OSPF路由协议在纺织工业设计院网络升级中的应用

描述中国纺织工业设计院网络概况和存在问题,根据实际情况提出使用OSPF路由选择协议解决方案。对OSPF路由选择协议的概念作详细介绍,给出纺织工业设计院网络OSPF路由设计与实现的具体实例。     

不同物理网络结构的OSPF配置

OSPF是目前应用最广泛的动态路由协议,本文在对OSPF工作原理及特性进行剖析的基础上,对OSPF的几种典型使用方式进行了介绍。     

基于OSPF的实时网络监控

网络监控是了解网络正确运行的一种重要方法，通过分析路由信息可以觉察底层网络的某种变化。文章先建立了一个0SPF网络事件模型，并据此提出基于到达的LSA报文生成对应的网络事件的方法．从而达到基于事件驱动的实时网络监控，该方法具有较好的实时性和可靠性。该文实现的RMS系统在CERNET网络上的试验结果验证其有效性。     

无线智能网广域网设置

本主要介绍作对中国联通智能网广域网设置，采用OSPF（开放式最短路径优先）网络协议和帧中继网络技术的组网方案，此方案得到联通总队的认可。     

Internet路由仿真系统研究与实现

随着Internet不断的发展扩大,如何测量路由协议实现在实际网络环境中的运行特性成为一个重要难题.针对这个问题,设计实现了Internet路由仿真系统IRES(Internet routing emulation system),为这种特性的测试和评价提供了试验床.首先提出了一种将Internet拓扑生成和路由协议实现相结合的思想,并基于此给出了IRES的总体结构.接着研究了将GT-ITM网络拓扑模型转换到面向BGP-OSPF的Internet拓扑结构的方法.最后给出了IRES的应用实例,通过与CISCO2600路由器的路由交互,分析得到了被测系统OSPF协议实现的复杂度为O((lgN)⁴),并给出了其所支持的网络规模上限.实验证明,IRES系统作为试验床,具有其他测试系统不可取代的重要作用.     

OSPF路由协议安全性分析及其攻击检测

路由协议安全是网络安全的重要组成部分。本文深入分析了OSPF的安全特性．讨论了OSPF当前版本提供的安全机制中存在的安全漏洞及可能遭受的攻击．介绍了目前针对这些漏洞所提出的防范策略．文章的最后提出了基于报文分析的OSPF路由协议攻击检测系统。     

利用区域划分算法降低OSPF路由表计算开销

本文在对OSPF协议理解的基础上,阐述了利用OSPF构造路由表的原理,提出了一种划分区域的新算法,使得在链路状态发生改变时,可减少对路由表重新计算的开销。     

动态创建OSPF虚拟链路的快速算法

该文根据RFC1583建立虚拟链路的方法,深入研究OSPF协议的运行状况,在TMS体系结构模型的基础上,提出了一种动态创建OSPF虚拟链路的快速算法,算法详细地列出了动态处理OSPF相关事件的过程,并分析了算法的实现效率。     

IS-IS路由泄漏技术及其应用

首先介绍了IS-IS路由协议，然后介绍了IS-IS路由泄漏技术的原理，对IS-IS路由泄漏的实际应用进行了分析，并给出了IS-IS路由泄漏技术的路由器配置实例。     

OSPF路由协议脆弱性研究及分析

互联网的高速发展带来了网络规模的持续增长以及拓扑结构的愈加复杂,同时给网络安全提出了巨大的挑战,OSPF (Open Shortest Path First)已经成为网络部署中使用最为广泛的路由协议,OSPF等路由协议的安全是网络安全的重要组成部分,没有正确的路由信息,也就没有了网络的安全与稳定。本文论述了OSPF路由协议内在的交互机制,挖掘了自身机制存在的漏洞,深入研究了基于OSPF协议脆弱性的攻击技术,通过分析协议的设计缺陷,突破协议自带的保护机制,扰乱正常协议交互达到攻击目的。本文详细描述了几种典型的攻击原理,在仿真软件中搭建网络环境证实了漏洞的存在。本文对OSPF安全隐患与常见漏洞做了详细的量化评估与分析,基于OSPF漏洞特点对CVSS3.0评分系统进行扩展,创新地增加攻击范围的修正系数,提高了OSPF协议漏洞评价的合理性,量化评估结果能为漏洞防御的研究工作提供指导,对其他路由协议的脆弱性研究分析有积极的示范作用。最后针对本文描述的漏洞提出了相应的安全防范措施,提出一个路由威胁监测预防系统用于路由协议攻击的监测和预防。总之,保护OSPF等路由协议的安全需要建立一个整体的安全观,从多个层面来保障网络安全。