摘要：路由協(xié)議是路由器尋找的最好途徑，它可以保持著每個路由器之間的路由表相同，實(shí)現(xiàn)每個路由器之間互相連接，并且在網(wǎng)絡(luò)之間將數(shù)據(jù)包進(jìn)行傳遞。所以，動態(tài)路由協(xié)議是憑借路由器之間的計算、信息傳接、進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)更新。可是在這個過程中，也有著一定弊端影響著動態(tài)路由器的安全性能，現(xiàn)在對路由協(xié)議安全性能進(jìn)行分析、研究。

關(guān)鍵詞：動態(tài)路由協(xié)議；安全性；認(rèn)證

路由器是連接網(wǎng)絡(luò)的主要硬件設(shè)備，它能夠?qū)崿F(xiàn)數(shù)據(jù)包傳遞。動態(tài)路由協(xié)議是指路由器表進(jìn)行更新的程序，它可以滿足網(wǎng)絡(luò)結(jié)構(gòu)變化的要求。一般使用的動態(tài)路由有三種，BGP協(xié)議、RIPV2協(xié)議和OSPE協(xié)議。若是在傳遞數(shù)據(jù)包的過程中，協(xié)議有漏洞出現(xiàn)，那很容易被人使用，為網(wǎng)絡(luò)的安全帶來一定影響。所以，探究常用動態(tài)路由協(xié)議的安全是很重要的。

一、對動態(tài)路由協(xié)議的安全性能分析

許多個相互連接的網(wǎng)絡(luò)共同組建Internet，每一個企業(yè)網(wǎng)絡(luò)或者ISP都需要定義出自治系統(tǒng)號，它們均是由IANA實(shí)施的。BGP使用會話管理，里面TCP的179端口會有觸發(fā)的用處，讓信息被觸發(fā)，從而將BGP路由表進(jìn)行更新與傳播。實(shí)際使用的BGP協(xié)議，也會受到偽裝報文等其他攻擊?？墒且话銧顩r下，BGP使用在核心網(wǎng)的出口，并且配置密碼認(rèn)證，所以，BGP協(xié)議安全性能較高。OSPE運(yùn)行機(jī)制的主要特征就是復(fù)雜，所以在運(yùn)行中有很多環(huán)節(jié)都會遭遇攻擊者的攻擊，為OSPE帶來傷害。攻擊方式有許多種：一是消耗資源攻擊，為不同種類的OSPE報文不停的發(fā)送，這樣很容易攻擊實(shí)體資源，讓其難以正常工作。路由層需要保證操作系統(tǒng)的安全性能，對于路由域?qū)用?，主要考慮的就是所有鏈路和邊緣接近實(shí)體安全性能，人們也需要加強(qiáng)監(jiān)管網(wǎng)絡(luò)，保證著網(wǎng)絡(luò)運(yùn)行安全。

二、動態(tài)路由協(xié)議應(yīng)用

（一）BGP協(xié)議的使用

在BGP網(wǎng)絡(luò)里，許多個自治系統(tǒng)均來自于同一個網(wǎng)絡(luò)，無環(huán)路路由信息實(shí)行自動交換在自治系統(tǒng)里，是BGP的重要作用。使用信息交換，創(chuàng)建自治區(qū)域圖，能夠消除路由環(huán)路，使用用戶配置策略。

（二）OSPF協(xié)議應(yīng)用

目前比較受到應(yīng)用的就是內(nèi)部網(wǎng)管路由協(xié)議，OSPF的用處就是提供動態(tài)選擇路由，其安全機(jī)制有以下幾個方面：首先進(jìn)行程序性的檢驗(yàn)和約束，接收報文的檢驗(yàn)過程很嚴(yán)格，分為OSPF協(xié)議報文頭、協(xié)議包頭以及IP檢驗(yàn)。常規(guī)性檢驗(yàn)報文是很重要的，不僅能夠縮減協(xié)議運(yùn)行的錯誤發(fā)生的概率，也會讓攻擊難度增加。其次是將信息隱藏、層次路由。這樣能夠?qū)⒅匾男畔㈦[藏起來，改善了路由拓展性能，將重要的信息隱藏，可以保證OSPF更安全。最后是OSPF卡考泛紅與自反擊。自反擊受到有效機(jī)制的攻擊，進(jìn)而能夠?qū)⒐粽邆卧旖档?，進(jìn)一步提高OSPF安全性能。泛洪機(jī)制可以保證相同區(qū)域里路由器有相同數(shù)據(jù)庫，并且可靠性強(qiáng)。

（三）RIPV2協(xié)議的使用

廣泛應(yīng)用并且最早的內(nèi)部網(wǎng)關(guān)協(xié)議是RIP，它用處很廣泛，且可靠性能比較好，有利于配置由于簡單。可是只能小型同構(gòu)網(wǎng)路中使用RIP，因?yàn)樽畲蟮恼军c(diǎn)數(shù)。其他的超過15個站點(diǎn)，會被標(biāo)記，然后沒有辦法達(dá)到。而且，RIP所觸發(fā)的網(wǎng)絡(luò)廣播風(fēng)波和路由信息的傳播頻率有著直接關(guān)系。

三、安全結(jié)構(gòu)剖析與探討

網(wǎng)絡(luò)里面的路由器之間互相通信、傳遞消息以及使用收到的路由消息將路由表進(jìn)行更新的過程被稱為動態(tài)路由協(xié)議。動態(tài)路由協(xié)議是一個動態(tài)過程，可以及時的適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化。OSPF的路由協(xié)議因?yàn)閺?fù)雜，變得不安全，所以建立了主動監(jiān)測與防治機(jī)制執(zhí)行保護(hù)其安全。（1）驗(yàn)證。對OSPF路由域內(nèi)的全部OSPF實(shí)行有效的加密機(jī)制認(rèn)證，盡管依舊需要開發(fā)更安全的有效機(jī)制認(rèn)證。（2）創(chuàng)建入侵監(jiān)測。設(shè)計恰當(dāng)?shù)姆乐谷肭直O(jiān)測系統(tǒng)是有幫助的，能夠發(fā)現(xiàn)很多對OSPF的攻擊，往往會產(chǎn)生自反機(jī)制在路由里面。首先是路由器層面，應(yīng)該確保操作系統(tǒng)性能的安全，保證其他所有協(xié)議安全等。其次就是路由域?qū)用妫枰紤]著邊緣接入實(shí)體與所有鏈路的重要性能。最后需要強(qiáng)調(diào)的是人的層面，更多的去面對網(wǎng)絡(luò)實(shí)行監(jiān)控，保障了網(wǎng)絡(luò)運(yùn)行安全。

在BGP的網(wǎng)絡(luò)里面將一根網(wǎng)絡(luò)變?yōu)樵S多個網(wǎng)絡(luò)自治系統(tǒng)。Inernet是由多個相互連接的網(wǎng)絡(luò)構(gòu)成，在每個企業(yè)網(wǎng)絡(luò)里面都要定義一個自治系統(tǒng)號。當(dāng)共享信息路由時，這個號碼也需要以層的方式進(jìn)行維護(hù)，所以，若是設(shè)備使用了可以預(yù)測序號，就會有這種攻擊類型。常用的動態(tài)路由協(xié)議在使用的時候存在著安全隱患，所以在使用的時候需要選取有效的方式進(jìn)行解決，一般會創(chuàng)建使用認(rèn)證機(jī)制的方式，這樣能夠減少風(fēng)險。可是因?yàn)槁酚蓞f(xié)議認(rèn)證方式存在不同，需要其他的辦法進(jìn)行處理，密文認(rèn)證是提升動態(tài)路由器安全性，并且將其顯著提升，進(jìn)而保證了網(wǎng)絡(luò)安全。并且需要注意的是OSPF協(xié)議性能比較安全，可以在日常的生活中多去使用，這樣保證了各方面的安全。

四、結(jié)語

常用的動態(tài)路由協(xié)議在安全方面都有著一些隱患存在，所以，需要實(shí)施正確的方式將隱患解決。一般使用創(chuàng)建實(shí)用認(rèn)證機(jī)制的辦法，能夠降低風(fēng)險的存在。可是由于路由協(xié)議認(rèn)證方式各有不同，應(yīng)該實(shí)施其他的措施進(jìn)行處理。提升常用動態(tài)路由安全性能的最好方法就是密文認(rèn)證。講過處理以后，動態(tài)路由器安全性能會提高，進(jìn)一步保證網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]趙運(yùn)弢，肖光遠(yuǎn)，劉昊，等.一種改進(jìn)的基于簇的源動態(tài)路由協(xié)議入侵檢測策略的研究與仿真[J].沈陽理工大學(xué)學(xué)報，2010，29（6）：1518，14.

[2]董栩星.對路由協(xié)議自身機(jī)制安全漏洞的思考[J].致富時代：下半月，2012，（5）：157157.

[3]崔建濤，王文冰，鄧璐娟，等.基于虛擬機(jī)的OSPF動態(tài)路由協(xié)議的研究[J].鄭州輕工業(yè)學(xué)院學(xué)報（自然科學(xué)版），2012，27（3）：1519.

[4]李彥華，黃華，王玉，等.EIGRP與OSPF兩種動態(tài)路由協(xié)議的分析比較[J].計算機(jī)技術(shù)與發(fā)展，2006，16（10）：3536.

[5]鄭慶棠.基于仿真平臺的典型動態(tài)路由協(xié)議攻擊技術(shù)研究[D].北京郵電大學(xué)，2013.

作者簡介：莫闖（1977），男，布依族，貴州貴陽人，碩士，副教授，研究方向，計算機(jī)網(wǎng)絡(luò)。