探究常用動態路由協議的安全性

摘要：路由協議是路由器尋找的最好途徑，它可以保持著每個路由器之間的路由表相同，實現每個路由器之間互相連接，并且在網絡之間將數據包進行傳遞。所以，動態路由協議是憑借路由器之間的計算、信息傳接、進行網絡結構更新?？墒窃谶@個過程中，也有著一定弊端影響著動態路由器的安全性能，現在對路由協議安全性能進行分析、研究。

關鍵詞：動態路由協議；安全性；認證

路由器是連接網絡的主要硬件設備，它能夠實現數據包傳遞。動態路由協議是指路由器表進行更新的程序，它可以滿足網絡結構變化的要求。一般使用的動態路由有三種，BGP協議、RIPV2協議和OSPE協議。若是在傳遞數據包的過程中，協議有漏洞出現，那很容易被人使用，為網絡的安全帶來一定影響。所以，探究常用動態路由協議的安全是很重要的。

一、對動態路由協議的安全性能分析

許多個相互連接的網絡共同組建Internet，每一個企業網絡或者ISP都需要定義出自治系統號，它們均是由IANA實施的。BGP使用會話管理，里面TCP的179端口會有觸發的用處，讓信息被觸發，從而將BGP路由表進行更新與傳播。實際使用的BGP協議，也會受到偽裝報文等其他攻擊?？墒且话銧顩r下，BGP使用在核心網的出口，并且配置密碼認證，所以，BGP協議安全性能較高。OSPE運行機制的主要特征就是復雜，所以在運行中有很多環節都會遭遇攻擊者的攻擊，為OSPE帶來傷害。攻擊方式有許多種：一是消耗資源攻擊，為不同種類的OSPE報文不停的發送，這樣很容易攻擊實體資源，讓其難以正常工作。路由層需要保證操作系統的安全性能，對于路由域層面，主要考慮的就是所有鏈路和邊緣接近實體安全性能，人們也需要加強監管網絡，保證著網絡運行安全。

二、動態路由協議應用

（一）BGP協議的使用

在BGP網絡里，許多個自治系統均來自于同一個網絡，無環路路由信息實行自動交換在自治系統里，是BGP的重要作用。使用信息交換，創建自治區域圖，能夠消除路由環路，使用用戶配置策略。

（二）OSPF協議應用

目前比較受到應用的就是內部網管路由協議，OSPF的用處就是提供動態選擇路由，其安全機制有以下幾個方面：首先進行程序性的檢驗和約束，接收報文的檢驗過程很嚴格，分為OSPF協議報文頭、協議包頭以及IP檢驗。常規性檢驗報文是很重要的，不僅能夠縮減協議運行的錯誤發生的概率，也會讓攻擊難度增加。其次是將信息隱藏、層次路由。這樣能夠將重要的信息隱藏起來，改善了路由拓展性能，將重要的信息隱藏，可以保證OSPF更安全。最后是OSPF卡考泛紅與自反擊。自反擊受到有效機制的攻擊，進而能夠將攻擊者偽造降低，進一步提高OSPF安全性能。泛洪機制可以保證相同區域里路由器有相同數據庫，并且可靠性強。

（三）RIPV2協議的使用

廣泛應用并且最早的內部網關協議是RIP，它用處很廣泛，且可靠性能比較好，有利于配置由于簡單?？墒侵荒苄⌒屯瑯嬀W路中使用RIP，因為最大的站點數。其他的超過15個站點，會被標記，然后沒有辦法達到。而且，RIP所觸發的網絡廣播風波和路由信息的傳播頻率有著直接關系。

三、安全結構剖析與探討

網絡里面的路由器之間互相通信、傳遞消息以及使用收到的路由消息將路由表進行更新的過程被稱為動態路由協議。動態路由協議是一個動態過程，可以及時的適應網絡結構變化。OSPF的路由協議因為復雜，變得不安全，所以建立了主動監測與防治機制執行保護其安全。（1）驗證。對OSPF路由域內的全部OSPF實行有效的加密機制認證，盡管依舊需要開發更安全的有效機制認證。（2）創建入侵監測。設計恰當的防止入侵監測系統是有幫助的，能夠發現很多對OSPF的攻擊，往往會產生自反機制在路由里面。首先是路由器層面，應該確保操作系統性能的安全，保證其他所有協議安全等。其次就是路由域層面，需要考慮著邊緣接入實體與所有鏈路的重要性能。最后需要強調的是人的層面，更多的去面對網絡實行監控，保障了網絡運行安全。

在BGP的網絡里面將一根網絡變為許多個網絡自治系統。Inernet是由多個相互連接的網絡構成，在每個企業網絡里面都要定義一個自治系統號。當共享信息路由時，這個號碼也需要以層的方式進行維護，所以，若是設備使用了可以預測序號，就會有這種攻擊類型。常用的動態路由協議在使用的時候存在著安全隱患，所以在使用的時候需要選取有效的方式進行解決，一般會創建使用認證機制的方式，這樣能夠減少風險?？墒且驗槁酚蓞f議認證方式存在不同，需要其他的辦法進行處理，密文認證是提升動態路由器安全性，并且將其顯著提升，進而保證了網絡安全。并且需要注意的是OSPF協議性能比較安全，可以在日常的生活中多去使用，這樣保證了各方面的安全。

四、結語

常用的動態路由協議在安全方面都有著一些隱患存在，所以，需要實施正確的方式將隱患解決。一般使用創建實用認證機制的辦法，能夠降低風險的存在?？墒怯捎诼酚蓞f議認證方式各有不同，應該實施其他的措施進行處理。提升常用動態路由安全性能的最好方法就是密文認證。講過處理以后，動態路由器安全性能會提高，進一步保證網絡的安全。

參考文獻：

[1]趙運弢，肖光遠，劉昊，等.一種改進的基于簇的源動態路由協議入侵檢測策略的研究與仿真[J].沈陽理工大學學報，2010，29（6）：1518，14.

[2]董栩星.對路由協議自身機制安全漏洞的思考[J].致富時代：下半月，2012，（5）：157157.

[3]崔建濤，王文冰，鄧璐娟，等.基于虛擬機的OSPF動態路由協議的研究[J].鄭州輕工業學院學報（自然科學版），2012，27（3）：1519.

[4]李彥華，黃華，王玉，等.EIGRP與OSPF兩種動態路由協議的分析比較[J].計算機技術與發展，2006，16（10）：3536.

[5]鄭慶棠.基于仿真平臺的典型動態路由協議攻擊技術研究[D].北京郵電大學，2013.

作者簡介：莫闖（1977），男，布依族，貴州貴陽人，碩士，副教授，研究方向，計算機網絡。