常用动态路由协议安全性分析及应用.doc

常用动态路由协议安全性分析及应用 [摘 要]随着动态路由协议的广泛应用，路由协议的安全性也越来越得到重视。然而，在路由协议的实际应用中，时常会发生路由协议的攻击事件。本文通过对3种较为常用的动态路由协议的应用研究，分析了rip v2协议、ospf协议、bgp协议这3种动态路由协议的安全性能，并进行总结。 [关键词]动态路由协议 安全性 应用 攻击 中图分类号：tp393.08 文献标识码：a 文章编号：1009-914x（2013）16-0219-02 动态路由协议是网络中路由器之间相互通信、传递路由信息、利用收到的路由信息更新路由器表的过程，它能实时地适应网络结构的变化。常用的动态路由协议主要有：rip v2协议、ospf协议、bgp协议。 1、rip v2协议 1.1 rip v2的应用 rip协议是较早应用，并且使用较为普遍的内部网关协议。rip协议最初是为xerox网络系统的xerox parc通用协议而设计的，是internet中常用的路由协议。rip是典型的距离向量（distance-vector）协议，用距离向量算法，即路由器根据距离选择路由。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用rip协议通知相邻的其它路由器。这样，正确的路由信息逐渐扩散到了全网。 rip使用非常广泛，它简单、可靠，便于配置。但是rip只适用于小型的同构网络，因为它允许的最大站点数为15，任何超过15个站点的目的地均被标记为不可达，rip每隔30s一次的路由信息广播也是造成网络的广播风暴的主要原因之一。 1.2 rip v2安全性分析 rip v2协议模拟攻击过程：由于rip协议是通过udp协议固定端口520-v router.ip.address.2来扫描520端口，来确认该网络在使用rip协议，然后通过sniffer来嗅探路由更新包，然后篡改路由更新包，改变路由信息，使得原先的路由协议失效。 rip v2和rip v1都是使用不可靠的udp协议进行传输，但前者提供的是明文和密文两种认证机制。由于明文容易被嗅探到，所以通常采用密文加密。rip协议加密同样采用通用的md5认证，同时使用rfc1723标准的报文格式。rip协议密文认证过程：rip的认证是单向的，r1就能接受r2发送过来的路由，否则就不能接受r2发送来的路由。 由于认证的过程发送的报文都是经过md5加密，因此不会被破解，而没有认证过的路由器发送过来的路由信息就会被丢弃掉，这样就防止路由信息通过被篡改过的报文而被更新。而且，所有起用rip协议的路由器必须配置相同的密码才能进行路由更新，从而使路由器起用rip协议时免受攻击。 2、ospf协议 2.1 ospf协议的应用 ospf（open shortest path first）作为当前应用最广泛的内部网关路由协议（interior gateway protocol，igp），主要提供自治系统（autonomous system，as）内的动态选择路由。ospf的三个内建安全机制对于ospf协议的安全运行是极其重要的。ospf的三个内建安全机制如下： 2.1.1 可靠泛洪和ospf自反击 ospf通过泛洪来进行链路状态通告的传播，通过一种类似tcp的确认重传机制ospf保证所进行的泛洪是可靠的，可靠泛洪机制确保同一区域内的路由器有同样的拓扑数据库。 ospf自反击是一种防止攻击ospf的有效机制，它将使攻击者费尽心机伪造的lsa很难真正达到被其它路由器利用从而影响路由选择的实效。 2.1.2 层次路由和信息隐藏 层次路由机制的设计是为了解决路由的可扩展性问题，即减少路由表大小、带宽、路由计算的资源，增强稳定性等等，使ospf更安全。ospf通过将区域划分为骨干区和非骨干区的方式使得ospf成为一个基于两个层次的路由协议在进行通告的时候，可以设置相应的策略不通告或只通告汇聚的路由信息等方式隐藏要被通告的区域中的某些重要的信息。 2.1.3 程序性检验及约束 ospf报文的接收要经过严格的检验过程，分三个阶段：ip头、ospf协议包头和ospf具体协议报文头的检验。ospf报文的这种常规性检验是必要的，它可以减少协议运行的错误，并增加了攻击的难度。 2.2 ospf安全性分析 ospf整个运行机制相对比较复杂，其运行过程中的很多环节都有可能被攻击者开发为对ospf的攻击，造成不同程度的危害，主要以下3种攻击方式： 2.2.1 利用hello报文的攻击 ospf路由器定期向外发送hello报文，用以发现邻居和维护邻接节点关系。hello报文中的区域id、hello间隔等参数错误，会使该hello报文被邻居路由器