—147—
基于OLSR 路由协议的HIDA 算法
姚 胜,冷甦鹏
(电子科技大学通信抗干扰技术国家级重点实验室,成都 610054)
摘 要:针对Ad Hoc 网络中的虫洞攻击,根据最优链路状态路由(OLSR)协议的运行特点,提出检测伪邻居的HELLO 间隔分布式算法(HIDA)。仿真结果表明,在网络平均节点数大于4、节点随机最大移动速率大于2 m/s 时,HIDA 算法能达到80%以上的虫洞攻击检测率。关键词:无线自组织网络;邻居探测;虫洞攻击;最优链路状态路由协议;HELLO 间隔分布式算法
HIDA Algorithm Based on OLSR Routing Protocol
YAO Sheng, LENG Su-peng
(National Key Lab of Communication Anti-interference Technology, University of Electronic Science and Technology of China, Chengdu 610054)【Abstract 】Aiming at the wormhole attack in Ad Hoc network, according to Optimized Link State Routing(OLSR) protocol, this paper presents a HELLO Interval Distributed Algorithm(HIDA) to detect fake neighbor. Simulation results show that HIDA has wormhole attack detection rate above 80% when network average node number is greater than 4, node random maximal migration rate is greater than 2 m/s.
【Key words 】Wireless Ad Hoc Network(WANET); neighbor probing; wormhole attack; Optimized Link State Routing(OLSR) protocol; HELLO Interval Distributed Algorithm(HIDA)
计 算 机 工 程Computer Engineering 第36卷 第9期
Vol.36 No.9 2010年5月
May 2010
·安全技术·
文章编号:1000—3428(2010)09—0147—03
文献标识码:A
中图分类号:TP393
1 概述
移动Ad Hoc 网络是一种自适应的自组织网络,由于它
性能优越,因此在越来越多场合得到应用。目前关于Ad Hoc 自组网的研究大多集中在基于可信任环境下的通信和路由有效性。由于Ad Hoc 自组网无线信道的开放性,因此极易遭到攻击。攻击方通过攻击无线网络协议,窃取传输信息使网络无法正常工作。因此,无线网络的安全问题引起了很多关注。路由协议是节点通信的基础,协议运行环境为移动多跳传输,这使Ad Hoc 网络路由协议的可靠性必须依赖所有节点协调工作。如果网络中存在节点异常工作或被攻击节点入侵等情况,则会导致路由协议崩溃,整个网络不能正常工作。因此,必须提升Ad Hoc 网络的安全性能。
在移动Ad Hoc 网络中的虫洞攻击是一种很特殊的恶意攻击形式。它通过控制路由入侵网络,破坏性大且很难探测。一般的安全策略如加密认证很难抵御虫洞攻击,因此,本文以最优链路状态路由(Optimized Link State Routing, OLSR)协议为模型进行针对性的改进。
虫洞攻击一般由2个能直接通信的攻击节点协同发动,它们之间的链路称为“隧道”(其长度大于普通节点的信号覆盖半径,在路由上体现为1跳距离)是发动攻击的基础[1]。虫洞攻击示意图如图1所示,其中,A 和B 是距离较远的2个节点,不在信号覆盖范围内;X 和Y 是协同攻击节点,在它们之间建立一条私密的链路形成“隧道”。在这个网络中,通过彼此接收到对方的HELLO 报文来确定邻居探测。当A 向周围邻居发送HELLO 报文时,X 收到该报文后通过隧道传给Y ,由Y 原封不动地重放到网络中,B 接收到A 的HELLO 报文,判定A 为1跳邻居。同理,A 认为B 是自己的邻居。因此,A, B 以及所有位于X, Y 传播范围内正常节点的邻居表中均会存在伪邻居。若路由协议是以最短路径优先原则建
立路由表项,A 到B 的最短距离为(2n +2)跳,则A 的n 跳内的邻居会通过“隧道”建立路由表项到达B 。所有节点的通信都暴露在攻击节点下,通过路由信息的扩散传播会使网络极大范围内的节点通信受控于攻击节点,攻击者对通过其路径的信息进行窜改或丢弃等恶意操作使网络中部分节点无法通信,甚至使整个网络瘫痪。
图1 虫洞攻击示意图
2 相关研究
由于移动Ad Hoc 网络极易受到各种攻击,因此已提出很多安全协议。虽然安全路由协议有很多,但没有一种能应对所有恶意攻击,尤其是能绕过网络加密认证系统的虫洞攻击,加密认证系统对虫洞攻击没有任何作用。因此,要对路由协议单独进行针对性改进,使网络能抵御虫洞攻击。
Packet Leashes [2]是经典的抵御虫洞攻击的方法。其原理
基金项目:国家自然科学基金资助项目(60802024);教育部博士点新教师基金资助项目(200806141014);通信抗干扰技术国家级重点实验室基金资助项目
作者简介:姚 胜(1983-),男,硕士研究生,主研方向:数据通信,无线自组织网络,网络安全;冷甦鹏,副教授、博士 收稿日期:2009-11-28 E-mail :linmin17125@http://biz.doczj.com/doc/2f14185431.html,
是在数据报文中附加限制报文最大传输距离的信息。
这种信息可以分为2种:位置限制和时间限制。该方法需要网络提供一个强大的密钥管理和时钟同步系统,对网络带宽有很高的要求。另一种检测虫洞攻击的方法是计算节点每跳传输时延或位置信息,它通过包含虫洞链路的2个节点之间的传输时延远大于真实1跳邻居传输时延进行判断。TTM[3]是针对AODV协议计算路由发现过程中的每跳传输时延来检测是否有不正常链路存在。这种时延机制能有效抵御虫洞攻击,但加重了路由协议的开销,使其效率下降。然而,一些虫洞攻击可通过at the bit level或at the physical layer发起很难被时延分析检测到。
文献[4]提出一种针对按需的路由协议,利用路由统计信息检测虫洞攻击,通过在源节点和目的节点之间建立多跳路由路径来判断统计信息中是否存在嫌疑链路。这种多路径方法很可能由于统计信息不足导致误判,效率较低。另外,一些方法大多依赖精确时钟同步的假设或需要特殊设备,很难应用到实际网络中。
综上所述,这些安全路由协议都存在局限性,它们一般都对网络进行严格的假设,建立的理论模型与实际相差较大,并且一些提出方法需要特殊硬件设备等。由于这些机制的引入很难在路由协议的性能表现和抵御虫洞攻击的有效性方面取得平衡,因此需要进一步对提升它们的安全性能,降低路由协议复杂度和网络开销。
3 基于OLSR路由协议的HIDA算法
3.1 OLSR路由协议
移动Ad Hoc网络中的路由协议分为表驱动路由协议和按需路由协议。OLSR路由协议属于表驱动链路状态路由协议,适合应用于大型密集网络。该协议通过节点周期性地交换各种控制信息来建立分布式计算和更新网络拓扑,节点根据最短路径优先原则来计算路由表。
OLSR协议运行的基础是2种主要的控制报文:HELLO 报文和TC(Topology Control)报文。HELLO报文在1跳的范围内被周期性广播,不被转发,它用于建立节点的邻居表(包括邻居节点地址以及本节点到邻居节点的延迟)和计算节点的多点中继集(Multipoint Relay, MPR)。TC报文包含节点MPR邻居的信息被广播到全网,只有属于MPR的邻居节点能转发TC控制报文。这种机制有效地控制了TC报文在网络中广播的规模,减少了网络负荷,避免形成广播风暴。节点根据收到的TC报文中节点的邻居关系独立计算网络的拓扑图,依据最短路径优先原则计算路由表。OLSR路由协议包括4个主要过程:邻居探测,MPR选择,TC报文扩散和路由表计算,其中,通过发送1跳内HELLO报文进行邻居侦听是该协议运行的基础。
由图1可以看出,虫洞攻击发动时会使2个攻击节点的传输范围内所有正常节点相互收到HELLO报文,使它们成为伪邻居。由于节点依据这种错误的拓扑关系进行路由计算,因此破坏了OLSR路由协议的正常运行。伪邻居的产生是虫洞攻击发动的基础,避免伪邻居的产生有效抵御虫洞攻击。
3.2 算法实现
本文基于虫洞攻击提出一种检测伪邻居的安全路由算法——HELLO间隔分布式算法(HELLO Interval Distributed Algorithm, HIDA),并对OLSR协议进行相应改进。本文模型是一个大型密集的Ad Hoc网络,节点不频繁的随机移动,移动速率不高。改进思想是依据OLSR路由协议运行的特点,通过比较正常邻居和伪邻居的产生是否导致非法拓扑结构来判断是否存在虫洞攻击。
伪邻居的判断示意图如图2所示,假设互为邻居的正常节点A, B, C都位于攻击节点X的覆盖范围内,并假设Y覆盖范围内正常节点中存在2跳邻居M和N。当发生虫洞攻击时,在某个HELLO 2 s间隔内,A, B, C节点均会收到M和N的HELLO报文并更新各自邻居表。这时就能进行判断:新出现的M和N可不可能是A的正常邻居节点。若M和N均为A的正常邻居节点,那么说明它们在HELLO间隔内均从A的覆盖范围之外移动到A覆盖范围之内。因此,A应处于M和N的移动范围重合处,即图中阴影处。
同样,B和C节点也是如此。因为在HELLO间隔这段时间内,低速节点运动距离很小,这样A, B, C 3个节点几乎同时位于以M和N移动距离为长和宽的矩形区域内,而这个面积相对于节点的通信覆盖范围太小,本文认为网络中不存在这样不合理的拓扑机构,即认为M和N均是A的伪邻居,网络中存在虫洞攻击。
(a)判断过程
(b)判断结果
图2 伪邻居的判断示意图
依据上述分析可知,HIDA算法的主要思想是:某节点A 若在HELLO间隔这段时间内第1次收到2个节点M和N的HELLO报文,并且这2个节点不互为邻居,同时检测到它们不在A的1跳和2跳邻居表内。在HELLO间隔中,A通过接收到已存在的邻居节点的HELLO报文可以计算这个短时间内收到M和N的HELLO报文的正常邻居节点个数,若该邻居节点个数大于或等于2个,则A就可判定M和N为伪邻居,忽略它们的HELLO报文以及M和N邻居表中节点的HELLO报文,该算法从收到一个未知的新HELLO报文开始启动,并在2倍HELLO间隔时间内周期地进行计算。
4 仿真分析
文献[5]提出另一种基于OLSR路由协议的防御虫洞攻击算法:异常拓扑分布式算法(Abnormal Topology Distributed Algorithm, ATDA),它利用拓扑分析的方法,依据网络中发生虫洞攻击时引入的不正常节点密集度进行检测,本文对HIDA和ATDA 2种算法进性仿真分析并比较性能。
本文仿真通过NS2软件平台实现。在仿真时,对NS2
—148—
—149—
中OLSR 协议模块进行相应改动,添加HIDA 算法,完成该协议的安全改进并建立仿真模型。本文共进行3次仿真,其中,前2次仿真对ATDA 和HIDA 2种算法进行性能比较;第3次仿真是对HIDA 算法的有效性进行分析。3次仿真的场景参数各不相同,但都是节点随机均匀分布在800 m ×800 m 的矩形区域中,节点的通信距离是100 m 。
在不同节点数(节点数分别是20, 40, 60, 80, 100, 120, 140, 160, 180, 200)下,随机生成拓扑100次,每次均进行一次虫洞攻击,所有节点随机移动,最大移动速度是2 m/s ,仿真时间为20 s ,不同节点数下2种算法攻击检测率的比较结果如图3所示。
0.0
0.20.40.60.8
1.0
节点数
攻击检测率
图3 不同节点数下2种算法的攻击检测率比较
在不同的移动速率下,节点数为100,所有节点随机移动,速率大小服从均匀分布,最大速率分别为0 m/s, 1 m/s, 2 m/s, 4 m/s, 6 m/s, 8 m/s, 10 m/s ,随机生成拓扑200次并进行100次攻击,仿真时间为20 s 。2种算法的攻击误判率、漏判率比较如图4、图5所示。
2
4
6
8
10
0.00
0.050.100.150.20
节点最大移动速率/(m·s -1)
攻击误判率
图4 2种算法的攻击误判率比较
节点最大移动速率/(m·s -1)
攻击漏
判率
02
4
6
8
10
0.20.40.6
图5 2种算法的攻击漏判率比较
在不同节点数、不同移动速率下,节点数分别为60, 80, 120,节点随机移动最大速率为0, 1 m/s, 2 m/s, 4 m/s, 6 m/s, 8 m/s, 10 m/s ,仿真时间为70 s ,分析HIDA 算法在成功检测虫洞攻击的情况下,HIDA 算法伪邻居的误判率和漏判率结果如图6、图7所示。
节点最大移动速率/(m·s -1)
伪邻居误判率
图6 HIDA 算法的伪邻居误判率比较
0.0
0.20.40.60.8
1.0
节点最大移动速率/(m·s -1
)
伪邻居漏判率
图7 HIDA 算法的伪邻居漏判率比较
5 结束语
通过仿真比较可知,本文HIDA 算法相对于ATDA 算法在网络节点分布不是很密集时性能表现更加优越,能取得更高的检测率。在不同节点移动速率下,HIDA 算法的攻击漏判率更低,但攻击误判率在节点高速移动下表现却稍差。在成功检测到虫洞攻击的情况下,HIDA 算法对伪邻居的判断在节点低速移动下也具有较高性能,但在高速移动情形下协议还需进一步研究。
综上所述,HIDA 算法在低速密集的无线自组织网络中对虫洞攻击的防御表现出优越性能,同时该协议的运行不会对网络产生多余流量,保证了协议的高效性。
参考文献
[1] Hu Yih-Chun, Perrig A, Johnson D B. Wormhole Attacks in Wireless
Networks[J]. IEEE Journal on Selected Areas in Communications, 2006, 24(2): 370-380.
[2] Hu Yih-Chun, Perrig A, Johnson D B. Packet Leashes: A Defense
Against Wormhole Attacks in Wireless Ad Hoc Net- works[C]//Proc. of the 22nd Annual Joint Conference of IEEE Computer and Communications Societies. Pittsburgh, USA: IEEE Press, 2003.
[3] Tran Phuong-Van, Hung Le-Xuan, Lee Young-Koo, et al. TTM: An
Efficient Mechanism to Detect Wormhole Attacks in Wireless Ad Hoc Networks[C]//Proc. of CCNC’07. Las Vegas, USA: IEEE Press, 2007.
[4] Qian Lijun, Song Ning, Li Xiangfang. Detecting and Locating
Wormhole Attacks in Wireless Ad Hoc Networks Through Statistical Analysis of Multi-path[C]//Proc. of 2005 IEEE Wireless Communications and Networking Conference. [S. l.]: IEEE Press, 2005.
[5] Maheshwari R, Gao Jie, Samir R D. Detecting Wormhole Attacks in
Wireless Networks Using Connectivity Information[C]//Proc. of INFOCOM’07. [S. l.]: IEEE Press, 2007.
编辑 陆燕菲
关于路由协议试题以及参考答案 1、解决路由环问题的方法有(ABD) A. 水平分割 B. 路由保持法 C. 路由器重启 D. 定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A. 允许数据包在主机间传送的一种协议 B. 定义数据包中域的格式和用法的一种方式 C. 通过执行一个算法来完成路由选择的一种协议 D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A. 源地址 B. 下一跳 C. 目标网络 D. 路由权值 4、以下说法那些是正确的(BD) A. 路由优先级与路由权值的计算是一致的 B. 路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性 C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中 D. 动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的 5、IGP的作用范围是(C) A. 区域内 B. 局域网内 C. 自治系统内 D. 自然子网范围内 6、距离矢量协议包括(AB) A. RIP B. BGP C. IS-IS D. OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A. 矢量距离算法不会产生路由环路问题 B. 矢量距离算法是靠传递路由信息来实现的 C. 路由信息的矢量表示法是(目标网络,metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息 8、如果一个内部网络对外的出口只有一个,那么最好配置(A) A. 缺省路由 B. 主机路由 C. 动态路由 9、BGP是在(D)之间传播路由的协议
路由协议的分类。什么是自治域系统、IGP、EGP。 自治域(自治系统),在同一种路由协议上使用不同的自治域,可以有效的分割 路由信息,即自治域A中的路由器不会与自治域B中的路由器交换路由 信息。一个AS是一组共享相似的路由策略并在单一管理域中运行的路由器的集合。一个AS可以是一些运行单个IGP(内部网关协议)协议的路由器集合。也可以是一些运行不同路由选择协议但都属于同一个组织机构的路由器集合。不管是哪种情况,外部世界都将整个AS看作是一个实体。按照工作区域,路由协议可以分为IGP和EGP: IGP(InteriorGateway Protocols)内部网关协议 在同一个自治系统内交换路由信息,RIP、OSPF和IS—lS 都属于IGP。IGP的主要目的是发现和计算自治域内的路由信息。 EGP(Exterior Gateway Protocols)外部网关协议 用于连接不同的自治系统,在不同的自治系统之间交换路由信息,主要使用路由策略和路由过滤等控制路由信息在自治域间的传播 什么是管理距离,有什么作用。 管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。 防止环路的方法有哪些? RIP:有六种防止环路的措施:设定无穷大的值(16)路由毒化水平分割毒化反转触发更新抑制计时器 OSPF有哪些状态,在每种状态下进行哪些操作?OSPF有哪三个表?为什么需要DR、BDR,如何选择。 OSPF路由器在完全邻接之前,所经过的几个状态: 1.Down:此状态还没有与其他路由器交换信息。首先从其ospf接口向外发送hello分组,还并不知道DR(若为广播网络)和任何其他路由器。发送hello分组使用组播地址224.0.0.5。 2.Attempt: 只适于NBMA网络,在NBMA网络中邻居是手动指定的,在该状态下,路由器将使用HelloInterval取代PollInterval 来发送Hello包. 3.Init: 表明在DeadInterval里收到了Hello包,但是2-Way通信仍然没有建立起来. 4.two-way: 双向会话建立,而RID彼此出现在对方的邻居列表中。(若为广播网络:例如:以太网。在这个时候应该选举DR,BDR。) 5.ExStart: 信息交换初始状态,在这个状态下,本地路由器和邻居将建立Master/Slave关系,并确定DD Sequence Number,路由器ID大的的成为Master. 6.Exchange: 信息交换状态,本地路由器和邻居交换一个或多个DBD分组(也叫DDP) 。DBD包含有关LSDB中LSA条目的摘要信息)。 7.Loading: 信息加载状态:收到DBD后,将收到的信息同LSDB中的信息进行比较。如果DBD中有更新的链路状态条目,则向对方发送一个LSR,用于请求新的LSA 。 8.Full: 完全邻接状态,邻接间的链路状态数据库同步完成,通过邻居链路状态请求列表为空且邻居状态为Loading判断。
常用动态路由协议安全性分析及应用 【摘要】路由器寻找的最佳路径是路由协议,它能保持各个路由器间的路由表相同,实现各个路由器间的相互连通,且在网络间传递数据包。可见,动态路由协议是借助路由器间的信息传递,计算、更新网络结构。但在此过程中,存在一定弊端影响常用动态路由器安全性。现就BGP、OSFP 和RIP V2三种常用的动态路由协议安全性进行分析,并总结其应用。 【关键词】动态路由安全性应用 连接网络的重要硬件设备,是路由器,它可以实现数据包的传递。而动态路由协议指的是路由器表的更新过程,它能够满足网络结构变化的需求。常用的动态路由分为三种,分别为BGP协议、OSPF协议和RIP V2协议。如果在数据包传递过程中,协议出现漏洞,那么容易被人利用,给网络安全造成严重影响。所以,分析常用动态路由协议安全性显得尤为重要。 一、常用动态路由协议安全性分析 1.1 BGP协议安全性 多个相互连接的商业网络共同组成了Internet。各个ISP或企业网络,需要定义一个自治系统号,即ASN,它们
的分配由IANA完成[1]。自治系统号共有65535个,其中私用保留的为65512―65535。路由信息在共享状态下,此号码的维护方式可以采取层的方式。BGP采用会话管理,其中TCP 的179端口可起到触发作用,使Keepalive和update信息被触发,且累及其邻居,从而更新和传播BGP路由表。 然而,因BGP的传输方式以TCP为主,那么容易导致BGP 出现关于TCP的诸多问题,例如拒绝服务攻击,预测序列号,SYN Flood攻击等。BGP主要是利用TCP的序列号,未使用自身的序列号。所以,一旦设备应用可预测序列号,就容易受到该类型攻击。在Internet中运行的大部分路由器都采用了Cisco设备,没有采用预测序列号方案,这就降低了受到攻击的风险。一些BGP在默认状态下,未采用相关的认证机制,有些BGP继续沿用明文密码,这样,大大增加了受到攻击的可能性。 实际应用BGP协议时,还会受到伪造报文攻击等其他攻击。但通常情况下,BGP主要在核心网的出口应用,且配置密码认证,因此,BGP协议的安全性相对较高。 1.2 OSPF协议安全性 复杂是OSPF运行机制的主要特征,运行中的诸多环节都有可能受到攻击者的攻击,给OSPF带来不同程度伤害。攻击方式分为以下几种。一是资源消耗攻击。将不同类型的OSPF报文不间断大量发送,这样极易导致攻击实体资源枯
路由器原理及常用的路由协议、路由算法 近十年来,随着计算机网络规模的不断扩大,大型互联网络(如Internet)的迅猛发展,路由技术在网络技术中已逐渐成为关键部分,路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及,人们已经不满足于仅在本地网络上共享信息,而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下,任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等),无论采用的是快速以大网技术、FDDI技术,还是ATM技术,都离不开路由器,否则就无法正常运作和管理。 1 网络互连 把自己的网络同其它的网络互连起来,从网络中获取更多的信息和向网络发布自己的消息,是网络互连的最主要的动力。网络的互连有多种方式,其中使用最多的是网桥互连和路由器互连。 1.1 网桥互连的网络 网桥工作在OSI模型中的第二层,即链路层。完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址,一般就是网卡所带的地址。 网桥的作用是把两个或多个网络互连起来,提供透明的通信。网络上的设备看不到网桥的存在,设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的,因此只能连接相同或相似的网络(相
同或相似结构的数据帧),如以太网之间、以太网与令牌环(token ring)之间的互连,对于不同类型的网络(数据帧结构不同),如以太网与X.25之间,网桥就无能为力了。 网桥扩大了网络的规模,提高了网络的性能,给网络应用带来了方便,在以前的网络中,网桥的应用较为广泛。但网桥互连也带来了不少问题:一个是广播风暴,网桥不阻挡网络中广播消息,当网络的规模较大时(几个网桥,多个以太网段),有可能引起广播风暴(broadcasting storm),导致整个网络全被广播信息充满,直至完全瘫痪。第二个问题是,当与外部网络互连时,网桥会把内部和外部网络合二为一,成为一个网,双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通,而不管传送的信息是什么。 1.2 路由器互连网络 路由器互连与网络的协议有关,我们讨论限于TCP/IP网络的情况。 路由器工作在OSI模型中的第三层,即网络层。路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。路由器不转发广播消息,而把广播消息限制在各自的网络内部。发送到其他网络的数据茵先被送到路由器,再由路由器转发出去。 IP路由器只转发IP分组,把其余的部分挡在网内(包括广播),从而保持各个网络具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。 网络中的设备用它们的网络地址(TCP/IP网络中为IP地址)互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分,一部分定义网络号,另一部分定义网
ZigBee技术网络层的路由算法分析(1) 摘要基于IEEE802.15.4标准的 ZigBee网络是一种具有强大组网能力的新型无线个域网,其中的路由算法是研发工作的重点。本文介绍了IEEE802.15.4标准及ZigBee规范的协议模型,重点研究了ZigBee协议网络层的路由算法,分析了Tree路由及Z-AODV路由算法,在此基础上提出了ZigBee网格型网络中基于数据特性的路由选择机制,该机制在网络性能和低功耗方面有明显的优势,并且可以平衡节点能量,最后简单介绍了ZigBee节点的硬件实现。 关键词 ZigBee协议;网络;IEEE802.15.4;路由算法;Tree路由;Z-AODV路由 1 概述 ZigBee技术是由英国Invensys公司、日本三菱电气公司、美国摩托罗拉公司以及荷兰飞利浦等公司在2002年10月共同提出设计研究开发的具有低成本、体积小、能量消耗小和传输速率低的无线通信技术。 2000年12月,IEEE 802 无线个域网(WPAN,Wireless Personal Area Network)小组成立,致力于WPAN无线传输协议的建立。2003年12月,IEEE正式发布了该技术物理层和MAC层所采用的标准协议,即IEEE 802.15.4协议标准,作为ZigBee技术的网络层和媒体接入层的标准协议。2004年12月,ZigBee联盟在IEEE 802.15.4 定义的物理层(PHY)和媒体接入层(MAC)的基础上定义了网络层和应用层,正式发布了基于IEEE 802.15.4的ZigBee标准协议。 2 网络层的研究 ZigBee技术的体系结构主要由物理层(PHY)、媒体接入层(MAC)、网络/安全层以及应用框架层组成,各层之间的分布如图1所示。 图1 ZigBee技术协议组成 PHY层的特征是启动和关闭无线收发器、能量检测、链路质量、信道选择、清除信道评估(CCA)以及通过物理媒体对数据包进行发送和接收。MAC 层可以实现信标管理、信道接入、时隙管理、发送确认帧、发送连接及断开连接请求,还为应用合适的安全机制提供一些方法。它包含具有时间同步信标的可选超帧结构,采用免碰撞的载波侦听多址访问(CSMA-CA)。安全层主要实现密钥管理、存取等功能。网络层主要用于ZigBee的LR-WPAN网的组网连接、数据管理等。应用框架层主要负责向用户提供简单的应用软件接口(API),包括应用子层支持APS(Application Sub-layer Support)、ZigBee设备对象ZDO (ZigBee Device Object)等,实现应用层对设备的管理,为ZigBee技术的实际应用提供一些应用框架模型等,以便对ZigBee技术的开发应用。 网络层的定义包括网络拓扑、网络建立、网络维护、路由及路由的维护。
路由分为静态路由和动态路由,其相应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在系统安装时根据网络的配置情况预先设定,网络结构发生变化后由网络管理员手工修改路由表。动态路由随网络运行情况的变化而变化,路由器根据路由协议提供的功能自动计算数据传输的最佳路径,由此得到动态路由表。 根据路由算法 动态路由协议可分为距离向量路由协议(Distance V ector Routing Protocol)和链路状态路由协议(Link State Routing Protocol)。距离向量路由协议基于Bellman-Ford算法,主要有RIP、IGRP(IGRP为Cisco公司的私有协议);链路状态路由协议基于图论中非常著名的Dijkstra 算法,即最短优先路径(Shortest Path First,SPF)算法,如OSPF。在距离向量路由协议中,路由器将部分或全部的路由表传递给与其相邻的路由器;而在链路状态路由协议中,路由器将链路状态信息传递给在同一区域内的所有路由器。 根据路由器在自治系统(AS)中的位置 可将路由协议分为内部网关协议(Interior Gateway Protocol,IGP)和外部网关协议(External Gateway Protocol,EGP,也叫域间路由协议)。域间路由协议有两种:外部网关协议(EGP)和边界网关协议(BGP)。EGP是为一个简单的树型拓扑结构而设计的,在处理选路循环和设置选路策略时,具有明显的缺点,目前已被BGP代替。 EIGRP是Cisco公司的私有协议,是一种混合协议,它既有距离向量路由协议的特点,同时又继承了链路状态路由协议的优点。各种路由协议各有特点,适合不同类型的网络。下面分别加以阐述。 2 静态路由 静态路由表在开始选择路由之前就被网络管理员建立,并且只能由网络管理员更改,所以只适于网络传输状态比较简单的环境。静态路由具有以下特点: ·静态路由无需进行路由交换,因此节省网络的带宽、CPU的利用率和路由器的内存。 ·静态路由具有更高的安全性。在使用静态路由的网络中,所有要连到网络上的路由器都需在邻接路由器上设置其相应的路由。因此,在某种程度上提高了网络的安全性。 ·有的情况下必须使用静态路由,如DDR、使用NA T技术的网络环境。 静态路由具有以下缺点: ·管理者必须真正理解网络的拓扑并正确配置路由。 ·网络的扩展性能差。如果要在网络上增加一个网络,管理者必须在所有路由器上加一条路由。 ·配置烦琐,特别是当需要跨越几台路由器通信时,其路由配置更为复杂。 3 动态路由
无线传感网路由协议的分析比较 无线传感网技术是对当今经济和社会进步发挥重要作用的技术,对于现代军事、信息技术、制造业等多个重要的领域产生着巨大的影响。而无线路由协议则是无线传感网研究中的热点问题。文章对于几个典型的平面路由协议和分层路由协议进行了介绍,分析了它们各自的利弊,并对它们进行了比较。 标签:无线传感网;路由协议;传感器节点 1 无线传感网概述 无线网络即使用无线传输介质的网络。目前有两种无线网络,基础设施网络和对等网络。基础设施网络的无线终端需要配置无线网卡,并通过接入点(AP)连接入网。对等网络即Ad hoc网络,不需要AP的支持,终端设备之间可以直接通信。无线Ad hoc网络又可分为两类,移动Ad hoc网络和无线传感器网络。前者的终端是快速移动的,后者的结点是静止的或者移动很慢。 无线传感网由大量的静止或移动的传感器组成,它们以自组织和多跳的方式构成无线网络,相互协作以探测、处理和传输网络覆盖区域内感知对象的监测信息,并报告给用户。无线传感器网络技术在军事应用、智能家居、环境监测、建筑物质量监控、医疗护理等各个方面都有广泛应用[1]。 无线传感网的系统结构包括监测区域(Sensor Field)、传感器节点(Sensor Node)和汇聚节点(Sink Node)[2]。监测区域中包含了各种需要采集数据的观察对象;传感器节点用于采集观察对象的相关数据,并将处理后数据传给汇聚节点;汇聚节点用于收集由传感器节点传递来数据,并将数据传送到远程中心进行集中处理。 2 无线路由协议 无线路由协议是无线传感网研究中的热点问题。无线传感网的路由协议负责在源节点和目的节点之间可靠地传输数据,包括路由选择和数据转发两个功能。根据网络的拓扑结构是否有层次,可以将路由无线路由协议分为平面路由协议和分层路由协议[3]。 2.1 平面路由协议 平面路由协议适用于具有平面结构的网络,所有节点之间地位平等,协议相对简单。源节点和目的节点之间一般存在多条路径,可共同承担网络负荷,通常不存在瓶颈,网络具有较强的健壮性。然而,节点的组织、路由的建立、控制与维持所产生的开销需要占用较大的带宽,从而影响网络数据的传输速率。另外,当网络规模较大时需要损耗很大的能量,并且网络的可扩展性较差。因此,平面路由协议只适用于规模较小的网络。
—147— 基于OLSR 路由协议的HIDA 算法 姚 胜,冷甦鹏 (电子科技大学通信抗干扰技术国家级重点实验室,成都 610054) 摘 要:针对Ad Hoc 网络中的虫洞攻击,根据最优链路状态路由(OLSR)协议的运行特点,提出检测伪邻居的HELLO 间隔分布式算法(HIDA)。仿真结果表明,在网络平均节点数大于4、节点随机最大移动速率大于2 m/s 时,HIDA 算法能达到80%以上的虫洞攻击检测率。关键词:无线自组织网络;邻居探测;虫洞攻击;最优链路状态路由协议;HELLO 间隔分布式算法 HIDA Algorithm Based on OLSR Routing Protocol YAO Sheng, LENG Su-peng (National Key Lab of Communication Anti-interference Technology, University of Electronic Science and Technology of China, Chengdu 610054)【Abstract 】Aiming at the wormhole attack in Ad Hoc network, according to Optimized Link State Routing(OLSR) protocol, this paper presents a HELLO Interval Distributed Algorithm(HIDA) to detect fake neighbor. Simulation results show that HIDA has wormhole attack detection rate above 80% when network average node number is greater than 4, node random maximal migration rate is greater than 2 m/s. 【Key words 】Wireless Ad Hoc Network(WANET); neighbor probing; wormhole attack; Optimized Link State Routing(OLSR) protocol; HELLO Interval Distributed Algorithm(HIDA) 计 算 机 工 程Computer Engineering 第36卷 第9期 Vol.36 No.9 2010年5月 May 2010 ·安全技术· 文章编号:1000—3428(2010)09—0147—03 文献标识码:A 中图分类号:TP393 1 概述 移动Ad Hoc 网络是一种自适应的自组织网络,由于它 性能优越,因此在越来越多场合得到应用。目前关于Ad Hoc 自组网的研究大多集中在基于可信任环境下的通信和路由有效性。由于Ad Hoc 自组网无线信道的开放性,因此极易遭到攻击。攻击方通过攻击无线网络协议,窃取传输信息使网络无法正常工作。因此,无线网络的安全问题引起了很多关注。路由协议是节点通信的基础,协议运行环境为移动多跳传输,这使Ad Hoc 网络路由协议的可靠性必须依赖所有节点协调工作。如果网络中存在节点异常工作或被攻击节点入侵等情况,则会导致路由协议崩溃,整个网络不能正常工作。因此,必须提升Ad Hoc 网络的安全性能。 在移动Ad Hoc 网络中的虫洞攻击是一种很特殊的恶意攻击形式。它通过控制路由入侵网络,破坏性大且很难探测。一般的安全策略如加密认证很难抵御虫洞攻击,因此,本文以最优链路状态路由(Optimized Link State Routing, OLSR)协议为模型进行针对性的改进。 虫洞攻击一般由2个能直接通信的攻击节点协同发动,它们之间的链路称为“隧道”(其长度大于普通节点的信号覆盖半径,在路由上体现为1跳距离)是发动攻击的基础[1]。虫洞攻击示意图如图1所示,其中,A 和B 是距离较远的2个节点,不在信号覆盖范围内;X 和Y 是协同攻击节点,在它们之间建立一条私密的链路形成“隧道”。在这个网络中,通过彼此接收到对方的HELLO 报文来确定邻居探测。当A 向周围邻居发送HELLO 报文时,X 收到该报文后通过隧道传给Y ,由Y 原封不动地重放到网络中,B 接收到A 的HELLO 报文,判定A 为1跳邻居。同理,A 认为B 是自己的邻居。因此,A, B 以及所有位于X, Y 传播范围内正常节点的邻居表中均会存在伪邻居。若路由协议是以最短路径优先原则建 立路由表项,A 到B 的最短距离为(2n +2)跳,则A 的n 跳内的邻居会通过“隧道”建立路由表项到达B 。所有节点的通信都暴露在攻击节点下,通过路由信息的扩散传播会使网络极大范围内的节点通信受控于攻击节点,攻击者对通过其路径的信息进行窜改或丢弃等恶意操作使网络中部分节点无法通信,甚至使整个网络瘫痪。 图1 虫洞攻击示意图 2 相关研究 由于移动Ad Hoc 网络极易受到各种攻击,因此已提出很多安全协议。虽然安全路由协议有很多,但没有一种能应对所有恶意攻击,尤其是能绕过网络加密认证系统的虫洞攻击,加密认证系统对虫洞攻击没有任何作用。因此,要对路由协议单独进行针对性改进,使网络能抵御虫洞攻击。 Packet Leashes [2]是经典的抵御虫洞攻击的方法。其原理 基金项目:国家自然科学基金资助项目(60802024);教育部博士点新教师基金资助项目(200806141014);通信抗干扰技术国家级重点实验室基金资助项目 作者简介:姚 胜(1983-),男,硕士研究生,主研方向:数据通信,无线自组织网络,网络安全;冷甦鹏,副教授、博士 收稿日期:2009-11-28 E-mail :linmin17125@http://biz.doczj.com/doc/2f14185431.html,
内部网关协议RIP:基于距离向量的路由协议。(1)仅和相邻路由器交换信息,交换的信息是自己的路由表。(2)按固定的时间间隔交换信息。RIP协议用UDP报文进行传送。 RIP实现简单,但它能使用的最大距离为15,16是不可到达,所以RIP只适用于小规模网络。RIP还有一个特点就是好消息传播的快,坏消息传播的慢。 RIP为了防止成环:可以用水平分割的方法,即从本端口接收到的路由,不再从本接口发送出去。 内部网关协议OSPF:使用分布式的链路状态协议。(1)向本自治系统内的所有路由器发送信息,用洪泛法。,路由器向所有相邻的路由器发送信息,这个相邻的路由器再向所有它相邻的路由器发送信息。(2)发送的信息是与本路由器相邻的所有路由器的链路专题。(3)只有链路状态变化时,才用洪泛法发送信息,OSPF没有RIP那样坏消息传播的慢的问题。而不像RIP那样每隔30s交换一次路由信息。OSPF协议知道全网的拓扑结构图。OSPF更新收敛的快是重要特点。OSPF不用UDP而是直接用IP数据报传送。OSPF的数据包很短,这样可以减少路由信息的通信量。 注:RIP交换的是路由表,即到目的网络的最短距离,RIP就是根据最短距离选路的。OSPF发送的信息是与本路由器相邻的链路状态,即与本路由器都和哪些路由器相邻以及该链路的度量,如距离,费用带宽。所以交换完路由信息以后,形成数据库,然后利用SPF算法(如Dijkstra静态路由算法)再算出路径,形成SPF树。每个路由单元根据SPF树生成自己的路由表。对OSPF而言,主要的消耗就在SPF的算法处理中,最常用的是Dijkstra静态路由算法。当一条链路down,每台路由器都会获得变化的信息,在网络拓扑更新之后,每台路由器就会重新计算SPT。这样计算SPT的计算量特别大,消耗CPU。。在目前的实际应用中,重新计算SPT就是删除当前的SPT,调用最短路径优先算法重新构造SPT。所以需要提出一种快速收敛的算法,来消除冗余存储或冗余计算。如下图我们只需要计算第二张图中区域的节点,即只对部分变化的节点重新计算路径,大大减少了计算量。
??计算机网络实验与学习指导基于Cisco Packet Tracer模拟器 计算机科学与技术学院计算机网络实验报告 年级2013 学号2013434151 姓名汪凡成绩 专业计算机科学与技术实验地点C1-422 指导教师常卓 实验项目实验3.3:ARP分析实验3.5:路由协议分析实验日期2016/5/6 实验3.3:ARP分析 一、实验目的 1.掌握基本的ARP命令。 2.熟悉ARP报文格式和数据封装方式。 3.理解ARP的工作原理。 二、实验原理 (1)ARP简介 1.什么是ARP ARP,即地址解析协议。TCP/IP网络使用ARP实现IP地址到MAC地址的动态解析。网络层使用逻辑地址(IP地址)作为互联网的编址方案,但实际的物理网络(以太网)采用硬件地址(MAC地址)来唯一识别设备。因此在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址(MAC地址)。 ①ARP工作原理 每个主机和路由器的内存中都设有一个ARP高速缓存,用于存放其他设备的IP地址到物理地址的映射表。当主机欲向本局域网上其他主机发送IP包时,先在本地ARP缓存中查看是否有对方的MAC地址信息。如果没有,则ARP会在网络中广播一个ARP请求,拥有该目标IP地址的设备将自动发回一个ARP回应,对应的MAC地址将记录到主机的ARP缓存中。考虑到一个网络可能经常有设备动态加入或者撤出,并且更换设备的网卡或IP地址也都会引起主机地址映射发生变化,因此,ARP缓存定时器将会删除在指定时间段内未使用的ARP条目,具体时间因设备而异。例如,有些Windows操作系统存储ARP缓存条目的时间为2mim但如果该条目在这段时间内被再次使用,其ARP定时器将延长至lOmin。ARP缓存可以提高工作效率。如果没有缓存,每当有数据帧进入网络时,ARP都必须不断请求地址转换,这样会延长通信
什么是路由协议? 路由器提供了异构网互联的机制,实现将一个网络的数据包发送到另一个网络。而路由就是指导IP数据包发送的路径信息。路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。 路由协议有哪些? 路由协议主要运行于路由器上,路由协议是用来确定到达路径的,它包括RIP,IGRP(Cisco私有协议),EIGRP(Cisco私有协议),OSPF,IS-IS,BGP。起到一个地图导航,负责找路的作用。它工作在网络层。 路由选择协议主要是运行在路由器上的协议,主要用来进行路径选择。 路由协议作为TCP/IP协议族中重要成员之一,其选路过程实现的好坏会影响整个Internet网络的效率。按应用范围的不同,路由协议可分为两类:在一个AS(Autonomous System,自治系统,指一个互连网络,就是把整个Internet划分为许多较小的网络单位,这些小的网络有权自主地决定在本系统中应采用何种路由协议)内的路由协议称为内部网关协议(interior gateway protocol),AS之间的路由协议称为外部网关协议(exterior gateway protocol)。这里网关是路由器的旧称。正在使用的内部网关路由协议有以下几种:RIP-1,RIP-2,IGRP,EIGRP,IS-IS和OSPF。其中前3种路由协议采用的是距离向量算法,IS-IS和OSPF采用的是链路状态算法,EIGRP是结合了链路状态和距离矢量型路由选择协议的Cisco私有路由协议。对于小型网络,采用基于距离向量算法的路由协议易于配置和管理,且应用较为广泛,但在面对大型网络时,不但其固有的环路问题变得更难解决,所占用的带宽也迅速增长,以至于网络无法承受。因此对于大型网络,采用链路
毕业设计(论文) 题目:zig bee路由算法研究(zigbee R outing algorithm research) 姓名:王龙龙 学号:0904010117 指导教师:郝毫毫(副教授) 专业:测控技术与仪器 班级:测控01 所在学院:电气信息学院 年月
目录 摘要.....................................................................................................II Abstract................................................................................................ III 第一章绪论.......................................................................................... (1) 1.1 XXXX ............................................................................................. . (1) 1.2 XXXX ............................................................................................... .. x 第二章 XXXX .. (x) 2.1 XXXX .............................................................................................. (x) 2.2 XXXX .............................................................................................. (x) 2.3 XXXX .............................................................................................. (x) 第三章 XXXX............................................................................................. ..x 3.1 XXXX .............................................................................................. (x) 3.2 XXXX .............................................................................................. (x) 第四章 XXXX (x) 4.1 XXXX .............................................................................................. (x) 4.2 XXXX .............................................................................................. (x) 4.3 XXXX .............................................................................................. (x) 总结 (x) 致谢 (x) 参考文献 (x) 附录(可选项) (x) 说明:目录中的标题只列出2级标题(如1.1, 2.3等),不要出现3级及以上标题(如 2.1.2等)。章节不宜划分过细,目录内容不宜超过一页。
计算机学院网络工程2013(3)班 实训四利用WireShark分析路由协议 一、实训目的 1.通过分析RIP、OSPF、EIGPR、BGP数据包,了解各种路由协议的工作过程。 二、实训设备 1.接入Internet的计算机主机; 2.抓包工具WireShark。 三、实训内容 一、RIP包分析实验 网络拓扑图: 1.启动WireShark,打开rip1.cap。 2.过滤器设置为“rip”,分析RIP数据包。 说明: R1:Serial1/0:192.168.1.1; R2:Serial1/0:192.168.1.2;Serial1/1:192.168.2.1; R3:Serial1/0:192.168.2.2 三台路由器均配置router rip; version 2; R1宣告网络network 192.168.1.0 R2宣告网络network 192.168.1.0,192.168.2.0 R3宣告网络network 192.168.2.0 两个数据包: R1_s10_to_R2_s10.cap:R1-Serial1/0到R2-Serial1/0线路上的数据包;
R2_s11_to_R3_s10.cap:R2-Serial1/1到R3-Serial1/0线路上的数据包。 抓包过程:三个路由器正常运行约1分钟后断开R1电源约2分钟,然后再打开R1电源。 问题1:查看RIP请求包和响应包的运输层协议是UDP 还是 TCP? 答:UDP 问题2:正常情况下路由器RIP响应包多长时间发出一次?其中包含什么内容?答:30秒左右
问题3:RIP响应包中Metric为16代表什么意思? 答:默认15为最大跳数,16跳数不可达 问题4:通常RIP请求包是如何触发的? 答:路由表发生变化,路由器随之发送更新信息 问题5:描述重新启动R1电源后,R1路由表的变化过程。 答:路由表更新,然后回复原来的表 问题6:简述RIP路由协议。 答:路由信息协议(RIP)是内部网关协议IGP中最先得到广泛使用的协议。RIP 是一种分布式的基于距离矢量的路由选择协议,是因特网的标准协议。RIP 主要有以下特征:RIP 是一种距离矢量路由协议;RIP 使用跳数作为路径选择的唯一度量;将跳数超过 15 的路由通告为不可达;每 30 秒广播一次消息。 二、OSPF包分析实验 网络拓扑图:
●1路由协议有哪些分类? (从至少两个方面进行描述) 1)IGP和EGP 2)距离向量和链路状态型的路由协议3)有类和无类的路由协议 ●2.简单描述距离矢量型协议和链路状态型协议的区别? 1)距离矢量路由协议更新的是路由条目,链路状态路由协议更新的是拓扑 2)距离矢量路由协议发送周期性的更新、完整路由表更新,链路状态路由协议更新是非周期性的,部分的有边界的 3)距离矢量路由协议运行矢量路由协议会将,所有它知道的路由信息与邻居共享,但是只与直连邻居共享,运行链路状态路由协议的路由器只将他所直连的链路状态与邻居共享,这个邻居是指一个域内或区域内一个的所有路由器。 运行距离矢量型协议的路由器并不了解整个网络的拓扑,它们只知道自己直连的网络,和去往目的网络的吓一跳地址,而且距离矢量型协议是以条数作为选路的度量;运行链路状态型协议的路由器都有整个网络的拓扑,它们根据自己的所维持本地链路状态数据库来选择到达目的网络的最佳路径,链路状态型协议会根据链路上的时延带宽等因素算出一个开销最小的路径作为最优路径。 ●3.简单描述EIGRP协议中DUAL有限状态机的决策过程? 当运行eigrp协议的路由器失去和后继路由器的连接时,路由器首先回查找自己的可行性后继路由器,如果存在可行性后继的话就把可行性后继提升为后继路由器,若没有的话就向所有的邻居路由器发送查询,每个接受到查询的路由器会查看自己的路由表,若有一条替代路由,则向发送查询的源路由器发送这条路由的信息,若没有就继续向自己的邻居发送查询,当发送查询的源路由器收到所有邻居路由器的回复后悔重新计算以选取新的后继。 ●4.EIGRP需要维护几张表? 每张表的作用分别是什么? EIGRP能够快速收敛的关键在于什么? 邻居表:确保直接邻居之间能够双向通信,保存邻居的IP等信息 拓扑表:拓扑表中存放着前往目标地址的所有路由的 路由表:从拓扑表中选择到达目标地址的最佳路由放入路由表 eigrp能够快速收敛关键:使用扩散更新算法(DUAL) ●5.EIGRP协议有哪几种Packet类型?每种类型的Packet的作用是什么? 1)Hello packet:以组播的方式定期发送,用于建立和维护邻居关系 2)ACK(acknowledgement) packet:以单播的方式发送HELLO包,包含一个不为零的确认号,用来 更新、查询和答复数据包。 3)Update packet:当路由器收到某个邻居路由器的第一个HELLO包时,以单播传送方式发送一个包含他所知道的路由信息的更新包。当路由信息发生变化时以组播方式发送只包含变化路由信息的更新包 4)Query(查询))packet:当一条链路失效,并且在拓扑表中没有任何可行后继路由器时,路由器需要重新进行路由计算,路由器就以组播的方式向它的邻居发送一个查询包。 5)Request(请求)packet最初是打算提供给路由服务器(server)使用的,但是从来没实现过. )& Reply(应答):以单播的方式回复查询方,对查询数据包进行应答。 ●6.OSPF协议中链路状态通告有几种类型? 它们的作用分别是什么? 1)路由器LSA:由区域内所有路由器产生,并且只能在本个区域内泛洪广播。 2)网络LSA :由区域内的DR或BDR路由器产生,报文包括DR和BDR连接的路由器的链路信息。网络LSA也仅仅在产生这条网络LSA的区域内部进行泛洪。 3)网络汇总LSA :由ABR产生,可以通知本区域内的路由器通往区域外的路由信息。 4)ASBR汇总LSA :由ABR产生,但是它是一条主机路由,指向ASBR路由器地址的路由。 5)自治系统外部LSA :由ASBR产生,告诉相同自治区的路由器通往外部自治区的路径。 6)组成员LSA 7)NSSA外部LSA :由ASBR产生,几乎和LSA 5通告是相同的,但NSSA外部LSA通告仅仅在始发这个NSSA外部LSA 通告的非纯末梢区域内部进行泛洪。 ●7.OSPF协议有哪几种Packet类型? 每种类型的Packet的作用是什么? 1)hello:用于建立和维护ospf邻接关系 2)DBD数据库描述:检查链路状态数据库是否同步。
路由协议试题以及参考答案 1、解决路由环问题的方法有() A. 水平分割 B. 路由保持法 C. 路由器重启 D. 定义路由权的最大值 2、下面哪一项正确描述了路由协议() A. 允许数据包在主机间传送的一种协议 B. 定义数据包中域的格式和用法的一种方式 C. 通过执行一个算法来完成路由选择的一种协议 D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的() A. 源地址 B. 下一跳 C. 目标网络 D. 路由权值 5、IGP的作用范围是() A. 区域内 B. 局域网内 C. 自治系统内 D. 自然子网范围内 6、距离矢量协议包括() A. RIP B. BGP C. IS-IS D. OSPF 7、关于矢量距离算法以下那些说法是错误的() A. 矢量距离算法不会产生路由环路问题 B. 矢量距离算法是靠传递路由信息来实现的 C. 路由信息的矢量表示法是(目标网络,metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息 8、如果一个内部网络对外的出口只有一个,那么最好配置() A. 缺省路由 B. 主机路由 C. 动态路由 9、BGP是在()之间传播路由的协议 A. 主机 B. 子网 C. 区域(area) D. 自治系统(AS) 10、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有() A. 路由的优先级 B. 路由的发布者 C. 路由的metirc值 D. 路由的生存时间 11、在RIP协议中,计算metric值的参数是() A. MTU B. 时延 C. 带宽 D. 路由跳数 12、路由协议存在路由自环问题() A. RIP B. BGP C. OSPF D. IS-IS 13、下列关于链路状态算法的说法正确的是:( ) A. 链路状态是对路由的描述 B. 链路状态是对网络拓扑结构的描述 C. 链路状态算法本身不会产生自环路由 D. OSPF和RIP都使用链路状态算法 14、在OSPF同一区域(区域A)内,下列说法正确的是( ) A. 每台路由器生成的LSA都是相同的 B. 每台路由器根据该最短路径树计算出的路由都是相同的 C. 每台路由器根据该LSDB计算出的最短路径树都是相同的 D. 每台路由器的区域A的LSDB(链路状态数据库)都是相同的 15、在一个运行OSPF的自治系统之内:( ) A. 骨干区域自身也必须是连通的