域間QoS路由及其路由安全的研究.pdf

1、基于邊界路由協(xié)議(Border Gateway Protocol,BGP)的域間路由系統(tǒng)是下一代互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施。其存在很多局限性,但由于已經(jīng)廣泛部署,故而不易替換。如何解決其存在的各種問題已經(jīng)成為當前的一個研究熱點。 目前,IP語音電話、虛擬私有網(wǎng)絡(luò)等應(yīng)用對服務(wù)質(zhì)量(Quality of Service, QOS)有很高的要求。為了滿足這些要求,許多網(wǎng)絡(luò)服務(wù)提供商(ISP)在他們的網(wǎng)絡(luò)中部署了區(qū)分化的服務(wù)?，F(xiàn)在這些用戶在跨

2、自治域的通信中,也提出了類似要求。域問路由協(xié)議BGP缺乏提供具有可靠的服務(wù)質(zhì)量(Quality of Service, Qos)路由的機制,其最初只設(shè)計來傳送可達信息。如何在自治域間提供滿足QoS的路由服務(wù)近年來已經(jīng)得到越來越多的關(guān)注。我們選擇這個問題作為研究點,對當前域間QoS路由問題做了相關(guān)介紹和分析,并對這個問題做了一定的研究。特別針對如何在域間提供滿足QoS約束的多播做了深入的研究,嘗試了自己的兩種解決方案。 由BGP協(xié)

3、議構(gòu)造的域間路由系統(tǒng)是internet的關(guān)鍵基礎(chǔ)設(shè)施。若域間路由系統(tǒng)出現(xiàn)了問題會給整個internet帶來嚴重影響。目前許多網(wǎng)絡(luò)攻擊都利用了源地址偽造(IP-Spoofing)這一技術(shù),這種攻擊行為容易發(fā)動且難以被追查。如何降低基于源地址偽造攻擊帶來的危害,制止攻擊的發(fā)生成為一個重要的問題。我們對域間的安全問題進行了介紹,深入研究了如何在域間過濾偽造源地址的數(shù)據(jù)包,并嘗試了自己的兩種域間過濾機制。 我們主要開展了以下工作：

4、 (1)研究域間路由QoS問題,考察當前域間的QoS路由機制的實現(xiàn)方法及不足,介紹了一個在域間提供QoS路由的框架。 (2)基于所介紹的框架,對其中的單播算法進行了擴展,嘗試了2個在域間提供滿足QoS約束的多播算法。 (3)研究域間安全問題,考察了當前保證域間安全路由的一些措施,分析了它們的優(yōu)點和不足。 (4)對在域間基于IP-spoofing攻擊的防御技術(shù)進行了分析,并嘗試了兩種過濾偽造數(shù)據(jù)包的機制。