网络通信应用和漏洞防范.doc

网络通信应用和漏洞防范 　　【摘　要】计算机网络通信应用需要一个复杂的系统，在实际应用中尽管设计中注入了大量的精力，但仍然会存在漏洞需要防范。文中从网络通信的定义，并从常见网络协议与路由算法的划分进行探讨，提出了网络通信中动态路由协议存在着漏洞的防范措施。 　　【关键词】网络通信；动态路由；选择协议 　　0.引言 　　网络，是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。通信是人与人之间同过某种媒体进行的信息交流与传递。网络通信一般指网络协议。当今网络协议有很多，局域网中最常用的有三个网络协议：MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平台TCP/IP，应根据需要来选择合适的网络协议。 　　1.网络通信的定义 　　网络通信通俗地说，就是网络之间沟通、交流的桥梁，只有相同网络协议的计算机才能进行信息的沟通与交流。这就好比人与人之间交流所使用的各种语言一样，只有使用相同语言才能正常、顺利地进行交流。从专业角度定义，网络协议是计算机在网络中实现通信时必须遵守的约定，也就是通信协议。主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定并制定出标准。 　　2.常见网络协议与路由算法的划分 　　路由分为静态路由和动态路由，其相应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在系统安装时根据网络的配置情预先设定，动态路由随网络运行情祝的变化而变化。网络中不同的工作站，服务器之间能传输数据，源于协议的存在。随着网络的发展，不同的开发商开发了不同的通信方式。为了使通信成功可靠，网络中的所有主机都必须使用同一语言，不能带有方言。因而必须开发严格的标准定义主机之间的每个包中每个字中的每一位。这些标准来自于多个组织的努力，约定好通用的通信方式，即协议。这些都使通信更容易。 　　2.1距离向量路由协议 　　距离向量路由协议是为小型网络环境设计的。在大型网络环境下，这类协议在学习路由及保持路由将产生较大的流量，占用过多的带宽。如果在9 0min内没有收到相邻站点发送的路由选择表更新，它才认为相邻站点不可达。每隔30min，距离向量路由协议就要向相邻站点发送整个路由选择表，使相邻站点的路由选择表得到更新。这样，它就能从别的站点（直接相连的或其他方式连接的）收集一个网络的列表，以便进行路由选择。距离向量路由协议使用跳数作为度量值，来计算到达目的地要经过的路由器数。基于Bel lman-Ford算法，主要有RIP. IGRP。 　　2.2链路状态路由协议 　　链路状态路由选择协议又称最短路径优先协议，它基于Edsger Dijkstra的最短路径优先（SPF）算法。它比距离矢量路由协议复杂得多，但基本功能和配置却很简单，甚至算法也容易理解。路由器的链路状态的信息称为链路状态，包括：接口的IP地址和子网掩码、网络类型、该链路的开销、该链路上的所有的相邻路由器。基于 Dijkstra算法，主要有最短优先路径算法 (SPF)。 　　3.网络通信中动态路由协议存在着漏洞的防范措施 　　随着数据大集中、云计算等IT业的变革，网络承担的责任越来越大，有时甚至网速慢也会是大事；同时，网络设备也不再是简单的路由和交换，它们同时还需要兼任访问控制、安全检测等更多更复杂的任务；网络配置本身项目多、相互之间交叉关联。数据集中后，各地市级机构的首要任务就是保障网络的稳定、安全运行，而设备的配置是完成这些工作的基础和核心，80%的网络故障与配置的漏洞和变更有关；在有计划的网络变更中，有60%的网络故障因网络配置的缺陷引起。 　　3.1关于RIP协议漏洞的防范措施 　　RIP协议是一种内部网关协议，是一种动态路由选择，用于一个自治系统内的路由信息的传递。RIP协议是基于距离矢量算法的，它使用“跳数”，即metric来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界，只与自己相邻的路由器交换信息，范围限制在15跳之内，再远，它就不关心了。它的记数无穷大：定义最大跳数为15,当跳数为16时，目标为不可达。它具有水平分割：从一个接口学习到的路由不会再广播回该接口。它可以)触发更新：一旦检测到路由崩溃，立即广播路由刷新报文，而不等到下一刷新周期。 　　3.2关于IGRP协议漏洞的防范措施 　　1)路由更新机制：由于RIP更新速度太快(默认30min秒)，而且是将路由表所有内容都全部广播或组播发出去，严重影响网络性能，IGRP曾大了更新周期，在缺省情祝下，IGRP每90min发送一次路由信息广播，如果在:3个周期内没有收到该路由的路由更新，则设置该路由为不可达，在7个周期内没收到，则从路由表中删除该路由。 　　2)负载均衡：和RIP一样，IGRP也支持最多六条用于负载均衡