边缘网关协议BGP及漏洞攻击防范

本文对边界网关协议(BGP)的基本操作、路由原理、消息类型、分组格式等基本理论作了科学的阐述.在此基础上指出了边界网关协议存在的缺陷,并对可能存在的漏洞攻击及其防范措施进行了分析.     

RIP路由协议及其漏洞攻击防范

本文对RIP协议的基本工作原理、RIP协议的特点,RIP协议的不足之处等基本理论作了科学的阐述。在此基础上指出了边界网关协议存在的缺陷,并对可能存在的漏洞攻击及其防范措施进行了分析。     

OSPF路由协议工作原理及其漏洞攻击防范

本文对最短路径优先协议(OSPF)的网络拓扑结构、路由原理、协议工作过程等基本理论作了科学的阐述。在此基础上指出了边界网关协议存在的缺陷,并对可能存在的漏洞攻击及其防范措施进行了分析。     

边界网关协议BGP-4的一致性测试

边界网关协议是在全球因特网上，用来在自治系统间的传递路由信息的域间路由协议。边界网关协议（BGP－4）的一致性测试，是国家高速信息示范网路由协议测试项目的重要组成部分。文中介绍了通讯协议的一致性测试方法，并结合BGP－4的一致性测试进行测试方法的实践与研究。针对GBP协议的不同部分的测试，介绍了不同的测试方法以及测试系统和测试环境的设计与构造。     

基于6LoWPAN的嵌入式多网关系统设计与实现

6LoWPAN是一种在IEEE802.15.4标准基础上IP化实现无线传感器网络的技术。在现有单目的导向的有向无环图（DODAG）环路由协议标准下,存在围绕单边界路由器的网络拥塞和能耗问题。设计了一种嵌入式6LoWPAN多网关协议和系统,嵌入式网关节点具备双模通信功能,可实现无线传感网（WSN）和固定IPv6网络的物理连接,双模网关通过固网建立与6LoWPAN根边界路由器之间的IP隧道来实现上下行路由。通过对现有6LoWPAN协议标准的补充和优化,使双模节点具有网内和网际路由能力,从而实现多网关架构和多径路由功能。优化的多点互通拓扑位置和流量分担算法实现上下行链路的有效负载平衡,也减小了节点多跳路由能耗。通过对多网关平台进行实验测试,并与单网关系统对比测试,结果表明该方案不仅实现了6LoWPAN在以太网的多点接入,降低了网络内数据传输时延和丢包率,并且提升了网络整体吞吐量。     

面向虚拟桌面内外部数据流的安全控制机制研究

桌面虚拟化需要借助虚拟桌面协议来实现内部应用数据和外部操作平台的数据交互。然而该类协议中的数据流控制机制并不完善,存在数据非法交互的安全隐患。为解决该问题,基于网关模式提出了一种面向虚拟桌面内外部数据流的安全控制机制SCIED。它不仅能对协议中的虚拟通道进行全面管控,避免修改协议和大量的终端,还具有较高的兼容性、拓展性。将它部署于网关并用于防护边界攻击,能显著减少服务器端的负载和安全隐患。实验表明,该SCIED能够有效保证数据流的安全交互,并且对现有桌面会话的性能影响较小。     

MPLS VPN中PE-CE互连仿真研究

分析工程应用中3种服务商边缘-客户边缘互连技术,在OPNET14.5平台上搭建相应的仿真网络环境,研究边界网关协议和多协议标记切换虚拟专用网的网络性能。阐述该环境下路由会聚的一般过程,分析3种互连技术的会聚时间,讨论软件仿真与实际网络存在差异的主要原因。仿真结果表明,静态路由的IP路由收敛速度最快,外部边界网关协议次之,开放最短路径优先协议的收敛速度最慢.     

边界网关协BGP-4路由稳定性研究

边界网关协议（BGP)是自治域间的路由协议，用于在全球因特网AS之间交换网络可达性信息。BGP是路径向量协议，在选择一个最佳路由时允许每一个自治系统用基于策略的度量值来重载基于距离的度量值。将一组独立地定义BGP策略的自治系统组织在一起时，很可能就导致BGP协议的摆动，即不能聚集在一个稳定的路由中，该文着重分析了边界网关协议BGP－4路由稳定性问题和相应的解决技术。     

基于IPv6的BGP4+路由策略的研究与实现

边界网关协议(border gateway protocol,BGP)用于在自治系统之间交换路由信息,其目的是在自治系统之间选择最好的路由,BGP为了控制路由的传播为路由附带了大量的属性信息,这些属性信息和路由策略结合起来,在自治系统之间选取更好的路由.介绍了边界网关协议的基础上,重点分析了IPv6下BGP4 路由策略的实现.     

边界网关协议收敛问题研究综述

边界网关协议(BGP)是Internet目前实际使用的主要域间路由协议,但其存在收敛慢等问题,各方面性能无法满足客观需求。详细剖析了BGP收敛问题的产生原因,并对已有的研究工作进行了综述和分析,将目前的BGP收敛问题的解决方案分成调整协议参数、增加新机制和设计新协议三大类。最后,在进一步分析比较的基础上,总结了BGP收敛问题研究的几大趋势。     

支持域间分布式分组过滤的BGP扩展

可信任是下一代互联网的重要特征.目前,互联网的路由系统只按照分组的目的IP地址转发分组,携带虚假源IP地址的伪造分组也会被传输到目的地,这会在威胁接收方安全的同时,隐藏发送方的真实身份.可信任互联网的路由系统不仅需要能够正确地转发分组,而且能够验证分组来自正确的发送方.基于路由的域间分布式分组过滤是过滤伪造分组的有效方法.提出了BGP的路由选择通知功能扩展,为域间分组过滤提供过滤标准.在扩展的支持下,边界路由器能够鉴别进入本自治系统的分组的真实性,过滤掉伪造其他自治系统地址的分组.模拟结果表明,路由选择通知不会对BGP正常的路由功能产生负面影响,选择合理的路由选择时钟参数,可以在同时取得较小带宽开销和较快收敛速度的情况下,为域间分布式分组过滤提供支持.     

BGP安全研究

BGP是互联网的核心路由协议,互联网的域间选路通过BGP路由信息交换来完成.BGP协议设计存在重大的安全漏洞,容易导致前缀劫持、路由泄漏以及针对互联网的拒绝服务攻击.分析BGP路由传播及路由策略等主要特性,揭示BGP协议的设计缺陷;探讨BGP面临的主要安全威胁,并对路由泄漏进行建模分析和界定特征;概括现有的BGP安全防御机制并指出其不足,进而对各种增强BGP安全的技术和方案进行合理分类和详尽研究,比较其利弊、剖析其优劣;最后,对BGP安全的未来研究趋势进行展望.     

改善BGP路由收敛的时间窗口机制

提出了一种时间窗口机制,能够基于路由抖动抑制中路由惩罚值的变化改善BGP(border gateway protocol)路由收敛.这种新机制把来自不同邻居的路由变化情况结合起来,利用BGP路由传播过程形成的路由相关性判断路由在网络中的稳定情况.时间窗口机制使BGP路由器能够更早地发现不稳定路由,优先将稳定路由选择为最优路由,终止路径搜索过程.模拟实验的结果表明,通过选择适当的参数,时间窗口机制能够大大缩短BGP路由收敛延时,减小收敛过程中的通信开销.而且,这种方法不需要在BGP的路由消息中增加额外的信息,因此容易在实际网络中逐步部署.     

BGP联盟引起的路由持久振荡的分析

边界路由协议（BGP）是在当今Internet中广泛使用的一种域间路由协议。它的主要功能是在各个自治系统之间交换网络可达信息。然而，作为BGP的扩展机制之一的BGP联盟，在某些特定的配置情况下，会导致永久性的BGP路由振荡。文章通过实例分析了路由反射引起振荡的条件，并给出一些网络设计准则以避免振荡的发生。     

边界网关协议BGP4路由收敛问题研究进展

边界网关协议BGP4是目前Internet最主要的域问路由协议，其路由正确性和稳定性直接关系到Internet能否正常运行．作为一个域问路由协议，BGP协议必须支持策略路由，允许各个自治系统独立的制定他们的路由策略，而且允许这些策略优先于路径尺度．由于各个自治系统制定策略的角度不同，这些路由策略之间可能存在冲突，从而导致BGP协议发散及路由振荡．此外，BGP协议本身也存在一些内在机制的不完善，并可能导致在某些情况下路由不收敛或收敛速度缓慢．随着网络规模越来越大，拓扑越来越复杂，BGP路由收敛问题日趋严重，目前国内外对此展开了大量的研究，并提出了多种分析模型和解决方案．本文首先全面总结了BGP协议面临的主要的收敛问题，主要包括策略冲突和协议机制造成的不收敛问题和收敛缓慢问题，然后全面介绍了针对这些问题的现有的解决方案，分析比较了这些方案的优点和缺点，最后提出了进一步的研究设想．     

BGP路由泄露研究

随着互联网规模的急剧扩大,边界网关协议（BGP,border gateway protocol）在域间路由系统中的作用愈加重要。BGP本身存在很大的安全隐患,导致前缀劫持、AS_PATH劫持及路由泄露攻击事件频频发生,给互联网造成了严峻的安全威胁。目前,国内外针对路由泄露的介绍及安全研究机制相对较少。对 BGP 路由泄露进行了详细研究,介绍了 BGP 内容、路由策略及制定规则,分析了重大路由泄露安全事件及发生路由泄露的6种类型,并比较了当前针对路由泄露的安全机制和检测方法,最后对路由泄露安全防范机制提出了新的展望。     

基于树结构的分布式BGP路由计算迭代算法

随着互联网规模的迅速增长,下一代核心路由器的研究重点正在向可扩展体系结构的方向发展.分布式路由协议计算是可扩展路由器需要解决的关键问题之一.作为已经在骨干网上广泛部署的重要路由协议,BGP协议的分布式模型及其相关算法的研究是可扩展路由器体系结构中的重要研究课题.本文基于BGP路由计算模型,对“路径选优”这一BGP基本操作的特性进行了深入分析,提出了一种按照树状结构来组织路由计算过程的模型,基于此模型可以分布式计算BGP路由.针对两类典型的可扩展路由器体系结构,本文分别提出了相应的迭代树算法,对算法给出了性能改进的理论分析.通过模拟实验,验证了本文所述模型的实际性能.     

多层次域间路由安全监测系统的设计与实现

基于边界网关协议(BGP)的域间路由系统已经成为Internet的核心路由设施,但由于BGP本身缺乏安全机制,很容易受到各种人为配置错误或者恶意攻击的影响。我们开发的域间路由监测系统可以从4个层次实现对域间路由的安全监测,分别是Internet、国家网络、特定ISP和特定路由。本文详细介绍了多层次域间路由安全监测系统的组成结构、软件结构、设计思想、实现技术和测试结果。     

Toward a practical approach for BGP stability with root cause check

The instability issues of the Border Gateway Protocol (BGP), such as route oscillations and path explorations, can decrease the performance of packet forwarding and place heavy workload on routers. While BGP instability has been extensively studied, existing solutions mainly solve individual instances of BGP instability. Thus, with the existing solutions, the route selection processes of ASes or routers may not realize the actual root cause of BGP instability and hence cannot effectively solve the BGP instability problem. In this paper, we propose a simple, integrated solution called stable BGP (stableBGP) that practically solve a general class of BGP instability issues, including route oscillations and path explorations. stableBGP seeks to adapt the route selection process to best address the root cause of route changes so that the route selection process can quickly stabilize. We formally prove that stableBGP can achieve BGP stability. Extensive simulation results show that in the link failure scenario, stableBGP significantly reduces the number of route changes, the convergence time, and the number of route update messages when compared to prior solutions. We also analyze the performance of stableBGP when it is partially deployed. Our work provides insights into developing a practical solution that addresses the BGP instability problem.     

自治系统间的安全路由协议GesBGP

域间路由协议BGP的安全性直接影响着互联网路由的可用性.虽然现有很多改进的BGP安全方案可以解决这些安全问题,但这类方案存在很多设计缺陷(例如,路由资源消耗问题).在文中,作者充分考虑了安全BGP的目标并提出了一个Good-Enough-Security BGP(GesBGP)协议.GesBGP在可信计算技术的基础上使用基于身份的密钥(IBS)算法确保BGP协议中身份的真实性.IBS算法的引入有效地消除了传统安全BGP协议中部署集中公钥基础设施(PKI)以及公钥证书的分发和储存问题.此外,GesBGP不单纯依赖于安全密钥算法,基于可信计算技术的BGP可信服务从路由器系统本身防止了系统配置的非法篡改,消除了路由消息的多重累积签名.在提出的优化GesBGP协议中,通过部署BGP的安全规则建立AS之间强制信任关系,进一步消除了BGP通告消息中的累积签名.安全分析和性能评价表明,优化的GesBGP在确保BGP安全性的同时有效地改进了GesBGP的性能.