扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
3.3 路由器安全性
路由器的安全性分两方面:一方面是路由器本身的安全;另一方面是数据的安全。
由于路由器是互联网的核心,是网络互联的关键设备。所以路由器要比其他设备的安全性要求更高。主机的安全漏洞一般只导致该主机无法访问,而路由器的安全漏洞可能导致整个网络不可访问。
路由器的安全漏洞可能存在于管理上的原因和技术上的原因。在管理上,对路由器口令不恰当的选择、路由协议授权机制的不恰当使用、错误的路由配置都可能导致路由器工作出现问题。在技术上,路由器的安全漏洞可能有如下几方面的原因。
? 恶意攻击。如:窃听、流量分析、假冒、重发、拒绝服务、资源非授权访问、干扰和病毒等攻击。
? 软件漏洞。后门、操作系统、数据库、TCP/IP协议以及网络服务等都可能会存在漏洞。
路由器所传递数据的安全性可以由网络提供或者用户提供。如果由网络提供则只与接入路由器相关,通常由接入路由器提供IPSec安全通道来保证安全。
3.4 分组语音能力
在企业网中,路由器分组语音承载能力非常重要。在远程办公室与总部之间,支持分组语音的路由器可以使电话通信和数据通信一体化,有效地节省长途话费。
当前技术环境下,分组语音可以分3种:使用IP承载语音、使用ATM承载语音以及使用帧中继承载语音。使用ATM承载语音时可以分AAL1和AAL2两种。AAL1即电路仿真,技术非常成熟但是成本相对较高。AAL2技术较先进,但是当前ATM接口通常不支持。帧中继承载语音也比较成熟,成本相对较低。IP承载语音当前较流行,其成本最低,但是当前IP网络中的QoS保证困难,通话质量较难保证。
在IP承载语音中,H.323是ITU标准,是当前IP Phone网络最常用的协议栈。SIP是IETF的标准,其目的是将网络设备简单化,将复杂功能做到用户终端中。从IP网本质来看,
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。