常用动态路由协议安全性分析及应用
随着动态路由协议的广泛应用,路由协议的安全性也越来越得到重视。然而,在路由协议的实际应用中,时常会发生路由协议的攻击事件。本文通过对3种较为常用的动态路由协议的实际应用加以研究,分析这三项路由协议的安全性能,其中包括OSPF协议、RIP协议、BGP协议,存在的漏洞以及预防措施进行总结。
目 录
摘要 I
一、引言 1
二、常用动态路由协议概述 1
(一)RIP路由协议 1
(二)OSPF路由协议 1
(三)BGP协议 1
三、路由协议的安全性分析 2
(一)RIP协议安全性分析 2
1.RIP协议的优势与缺陷 2
2.RIPV2的应用 2
3.RIPV2安全性概述 2
4.RIP协议相关漏洞及可以采用的防卫措施 3
(二)OSPF协议的安全性分析 3
1.OSPF协议的应用 3
2.OSPF安全性分析 4
3. OSPF协议相关的漏洞和防范措施 5
(三)BGP4协议的安全性分析 7
1.BGP协议的应用 7
3.BGP协议相关的漏洞和防范措施 8
结语 9
致 谢 10
参考文献 11
一、引言
路由器作为连接网络的主要硬件部分,用于传输数据包。动态路由协议表示更新路由器的整个流程,符合网络结构改变后的基本需求。经常使用的几款主流动态路由有三种,分别为OSPF协议、BGP协议以及RIP V2协议。若数据包传输时具有漏洞,则很容易被非法分子通过攻击漏洞来获取数据包信息,威胁网络的安全。由此可见,动态路由协议安全性具有一定的重要性。
动态路由协议的功能是实现网络中各个路由器件通信、传输路由信息,通过收到的路由信息对路由器表整个流程更新等,同时可以根据网络结构改变情况进行调整。更新路由表信息后表示网络发生改变,路由器需要对发布的更新路由约定信息重新计算与调整。随着动态路由在各个领域中开始广泛应用,面临的主要问题为安全性问题,出现多种攻击、欺骗等现象,因此我们要将重心放在动态路由协议安全性上。下文对目前主流的三种 *好棒文|www.hbsrm.com +Q: ^351916072#
路由协议漏洞和预防措施进行了详细的分析和总结。
二、常用动态路由协议概述
(一)RIP路由协议
RIP路由协议(Routing Information protocol)的基本概念是基于距离矢量通过对跳数计算后获取路径的一种路由协议。RIP协议是一种内部网关协议,在网络中使用,通过执行自治系统有关路由信息。目前网络结构处于迅速发展阶段,RIP协议所支持的网络为无法适应复杂环境的网络。必须通过关联其他网络协议方式,实现路由功能,其中包括关联OSPF协议。
(二)OSPF路由协议
随着计算机的发展推动网络日新月异,由于RIP协议自身具有局限性,应运而生出现OSPF协议。OSPF协议是一种链路状态的路由协议,基本原理是在路由器范围内发送广播信息,通过使用相同协议的路由器将广播信息接收,并按照设置的算法对最短路径进行计算,路由器将更新信息发送, 再根据信息进行数据报的传送。除此以外,OSPF协议可以细化自治区,在该区域中实现路由传输,并对该区域使用的传输方式加以改进,上述这两种传输方式相对独立,减少重复计算的过程,降低传输数据出现堵塞的概率,效率也得到大幅上升,网络稳定性更高。一旦网络出现问题,不会对数据在某个区域中传输产生影响。
(三)BGP协议
BGP协议对比其他协议主要差异表现在该协议属于可达性路由协议,主要在各个自治区间使用,实现网络交互,而不需要对网络拓扑进行任何限制。
设计BGP协议的目的是基于各个网络自治系统间,实现以策略为基础的路由功能。一般情况下,在AS中实现某种IGP协议的运行,并实现管理与学习AS内部路由,EGP外部网关协议运行于AS边界,目前网络中部署的EGP协议为BGP,也是该网络内唯一一个协议,可以实现路由信息交互。借助BGP协议,不同AS根据需求选择与自己相符的内部网关协议,并使用BGP来获得其他AS的路由信息。BGP是一种距离矢量的路由协议,减少环路的出现。BGP协议在传输时使用TCP进行传送,在一定的程度上保证了协议的稳定性。
三、路由协议的安全性分析
(一)RIP协议安全性分析
RIP协议作为一种应用时间最久远并且知名度最高的内部网关协议,是属于动态路由协议,同时也可称作为距离矢量协议。RIP协议是由施乐公司研发推出在PUB以及XNS的基础之上研发推出的。因为美国加州大学后来在自身所用的局域网当中普遍应用到RIP协议,这也使得路由信息协议能够在UNIX当中得以普及,这样一来就推动了路由信息的广泛使用。对路由信息的推广起到了非常大的促进作用。尽管路由信息协议最开始的时候是为局域网进行设计的,然而伴随时代的发展,目前路由信息协议也开始在城域网乃至于广域网当中有所应用。当前,路由信息协议已经是整个互联网协议体系当中的关键构成要素,属于相对简单的路由协议类型,路由信息协议是链路状态的路由协议,可以对自治系统适用。不同的路由器需要各自对应与维护对自治系统进行描述的拓扑数据库,至于最短路径树所对应的路由计算方法则是通过上述数据库来实现。从1986年开始,路由信息协议正式被IETE进行规范处理,转变为RFC1058,该协议是开放标准,适用于小型网络内部网关协议。
1.RIP协议的优势与缺陷
该协议的优势主要表现在配置简单快捷,针对小型网络十分适用。而缺陷则主要表现在三个方面:第一,存在大量广播。其每间隔30秒的时间就会对全部的邻居播送完整状态之下的路由表,从而导致带宽资源被在占用,若是广域网链路相对较慢,则产生一系列的问题;第二,不具备成本概念。在该协议当中并不具备网络延迟以及链路成本的相关概念,在应用过程当中路由/转发是通过跳线做出选择,这样就会造成无法选择最佳路线的现象。比如某个链路带宽相对较高,而在跳频的时候却无法做出规避,于是会占用带宽;第三,该协议所能够支持的网络规模有限;通常而言,RIP协议都是对小规模的网络适用,其支持的步跳上限是16个,如果超出则会无法适用。
2.RIPV2的应用
目 录
摘要 I
一、引言 1
二、常用动态路由协议概述 1
(一)RIP路由协议 1
(二)OSPF路由协议 1
(三)BGP协议 1
三、路由协议的安全性分析 2
(一)RIP协议安全性分析 2
1.RIP协议的优势与缺陷 2
2.RIPV2的应用 2
3.RIPV2安全性概述 2
4.RIP协议相关漏洞及可以采用的防卫措施 3
(二)OSPF协议的安全性分析 3
1.OSPF协议的应用 3
2.OSPF安全性分析 4
3. OSPF协议相关的漏洞和防范措施 5
(三)BGP4协议的安全性分析 7
1.BGP协议的应用 7
3.BGP协议相关的漏洞和防范措施 8
结语 9
致 谢 10
参考文献 11
一、引言
路由器作为连接网络的主要硬件部分,用于传输数据包。动态路由协议表示更新路由器的整个流程,符合网络结构改变后的基本需求。经常使用的几款主流动态路由有三种,分别为OSPF协议、BGP协议以及RIP V2协议。若数据包传输时具有漏洞,则很容易被非法分子通过攻击漏洞来获取数据包信息,威胁网络的安全。由此可见,动态路由协议安全性具有一定的重要性。
动态路由协议的功能是实现网络中各个路由器件通信、传输路由信息,通过收到的路由信息对路由器表整个流程更新等,同时可以根据网络结构改变情况进行调整。更新路由表信息后表示网络发生改变,路由器需要对发布的更新路由约定信息重新计算与调整。随着动态路由在各个领域中开始广泛应用,面临的主要问题为安全性问题,出现多种攻击、欺骗等现象,因此我们要将重心放在动态路由协议安全性上。下文对目前主流的三种 *好棒文|www.hbsrm.com +Q: ^351916072#
路由协议漏洞和预防措施进行了详细的分析和总结。
二、常用动态路由协议概述
(一)RIP路由协议
RIP路由协议(Routing Information protocol)的基本概念是基于距离矢量通过对跳数计算后获取路径的一种路由协议。RIP协议是一种内部网关协议,在网络中使用,通过执行自治系统有关路由信息。目前网络结构处于迅速发展阶段,RIP协议所支持的网络为无法适应复杂环境的网络。必须通过关联其他网络协议方式,实现路由功能,其中包括关联OSPF协议。
(二)OSPF路由协议
随着计算机的发展推动网络日新月异,由于RIP协议自身具有局限性,应运而生出现OSPF协议。OSPF协议是一种链路状态的路由协议,基本原理是在路由器范围内发送广播信息,通过使用相同协议的路由器将广播信息接收,并按照设置的算法对最短路径进行计算,路由器将更新信息发送, 再根据信息进行数据报的传送。除此以外,OSPF协议可以细化自治区,在该区域中实现路由传输,并对该区域使用的传输方式加以改进,上述这两种传输方式相对独立,减少重复计算的过程,降低传输数据出现堵塞的概率,效率也得到大幅上升,网络稳定性更高。一旦网络出现问题,不会对数据在某个区域中传输产生影响。
(三)BGP协议
BGP协议对比其他协议主要差异表现在该协议属于可达性路由协议,主要在各个自治区间使用,实现网络交互,而不需要对网络拓扑进行任何限制。
设计BGP协议的目的是基于各个网络自治系统间,实现以策略为基础的路由功能。一般情况下,在AS中实现某种IGP协议的运行,并实现管理与学习AS内部路由,EGP外部网关协议运行于AS边界,目前网络中部署的EGP协议为BGP,也是该网络内唯一一个协议,可以实现路由信息交互。借助BGP协议,不同AS根据需求选择与自己相符的内部网关协议,并使用BGP来获得其他AS的路由信息。BGP是一种距离矢量的路由协议,减少环路的出现。BGP协议在传输时使用TCP进行传送,在一定的程度上保证了协议的稳定性。
三、路由协议的安全性分析
(一)RIP协议安全性分析
RIP协议作为一种应用时间最久远并且知名度最高的内部网关协议,是属于动态路由协议,同时也可称作为距离矢量协议。RIP协议是由施乐公司研发推出在PUB以及XNS的基础之上研发推出的。因为美国加州大学后来在自身所用的局域网当中普遍应用到RIP协议,这也使得路由信息协议能够在UNIX当中得以普及,这样一来就推动了路由信息的广泛使用。对路由信息的推广起到了非常大的促进作用。尽管路由信息协议最开始的时候是为局域网进行设计的,然而伴随时代的发展,目前路由信息协议也开始在城域网乃至于广域网当中有所应用。当前,路由信息协议已经是整个互联网协议体系当中的关键构成要素,属于相对简单的路由协议类型,路由信息协议是链路状态的路由协议,可以对自治系统适用。不同的路由器需要各自对应与维护对自治系统进行描述的拓扑数据库,至于最短路径树所对应的路由计算方法则是通过上述数据库来实现。从1986年开始,路由信息协议正式被IETE进行规范处理,转变为RFC1058,该协议是开放标准,适用于小型网络内部网关协议。
1.RIP协议的优势与缺陷
该协议的优势主要表现在配置简单快捷,针对小型网络十分适用。而缺陷则主要表现在三个方面:第一,存在大量广播。其每间隔30秒的时间就会对全部的邻居播送完整状态之下的路由表,从而导致带宽资源被在占用,若是广域网链路相对较慢,则产生一系列的问题;第二,不具备成本概念。在该协议当中并不具备网络延迟以及链路成本的相关概念,在应用过程当中路由/转发是通过跳线做出选择,这样就会造成无法选择最佳路线的现象。比如某个链路带宽相对较高,而在跳频的时候却无法做出规避,于是会占用带宽;第三,该协议所能够支持的网络规模有限;通常而言,RIP协议都是对小规模的网络适用,其支持的步跳上限是16个,如果超出则会无法适用。
2.RIPV2的应用
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/309.html
