＰ Ｐｈｏｎｅ协议的支持可以节约成本。