IOS软件配置中的前缀列表、公共列表、as-path列表和扩展公共列表,但是两者之间存在一个重要的区别。集合并不包括Cisco IOS软件配置中的“接受”和“拒绝”的概念。集合仅仅是数据的容器。大部分集合还拥有一个内嵌变量,它允许在完全在内部指定的数据值,而不需要引用某个只包含部分数据的特定集合。
决策——例如接受还是丢弃路由——完全取决于所制定的策略。RPL让用户可以将匹配的操作符(可能使用集合数据)和传统布尔逻辑操作符(“与”、“或”和“非”)集成到复杂的条件表达式中。所有匹配操作符都会返回一个“真”或“伪”结果。这些条件表达式的执行和相关操作都可以由用户所指定的、简单的“if-then,else-if,else”结构控制。这使得策略的评估路径可以完全由用户设置。
随着RPL的采用,对等策略预计将会比现有的、基于路由图的对等语句更加模块化和更有效率。RPL可以提供必要的可扩展性,使得用户能够通过一个多机架路由系统(例如CRS-1)与数千个对等主机进行对等通信。
数据面板保护
数据面板可以接收、处理和传输网络组件之间的网络数据,控制进出路由器的大量网络流量。为了防止数据面板流量遭受已知的攻击,CRS-1的转发引擎中内置了一些缺省的完整性检查(基于互联网行业积累的知识)。此外,C页码:[1] [2] [3] [4] [5] [6] [7] [8] 第7页、共8页 |
