常用动态路由协议安全性分析及应用.docVIP

常用动态路由协议安全性分析及应用

【摘要】路由器寻找的最佳路径是路由协议，它能保持各个路由器间的路由表相同，实现各个路由器间的相互连通，且在网络间传递数据包。可见，动态路由协议是借助路由器间的信息传递，计算、更新网络结构。但在此过程中，存在一定弊端影响常用动态路由器安全性。现就BGP、OSFP和RIPV2三种常用的动态路由协议安全性进行分析，并总结其应用。

【关键词】动态路由安全性应用

连接网络的重要硬件设备，是路由器，它可以实现数据包的传递。而动态路由协议指的是路由器表的更新过程，它能够满足网络结构变化的需求。常用的动态路由分为三种，分别为BGP协议、OSPF协议和RIPV2协议。如果在数据包传递过程中，协议出现漏洞，那么容易被人利用，给网络安全造成严重影响。所以，分析常用动态路由协议安全性显得尤为重要。

一、常用动态路由协议安全性分析

1.1BGP协议安全性

多个相互连接的商业网络共同组成了Internet。各个ISP或企业网络，需要定义一个自治系统号，即ASN，它们的分配由IANA完成[1]。自治系统号共有65535个，其中私用保留的为65512―65535。路由信息在共享状态下，此号码的维护方式可以采取层的方式。BGP采用会话管理，其中TCP的179端口可起到触发作用，使Keepalive和update信息被触发，且累及其邻居，从而更新和传播BGP路由表。

然而，因BGP的传输方式以TCP为主，那么容易导致BGP出现关于TCP的诸多问题，例如拒绝服务攻击，预测序列号，SYNFlood攻击等。BGP主要是利用TCP的序列号，未使用自身的序列号。所以，一旦设备应用可预测序列号，就容易受到该类型攻击。在Internet中运行的大部分路由器都采用了Cisco设备，没有采用预测序列号方案，这就降低了受到攻击的风险。一些BGP在默认状态下，未采用相关的认证机制，有些BGP继续沿用明文密码，这样，大大增加了受到攻击的可能性。

实际应用BGP协议时，还会受到伪造报文攻击等其他攻击。但通常情况下，BGP主要在核心网的出口应用，且配置密码认证，因此，BGP协议的安全性相对较高。

1.2OSPF协议安全性

复杂是OSPF运行机制的主要特征，运行中的诸多环节都有可能受到攻击者的攻击，给OSPF带来不同程度伤害。攻击方式分为以下几种。一是资源消耗攻击。将不同类型的OSPF报文不间断大量发送，这样极易导致攻击实体资源枯竭，

自治区域拓扑图，以将路由环路消除，采用用户配置路由策略。

2.2OSPF协议的应用

内部网管路由协议的一种是OSPF，目前受到广泛应用。OSPF作用是提供AS内的动态选择路由。OSPF的安全机制建立，包括三个方面。

一是程序性约束与检验。接收OSPF报文的检验过程十分严格，分为OSPF据悉协议报文头、OSPF协议包头和IP头检验。常规性检验OSPF报文是十分必要的，它既可降低协议运行错误出现概率，又能使攻击难度大大增加。二是信息隐藏和层次路由。把OSPF分为两个层次路由协议，且进行通告时，可以只通知汇聚的路由信息，也可制定相应策略不通知，这样，即可实现重要信息隐藏。改善路由可拓展性是设计层次路由机制的主要目标，它可保障OSPF更加安全。三是OSPF自反击和可靠泛洪。自反击作为避免OSPF受到攻击的有效机制，可降低攻击者伪造LSA，从而提高OSPF安全性。泛洪机制能够保证相同区域内的路由器具备相同的拓扑数据库，具备较强的可靠性。

2.3RIPV2协议的应用

RIP是应用普遍且最早的内部网关协议。它的使用十分广泛，具备良好的可靠性，因其简单有利于配置。但RIP只能在小型同构网路中应用，主要是因为它的最大站点数。其最大站点数是15，只要超过15个站点，其他目的地就会被标记，且无法到达。另外，RIP海域引发网络广播风暴，主要原因与其路由信息广播传播频率有关。

三、总结

常用动态路由协议在安全性方面，均存在一些隐患。因此，需要采取有效方式进行解决。通常采用建立实用认证机制方式，可以降低存在风险。但因路由协议认证方式存在差异，需要应用其他措施予以处理。密文认证是提高常用动态路由安全性的最佳方式。经过处理，动态路由器的安全性会显著提升，从而确保网络安全。

参考文献

[1]王立伟.动态路由协议安全性分析及应用[J].电子技术与软件工程，2015（10）：12.

[2]刘友缘，冯君，刘强.基于动态路由协议的分析与研究[J].重庆文理学院学报：社会科学版，2015（6）：138―143.

[3]余世文.浅析RIP路由协议的工作原理及应用[J].福建电脑，2014（11）：185―187.