Zebra与BGP路由监测的实现

主要研究边界网关协议（BGP）网络拓扑动态重构及网络稳定性。通过路由软件Zebra实现一个具有部分路由器功能的监测代理,并将其连接到网络中一台BGP边界路由器,通过它们之间的BGP协议交互,监测代理可捕获到整个网络的路由信息,并籍此进行BGP路由监测。     

Zebra与BGP路由监测的实现

主要研究边界网关协议(BGP)网络拓扑动态重构及网络稳定性.通过路由软件Zebra实现一个具有部分路由器功能的监测代理,并将其连接到网络中一台BGP边界路由器,通过它们之间的BGP协议交互,监测代理可捕获到整个网络的路由信息,并籍此进行BGP路由监测.     

Carriers′carriers结构的BGP/MPLS VPN解决方案

Carriers′carriers的BGP/MPLSVPN是一种递归嵌套的VPN网络结构。在分析了现有IPv4网络中其实现方法与不足的基础上,利用BGP的权能属性及多协议扩展属性,提出了一种在IPv4/v6混合网络中,基于跨域Carriers′carri-ers结构的BGP/MPLSVPN解决方案。该方案以在核心骨干网及VPN承载网络中增设路由反射器为思路,能够很好地解决各级VPN的路由学习及业务流转发。     

Carriers''''carriers结构的BGP/MPLS VPN解决方案

Carriers＇carriers的BGP/MPLS VPN是一种递归嵌套的VPN网络结构.在分析了现有IPv4网络中其实现方法与不足的基础上,利用BGP的权能属性及多协议扩展属性,提出了一种在IPv4/v6混合网络中,基于跨域Carriers＇carriers结构的BGP/MPLS VPN解决方案.该方案以在核心骨干网及VPN承载网络中增设路由反射器为思路,能够很好地解决各级VPN的路由学习及业务流转发.     

BGP路由的属性AS_PATH分析

BGP4是为了解决复杂网络环境下的路由选择问题而设计的一种外部网关协议。随着网络的发展,它的应用也越来越广,作用也越来越突出。BGP4虽然被称为外部网关协议,但也可以用于自治系统内部,是一类双重路由选择协议。BGP4的基本机制是在采用BGP协议的两台路由器之间建立一条TCP连接,并交换消息以打开和确认BGP的连接参数,在BGP连接建立起来以后交换完全路由表。BGP全球路由表的维护依照路由触发更新机制进行,BGP路由器之间只交换必要路由更新信息。BGP有4种报文类型:Open报文用来建立连接;Update报文用来通告可达路由和撤销无效路…     

BGP4+协议研究与应用

边界网关协议(BGP)是当前互联网上应用最广泛的外部网关协议,用于在各自治域系统之间交换网络可达性信息。BGP4+在BGP版本4的基础上进行了扩展,使之携带的路由信息既能支持IPv4也能支持IPv6。介绍了BGP4+对BGP4协议的扩展、BGP4+软件的体系结构和工作过程。通过在IPv6网络环境中的应用,验证了BGP4+软件的邻居关系建立和路由重分发等功能。目前,BGP4+软件已经在基于VxWorks的路由交换机中实现。     

BGP实现网络流量负载分担

BGP是一种自治系统间的动态路由协议,广泛应用于各大电信运营商的核心IP网,它的基本功能是在自治系统间自动交换无环路的路由信息。目前,BGP不仅仅在国家网、省网中使用,许多大型城域网也使用BGP接入省网。众所周知,在自治系统网络内部,通过静态路由或者OSPF等IGP动态路由协议,只要路由器拥有等Metric的多条到达同一网段的路由,路由器就会对到达该网段的流量按照路由链路进行负载分担。在运行BGP的对等自治系统的网络中,如果边界路由器接收到多条到达同一目标网络的BGP路由,BGP最佳路径算法将会选出一条最佳路由,并仅用此路由来…     

BGP协议研究及应用

BGP协议是一种用于互联网自治域系统间的动态路由协议,其主要功能是在各自治域 系统之间交换网络可达性信息。BGP协议是一种路径向量协议,使用TCP作为传送协议,保证了数据 传输的可靠性。BGP协议支持无类型的区域间路由CIDR;支持丰富的策略配置包括路由聚合、路由过 滤;支持多播路由、VPN路由,BGP协议还支持QoS等参数扩展。主要介绍了BGP协议的原理、协议软 件的工作过程及在工程中的应用。     

IP骨干网BGP路由协议的扩展性

1制约BGP扩展性的几个问题BGP是目前应用在因特网上的IP网络互联协议,为运营商之间的互联提供了稳定而安全的路由协议,具有丰富的路由控制机制。为了更好地控制路由策略,当前大部分的运营商均将BGP部署到骨干路由器。随着网络的不断扩展、路由器数目的增多以及路由信息条目的激增,解决BGP的扩展性问题变得越来越重要。目前BGP的扩展性面临如下几个问题。(1)IBGP的Full-Mesh问题BGP路由协议分为IBGP和EBGP两个部分。IBGP用于自治域内的路由器之间,EBGP用于自治域间的路由器之间。为了防止产生环回路由,BGP要求一个路由器通…     

BGP路由服务平台(RSP)的设计

目前自治域间的路由协议-边界网关协议(BGP)存在许多问题:全互联结构无法适应大规模网络,路由反射可能带来协议振荡和路由环路。文章分析了这些问题并给出了支持域间流量工程的BGP路由服务平台的设计。     

边界网关协议脆弱性研究与安全防范

路由协议安全是网络安全的重要组成部分,BGP协议是网络中最重要的外部网关协议。针对边界网关协议的脆弱性以及安全隐患,深入分析其攻击原理,提出几种可行的安全防范措施。使用S-BGP使用证书和路径属性签名验证BGP协议信息的有效性,通过增加公钥基础设施、确认属性、IPSec三个安全机制共同保证BGP协议的安全;提供一种动态密钥管理机制,与BGP原有的密钥管理机制相结合,防止设备层面的密钥攻击,保证交互信息的安全性;通过SDP授权安全防护,对端点进行身份验证和授权,建立安全可信连接;BGP协议层面增加确认机制,增强BGP协议的可靠性。文章的研究能够为以后BGP系统的安全防护提供帮助,可有效提供网络的安全性和稳定性。     

基于对比度阈值的加快BGP收敛速度算法

有些情况下Internet上某个节点发生故障后，BGP需要较长的时间和大量的报文交互才能重新收敛。针对该问题提出一个新的方法，根据故障发生后节点间传输的BGP路径信息为相关节点设置亮度，然后计算所有可用路径（备份路径）的整体对比度，再通过对比度阈值决定哪些路径参与正常的BGP路径选择过程。SSFNet仿真结果表明，该方法能够较大地提高收敛速度，较好地减少报文数量。在保持增量实现的特性下，与已有算法相比，该方法具有更高的效率，更小的算法复杂性，还可以面向更大的问题空间。     

基于路由反射器场景下跨域MPLS VPN OptionC2企业网方案的设计与构建

为满足企业分支站点在跨域、跨运营商环境下交互内网业务，提出一种基于MPLS VPN OptionC2技术的企业网方案，通过在运营商骨干网中部署路由反射器实现BGP VPNV4路由跨域传递，方案进一步对VPNV4路由路径属性进行优化，实现了业务流量转发最优，极大地提高了数据转发效率。利用e NSP平台对方案进行网络构建及仿真验证，重点分析了企业内部私网路由传递过程以及VPNV4路由路径属性优化前后流量在转发路径上的显著变化，结果表明本方案能够保障企业私网路由跨域传递，实现内网业务跨域互联互通，本方案在网络部署方面拓展性较强，能够为同类型中大型跨域企业网的建设提供有效借鉴。     

一种轻量化的边界网关协议路径验证机制

由于边界网关协议(Border Gateway Protocol, BGP)存在安全问题,路径信息(AS_PATH属性)易遭受各种攻击。已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署。基于对AS_PATH属性的分析,该文提出一种轻量化的BGP路径验证机制FTAPV(First-Two-AS based Path Verification)。FTAPV中,更新报文只需要携带AS_PATH中前两个AS的签名信息就可以有效地为路径信息提供保护。安全分析和性能评估表明,与已有方案相比,该机制在保证安全能力的同时,有效地减少了路由资源的消耗和所需证书的规模,具有良好的可扩展性。     

边界网关协议BGP-4的安全扩展

文章分析了边界网关协议BGP4的安全弱点,针对这些安全弱点对协议进行了扩展.通过数字签名技术来保护AS_-PATH属性中的信息.为了适应分布式路由协议的特点,提出了分布式的基于RSA的密钥生成算法.通过综合运用这些技术,在基本保持报文长度不变的情况下有效地保护了BGP协议信息的机密性、可信性和完整性.     

基于前缀分配路径长度的BGP源 自治系统验证机制

 发现目前安全性得到广泛认可的BGP源自治系统验证机制(如S-BGP)会受到一种上层ISP (Internet Service Provider, Internet服务提供商)前缀劫持攻击.这些机制基于前缀的分配路径,仅能保证前缀被分配路径上的ISP授权自治系统发起,不能保证被分配路径上最后一个ISP(即前缀的拥有ISP)授权自治系统发起.只有获得前缀拥有ISP授权的自治系统才是该前缀的合法源自治系统.本文提出了一种基于前缀分配路径长度的源自治系统验证机制——LAP(the Length of Assignment Path,分配路径长度).基本思想是任一发出前缀可达路由通告的自治系统都必须提供该前缀的分配路径及证明,只有提供前缀最长有效分配路径的自治系统才是该前缀的合法源自治系统.LAP可保护域间路由系统免受有效前缀劫持、子前缀劫持、未使用前缀劫持,特别是上层ISP前缀劫持攻击,可无缝应用于BGP安全方案和一些下一代域间路由协议中.     

互联网BGP路由可视及安全检测技术架构与实践

边界网关协议（border gateway protocol,BGP）是支撑互联网50年来快速发展的核心协议,因早期设计考虑不足一直存在路由劫持、路由泄露等路由安全威胁漏洞。随着互联网应用日益深入,BGP 路由安全问题逐渐引起业界重视,边界网络安全防护意义重大。提出了一种BGP路由安全检测架构,通过推理构建全球BGP路由知识库实现互联网全局路由可视性,并基于此实现路由劫持、路由泄露等路由安全事件的准实时检测。通过在杭州交换中心部署实践,证明本系统可构造较完整的互联网全局路由知识库、实现较准确和实时的BGP路由安全事件检测。     

BGP路由的动态性研究

BGP路由的不断变化使得对协议策略的维护、定位路由故障、控制协议流量十分困难。本文从优化BGP路由策略配置、解释产生路由更新的根本来源、预测BGP的路由行为等角度对BGP路由的动态特征的相关研究进行介绍,进而对不同研究进行比较分类,剖析其优劣。     

基于路径标识的多路径域间路由的开发与实现

针对现有网络架构中路由扩展性方面的问题日益严重,目前提出一种基于路径标识的多路径域间路由方案,可提高域间路由可扩展性和可靠性,但该研究只停留在理论阶段。现对基于路径标识的多路径路由协议进行了开发与实现,针对域间路由协议BGP的控制层和基于Linux内核的转发层进行了具体模块的结构分析和开发,并进行了功能性测试。结果显示,开发系统可以实现路径标识路由和多路径路由的功能。     

栅格化网络路由协议安全增强机制研究

文中研究栅格化网络广泛应用OSPF和BGP路由协议的安全性,分析路由协议的脆弱性与常规攻击手段,重点论证基于数字签名的OSPF、可信OSPF协议设计、BGP安全扩展、BGP报文保护等方案,以实现OSPF路由器发布公告与OSPF路由器间建立邻居关系的可靠性,有效解决BGP协议点到点通信链路的安全、地址起源认证、路由信息的完整性和真实性认证,为栅格化网络建设提供自主可控、安全可靠的路由协议。