通过大带宽得到 。在路由器上除增加接口带宽以外不作任何额外工作来保障QoS 。
由于数据通信没有相应公认的数学模型作保障,该方法只能粗略地使用经验值作估计 。通常认为当带宽利用率到达50%以后就应当扩容,保证接口带宽利用率小于50% 。
通过端到端带宽预留实现 。该方法通过使用RSVP或者类似协议在全网范围内通信的节点间端到端预留带宽 。该方法能保证QoS,但是代价太高,通常只在企业网或者私网上运行,在大网公网上无法实现 。
通过接入控制、拥塞控制和区分服务(DiffServ)等方式得到 。该方式无法完全保证QoS 。这能与增加接口带宽等方式结合使用,在一定程度上提供相对的CoS 。
通过MPLS流量工程得到 。
路由器安全性
路由器的安全性分两方面,一方面是路由器本身的安全,另一方面是数据的安全 。
由于路由器是互联网的核心,是网络互连的要害设备 。所以路由器的安全要求比其他设备的安全性要求更高 。主机的安全漏洞最多导致该主机无法访问,路由器的安全漏洞可能导致整个网络不可访问 。
路由器的安全漏洞可能存在治理上原因和技术上原因 。在治理上,对路由器口令糟糕的选择、路由协议授权机制的不恰当使用、错误的路由配置都可能导致路由器工作出现问题 。技术上路由器的安全漏洞可能有如下方面:
恶意攻击 。如窃听、流量分析、假冒、重发、拒绝服务、资源非授权访问、干扰、病毒等攻击 。
软件漏洞 。后门、操作系统漏洞、数据库漏洞、TCP/IP协议漏洞、网络服务等都可能会存在漏洞 。
路由器所传递数据的安全可以由网络提供或者用户提供 。假如由网络提供则只与接入路由器相关 。通常可以由接入路由器提供IPSec安全通道来保证安全 。
推荐阅读
- 五种CISCO路由器配置方式
- CISCO学习问题之如何进行CISCO路由器密码恢复
- 路由器Telnet使用说明
- Cisco 路由器配置预备知识
- Cisco 路由器使用问题集锦
- 图 用路由器实现分类互联网访问
- Cisco 路由器的常见问题大整理
- 路由器的主要功能
- 路由器配置不当导致客户端无法获得IP地址
- 高版本IOS导致路由性能下降路由器频频死机