基于Cisco网络平台安全EIGRP路由配置.docVIP

基于Cisco网络平台安全EIGRP路由配置 　　摘要:互联网络中的路由安全是网络安全的核心内容,路由器被攻击会导致整个网络的瘫痪,其破坏影响远远大于对单台计算机或服务的攻击。EIGRP是Cisco公司的一种专有路由协议,广泛应用于大中型的园区网络。介绍了EIGRP路由协议的特点,分析了针对EIGRP路由可能的路由攻击方式。以Cisco 3640路由器为背景,进行了安全的EIGRP路由验证配置,使用DynamipsGUI2.8软件对配置进行了验证,结果表明,为EIGRP配置验证能够有效地防止路由攻击。 　　关键词:EIGRP;路由攻击;路由验证;Cisco 3640 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)05-1070-02 　　Cisco Network Platform Based on the Security of EIGRP Routing Configuration 　　PENG Zi-lin 　　(Hunan Normal University, History and Culture Institute, Changsha 410081, China) 　　Abstract: Routing in the Internet security is the core content of network security, router attack will lead to paralysis of the entire network, its impact is far more than the destruction of a single computer or service attack. EIGRP is a Ciscos proprietary routing protocol, is widely used in medium and large campus network. Describes the characteristics of EIGRP routing protocols, analysis of the possible route for the EIGRP routing attack. With Cisco 3640 router as the background to carry out a safe route EIGRP authentication configuration, use the DynamipsGUI2.8 software configuration has been verified results show that, in order to configure EIGRP authentication to prevent routing attacks effectively. 　　Key words: EIGRP; routing attacks; routing authentication; Cisco 3640 　　随着互联网规模与内容的高速发展,越来越多的应用程序依赖于互联网络,互联网的可用性和安全性对依赖于它的应用程序来说十分重要。为了保证网络的安全性,各种网络安全手段不断被推出和应用,如防火墙、入侵检测系统、入侵防御系统、安全操作系统等。这些技术有效保证了处于网络中的应用的安全,但是对于网络本身却缺乏有效的保护手段。 　　计算机网络由通信子网和资源子网组成[1],所谓通信子网就是计算机网络中负责数据通信的部分;资源子网是计算机网络中面向用户的部分,负责全网络面向应用的数据处理工作;而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。目前大部分的网络安全技术都是保护资源子网的内容,而对通信子网的保护手段相对缺乏,主要依靠路由器本身的安全防御技术,如路由验证。 　　首先介绍了EIGRP路由协议的特点以及路由攻击的基本原理,以Cisco 3640路由器为背景,进行了安全的EIGRP路由验证配置,使用DynamipsGUI2.8软件对配置进行了验证。 　　1 EIGRP路由协议介绍 　　1.1 路由的基本概念 　　给定网络G(V,E),V是节点集,|V|=N,E是边集,|E| = M.P是路径集对源节点S∈V及目的节点T∈V,找一条从S到T的路径p∈P,使得开销最小,而所有约束都能满足[2]。设对每一个边(u v) ∈E,有损失函数cost(u,v)及权向量(w1,w2,...,wk),则要求: 　　最小化: 　　满足约: 　　1.2 路由协议分类 　　网络路由有多种分类。按网络性质可分为多计