路由器的设计该看哪些文献
今天和朋友们分享路由器的设计该看哪些文献相关的知识,相信大家通过本文介绍也能对关于路由器的论文有自已的收获和理解。自己轻松搞问题。
本文内容目录一览:
寻找OSPF路由协议的安全性的--文献综述
OSPF路由协议是网络上应用最为广泛的链路状态协议之一,用于在网络上分发路由信息,但是这个担负着因特网上路由信息分发任务的重要协议在其制定之初并没有有效的安全手段.为此,IETF提出了数字签名保护的OSPF路由协议.阐述了数字签名保护的OSPF协议的设计思想和实现技术,构筑了带数字签名保护功能的路由器组成的实验网络,对路由协议的数字签名方案进行了仿真试验并得到了系统的数据,在此基础上分析了数字签名保护的OSPF协议的安全特性.
第 23卷 第 4期
2007年 8月 哈 尔 滨 商 业 大 学 学 报 (自然科学版 )
Journa l of Harb i n Un i versity of Commerce ( Na tura l Sc i ences Ed iti on)
Vol . 23 No . 4
Aug . 2007
收稿日期: 2006 - 05 - 22.
作者简介:李长山,男,博士,高级工程师,硕士生导师,研究方向:虚拟现实技术、 计算机网络安全 1
数字签名保护的 OSPF路由协议的安全性研究
李长山1
, 钱志军2
,杨友红2
(1 . 大庆石油管理局信息中心 ,黑龙江 大庆 153453; 2 .大庆石油学院 计算机与信息工程学院 ,黑龙江 大庆 163453)
摘 要:OSPF路由协议是网络上应用最为广泛的链路状态协议之一 ,用于在网络上分发路由信息 ,但
是这个担负着因特网上路由信息分发任务的重要协议在其制定之初并没有有效的安全手段.为此 ,
IETF提出了数字签名保护的 OSPF路由协议.阐述了数字签名保护的 OSPF协议的设计思想和实现
技术 ,构筑了带数字签名保护功能的路由器组成的实验网络 ,对路由协议的数字签名方案进行了仿真
试验并得到了系统的数据 ,在此基础上分析了数字签名保护的 OSPF协议的安全特性.
关键词:路由器;开放最短路径优先;自治系统;最大年龄;数字签名;链路状态通告
中图分类号: TP393 文献标识码:A 文章编号: 1672 - 0946 (2007) 04 - 00484 - 04
Research on security of OSPF routi ng protocol wi th di gi t al si gnature protecti on
L IChang2 Shan
1
,QI AN Zhi2jun
2
, Y ANG You2 hong
2
(1 . I nfor mati on Center,Daqing Petr oMinistrati on Bureau,Daqing 163453, China; 2 . School of
Computer and I nformati on Engineering, Daqing Petr oleum I nstitute, Daqing 163453, China)
Abstract: OSPF r outing p rot ocol is one of the most popular link2state p r ot ocol . The routing
p r ot ocol which is used t o disseminate routing infor mati on throughout the I nternet is not p ro2
tected fr om intruders or faulty routers . For these reas ons, the IETF add a digital signature
p r otecti on t o the OSPF . This paper analyses the secure characteristics and the i mp lementa2
ti on of the OSPF r outing p rot ocolwith digital signature p rotecti on, construct a r oute net work
with four digital signature p rotecti on’ sOSPF router . And analyzes these data which achieved
from the experi ment .
Key words: r outer ;OSPF; AS;max age; digital signature; LSA
出于路由协议安全性的考虑 ,人们普遍认为有
必要加强目前路由协议略显单薄的安全性.开放最
短路径优先路由协议 (Open Shortest Path First ,OS2
PF)作为一种最为普遍使用的内部网关路由协议
( IGP) ,其提供了简单密钥认证 ,而对邻居间传送
分组实行 MD5密钥认证的工作则正在进行之
中[ 1 ]
.简单密钥认证是一种不安全的认证措施 ,因
为密钥传播过程中任何人都可以截获、 并使用它.
MD5密钥认证是一种较为有效的认证措施 ,但是
它不能够提供路由信息来源准确性的保证[ 2 ]
.
自治系统中出现的路由信息安全问题主要有
两个:第一 ,入侵者对路由信息的篡改、 删除 ,或冒
充网络中的路由器发送虚假路由信息;第二是出现
故障的路由器 ,而我们并不知道该路由器出现了故
障.
基于上述的安全隐患 , IETF提出了对 OSPF实
现数字签名保护的策略.数字签名 OSPF的核心是
对 OSPF的 LSA (L ink State Advertisement)进行签
名. 签名过后的信息会和原来的信息一起 ,泛洪
( Fl ooding)到区域 (Area)或自治系统 (Aut onomous
System)的任何一个节点 (Node) .而签名会使得链
路状态信息 (L ink State I nformati on)得到端到端的完整性保护 ,并对目的 Router提供来源的准确性
保证[ 3, 4 ]
.
1 OSPF的数字签名保护
1 . 1 密钥的管理与分发
数字签名保护 OSPF采用不对称密钥技术实
现 ,源路由器有一对公钥和私钥 ,并且拥有从 TE
(Trust Entity)处获得的公钥认可证书.并采用 LSA
的可靠的分发机制— — — 泛洪 ( Fl ooding)将公钥分
发出去 ,以保证每一个接受其 LSA的路由器都能
接收到其公钥以便用于解密.这种基于泛洪的分发
机制是在一种新的 LSA基础上实现的,这种新的
LSA就是 PK LSA ( Public Key L ink State Advertise2
ment) . PK LSA的结构如图 1所示.
图 1 PKLSA结构图
对于一个在区域内部的路由器来说 ,它的
PKLSA并不泛洪到区域外部 ,也就是说外部区域
路由器不需要知道区域内部的路由[ 5 ]
. 当一个路
由器收到来自区域内另外一个路由器的 PK LSA
时 ,路由器使用它所拥有的认证实体 ( TE)的公钥
验证证书 ,验证通过则将此 PK LSA保存到链路状
态数据库 (LSDB)中 ,以便将来用于 LSA信息的验
证[ 6 ]
.
1 . 2 对 LS A的签名与认证
本文提出了一种对 LS A的头部信息进行签名
的方案 ,舍去了对比较大的 LS A数据部分的签名 ,
这样的方案有利于在不影响安全性的同时节省路
由器的开销.这样做的主要依据是 LSA头部中 LS
校验和的存在 , LS校验和用于检测 LSA头部和内
容出错情况 ,虽然这并不包括对 LSA头部中的年
龄字段.一个标准的 OSPF v2的 LSA,其 LSA首部
格式如图 2所示.
图 2 LSA首部
当路由器产生数字签名的 LSA时 ,用 LSA的
不包括年龄字段的部分生成摘要 ,然后使用该路由
器的密钥进行签名 ,签名后的信息附加到 LSA尾
部 ,并在其后附加密钥 I D、 认证实体 I D和签名长
度.对于源路由器向区域中泛洪的年龄为 MaxAge
的 LSA,签名包括年龄字段在内的整个 LSA头部.
签名后的 LS A格式如图 3所示.
图 3 加密后的 LSA
经过签名的 LS A泛洪到达目的路由器 ,当某
一路由器收到经过签名的 LSA后 ,便使用其得到
的发送此 LS A的源路由器的公钥来校验接收到的
LSA.如果此 LSA通过校验 ,也就是说目的路由器
认为它是来自正确的源路由器且泛洪途中没有受
到恶意的篡改、 替换 ,目的路由器认为校验通过并
保存这一收到的 LSA以便将来计算路由时使用.
如果校验没有通过 ,目的路由器会认为此 LSA不
是来自正确的源路由器或者是传输途中遭受了篡
改等攻击 ,则目的路由器将此 LS A丢弃不用. 另
外 ,还有一种特殊情况就是来自源路由器的
PKLSA的公钥无效 ,此种情况下 ,路由器会将签名
的 LSA暂时保存一段时间 ,这一个暂存时间由
MAX_TRANSIT_DELAY定义 ,如果在此时间间隔
内源路由器重新发来 PK LSA,则处理暂存的签名
· 584 · 第 4期 李长山 ,等:数字签名保护的 OSPF路由协议的安全性研究LSA,如果没有则丢弃该签名 LSA. 这样可以保证
在签名 LSA先于 PK LSA到达目的路由器的情况下
有用路由信息不被丢弃.
签名与验证的过程见图 41
图 4 密钥的管理与公钥的分发
1 . 3 年龄字段的处理
在 OSPF协议中 , LSA头部的 Age (年龄 )字段
是一个非常重要的部分. 这一字段用于确定 LSA
在路由系统中存在的时间.当 Age字段到达一个最
大值 MaxAge后 ,路由器就会停止使用该 LSA来计
算路由 ,一旦某一路由器中的某一个 LSA 达到
MaxAge,则这一路由器会将到达最大年龄的 LSA
泛洪到自治系统中去 ,其它的路由器一旦收到这种
age字段为 MaxAge的 LSA,则将自己数据库中 LS
类型相同的 LSA删除. 同样,依靠上述原理 ,路由
器还有一个早熟化 ( Premature aging)的机制.采用
早熟化过程 , 源路由器通过设定 LSA的 age字段
为 MaxAge并且重新泛洪该 LSA,便可以从冗余的
分布式数据库中删除该 LS A[ 7, 8 ]
1
由于上述的 Age字段的重要性和易受攻击的
特性 ,使得在对 LSA进行签名的过程中不得不将
其进行保护.但是 Age字段在经过每一个路由器的
时候又必须被路由器修改 ,这又使得该字段在数字
签名中很难加以保护.为了保护 Age字段 ,只有当
Age字段的值为 MaxAge时才能被覆盖;同理 ,也只
有在 Age为 MaxAge时才对 Age字段进行验证.对
于 Age字段是 MaxAge的 LSA,只允许产生该 LSA
的源路由器才可以对该 LS A的 Age字段进行签名
保护;同理 ,一路由器在收到 LSA时 ,如果该 LSA
的 Age字段是 MaxAge,且被数字签名所覆盖 ,但是
对其进行数字签名覆盖的路由器不是该 LSA的源
路由器 ,则该路由器会将此 LSA抛弃. 上述的规
则 ,生成签名 LS A的路由器可以通过早熟或正常
的机制从冗余的分布式数据库中删除 LSA,而且又
能保护其生成的 LSA不被其他恶意的路由器篡改
Age字段[ 9, 10 ]
.
2 数字签名 OSPF的安全性分析
2 . 1 实验环境
实验环境的拓扑如图 5所示 , 4台具有数字签
名 OSPF能力的路由器环形成网 ,需要说明的是当
其中一台出现故障时 ,并不影响整个网络的运行 ,
数据会自动绕过该故障路由器.
图 5 路由域拓扑
2 . 2 针对序列号的攻击
序列号在 LSA头部是一个重要的字段. 当一
个路由器有同一个 LSA的两个实例时 ,可以通过
比较实例的 LS序列号字段来判断哪个较新.由于
OSPF的 LSA是采用泛洪的方式传播的 ,因此在泛
洪途中区域中的入侵者或错误路由器都可以对
LSA信息发起攻击 ,篡改其内容.针对序列号的攻
击有 2种:序列号加一攻击和最大序列号攻击.第
1种 ,最大序列号攻击:攻击者直接将 LSA序列号
的值更改为正的最大值 0x7fffffff,重新计算校验和
后泛洪出去.这一 LSA在路由域中将停留 MaxAge
时间才被清除 ,使得路由信息的更新延误. 如表 1
所示 ,链路状态 I D为 10 . 8 . 6 . 123的 LSA由于 LS
序列号被人为修改为最大值,则其在链路状态数据
库中停留到 MaxAge - 1也就是系统中的 59 min时
尚未被清除.
表 1 最大序列号攻击下的 LSADB
链路状态 I D LS序列号 校验和 年龄 10. 8. 6. 123 0x7fffffff 0xbe17 59
10. 8. 6. 2 0x80000003 0xf1da 11
10. 8. 6. 3 0x80000009 0x101f 21
10. 8. 6. 1 0x80000007 0x4917 17
· 684 · 哈 尔 滨 商 业 大 学 学 报 ( 自 然 科 学 版 ) 第 23卷在数字签名系统中 ,此 LSA由于修改了 LS序
列号 ,导致校验失败 ,所以链路状态 I D为 10 . 8 . 6 .
123的 LSA被抛弃.如表 2所示.
表 2 采用数字签名后的 LSDB
链路状态 I D LS序列号 校验和 年龄
10. 8. 6. 2 0x80000003 0x12f2 12
10. 8. 6. 3 0x80000009 0x393a 21
10. 8. 6. 123 0x80000007 0x1f27 3
第 2种 ,序列号加一攻击 ,LSA头部中 LS序列
号较大的实例被规定是较新的 ,并且 OSPF协议会
用最新的实例来替代较老的实例.在实验中 ,我们
模仿一个攻击者将一 LSA的序列号加一 ,并重新
计算 LSA的校验和 ,然后扩散出去.并不停的重复
这一操作 ,网络在如此操作的情况下变得极其不稳
定.在采用数字签名后 ,一旦将序列号加一修改 ,即
便重新计算校验和也无济于事 ,由于没有签名私钥
而没法重新签名 ,这样的 LSA在接收的路由器处
校验出错并被丢弃.
2 . 3 最大年龄攻击
攻击者截取 LS A 后将 LS的 Age字段设为
MaxAge,由于 Age字段不在校验和计算的范围中 ,
因此不用计算校验和即可泛洪此 LSA.任何接收到
此错误 LSA的路由器都将从其数据库中清除与此
错误 LSA相同序列号的正确 LSA,从而造成路由
信息的丢失[ 11 ]
. 虽然 OSPF V2规定只有产生该
LSA的源路由器才可以将 LSA的 Age字段设置为
MaxAge,但这些措施并不能有效防止一个错误的
路由器发动最大年龄攻击[ 12 ]
.在数字签名的 OSPF
中 ,对于 Age字段为 MaxAge的 LSA,该 LS A必须
由也只能有生成该 LSA的发源路由器进行签名 ,
这样在接收端进行的验证可有效防止入侵者将
Age字段篡改为 MaxAge .但是数字签名的 OSPF并
不能够防止入侵者将 Age值修改为一个接近 Max2
Age的值 ,因为将 LSA 的 Age字段置为一个非
MaxAge值时并不需要经过签名.但这种攻击只能
加快路由器中 LSA的更新速度 ,却并不能给路由
域带来很严重的安全威胁.
3 结 语
对于 OSPF的数字签名保护大大加强了路由
域的信息传输的安全性. 由于有了数字签名的保
护 ,攻击者对路由信息的篡改在接收处总是能被验
证出 ,错误的信息被抛弃 ,从而净化了路由信息.本
文所提出的 OSPF签名方案在保证安全性的同时
很好地减少了路由器的开销,实验表明该方案是完
全可行的.在上述方案和实验的情况下对数字签名
的 OSPF协议的安全性进行了全面的分析 ,为进一
步改进数字签名的 OSPF协议的安全性做了有益
的工作.
参考文献:
[ 1 ] MURPHY S, BADGER M, WELL I NGTON B. RFC2154 [ R ].
OSPF with Digital Signature , June, 1997.
[ 2 ] JOHN T . Moy RFC2328. OSPF Version 2 [ R ]1 Ap ril, 1998.
[ 3 ] 郭 伟,余亚华. 数字签名 OSPF公共密钥发布机制的研究
[ J ]. 江汉大学学报:自然科学版, 2003, 31 (3) : 46 - 481
[ 4 ] 李 鹏,王绍棣,王汝传,等. 携带数字签名的 OSPF路由协
议安全研究 [ J ]. 南京邮电学院学报, 2005, 25 (2) : 86 - 901
[ 5 ] MURPHY S, BADGER M. Digital Signature Protection of the
OSPF Routing Protocol[ C ] / / Proceedings of the 1996 Symposi2
um on Net work and Distribute System Security, [ S . l ] : [ s . n ] ,
1996.
[ 6 ] 卢开澄. 计算机密码学 [M ]. 北京:清华大学出版社, 1990.
[ 7 ] JOHN TM1 OSPF Anatomy of an I nternet Routing Prot ocol[M ].
[ S . l ] : Addis onWesley, 1998. 11
[ 8 ] JOHN TM1 OSPF Comp lete I mp lementation[M ]. [ S . l1 ] : Ad2
dis onWesley, 2000. 121
[ 9 ] 蔡乐才,张仕斌.应用密码学 [M ]. 北京:中国电力出版社,
2005.
[ 10 ] MOHAN A, BEN J, HAMMOND. Digital Signature[M ]. [ S .
l ] : McGraw Hill, 2002, 101
[ 11 ] 谢 蒂,杨 静. 一种低代价、 可靠的 OSPF验证机制 [ J ].
计算机应用, 2003, 23 (12) : 33 - 34, 45.
[ 12 ] 曲英伟,郑广海 1基于多 Agent系统的安全体系结构 [ J ] 1
哈尔滨商业大学学报:自然科学版, 2005, 21 ( 2) : 182 - 185,
2491
· 784 · 第 4期 李长山 ,等:数字签名保护的 OSPF路由协议的安全性研究
求WIFI的原理与应用的参考文献?
Wi-Fi是一种可以将个人电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术。 Wi-Fi是一个无线网路通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance)所持有。目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性。 现时一般人会把Wi-Fi及IEEE 802.11混为一谈。甚至把Wi-Fi等同于无线网际网路。 Wi-Fi联盟成立于1999年,当时的名称叫做Wireless Ethernet Compatibility Alliance (WECA)。在2002年10月,正式改名为Wi-Fi Alliance。 通俗说法: WIFI就是一种无线联网的技术,以前通过网线连接电脑,而现在则是通过无线电波来连网;常见的就是一个无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用WIFI连接方式进行联网,如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为“热点”。 现在市面上上常见的无线路由器多为54M速度,再上一个等级就是108M的速度,当然这个速度并不是你上互联网的速度,上互联网的速度主要是取决于WIFI热点的互联网线路。 说白了就是无线局域网,"Wireless Fidelity”基于IEEE 802.11b标准的无线局域网,就是我们通常所说的 无线上网 ( WIFI )。 更详细的信息可以参考以下
TCP/IP路由技术详细资料大全
本书由浅入深地详细阐述了各种常用的IP内部路由选择协定,包括RIP、RIPv2、EIGRP、OSPFv2、OSPFv3以及IS-IS协定。除了讲述每一种具体协定外,本书还讨论了一些重要的主题,例如,路由重新分配、预设路由与末梢路由选择、路由过滤、路由映射,以及支持IPv6的路由选择等。
基本介绍
中文名 :TCP/IP路由技术 外文名 :无 包括 :RIP、RIPv2、EIGRP、OSPFv2等 类别 :路由技术 TCP/IP路由技术(第一卷),编辑推荐,内容简介,作者简介,目录,TCP/IP路由技术(第二卷),内容简介,目录, TCP/IP路由技术(第一卷) 编辑推荐 路由技术即使在最小的数据通信网路中也是基本的要素。在某种程度上,路由技术和路由器的配置是相当简单的。但是当网际网路的规模越来越多,并且越来越复杂的时候,路由选择问题就变得比较突出和难以控制了。或许,有点不恰当地说,作为一名网路系统顾问,我应该感谢当前出现的大规模路由技术难题,这些问题给了我谋生的手段。假设没有它们,"你何以为生?"这句习语町能就会不幸地成为我每天生活辞汇的一部分了。 Cisco认证网际网路专家(CCIE)在大型网际网路的设计、故障排除和管理能力方面得到广泛的认同。 本书着重讲述的一些实际技巧可以有效地运用各种IP路由选择协定来进行网路设计。通过阅读本书读者能够深入了解IP路由选择协定方面的知识,并可以掌握在Cisco路由器上实现这些路由选择协定所需的技巧,以便获取最接近实践的专业技能。 “对于任何希望完善地了解TCP/IP网路实际是如何运行的读者,包括路由选择算法的设计原则、编址设计的发展,以及有关大型自主系统中路由选择设计与配置的实践经验,本书适合你。” ——David Oran,Cisco Fellow,Cisco公司 内容简介 本书是一本详细而又完整地介绍互连网路内部网关协定(IGP)的专业书籍,堪称有关IGP方面不可多得的经典之作。本书共分三个部分。第一部分主要介绍了网路和路由选择的基本知识,其中包括IPv4协定、IPv6协定和路由技术。第二部分是本书的精华,这一部分详细、深入地讲述了各种常用的内部路由协定,如RIP、RIPv2、RIPng、无类别路由选择、EIGRP、OSPFv2、OSPFv3、IS-IS等协定,每一章除了对该协定的实现机制和参数详尽阐述,使读者对协定的实现原理有一个清晰的理解外,还通过在实际网路环境中的实例,详细地论述了该协定在Cisco路由器上的配置和故障处理方法,帮助读者获取大量解决实际问题的专业技能。第三部分介绍了如路由重新分配、预设路由/按需路由选择、路由过滤、路由映射等多种重要而有效的路由控制工具,用来创建和管理多个IP路由选择协定的协调和互操作。附录部分讲述了二进制、十六进制转换、访问列表、CCIE提示等内容。 相对于第一版,本书第二版具有以下更新:在第一版详细讲述IPv4协定中IGP的基础上,大量增加了相应协定在IPv6协定中的实现和配置,其中单独一章用来讲述IPv6中套用的OSPFv3协定,这是本书新版的一大亮点;同时本书根据Inter和Cisco IOS系统的最新发展,适当地删减了如网桥、IGRP等过时的内容,并增加了许多新的IOS增强特性的讲解。 本书的读者不仅是那些准备CCIE考试的考生,也是任何需要完整理解IPv4,特别是IPv6下TCP/IP内部路由选择协定实现的网路设计和工程人员。本书中对协定细节的讲解和对网路实例的探讨相信会让读者获益匪浅。 作者简介 Jeff Doyle(CCIE#1919)是专注于研究IP路由选择协定、MPLS和IPv6方面的专家。他设计了或协助设计了遍及北美、欧洲、中国、韩国以及日本等很多地区的大型IP服务提供商的网路。Jeff经常为数众多的研究团体和会议上出现,并在NANOG、JANOG、ARPRICOT以及IPv6论坛会议上发言。Jeff拥有Memphis州立大学的文学学士学位,并在新墨西哥大学学习了电气工程专业。Jeff目前生活在科罗拉多州的丹佛地区。 目录 第一部分 路由选择的基本知识 第1章 TCP/IP回顾 1.1 TCP/IP协定层 1.2 IP包头 1.3 IPv4地址 1.4 地址解析协定(ARP) 1.5 ICMP 1.6 主机到主机层 1.7 展望 1.8 总结表:第1章命令总结 1.9 推荐读物 1.10 复习题 1.11 配置练习 1.12 故障诊断练习 第2章 IPv6概述 2.1 IPv6地址 2.2 IPv6包头格式 2.3 IPv6扩展报头 2.4 ICMPv6 2.5 邻居发现协定(NDP) 2.6 展望 2.7 复习题 第3章 静态路由 3.1 路由表 3.2 配置静态路由 3.3 静态路由故障诊断 3.4 展望 3.5 总结表:第3章命令总结 3.6 复习题 3.7 配置练习 3.8 故障诊断练习 第4章 动态路由选择协定 4.1 路由选择协定基础 4.2 距离矢量路由选择协定 4.3 链路状态路由选择协定 4.4 内部和外部网关协定 4.5 静态或动态路由选择 4.6 展望 4.7 推荐读物 4.8 复习题 第二部分 内部路由选择协定 第5章 路由选择信息协定(RIP) 5.1 RIP的基本原理与实现 5.2 配置RIP 5.3 RIP故障诊断 5.4 展望 5.5 总结表:第5章命令总结 5.6 推荐读物 5.7 复习题 5.8 配置练习 5.9 故障诊断练习 第6章 RIPv2、RIPng和无类别路由选择 6.1 RIPv2的基本原理与实现 6.2 RIPng的基本原理与实现 6.3 RIPv2的配置 6.4 RIPng的配置 6.5 RIPv2与RIPng的故障诊断 6.6 展望 6.7 总结表:第6章命令总结 6.8 推荐读物 6.9 复习题 6.10 配置练习 6.11 故障诊断练习 第7章 增强型内部网关路由选择协定(EIGRP) 7.1 EIGRP的前身:IGRP协定回顾 7.2 从IGRP到EIGRP 7.3 EIGRP的基本原理与实现 7.4 配置EIGRP 7.5 EIGRP故障诊断 7.6 展望 7.7 总结表:第7章命令总结 7.8 复习题 7.9 配置练习 7.10 故障排除练习 第8章 开放最短路径优先协定(OSPFv2) 8.1 OSPF的基本原理与实现 8.2 配置OSPF 8.3 OSPF故障诊断 8.4 展望 8.5 总结表:第8章命令总结 8.6 推荐读物 8.7 复习题 8.8 配置练习 8.9 故障排除练习 第9章 OSPFv3 9.1 OSPFv3的基本原理与实现 9.2 OSPFv3的配置 9.3 OSPFv3的故障诊断 9.4 展望 9.5 总结表:第9章命令总结 9.6 推荐读物 9.7 复习题 9.8 配置练习 第10章 集成IS-IS协定 10.1 集成IS-IS协定的基本原理与实现 10.2 集成IS-IS协定的配置 10.3 集成IS-IS协定的故障诊断 10.4 展望 10.5 总结表:第10章命令总结 10.6 复习题 10.7 配置练习 10.8 故障诊断练习 第三部分 路由控制和互操作性 第11章 路由重新分配 11.1 重新分配的原则 11.2 配置重新分配 11.3 展望 11.4 总结表:第11章命令总结 11.5 复习题 11.6 配置练习 11.7 故障诊断练习 第12章 预设路由和按需路由选择 12.1 预设路由基本原理 12.2 按需路由基本原理 12.3 配置预设路由和ODR 12.4 展望 12.5 总结表:第12章命令总结 12.6 复习题 第13章 路由过滤 13.1 配置路由过滤器 13.2 展望 13.3 总结表:第13章命令总结 13.4 配置练习 13.5 故障诊断练习 第14章 路由映射 14.1 路由映射的基本用途 14.2 配置路由映射 14.3 展望 14.4 总结表:第14章命令总结 14.5 复习题 14.6 配置练习 14.7 故障诊断练习 第四部分 附录 附录A 教程:二进制和十六进制 A.1 二进制数 A.2 十六进制数 附录B 教程:访问列表 B.1 访问列表基础知识 B.2 标准IP访问列表 B.3 扩展IP访问列表 B.4 调用访问列表 B.5 自反访问列表 B.6 可供选择的关键字 B.7 命名访问列表 B.8 前缀列表 B.9 对放置过滤器的考虑 B.10 访问列表的监视和计费 附录C CCIE备考提示 C.1 牢固的基础 C.2 认证途径 C.3 实践经验 C.4 深入学习 C.5 最后6个月 C.6 参加考试 附录D 复习题答案 附录E 配置练习答案 附录F 故障诊断练习答案 TCP/IP路由技术(第二卷) 书 名: TCP/IP路由技术(第二卷) 作 者:(美)多伊尔(Doyle,J) 出版社: 人民邮电出版社 出版时间: 2009-6-1 ISBN: 9787115198228 开本: 16开 定价: 89.00元 内容简介 本书深入系统地阐述了TCP/IP路由技术,内容包括几种重要的网路协定,如外部网关协定(EGP)、边界网关协定(BGP4),以及相应的高级IP路由技术与套用等。 目录 第一部分 外部网关协定(EGP) 第1章 外部网关协定 2 1.1 EGP的起源 2 1.2 EGP的操作 3 1.2.1 EGP拓扑问题 3 1.2.2 EGP的功能 5 1.2.3 EGP讯息格式 12 1.3 EGP的不足 18 1.4 配置EGP 19 1.4.1 案例研究:一个EGP末梢网关 19 1.4.2 案例研究:一个EGP核心网关 22 1.4.3 案例研究:间接邻居 25 1.4.4 案例研究:预设路由 27 1.5 EGP的故障排除 28 1.5.1 解释邻居表 29 1.5.2 案例研究:聚合到Syrup的速度 30 1.6 章节附注 31 1.7 展望 32 1.8 复习问题 32 1.9 配置练习 33 1.10 故障排除练习 36 第2章 BGP4简介 38 2.1 无类域间路由 38 2.1.1 归纳摘要 39 2.1.2 无类路由 40 2.1.3 路由总结:优势、劣势以及不对称性 43 2.1.4 Inter:经过多年后还保持着分层结构 45 2.1.5 CIDR:减轻了路由表的爆炸性增长 48 2.1.6 CIDR:降低了B类地址空间的消耗 51 2.1.7 CIDR遇到的问题 51 2.2 谁需要BGP 54 2.2.1 一个单宿主自治系统 55 2.2.2 多宿主到一个单一的AS 57 2.2.3 多宿主到多个自治系统 60 2.2.4 “负载均衡”中应当注意的一个问题 62 2.2.5 BGP的危险 63 2.3 BGP基础知识 64 2.3.1 BGP讯息类型 66 2.3.2 BGP有限状态机 67 2.3.3 路径属性 70 2.3.4 管理权值 78 2.3.5 AS_SET 79 2.3.6 BGP决策过程 80 2.3.7 路由抑制 82 2.4 IBGP和IGP的同步 83 2.5 管理大型BGP对等关系 88 2.5.1 对等组 88 2.5.2 团体 88 2.5.3 路由反射器 88 2.5.4 联盟 93 2.6 BGP讯息格式 94 2.6.1 Open讯息 95 2.6.2 Update讯息 96 2.6.3 Keepalive讯息 97 2.6.4 Notification讯息 97 2.7 章节附注 99 2.8 展望 99 2.9 推荐的读物 99 2.10 复习题 99 第3章 BGP4的配置以及故障排除 105 3.1 基本的BGP配置 105 3.1.1 案例研究:建立BGP路由器之间的对等 105 3.1.2 案例研究:向BGP中注入IGP路由 110 3.1.3 案例研究:向IGP注入BGP路由 115 3.1.4 案例研究:没有IGP的IBGP 120 3.1.5 案例研究:IGP上的IBGP 126 3.1.6 案例研究:EBGP多跳 132 3.1.7 案例研究:聚合路由 135 3.1.8 管理BGP连线 150 3.2 路由策略 153 3.2.1 重置BGP连线 153 3.2.2 案例研究:通过NLRI过滤路由 155 3.2.3 案例研究:通过AS_PATH过滤路由 161 3.2.4 案例研究:通过路由图过滤路由 164 3.2.5 案例研究:管理权值 166 3.2.6 案例研究:管理距离以及后门路由 173 3.2.7 案例研究:使用LOCAL_PREF 属性 178 3.2.8 案例研究:使用MULTI_EXIT_DISC属性 182 3.2.9 案例分析:附加AS_PATH 187 3.2.10 案例分析:路由标记 190 3.2.11 案例分析:路由抑制 194 3.3 大型BGP 197 3.3.1 案例分析:BGP对等组 198 3.3.2 案例分析:BGP 团体 201 3.3.3 案例分析:专用AS号 212 3.3.4 案例分析:BGP 联盟 215 3.3.5 案例分析:路由反射器 225 3.4 展望 230 3.5 推荐的读物 230 3.6 命令归纳 231 3.7 配置练习 235 3.8 故障排除练习 240 第二部分 高级IP路由问题 第4章 网路地址翻译 250 4.1 NAT的操作 250 4.1.1 NAT的基本概念 250 4.1.2 NAT和IP位址的保存 252 4.1.3 NAT和ISP的变更 254 4.1.4 NAT和多宿主AS 255 4.1.5 连线埠地址翻译 257 4.1.6 NAT和TCP负载分配 258 4.1.7 NAT和虚拟伺服器 259 4.2 NAT的问题 260 4.2.1 信头校验和 260 4.2.2 分段 260 4.2.3 加密 260 4.2.4 安全性 261 4.2.5 具体协定涉及到的问题 261 4.3 配置NAT 268 4.3.1 案例研究:静态NAT 268 4.3.2 案例研究:动态NAT 274 4.3.3 案例研究:网路合并 278 4.3.4 案例研究:用NAT实现ISP多宿 281 4.3.5 连线埠地址翻译 286 4.3.6 案例研究:TCP负载均衡 287 4.3.7 案例研究:服务分配 288 4.4 NAT故障排除 290 4.5 章节附注 292 4.6 展望 292 4.7 命令归纳 292 4.8 配置练习 293 4.9 故障排除练习 295 第5章 IP多播路由介绍 297 5.1 对IP多播的要求 299 5.2 组成员概念 303 5.2.1 加入和退出组 304 5.2.2 网际网路组管理协定(IGMP) 308 5.2.3 Cisco组员资格协定(CGMP) 313 5.3 多播路由的问题 320 5.3.1 多播的前传 320 5.3.2 多播路由 321 5.3.3 稀疏与密集拓扑的比较 322 5.3.4 隐式加入与显式加入的比较 323 5.3.5 基于源的树与共享树的比较 325 5.3.6 多播的范围 326 5.4 距离向量多播路由协定(DVMRP)的操作 329 5.4.1 对邻居的发现和维护 330 5.4.2 DVMRP路由表 330 5.4.3 DVMRP包的前转 332 5.4.4 DVMRP讯息的格式 332 5.5 MOSPF的操作 338 5.5.1 MOSPF基础 339 5.5.2 区域间的MOSPF 340 5.5.3 AS间的MOSPF 342 5.5.4 MOSPF扩展的格式 343 5.6 基于核心的树(CBT)的操作 345 5.6.1 CBT基础 345 5.6.2 寻找核心 346 5.6.3 CBT指定路由器 347 5.6.4 成员与非成员的多播源 348 5.6.5 CBT讯息格式 349 5.7 与协定无关的多播(PIM)的介绍 353 5.8 与协定无关多播,密集模式(PIM-DM)的操作 354 5.8.1 PIM-DM基础 354 5.8.2 Prune 讯息的覆盖 359 5.8.3 单播路由的改变 361 5.8.4 PIM-DM指定路由器 361 5.8.5 PIM前转器的选举 361 5.9 与协定无关的多播,稀疏模式(PIM-SM)的操作 364 5.9.1 PIM-SM基础 364 5.9.2 查找会聚点 365 5.9.3 PIM-SM和共享树 367 5.9.4 源的注册 369 5.9.5 PIM-SM与最短路径树 375 5.9.6 PIMv2讯息格式 379 5.10 章节附注 385 5.11 展望 386 5.12 推荐读物 386 5.13 命令归纳 386 5.14 复习问题 388 第6章 IP多播路由的配置和故障排除 394 6.1 配置IP多播路由 394 6.2 案例研究:配置与协定无关多播,密集模式(PIM-DM) 395 6.3 配置与协定无关多播,稀疏模式(PIM-SM) 403 6.3.1 案例研究:静态配置RP 403 6.3.2 案例研究:配置Auto-RP 409 6.3.3 案例研究:配置稀疏——密集模式 416 6.3.4 案例研究:配置自举协定 419 6.4 案例研究:多播负荷分担 423 6.5 IP多播路由的故障排除 429 6.5.1 使用mrinfo 430 6.5.2 mtrace与mstat的使用 432 6.6 展望 436 6.7 配置练习 436 6.8 排错练习 438 第7章 大范围IP多播路由 441 7.1 多播范围控制 441 7.2 案例学习:多播穿过非多播域 443 7.3 连线到DVMRP网路 445 7.4 AS间多播 448 7.4.1 BGP的多协定扩展(MBGP) 450 7.4.2 多播源发现协定(MSDP)运行 451 7.4.3 MSDP讯息格式 453 7.5 案例学习:配置MBGP 456 7.6 案例学习:配置MSDP 460 7.7 案例学习:MSDP全连线组 464 7.8 案例学习:泛播 RP 466 7.9 案例学习:MSDP预设对等实体 470 7.10 命令归纳 473 7.11 章节附注 474 7.12 展望 474 7.13 复习问题 474 第8章 IPv6 476 8.1 IPv6的设计目标 476 8.1.1 提高可扩展性 477 8.1.2 易于配置 477 8.1.3 安全性 478 8.2 当前IPv6状态 478 8.2.1 IPv6规范(RFC) 478 8.2.2 厂商支持 479 8.2.3 实现 479 8.3 IPv6包格式 480 8.3.1 IPv6地址 480 8.3.2 地址空间 481 8.3.3 地址的文字表示 481 8.3.4 地址前缀的文字表示 482 8.3.5 地址类型分配 482 8.4 地址结构 484 8.4.1 可聚合全球地址格式 484 8.4.2 IPv6头 493 8.5 IPv6功能 497 8.5.1 在Cisco路由器上使能IPv6能力 497 8.5.2 ICMPv6 498 8.5.3 邻居发现 499 8.5.4 自动配置 506 8.5.5 路由 509 8.5.6 泛播处理过程 521 8.5.7 多播 522 8.5.8 服务质量 526 8.6 从IPv4向IPv6过渡 526 8.6.1 双协定栈 527 8.6.2 DNS 527 8.6.3 IPv4中的IPv6隧道 528 8.6.4 网路地址翻译-协定翻译 530 8.7 章节附注 530 8.8 展望 530 8.9 推荐书目 531 8.10 复习问题 531 8.11 参考文献 533 第9章 路由器管理 535 9.1 规则和程式定义 536 9.1.1 服务等级协定 536 9.1.2 改变管理 536 9.1.3 扩大提交过程程式 538 9.1.4 更新规则 538 9.2 简单网路管理协定 538 9.2.1 SNMP概述 538 9.2.2 CiscoWorks 540 9.2.3 路由器的SNMP配置 540 9.3 RMON 545 9.3.1 RMON概述 545 9.3.2 路由器的RMON配置 546 9.4 记录日志 548 9.5 系统日志(Syslog) 551 9.5.1 Syslog概述 551 9.5.2 路由器上Syslog的配置 552 9.6 网路时间协定(NTP) 553 9.6.1 NTP概述 553 9.6.2 路由器的NTP配置 554 9.7 记账 557 9.7.1 IP记账 558 9.7.2 NetFlow 559 9.8 配置管理 564 9.9 故障管理 565 9.10 性能管理 567 9.11 安全管理 567 9.11.1 口令类型和加密 568 9.11.2 控制互动式访问 568 9.11.3 减少拒绝服务攻击的危险 569 9.11.4 TACACS+ 570 9.11.5 RADIUS 575 9.11.6 安全的命令解释器 576 9.12 设计支持管理程式的伺服器 577 9.13 网路健壮性 577 9.13.1 HSRP 577 9.13.2 多组HSRP 578 9.13.3 配置HSRP 579 9.13.4 配置MHSRP 582 9.14 实验室 583 9.15 推荐书目 584 9.16 章节附注 585 9.17 展望 585 9.18 命令归纳 585 9.19 复习问题 589 9.20 配置练习 590 9.21 参考文献 590 第三部分 附录 附录A show ip bgp neighbors的显示 594 附录B 正则表达式指南 599 附录C 保留的多播地址 603 附录D 复习问题的答案 619 附录E 配置练习的答案 631 附录F 故障排除练习答案 664
关于路由器的设计该看哪些文献和关于路由器的论文的文章,就是上面的全部内容了,不知道有没有是您需要的内容。如果可以帮到您,记得收藏本站
