華為路由器安全性
1.支持MAC、802.1x、Portal認(rèn)證、廣播抑制、ARP安全等,支持本地認(rèn)證
2.支持過濾防火墻,支持防火墻安全域
3.支持IPS安全功能,可在線升級特征庫,可以防范木馬、蠕蟲、病毒等攻擊
4.支持URL過濾功能,可以過濾特指域名的網(wǎng)站支持國家密碼局規(guī)定的加密算法
5.支持等價(jià)負(fù)載分擔(dān)(ECMP)和非等價(jià)負(fù)載分擔(dān)(UCMP)
6.支持上網(wǎng)行為管理,可識別但不限于:BT、迅雷、超級旋風(fēng)、eDonkey(eMule
華為路由器的原理
網(wǎng)絡(luò)中的設(shè)備相互通信主要是用它們的IP地址,路由器只能根據(jù)具體的IP地址來轉(zhuǎn)發(fā)數(shù)據(jù)。IP地址由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成。在Internet中采用的是由子網(wǎng)掩碼來確定網(wǎng)絡(luò)地址和主機(jī)地址。子網(wǎng)掩碼與IP地址一樣都是32位的,并且這兩者是一一對應(yīng)的,子網(wǎng)掩碼中“1”對應(yīng)IP地址中的網(wǎng)絡(luò)地址,“0”對應(yīng)的是主機(jī)地址,網(wǎng)絡(luò)地址和主機(jī)地址就構(gòu)成了一個(gè)完整的IP地址。在同一個(gè)網(wǎng)絡(luò)中,IP地址的網(wǎng)絡(luò)地址必須是相同的。計(jì)算機(jī)之間的通信只能在具有相同網(wǎng)絡(luò)地址的IP地址之間進(jìn)行,如果想要與其他網(wǎng)段的計(jì)算機(jī)進(jìn)行通信,則必須經(jīng)過路由器轉(zhuǎn)發(fā)出去。不同網(wǎng)絡(luò)地址的IP地址是不能直接通信的,即便它們距離非常近,也不能進(jìn)行通信。路由器的多個(gè)端口可以連接多個(gè)網(wǎng)段,每個(gè)端口的IP地址的網(wǎng)絡(luò)地址都必須與所連接的網(wǎng)段的網(wǎng)絡(luò)地址一致。不同的端口它的網(wǎng)絡(luò)地址是不同的,所對應(yīng)的網(wǎng)段也是不同的,這樣才能使各個(gè)網(wǎng)段中的主機(jī)通過自己網(wǎng)段的IP地址把數(shù)據(jù)發(fā)送到路由器上。
華為路由器的信息傳輸
有的路由器僅支持單一協(xié)議,但大部分路由器可以支持多種協(xié)議的傳輸,即多協(xié)議路由器。由于每一種協(xié)議都有自己的規(guī)則,要在一個(gè)路由器中完成多種協(xié)議的算法,勢必會降低路由器的性能。路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條傳輸路徑,并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。由此可見,選擇路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項(xiàng)工作,在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)--路徑表(Routing Table),供路由選擇時(shí)使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的。
靜態(tài)路由表:由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)(static)路徑表。
動(dòng)態(tài)路由表:動(dòng)態(tài)(Dynamic)路徑表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路徑表。
路由器是一種多端口設(shè)備,它可以連接不同傳輸速率并運(yùn)行于各種環(huán)境的局域網(wǎng)和廣域網(wǎng),也可以采用不同的協(xié)議。路由器屬于O S I 模型的第三層--網(wǎng)絡(luò)層。指導(dǎo)從一個(gè)網(wǎng)段到另一個(gè)網(wǎng)段的數(shù)據(jù)傳輸,也能指導(dǎo)從一種網(wǎng)絡(luò)向另一種網(wǎng)絡(luò)的數(shù)據(jù)傳輸。
1.網(wǎng)絡(luò)互連:路由器支持各種局域網(wǎng)和廣域網(wǎng)接口,主要用于互連局域網(wǎng)和廣域網(wǎng),實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信;
2.數(shù)據(jù)處理:提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復(fù)用、加密、壓縮和防火墻等功能;
3.網(wǎng)絡(luò)管理:路由器提供包括路由器配置管理、性能管理、容錯(cuò)管理和流量控制等功能。