随着Internet技术的普及和迅速发展,各种网络服务(云计算、电子商务、物联网、视频会议等)已经和我们的日常工作和生活紧密相连,但Internet中IGP协议路由安全可信机制还不够完善。运行IGP的路由器通过链路状态数据库同步来获得整个网络的拓扑结构,但是在这些链路状态路由信息在数据同步过程中保护机制不健全,面临着被攻击等威胁。针对IGP路由协议的攻击呈现出增长的趋势,所以研究IGP路由协议的安全可信机制非常重要。本文对OSPF和IS-IS两种域内路由协议在工作机制、收敛性、可扩展性和安全性方面进行了深入的对比研究,得出OSPF和IS-IS两种协议的优缺点和适用性。OSPF具有更丰富的路由策略、多种区域类型、协议数据包和电路类型,更适合中小型网络和企业使用。IS-IS相对简单、稳定和可扩展性好,在巨量路由条目的情况下,IS-IS的处理比OSPF更有效率,更适合网络运营商和ISP部署。另外,通过实验测试,在相同网络环境条件下,OSPF和集成IS-IS收敛时间基本在5.6秒左右,两种协议的收敛时间基本相等,如果除去5秒的SPF计算等待时间,OSPF比集成IS-IS的收敛时间快10%左右。在OSPF协议的路由安全可信机制方面,一方面,采用基于LSA数字签名与认证技术来进行路由器链路状态数据库的同步,增强路由信息的安全性,另一方面,基于最新的类SDN架构-I2RS(Interface to routing system)网络架构提出了一种新的OSPF集中可信验证框架。在该框架下,路由器内部实现一个可信验证代理,路由器RIB Manager向可信代理开放IGP协议路由信息的北向接口,并定义接口功能,接口数据交互报文格式,实现可信代理模块对OSPF进程中路由信息的读写操作。可信代理把路由信息传送给远端的集中路由可信验证服务器,路由集中可信验证对路由域内所有路由器上的路由信息进行数据一致性验证,对受外部入侵者篡改、插入等虚假路由信息向可信代理下发反馈的路由策略,可信代理模块进行相应操作,从而形成对路由信息的闭环控制结构。在仿真网络试验环境中对本文所提的方法进行了验证,结果表明,本文所提的安全可信路由机制可显著提升OSPF的安全能力,有效抵御各类路由伪造攻击。