Our Blog

工业路由器OSPF末节区域 如果工业路由器路由增加，就意味着LSA的增加，有时，在一个末梢网络中，许多路由信息是多余的，并不需要通告进来，因为一个OSPF区域内的所有工业级路由器都能够通过该区域的ABR去往其它OSPF区域或者OSPF以外的外部网络，既然一个区域的工业无线路由器只要知道去往ABR，就能去往区域外的网络，所以可以过滤掉区域外的工业级无线路由器路由进入某个区域，这样的区域称为OSPF末节区域(Stub Area);一个末节区域的所有路由器虽然可以从ABR去往区域外的网络，但路由器上还是得有指向ABR的路由，所以末节区域的工业4G路由器只需要有默认路由，而不需要明细工业级3G路由器路由，即可与区域外的网络通信，根据末节区域过滤掉区域外的不同工业3G路由器路由，可将末节区域分为如下四类： Stub Area(末节区域) Totally Stub Area(完全末节区域) Not-so-Stubby Area(NSSA) Totally Not-so-Stubby Area(Totally NSSA) 各类型的特征如下：4g路由器 Stub Area(末节区域) 在Stub Area(末节区域)下，ABR将过滤掉所有外部路由进入末节区域，同时，末节区域内的工业级4G路由器也不可以将外部工业TD-LTE路由器路由重分布进OSPF进程，即末节区域内的全网路由器不可以成为ASBR，但其它OSPF区域的路由(Inter-Area Route)可以进入末节区域，由于没有去往外部网络的路由，所以ABR会自动向末节区域内发送一条指向自己的默认全网通路由器路由，如下图： Totally Stub Area(完全末节区域) 在Totally Stub Area(完全末节区域)下，ABR将过滤掉所有外部工业LTE路由器路由和其它OSPF区域的路由(Inter-Area Route)进入完全末节区域，同时，末节区域内的工业级LTE路由器也不可以将外部路由重分布进OSPF进程，即完全末节区域内的全网工业级路由器不可以成为ASBR，由于没有去往外部网络的全网工业路由器路由，所以ABR会自动向完全末节区域内发送一条指向自己的默认路由，如下图： 可以发现，末节区域与完全末节区域的不同之处在于，末节区域可以允许其它OSPF区域的全网通工业级路由器路由(Inter-Area Route)进入，而完全末节区域却不可以。 Not-so-Stubby Area(NSSA) 在Not-so-Stubby Area(NSSA)下，ABR将过滤掉所有外部路由进入末节区域，同时也允许其它OSPF区域的路由(Inter-Area Route)进入NSSA区域，并且路由器还可以将外部路由重分布进OSPF进程，即NSSA区域内的工业全网通路由器可以成为ASBR，由于自身可以将外部网络的工业级全网路由器路由重分布进OSPF进程，所以ABR不会自动向NSSA区域内发送一条指向自己的默认路由，但可以手工向NSSA域内发送默认全网通工业路由器路由，并且只可在ABR上发送默认路由。全网4g通路由器

工业无线路由器路由协议想要实现目标 你能够想象如果每个工业无线路由器都存储从它的节点所能到达的每个目标点所需的信息，很可能该工业路由器会积累一张庞大的路由表。由于物理上(cpu，内存)的限制工业级路由器很难有时就根本不可能处理一个庞大的路由表。因此在不影响到达每个目的地的能力的情况下，我们要使路由表最小化。例如，一个工业无线路由器通过连接到另一个工业4g路由器一个DS1链路连接到Internet，那么这个工业级4g路由器可以将Internet上所有节点的信息都存储，或者它也可以将所有DS1串行链路外的非本地的信息都不存储。也就是说工业3G路由器没有在它的路由表中存储任何有关数据“包”要寻找的非本地网络目的地的信息，而是将这些“包”发送到串行链路另一端的工业级3G路由器，由这个全网路由器来提供必要的信息。我们常把像本例中我们所说的在串行DS1链路另一端的工业全网通路由器称为“Gateway of Last Resort”。这种简单的小把戏可以替路由表节省30个数量级的条目。路由信息没有必要被过于频繁地在工业级全网通路由器之间交换。通常路由表中的搅拌器给任何全网通工业路由器所能提供的贫乏的内存和CPU施加了许多不必要的压力。信息的复制不应该影响路由器的转发操作。尽管没有必要每毫秒都刷新路由表，当然也不能每隔一个星期才刷新一次路由表。路由的一重要的目标就是为主机提供能够准确反映当前网络状态的一张路由表。 全网通工业级路由器最重要的操作是将接收的包发送到正确的路径。未经路由的包可能会导致数据丢失。而路由表的不一致将会导致路由环路并使某个数据包在两个相邻的界面之间被循环发送。 人们十分希望所有的全网通路由器都能有快速的收敛性。收敛性可以被非正式地定义为计量所有工业LTE路由器获得一致的网络视图的速度的单位。人们希望有极小的收敛时间，因为如此网络上的每个工业级LTE路由器即使在网络拓扑(即网络视图)被严重改变的情况下也能准确地反映当前的网络拓扑。当网络拓扑被改变时，每个工业全网路由器必须传输数据以帮助其它工业级全网路由器来收敛出正确的网络视图。但是在刷新路由表时快速收敛也存在着它的问题。如果一个链路在迅速地振动(一会儿断开，一会儿合上)，它会产生大量的安装和撤销的请求。这个链路最终将会耗尽网络上每个工业TD-LTE路由器的资源，因为其它工业EVDO路由器被强迫快速安装或撤消这个路由。因此，即使快速收敛是路由协议的目标，它也不是所有网络难题的万能药。全网4g通路由器

•为了防止路由频繁抖动。BGP利用Dampening机制，将这种频繁抖动的工业路由器路由有条件的加以抑制。 •增强了路由的稳定性，但不牺牲表现良好的(well-behaved)全网工业路由器路由的收敛时间。 •BGP默认不启用Dampening，需要手一启用。 •Dampening仅对EBGP邻居传来的路由起效。 •Dampening的原理: 当在工业路由器上启用Dampening后,如果有一条路由up->down，工业无线路由器会对这条路由记录一个惩罚值,每down一次,惩罚值加1000,当惩罚值达到start suppress(开始抑制)值时，这条频繁抖动的工业级无线路由器路由被抑制。一条被抑制的路由不会被使用,也不会传递。 Dampening为每一条前缀维护了一个全网通路由器路由抖动的历史记录。 Dampening算法包含以下几个参数：【4g路由器】 • 历史记录――――当一条路由flaping后，改路由就会被分配一个惩罚值，并且它的惩罚状态被设置为history。 • 惩罚值(penalty)――――路由每flaping一次，这个惩罚值就会增加。默认的路由flaping惩罚值为1000。如果只有路由属性发生了变化，那么惩罚值为500。这个值是硬件编码的。 • 抑制门限(suppress limit)――――如果惩罚值超过了抑制门限，改路由将被惩罚或dampen。全网通工业路由器路由状态将由history转变为damp状态。默认值的抑制门限是2000，它可以被设置。 • 惩罚状态(damp state)――――当路由处于惩罚状态时，工业4G路由器在最佳路径选择中将不考虑这条路径，因此也不会把这条前缀通告给它的对等体。 • 半衰期(half life)――――在一半的生命周期的时间内，工业级全网通路由器路由的惩罚值将被减少，半衰期的缺省值是15分钟。路由的惩罚值每5秒钟减少一次。半衰期的值可以被设置。 • 重用门限(reuse limit)――――路由的惩罚值不断的递减。当惩罚值降到重用门限以下时，改路由将不再被抑制。缺省的重用门限为750。工业级4G路由器每10秒钟检查一次那些不需要被抑制的前缀。重用门限时可以被配置的。当惩罚值达到了重用门限的一半时，这条前缀的历史记录(history)将被清除，以便更有效率的使用内存。 • 最大抑制门限/最大抑制时间――――如果路由在短时间内表现出极端的不稳定性，然后又稳定下来，那么累计的惩罚值可能会导致这条工业LTE路由器路由在过长的时间里一直处于惩罚状态。这就是设置最大抑制门限的基本目的。如果工业级LTE路由器路由表现出连续的不稳定性，那么惩罚值就停留在它的上限上，使得路由保持在惩罚状态。最大抑制门限是用公式计算出来的。最大抑制时间为一条路由停留在惩罚状态的最长时间。默认为60分钟(半衰期的4倍)可以配置。 • 最大抑制门限=重用门限×2(最大抑制时间÷半衰期) 由于最大抑制门限为公式算出来的，所以有可能最大抑制门限≤抑制门限，当这种情况发生时，dampening的设置是没有效果的。如重用门限=750，抑制门限=3000，半衰期=30分钟，最大抑制时间=60分钟。按照这样的工业全网通路由器配置，算出来的最大抑制门限为3000，与抑制门限一样，因为必须超过抑制门限，才能对路由进行dampening，所以这时dampening的设置没有效果。 【全网4g通路由器】被抑制的全网工业级路由器路由不会传给本地，也不会传给其他EBGP邻居 •Half-life Time : 15 m 半衰期(一个半衰期降为原来的一半) •Reuse　　　　 : 750 降到这个值以下，重新开始启用路由 •Start Suppress : 2000 升到这个值以上，开始抑制 •Max Suppress Time : 60 m (4×15) 最大抑制时间

大家都非常清楚，可以将一个IP网段划分成多个子网，子网的掩码可以是任意位数，比如将一个10.0.0.0/8的大网划分出10.1.1.0/24，10.1.2.0/24，10.1.3.0/24等等，划分出来的更小的网络叫做子网，而原来的大网络叫主网，也称为主类网络，A类地址掩码必须为8位才是主类网络，B类地址掩码必须为16位才是主类网络，C类地址掩码必须为24位才是主类网络。 无论是主网还是子网，都会被工业路由器放入路由表，只是某些工业LTE路由器路由协议不能精确传递子网而已，但只要路由协议传递了子网和掩码，工业级路由器就一定会将其放入路由表中。 支持子网的功能被称为Classless，支持Classless可以与子网很好的协作，如果不支持子网，则被称为Classful，所以，一个路由协议是工作在Classless还是Classful，直接关系到全网路由器路由信息中是否存在精确的子网信息，如RIP和EIGRP，并且这些功能可以在协议中手工开启或关闭。4g DTU 路由协议有Classless与Classful的说法，而IOS本身也有运行在Classless还是Classful的说法，IOS是工作在Classless还是Classful，并不影响路由表中是否有子网条目，也就是说，IOS工作在Classless还是Classful，并不影响工业3G路由器路由表的建立，工业级LTE路由器路由表不会有任何区别，但是，Classless与Classful会决定工业无线路由器转发数据包的进程，影响如下： 对于某个主类网络，如10.0.0.0/8，当工业全网通路由器路由表中存在其中部分子网，如10.1.1.0/24和10.1.2.0/24，当工作在Classless时，对于已经知道的子网，工业级无线路由器会将数据包精确地发送到相应出口，而对于并不知道的子网和其它所有未知目标网络，如10.1.3.0/24和30.1.1.0/24，如果存在默认路由的话，工业级4G路由器便将他们全部发送到默认路由所指示的出口;但是当全网通路由器工作在Classful时，工业级全网通路由器知道了子网10.1.1.0/24，就始终会认为其它所有10.0.0.0/8范围内的子网都应该真实存在于网络中，会认为10.1.2.0/24、10.1.3.0/24等等都存在于网络中，只是自己没有详细路由，这时，当路由器收到去往10.1.1.0/24的数据包时，可以正常转发，但是如果收到去往10.1.3.0/24和30.1.1.0/24的数据包，当路由表中存在默认路由时，去往30.1.1.0/24的数据包会被发送到默认工业级3G路由器路由指示的出口，而去往10.0.0.0/8中的未知子网10.1.3.0/24的数据包则被全部丢弃而不走默认路由。 由以上情况可以看出，工业4G路由器工作在Classful时，如果知道了某个主类网络中的部分子网后，其它所有未知子网的数据包将被全部丢弃而不转发，即使存在默认路由，也不会转发，而其它主类网络的数据包还是会正常转发。IOS的Classless与Classful可以通过命令ip classless和no ip classless开启或关闭。 标签：4g路由器   无线路由器

与软件有关的问题 * 软件的重要性 过去，工业路由器被看作是最佳转发数据包的硬件设备，软件仅提供监视器的功能。但随着工业级路由器的发展，软件在工业无线路由器中起的作用越来越大。实际上，实时操作系统(如，通信领域常用PSOS和VxWorks)的选择对一个通信产品来说是至关重要的。如果要开发效率很高的软件，需要操作系统厂商的支持。就是自己开发专用的工业级无线路由器操作系统以及应用软件。如果这种趋势继续发展，终端用户将来可以很方便地在工业4g路由器上装载各种应用软件模块，使工业级4g路由器能够提供防火墙、流量管理策略、特殊应用信令、路由策略等功能。 * 网管系统 目前的网管协议是简单网管协议版本2.0(SNMPv2，Simple Network management Protocol v2.0)，在TCP/IP协议中用UDP协议实现。由于工业LTE路由器在体系结构上的变化，使得一些网管信息需要由底层的硬件来提供，这一点和以前的实现方法是不同的。这里的工作主要是通过网管功能和管理信息数据库(MIB-Management Information Base)的实现来给网络管理者提供充足的管理信息和强大、灵活的管理功能。全网4g通路由器 * 计费 对用户的全网通工业级路由器数据流量进行计费需要提取IP包的地址、端口、CoS等信息，由于端口速率很高，这部分信息的数据量也是比较大的，如果在接口板上进行处理很不现实。而且，不同的ISP收费的标准很可能是不一样的。因此，应该将计费功能分离出去，工业级LTE路由器接口板只负责提供一个计费信息的接口，把计费信息送出来。之后，可以将这些数据写到外部存储设备，由专门的机器进行计费处理。这样将减轻工业全网路由器的负担，计费功能的实现也更加灵活。 * 配置 工业级全网路由器的配置是一项非常重要而又较困难的工作，一旦出现错误配置，不但难以发现，而且会出现一些难于琢磨的性能问题。随着工业全网通路由器技术的发展，其配置会越来越简单和有效，这个问题的完善解决将是一个长期的工作。 * 软件的稳定性 大家知道，工业级全网通路由器的硬件可以用热备份、双电源供电、数据通路备份等方法来提高稳定性，但对于全网通工业路由器软件的稳定性则是一个较难解决的问题。一个大网络系统的稳定性的前提条件是软件的稳定性。软件稳定性的难点在于软件的状态均受不同软件相互作用的影响。4g无线路由器

工业路由器：组播数据包的二层交换 网桥或二层交换机(以下统称二层交换机)是工作在二层的网络设备。当它们收到工业路由器组播数据包后如何处理?最简单的处理方式就是当网桥从一个接口收到全网通工业级路由器组播数据报后向所有其它接口都转发出去。一般的没有组播功能的二层交换机都是这么处理的，所以这样的网桥也最便宜。但是这样处理就偏离的工业级路由器组播的初衷。 然而，具有组播功能的二层交换机可以做到只在需要的接口上才转发工业无线路由器组播数据。那么如何实现 ? 二层交换机将在转发表中添加一项：MAC地址是组播地址，端口包含与希望接收到工业级无线路由器组播数据的主机相连所有的端口。以后当二层交换机接收到组播数据报后，将向除接收端口外的所有转发表项的其它工业4G路由器希望接收组播数据的端口转发组播数据。 4g路由器：组播技术的特点 工业4g路由器IP组播技术有效地解决了单点发送多点接收、多点发送多点接收的问题，实现了工业3G路由器IP网络中点到多点的高效数据传送,能够有效地节约网络带宽、减轻服务器及网络的负载。因此具有增强效率，优化性能，分布式应用等优点。 由于工业级3g路由器IP组播是基于UDP的，所以全网通工业路由器IP组播也可能有信息包传送不可靠、信息包重复、信息包不按序到达、无流量控制等缺点。4g无线路由器

如果将不必要的工业路由器路由发入错误的协议，可能导致路由环路或次优路径，因此，可以采用过滤手段将相应路由过滤掉，对于过滤工业级路由器路由，有以下特别注意的地方：4g无线路由器 工业无线路由器路由过滤可以通过Distribute-List来实现，Distribute-List可以适用的协议和方向有： RIP(距离矢量工业级无线路由器路由协议) 可适用于in方向和out方向。 EIGRP(距离矢量工业4G路由器路由协议) 可适用于in方向和out方向。 OSPF(链路状态路由协议) 在OSPF本协议进程内，只适用于in方向，只对自己的路由表生效，无法影响邻居的路由表;在除OSPF之外的其它协议进程下，可用于out方向，在于将OSPF重分布进其它工业全网通路由器路由协议时做过滤，此过滤称为进程过滤，不仅适用于OSPF协议重分布进其它协议时适用，同样适用于其它协议重分布进OSPF或其它协议之间重分布。 Route-Map可以单独用在工业级4G路由器路由重分布时控制和过滤路由。4g路由器 除了在必要时，将路由过滤掉之外，当需要在不同协议或不同AD值之间调整路优选择优先权时，可以通过修改工业级3G路由器路由协议默认的AD值来实现，修改AD值可以是基于整个协议的修改，将对协议内所有路由条目生效，也可以对特定全网通工业路由器路由修改;如果只是需要对特定路由修改AD值，则需要调用ACL或Prefix-Lix来匹配特定路由，除此之外，还要定义工业级全网通路由器路由去往目的地的下一跳地址，RIP和EIGRP都需要在对特定全网通工业级路由器路由调整AD值时定义路由下一跳地址，而对于OSPF，其LSA中并没有明确写明去往目的地的下一跳地址，因为这个地址需要OSPF通过LSA计算后得知，所以在OSPF下对特定工业3G路由器路由调整AD值时定义的路由下一跳地址为产生该LSA的Router-ID。

低端工业路由器标准与高端工业级路由器标准内容有一定差异，差别主要体现在工业无线路由器接口类型、性能要求、可靠性要求等方面。一般来说高端工业级无线路由器对性能要求高，接口速率要求高，可靠性要求高，它主要用作高速转发;低端路由器要求功能较多，除企业网应用外，公网中一般用它来作接入。上述两类工业4G路由器在基本功能方面差异不大。所以下文以低端路由器为例介绍工业级4g路由器标准的主要内容。 标准的第一部分指明标准应用的范围，规定了工业LTE路由器的技术要求，包括功能、指标、通信接口、通信协议、环境要求等。 第二部分罗列出工业全网通路由器标准所引用的标准与规范。如上文所述，有近百个文档。 第三部分列举在标准中使用的所有定义、术语和缩写，主要定义工业全网路由器以及低端工业级全网路由器。 第四部分指出工业级LTE路由器的功能划分以及实现方法，他们分别如下。 (1)接口功能：用作将工业级全网通路由器连接到网络。可以分为局域网接口及广域网接口两种。局域网接口主要包括以太网、令牌环、令牌总线、FDDI等网络接口。广域网主要包括E1/T1、E3/T3、DS3、通用串行口(可转换成X.21DTE/DCE、V.35DTE/DCE、RS232DTE/DCE、RS449DTE/DCE、EIA530DTE)等网络接口。(2)通信协议功能：该功能负责处理通信协议，可以包括TCP/IP、PPP、X.25、帧中继等协议。(3)数据包转发功能：该功能主要负责按照路由表内容在各端口(包括逻辑端口)间转发数据包并且改写链路层数据包头信息。(4)路由信息维护功能：该功能负责运行路由协议并维护路由表。路由协议可包括RIP、OSPF、BGP等协议。(5)管理控制功能：全网通工业级路由器管理控制功能包括五个功能，他们是SNMP代理功能、Telnet服务器功能、本地管理、远端监控和RMON功能。通过五种不同的途径对全网通工业路由器进行控制管理，并且允许纪录日志。(6)安全功能：该功能用于完成数据包过滤、地址转换、访问控制、数据加密、防火墙以及地址分配等。还有在第四部分中指出的全网工业路由器必须实现的基本功能。4g DTU

　　应该由哪个工业路由器负责与核心系统进行可达信息的通信呢?这个难题是来自于我们仅仅考虑了互连网络选路体系结构而没有考虑管理机构的作用。在全网工业级路由器主干网的网点可以具有复杂的本地结构的情况下,由于网络和工业级路由器都在单独的管理机构控制之下，这个机构就要负责保证其内部的工业无线路由器路由信息的一致性和可用性。另外，管理机构还要选择其内部的一台机器负责向外界提供网络的可达信息。由于工业级4G路由器R2、R3和R4处于同一管理机构的控制之下，管理机构指定R3来通告网络2、3、4的可达信息(我们认为核心系统早就知道网络1的情况，因为有一个核心工业路由器直接与之相连)。4g路由器 　　从选路的角度来说，处于一个管理机构控制之下的网络和工业级无线路由器群组称为一个自治系统。在一个自治系统内的路由器可以自由地选择寻找路由、广播路由、确认路由以及检测路由的一致性的机制。在这样的定义下，核心工业级路由器自己也构成一个自治系统。我们说过原先的Internet网的核心路由器使用GGP来进行通信，而后来改为使用SPREAD。这个改变并不影响其他的全网通工业路由器自治系统。 　　为了能通过Internet到达隐藏在自治系统中的网络，每个自治系统必须把自己工业级全网通路由器的网络可达信息传播给其他自治。虽然在核心体系结构中可以把全网通工业路由器路由通告送给任一个自治系统，但是每个自治系统有必要把自己的信息传送给某个核心工业路由器。有可能存在若干工业级无线路由器，每个负责通知一个网络子集合。 　　我们对自治系统的定义可能有点含糊不清，但是在实践中自治系统之间的划分必须区分严格，以便于使用自动选路算法。例如，一个自治系统属于某个公司，它可能不会选择这样的工业级4G路由器路由，把工业4G路由器分组转发到与之直接相连的但属于另一个公司的某个自治系统。为了让自动选路算法能区分各个自治系统，各自治系统被赋予一个自治系统编号(autonomous system number)，该编号由负责赋予Internet网络地址的集中式管理机构分发。当两个路由器交换网络可达信息时，报文中要携带该工业4G路由器代表的自治系统的编号。 　　总结如下：4g无线路由器 　　一个大型的TCP/IP互连网络有一个附加的结构来适应管理的界限：每个由一个机构管理的网络和工业无线路由器的集合称为一个自治系统。一个自治系统可自由地选择其内部的选路体系结构，但是必须收集其内部所有的网络的信息，并责成若干个工业路由器把这些可达信息送给其他的自治系统。由于Internet使用核心体系结构，每个与之相连的全网工业路由器自治系统都要把可达信息送到Internet核心路由器。

　　当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该工业路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的工业路由器，主机就把IP分组送给一个称为“缺省网关(default gateway)”的工业级路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个工业路由器端口的IP地址。4g路由器 　　工业无线路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，工业级无线路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。工业无线路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过工业4G路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”工业级4G路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。 　　目前TCP/IP网络，全部是通过工业路由器互连起来的，Internet就是成千上万个IP子网通过工业级无线路由器互连起来的国际性网络。这种网络称为以工业级LTE路由器为基础的网络(router based network)，形成了以路由器为节点的“网间网”。在“网间网”中，工业LTE路由器不仅负责对IP分组的转发，还要负责与别的工业全网路由器进行联络，共同确定“网间网”的路由选择和维护路由表。 　　路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站(nexthop)的关系告诉工业级全网路由器。工业全网通路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议(routing protocol)，例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。 　　转发即沿寻径好的最佳路径传送信息分组。工业级全网通路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点(全网通工业路由器或主机)，如果全网通工业级路由器不知道如何发送分组，通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与全网工业路由器相连，全网工业级路由器就把分组直接送到相应的端口上。这就是路由转发协议(routed protocol)。4g DTU 　　路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议，除非特别说明，都是指路由选择协议，这也是普遍的习惯。

　　1、 工业4G路由器信息安全的五个属性及其含义。 　　(1)机密性：是指确保只有那些被授予特定权限的人才能够访问到信息。(2)完整性：是指保证信息和处理方法的正确性和完整性。(3)可用性：指确保那些已被授权的用户在他们需要的时候，确定可以访问得到所需要的信息。(4)不可否认性：工业全网路由器信息的不可否认性也称抗抵赖，不可抵赖性，是传统的不可否认需求在信息社会的延伸。(5)可控性：指 能够控制使用信息资源的人或主题的使用方式。 　　2、 信息安全和网络安全的区别。【4g无线路由器】 　　信息安全涵盖了网络安全。信息网络系统包括了线和点两类实体，即网络资源和信息资源。线代表网络本身，包括工业4G无线路由器网络线路和网络设备，工业级4G无线路由器信息经过线(网络)传输;而点指由线连接在一起的各类应用设备。信息在点中进行存储和处理。网络安全考虑的主要是线的问题，即如何通过合理的4G工业路由器网络架构，配置和管理，解决信息在传输过程中的安全问题，提高安全等级来保障和配合应用服务的整体性安全运作;工业3G路由器信息安全的范畴不光是线的安全问题，即通信在网络传输中的安全问题，而且还包括计算机本身固有的安全问题，如系统硬件、操作系统、应用软件、操作流程等。 　　3、 工业级3G路由器威信息系统面临的威胁及分类 　　安全威胁有时可以被分为故意的和偶然的。故意的威胁如假冒、篡改等，偶然的胁如信息被发往错误的地址，误操作等。故意的威胁又可以进一步分为主动攻击和被动攻击。 例子—–主动攻击：中断(interruption)【是指威胁源是系统的资源受损或不能使用，从而暂停数据的双卡路由器流动或服务】，篡改(modification)【是指FDD-LTE路由器某个威胁源未经许可却成功地访问并改动了某项资源，因而篡改了所提供的信息服务-】，伪造(fabrication)【是指全网通工业级路由器某个威胁源未经许可而在系统中制造出了假消息，虚假的信息或服务】; 　　被动攻击：非法截获(interception)【是指某个威胁源未经许可而获得了对一个资源的访问，并从中盗窃了有用的信息或服务】。 　　4、 信息安全发展的三个阶段，及其各个阶段分别实现了信息安全的那些属性。P13 　　1.通信保密阶段(80年代前)：保密性;2.信息安全阶段(90年代)：保密性，完整性，可用性;3.全网工业路由器通信保障阶段(90年代末到现在)：保密性，完整性，可用性，不可否认性，可控性。 　　5、 P2DR模型的原理。P23【无线路由器】 　　P2DR模型是基于时间的安全模型，包括policy(安全策略)、protection(防护)、detection(检测)、response(响应)4个主要部分，防护、检测和3G无线路由器响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。P2DR是由PDR模型引出的概念模型，增加了policy的功能并突出了管理策略在信息安全工程中的主导地位。全网工业级路由器安全技术措施围绕安全策略的具体需求有序地组织在一起，架构一个动态的安全防范体系。工业路由器 　　安全=风险分析+执行策略+系统实施+漏洞监测+实时响应

　　防火墙的局限性。4g路由器 　　(1)防火墙只能防范经过全网通工业级路由器防火墙的攻击。没有经过全网通工业路由器防火墙的数据，防火墙不能检查。 　　(2)防火墙防外不防内。 　　(3)防火墙由于在配置和管理上比较复杂，所以容易造成全网工业路由器安全漏洞。 　　(4)防火墙无法防范病毒，抵御数据驱动式的攻击。 　　(5)防火墙不能防止利用标准网络协议中的缺陷以及服务器系统的漏洞进行的攻击。 　　(6)防火墙不能防止全网工业级路由器本身的安全漏洞的威胁。 　　4g无线路由器：什么是物理隔离。中国电子政务网之间与外网之间是什么关系。全网路由器物理隔离是指内外网络在物理上是完全独立、断开的，没有任何物理连接，但在逻辑上则保持连接，能够进行适度的数据交换。关系：电子政务内网和电子政务外网之间是物理隔离，电子政务外网与公网之间是逻辑隔离。物理隔离的原理1正常情况下，全网通路由器隔离设备和外网、隔离设备和内网、外网和内网之间是完全断开的。隔离设备可以理解为纯粹的存储介质和一个单纯的物理隔离控制设备。2当外网需要有数据到达内网的时候，以电子邮件为例，外部的服务器立即发起对工业4G路由器隔离设备的非TCP/IP的数据连接，隔离设备将所有的协议剥离，将原始的数据写入存储介质。根据不同的应用，可能有必要对数据进行完整性和安全性检查，如防病毒和恶意代码等。3一旦数据完全写入隔离设备的存储设备，隔离控制设备立即中断与外网的连接。转而发起对工业级4G路由器内网的非TCP的数据连接。隔离设备将存储设备内的数据推向内网。内网收到数据后，立即进行TCP/IP的封装和应用协议的封装，并交给应用系统。在工业路由器隔离控制设备收到数据传输结束的消息后，隔离设备立即切断隔离设备与内网的直接连接。这时整个网络又重新恢复到完全隔离状态。4如果这时内网有电子邮件要发出，隔离控制设备收到内网建立过接的请求后，建立与工业级路由器内网之间的非TCP/IP的数据连接。隔离设备剥离所有的TCP/IP和应用协议，得到原始的数据，将数据写入隔离设备的存储介质。如果有必要，就对其进行防病毒处理和防恶意代码检查，然后中断与双卡路由器内网的直接连接。 　　标签：无线路由器   4g无线路由器

　　在任何一个自动化系统中，通讯都是非常重要的一个环节。在制造自动化和过程控制中，必须要保证通讯的无故障化。工业路由器网络或通讯中的故障可能导致整个系统的瘫痪。系统中断必然会引起很高的成本开销。因此，要尽量避免通讯和网络故障。4g路由器 　　SIMATICNET工业以太网具有下列特点，可以满足上述要求： 　　•满足EN50082-2标准中所要求的对干扰的免疫性 　　•可以对工业级路由器网络中的元件提供24VDC冗余 　　•可以检测信号错误 　　•可为低水平工业进行扩展 　　•满足EMC条件 　　•冗余网络结构 　　冗余网络结构可保证网络底层的工作稳定性，即使网络发生了错误。在自动化，尤其是过程控制中，更要求工业4G路由器系统有较高的适应性，通过使用高端的终端设备可以达到此要求。4g路由器 　　环形冗余 　　仅仅通过使用附加的电缆，就可以将工业级4G路由器网络构建成环型，从而获得效率高且经济的冗余网络。如果网络主动元件实效或电缆断路时，网络只需花费几毫秒的时间进行自主配置。因此，可以避免在昂贵的生产线中发生工业4G无线路由器网络故障。SIMATICNET环型冗余网络可以用光纤和双绞线构建，传输速率可达工业以太网标准。 　　信号传输原理 　　信号传输原理实现了一种简单且非常经济的手段对网络进行监视。尤其是对冗余网络非常有效。由于介质冗余，工业级4G无线路由器通讯连续性和传输路径这些错误很难被发现，会导致在后续的通讯中出现网络完全瘫痪。如果使用DIN星型连接器OLM，所有的主动4G工业路由器工业以太网网络元件共同形成了为信号接触器。通过4G路由器网络元件的共同配合，提供了24VDC可以对各元件或网络做出不同状态的信号指示。这些指示也可以3G无线路由器连接至HMI系统(比如WinCC)。这样，在故障发生后，所有的错误都可以被及时的修复。除了信号接触器外，网络元件也可以安装LEDs，以显示不同的状态。 　　网络管理 　　在很多情况下，都是通过信号接触器来对FDD-LTE路由器网络进行监视。但并不是所有场合都适合用信号接触器来监控网络，尤其是大型，多分支网络以及无法读取数字信号的终端设备。 　　因此，SIMATICNET带有网络管理功能，通过新型的OSM/ESM(光电转换模块/电气转换模块)可以对网络TDD-LTE路由器进行管理，监测和诊断。 　　标签：4g无线路由器    工业路由器

　　接收并处理从协议包处理模块发送来的路由信息。对于路由请求，查找路由表发送对应路由条目或者整个路由表。对于路由更新包，对接收到的全网通工业路由器条目和本地路由表条目进行比较，采用一定规则修改路由表。它主要包括两个子模块： 　　决策过程：使用一个简单算法确认是否应该把接收到的路由信息增加到路由表条目中。 　　积聚过程：对触发更新引入延迟发送定时，以便把延迟发送时内的各次触发更新合并成一条路由更新信息，提高更新报文的发送效率。 　　路由表维护及管理子模块的主要功能是工业路由器信息库表项的查找，维护，删除，提供这些路由表操作的接口。 　　路由表维护及管理模块共有三个信息库：【4g路由器】 　　收到的路由信息库：从请求和更新报文中获得的所有路由信息。 　　本地路由信息库：对更新报文中获取的路由信息进行处理，形成的本地转发所用的信息库，即路由表。RIP模块启动时，它所知道的唯一网络是直接与之相连的网络，这些条目一般可从配置中得到。 　　发送的路由信息库：对本地4G无线路由器信息库变更的路由条目进行路由积聚和其他处理而生成的路由信息库，该库直接用来向该路由器的邻居发送路由信息。 　　标签：4g路由器   4g无线路由器

　　家用路由器一般用在商务办公或者外出旅行中比较多，它往往是用于没有固定网络接入或者是商务人员外出时的办公网络需求，所以它的功能比较简单就是纯粹的上网，所以在外观上为了比较美观，但采用了价格低的塑料壳。 　　4g无线路由器比较偏向于实用性，它针对的客户群主要是工控类客户，所以要求它具有完善的功能，能适应各种恶劣的环境，以及自身具备比较高的防护等级，不容易轻易收到损坏。所以它采用了比较实用，而且不容易损坏的铁壳外盒。 　　在设备通讯接口上，4G路由器也提供了比较丰富的接口资源，不仅提供了4个LAN口，还提供了一个WAN口，和Console端口方便用户维护设备，该端口还可以作为RS232，或者是RS485端口应用，连接串口设备，作为TCP/UDP客户端或是服务端跟其它终端相连，做到一机多用。 　　工业路由器与4g无线路由器的区别，轻松了解 　　工业路由器采用工业级无线模块，它所支持的网络制式比较多，像4G路由器不仅能做到LTE全网通讯，还能向下兼容EVDO，WCDMA，TD-SCDMA，CDMA1X,GRPS/EDGE等，最大上行速率可以达到50Mbps,下行100Mbps，发射功率<23dBm,接收灵敏度<-93.3dBm,也就是说它在信号值极弱的情况下也是可以连接上运营商网络的。而家用路由出于成本的考虑一般是没有全网通讯的设备的，大部分都是基于某一个运营商单独的频段，在信号值比较差的地方也不能正常连接到运营商网络。 　　WIFI方面，工业路由器在安全加密方面不仅支持传统的WPA，WPA2，WEP等加密功能还加入了Radius认证。它不仅能作为WIFI接入设备，也可以做客户端等其它功能跟别的路由器通过无线组网，可以用在很多网络线缆无法到达的地方，大大节约网络投入成本。普通家用路由器只能作为WIFI接入，并不具备其它的功能，加密方式也比较单一，只支持传统加密，无线接入的安全性能比较差。 　　在功能上也有差异，工业路由器支持防火墙功能，支持SPI防火墙，可做VPN穿越，访问控制，URL过滤等，普通民用路由器只支持内置防火墙功能。 　　在实际应用中往往需要用到VPN功能，工业路由器跟家用路由器在VPN功能上也存在很大的差异：工业路由器支持主流L2tp，PPTP，GRE，openVPN,IPsecvpn等，可以作为服务端跟客户端，可建立多条VPN通道，家用路由器只有L2tp，PPtp功能，并且只能做为客户端使用。路由功能方面工业路由器支持静态，动态路由，家用路由器只支持静态路由，而且都有3-5条限制，配置方面，工业路由器支持多种形式配置，日志功能，远程固件升级等。 　　工业路由器还需要考虑的是稳定性，它可能需要长时间的运行，需要确保设备是在线的，而且长时间运行对设备的硬件也算是一个严峻的考验，工业路由器采用的是工业级材质，外盒采用铁盒设计，主板，CPU，内存，Flash，都是工业级应用，而且经过实测检验，可以在偏离常温值教高的情况下正常使用。 　　标签：无线路由器

　　IP地址：在自治系统中具有唯一性，且是个逻辑地址。 　　私有地址：免费给私有网络使用的地址，用于表示私有网络中的网络与主机，只在同一管理域，自治系统域中是唯一的。工业级全网路由器资源是可以在不同的管理域中充分使用。在Internet，不提供网络寻址。 　　NAT分类：【工业路由器】 　　静态的nat 　　实现一对一的对应关系，永久绑定一个私有地址与公有地址的映射关系。 　　通常用于工业全网通路由器网络内部的某项服务需要互联网络直接访问时，使用静态的nat 　　动态的NAT【4g无线路由器】 　　实现工业级全网通路由器动态的一对一映射关系，通常当私有网络用户。但同一时刻访问资源较少时可以使用。或者全网通工业路由器没有特殊要求需要一对一的永久绑定时，可以使用。 　　端口NAT【4g路由器】 　　是节省IP地址的一种方法，使用的是多个本地地址对应一个本地全局地址，通过不同的通信接口来标识不同的本地地址。是目前全网通工业级路由器应用最广泛的一个，又叫地址复用技术。 　　全网工业路由器路由信息协议–路由表 　　1.使用udp520端口来工作，并且rip是应用层协议和bgp一样。 　　2.消息类型：请求消息和应答消息。 　　3.更新的方式：版本1是广播更新版本二是组播224.0.0.9 　　4.是距离矢量路由选择协议的一种，(*定期将工业路由器路由表复制给邻居，并且进行矢量堆加)。 　　5.工作的度量值为跳数，最大可达跳数为15跳，16跳为不可达，对于工业级路由器而言，16跳为无穷大。 　　6.更新时间，每30秒发送更新，180秒保持失效，240秒删除失效记录，又称刷新时间。 　　7.有被称为传闻式路由协议，所以会出现环路，【4g无线路由器】

　　工业路由器快速以太网与以太网非常相似，快速以太网标准基于经典以太网标准(10BaseT)而建立，但传输速率由10Mbps提高到100Mbps。 　　快速以太网的优点在于：现存的工业路由器以太网技术可以被进一步的应用。对于初次使用快速以太网的用户来说，不需要花费时间去学习新的知识。新的工业路由器快速以太网技术可以直接使用且很快的掌握。 　　以太网与快速以太网的共同特点：4g无线路由器 　　数据格式： 　　最短长度：64字节 　　最大长度：1518字节 　　地址区长度：48字节 　　访问协议：CSMA/CD 　　传输介质：除工业级路由器同轴电缆外其他相同 　　通过中继器可以扩展网络。 　　不同点： 　　两种网络的差别在于快速以太网具有更高的传输速率。 　　快速以太网的扩展能力明显小于10Mbps的经典以太网网络。为了保证CSMS/CD的有效性，从一个节点到另一节点的数据包传输时间被严格限制。工业4G路由器传输时间取决于传输速率，以及被扩展的网络段。10Mbps以太网的最大长度为4520m，快速以太网为412m。当使用双绞线作为传输介质时，快速以太网的最大扩展距离为205m。如果使用光纤的话，可以达到320m，不过这也取决于工业级4G路由器采用什么样的拓扑方式。而10BaseT经典以太网的拓展扩展距离可以达到500m。 　　快速以太网不支持同轴电缆。 　　快速以太网支持以下传输介质：4g无线路由器 　　•100BaseT4支持第3，4，5类4对双绞线 　　•100BaseTX2支持第5类2对双绞线 　　•100BaseFX支持62.5/125µm两芯光纤 　　而经典以太网可以使用双绞线，光纤以及同轴电缆。 　　快速以太网的网络设计不同于经典以太网：无线路由器 　　在经典全网通路由器以太网中，或多或少要用到中继器，在两个节点点不超过4个中继器。快速以太网网络中最多只能使用2个中继器。而中继器包括两种类型。 　　第一类中继器： 　　这类中继器支持100BaseFX，100BaseT4和100BaseTX(全网通工业级路由器支持光线和不同类型的双绞线)。在一个网络中(一个冲突区域)只能有一个第一类的中继器。 　　第二类中继器： 　　这类中继器只支持100BaseTX和100BaseFX(支持光纤和第5类双绞线)。在一个网络中(一个冲突区域)全网路由器可以使用两个第二类中继器。两个中继器之间的连接线路可以达到5m。 　　信号传输标准：无线路由器 　　尽管经典以太网也支持第3，4，5类双绞线传输信号，但是快速以太网的100BaseT4和100BaseTX所采用的信号传输标准不相同，也不同于10BaseT。也就是说10BaseT与100BaseT4和100BaseTX相互不兼容。如果选用双绞线通讯，要保证工业全网通路由器终端设备接口相同。若选用光纤，经典以太网和快速以太网的信号传输标准也是不同的。快速工业级全网通路由器以太网具有自动检测功能可以与经典以太网设备进行通讯。

　　对大型网络来说，选择一个合适的工业路由器路由协议是非常重要的。不恰当的选择有时对网络是致命的。工业路由器路由协议对于网络的稳定高效运行、网络在拓扑变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的灵活扩展都有很重要的影响。另外，路由协议对于工业无线路由器网络上承载的业务控制的灵活性和复杂性方面也具有很重要的影响。路由协议的功能主要就是工业级无线路由器路径选择和信息控制包的传输。路径的选择取决于链路的metrics,而metrics可包括可靠性、延迟、带宽、负载、mtu、通讯费用和业务数据流向控制等。不同的工业4G路由器路由算法考虑部分或全部的因素，收敛时间和切换时间也是不同的。 　　随着网络技术的发展，网络规模越来越大，网络上的业务类型也越来越多，其中最主要的两大类应用是：基于组播技术(包括在线直播、网络电视、远程教育、远程医疗、网络电台、实时视/音频会议等)和基于MPLS技术(包括L3VPN、L2VPN、VPLS、VPWS、TE等)。无论是组播技术还是MPLS技术都紧密依赖于工业级4G路由器路由技术，全网通路由器路由设计的结果直接影响这两大类业务的实际效果，因此全网路由器路由协议的选择、路由的部署就显得尤其重要。 　　标签：无线路由器     4g无线路由器