（计算机应用技术专业论文）基于ntru公钥算法的安全ospf协议研究.pdf

摘要 随着i n t e r n e t 技术在全球范围的飞速发展，o s p f 已经成为目前i n t e m e t 广域 网和i n t r a n e t 企业网采用最多、应用最广泛的路由协议之一。o s p f 是一种典型 的链路状态路由协议，运行o s p f 的路由器之间通过交换链路状态通告来获得路 由信息，但是很多路由器对交换的信息要么没有相互认证，要么仅仅使用简单 的明文口令机制来访问控制，攻击者可以通过捕获o s p f 包来获取明文口令，从 而伪造l s a 数据包。本文对o s p f 路由协议的安全性进行了分析，设计了新的 安全o s p f 协议s o s p f 。和o s p f 的一些其他相关研究相比，s o s p f 有更好的 时间性能和安全性。 本文首先简单介绍了路由协议的作用和分类，重点o s p f 路由协议的基础框 架和实现原理。接着本文介绍了一些密码算法，包括n t r u s i g n 签名算法。 其次，分析了o s p f 协议在安全方面的漏洞，改进了现有的不安全o s p f 协 议，提出了一个新的基于n t r u s i g n 签名机制的安全o s p f 协议s o s p f 。 接下来在l i n u x 操作系统下，将s o s p f 在扩展后的n s 2 仿真软件下进行仿 真。 最后，用h l p s l 语言来建立安全协议s o s p f 的分析模型，并用a v i s p a 工 具来形式化验证s o s p f 的安全性。 本文的主要特色与创新之处体现在如下几个方面： 1 、针对o s p f 路由协议在安全性能上的不足，提出了基于n t r u s i g n 签名 机制的安全o s p f 协议s o s p f ，提供了数据完整性、来源真实性、抗否认攻击和 抗重放攻击等安全服务。 2 、在l i n u x 平台下，用国际权威的仿真工具n s 2 对s o s p f 协议仿真，首 先对n s 2 仿真软件进行扩展，在其中加入s o s p f 协议。然后用扩展后的n s 2 仿真平台对s o s p f 协议进行不同网络场景的仿真得结果如下：结果表明s o s p f 协议使用最新的n t r u s i g n 数字签名算法比用当前最流行的r s a 数字签名算法 具有更好的时间性能。 3 、在l i n u x 平台下，采用国际通用的a v i s p a 软件对所设计的安全s o s p f 协议的安全性进行形式化验证，验证结果表明s o s p f 协议有比较好的安全性。 关键词：o s p f , n t r u ，安全，仿真，协议 a b s t r a c t n o wo s p fi so n eo ft h ep r o t o c o l st h a th a v eb e e nt h em o s tw i d e l yu s e di n i n t e r a c ta n di n t r a n e t ，w i t ht h ef a s td e v e l o p m e n to fi n t e r a c tt e c h n o l o g yi nt h ew o r l d o s p fi sat y p i c a lk i n do fl i n ks t a t er o u t i n gp r o t o c o l ，w i t hw h i c hr o u t e r so b t a i n s r o u t i n gi n f o r m a t i o nt h r o u g he x c h a n g i n gl i n ks t a t ea d v e r t i s e m e n t h o w e v e r , m a n y r o u t e r sd o n aa u t h e n t i c a t ee a c ho t h e r o ro n l yu s es i m p l ep a s s w o r ds c h e m et oa c c e s s c o n t r 0 1 a t t a c k e r sc a l lc a p t u r eo s p fp a c k e t st oo b t a i ns i m p l ep a s s w o r da n df o r g e l s a d a t ap a c k a g e t h i st h e s i sa n a l y z e dt h es e c u r i t yo fo s p fp r o t o c o l ，a n dp r o p o s e d an e ws e c u r eo s p fp r o t o c o l - s o s p ec o m p a r e dw i t ho t h e rr e l a t e dr e s e a r c h e sa b o u t o s p f , s o s p fh a sb e t t e rt i m ep e r f o r m a n c ea n ds e c u r i t y f i r s t l y , t h i st h e s i si n t r o d u c e dt h ea c t i o na n dc l a s s i f y i n go fr o u t ep r o t o c o l sb r i e f l y , e s p e c i a l l yi n t r o d u c e dt h eb a s i cf r a m e w o r ka n dt h ei m p l e m e n t a t i o np r i n c i p l e so f o s p f t h e nt h i st h e s i si n t r o d u c e ds o m ec r y p t o g r a p h ya l g o r i t h m s ，s u c ha s n t r u s i g ns i g n a t u r ea l g o r i t h m s e c o n d l y , t h i st h e s i sa n a l y z e dt h ew e a k n e s so fo s p fp r o t o c o li ns e c u r i t y t h e n i m p r o v e de x i s t i n gi n s e c u r eo s p fp r o t o c o l ，a n dp r o p o s e dan e ws e c u r eo s p f p r o t o c o ls o s p f b a s e do nn t r u s i g nd i g i t a ls i g n a t u r em e c h a n i s m t h i r d l y , t h i st h e s i su s e de x t e n d e dn s 2s i m u l a t i o np l a t f o r mt os i m u l a t es o s p f p r o t o c o lu n d e r l i n u xo p e r a t i n gs y s t e m a tl a s t ，t h i st h e s i sv e r i f i e dt h es e c u r i t yo ft h es o s p ff o r m a l l yb ya v i s p a , i n w h i c ht h ep r o t o c o lm o d e lw a se s t a b l i s ha n da n a l y z e dw i t hh l p s l t h ei n n o v a t i v ep o i n t si nt h i st h e s i sa r ea sf o l l o w s ： 1 t h i st h e s i sp r o p o s e dan e ws e c u r eo s p fp r o t o c o ls o s p fb a s e do n n t r u s i g nd i g i t a ls i g n a t u r em e c h a n i s m ，a i m e da tt h ew e a k n e s si ns e c u r i t yw h i c hl i e i no s p fp r o t o c 0 1 t h es o s p f p r o v i d e ds u c hs e c u r i t ys e r v i c e sa sr e a l i t y ，i n t e g r i t y ， n o n - r e p u d i a t i o na n da n t i - r e p l a y 2 n i st h e s i su s e dt h ew e l lk n o wi n t e r n a t i o n a ls i m u l a t i o ns o f t w a r en s 2t 0 s i m u l a t es o s p fp r o t o c o lu n d e rl i n u xo p e r a t i o ns y s t e m f i r s to fa l l ，a d d e ds o s p f p r o t o c o li n t on s 2f a m i l yt oe x t e n dn s 2s i m u l a t i o ns o f t w a r e t h e nu s e dt h ee x t e n d e d n s 2s i m u l a t i o np l a t f o r mt os i m u l a t es o s p f p r o t o c o li nd i f f e r e n ts c e n e so fn e t w o r k s ， t h er e s u l t ss h o wt h a ts o s p fp r o t o c o lu s e dt h en e w e s tn t r u s i g nd i g i t a ls i g n a t u r e a l g o r i t h mh a sb e t t e rt i m ep e r f o r m a n c et h a nt h a tu s e dt h em o s tp o p u l a rr s ad i g i t a l s i g n a t u r ea l g o r i t h m 3 t m st h e s i su s e di n t e r n a t i o n a lu n i v e r s a la v i s p as o f t w a r et oc a r r yt h r o u g h f o r m a l i z e dv a l i d a t i o no ns e c u r i t yo fs o s p f p r o t o c o lu n d e rl i n u xo p e r a t i o ns y s t e m t h et e s tr e s u l td e m o n s t r a t e st h a ts o s p f p r o t o c o lc a np e r f o r mb e t t e ri ns e c u r i t y k e y w o r d ：o s p f ，n t r u ，s e c u r i t y ，s i m u l a t i o n ，p r o t o c o l i r 独创性声明 本人声明，所呈交的论文是本人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其 他人已经发表或撰写过的研究成果，也不包含为获得武汉理工大学或其它教育 机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何 贡献均已在论文中作了明确的说明并表示了谢意。 期：兰! ! 墨：! ：! 兰 关于论文使用授权的说明 本人完全了解武汉理工大学有关保留、使用学位论文的规定，即学校有权 保留、送交论文的复印件，允许论文被查阅和借阅：学校可以公布论文的全部 或部分内容，可以采用影印、缩印或其他复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 签名：翁釜堂导师签名：妲日期：三：兰兰：， 武汉理工大学硕士学位论文 第1 章引言 1 1 研究背景及课题来源 计算机网络的出现，不仅使计算机的作用范围超越了地理位置的限制，方 便了用户，而且也增强了计算机本身的功能，更加充分地发挥计算机软硬件资 源的能力。网络中的用户可以共享网络中分散在不同地点的各种软硬件资源， 如共享大容量硬盘和打印机等比较昂贵的设备。网络资源共享的功能不仅方便 了用户，而且也节约了投资。 随着因特网技术的迅速发展，连接到i n t e m e t 上的计算机数目迅速增加。但 是，由于当初设计网络时仅考虑到网络使用的方便性和开放性，而没有充分考 虑安全方面的问题，导致现在的网络变的非常脆弱，连接到i n t e m e t 上的计算机 以及其他设备极易受到攻击者的攻击。以前的入侵手段比较单一，攻击目标也 主要集中在单个主机或个别网络服务器上。随着i n t e m e t 的广泛使用，网络入侵 事件正在变得越来越频繁，攻击手段也变得越来越多样化，攻击目标也不再仅 仅局限于单个计算机，网络系统和网络基础设施现在也成为攻击者的入侵目标。 网络基础设施主要包括路由协议和网络管理协议，它们共同成为i n t e r n e t 上各种 服务的基础。如果基础设施被破坏，那么提供的服务也就无从谈起。 目前，对路由器的安全威胁可以大致分为三类：一类来自于路由器生产厂 家在设计路由器时的漏洞，这些漏洞可能会被攻击者利用，发起针对路由器的 攻击。这类攻击己经引起了一定的注意，生产厂家也定期发布更新补丁，修补 漏洞。第二类主要来自于网络管理人员在设置路由器时，由于自己的疏忽而带 来的一些安全隐患问题。第三类来自于路由协议本身设计的问题。路由协议在 设计的时候考虑的不够全面，只考虑到了一些比较简单的网络问题，而没有充 分考虑安全方面的问题。当面对来自外部的路由协议级的入侵，或者路由器自 身出现故障而发出错误的路由信息时，依靠路由协议自身的容错能力一般解决 不了问题。人们在讨论路由器的安全时，通常指的是第一类和第二类威胁，而 对于第三类威胁则常常被忽略。虽然针对路由协议的攻击相比而言现在还不是 很多，但是这一类攻击是最难以解决，其威胁也是最大的。 武汉理工大学硕士学位论文 o s p f ( o p e ns h o r t e s tp a t hf i r s t ) 是是由i n t e r a c t 工程任务组的o s p f 工作组开 发，专门为互联网环境设计的。它明确支持i p 子网，是基于t o s ( 服务类型) 的路由。o s p f 是一种典型的链路状态路由协议，属于动态路由协议。它可以迅 速检测自治区域内的拓扑变化，经过一个比较短的收敛周期后，重新计算出无 环路由。o s p f 对口子网的配置非常灵活，o s p f 所发布的每一条路由都包括一 个目的地址和相应掩码，通过采用不同的掩码，同一个地址可以表示不同的掩 码。每个路由器都维护一个相同的网络拓扑数据库，从这个数据库中可以构造 一个最短路径优先树来计算路由表。o s p f 成为目前应用最广的内部网关路由协 议，被广泛的应用在局域网中。因此分析和研究o s p f 路由协议，尤其是o s p f 协议设计方面的安全问题就显得尤为重要。 1 2 课题研究内容及意义 1 2 1 研究内容 本课题从o s p f 路由协议存在的安全缺陷和n n 己u s i 印签名算法的特点和性 能两方面入手： 一方面在分析了o s p f 路由协议的特点后，对o s p f 路由协议作进一步的论 述，分析了o s p f 的安全特点，列举了一些对o s p f 路由协议的攻击方法：另一 方面从n t r u s i g n 签名算法出发，给出了n t r u s i g n 签名算法的特点，介绍了 n t r u s i g n 签名算法的原理以及m 限u s i 印签名算法与其它公钥密码算法在时间 上的性能比较。 在此基础上提出了把n t r u s i g n 签名算法引入到o s p f 路由协议中的方案， 用来加强o s p f 路由协议的安全性能。具体分析了引入n t r u s i g n 签名算法后的 路由形成送的过程。然后利用仿真工具n s 2 ( n e t w o r ks i m u l a t o r ) ，给出了在不同 场景下的仿真性能分析，并与引入同为公钥算法的r s a 作为签名算法后的o s p f 协议以及原有的o s p f 协议进行比较分析。最后先从理论上做安全性能的分析， 接下来使用a v l s p a ( a u t o m a t e dv a l i d a t i o n o fi n t e m e ts e c u r i t yp r o t o c o l sa n d a p p l i c a t i o n s ) 工具来形式化验证新协议的安全性能。 2 武汉理工大学硕士学位论文 1 2 2 意义 由于互联网的发展，整个世界经济正在迅速融为一体，计算机网络已经成 为国家的经济基础和命脉。计算机网络在生活和经济的各个领域正在迅速普及， 总之一句话，整个社会对网络的依赖程度越来越大。因此，计算机网络的安全 问题也就变的突出起来，所以设计安全的网络协议，就成为研究网络的一个重 要而又具有挑战性的任务。 而o s p f 路由协议是局域网中的一个重要协议，是局域网的研究热点，有着 广泛的应用前景，因此本课题将研究的重心放在局域网的o s p f 路由协议的安全 性能上。 1 3 本文主要工作 本文设计了基于n t r u s i g n 签名算法的安全o s p f 协议s o s p f ，主要工作包 括以下几个方面： 1 ，简单介绍了路由协议的一些相关知识，对路由协议的种类做了简单的阐 述，并介绍了o s p f 协议的特点及其工作原理。 2 ，介绍了一些密码算法的基本特点，重点介绍了n t r u s i g n 签名算法的工 作原理。 3 ，介绍了o s p f 的安全机制，分析了o s p f 的安全特点，为了提高o s p f 的安全性，结合o s p f 工作原理，设计了新的安全o s p f 协议s o s p f ( s e c u r i t y 0 s p f ) 。新协议通过对链路通告l s a 中用n t r u s i g n 签名算法来加入数字签名 来保证路由信息的真实性和完整性。 4 ，在l i n u x 平台下，用国际权威的网络仿真软件n s 2 对新协议的性能进行 仿真，编写a w k 程序分析仿真跟踪文件，并使用绘图工具g n u p l o t 绘制出端到端 的延迟对比图。仿真结果表明s o s p f 协议使用的n t r u s i g n 数字签名算法比用 当前最流行的公钥密码算法r s a 做数字签名具有更好的时间性能。而且仿真结 果表明了新协议在提高了安全性的同时，相比原来的o s p f 协议而言，对网络性 能的影响并不是很明显。 5 ，从理论上分析了新协议如何抵抗对o s p f 的攻击，并用a v i s p a 工具来 形式化的验证s o s p f 的安全性，验证结果证明新协议是可以抵御这些攻击的。 3 武汉理工大学硕士学位论文 1 4 论文结构 本文第2 章对计算机网络的路由协议和密码算法进行了简单的介绍。其中， 重点分析了o s p f 协议的运行原理，重点介绍了n t r u 公钥加密算法和 n t r u s i g n 签名算法。 第3 章对第2 章的内容进行了延伸，从o s p f 路由协议的安全性能的目标出 发，先列举了国内外的研究现状，设计了新的安全s o s p f 协议，再给出s o s p f 路由协议中包发送及验证的流程。 第4 章在l i n u x 操作系统下，利用n s 2 仿真平台，对于利用n t r u s i g n 算 法改进的s o s p f 路由协议进行仿真，并与应用r s a 密码算法签名的o s p f 协议 以及原o s p f 路由协议进行对比，看新协议对网络性能的影响。 第5 章从理论上分析s o s p f 的安全性，并使用a v i s p a 工具对新协议的安 全性能进行形式化的验证。 第6 章对整个论文的工作做出了总结，并且对后续的工作进行了简要的描 述。 4 武汉理工大学硕士学位论文 2 1 前言 第2 章背景知识 安全路由协议研究是网络研究中的一个很重要的课题，在安全敏感的一些 应用中尤其如此。本章首先简要介绍了路由协议的一些相关知识，接着主要阐 述了o s p f 的特点和工作原理。接下来介绍了一些当今主流的加密算法，包括公 钥密码算法和哈希函数，然后着重介绍了n t r u 公钥体制，最后详细讨论了 n t r u s i g n 签名算法的实现过程和工作原理。 2 2 路由协议概述 所谓路由技术，简单而言就是采用一种或多种策略，为数据分组从源地址 到目的地址的转发选择一条或几条理想的路径。路由技术是通过在路由设备上 运行路由协议来实现的。通过路由器相互之间的通信，每个路由器都保存着一 个路由表，用来存放网络的路由转发信息。当路由器转发数据分组时，首先根 据数据分组的目的地址查找路由表表项，然后按表项中提供的相应下一站的地 址对该数据分组进行转发。路由选择是个非常复杂的问题，因为它是网络中所 有节点共同协调工作的结果，而且路由选择的环境往往是不断变化的，而这种 变化一般是事先无法知道的。 如果从路由算法能否随着网络的通信量或拓扑自适应地进行调整来划分i l j ， 则有两大类：静态路由选择策略和动态路由选择策略。静态路由选择也叫非自 适应路由选择，特点是简单和开销较小，但不能及时适应网络状态的变化。动 态路由选择也叫做自适应路由选择，其特点是能较好的适应网络状态的变化， 但实现起来比较复杂，开销也比较大。 由于网络的规模非常大，所以将整个互联网划分为许多较小的自治系统， 最重要的特点是自治系统有权自主地决定在本系统内采用何种路由选择协议f 2 j 。 这样，通常把路由协议分为两大类： ( 1 ) 内部网关协议i g p ( i n t e r i o rg a t e w a yp r o t o c 0 1 ) 即在一个自治系统 5 武汉理工大学硕士学位论文 ( a u t o n o m o u ss y s t e m ) l 为部使用的路由选择协议，而这与其他自治系统选用什么 路由选择协议无关。如： r i p ( r o u t i n gi n f o r m a t i o np r o t o c 0 1 ) 3 】是应用较早、使用较普遍的内部网关协 议，适用于小型同类网络，是典型的距离向量( d i s t 柚c e v e c t o r ) 协议。距离向量路 由协议也称为b e l l m a n f o r d 协议，是基与b e l l m a n f o r d 的数学研究成果。它证 明了：只要保持拓扑结构稳定，协议将会收敛到一个可知的拓扑结构。术语“距 离向量”是指：这些协议周期性地发送更新信息，更新信息中包含了一个目的地 网络的向量表，各表项中包含了路由器到目的地的“距离”。衡量“距离”的标准， 即度量值( m e t r i c ) 。通过计算到达目的地的最少跳数来选取最佳路径。 内部网关路由协议i g r p ( i n t e r i o rg a t e w a yp r o t o c 0 1 ) 4 j 是c i c s o 公司2 0 世纪 8 0 年代中期开发的路由协议。主要是用于自治系统a s 内部的路由信息交换。 也是一种基于距离向量算法的路由协议，不过同r i p 相比，i g r p 把网络的带宽、 延时、可靠性和负载等因素综合起来考虑，提供一种混合的选路度量。这种方 式可以更真实的反映网络的路径特征，从而避免了r i p 中出现的问题。 开放最短路径优先o s p f ( o p e ns h o r t e s tp a t hf i r s t ) 1 5 j 【6 l 是一种链路状态路由 协议，属于动态路由协议。它可以迅速检测a s 内的拓扑变化，经过一个比较短 的收敛期后，重新计算出无环路由。o s p f 对口子网的配置非常灵活，o s p f 所 发布的每一条路由都包括一个目的地址和相应掩码，通过采用不同的掩码，同 一个地址可以表示不同的掩码。每个路由器都维护一个相同的网络拓扑数据库， 从这个数据库中可以构造一个最短路径树来计算路由表。 ( 2 ) 外部网关协议e g p ( e x t e m a lg a t e w a yp r o t o c 0 1 ) ，在不同的自治系统中互相 传递信息所使用的路由协议。如： 边界网关路由协议b g p ( b o r d e rg a t e w a yp r o t o c o l p 是运行于t c p 上的一种 自治系统的路由协议，b g p 是唯一一个能够妥善处理好不相关路由域间的多路 连接的协议，b g p 构建在e g p 的经验之上，是一种自治系统间的路由协议，它 的主要功能是同其他b g p 系统交换网络可达信息，可以实现自治系统间的路由 信息的无环路交换。 2 3o s p f 路由协议 开放最短路径优先o s p f 8 l ( o p e ns h o r t e s tp a t hf i r s t ) 是 i n t e r n e t 工程任务组 6 武汉理工大学硕士学位论文 的o s p f 工作组开发，它专为互联网环境设计，明确支持口子网，基于t o s ( 服 务类型) 的路由，由外部驱动触发的路由信息。o s p f 是一种典型的链路状态路 由协议，属于动态路由协议。它可以迅速检测a s 内的拓扑变化，经过一个比较 短的收敛周期后，重新计算出无环路由。o s p f 对i p 子网的配置非常灵活，o s p f 所发布的每一条路由都包括一个目的地址和相应掩码，使用同一口网络号的两 个不同子网会有不同的网络尺寸。每个路由器都维护一个相同的网络拓扑数据 库，从这个数据库中可以构造一个最短路径树来计算路由表。另外，大量的工 作实现是用最少的路由协议传送，是一个达到在网络拓扑改变时可以快速响应 的协议。 2 3 1 协议概述 o s p f 路由口包只基于m 包头中的目的地址和口服务类别。i p 包被路 由，即当包在自治系统内传输时不封闭任何更多的协议头。o s p f 是一个动态路 由协议，它可以快速的确定在自治系统内的拓扑变化以及在一个收敛周期内计 算出新的无环路由。这个收敛周期很短，只有少量的路由通信。 在一个基于s p f 算法的路由协议中，每一个路由器管理一个描述自治系统 拓扑的数据库。每个参于的路由器都有相同的数据库，数据库中有一个路由器 详细的本地状态( 如路由器使用的接口和可以到达的邻居) 。路由器通过自治 系统使用洪泛法广播它的本地状态。 所有的路由器并行执行同样的算法，每个路由器通过拓扑数据库以自己为 根构造一个最短路径树，这个最短路径树给出在自治系统内到每个目的地的路 由。外部驱动的路由信息为树的叶结点。 o s p f 对每一种服务类型( t o s ) 单独计算路由，当到一个目的地存在多条相 等代价的路由时，通信将在他们之间平分。路由的代价是用一种简单的无尺寸 度量的。 o s p f 允许多个网络组成一个组，这个组叫做区域，一个区域中的拓扑信息 对自治系统的其它区域是不可见的。这种信息隐藏能够减少相当多的路由通信。 另外，在一个区域内部路由的确定仅需要区域本身的拓扑信息，主要保护区域 内不受错误的路由数据影响。一个区域是一个普通的口子网网络。 o s p f 使用灵活的口子网配置，o s p f 分发的每条路由都含有目的地址和子 网掩码。使用同一i p 网络号的两个不同子网会有不同的网络尺寸( 如不同的掩 7 武汉理工大学硕士学位论文 码) 。通常称为可变长子网。包在路由时做最优匹配( 使用最长子网掩码) 。单机 路由可考虑为子网掩码全部为1 ( 即0 脚f f f f f ) 。 所有的o s p f 协议交换是有认证的，即只有信任的路由器能参与自治系统的 路由交换，可以使用多种认证方案，一个区域只能使用一种认证方案，这可使 一些区域使用比其它区域更加严格的认证。 外部驱动的路由信息透明地穿过自治系统，这些外部驱动的路由信息和 o s p f 协议的链路状态数据是保持分离的。每条外部路由都被公告路由标记，并 在自治系统的边界路由器间传递附加的信息。 2 3 2o s p f 分层路由思想 o s p f 路由协议引入了“分层路由”的概念，o s p f 把一个大型网络分割成多 个小型网络被称为分层路由，这些被分割出来的小型网络就称为“区域”( a r e a ) 。 区域是在单个自治系统中的一组互连网络，每个区域就如同一个独立的网络， 区域内部的路由器仅与同区域的路由器交换链路状态通告l s a 信息，且只保存 该区域的链路状态信息。一个区域内所有路由器具有相同的拓扑数据库，每个 区域路由器仅仅知道所在区域的拓扑数据库。区域用一个3 2 比特编号标识，称 为区域标识。 多区域的o s p f 必须存在一个骨干区域，它连接着其他相互独立的区域。骨 干区域负责收集非骨干区域发出的汇总路由信息，并将这些信息传送给其他各 区域。骨干由不属于任何区域的网络、连接这些网络的路由器以及属于多个区 域的路由器组成，骨干在逻辑上必须是连续的。如果骨干在物理上不连续，这 些分离的骨干物理子集必须通过“虚链路”互连。骨干本身具有一个区域的所有特 征，其拓扑结构独立于其它区域。“骨干”作为一个特殊的区域，其区域标识为0 。 这样，在自治系统中的路由选择可以分成两个层次：区域内路由选择及区域。 问路由选择。区域内路由选择仅仅依靠区域本身拓扑结构决定，区域之间的路 由选择则通过“骨干”来完成。根据一个路由器在相应的区域之内的作用，可以将 o s p f 路由器作如下分类： ( 1 ) 内部路由器，当一个o s p f 路由器上所有直连的链路都处于同一个区域 时，即路由器只属于一个区域时，我们称这种路由器为内部路由器。 ( 2 ) 区域边界路由器( a r e ab o r d e rr o u t e r , a b r ) ，当一个路由器与多个区域相 连时，我们称之为区域边界路由器。区域边界路由器具有相连的每一个区域的 8 武汉理工大学硕士学位论文 网络结构数据，并且解决如何将该区域的链路状态信息广播至骨干区域，再由 骨干区域转发至其他区域。 ( 3 ) 主干路由器( b a c k b o n et o u t e r s ) ，有一个接口在主干的路由器，包含接口在 多个区域的所有路由器( 如区域边界路由器) 。然而，主干路由器不能作为区域 边界路由器。 ( 4 ) 自治系统边界路由器( a sb o r d e rr o u t e r ) ，a s 边界路由器是与a s 外部的 路由器互相交换路由信息的o s p f 路由器，该路由器在a s 内部广播其所得到的 a s 外部路由信息，这样a s 内部的所有路由器都知道至a s 边界路由器的路由 信息。a s 边界路由器的定义是与前面几种路由器的定义相独立的，一个a s 边 界路由器可以是一个区域内部路由器或者一个区域边界路由器也有可能是主干 路由器。 2 3 3o s p f 路由协议包的介绍 o s p f 路由协议使用的i p 协议号为8 9 ，直接运行在口包之上，口包t o s 字段置为0 。在发送和接收报文时，o s p f 路由协议包应尽可能地优先于普通口 数据流量。可以通过设置口包的优先级字段来实现网络控制。 o s p f 使用呼叫协议包( h e l l o ) 、数据库描述包( d a t a b a s ed e s c r i p t i o n ) 、链路状 态请求包( l i n ks t a t er e q u e s 0 、链路状态更新包( l i n ks t a t eu p d a t e ) 和链路状态确 认包( l i n ks t a t ea c k n o w l e d g e m e n t ) 等五种类型的路由协议包。所有的o s p f 路由 协议包都共用一个包头，其格式如图2 1 。 每一个o s p f 包以标准的2 4 字节包头开始。这个包头包含了是否这个包应 该被接收并进一步处理的必需信息。 版本号：设置为2 。目前用的版本号都是r f c 2 1 7 8 中定义的版本2 。 包类型：上面提到的5 种的包类型。 包长度：整个o s p f 包长度，以字节为单位，包括包头。 域i d ：一个3 2 位值标识这个包所属于的区域值。如果包经过虚拟链路来发 送，那么域i d 是0 。 校验和：包括所有内容的标准口检查和，不包括6 4 字节的身份验证字段。 用于标记数据包在传输时有无误码。 认证类型：定义o s p f 认证类型，o 表示不认证，1 表示简单口令认证，2 表 示加密身份认证。 9 武汉理工大学硕士学位论文 078 1 51 63 1 版本号包类型 包长度 路由器m 域i d 校验和认证类型 身份认证 身份认证 图2 - 1o s p f 数据包头 ( 1 ) 呼叫协议包 呼叫协议包的格式如图2 2 所示 0781 51 63 1 版本号 l 1包长度 路由器d 域d 校验和认证类型 身份认证 身份认证 网络掩码 h e l l o i n t e r v a l选项路由器优先级 r 0 1 1 t e r d e a d i n t e r r a 指定路由器 备份指定路由器 邻居 图2 - 2o s p f 呼叫包格式 呼叫协议包是包类型为1 的o s p f 包，用于寻找和维护路由器所在网络上的 邻居关系，这些包定期发送到所有接口，包括虚拟连接。通过周期性的发送呼 叫协议包来确定邻居路由器接口是否在起作用。在广播和非广播的多点访问网 络中，指定路由器d r ( d e s i g n a t e dr o u t e r ) 和备份指定路由器b d r ( b a c k u p d e s i g n a t e dr o u t e r ) 的选取也是通过使用呼叫协议包来完成的。 网络掩码：传输呼叫协议包的接口的子网掩码。 h e u o l i n t e r v a l ：呼叫协议包传输之间的秒数。 1 0 武汉理工大学硕士学位论文 选项：路由器的可选择能力。有5 个分配位，但仅有一位在r f c 2 1 7 8 中作 了说明，即e 位，它确定是否传播外部链路状态通告。 路由器优先级：用于d r 和b d r 的选举。若路由器优先级为0 ，表示这个 路由器没有资格被选为d r 或b d r 。 r o u t e r d e a d i n t e r v a l ：这个参数用于确定邻居路由器是否出故障了，如果在由 r o u t e r d e a d i n t e r v a l 指定的秒数内没有从已经建立的邻居处接收到呼叫协议包， 那么，邻居被宣布处于故障状态。 指定路由器：d r 的m 地址。如果网络中还没有d r ，此项为o o o o 。 备份指定路由器：b d r 的口地址。如果网络中还没有b d r ，此项为0 0 0 0 。 邻居：路由器在这个网络中所拥有的邻居列表。如果在r o u t e d e a d i n t e r v a l 指定的秒数内没有从某个邻居处接收到呼叫协议包，那么，这个邻居从该列表， 中删除。 呼叫协议在不同网络上的工作方式是不一样的。在广播网中，每个路由器 通过周期性广播数据包来通告自己，这样就可以被邻居动态发现。当收到某个 路由器通告的呼叫协议包，那么就把该路由器添加到自己的邻居列表中。在非 广播网中，运行o s p f 还需要配置一些外部信息。有望成为d r 的路由器开始运 行时，发送呼叫协议包到所有其它有望成为d r 的路由器，来为网络选择d r 。 若某个路由器被选为d r ，那么它开始向网络中其他所有的路由器发送呼叫包。 ( 2 ) 数据库描述包 路由器通过交换o s p f 数据库描述包来初始化它的网络拓扑数据库，并建立 邻接。 078 1 5 1 63 1 版本号 2 包长度 路由器l d 域i d 校验和认证类型 身份认证 身份认证 接口m m 选o o o0 0 imm 项 s ( 数据库描述( d d ) 序列号 l s a 首部 图2 - 3 数据库描述包格式 1 1 武汉理工大学硕士学位论文 数据库描述包的格式如图2 3 所示。数据库描述包是包类型为2 的o s p f 包， 这些包在初始化邻接时进行交换，它描述了拓扑数据库的内容，有多个包来描 述这个数据库。 在形成邻接过程中的路由器之间交换数据库描述包，根据接口数和网络数， 可能不只需要一个数据库描述包来传输整个链路状态数据库。在交换中所涉及 的路由器间建立主从关系，主路由器发送包，从路由器通过使用数据库描述序 列号认可接收到包。 接口m t u 域指示通过该接口可发送的最大口包长度，当通过虚拟链路发 送时，这个域设置为0 。选项域包含3 位，用于显示路由器的能力。i 位是初始 化位，对数据库序列中的第一个包，它置成1 ；m 位是更多位，如果设置为1 ， 表示序列中还有更多的数据库描述包。m s 位是主从位，在数据库描述包交换期 间，1 表示路由器是主路由器，0 表示路由器是从路由器。包的其余部分是一个 或多个链路状态通告l s a 首部。数据库描述顺序号用来顺序化数据库描述包的 次序。初始值( 初始化位为1 ) 应为不重复值。顺序号在数据库描述信息没有传 输完整时依次增加。包的剩余内容为拓扑数据库的信息片段，每个数据库的信 息片段包括：l s 类型、链路状态m 、通告路由器、l s 序列号等，这些字段加 在一起唯一标识一个公告及其实例。 ( 3 ) 链路状态请求包 链路状态请求包的类型3 ，它们具有图2 4 所示的格式。 07 81 51 63 1 版本号 3 包长度 路由器i d 域l d 校验和认证类型 身份认证 身份认证 l s 类型 链路状态i d l s a 首部 图2 4 链路状态请求包格式 1 2 武汉理工大学硕士学位论文 在和邻居的路由器交换过数据库描述包后，路由器会发现它的部分拓扑数 据库是过时的。链路状态请求包用来向邻居请求新的数据库信息。可能会用到 多个链路状态请求包。路由器发送的链路状态请求包中有它需要的数据库部分 的准确信息。 当两个路由器完成交换数据描述包后，路由器可检查链路状态数据库部分 是否过时。当这种情况发生时，路由器可请求新一些的数据库描述包。 ( 4 ) 链路状态更新包 路由器使用链路状态更新包来主动扩散自己的链路状态数据库或对链路状 态请求包进行响应。链路状态更新包是类型为4 的o s p f 包，它们用于链路状态 通告l s a 的扩散。多个链路状态通告可以放在单个包中。链路状态更新包格式 如图2 5 所示。每个链路状态更新包包含一个或多个链路状态通告l s a ，这些包 被发送到三个地址之一：多点传送地址a l l d r o u t e r s ( 2 2 4 0 0 6 ) ，多点传送地址 a l l s p f r o u t e r s ( 2 2 4 0 0 5 1 ，或单点传送地址。链路状态更新包通过链路状态确 认包来进行确认。如果需要重传，重传的链路状态更新包要使用单播方式。 0781 51 63 1 版本号 4 包长度 路由器m 】或m 校验和认证类型 身份认证 身份认证 l s a 个数 l s a 首部 图2 5 链路状态更新包格式 ( 5 ) 链路状态确认包 链路状态确认包是包类型为5 的o s p f 包。它的格式如图2 6 所示。为了使 扩散链路状态通告可靠传输，通告需要得到明确的确认。确认通过发送和接收 链路状态确认包来完成。多个链路状态通告可以通过一个链路状态确认包来确 认，没有被确认的通告将会重传。 根据发送接口的状态和公告，一个链路状态确认包可以用组播地址 a l l s p f r o u t e r s ，或组播地址a l l d r o u t e r s ，或单播方式传送链路状态确认包，确 武汉理工大学硕士学位论文 认包中对数据库项目的描述和数据描述包的内容相同。l s 类型、链路状态i d 和 通告路由器字段标识了一个特定的公告，而l s 顺序号、l s 校验和以及l s 生存 期字段标识公告的实例。 0781 51 63 1 版本号 5 包长度 路由器l d 域d 校验和认证类型 身份认证 身份认证 l s a 首部 图2 - 6 链路状态确认包格式 ( 6 ) 链路状态通告l s a 从上面介绍的o s p f 的各种包格式可以看到，o s p f 有四种包都包 含有链路状态通告l s a 的首部。路由器可生成各种类型的链路状态通告 l s a ，各种类型的链路状态通告l s a 共用一个l s a 头部，每个链路状态通 告l s a 都有2 0 字节的首部。首部中的链路状态类型、链路状态m 和通告 路由器唯一地标识一个l s a 。在a s 内，对于一个l s a ，可能有很多个实 例，可以通过包头的l s 序列、l s 校验和以及l s 年龄来确定哪个l s a 是 新的。生成路由器把l s 年龄初始值设置为0 ，并按i n f l t a n s d e l a y 的量增加， 这个量表示传输到