精品文档---下载后可任意编辑常用动态路由协议安全性分析及应用模板 【摘要】 路由器寻找的最佳路径是路由协议,它能保持各个路由器间的路由表相同,实现各个路由器间的相互连通,且在网络间传递数据包
可见,动态路由协议是借助路由器间的信息传递,计算、更新网络结构
但在此过程中,存在一定弊端影响常用动态路由器安全性
现就BGP、OSFP 和 RIP V2 三种常用的动态路由协议安全性进行分析,并总结其应用
【关键词】 动态路由 安全性 应用 连接网络的重要硬件设备,是路由器,它可以实现数据包的传递
而动态路由协议指的是路由器表的更新过程,它能够满足网络结构变化的需求
常用的动态路由分为三种,分别为 BGP 协议、OSPF 协议和 RIP V2 协议
假如在数据包传递过程中,协议出现漏洞,那么容易被人利用,给网络安全造成严重影响
所以,分析常用动态路由协议安全性显得尤为重要
一、常用动态路由协议安全性分析 BGP 协议安全性 多个相互连接的商业网络共同组成了 Internet
各个精品文档---下载后可任意编辑ISP 或企业网络,需要定义一个自治系统号,即 ASN,它们的分配由 IANA 完成[1]
自治系统号共有 65535 个,其中私用保留的为 65512―65535
路由信息在共享状态下,此号码的维护方式可以实行层的方式
BGP 采纳会话管理,其中TCP 的 179 端口可起到触发作用,使 Keepalive 和 update 信息被触发,且累及其邻居,从而更新和传播 BGP 路由表
然而,因 BGP 的传输方式以 TCP 为主,那么容易导致BGP 出现关于 TCP 的诸多问题,例如拒绝服务攻击,预测序列号,SYN Flood 攻击等
BGP 主要是利用 TCP 的序列号,未使用自身的序列号
所以,一旦设备应用可预测序列号,就容易受到该类型攻击
在 Internet 中运