局域網(wǎng)技術(shù)研究網(wǎng)絡(luò)協(xié)議研究

北京理工大學(xué)珠海學(xué)院2020屆本科生畢業(yè)論文局域網(wǎng)技術(shù)研究-網(wǎng)絡(luò)協(xié)議研究局域網(wǎng)技術(shù)研究-網(wǎng)絡(luò)協(xié)議研究摘要21世紀(jì)以來，伴隨著計(jì)算機(jī)技術(shù)，互聯(lián)網(wǎng)通訊技術(shù)，各種治辦信息系統(tǒng)的發(fā)展，以當(dāng)代科技信息技術(shù)，與建立在企業(yè)治理科學(xué)為根基的系統(tǒng)也發(fā)揮著越來越不可替代的作用。在企業(yè)管理中，在計(jì)算機(jī)網(wǎng)絡(luò)的經(jīng)濟(jì)大環(huán)境下的其中一個(gè)部門可能會(huì)直接影響該企業(yè)的信息化的創(chuàng)新力，通過對(duì)網(wǎng)絡(luò)環(huán)境的布置，可以減輕相應(yīng)計(jì)算機(jī)管理人員的任務(wù)，還能節(jié)約空間給公司帶來更好的效益。因此，還可以提高工作效率，規(guī)范各部門的職責(zé)，提升公司的管理平臺(tái)，也對(duì)公司的未來發(fā)展有著良性效益。對(duì)局域網(wǎng)技術(shù)研究，找到貼合公司局域網(wǎng)運(yùn)行的網(wǎng)絡(luò)路由協(xié)議是非常必要的。 因此對(duì)企業(yè)內(nèi)部局域網(wǎng)絡(luò)網(wǎng)絡(luò)完全的保證,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的傳輸，離不開各種功能的網(wǎng)絡(luò)協(xié)議。本文以企業(yè)中局域網(wǎng)內(nèi)實(shí)現(xiàn)傳輸數(shù)據(jù)的各項(xiàng)網(wǎng)絡(luò)協(xié)議為內(nèi)容，分別展開其各自的研發(fā)角度和應(yīng)用場(chǎng)景的介紹。首先,介紹局域網(wǎng)與各網(wǎng)絡(luò)傳輸協(xié)議的背景與相關(guān)介紹,例如對(duì)于OSPF特性、功能,報(bào)文以及應(yīng)用的說明，和局域網(wǎng)是如何定義有何作用，接著再以一家中小型的外貿(mào)公司為案例詳細(xì)闡述系將各個(gè)協(xié)議連接起來的BGP協(xié)議的作用。重點(diǎn)講述有關(guān)BGP內(nèi)部數(shù)據(jù)傳輸是怎么發(fā)生的以及分析其自身的網(wǎng)絡(luò)安全性，實(shí)現(xiàn)公司各個(gè)部門在彼此可以相互接收對(duì)方的信息的同時(shí)進(jìn)行有效的局域網(wǎng)之間的隔斷，以及OSPF網(wǎng)絡(luò)協(xié)議有可能受到的危險(xiǎn)攻擊和怎么進(jìn)行防環(huán)的。關(guān)鍵詞：局域網(wǎng)技術(shù)；局域網(wǎng)的應(yīng)用背景；網(wǎng)絡(luò)協(xié)議；安全性

ResearchonLANtechnology-networkprotocolAbstractSincethe21stcentury,alongwiththedevelopmentofcomputertechnology,Internetcommunicationtechnology,variousadministrativeinformationsystems,contemporaryscientificandtechnologicalinformationtechnology,andsystemsbasedonthescienceofcorporategovernancehavealsoplayedanincreasinglyirreplaceablerole.Inenterprisemanagement,oneofthedepartmentsintheeconomicenvironmentofthecomputernetworkmaydirectlyaffecttheinnovationofthecompany'sinformationtechnology.Byarrangingthenetworkenvironment,thetasksofthecomputermanagementpersonnelcanbereduced.Therefore,theinternalnetworkoftheenterpriseiscompletelyguaranteedtorealizethetransmissionofnetworkdatawithoutthenetworkprotocolsofvariousfunctions.Thisarticlefocusesonthevariousnetworkprotocolsthatimplementdatatransmissionwithinanenterprise'slocalareanetwork,andintroducestheirrespectiveR&Dperspectivesandapplicationscenarios.First,introducethebackgroundandrelatedintroductionoftheLANandeachnetworktransmissionprotocol,suchasthecharacteristicsoftheOSPFprotocol,thedescriptionofthemessagesandapplications,andhowtheLANisdefinedandwhatroleitwilltake.ExplaintheroleoftheBGPprotocolthatconnectsthevariousprotocols.ItfocusesonhowBGPinternaldatatransmissiontakesplaceandanalyzesitsownnetworksecuritytoachieveeffectivenetworkisolationwhileenablingeachdepartmenttocommunicatesmoothlywitheachotherandhowOSPFnetworkprotocolspreventloops.Keywords:LANtechnology;LANapplicationbackground,networkprotocolanditsapplicationbackground;OSPFprotocol,ISISprotocol,BGPprotocol,;anti-ring目錄1前言 11.1本論文的目的與意義 11.2此次探討的主題在國(guó)內(nèi)的其他學(xué)者研究領(lǐng)域和觀點(diǎn)以及國(guó)外的相關(guān)觀點(diǎn) 21.3本論文探討應(yīng)解決的主要問題 32局域網(wǎng),網(wǎng)絡(luò)傳輸協(xié)議的背景和介紹 42.1 局域網(wǎng) 42.2關(guān)于OSPF網(wǎng)關(guān)協(xié)議 52.2.1 目的、特點(diǎn)與應(yīng)用 52.3關(guān)于BGP網(wǎng)關(guān)協(xié)議 72.3.1目的、受益與應(yīng)用 72.4關(guān)于ISIS網(wǎng)關(guān)協(xié)議 82.4.1IS-IS的拓?fù)浣Y(jié)構(gòu) 82.4.2IS-IS鄰居關(guān)系的建立 102.5以中小型貿(mào)易公司跨國(guó)通信為案例的總體分析 113案例拓?fù)浞治?113.1路由器的布置 123.1.1路由器配置方案 123.2內(nèi)部網(wǎng)絡(luò)的連接的安全 123.2.1BGP的異常檢測(cè) 134總結(jié) 14參考文獻(xiàn) 15謝辭 16附錄 171前言1.1本論文的目的與意義關(guān)于企業(yè)想構(gòu)建合適的局域網(wǎng)絡(luò)，而它的天然環(huán)境是像社會(huì)經(jīng)濟(jì)發(fā)展的形式那樣逐步開展并形成，該環(huán)境可以像一個(gè)小的自然生態(tài)系統(tǒng)，也可以像是人類社會(huì)的大系統(tǒng)。LAN本身具有性能穩(wěn)定、網(wǎng)絡(luò)的傳輸效率高、框架易于布置的特性導(dǎo)致許多企業(yè)會(huì)逐漸篩選其為自己所用。局域網(wǎng)的構(gòu)成可以是有三個(gè)相關(guān)的部分，像計(jì)算機(jī)的設(shè)備、與外網(wǎng)連接的設(shè)備、互聯(lián)網(wǎng)的傳輸介質(zhì)。在這里面又能夠細(xì)分出數(shù)據(jù)傳輸?shù)姆?wù)器，各種各樣的路由器交換機(jī)等，還有實(shí)物部分的網(wǎng)線、光纖電纜等等。 各種計(jì)算機(jī)局域網(wǎng)絡(luò)，并有一定的面積??內(nèi)連接到數(shù)據(jù)庫，以形成一個(gè)計(jì)算機(jī)通信網(wǎng)的外部設(shè)備，經(jīng)由特別的數(shù)據(jù)傳輸線和LAN的其余部分來實(shí)現(xiàn)更大領(lǐng)域的信息采集和處理。局域網(wǎng)能將內(nèi)網(wǎng)的工作站，服務(wù)器和顯示器等連接設(shè)備連接起來，以達(dá)到整體的文件管理、辦公順利、共享設(shè)備文件等多種服務(wù)。LAN是一個(gè)相對(duì)獨(dú)立網(wǎng)絡(luò)，在某些程度上可以抵御不法分子的病毒攻擊還能保護(hù)信息的安全，具有一定的可靠性，不過遇到網(wǎng)絡(luò)黑客的襲擊會(huì)有很大的可能造成整個(gè)網(wǎng)絡(luò)系統(tǒng)無法正常處理數(shù)據(jù)傳輸，給不法分子制造空間來盜取企業(yè)的核心信息，嚴(yán)重的甚至?xí)瞧髽I(yè)破產(chǎn)給網(wǎng)絡(luò)和社會(huì)帶來巨大的危害。本文主要以局域網(wǎng)背景下的網(wǎng)絡(luò)傳輸協(xié)議作為探討目標(biāo)，詳細(xì)介紹其中的功能，以傳輸安全的角度來思考如何實(shí)現(xiàn)由BGP協(xié)議將各網(wǎng)絡(luò)協(xié)議串聯(lián)起來，對(duì)BGP信任評(píng)估、異常檢測(cè)以及配置，做介紹，更詳細(xì)的介紹整個(gè)局域網(wǎng)絡(luò)拓?fù)淙绾螌?shí)現(xiàn)信息傳輸。 最后以深入學(xué)習(xí)局域網(wǎng)的各項(xiàng)技術(shù)，了解各內(nèi)部的網(wǎng)絡(luò)協(xié)議，通過研發(fā)角度，應(yīng)用場(chǎng)景，來更進(jìn)一步介紹局域網(wǎng)的各網(wǎng)絡(luò)協(xié)議。

1.2此次探討的主題在國(guó)內(nèi)的其他學(xué)者研究領(lǐng)域和觀點(diǎn)以及國(guó)外的相關(guān)觀點(diǎn)在國(guó)內(nèi)，有學(xué)者針對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)協(xié)議的進(jìn)行布局和提高其效率，主要問題是提出在當(dāng)下開放式網(wǎng)絡(luò)安全協(xié)議中，可以分為兩種類型：iso/osi協(xié)議和通用網(wǎng)絡(luò)互連協(xié)議TCP/IP。其認(rèn)為前者的觀點(diǎn)偏理論,沒有充分的實(shí)踐，而后者是經(jīng)過實(shí)驗(yàn)室的多種驗(yàn)證到世界型的互聯(lián)網(wǎng)[1]。這對(duì)本課題的局域網(wǎng)的內(nèi)部協(xié)議研究，有一定的背景鋪墊，其中還介紹的對(duì)于傳輸過程的擁堵處理提出可以建立多種傳輸路徑的方法，相比傳統(tǒng)網(wǎng)絡(luò)協(xié)議，在遇到諸如堵塞、突發(fā)流量等問題時(shí)通過在發(fā)送端和接受端之間建立起多條信息傳輸路徑，從而有效的解決。在現(xiàn)在的高速發(fā)展的經(jīng)濟(jì)社會(huì)中，會(huì)有很多企業(yè)追隨時(shí)代的潮流，建設(shè)該行業(yè)的網(wǎng)絡(luò)平臺(tái)，在線上如火如荼的開展自己優(yōu)勢(shì)業(yè)務(wù)，這樣的做法不但可以提升品牌的知名度，還可以大大節(jié)省了各部門的相應(yīng)線下的經(jīng)費(fèi)，提高企業(yè)的優(yōu)勢(shì)。而關(guān)于里面重要的OSPF路由技術(shù)協(xié)議,是一個(gè)有非常少缺點(diǎn)的可以合理的被社會(huì)內(nèi)部控制網(wǎng)關(guān)路由協(xié)議給操作的網(wǎng)絡(luò)協(xié)議，在大量的公司企業(yè)中被布置，相應(yīng)的技術(shù)人員要好好學(xué)習(xí)里面的配置手段才能更好地服務(wù)企業(yè)給社會(huì)創(chuàng)造價(jià)值[2]。有學(xué)者認(rèn)為，路由協(xié)議（像OSPF協(xié)議、ISIS協(xié)議BGP協(xié)議）和網(wǎng)絡(luò)管理協(xié)議一起組建出一個(gè)具有核心競(jìng)爭(zhēng)力的網(wǎng)絡(luò)設(shè)施。通過保護(hù)路由協(xié)議信息選擇合適的路線來達(dá)到內(nèi)容方面的安全。路由管理方面的信息可以用某一個(gè)網(wǎng)絡(luò)協(xié)議來實(shí)現(xiàn)信息的真實(shí)性。特別是，此次推出的路由信息??確實(shí)不屬于擁有非法的路由器的路由選擇協(xié)議，信息完整性指的路由信息??在傳輸過程中沒有被更改，與所描述的路由信息傳送吻合的被接收，并且依舊發(fā)起路由信息。我國(guó)各大企業(yè)局域網(wǎng)內(nèi)部實(shí)現(xiàn)較多的路由協(xié)議是BGP協(xié)議和OSPF路由技術(shù)協(xié)議。他們多數(shù)面對(duì)兩方面的威脅，分為內(nèi)外兩部分。外部主要是來自于外網(wǎng)的非法侵略者的攻擊，就是不屬于路由協(xié)議的參與者，像監(jiān)控信息、干擾鄰居關(guān)系、釋放路由信息襲擊等。路由器受到的襲擊，大部分的原因，是由于路由協(xié)議的里面的數(shù)據(jù)受到被人惡意更改，產(chǎn)生錯(cuò)誤的信息[3]。在國(guó)外，也有關(guān)于無線傳感器網(wǎng)絡(luò)基于路由協(xié)議的擁塞控制技術(shù)入手，改進(jìn)的方案討論[4]。

1.3本論文探討應(yīng)解決的主要問題本文進(jìn)一步研究的主要課題和內(nèi)容是以研究中小型企業(yè)的網(wǎng)絡(luò)拓?fù)渲械母鞣N傳輸協(xié)議，具體有OSPF協(xié)議、BGP協(xié)議等，研究相應(yīng)原理及用場(chǎng)景，結(jié)合某中小型跨國(guó)外貿(mào)公司的拓?fù)浒咐?，合理地運(yùn)用這些網(wǎng)絡(luò)傳輸協(xié)議對(duì)企業(yè)內(nèi)部局域網(wǎng)進(jìn)行相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸。結(jié)合上文現(xiàn)存的一些問題，對(duì)傳輸?shù)目梢蕾囆院秃戏ㄐ孕赃M(jìn)行探討。（1）設(shè)計(jì)流程：根據(jù)平面圖和具體需要設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D。實(shí)現(xiàn)企業(yè)的各個(gè)部門的通訊正常與及時(shí)把不同區(qū)域的網(wǎng)絡(luò)做有效的劃分。實(shí)現(xiàn)內(nèi)部企業(yè)網(wǎng)絡(luò)資源共享。確保企業(yè)網(wǎng)絡(luò)安全，不輕易受外網(wǎng)侵襲。（2）具體做法：把企業(yè)拓?fù)鋱D拉好，把各端口配置成功實(shí)現(xiàn)互連互通。公司內(nèi)網(wǎng)可以自我傳輸，可以訪問外網(wǎng)，防止信息泛宏。把路由器，交換機(jī)進(jìn)行配置。在不同的協(xié)議可以著手于不同的辦法來應(yīng)對(duì)面臨的安全問題。像在BGP邊界網(wǎng)關(guān)協(xié)議，可以利用到密碼學(xué)和數(shù)學(xué)方面的知識(shí)，來有效避免傳輸數(shù)據(jù)的干擾性，而在OSPF網(wǎng)關(guān)協(xié)議中，也能可以用在設(shè)置登錄界面的遠(yuǎn)程密碼的方法來維護(hù)企業(yè)的網(wǎng)絡(luò)安全[5]。

2局域網(wǎng),網(wǎng)絡(luò)傳輸協(xié)議的背景和介紹局域網(wǎng)（1）局域網(wǎng)定義:LAN（局域網(wǎng)）是LAN把各個(gè)小區(qū)域的通訊設(shè)施相互聯(lián)合為一體的通訊網(wǎng)[6]。局域網(wǎng)三個(gè)特點(diǎn)：局域網(wǎng)中產(chǎn)生誤碼的頻率小了很多局域網(wǎng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的傳輸有很快的速度局域網(wǎng)的范圍有限，所涉及的距離不遠(yuǎn)（2）能支持局域網(wǎng)的的手段:可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行運(yùn)輸?shù)拿浇榭梢詫?duì)局域網(wǎng)中的各個(gè)設(shè)施進(jìn)行構(gòu)建的拓?fù)淇梢詫?shí)現(xiàn)對(duì)各個(gè)媒介實(shí)現(xiàn)網(wǎng)絡(luò)資源的分享的管理機(jī)制（3）怎樣選擇適合的媒介來對(duì)控制協(xié)議進(jìn)行造訪的基本目標(biāo)：協(xié)議要簡(jiǎn)單獲得有效的通道利用率對(duì)網(wǎng)上各站點(diǎn)客戶要一視同仁

2.2關(guān)于OSPF網(wǎng)關(guān)協(xié)議在IEIF組織的研究下先后制造出IGP協(xié)議以及OSPF網(wǎng)關(guān)協(xié)議（俗稱：最短開放路徑優(yōu)先協(xié)議）[7]。目的、特點(diǎn)與應(yīng)用（1）目的：RIP協(xié)議在企業(yè)或者公司的逐漸淘汰，也是因?yàn)榭萍嫉牟粩喟l(fā)展和進(jìn)步，慢慢出現(xiàn)的OSPF協(xié)議開始發(fā)揮出它的閃光之處，被企業(yè)與公司的認(rèn)同。比較與RIP協(xié)議的這種基于距離算法的路由協(xié)議的特點(diǎn)，OSPF勝在具有存在收斂的速度很快，可以有效的防止環(huán)路，還有難能可貴的是其可擴(kuò)展性優(yōu)的特點(diǎn)。因?yàn)镺SPF協(xié)議的從多優(yōu)勢(shì)和便利所以逐步取代了rip協(xié)議，解決了不少前者存在的問題。額外說明如下幾個(gè)ospf的特殊優(yōu)勢(shì)：OSPF包發(fā)送和接納多播形式，從而縮小對(duì)其他的影響沒有發(fā)揮作用的OSPF路由器。OSPF是允許運(yùn)行無類型的區(qū)域分塊的路由器的使用的還可以允許等價(jià)于OSPF的路由器的使用OSPF是支持對(duì)網(wǎng)絡(luò)中交換與傳輸?shù)臄?shù)據(jù)單元進(jìn)行加密的。因?yàn)镺SPF的上述長(zhǎng)處，許多企業(yè)非常認(rèn)同，把OSPF協(xié)議大量的運(yùn)用在自己公司的局域網(wǎng)中。（2）特點(diǎn)：OSPF協(xié)議具有下面的特點(diǎn)可以往它的系統(tǒng)內(nèi)部按邏輯合理地劃分出多個(gè)領(lǐng)域;路由數(shù)據(jù)可通過內(nèi)部系統(tǒng)的形式進(jìn)行宣布；OSPF報(bào)文通過其內(nèi)部領(lǐng)域?qū)崿F(xiàn)的路由信息??中的設(shè)備之間的互動(dòng)一體的；OSPF報(bào)文通常選擇單播傳輸和組播傳輸，而地址報(bào)文則將其封存在其中。

（3）應(yīng)用：OSPFGR：路由A、路由B、路由C和路由D通過OSPF協(xié)議實(shí)現(xiàn)按兩個(gè)路由器之間的數(shù)據(jù)互相連接，路由A與路由B實(shí)現(xiàn)了GR的作用。當(dāng)路由A重新開啟，路由B幫助路由A完成順利啟動(dòng)，但并不告知給其它鄰居，網(wǎng)絡(luò)流量并不中斷。如圖1:圖SEQ圖\*ARABIC圖SEQ圖\*ARABIC1OSPFGROSPFGTSM：各路由器之間運(yùn)行開放最短路徑優(yōu)先協(xié)議，在路由C上啟用通用安全保護(hù)的功能。每個(gè)路由器發(fā)送數(shù)據(jù)到路由C的報(bào)文的有效生存時(shí)間值的范圍：路由A和路由E是路由C的相鄰路由器，報(bào)文有效生存時(shí)間值范圍是255－h(huán)ops+1到255。路由B去往路由C的有效生存時(shí)間值范圍是在（254、255）的路由D去往路由C的有效生存時(shí)間值范圍是在（253、254、255）、路由F去往路由C的報(bào)文有效生存時(shí)間值范圍是在（252、253、254、255）。如圖2:圖圖SEQ圖\*ARABIC2OSPFGTSM2.3關(guān)于BGP網(wǎng)關(guān)協(xié)議邊界網(wǎng)關(guān)協(xié)議(BGP)是一種在TCP的基礎(chǔ)上，實(shí)現(xiàn)自制系統(tǒng)的協(xié)議，它的功能非常強(qiáng)大，可以把各個(gè)網(wǎng)絡(luò)聯(lián)系起來，還可以實(shí)現(xiàn)不同的網(wǎng)絡(luò)協(xié)議互相合作，幫助避免其他路由協(xié)議發(fā)生路由閉環(huán)[8]。MP-BGP是在BGP-4的基礎(chǔ)上進(jìn)行了鉆研擴(kuò)大，以實(shí)現(xiàn)在不同大小的企業(yè)網(wǎng)絡(luò)中應(yīng)用的指標(biāo)，而BGP-4根本性的問題沒有得到解決像路由控制機(jī)制和消息的管理機(jī)制。對(duì)于IPv6MP-BGP運(yùn)用單播網(wǎng)絡(luò)稱為BGP4+，網(wǎng)絡(luò)中的IPv4多址傳送應(yīng)用程序稱為MBGP（多播BGP），像是傳感器的選型和論證。2.3.1目的、受益與應(yīng)用[9]（1）目的：網(wǎng)絡(luò)之所以要被分散為不同的自治系統(tǒng)，是因?yàn)閹椭镜墓芾韺訙p少擴(kuò)大成員的規(guī)模的困難。早年，對(duì)于外部網(wǎng)關(guān)協(xié)議EGP開始用來實(shí)現(xiàn)AS之間的路由訊息??的動(dòng)態(tài)交換。EGP的本身架構(gòu)比較簡(jiǎn)略，只是簡(jiǎn)易的發(fā)布網(wǎng)絡(luò)可訪問的消息，而沒有對(duì)信息進(jìn)行篩選，更不用說考慮防止環(huán)路等各種問題，最后便很迅速地被網(wǎng)絡(luò)的管理需求給淘汰了。BGP是一個(gè)外部網(wǎng)關(guān)協(xié)議，為另一種取代基EGP的原始設(shè)計(jì)。相比于一開始的EGP，BGP具有像對(duì)網(wǎng)絡(luò)路由器的篩選、防止路由自身出現(xiàn)環(huán)路的功能，再加上它能以更高工作效率來傳遞路由和維護(hù)各公司企業(yè)大量的管理路由方面的信息。雖然邊界網(wǎng)關(guān)協(xié)議是可以傳遞自治系統(tǒng)之間的路由信息??，而不是通過所有需要運(yùn)行邊界網(wǎng)關(guān)協(xié)議與自治系統(tǒng)之間的路由信息??。像是在數(shù)據(jù)庫里面的核心消息與外網(wǎng)互聯(lián)的過程，設(shè)備大多是采用靜態(tài)路由來替換BGP實(shí)現(xiàn)和外部社會(huì)網(wǎng)絡(luò)的信息交互安全，這樣做的目的是為了防止因特網(wǎng)里的非常多的路由對(duì)數(shù)據(jù)管理中心，企業(yè)公司的內(nèi)部控制網(wǎng)絡(luò)的影響。（2）受益：BGP協(xié)議有多種形式，來確保了網(wǎng)絡(luò)的可操作性，比如提供了海量的路由線路的方案，能夠?qū)崿F(xiàn)便捷的路由線路的挑選，又能夠?qū)⒙酚删€路的聚集和路由線路的衰減，來避免路由振蕩所引發(fā)的影響，可以更加安全快速的提升網(wǎng)路的穩(wěn)定，像是采用身份驗(yàn)證和GTSM來保障網(wǎng)絡(luò)的安全，可靠性在于使用上以TCP作為傳輸協(xié)議，并鼓勵(lì)BFD與邊界網(wǎng)關(guān)協(xié)議的連接，BGP跟蹤和邊界網(wǎng)關(guān)的平滑重啟，實(shí)現(xiàn)網(wǎng)絡(luò)更可靠的傳輸和效率，BGP采用身份驗(yàn)證和GTSM來保障網(wǎng)絡(luò)的安全。（3）應(yīng)用： BGP按照運(yùn)行方式分為EBGP（External/ExteriorBGP）和IBGP（Internal/InteriorBGP）,Bgpisdividedintoebgp(external/externalbgp)andibgp(internal/internalbgp)accordingtothemodeofoperation.圖SEQ圖\*ARABIC圖SEQ圖\*ARABIC3外部網(wǎng)關(guān)協(xié)議：外部網(wǎng)關(guān)協(xié)議就是在各自系統(tǒng)里面運(yùn)行。為了避免系統(tǒng)彼此之間的產(chǎn)生環(huán)路，當(dāng)邊界網(wǎng)關(guān)協(xié)議內(nèi)的設(shè)備收到外部邊界網(wǎng)關(guān)協(xié)議的信息時(shí)，會(huì)把帶有本地自治系統(tǒng)領(lǐng)域的信息給扔掉。內(nèi)部網(wǎng)關(guān)協(xié)議：在某些企業(yè)公司會(huì)研發(fā)相應(yīng)的路由器相關(guān)的項(xiàng)目，來更好的應(yīng)對(duì)內(nèi)部網(wǎng)關(guān)協(xié)議與外部網(wǎng)關(guān)協(xié)議使他們不發(fā)生沖突，各自管理各自的路由信息是網(wǎng)絡(luò)數(shù)據(jù)的傳輸更加有效。其為了避免發(fā)生環(huán)路會(huì)把自己從同一個(gè)路由器收到的消息隱蔽起來，不再發(fā)送給同類型的路由器。2.4關(guān)于ISIS網(wǎng)關(guān)協(xié)議ISIS是一個(gè)分層次的鏈路狀態(tài)協(xié)議，與開放最短路徑優(yōu)先的協(xié)議有類似的功能。它也可以被企業(yè)很好的利用，只是它所作用的范圍不太適合IP網(wǎng)絡(luò)。接下來是對(duì)ISIS協(xié)議的一些詳細(xì)分析與介紹[10]。2.4.1IS-IS的拓?fù)浣Y(jié)構(gòu)以實(shí)現(xiàn)大范圍的路由網(wǎng)絡(luò)，IS-IS在自治系統(tǒng)中，采取了骨干區(qū)域和非骨干區(qū)域的兩種等級(jí)的分層架構(gòu)。通常情況下，把Level-1路由器部署在一個(gè)非骨干的區(qū)域，而部署在骨干的，是路由器Level-2和Level-1-2路由器。各個(gè)非骨干進(jìn)行通信的區(qū)域都由Level-1-2路由器來與企業(yè)骨干的區(qū)域發(fā)生連接。網(wǎng)絡(luò)運(yùn)行下的，像圖中所示的IS-IS協(xié)議的多個(gè)區(qū)域網(wǎng)絡(luò)，是非常相似的OSPF拓?fù)?。整個(gè)公司中的骨干區(qū)域的延伸拓展，不但可以包括Area1中的所有路由器，還包含一些其余領(lǐng)域的，類似Level-1-2的路由器。如圖4：圖SEQ圖\*ARABIC圖SEQ圖\*ARABIC4圖SEQ圖\*ARABIC5而另一個(gè)是在的圖拓?fù)涫境鯥S-IS。在此拓?fù)渲校?級(jí)路由器不在同一區(qū)域，而是歸屬不同的區(qū)域。在這種情況下，全部物理方面連續(xù)的Level-1-2和Level-2路由器形成主鏈的IS-IS區(qū)域圖SEQ圖\*ARABIC5經(jīng)過分析以上研究?jī)煞N拓?fù)浣Y(jié)構(gòu)圖我們可以充分發(fā)現(xiàn)IS-IS與OSPF的異同點(diǎn)：在OSPF的區(qū)域里的路由器，不同區(qū)域可以包攬不同的接口；而在IS-IS里面，各個(gè)路由器僅被包含于一個(gè)區(qū)域。在IS-IS方面，物理層面的骨干與非骨干區(qū)域的概念是不存在于單個(gè)區(qū)域的；而像OSPF則把Area0，定義成骨干的區(qū)域。在IS-IS方面，Level-1至2等級(jí)的路由和使用SPF算法以生成所述最短路徑樹SPT（最短路徑樹）;而在OSPF中，僅SPF算法相同的區(qū)域內(nèi)使用，需要之間的區(qū)域的路線，被骨干區(qū)域來轉(zhuǎn)發(fā)[11]。2.4.2IS-IS鄰居關(guān)系的建立在實(shí)現(xiàn)交互式協(xié)議包的路由功能之前，運(yùn)行IS-IS的兩個(gè)路由器必須首先建立鄰居關(guān)系。在不同類型的網(wǎng)絡(luò)，IS-IS是不一樣的方式來建立鄰居。圖6以Level-2路由器為案例，描繪出廣播鏈路中建立一個(gè)鄰居之間關(guān)系的過程。鄰居的建立和Level-1路由器之間的相同。圖SEQ圖\*ARABIC圖SEQ圖\*ARABIC6廣播鏈路鄰居關(guān)系的建立過程RouterA的廣播系統(tǒng)發(fā)送Level-2LANIIH，這個(gè)報(bào)文中沒有鄰居進(jìn)來行標(biāo)識(shí)。后面路由器B接收該消息，他們的鄰居和路由器A的狀態(tài)被標(biāo)識(shí)為初始。然后，RouterB再向RouterA回復(fù)Level-2LANIIH，此報(bào)文中標(biāo)識(shí)RouterA為RouterB的鄰居。RouterA收到此報(bào)文后，將自己與RouterB的鄰居狀態(tài)標(biāo)識(shí)為Up。然后RouterA再向RouterB發(fā)送一個(gè)標(biāo)識(shí)RouterB為RouterA鄰居的Level-2LANIIH。RouterB收到此報(bào)文后，將自己與RouterA的鄰居狀態(tài)標(biāo)識(shí)為Up。因此，兩臺(tái)路由器成功地建立了鄰居關(guān)系。

2.5以中小型貿(mào)易公司跨國(guó)通信為案例的總體分析我們最終決定選擇了本案例將使用ensp模擬器進(jìn)行網(wǎng)絡(luò)拓?fù)涞臉?gòu)建，根據(jù)網(wǎng)絡(luò)需求來劃分網(wǎng)絡(luò)區(qū)域來保證各區(qū)域之間相互訪問，不同區(qū)域應(yīng)用不同協(xié)議，協(xié)議之間的相互連通不發(fā)生互斥、泛洪現(xiàn)象。既要保證各局部區(qū)域之間的隱私需要，又要防止協(xié)議自身出現(xiàn)自環(huán)。在邏輯意義上用于區(qū)域0自治系統(tǒng)AS（自治系統(tǒng)）轉(zhuǎn)換成一個(gè)或多個(gè)區(qū)域OSPF協(xié)議，對(duì)紅色區(qū)域使用ISIS協(xié)議，將其劃分成骨干區(qū)域與非骨干區(qū)域。對(duì)于BGP是工作在AS與AS之間，重點(diǎn)在于傳遞AS之間的路由信息，解決AS與AS之間的環(huán)路問題、路由條目過多無法控制、用于選擇最優(yōu)路由，去掉一些無效路由。本案例的具體的拓?fù)浞桨溉缦聢D7所示。圖圖SEQ圖\*ARABIC7中小型企業(yè)網(wǎng)絡(luò)拓?fù)鋱D3案例拓?fù)浞治霰菊鹿?jié)主要介紹該案例的路由器、交換機(jī)的布置，各個(gè)網(wǎng)關(guān)協(xié)議在該案例的工作原理。通過各個(gè)板塊的協(xié)議之間的作用可以了解網(wǎng)絡(luò)數(shù)據(jù)是如何傳輸，如何更加安全可靠的傳輸信息，避免傳輸互斥。3.1路由器的布置 選擇路由協(xié)議時(shí)，沒有絕對(duì)的好與壞之分，只有合適與不合適，需要根據(jù)網(wǎng)絡(luò)的結(jié)構(gòu)及用戶的需求進(jìn)行選擇，根據(jù)選好的路由協(xié)議來具體分配路由器。當(dāng)路由器很多且性能差異比較大的時(shí)候，應(yīng)當(dāng)首先考慮客戶、網(wǎng)絡(luò)建設(shè)、運(yùn)維人員對(duì)OSPF和ISIS的掌握程度，在都能熟練掌握的基礎(chǔ)下。在企業(yè)網(wǎng)中應(yīng)建議使用OSPF協(xié)議，原因是企業(yè)網(wǎng)絡(luò)通常鏈路和網(wǎng)絡(luò)結(jié)構(gòu)都比較復(fù)雜，OSPF具有的豐富網(wǎng)絡(luò)類型和豐富特性使得OSPF適合在網(wǎng)絡(luò)環(huán)境復(fù)雜的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸。在進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)，把性能較好的的路由器放在骨干區(qū)域，把性能較差的路由器放在普通區(qū)域并且配置成特殊區(qū)域，從而使這些性能較差的路由器得以發(fā)揮作用又不會(huì)成為網(wǎng)絡(luò)中瓶頸。在運(yùn)營(yíng)商網(wǎng)絡(luò)中，更推薦是ISIS網(wǎng)絡(luò)協(xié)議，運(yùn)營(yíng)商的網(wǎng)絡(luò)結(jié)構(gòu)和物理鏈路一般比較單一，而且運(yùn)營(yíng)商網(wǎng)絡(luò)一般路由條目比較多，而且在收斂速度方面要求比較高（運(yùn)營(yíng)商網(wǎng)絡(luò)不僅是服務(wù)自己內(nèi)部的，還需要給用戶提供服務(wù)）在設(shè)計(jì)是需要把性能較好的設(shè)備放到L2區(qū)域中把性能較差的的路由器放到L1區(qū)域中，根據(jù)需要進(jìn)行路由滲透，從而保證了性能較差的設(shè)備不會(huì)成為網(wǎng)絡(luò)中的瓶頸，在加上ISIS的擴(kuò)展性良好，該協(xié)議需要支持新的特性，直接在報(bào)文中添加新的TLV，無需對(duì)協(xié)議做太大的改動(dòng)。3.1.1路由器配置方案在該案例是屬于常見的大型分級(jí)網(wǎng)絡(luò)，其中六臺(tái)路由器的配置，應(yīng)將兩臺(tái)高性能的路由器部署于網(wǎng)絡(luò)的核心層，兩臺(tái)中性能路由器部署于接入層。下面是兩種方案：（1）方案一：日字形組網(wǎng)六臺(tái)路由器組成“日”字型組網(wǎng)，同級(jí)路由器互聯(lián)，上下級(jí)路由器單側(cè)互聯(lián)。優(yōu)點(diǎn)：成本低，收斂速度快，擴(kuò)展性好，網(wǎng)絡(luò)運(yùn)維簡(jiǎn)單。缺點(diǎn)：冗余性較差。（2）方案二：交叉型組網(wǎng)核心與匯聚層路由器兩兩交叉互聯(lián)，接入層路由器雙上行到兩臺(tái)匯聚路由器，兩臺(tái)接入路由器如果位于同一局點(diǎn)互相做備份、接入路由器下有業(yè)務(wù)互訪是可以互聯(lián)，否則無須互聯(lián)。優(yōu)點(diǎn)：冗余性良好。缺點(diǎn)：成本高、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜不易運(yùn)維、擴(kuò)展性差。在本案中OSPF區(qū)域選擇的方案一，ISIS區(qū)域選擇的方案二。3.2內(nèi)部網(wǎng)絡(luò)的連接的安全BGP邊界網(wǎng)關(guān)協(xié)議（BGP）是自治系統(tǒng)之間的域間路由協(xié)議，可以從不同自治系統(tǒng)的網(wǎng)絡(luò)可訪問性功能發(fā)送信息。作為Internet信息傳輸協(xié)議的中心，BGP協(xié)議可以快速方便地連接屬于大型Internet的不同管理組織的自治域，而區(qū)域間路由協(xié)議則盲目地信任其他路由公告，自治系統(tǒng)容易受到惡意攻擊假新聞在網(wǎng)絡(luò)中進(jìn)一步傳播，造成受害者網(wǎng)絡(luò)中斷，并引入“黑洞”，使外界無法訪問大數(shù)據(jù)流，使得將無法訪問[12]。3.2.1BGP的異常檢測(cè)[13]BGP其實(shí)也并非非常的穩(wěn)定，有時(shí)候也是會(huì)容易出現(xiàn)問題，對(duì)于怎么及時(shí)的發(fā)現(xiàn)異常的情況有一些探討的方法和技術(shù)，比如像在控制層面中找到數(shù)據(jù)的亂碼和代碼前的亂序，又或者是在發(fā)送兩個(gè)自治域交換信息的過程中加入檢測(cè)其數(shù)據(jù)的程序，可以立竿見影的找出異常地方，通過人工的手段進(jìn)行干預(yù)，為企業(yè)的利益保駕護(hù)航。具體來說可以是當(dāng)外部出現(xiàn)襲擊時(shí)，路由信息發(fā)生了變化，使得檢測(cè)系統(tǒng)發(fā)生反應(yīng)，將異常部位上報(bào)給數(shù)據(jù)中心，在針對(duì)路由器的具體位置做出報(bào)文上的警告。OSPF如何防環(huán)（1）區(qū)域內(nèi)的防環(huán)：LSA1，LSA2：根據(jù)SPF算法進(jìn)行防環(huán)[14]。（2）區(qū)域間防環(huán)：特殊的區(qū)域結(jié)構(gòu)：OSPF要求所有非零區(qū)域必須直接連接到主鏈上，用于經(jīng)由所述骨干的區(qū)域間路由過境。解釋：上述問題要求可以使得區(qū)域間路由信息傳遞我們不能發(fā)生在兩個(gè)非0區(qū)域發(fā)展之間，這在很大程度上規(guī)避了區(qū)域路由環(huán)路的發(fā)生，也將OSPF的區(qū)域經(jīng)濟(jì)架構(gòu)在邏輯上形成了自己一個(gè)企業(yè)類似的星型拓?fù)?。區(qū)域間的水平分割：一種是從一個(gè)非骨干區(qū)域?qū)W習(xí)到的LSA3不會(huì)再傳回該非骨干區(qū)域（因?yàn)?LSA優(yōu)于3LSA，不是根據(jù)區(qū)域的ID判斷）。另外一種是完全意義上的ABR從非骨干區(qū)域受到的LSA3會(huì)接收但是不會(huì)參與計(jì)算也不會(huì)傳回非骨干區(qū)域。（3）外部路由防環(huán)：LSA4：由于LSA4類的產(chǎn)生以及泛洪范圍與LSA3一致，所以LSA4的防環(huán)規(guī)則與LSA3一致。LSA5、7：當(dāng)FA地址為全零，根據(jù)LSA4類防環(huán)；如果LSA4無環(huán)，那么LSA5,7也無環(huán)。當(dāng)FA地址為非全零，根據(jù)LSA1-3無環(huán)，那么LSA5,7也無環(huán)。4總結(jié)根據(jù)以上對(duì)局域網(wǎng)背景的介紹，更加形象的解釋了局域網(wǎng)的組成和作用，在中小型企業(yè)對(duì)于局域網(wǎng)的廣泛應(yīng)用，為未來信息更加便利得傳輸打下基礎(chǔ)，通過對(duì)OSPF協(xié)議，ISIS協(xié)議以及BGP協(xié)議的介紹，我們更好的明白了他們的鄰居關(guān)系建立，拓?fù)涞慕Y(jié)構(gòu)形式，應(yīng)用場(chǎng)景。接著對(duì)BGP協(xié)議的安全性進(jìn)行了討論，得出可以通過身份的密碼學(xué)思想、聚合簽名方案以及可凈化簽名方案進(jìn)行維護(hù)。因?yàn)檫吔缇W(wǎng)關(guān)協(xié)議雖然可以很順利地將不同的管轄區(qū)域的自治域連接起來使得構(gòu)建龐大的局域網(wǎng)，但是各個(gè)區(qū)域的的路由協(xié)議可能會(huì)沒有約束對(duì)危險(xiǎn)自治區(qū)的信任，實(shí)質(zhì)上會(huì)造成惡意的襲擊將錯(cuò)誤的甚至虛假的信息進(jìn)一步傳播給公司企業(yè)內(nèi)部網(wǎng)絡(luò)，因此BGP信任機(jī)制的應(yīng)用顯得格外重要，還有就是OSPF協(xié)議的自身進(jìn)行防環(huán)，以及可能存在的危險(xiǎn)攻擊，像是通過驗(yàn)證漏洞進(jìn)行攻擊、篡改OSPF報(bào)文進(jìn)行攻擊還有篡改LSA進(jìn)行攻擊，也就是說一旦其中一個(gè)路由器破壞或者路由被欺騙，將會(huì)導(dǎo)致中間人的攻擊。應(yīng)對(duì)措施可以是采用密碼驗(yàn)證類型進(jìn)行防止無驗(yàn)證和簡(jiǎn)單口令驗(yàn)證的攻擊；采用數(shù)字簽名策略以及設(shè)計(jì)適當(dāng)?shù)姆乐谷肭值臋z測(cè)系統(tǒng)來防止OSPF報(bào)文和LSA的攻擊[15]。最后通過對(duì)該中小型企業(yè)的網(wǎng)絡(luò)配置，來合理的應(yīng)用OSPF協(xié)議、ISIS協(xié)議以及BGP協(xié)議。

參考文獻(xiàn)淺談OSPF協(xié)議的基本原理及其仿真[J].程永青.電腦知識(shí)與技術(shù).2017(36)OSPF協(xié)議安全性分析[J].高崢,李林濤.黑龍江科技信息.2011(11)張永春.云計(jì)算環(huán)境下網(wǎng)絡(luò)協(xié)議的改進(jìn)和完善[J].無線互聯(lián)科技,2018,第15卷(10):33-34OSPF協(xié)議的教學(xué)設(shè)計(jì)與實(shí)踐[J].章麗玲,雷建軍.湖北第二師范學(xué)院學(xué)報(bào).2019(08)馮文博,洪征,吳禮發(fā)等.網(wǎng)絡(luò)協(xié)議識(shí)別技術(shù)綜述[J].計(jì)算機(jī)應(yīng)用,2019,(12):3604-3614計(jì)算機(jī)網(wǎng)絡(luò)[M].電子工業(yè)出版社,謝希仁,2017Thebetareputationsystem.J?sangA,IsmailR.BledConferenceonElectronicCommerce.李道豐.路由協(xié)議若干安全問題研究[D].北京郵電大學(xué),2011.SaraAkhtari,NedaMoghim,MojtabaMahdavi.MiddlemancovertchannelestablishmentbasedonMOREroutingprotocolusingnetworkcodinginadhocnetworks[J].InternationalJournalofCommunicationSystems,2020,33(7).林萬孝.計(jì)算機(jī)局域網(wǎng)絡(luò)技術(shù)與應(yīng)用[J].郵電商情,2000(19):46-48.OSPF應(yīng)用研究[J].邵國(guó)榮.電腦知識(shí)與技術(shù).2011(14)王建平.面向局域網(wǎng)的網(wǎng)絡(luò)協(xié)議在線識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2015.張潤(rùn)哲.基于信任機(jī)制的BGP安全研究[D].廣西大學(xué),2018.湯小超.基于順序聚集簽名的BGP安全路由協(xié)議研究[D].揚(yáng)州大學(xué)2015AbbasMemi?,SongülVarl?,FuatBilgili.SemanticsegmentationofthemultiformproximalfemurandfemoralheadboneswiththedeepconvolutionalneuralnetworksinlowqualityMRIsectionsacquiredindifferentMRIprotocols[J].ComputerizedMedicalImagingandGraphics,2020,81.

附錄附錄1R5附錄2R10<R10>discurrent-configuration[V200R003C00]#sysnameR10#snmp-agentlocal-engineid800007DB03000000000000snmp-agent#clocktimezoneChina-Standard-Timeminus08:00:00#portallocal-serverloadflash:/portalpage.zip#dropillegal-macalarm#wlanac-globalcarrieridotheracid0#setcpu-usagethreshold80restore75#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipher%$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-useradminservice-typehttp#isis1is-levellevel-2network-entity47.0004.0000.0000.0010.00#firewallzoneLocalpriority15#interfaceGigabitEthernet0/0/0ipaddress0isisenable1#interfaceGigabitEthernet0/0/1ipaddress0isisenable1#interfaceGigabitEthernet0/0/2ipaddress0#interfaceNULL0#interfaceLoopBack0ipaddress055isisenable1#bgp200peer1as-number200peer1connect-interfaceLoopBack0peeras-number100#ipv4-familyunicastundosynchronizationimport-routeisis1peer1enablepeer1next-hop-localpeerenable#user-interfacecon0authentication-modepassworduser-interfacevty04user-interfacevty1620#wlanac#returnR9<R9>discurrent-configuration[V200R003C00]#sysnameR9#snmp-agentlocal-engineid800007DB03000000000000snmp-agent#clocktimezoneChina-Standard-Timeminus08:00:00#portallocal-serverloadflash:/portalpage.zip#dropillegal-macalarm#wlanac-globalcarrieridotheracid0#setcpu-usagethreshold80restore75#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipher%$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-useradminservice-typehttp#isis1is-levellevel-2network-entity47.0004.0000.0000.0009.00#firewallzoneLocalpriority15#interfaceGigabitEthernet0/0/0ipaddressisisenable1#interfaceGigabitEthernet0/0/1ipaddressisisenable1#interfaceGigabitEthernet0/0/2ipaddressisisenable1#interfaceNULL0#interfaceLoopBack0ipaddress55isisenable1#bgp200peer1as-number200peer1connect-interfaceLoopBack0peeras-number100#ipv4-familyunicastundosynchronizationimport-routeisis1peer1enablepeer1next-hop-localpeerenable#user-interfacecon0authentication-modepassworduser-interfacevty04user-interfacevty1620#wlanac#returnR11<R11>discurrent-configuration[V200R003C00]#sysnameR11#snmp-agentlocal-engineid800007DB03000000000000snmp-agent#clocktimezoneChina-Standard-Timeminus08:00:00#portallocal-serverloadflash:/portalpage.zip#dropillegal-macalarm#wlanac-globalcarrieridotheracid0#setcpu-usagethreshold80restore75#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipher%$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-useradminservice-typehttp#isis1is-levellevel-2network-entity47.0004.0000.0000.0011.00#firewallzoneLocalpriority15#interfaceGigabitEthernet0/0/0ipaddress1isisenable1#interfaceGigabitEthernet0/0/1ipaddress1