域間路由協(xié)議BGP內(nèi)容安全的研究.pdf

1、BGP(Border Gateway Protocol)作為當(dāng)今網(wǎng)絡(luò)部署的唯一一個(gè)域間路由協(xié)議，其重要性不容置疑。它是把小型互聯(lián)網(wǎng)絡(luò)捆綁在一起的粘合劑，確保每個(gè)組織都能共享選路信息。正是這一功能使我們能夠在各異的互聯(lián)網(wǎng)絡(luò)中順利找到從一臺(tái)主機(jī)到另一臺(tái)主機(jī)的有效路由，而不論主機(jī)的位置如何。BGP的工作就是在AS之間交換網(wǎng)絡(luò)可達(dá)性信息并根據(jù)這一信息來(lái)確定到目的網(wǎng)絡(luò)的路由。
　　 然而，BGP協(xié)議存在很多安全威脅，使得BGP安全成為近年

2、來(lái)一個(gè)熱點(diǎn)課題。BGP的安全性直接影響著互聯(lián)網(wǎng)路由的可用性，它們已成為制約網(wǎng)絡(luò)進(jìn)一步發(fā)展的主要瓶頸。近年來(lái)針對(duì)報(bào)文內(nèi)容而言，國(guó)內(nèi)外專家和學(xué)者提出了很多改進(jìn)方案，以SBGP最為顯著，但由于給節(jié)點(diǎn)帶來(lái)的額外消耗太高，所以只存在理論上的可行性。
　　 本文首先介紹了BGP原理以及BGP存在的一些安全威脅，接著對(duì)近年來(lái)國(guó)內(nèi)外的一些BGP安全方案進(jìn)行總結(jié)。然后從其中最重要的安全方案SBGP入手，首先詳細(xì)分析了SBGP安全方案的三大模塊：P

3、KI模塊、“確認(rèn)”模塊、IPSec模塊，并基于SSFnet仿真平臺(tái)將SBGP與BGP的性能作比較，接著對(duì)SBGP主要的路徑認(rèn)證優(yōu)化方案如簽名攤銷、聚合簽名進(jìn)行分析，并分析了各自的優(yōu)缺點(diǎn)，最后提出改進(jìn)的優(yōu)化方案：SA-GAS和SA-SAS。
　　 最后，基于SSFNet仿真平臺(tái)，對(duì)上述所提出的對(duì)SBGP的優(yōu)化改進(jìn)方案進(jìn)行仿真，從收斂時(shí)間和內(nèi)存消耗兩方面進(jìn)行分析。結(jié)果證明，SA-GAS在這兩個(gè)性能方面均有改善，而SA-SAS方案在這