《常用动态路由协议安全性分析》由会员分享,可在线阅读,更多相关《常用动态路由协议安全性分析(14页珍藏版)》请在金锄头文库上搜索。
1、题 目常用动态路由协议安全性分析声明本人郑重声明:所呈交的毕业论文,是本人在指导教师的指导 下,独立进行研究所取得的成果。除文中已经注明引用的内容外, 本论文不包含任何其他个人或集体已经发表或撰写过的科研成果, 也不包含为获得其他教育机构的学位或证书而使用过的材料。我承 诺,论文中的所有内容均真实、可信。本论文的成果属于云南警官 学院所有。论文(设计)作者签名:李世悦2016年6月15日目录第一章前言 4第二章路由器 52.1 路由器的概念 错误!未定义书签。2.2 路由器的作用和功能 错误!未定义书签。第三章动态路由概述 错误!未定义书签。第四章RIP OSPF BGP-4三个协议的使用情况
2、. 错误!未定义书签。4.1路由信息协议RIP 错误!未定义书签。4.2OSPF协议 错误!未定义书签。4.3BGP-4协议 错误!未定义书签。第五章安全性分析 错误!未定义书签。5.1RIP协议的安全性分析 错误!未定义书签。5.2OSPF协议的安全性分析 错误!未定义书签。5.3BGP-4协议的安全性分析 错误!未定义书签。第六章总结 错误!未定义书签。小结 错误!未定义书签。致谢 14常用动态路由协议安全性分析计算机科学专业与技术学生:李世悦 指导老师:王铁【摘 要】:动态路由协议的应用越来越广泛。针对路由协议的攻击在实际应用中经常发生,所以路由协议的安全性备受关注,而在生活中,为了保护
3、网络安全而选择适合的路由协议是非常有必要的。 本文 分析了路由协议安全性原理并解析了路由协议的实际应用, 以指导人们选择适合的路由协议, 达到保护 网络安全的目的。【关键字】:动态路由协议,安全性,路由器【abstract : Router;Dynamic Routing Protocol;Router【key words : The application of dynamic routing protocol is increasingly wider and wider. As a result, the attack on dynamic routing protocols occur
4、s constantly, so there is much focus on the safety of this protocol. In life, it is necessary for people to chose proper protocols to protect network security. This paper is going to analyze the principles that secure the safety of dynamic routing protocols and the practical use of these protocols,
5、to help people chose the proper protocols in their life and protect network security.第一章选题原因在二十一世纪信息已经成为重要的开发性资源,随着计算机网络的不断发展,路 由技 术在网络中变为至关重要,路由器也成为重要的网络设备,用户的需求推动着路由技术的 发展。所以,研究网络,解决网络发展中的重要问题是计算机科学与技术科学的重要任务。 本论文研究常用动态路由协议安全性。以直观,简洁,方便的形式展现,让人们更好的了 解网络。近几年来,人们都在广泛运用计算机技术。计算机网络对人们的生活,工作和学习产 生着重要影响
6、,在网络发达的时代,掌握网络,安全的使用计算机能带给人们无限的好处。 网络时代的到来给教育带来了前景。通过研究网络技术使我们不断进步。跟上时代发展的 脚步。第二章路由器2.1 路由器的概念路由器又称路径器,它是计算机网络设备的一种,它将各种各样的数据传送至目的地这个过程就称为路由。路由器就是连接两个以上各别网络的设备,路由工作是在网络层。1路由器是连接因特网中各局域网、广域网的设备,它是根据信道的情况自动选择和设定路由,以最佳的路径按照前后顺序发送信号。路由器是互联网络的枢纽。目前各个行业已经广泛应用路由器,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业
7、务的关键。路由器依靠转发网络层数据包来实现网络互联。路由器首先在接口上按照物理层协议得到比特流,然后按照数据链路层协议成帧,在数据帧中得到网络层包后根据网络层地址以及路由信息来转发数据包。发送数据包则需要根据发送端口链路层协议成帧,然后根据发送端口物理层协议将比特流流出,路由器的路由信息可以通过手工输入或者通过运行路由协议从相邻路由器获取。图2.1路由器2.2路由器的作用和功能2.2.1 连通不同的网络换个角度来分析,拿过滤网络流量来说,路由器的功能和交换机与网桥较相似。路由 器主要用于互联局域网和广域网、实现不同网络间的通信。而路由器与工作在网络物理层 从物理上划分网段 的交换机不一样,路由
8、器对网络进行划分主要是使用专门的软件协议从 逻辑上进行操作。例如,可以把网络划分成多个子网段 的支持IP协议的路由器,可以通过路由器的只有指向特殊IP地址的网络流量。对于每一个接收到的数据包,他们的校验值都 会被路由器重新计算,并且写入新的物理地址。所以,使用路由器转发和过滤数据的速度 通常要慢于仅仅查看数据包物理地址的交换机。然而,就部分结构复杂的网络来说,使用 路由器可以扩大网络的整体效率。自动过滤网络广播是路由器的另外一个显著优势。总的来说,即插即用的交换机要比在网络中添加路由器的整个安装过程要容易很多。2.2.2 选择信息传送的线路部分路由器只支持单一协议,但是大部分路由器能够支持多种
9、协议的传输,也就是多 协议路由器。因为每一种协议都有自己单独的规则,所以降低路由器的性能的原因之一就 有在一个路由器中完成多种协议的算法。 为经过路由器的每个数据帧找寻一条最佳传输路 径是路由器的主要工作,并将该数据有效地传送到目的站点。所以 ,路由器算法的关键在 于选择最佳路径的策略。为了完成这项工作,在路由器中存在者很多数据是关于传输路径 的即路径表,它是用来供路由选择使用。 子网的标志信息、网上路由器的个数和下一个路 由器的名字等内容保存在路径表中。路径表可以从以下几方面操作:1、是由系统管理员固定设置;2、由系统动态修改;3、由路由器自动调整;4、由主机控制。静态路径表是 由系统管理员
10、事先设置好固定的路径表,通常是在系统安装时就根据网络的配置情况预先 设定的,静态路径表不会因为未来网络结构的变化而改变。动态路径表是路由器根据网络 系统的运行情况而自动调整的路径表。依据路由选择协议提供的功能,路由器能自动学习 和记忆网络运行的情况。第三章动态路由概述把数据从一个地方传送到另外一个地方的这个过程称为路由。动态路由是指网络中的路由器相互之间的通信,传递路由信息和利用收到的路由信息然后再更新路由表的过程。这个过程它能够快速,准确地适应网络结构的变化。动态路由要基于某种路由协议实现。 假如路由更新信息一旦表明发生了相关的网络变化,路由选择软件就会重新计算路由,并 且随之发出新的路由更
11、新信息。这些信息就会通过各个网络使得各路由器重新启动其路由 算法,然后更新各自的路由表。动态地反映网络拓扑变化。网络规模大、网络拓扑复杂的 网络比较合适使用动态路由。各种各样的动态路由协议会对网络带宽和CPUS源产生不同程度的占用。可以自动建立自己路由表并且能够依据实际情况的变化适当地进行整改的即 动态路由。动态路由器上的路由表项交换彼此的信息是通过路由器之间的相互连接进行的,接下来按照一定的算法优化出来;为了应对反复变化的网络,路由信息必须在时间问 隙里不断更新、变化,以此来随时获得最佳的寻路效果。常用的动态路由协议有RIP,OSPF,BGP。RIP, OSPF运行在自治系统内称为域内路由协
12、 议。而BGP路由协议运行在自治系统问第四章RIP OSPF BGP-4三个协议使用情况4.1 路由信息协议RIP4.1.1 路由信息协议概述路由信息协议(RIP)是一种内部网关 协议。它是一种最著名,历史最悠久的内部网关 协议一一动态路由协议。并且还属于距离向量协议。路由信息协议是由施乐公司在PUB和XNS路由协议基础上发展而来的。路由信息协议最早就是由施乐研究出来的。后来因 为加州大学在许多局域网上采用了 RIP协议,路由信息协议在UNIX上也得到了普遍实现。 这样一来就推动了路由信息的广泛应用。对路由信息的推广起到了非常大的促进作用。虽 然路由信息协议最早为局域网设计,但是现在路由信息协
13、议已经被应用到城域网甚至广域 网中。所以说现在路由信息协议的应用范围已经不仅仅局限在局域网,路由信息协议是因 特网协议的重要组成部分,它是一种简单的路由协议。并且在英特网中最早得到了广泛的 应用。路由信息协议是链路状态的路由议,它被 设计为用于单一自治系统的内部。而每一 个路由器都维护一个描述自治系统拓扑的相同数据库。而最短路径树计算路由的方法就是路由器根据上述描述拓扑的数据库构造。路由信息协议在1986年被IETE标准化为RFC1058。该协议是开放标准,适用于小网络 内部网关协议。4.1.2 路由信息协议RIP工作原理运行路由信息协议的路由器定期的将路由表发送给相邻的路由器,路由器在收到相
14、邻路 由器发送的路由表之后就将每个路由的距离加1然后和自身路由表中的信息进行对比,如果得到的距离大于和等于自身路由表中路由的距离则忽略收到的路由最后再刷新该路由 条目,如果得到的距离小于自身路由表中路由的距离或者自身路由表中没有所比较的路由 的话就将收到的路由信息写入路由表,距离为原距离增加1且下一跳为发送该路由信息的路由器,当距离为16时认为路由不可达,运行 RIP的网络规模有限,路径最长距离为 15. 路由器定期清除长时间未刷新过的路由条目以防止某路由器死机后产生的路由黑洞。网络 中所有运行RIP的路由器不了解整个网络中的拓扑结构,简单的相信能从某一个相邻路由 器然后经过某一个特定距离能够
15、到达目标网络。4.2OSPF协议4.2.1OSPF协议概述OSPF是一个内部网关协议,它是对链路状态路由协议的一种实现运作于自治系统的内 部。随着当今科学技术的快速进步和网络规模的不断壮大,距离向量协议的各种缺陷随之 凸显。所以进行了链路状态协议的尝试,链路就是指路由器之间的链接,而状态就是指路 由器之间连接的时延,可用性和带宽等属性。和其它大多数路由协议不同的是OSPF协议不依赖于传输层协议提供数据传输, 错误检查和恢复服务,数据包直接封装在网关协议内 传输。OSPF最初是在RFC1131中被规范,之后很快的就被RFC1247替代了,RFC2178 和RFC2328制定出来了之后,OSPF也得到了进一步的完善,目前 RFC2328是被广泛 实现的最新版本。OSPF协议被设计使用在单一的自治系统内部,它是链路状态的路由协议。描述自治 系统拓扑的相同数据库都被每一个路由器来维护;OSPF不能被用作为其它协议的路由。OSPF协议专门为IP所设计。OSPF协议使用IP数据包头中的IP地址来计算路径。另外 OSPF消息不需要UDP或TCP等传输层协议承载,都直接在IP包中直接发送。相同开 销的多条路径可以得到OSPF的支持,同时OSPF也支持将自治系统划分区域通过分层管 理来减少路由协议带宽开销,此外 OSPF协议还支持认证。4.2.2 OSPF协议主要优点1、OSPF是真正的
