常用动态路由协议安全性分析及应用 【摘要】路由器寻找的最佳路径是路由协议,它能保持各个路由器间的路由表相同,实现各个路由器间的相互连通,且在网络间传递数据包。可见,动态路由协议是借助路由器间的信息传递,计算、更新网络结构。但在此过程中,存在一定弊端影响常用动态路由器安全性.现就 BGP、OSFP 和RIP V2 三种常用的动态路由协议安全性进行分析,并总结其应用。 【关键词】动态路由安全性应用 连接网络的重要硬件设备,是路由器,它可以实现数据包的传递.而动态路由协议指的是路由器表的更新过程,它能够满足网络结构变化的需求。常用的动态路由分为三种,分别为 BGP 协议、OSPF 协议和 RIP V2 协议。假如在数据包传递过程中,协议出现漏洞,那么容易被人利用,给网络安全造成严重影响.所以,分析常用动态路由协议安全性显得尤为重要。 一、常用动态路由协议安全性分析1。1 BGP 协议安全性 多个相互连接的商业网络共同组成了 Internet。各个 ISP或企业网络,需要定义一个自治系统号,即 ASN,它们的分配由 IANA 完成[1]。自治系统号共有 65535 个,其中私用保留的为 65512―65535。路由信息在共享状态下,此号码的维护方式可以实行层的方式.BGP 采纳会话管理,其中 TCP的 179 端口可起到触发作用,使 Keepalive 和 update 信息被触发,且累及其邻居,从而更新和传播 BGP 路由表。 然而,因 BGP 的传输方式以 TCP 为主,那么容易导致BGP 出现关于 TCP 的诸多问题,例如拒绝服务攻击,预测序列号,SYN Flood 攻击等。BGP 主要是利用 TCP 的序列号,未使用自身的序列号。所以,一旦设备应用可预测序列号,就容易受到该类型攻击.在 Internet 中运行的大部分路由器都采纳了 Cisco 设备,没有采纳预测序列号方案,这就降低了受到攻击的风险。一些 BGP 在默认状态下,未采纳相关的认证机制,有些 BGP 继续沿用明文密码,这样,大大增加了受到攻击的可能性. 实际应用 BGP 协议时,还会受到伪造报文攻击等其他攻击。但通常情况下,BGP 主要在核心网的出口应用,且配置密码认证,因此,BGP 协议的安全性相对较高。1。2 OSPF 协议安全性 复杂是 OSPF 运行机制的主要特征,运行中的诸多环节都有可能受到攻击者的攻击,给 OSPF 带来不同程度损害。攻击方式分为以下几种.一是资源消耗攻击。将不同类型的OSPF 报文不间断大量发送,这样极易导致攻击实体资源枯竭,难以正常工作。例如给 O...