共查询到18条相似文献,搜索用时 78 毫秒
1.
《计算机科学与探索》2016,(1):74-81
边界网关协议(border gateway protocol,BGP)允许网络中的每个自治系统(autonomous system,AS)设定自己的路由策略来选择和通告路由。尽管这种自治性会使BGP路由策略的配置更加灵活,但有可能引发路由策略冲突,即路由振荡和发散,导致网络性能下降。为此,提出了振荡抑制机制以解决BGP路由策略冲突问题。该机制通过分析路由通告报文发现振荡路径,根据振荡次数修正路径的本地优先属性值,使稳定路径的本地优先属性值比振荡路径的大,从而使得稳定路径在路由决策阶段比振荡路径被选中的优先级高,达到抑制振荡路径进而解决路由策略冲突。在原型系统上实现并部署了所提出的机制,并对其进行了性能评价。结果表明,该机制具有较好的性能。 相似文献
2.
3.
4.
5.
随着互联网规模的急剧扩大,边界网关协议(BGP,border gateway protocol)在域间路由系统中的作用愈加重要。BGP本身存在很大的安全隐患,导致前缀劫持、AS_PATH劫持及路由泄露攻击事件频频发生,给互联网造成了严峻的安全威胁。目前,国内外针对路由泄露的介绍及安全研究机制相对较少。对 BGP 路由泄露进行了详细研究,介绍了 BGP 内容、路由策略及制定规则,分析了重大路由泄露安全事件及发生路由泄露的6种类型,并比较了当前针对路由泄露的安全机制和检测方法,最后对路由泄露安全防范机制提出了新的展望。 相似文献
6.
改善BGP路由收敛的时间窗口机制 总被引:2,自引:0,他引:2
提出了一种时间窗口机制,能够基于路由抖动抑制中路由惩罚值的变化改善BGP(border gateway protocol)路由收敛.这种新机制把来自不同邻居的路由变化情况结合起来,利用BGP路由传播过程形成的路由相关性判断路由在网络中的稳定情况.时间窗口机制使BGP路由器能够更早地发现不稳定路由,优先将稳定路由选择为最优路由,终止路径搜索过程.模拟实验的结果表明,通过选择适当的参数,时间窗口机制能够大大缩短BGP路由收敛延时,减小收敛过程中的通信开销.而且,这种方法不需要在BGP的路由消息中增加额外的信息,因此容易在实际网络中逐步部署. 相似文献
7.
在分析BGP路由策略冲突问题的基础上,针对当前网络传输路由层面的发展要求,提出了基于优先池机制的BGP路由冲突解决方案,将路由的稳定性加入到BGP的判决过程中,同时引入了路由的相关性概念,对基于路由信息和通信数据进行转发的BGP路由环境展开了进一步的研究。仿真结果表明,该方法能够有效地缩短BGP路由的收敛时间,从而对整体网络环境下BGP路由冲突问题的解决起到了良好的促进作用。 相似文献
8.
BGP(border gateway protocol)作为一种基于策略的协议,允许每个自治系统独立地选择本地路由策略.自治系统之间可能存在的路由策略冲突会引起BGP路由持续不稳定.当前提出的解决办法要么需要增加额外的通信开销,要么限制自治系统自由的选择路由策略.提出了一种解决策略冲突引起BGP路由不收敛的自适应方法,既不损害自治系统选择路由策略的灵活性,也不需要在BGP消息中增加额外信息.路由的稳定性被加入到BGP的判决过程中,不稳定路由的优先级被降低,使更加稳定的路由得以被选为最优路由,终止路由策略冲突引起的争执.在网络拓扑发生改变的情况下,这种新方法能够自适应地调整路由选择,重新收敛到新的稳定状态. 相似文献
9.
基于AS关系的BGP路由策略冲突检测研究 总被引:5,自引:0,他引:5
对违背AS关系配置原则的路由不稳定性进行研究,提出一种基于AS关系的路由策略冲突检测算法,该算法根据AS关系下的路由策略配置原则,通过把AS关系对象集合与实际导出的AS关系集合比较,发现路由策略冲突,该算法既可用于静态也可用于动态的路由策略冲突检测。 相似文献
10.
11.
12.
Communication between institutions, or domains, residing in the Internet requires a route to be created between the routing domains. Each of these domains is controlled by a single administrative authority, and is referred to as an autonomous system (AS). Control of routes that move the data in the Internet between ASes is problematic. If an AS requires certain route characteristics beyond the selection of the first hop, the AS must pay for some type of special service from its Internet service provider (ISP). The ISP can provide integrity of the data using end-to-end encryption, but the customer AS still does not have control over the route. In other words, an organization is unable to prevent its data from passing through certain parts of the Internet.We believe that a service allowing an AS to select from alternate routes, on behalf of an organization, could meet this need for route customization. The alternate routes could be created to meet the requirements of the source AS, such as the avoidance of another AS. The service must minimize the incremental cost (in hops) of the alternate routes and maximize the probability that an alternate route will be found.We measure the effectiveness of several algorithms as they are used to select ASes to deploy a solution, called inter-domain collaborative routing (IDCR), that allows “friend” routers to collaboratively determine a route. Key to the performance of IDCR is the placement of “friend” routers in the Internet. We explore the trade-off between placing “friend” routers in various levels of the hierarchy of routers in the Internet.In order to measure the effectiveness of IDCR as the set of ASes deploying the service is varied, we track the probability of routing success and monitor the incremental cost in hops as the service creates alternate routes in several small but representative network models. We evaluate three algorithms used to determine which routers should support the IDCR service. The first, called the degree algorithm, categorizes the routers into a hierarchy, based only on the nodal degree of the router [1]. The second, called the factor algorithm, calculates an IDCR factor for each router and uses that to rank select routers to provide the service. Finally, the greedy algorithm, serving as the baseline, iterates across all candidate routers, selecting routers one at a time based on the performance of the service. 相似文献
13.
14.
基于BGP协议构造的域间路由系统是因特网的基础设施。域间路由系统面临多种恶意攻击的成胁且易受人为错误的影响。本文提出BGP攻击树(Attack-Tree)模型,并应用该模型构造域间路由系统的安全性测试套件,不但能够全面地对BGP进行安全性测试,而且便于测试案例的生成和系统实现。测试过程就是对树的标记过程,本文为此提出了着
色算法。利用生成的测试案例,对BGP目标系统进行安全测试实验。结果表明,这种方法能有效地发现BGP潜在的安全漏洞,为ISP运营商增强路由系统安全提供依据。 相似文献
色算法。利用生成的测试案例,对BGP目标系统进行安全测试实验。结果表明,这种方法能有效地发现BGP潜在的安全漏洞,为ISP运营商增强路由系统安全提供依据。 相似文献
15.
16.
17.
边界网关协议(BGP)是Internet域间路由的事实标准,它允许各自治系统独立配置路由选择和播发策略,但这种局部配置可能导致全局策略配置冲突和低效,从而引起路由振荡的问题。文章分析了域间路由振荡问题,并综述了其相应的各种解决方案。 相似文献