第一章 计算机技术



            障自处理，有助于城域网的智能化发展。在实际应用中，运营商可应用动态路由
            技术中的外部路由协议，进行城域网网络流量流向的有效调解，避免城域网中出
            现网络流量拥堵问题，在很大程度上提升了用户体验。
                 （三）网络安全规划设计对城域网发展的作用
                 1. 核心层的网络安全

                 城域网中的核心层，是决定网络数据能否正常快速交换的重要层次，且这
            一层次与多个汇聚层相连接，通过该层次与多个汇聚层进行连接，以达到网络数
            据间的高效转换，所以为了确保网路的正常运行，对该层次进行网络保护是必不

            可少的部分，增加该层的保护功能。核心层的网络安全主要考虑的问题是防止病
            毒入侵设备，而降低设备的操作性能，因此则需要对路由器这一网络互连、数据
            转发及网络的管理器进行正确操作，以确保网络使用更安全。因此则需要做到以
            下两点措施。
                 第一点是在路由器之间的协议添加认证功能。就目前而言，动态路由器是

            核心层与汇聚层连接之间采取最多的连接设备，现常用的路由器动态路由协议主
            要分为 OSPF、IS-IS、BGP 这三种。而动态路由器的缺点是路由器动态设置会随
            着网络的拓展而改变，会对路由表进行自动更新，如果相同设置的路由器设备加

            入网络，该路由器会自动更改为网络上的路由设置，这样的行为可能导致网络信
            息的外漏，严重的时候，会阻碍网络上的路由表正常运行，导致网络崩溃。为了
            有效解决相关问题的出现，则需要在路由器设置中添加身份认证，只有通过身份
            上的认证，同区域的路由器才能互相分享路由表上的信息，以此保护网络安全。
                 第二点则是遵循最小化服务的原则，关闭网路设备上不需要的服务。对此

            则需要做到以下几点：保证远程访问管理的安全，在路由器信息进行加密保护，
            防止外界恶意访问的攻击；端口限制访问，通过使用 ACL 端口进行访问限制，
            在设备接口上添加数据访问限制，增加网络信息过滤系统，减少网络病毒带来的

            路由器资源耗损，防止网络病毒入侵，促使网络系统崩溃；增强对网络系统的检
            查控制，目前采用最多的是 SNMPV3 协议进行网络信息加密保护，在利用 ACL
            控制 SNMP 访问，只允许访问设备信息，禁止复制设备信息，以有效检查控制网
            络运行情况；禁止使用路由器不需要的服务，路由器主要分为软件和硬件的转发
            方式，转件转发的路由器是通过 CPU 软件技术进行网络数据转发的，也就是利

            用核心技术进行的数据转发，而硬件转发的路由器是通过网络上的硬件处理器进


                                                                                    13
                                                                                    13