论文部分内容阅读
域内路由系统是Internet重要的组成部分,它的基本功能是在Internet自治域系统内部交换网络的可达信息。OSPF(Open Shortest Path First)域内路由协议是目前使用最广泛的域内路由协议,其被大量部署在城域网和局域网中,如果能够有效的对其进行监测,对网络管理者将非常有帮助。但由于OSPF协议运行的复杂性等原因,目前它并不能很好地被监测。因此,如何更好地管理和监测OSPF路由网络已成为网络研究的一个热点。本文在详细分析了OSPF协议运行原理的基础上,根据实际情况的需要,从构建局域网拓扑、检测网络中OSPF数据包异常以及检测针对OSPF协议的攻击三个方面出发,设计并实现了一个OSPF路由监测系统。在拓扑图构建方面,关键在于拓扑数据的获取和拓扑关系的布置。关于数据获取,该系统能够根据网络中捕获的OSPF数据包数据或者路由器中的OSPF数据库数据两种数据源获得拓扑数据进行拓扑图构建;关于拓扑关系布置,系统能够根据OSPF协议的分层理论和各区域路由器所占比例关系布置各路由器之间的位置关系。在异常检测方面,关键在于对各类LSA(链路状态通告)进行分析。系统采用全被动检测方法,监测点只需布置在OSPF网络中的任意两台路由器之间,通过分析各类LSA内容的变化关系判断网络中是否有诸如拓扑改变、异常行为或网络震荡等异常产生。在攻击行为检测方面,关键是对攻击产生后网络中OSPF数据包的变化进行分析。系统能够针对典型的OSPF攻击进行检测,包括Hello报文攻击、序列号加1攻击、最大年龄攻击以及最大序列号攻击。攻击监测点部署方法和异常监测点相同,无需过多的配置,即可在检测异常变化的同时检测路由攻击。另外,系统能够通过饼状图和曲线图两种态势可视化图形把捕获到的数据及通过检测发现的异常数据直观的显示出来。饼状图能够反映各类数据所占的比例,而曲线图能够反映数据实时变化情况。文章还对系统主要功能进行了测试与评价。通过拓扑测试表明,系统能够正确绘制网络拓扑结构;检测测试选取了三个比较有代表的实例,测试表明系统可以及时检测出报文中出现的异常或者攻击类型。最后通过在实时数据捕获、拓扑显示和异常及攻击检测三个方面与其他已有软件进行对比,对系统的性能做出评价。