資源描述:
《OSPF路由協(xié)議的研究》由會(huì)員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1���、OSPF路由協(xié)議的研究張尚韜(福建信息職業(yè)技術(shù)學(xué)院福州�,350003)摘要:目前路由器在網(wǎng)絡(luò)上扮演著越來(lái)越重要的角色����,而在大型的網(wǎng)絡(luò)中鏈路狀態(tài)路由協(xié)議被廣泛使用�。0SPF路由協(xié)議又被稱為開(kāi)放式最短路徑優(yōu)先路由協(xié)議�����,它是典型的鏈路狀態(tài)路由協(xié)議���。0SPF路由協(xié)議就是利用其它路由器傳送過(guò)來(lái)的鏈路狀態(tài)來(lái)建立路由表的。本文重點(diǎn)討論0SPF路由協(xié)議���,具體包括:路由器怎樣根據(jù)0SPF路由協(xié)議來(lái)學(xué)習(xí)路由拓?fù)鋱D和路由表以及0SPF路由協(xié)議安全性的研究���。關(guān)鍵詞:0SPF;路由;LSA;妥全10SPF路由協(xié)議OSPF是一種路由更新方式的路由協(xié)議����,它會(huì)根據(jù)三
2、種不同的方式來(lái)建立整個(gè)網(wǎng)絡(luò)的拓?fù)鋱D���,以便建立路由器所需要的路由表�����。此三種不同的方式依次為:1.1相鄰關(guān)系的建立:一個(gè)啟用OSPF路山協(xié)議的路山器會(huì)定時(shí)的發(fā)送所謂的Hello數(shù)據(jù)包����,川來(lái)發(fā)現(xiàn)與它相鄰的路由器。而這種Hello數(shù)據(jù)包主要包含了三個(gè)欄目:Hellointerval:川來(lái)說(shuō)明它送Hello數(shù)據(jù)包的頻率���;Routerdeadinterval:Jfj來(lái)指定路由器無(wú)法使用的時(shí)間�����;Neighborlist:用來(lái)描述路由器已經(jīng)知道鄰居路由器的列表��。當(dāng)路由器Z間利用Hello數(shù)據(jù)包建立了彼此Z間相鄰的關(guān)系后�����,他們會(huì)進(jìn)行彼此Z間資料庫(kù)內(nèi)容的
3��、交換��,這樣能讓彼此之間的資料庫(kù)同步����,資料這樣才能相同�����。1.2通過(guò)LSA(鏈路狀態(tài)通告)來(lái)實(shí)現(xiàn)信息分享的功能:一個(gè)具有OSPF路由協(xié)議的路由器會(huì)根據(jù)當(dāng)時(shí)與它相鄰的路由器連線情況發(fā)出所謂的LSA,以期能告訴它的路由器關(guān)于此項(xiàng)信息。而收到LSA的路由器會(huì)再將其丟到網(wǎng)絡(luò)中去�����,來(lái)讓其他的路由器也有機(jī)會(huì)能知道此項(xiàng)信息�。1.3故短路徑的計(jì)算:一個(gè)路市器收到它所需耍的數(shù)據(jù)時(shí),便開(kāi)始利用Dijkstrk算法來(lái)計(jì)算得到從它自己到達(dá)所有路由器的一個(gè)最短路徑樹(shù)���。如此,它就可以川此最短路徑樹(shù)來(lái)建立所需要的路由表��,以便能將資料往正確的路徑發(fā)出���。為了減少路由器在運(yùn)
4���、行過(guò)程屮傳送流量、平衡數(shù)據(jù)的負(fù)擔(dān)以及減少網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息廉的大小���,OSPF路由協(xié)議選擇了兩種階層的路由架構(gòu)�。第一種為區(qū)域路由架構(gòu)��,第二種為骨干路由架構(gòu)。這兩種架構(gòu)都存在于網(wǎng)絡(luò)的同一口治系統(tǒng)���。而在OSPF系統(tǒng)中所謂的區(qū)域是一群網(wǎng)絡(luò)�、設(shè)備���、路山器的集合����,每一個(gè)區(qū)域都維持自C區(qū)域的連接狀態(tài)����。區(qū)域內(nèi)部的路山器并不知道區(qū)域外部的網(wǎng)絡(luò)拓?fù)洌鄬?duì)的區(qū)域外部的路由器也不知道區(qū)域內(nèi)部的網(wǎng)絡(luò)拓?fù)?�。這樣的機(jī)制不僅僅減少選擇路由時(shí)所需的傳送流量���、平衡數(shù)據(jù)的負(fù)擬����,以及減少網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息庫(kù)的大小�����,更能將網(wǎng)絡(luò)架構(gòu)受到的攻擊限制在一個(gè)區(qū)域內(nèi)的路由器上,而不會(huì)影響其
5�����、他區(qū)域路由器的運(yùn)行�����。所謂的骨T也可能是一群網(wǎng)絡(luò)�、設(shè)備、路由器的集合����,但是佇干還具有幫助自治系統(tǒng)內(nèi)其他區(qū)域路市器將數(shù)據(jù)包傳送給另一個(gè)區(qū)域或另一個(gè)自治系統(tǒng)的功能�����。2OSPF路由協(xié)議封裝數(shù)據(jù)包的型態(tài)OSPF路巾協(xié)議定義了5種包封裝的型態(tài)��。Hello封裝數(shù)據(jù)包用來(lái)維護(hù)相連路rfl器的關(guān)系與找尋相鄰的路市器�����。DatebaseDescription用來(lái)讓?兩個(gè)路由器的網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)的的數(shù)據(jù)同步����。LinkStateRequest封裝數(shù)據(jù)包是當(dāng)兩個(gè)路由器拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)庫(kù)同步后�����,仍然有-一些數(shù)據(jù)無(wú)法得知時(shí)�����,則運(yùn)川此封裝數(shù)據(jù)包要求得到這些數(shù)據(jù)���。LinkSt
6、ateUpdate是川來(lái)發(fā)送更新的LSA信息給其他路「fl器��。LinkStateAcknowledge是當(dāng)路「fl器收到更新的LSA后回應(yīng)給產(chǎn)生LSA更新的路由器���。3鏈路狀態(tài)通告(LSA)安全方面的考慮—個(gè)OSPF的LinkStateUpdate封裝數(shù)據(jù)包通當(dāng)包含了一個(gè)或多個(gè)的LSA來(lái)描述網(wǎng)絡(luò)上的一條或多條連接情況��。LSA的表頭主要有8部分�,其表頭如圖一��,為提高OSPF網(wǎng)絡(luò)的安全性���,我們將對(duì)其中兩個(gè)可能遭受攻擊的位進(jìn)行說(shuō)明�����。LSA的Age位:該位用來(lái)指示該LSA經(jīng)過(guò)多長(zhǎng)吋I'可或是該LSA要被刪除了���。產(chǎn)生該LSA的路由器����,會(huì)將Age位
7�����、設(shè)置為“0”�����。而每當(dāng)經(jīng)過(guò)一個(gè)路由器吋����,該路由器會(huì)將LSA的Age位加“1”后再往其他路由器發(fā)送��。LSA的Age位會(huì)一直增加到一個(gè)最大值3600,此時(shí)收到LSA的Age位為故大值的路rlT器會(huì)根據(jù)收到的LSA將LSA從路市器口己的網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)中移除掉���。因此����,路由器若想把某個(gè)由自己產(chǎn)生的LSA從自己的數(shù)據(jù)庫(kù)與其他在相同區(qū)域的路市器數(shù)據(jù)庫(kù)移除的話,只耍送出一個(gè)一小時(shí)最大值的LSA即對(duì)以將該LSA從區(qū)域屮的所令路由器數(shù)據(jù)廉屮移除掉�����。而這樣的行為即可以保持區(qū)域內(nèi)所有路由器的數(shù)據(jù)庫(kù)一致性的特質(zhì)�。LSA的SequenceNumber位:這是當(dāng)一個(gè)
8、路由器收到多份相同的LSA時(shí)�,可川來(lái)判斷哪一個(gè)LSA是比較新的版本。LSA的SequenceNumber位的最小值為0x8000(X)01,最大值為0x7FFFFFFFoHu0x80000000這個(gè)值山OSPF保留起來(lái)��。
