返回
基于链路状态的路径选择协议研究和安全性分析

基于链路状态的路径选择协议研究和安全性分析

ID:46420508

大小:69.00 KB

页数:7页

时间:2019-11-23

基于链路状态的路径选择协议研究和安全性分析_第1页
基于链路状态的路径选择协议研究和安全性分析_第2页
基于链路状态的路径选择协议研究和安全性分析_第3页
基于链路状态的路径选择协议研究和安全性分析_第4页
基于链路状态的路径选择协议研究和安全性分析_第5页
资源描述:

《基于链路状态的路径选择协议研究和安全性分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于链路状态的路径选择协议研究和安全性分析【摘要】本文介绍了基于链路状态的路径选择协议的研究情况,深入分析了协议的安全性和脆弱性,并从网络安全角度出发,给出了提高该I办议安全性的相关建议。【关键词】FSPF;安全分析1.引言随着计算机技术对高速数据通信的需耍日益增长,美国国家标准委员会(ANSI)研究了用于连接各种10设备的高速串行数据传输的FC协议[1]。路由技术是FC网络运作组织的核心,而FSPF(FabricShortestPathFirst)[2]是基于链路状态的路径选择协议,可以较好的解决FC网络扩

2、展的问题,成为当前广泛应用的FC网络路由协议。在FC网络中,仍然迫切需要提高路由协议的安全性[3],本文介绍了该协议的研究情况,全面分析了FSPF协议的安全性,并给出了加强安全性的建议。2.FSPF协议的工作原理FSPF是基于链路状态的路径选择协议,交换机的链路状态的集合构成整个交换网的拓扑数据库,FSPF协议基于该数据库,计算从一个交换机到交换网内其他所有交换机的最短路径。FSPF山4部分组成:Hello协议,用來确定与邻居交换机的联通性;可复制的拓扑数据库,这个数据库是由链路状态报告(LSR)组成的集合,

3、它是FSPF的核心;计算最短路径的算法[4],可以考虑优先图最短路径的各种算法;拓扑数据库更新机制。FSPF协议工作步骤见表1所示。2.1FSPF协议帧FSPF协议中主要发送的网络协议帧有:Hello帧,LSR帧,LSU帧。Hello帧的内容包含FSPF头以及明确的Hello协议参数。LSR帧的内容包含FSPF头及明确的LSR参数,包含了所有交换机级联链路(ISL)信息。LSU帧是链路状态更新序列,LSU帧的内容包含FSPF头和明确的LSU参数,包含了LSR总数等信息。2.2拓扑数据库的更新交换机完成所有邻居

4、的初始数据库同步后,当发生ISL的上下线和Ilello超时时,需要发送LSR來保持数据库的同步。另外连接在交换网中的交换机必须周期性的发送LSR以防止被从数据库中删除。当交换机需要发布新的LSR时,这个LSR以可靠的泛洪方式发送。在数据库更新阶段,每个交换机用泛洪法向邻居发送它的整个拓扑数据库。拓扑数据库的LSR在FSPF的链路状态更新(LSU)序列中发送。一个LSU可能包含0个或者多个LSR,不带LSR的LSU用來通知它的邻居数据库传送已经完成。3.FSPF协议的安全性作为一个广泛应用的FC网络路由协议,F

5、SPF协议的设计充分考虑了安全性。1.1通信加密FSPF协议具备通信加密的功能。FSPF协议中有一个安全钥分配服务器,然后通过安全钥的分布认证,保证交换机之间可以安全的交换加密数据。安全钥分布的服务按照下面的流程进行的。首先,每个交换机冇一个唯一的私冇钥,称为“分布钥”,在服务器中也有副木。分布钥长度较长,一般在70-90比特,使用加密算法将它生成一个密钥,长度较短,一般在40-75比特,用来对通信数据加密。发送方向安全钥分配服务器发送一个KEY_REQUEST请求,指明了发送方,响应地址标识符和一个唯一的请

6、求标识符。服务器证实这个请求,并且对发送方、响应方和该请求生成一个密钥。然后服务器使用发送方的分布钥将密钥、唯一的请求标识符和响应方标识符进行加密,它也用响应方分布钥对密钥和发送方标识符进行加密,最后把这些作为对KEY_REQUEST的答复发给发送方。发送方收到该答复,用它的分布钥对答复进行解密,获取密钥、答复方标识和唯一的请求标识符。然后它把一个加密标识符,响应方密钥加密的密钥和发送方标识符发送给响应方,响应方解密信息,获得密钥和发送方的标识符。为了认证密钥來源是否正确,响应方生成一个不同的唯一标识符,用密

7、钥对英进行加密,并发送给对方。发送方用密钥进行解密,并对获取的标识符进行减一操作,再用密钥重新加密发送给响应方。当响应方解密收到的值,发现比原值少L则确信密钥正确,从而开始进行双向的安全通信。3.2协议检验在FSPF协议帧接收过程中,要经过严格的检验,FC帧头、FSPF协议帧头和FSPF具体协议帧头。这种接收的检验过程,增强了协议通信的安全性,具体处理流程如图1所示。图1FSPF协议帧检验流程3.3可靠的泛洪法在网络运行过程中,为了同步拓扑数据库,FSPF使用泛洪法对全网发布链路状态更新LSU。每个交换机收到

8、消息后,将其承载的链路状态记录与自己的副木数据库的内容比较。如果收到的LSR比存在的新,就代替数据库屮的I口的实例,如果交换机数据库屮没冇这个LSR,那么保存收到的这个实例。每个LSR都有一个年龄域和一个实体号域。实体号域值越大,LSR实例越新;年龄域值越小,LSR越新。在泛洪法的整个过程中,每个交换机只使用來自最初信息发布者通告的未经加工的信息,而不是来自其邻居整合过的信息。这种信息独立,有助于使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。