互聯(lián)網(wǎng)域間路由系統(tǒng)的關(guān)鍵挑戰(zhàn)與技術(shù)創(chuàng)新_第1頁
互聯(lián)網(wǎng)域間路由系統(tǒng)的關(guān)鍵挑戰(zhàn)與技術(shù)創(chuàng)新_第2頁
互聯(lián)網(wǎng)域間路由系統(tǒng)的關(guān)鍵挑戰(zhàn)與技術(shù)創(chuàng)新_第3頁
互聯(lián)網(wǎng)域間路由系統(tǒng)的關(guān)鍵挑戰(zhàn)與技術(shù)創(chuàng)新_第4頁
互聯(lián)網(wǎng)域間路由系統(tǒng)的關(guān)鍵挑戰(zhàn)與技術(shù)創(chuàng)新_第5頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

ofInter-DomainRoutingontheInternetI 1 1 1 3 4 4 4 5 5 5 6 6 6 7 8 8 8 4.2技術(shù)革新:下一代域間路由協(xié)議核心能力需求 4.3生態(tài)協(xié)同:政策激勵與漸進(jìn)式部署雙軌 1之間交換路由信息的事實(shí)標(biāo)準(zhǔn)。其設(shè)計初衷是為了解決早期外部網(wǎng)關(guān)協(xié)議互聯(lián)網(wǎng)的本質(zhì)是由數(shù)萬個自治系統(tǒng)通過商業(yè)協(xié)議互聯(lián)而成的超大規(guī)模網(wǎng)絡(luò)。BGP協(xié)議的演化史是一部互聯(lián)網(wǎng)規(guī)模擴(kuò)張與網(wǎng)絡(luò)需求升2時推動跨協(xié)議互通。RFC4360定義了一種稱為“BGP擴(kuò)展團(tuán)體(Extended),3),42.1安全威脅:互聯(lián)網(wǎng)的“無鎖之門”在以下三個方面1)缺乏內(nèi)部驗(yàn)證機(jī)制,無法有效保障對等通信中消息的完整性及通信雙方身份的真實(shí)性2)尚未規(guī)定任何機(jī)制來驗(yàn)證一個自治系統(tǒng)宣布網(wǎng)絡(luò)層可達(dá)性消息(NetworkLayerReachabilityInf(3)尚未規(guī)定任何機(jī)制來驗(yàn)證自治系統(tǒng)所宣告路徑屬性的真實(shí)性。上述協(xié)議缺5代復(fù)雜的網(wǎng)絡(luò)環(huán)境中已不再適用。為了增強(qiáng)網(wǎng)絡(luò)的安全性,資源公鑰基礎(chǔ)設(shè)施(RPKI)等安全增強(qiáng)擴(kuò)展方案依賴中心化的機(jī)構(gòu)作為信任錨來驗(yàn)證路由信息的2.2管理困境:人工依賴的“協(xié)同困境”62.3可擴(kuò)展性瓶頸:新興需求的“承載困局”7戰(zhàn)。BGP協(xié)議通過持續(xù)探測網(wǎng)絡(luò)狀態(tài)變化,動態(tài)調(diào)整路由表以反映最新網(wǎng)絡(luò)拓),8制等新需求的出現(xiàn),當(dāng)前協(xié)議架構(gòu)的剛性特征則暴露出結(jié)構(gòu)性缺陷。盡管RFC優(yōu)化方面的雙重缺陷已成為全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的顯著短板。BGP的設(shè)計初衷),機(jī)構(gòu)(InternetAssignedNumbersAuthority,IANA)至區(qū)域注冊機(jī)構(gòu)(Regional9庫遭篡改,可引發(fā)全局路由異常。再者,RP偽造源地址是互聯(lián)網(wǎng)重要的安全隱患,清華大學(xué)應(yīng)提出了地址同步、多模異構(gòu)的真實(shí)源地址接入驗(yàn)證方法SAVA-A(SAVA-Prefix),多域同步、協(xié)作信任的真實(shí)源地址域間驗(yàn)證方法SAVA-X(SAVA-1是基于自治系統(tǒng)間商業(yè)關(guān)系的BGP路徑驗(yàn)證方案。ASPA要求客戶自治系統(tǒng)(CustomerAS)維護(hù)一個列表并對列表簽名,列表中記錄有該客戶自治系統(tǒng)的1基于轉(zhuǎn)發(fā)承諾的安全域間路由協(xié)議(ForwardingCommitmentBorder(3)可以在數(shù)據(jù)面發(fā)送偽造源地址的數(shù)據(jù)包或篡改數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑的攻1表明FC-BGP相比BGPsec具有更infrastructure》一文中指出,互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全措施部署障礙不僅僅局限于1規(guī)范)作為一種全球性路由安全倡議,對路由安全的提升起到了重要作用。1網(wǎng)絡(luò)表示學(xué)習(xí)框架和自治系統(tǒng)商業(yè)關(guān)系,將每個自治系統(tǒng)嵌入高維向量空間1(2)對自治系統(tǒng)路由角色的建模涉及多個核心路由屬性,攻擊者難以操縱產(chǎn)業(yè)界在路由異常檢測方面進(jìn)行了大量的實(shí)踐,包括美國的),1過濾規(guī)則的來源可信性難以驗(yàn)證,以及策略沖突可能引發(fā)網(wǎng)絡(luò)1用于實(shí)現(xiàn)對流量轉(zhuǎn)發(fā)路徑的精細(xì)化控制與靈活調(diào)度。其基本原理是通過在BGP操作的機(jī)制。該機(jī)制通過對操作、管理與維護(hù)(OperationAdministrationandMaintenance,OAM)協(xié)議進(jìn)行輕量級擴(kuò)合技術(shù)通過定義邏輯上的虛擬前綴覆蓋多個實(shí)際路由項,由聚合代理1),(ETR)RLOC,采用隧道封裝轉(zhuǎn)發(fā)。這一設(shè)計將邊緣網(wǎng)絡(luò)的地址動態(tài)性與核心據(jù),實(shí)現(xiàn)跨域流量控制;SCION協(xié)議則利用容器封裝路徑選擇信息,避免傳統(tǒng)1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論