日期:2023-01-24 阅读量:0次 所属栏目:信息管理
当前信息化时代之下,数据传输已经成为了日常工作和生活必不可少的重要组成部分,网络服务的易得性和可靠性也因此得到广泛关注。这其中负责网络正常工作的诸多协议,作为保证网络数据传输的有力支持,也成为了研究的重点对象。
1 BGP协议的概念以及特点
边界网关协议(BGP, Border Gateway Protocol),其职能在于实现数据传输过程中,不同因特网自治域系统间的路由实现,本质上看就是在不同的网络系统之间交换网络可达信息(NLRI,Network Layer Reachable Information)。随着网络发展的日益成熟,相应的拓扑结构以及网络自治域也随之呈现出日益复杂的特征,一方面自治域内部呈现出相对的独立特征,另一个方面其间的通信却呈现出越来越频繁的特征,并且对于通信质量的要求也有显著提升趋势。所有这些都使得BGP协议的地位日益重要,这种频繁作用在互联网自治域边缘的通信协议,已经成为了网络路由体系的重要组成部分,其存在对于支持整个互联网数据传输工作的完成和实现,并且在一定程度上对于减少交换和路由设备的运行负荷都有积极意义。
从工作特点方面看,BGP协议能够实现对于无类型区域间路由(CIDR,Classless Inter—Domain Routing)的良好支持,这种支持作用能够极大地抑制和缩减路由表本身的规模,并且对于提升路由效率等方面都有显著的作用。并且在实现路由的过程中,BGP协议通过自治域(AS,Autonomous System)边界路由器展开作用,采用特定的策略和算法选择过滤路由,将诸如路由信息协议(RIP,Router Information protocol)、开放式最短路径优先(OSPF,Open Shortest Path First)以及BGP等路由信息发送到对应节点之上。在传输可靠性方面,BGP直接采用TCP作为传输协议,相对而言可以保证其可靠性,并且对于路由聚合和过滤等方面也能够表现出良好支持。
近年来对于BGP协议的重视体现在多个方面,单就我国的研究而言,胡湘江等人研究出通过采用基于AS联盟安全体系结构,使用具有分布式认证中心的信任模型来提升BGP协议安全性,并且构建起BGP安全机制。此外对于BGP协议体系中,基于身份的秘钥算法,以及确保BGP协议活动中身份真实性的确认,防止基于BGP的诈骗等研究也都层出不穷。2011年,美国明尼苏达大学Max Schuhar等人在国际会议NDSS201的相关文献中提出了基于BGP协议漏洞的协调跨平面会话终结CXPST供给算法,即通过在数据传输网络环境中制造某些通信链路的时断时续的震荡效应,来实现迫使网络中的路由器,尤其是边界路由器频繁地更换路由表,并且不停展开路由计算和选择,最终造成网络路由资源耗尽,导致网络路由器陷入瘫痪的状况。诸如此类攻击以及反攻击的相关研究,BGP协议的发展也日趋
成熟。
2 BGP协议的工作机制分析
想要在实际的工作环境中确保BGP协议能够正常展开工作,成为通信环境中的有力支持力量,还需要更深一步就其工作机制展开分析。
不同的自治域AS在展开跨区的数据传输过程中,在本域内的最后一个路由节点可以被视为边界路由,这就是BGP协议主要的工作环境。一台配置好BGP路由协议的路由器,能够实现通过TCP协议与其他相邻BGP路由保持通信的功能。需要注意的是,BGP路由在网络初始化的时候对于临近路由无法自行感知,通常需要人工或经由相应软件算法进行设定。在完成设定之后,逻辑上相邻的BGP路由器会定期交换路由信息,确保期间的路由道路畅通。通常做法是采用每隔60秒发送的Hello数据包来确定BGP路由之间的邻居关系,通常Hello数据包也会被称作为Keepalive数据包,其作用在于帮助BGP路由时间确定彼此的工作和活跃状态。Hello数据包的成功传输会帮助BGP路由器为其逻辑相邻的其他路由器设定一个时间参数Hold Time,用以表示其邻居路由器的活跃状态,通常将Hold Time设定为180秒,即在180秒内认为该邻居路由工作正常,通向其路由的线路顺畅,而如果超过180秒仍未接收到邻居路由的Hello数据包,则将该邻居路由工作状态设定为无效,并且对应修改路由表和算法。
图1是BGP协议工作流程的简要示意图。从图中可以看出,最开始的时候,路由器处于闲置状态,而后由BGP Start进行触发而跃到工作状态,当监听到来源于网络的链接请求的时候,开始保持连接。在这样的情况下,如果TCP链接成功,就会发送Open信息到逻辑连接端,并且进入到Open Sent状态展开工作,而未能成功连接,则只进入活跃状态并且进一步尝试连接。相应的状态转化基本都可以通过图1表达。
图1 BGP协议工作流程示意图
3 结论
BGP协议本身的安全特征,直接影响到网络传输工作的有效性和安全性,针对于这种情况,有必要深入分析其工作原理和流程,就每一个具体环节展开研究,针对其可能存在的漏洞和不足展开修正和改善,才能真正实现数据传输服务的可
靠性。
参考文献
[1]胡湘江,朱培栋,龚正虎.SE-BGP:一种BGP安全机制[J].软件学报,2008,19(1).
[2]伍孝金,宋坤,张宏科.基于IPv6的BGP4+路由策略的研究与实现[J].计算机工程与设计,2007,28(17).