开放最短路径优先协议原理及攻击分析

首先介绍了OSPF(Open Shortest Path First开放最短路径优先)路由协议,接下来介绍了OSPF的HELLO报文、DD报文、LSR报文、LSU报文、LSAck报文等5种报文以及OSPF协议计算路由的过程。针对OSPF的攻击与防范问题,介绍了基于LSA(链路状态广播)攻击的基本原理及基本防范方法。     

OSPF的区域类型、路由类型和末梢区域的配置

OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的,作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。     

IS-IS路由协议的研究与仿真

IS-IS是一种链路状态路由协议,相比OSPF更高效而稳定的特性被从OSI引入到TCP/IP协议栈,其既支持CLNP也支持IP路由.在对IS-IS协议NSAP地址、区域类型、报文类型及工作原理等深入研究的基础上,设计了一种多区域多网络类型的IS-IS实验网络模型,并通过Dynamips仿真平台实现.结合抓包及对IS-IS LSDB等等表分析,仿真结果验证了IS-IS协议机制和原理,为在实际网络中的部署提供了参考,并且该实例可直接迁移到实际网络中.     

基于虚拟多任务机制的OSPF-2的设计与实现

OSPF（Open Shortest Path First Protocol）协议是目前Internet上广泛使用的自治系统内部交换路由信息的动态路由协议。文章介绍了在清华大学研制的国产高性能路由器中分布式路由协议OSPF－2的具体实现。为了实现这一复杂的动态协议,文章提出了基于事件驱动的虚拟多任务机制的设计和实现方法。这种机制能够有效支持复杂系统的分解,在实时性要求不高的前提下提供一种简便有效的并行机制,方便基于状态机的软件实现,提高了软件的可移植性。该方法对于其它的Internet高层协议的设计和实现也有一定的参考价值。     

IS-IS路由泄漏技术及其应用

首先介绍了IS-IS路由协议，然后介绍了IS-IS路由泄漏技术的原理，对IS-IS路由泄漏的实际应用进行了分析，并给出了IS-IS路由泄漏技术的路由器配置实例。     

IS-IS路由协议一致性测试的研究与实现

随着网络规模以及网络处理速度的飞速增长,高效稳定的路由协议成为保障网络性能的重要因素.协议的一致性测试是保证网络设备之间正确、安全和高效互连的有效手段.IS-IS路由协议作为内部网关协议的主流协议,在现今的网络中有广泛的部署.本文在对IS-IS协议进行分析的基础上选择和实现了适当的测试方法和测试案例,利用现有测试系统Annvl提供的公共环境,设计并实现了Zebra上的IS-IS路由协议一致性测试框架.     

基于OOP的OLSR路由协议的一种实现方案

OLSR（最优化链路状态）协议是一个主动式的移动Ad hoc网络路由协议。本文提出了一种基于OOP设计方法的OLSR的实现方案,实现了协议的各种功能。     

OSPF协议测试中网络拓扑建模及其算法研究

OSPF协议是一种广泛使用的内部网关路由协议,文中提出了一种用于OSPF协议测试的网络拓扑建模方法以及相关算法。首先从实际网络中抽取出其中的网络拓扑模型,并将OSPF网络定义为一个有向加权图。之后在这个抽象网络拓扑模型的基础上,提出了一种最短路径树生成算法,并利用该算法实现了路由信息和路由表的生成。文中的模型与算法很好地体现了OSPF协议分层的特点,是构造测试内容的一种有效方法。     

OSPF路由协议安全性分析及其攻击检测

路由协议安全是网络安全的重要组成部分。本文深入分析了OSPF的安全特性．讨论了OSPF当前版本提供的安全机制中存在的安全漏洞及可能遭受的攻击．介绍了目前针对这些漏洞所提出的防范策略．文章的最后提出了基于报文分析的OSPF路由协议攻击检测系统。     

On the convergence condition and convergence time of BGP

The Internet composes of thousands of Autonomous System (ASes). The Border Gateway Protocol (BGP) is the standard protocol for sharing inter-domain routing information. Unlike OSPF and IS-IS, BGP allows an AS to use a lot of attributes to express semantic rich routing policies that are consistent with its desired economic, business, performance, and security goals. However, the expressiveness could cause to delay convergence or even divergence in BGP. Recent work do not rigorously analyze the impact of the general routing policies on the convergence condition and convergence time of BGP, especially considering the widely used Multi-Exit Discriminator (MED) attribute. In this paper, we will fill this gap and give the rigorous analysis on the impact of the general routing policies on the convergence condition and convergence time of BGP, including MED attribute. We first introduce a timeless model to represent BGP with the general routing policies including the MED attribute. By incorporating the timeless model we derive a sufficient condition on these general routing policies for robust convergence of BGP. We then extend the timeless model to the real-time model by adding the edge delay. Finally, we find an upper bound on convergence time of BGP by incorporating the real-time model.