共查询到18条相似文献,搜索用时 156 毫秒
1.
柳立言 《计算机工程与科学》2013,35(8):60-68
在域间路由中,BGP的最优路径转发规则使得节点无法控制自身能够收到哪些路径。针对该问题,提出了一种按需的域间路径构建方法,其主要特点为上游节点可以对其下游节点的选路过程施加影响,根据自身需求定制路径。首先对BGP进行扩展,提出了一种支持在路径通告中嵌入更多策略信息的域间路由协议P-BGP,嵌入在路径通告中的策略能够指导中间节点如何选路。在P-BGP的基础上,进一步提出了支持按需的域间路径构建方法OIPBM,OIPBM以BGP保证源端与目的端的可达性,需要构建特殊路径的源端将路径构建的需求信息发送至目的端,由目的端协助其发起一个带策略的P-BGP收敛过程获取满足需求的路径。在理论分析的基础上,通过实验验证了OIPBM具有较好的性能。 相似文献
2.
BGP协议通过触发全局、反应式收敛应对网络拓扑和策略变化,然而由于其收敛时间过长、收敛过程中大量AS经历不可达、环路,造成大量转发中断,难以支持VoIP、远程医疗等关键业务的应用。本文提出了一种基于备份AS通告的新型域间路由协议BA-BGP,在不影响BGP协议动态性的基础上,通过在更新报文中增加备份AS属性,使AS节点可以获取到达目标的备份AS地址,当节点面临瞬时失效时可将报文封装转发到与备份AS关联的路径,从而降低了转发中断。大量模拟实验证明,通过采用具有互联网特征的拓扑以及广泛采用的BGP策略,BA-BGP有效降低了链路失效引起的瞬时失效率与转发中断时间,增强了网络可靠性。 相似文献
3.
BGP是用于在自治系统之间转发路由信息的协议,它是Internet路由系统中一个非常重要的组成部分.虽然它已被证明是一种非常稳定和有效的协议,但是随着Internet的快速发展与商业化,BGP的一个主要的局限性是它不能处理安全问题,因此经常遭到恶意攻击和人为错误的影响.加之BGP协议自身的脆弱性,使得域间路由系统正面临着非常严峻的安全问题.文中详述了域间路由系统所面临的安全威胁,全面地探讨了协议增强和安全防范机制,并对现有安全方案进行了分析. 相似文献
4.
域间路由系统的安全威胁及其对策 总被引:1,自引:0,他引:1
BGP是用于在自治系统之间转发路由信息的协议,它是Internet路由系统中一个非常重要的组成部分.虽然它已被证明是一种非常稳定和有效的协议,但是随着Internet的快速发展与商业化,BGP的一个主要的局限性是它不能处理安全问题,因此经常遭到恶意攻击和人为错误的影响.加之BGP协议自身的脆弱性,使得域间路由系统正面临着非常严峻的安全问题.文中详述了域间路由系统所面临的安全威胁,全面地探讨了协议增强和安全防范机制,并对现有安全方案进行了分析. 相似文献
5.
边界网关协议(BGP路由)在路由表中存放的路由数据可以反映互联网规模、运行的状态、及路由体系结构的演化,是互联网基础研究的重要组成部分,域间网络路由通过BGP路由信息交换来完成,但是,BGP协议设计存在一些重要的安全漏洞,容易导致前缀劫持、路由泄漏、以及各类针对互联网的拒绝服务攻击,本文主要分析BGP在不同域间路由传播的主要特性,研究探讨BGP在域间传播面临的主要安全威胁,进而对各种增强BGP域间安全传播的技术和方案进行合理分类和详尽研究,最终对BGP的未来安全研究进行相关分析与展望. 相似文献
6.
7.
互联网域间路由系统安全态势评估 总被引:2,自引:0,他引:2
基于边界网关协议BGP的互联网域间路由系统缺乏必要的安全机制,面临严重的安全威胁.尽管人们对BGP路由系统的安全问题进行了详尽研究,但是很少量化该系统的安全态势,并且网络管理员也确实需要有用的安全态势信息来感知自治系统(AS)的路由安全状况.为了解决这个问题,分析了互联网域间路由系统的层次特性,提出了一个基于BGP异常路由的安全评估模型.该方法的基本思想是基于BGP路由系统的层次特性构造路由状态树,准确地刻画BGP路由系统中各路由实体之间的层次关系、存储和表达每个实体的路由安全状态;并根据所检测的异常路由计算每个实体的路由安全状态.实验测试表明,该模型能同时评估BGP路由器、自治系统和互联网域间路由系统的安全威胁态势,可为网络管理员提供直观的安全态势曲线. 相似文献
8.
BGP通过触发全局、反应式收敛应对链路或节点失效引起的拓扑变化,然而BGP协议收敛时间长、收敛过程中的瞬时失效严重降低了数据平面转发性能,难以支持关键业务流量.该文提出了容忍失效的MFT2 -BGP,通过利用路径标识符以较低的消息开销构造符合BGP策略的多转发树,使得每个AS获得多样性路径,当出现瞬时失效时,在不改变协议动态性的情况下,允许节点动态切换报文转发路径以实现无中断报文转发,通过嵌入“失效根源信息”以降低收敛时间,抑制瞬时失效以降低路由系统的扰动.通过在Internet-like拓扑上的大量实验表明,在链路失效场景中与其它协议相比,MFT2-BGP能有效改善收敛时间,降低转发中断时间,改善路由系统稳定性. 相似文献
9.
吴正宇 《计算机工程与应用》2010,46(30):86-88
传统的单路径路由使自组网路由性能一直不能获得太大的突破。因此,设计有效的和稳定的多路径路由成为最受关注的问题。为此提出了一种新的多路径路由算法,其在路由发现阶段使用了一种新的多路径转发策略。在基于稳定性因子的基础上,该算法计算路径间海明距离并据此选择多条相似的稳定不相交多路由,从而进一步提高该路由算法的性能。模拟结果显示,与经典的多路径路由相比较,该算法是一个有效的多路径自组网路由算法。 相似文献
10.
互联网中网络故障频繁,域间路由协议(BGP)并不能很好地适应网络故障.一般情况下,域间路由协议会经历一个比较漫长的路由搜索过程,导致互联网中大量的数据包丢包.虽然目前已提出了很多改进的BGP算法,但这些算法复杂度非常高,给路由器增加很多额外的计算代价.为了解决这个问题,作者提出了一个稳定的域间路由选择算法sBGP.在sBGP中,当路由器收到由故障触发的路由通告后,采用启发式的路由选择算法选择目前可选的最稳定路由为最佳路由.通过稳定路由选择,路由器可以选择有效的稳定路由,以避免无效的路由搜索以及路由不断更新引入的路由器处理开销.分析和模拟实验表明sBGP不仅能够有效提高BGP的收敛性能,而且可以减少收敛过程中的通信开销. 相似文献
11.
12.
本文对因特网的域间路由协议-BGP的收敛问题进行了研究,提出了一种新的BGP收敛模型,考虑了BGP报文的处理和等待时间以及各种延迟对收敛时间的影响,给出了一种更精确的BGP的收敛时间上界,进而根据域间路由系统的幂率特性和BGP协议标准分析了影响收敛性的各个因素,并在此基础上对BGP的收敛性问题今后的发展趋势进行了预测。理论分析和模拟实验显示,BGP的收敛时间最终会受到CPU处理效率、AS度数以及MRAI的影响,而传输路径长度和链路延迟反而会使收敛时间越来越小。 相似文献
13.
边界网关协议BGP4是目前Internet最主要的域问路由协议,其路由正确性和稳定性直接关系到Internet能否正常运行.作为一个域问路由协议,BGP协议必须支持策略路由,允许各个自治系统独立的制定他们的路由策略,而且允许这些策略优先于路径尺度.由于各个自治系统制定策略的角度不同,这些路由策略之间可能存在冲突,从而导致BGP协议发散及路由振荡.此外,BGP协议本身也存在一些内在机制的不完善,并可能导致在某些情况下路由不收敛或收敛速度缓慢.随着网络规模越来越大,拓扑越来越复杂,BGP路由收敛问题日趋严重,目前国内外对此展开了大量的研究,并提出了多种分析模型和解决方案.本文首先全面总结了BGP协议面临的主要的收敛问题,主要包括策略冲突和协议机制造成的不收敛问题和收敛缓慢问题,然后全面介绍了针对这些问题的现有的解决方案,分析比较了这些方案的优点和缺点,最后提出了进一步的研究设想. 相似文献
14.
基于BGP的域间路由系统是下一代互联网的关键基础设施.本文系统地分析了下一代互联网域间路由系统的脆弱性,建立了下一代互联网域间路由的攻击模型对各种攻击目标和攻击方式进行描述,并从多个层次对BGP-4和BGP4+的安全能力进行分析与比较.此外,我们给出了路由攻击检测系统方案,该方法可有效实现域间路由系统的安全控制 相似文献
15.
BGP协议配置及其对路由器性能的影响 总被引:1,自引:0,他引:1
BGP协议作为一个域间选路协议,很大程度上影响着Internet路由在延迟时间,有效性上的表现。研究表明,很多网络路由的延迟并非由因特网骨干路由器的BGP的路由决策导致的,而大多由于不恰当的路由器协议参数引发。论文主要阐述了路由器的参数配置如何影响路由数据报的网络带宽占用率,以及为了提高路由器的响应速度,和路由的收敛速度,在路由器的参数配置,策略配置上应该注意的问题。 相似文献
16.
17.
许多应用需要IP多目通信.在Internet大规模应用IP Multicast时,有效的路由是关键.这样的多目路由协议必须是有效的、可伸缩的和增量可配置的.但是传统的Internet路由对性能是不敏感的,不能平衡负载和处理拥塞.现有的大多数多目通信路由协议不仅负责数据转发,还负责路由树的构造,这给路由器带来了极大的复杂性,而且协议的配置是手动的、费时费钱的工作.该文提出一个主动层次式Multicast路由的体系结构,采用主动网络技术将多目通信路由协议的数据转发和控制机制分开,根据链路的状态信息用主动报文控 相似文献
18.
The Border Gateway Protocol (BGP) is the de facto inter-domain routing protocol in the Internet, thus it plays a crucial role in current communications. Unfortunately, it was conceived without any internal security mechanism, and hence is prone to a number of vulnerabilities and attacks that can result in large scale outages in the Internet. In light of this, securing BGP has been an active research area since its adoption. Several security strategies, ranging from a complete replacement of the protocol up to the addition of new features in it were proposed, but only minor tweaks have found the pathway to be adopted. More recently, the IETF Secure Inter-Domain Routing (SIDR) Working Group (WG) has put forward several recommendations to secure BGP. In this paper, we survey the efforts of the SIDR WG including, the Resource Public Key Infrastructure (RPKI), Route Origin Authorizations (ROAs), and BGP Security (BGPSEC), for securing the BGP protocol. We also discuss the post SIDR inter-domain routing unresolved security challenges along with the deployment and adoption challenges of SIDR’s proposals. Furthermore, we shed light on future research directions in managing the broader security issues in inter-domain routing. The paper is targeted to readers from the academic and industrial communities that are not only interested in an updated article accounting for the recent developments made by the Internet standardization body toward securing BGP (i.e., by the IETF), but also for an analytical discussion about their pros and cons, including promising research lines as well. 相似文献