期刊文献+
共找到59篇文章
< 1 2 3 >
每页显示 20 50 100
基于MPLS建立VPN的研究 被引量:10
1
作者 罗梦 李炳法 宋颂 《计算机应用》 CSCD 北大核心 2002年第3期34-36,共3页
文中简单介绍了VPN的技术基础 ,分析了它在几个典型传统网络上的应用 ,提出基于MPLS建立新一代VPN的可行性。概述了MPLS的基本原理及其特点 ,分析了在MPLS上建立VPN的优点和实现它的关键技术 。
关键词 虚拟专用网 多协议标签交换 标签分发协议 边界网关协议 MPLS 计算机网络
下载PDF
BGP-4协议一致性测试序列生成 被引量:5
2
作者 葛猛 赵保华 《计算机工程与应用》 CSCD 北大核心 2005年第22期108-110,共3页
该文讨论了一种协议测试序列生成的方法,它使用有限状态机模型作为协议的形式化描述规范,然后基于UIO序列和中国乡村邮路算法生成测试序列。该文将其应用于对BGP-4协议的一致性测试中。这种方法以协议的形式化描述为输入,易于自动化实现... 该文讨论了一种协议测试序列生成的方法,它使用有限状态机模型作为协议的形式化描述规范,然后基于UIO序列和中国乡村邮路算法生成测试序列。该文将其应用于对BGP-4协议的一致性测试中。这种方法以协议的形式化描述为输入,易于自动化实现,同时生成的测试序列较短,提高了测试效率。 展开更多
关键词 bgp 协议一致性测试 有限状态机 UIO序列
下载PDF
跨域BGP/MPLS VPN在高性能路由器中的实现 被引量:9
3
作者 任金秋 马海龙 汪斌强 《计算机工程》 CAS CSCD 北大核心 2009年第3期126-129,共4页
提出在高性能路由器中跨域边界网关协议(BGP)/多协议标签交换(MPLS)虚拟专用网(VPN)的高效实现方法。结合协议规范,将转发与控制分离,主控负责对标记的分发与管理,转发引擎实现对MPLS分组的封装与转发。通过在控制层面对标记信息进行预... 提出在高性能路由器中跨域边界网关协议(BGP)/多协议标签交换(MPLS)虚拟专用网(VPN)的高效实现方法。结合协议规范,将转发与控制分离,主控负责对标记的分发与管理,转发引擎实现对MPLS分组的封装与转发。通过在控制层面对标记信息进行预处理,避免VPN业务分组在转发过程中的递归查找问题,使硬件转发数据包仅需一次查表,实现数据包的线速转发。 展开更多
关键词 跨域 边界网关协议 多协议标签交换 虚拟专用网 高性能路由器
下载PDF
BGP/MPLSVPN在NS-2中的实现 被引量:7
4
作者 韩波 沈富可 刘莉 《计算机应用》 CSCD 北大核心 2006年第4期980-982,共3页
研究了BGP/MPLSVPN的原理,分析了边界网关协议(BGP)和多协议标签交换(MPLS)在NS中的实现,进而针对NS2环境提出了一套符合RFC标准的BGP/MPLSVPN的具体实现方案。最后给出了该实现对BGP/MPLSVPN的模拟方法和实验结果,证明了该方案的可行性。
关键词 边界网关协议 多协议标签交换 虚拟专用网 NS-2
下载PDF
多链路BGP接入方法的探讨 被引量:8
5
作者 贺聿志 章勇 柳斌 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2016年第S1期148-151,共4页
探讨了多链路边界网关协议(BGP)接入中国教育与科研计算机网(CERNET)的方法,重点介绍华中科技大学校园网出口的改造方案,通过BGP多出口区分属性参数的调整及双向转发检测机制(BFD)技术的融合,实现了校园网出口多链路的智能选路功能,解决... 探讨了多链路边界网关协议(BGP)接入中国教育与科研计算机网(CERNET)的方法,重点介绍华中科技大学校园网出口的改造方案,通过BGP多出口区分属性参数的调整及双向转发检测机制(BFD)技术的融合,实现了校园网出口多链路的智能选路功能,解决了BGP路由更新速度慢的问题,使校园网出口具有冗余热备的功能.实践证明BGP和双向转发检测机制的融合与应用能大幅提升校园网出口的稳定性和可靠性,使校园网出口网络具有一定的柔性特征. 展开更多
关键词 校园网出口 边界网关协议(bgp) 多链路 双向转发检测机制(BFD) 冗余 热备
原文传递
标准模型下可证明安全的BGP路由属性保护机制 被引量:8
6
作者 李道丰 王高才 +2 位作者 王志伟 钟诚 李陶深 《计算机学报》 EI CSCD 北大核心 2015年第4期859-871,共13页
BGP路由协议是目前大多数网络基础设施所采用的重要协议之一.随着网络攻击技术的发展,如何构造安全且容易部署的BGP协议保护机制,仍然是安全路由协议研究中的热点问题.文中提出标准模型下可证明安全的BGP协议的路由属性保护机制——Iden... BGP路由协议是目前大多数网络基础设施所采用的重要协议之一.随着网络攻击技术的发展,如何构造安全且容易部署的BGP协议保护机制,仍然是安全路由协议研究中的热点问题.文中提出标准模型下可证明安全的BGP协议的路由属性保护机制——Identity-based Sanitizable Signature Path Verification(简称IDSPV).IDSPV机制采用基于身份的密码学思想以及可净化签名方案的优点.并结合BGP路由协议特征,在无需证书的条件下,仅需将自己的更新报文签名后再添加到AS_PATH路径中,为BGP路由属性完整性和真实性提供保护.避免证书存储和管理开销.另外,文中给出保护AS_PATH路由属性的安全模型,利用规约技术,在标准模型下给出IDSPV机制的安全证明.通过安全性和性能方面的分析可知,与现有方案相比,IDSPV机制更易于在实际网络中部署. 展开更多
关键词 标准模型 边界网关协议 可证明安全 路由属性保护 可净化签名
下载PDF
基于GNS3的多自治系统路由仿真 被引量:7
7
作者 孙光懿 贾英霞 《实验室研究与探索》 CAS 北大核心 2019年第4期123-128,142,共7页
在GNS3仿真环境下,设计了多自治系统路由仿真实验方案。通过部署OSPF、RIP、EIGRP、BGP等多种动态路由协议,实现了多自治系统内部结点间的互相通信。另外,对OSPF区域划分、OSPF网络中DR与BDR的选举、OSPF路由汇总、路由重分布以及自治... 在GNS3仿真环境下,设计了多自治系统路由仿真实验方案。通过部署OSPF、RIP、EIGRP、BGP等多种动态路由协议,实现了多自治系统内部结点间的互相通信。另外,对OSPF区域划分、OSPF网络中DR与BDR的选举、OSPF路由汇总、路由重分布以及自治系统间BGP路由协议的部署进行了较为深入的分析研究。研究对于学生更好地理解和掌握常见动态路由协议的工作原理与配置方法,解决在现实中遇到的路由配置问题,具有一定的参考意义。 展开更多
关键词 GNS3 自治系统 仿真 开放式最短路径优先协议 边界网协议
下载PDF
SDN与传统IP网络互联架构的设计与实现 被引量:7
8
作者 唐勇 王卫振 +1 位作者 汪文勇 徐宾伟 《计算机工程与科学》 CSCD 北大核心 2017年第12期2210-2216,共7页
所提出的软件定义网络SDN与传统IP网络互联的架构基于以下核心思想:把整体SDN当成一个传统IP网络的"路由器",由IP网络和该"路由器"通过BGP协议进行域间网络层可达性信息NLRI的交互,从而使得全网的NLRI经过路由同步... 所提出的软件定义网络SDN与传统IP网络互联的架构基于以下核心思想:把整体SDN当成一个传统IP网络的"路由器",由IP网络和该"路由器"通过BGP协议进行域间网络层可达性信息NLRI的交互,从而使得全网的NLRI经过路由同步后达到一致。在此思想下分析设计了互联架构,对该互联架构进行了模块功能测试、多SDN场景下的仿真和性能测试。仿真结果表明所提出的互联架构可以完成SDN与传统IP网络的互联互通。设计的互联架构对原有网络设备的改动很少,所做的改动集中在可软件编程的控制器上,这有利于本架构在具体网络环境中的实施和部署。 展开更多
关键词 软件定义网络 边界网关协议 Quagga 互联架构
下载PDF
解决策略冲突导致BGP路由发散的自适应机制 被引量:5
9
作者 王立军 吴建平 徐恪 《软件学报》 EI CSCD 北大核心 2008年第6期1465-1472,共8页
BGP(border gateway protocol)作为一种基于策略的协议,允许每个自治系统独立地选择本地路由策略.自治系统之间可能存在的路由策略冲突会引起BGP路由持续不稳定.当前提出的解决办法要么需要增加额外的通信开销,要么限制自治系统自由的... BGP(border gateway protocol)作为一种基于策略的协议,允许每个自治系统独立地选择本地路由策略.自治系统之间可能存在的路由策略冲突会引起BGP路由持续不稳定.当前提出的解决办法要么需要增加额外的通信开销,要么限制自治系统自由的选择路由策略.提出了一种解决策略冲突引起BGP路由不收敛的自适应方法,既不损害自治系统选择路由策略的灵活性,也不需要在BGP消息中增加额外信息.路由的稳定性被加入到BGP的判决过程中,不稳定路由的优先级被降低,使更加稳定的路由得以被选为最优路由,终止路由策略冲突引起的争执.在网络拓扑发生改变的情况下,这种新方法能够自适应地调整路由选择,重新收敛到新的稳定状态. 展开更多
关键词 边界网关协议 域间路由 路由策略冲突 路由收敛
下载PDF
山西电力数据通信网容灾设计与实现 被引量:5
10
作者 张淑娟 段敬 《电力信息与通信技术》 2013年第12期116-121,共6页
山西电力数据通信网是山西省电力公司信息通信业务的网络承载平台,是数据业务正常传输的重要保障。为了加快建设统一坚强智能电网,提高电力通信系统的可靠性和稳定性,文章结合落实"十二五"通信网规划,对山西省电力公司数据通... 山西电力数据通信网是山西省电力公司信息通信业务的网络承载平台,是数据业务正常传输的重要保障。为了加快建设统一坚强智能电网,提高电力通信系统的可靠性和稳定性,文章结合落实"十二五"通信网规划,对山西省电力公司数据通信网网络结构、通道组织、设备配置等现状进行了分析,对数据通信网系统进行了容灾设计,构建了双汇聚、双上联的高可靠网络容灾体系架构。最终实现了主调发生各类事故、自然灾害和社会突发事件发生时,数据通信网路由能够无隙切换至备调,不影响所承载的业务。 展开更多
关键词 开放最短路径优先协议 边界网关协议 路由反射器
下载PDF
基于改进高斯核函数的BGP异常检测方法 被引量:5
11
作者 戴仙波 王娜 刘颖 《计算机工程》 CAS CSCD 北大核心 2019年第10期122-129,共8页
通过将边界网关协议(BGP)更新报文激增异常问题抽象为二分类问题,提出一种基于改进高斯核函数的BGP异常检测(IGKAD)方法。采用FMS特征选择算法,选择能同时最大化类间距离和最小化类内距离的特征,得到度量分类能力的特征权值。利用基于Ma... 通过将边界网关协议(BGP)更新报文激增异常问题抽象为二分类问题,提出一种基于改进高斯核函数的BGP异常检测(IGKAD)方法。采用FMS特征选择算法,选择能同时最大化类间距离和最小化类内距离的特征,得到度量分类能力的特征权值。利用基于Manhattan距离与特征权值的改进高斯核函数构造支持向量机(SVM)分类模型,并结合基于网格搜索与交叉验证的参数寻优方法,提高SVM模型分类准确率。通过设计特征效率函数,给出最优特征子集构造方法,从而选取最优特征子集作为训练数据集。实验结果表明,当训练集包含TOP10和TOP8特征时,IGKAD方法的分类准确率分别为91.65%和90.37%,相比基于机器学习的BGP异常检测方法分类性能更优。 展开更多
关键词 高斯核函数 边界网关协议 异常检测 支持向量机 机器学习
下载PDF
一种轻量化的边界网关协议路径验证机制 被引量:4
12
作者 赵宸 孙斌 +1 位作者 杨义先 杨焱 《电子与信息学报》 EI CSCD 北大核心 2012年第9期2167-2173,共7页
由于边界网关协议(Border Gateway Protocol,BGP)存在安全问题,路径信息(AS_PATH属性)易遭受各种攻击。已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署。基于对AS_PATH属性的分析,该文提出一种轻量化的BGP路径验证... 由于边界网关协议(Border Gateway Protocol,BGP)存在安全问题,路径信息(AS_PATH属性)易遭受各种攻击。已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署。基于对AS_PATH属性的分析,该文提出一种轻量化的BGP路径验证机制—FTAPV(First-Two-AS based Path Verification)。FTAPV中,更新报文只需要携带AS_PATH中前两个AS的签名信息就可以有效地为路径信息提供保护。安全分析和性能评估表明,与已有方案相比,该机制在保证安全能力的同时,有效地减少了路由资源的消耗和所需证书的规模,具有良好的可扩展性。 展开更多
关键词 信息安全 边界网关协议(bgp) 路径验证 First-Two-AS
下载PDF
边界网关协议收敛问题研究综述 被引量:2
13
作者 郭辉 常晋义 《计算机应用》 CSCD 北大核心 2010年第10期2628-2631,共4页
边界网关协议(BGP)是Internet目前实际使用的主要域间路由协议,但其存在收敛慢等问题,各方面性能无法满足客观需求。详细剖析了BGP收敛问题的产生原因,并对已有的研究工作进行了综述和分析,将目前的BGP收敛问题的解决方案分成调整协议... 边界网关协议(BGP)是Internet目前实际使用的主要域间路由协议,但其存在收敛慢等问题,各方面性能无法满足客观需求。详细剖析了BGP收敛问题的产生原因,并对已有的研究工作进行了综述和分析,将目前的BGP收敛问题的解决方案分成调整协议参数、增加新机制和设计新协议三大类。最后,在进一步分析比较的基础上,总结了BGP收敛问题研究的几大趋势。 展开更多
关键词 边界网关协议 路由收敛 自治系统 外部网关协议 传输控制协议
下载PDF
Zebra与BGP路由监测的实现 被引量:2
14
作者 何胜利 《电子设计工程》 2009年第6期4-6,共3页
主要研究边界网关协议(BGP)网络拓扑动态重构及网络稳定性。通过路由软件Zebra实现一个具有部分路由器功能的监测代理,并将其连接到网络中一台BGP边界路由器,通过它们之间的BGP协议交互,监测代理可捕获到整个网络的路由信息,并籍此进行... 主要研究边界网关协议(BGP)网络拓扑动态重构及网络稳定性。通过路由软件Zebra实现一个具有部分路由器功能的监测代理,并将其连接到网络中一台BGP边界路由器,通过它们之间的BGP协议交互,监测代理可捕获到整个网络的路由信息,并籍此进行BGP路由监测。 展开更多
关键词 边界网关协议(bgp) 路由监测 ZEBRA bgp拓扑
下载PDF
针对BGP路由器的DDoS攻击及防范措施 被引量:3
15
作者 张依依 祝跃飞 高翔 《计算机工程》 CAS CSCD 2012年第19期103-106,共4页
利用有限状态机对BGP协议进行分析,结果表明使用BGP协议通信的路由器其路由表更新机制存在安全漏洞,在此基础上,提出一种针对BGP路由器的分布式拒绝服务(DDoS)攻击方法,并根据BGP路由器的通信数据,设计实现一款测试软件RouterTest用于... 利用有限状态机对BGP协议进行分析,结果表明使用BGP协议通信的路由器其路由表更新机制存在安全漏洞,在此基础上,提出一种针对BGP路由器的分布式拒绝服务(DDoS)攻击方法,并根据BGP路由器的通信数据,设计实现一款测试软件RouterTest用于模拟对路由器的DDoS攻击,实验结果证明了该攻击方法的有效性,并针对该攻击提出相应的防范措施。 展开更多
关键词 路由器 bgp协议 分布式拒绝服务攻击 有限状态机 路由表计算
下载PDF
基于攻击树的边界网关协议安全测试 被引量:2
16
作者 念其锋 蔡开裕 杜秀春 《计算机工程与科学》 CSCD 2006年第8期14-16,29,共4页
基于BGP协议构造的域间路由系统是因特网的基础设施。域间路由系统面临多种恶意攻击的威胁且易受人为错误的影响。本文提出BGP攻击树(Attack-Tree)模型,并应用该模型构造域间路由系统的安全性测试套件,不但能够全面地对BGP进行安全性测... 基于BGP协议构造的域间路由系统是因特网的基础设施。域间路由系统面临多种恶意攻击的威胁且易受人为错误的影响。本文提出BGP攻击树(Attack-Tree)模型,并应用该模型构造域间路由系统的安全性测试套件,不但能够全面地对BGP进行安全性测试,而且便于测试案例的生成和系统实现。测试过程就是对树的标记过程,本文为此提出了着色算法。利用生成的测试案例,对BGP目标系统进行安全测试实验。结果表明,这种方法能有效地发现BGP潜在的安全漏洞,为ISP运营商增强路由系统安全提供依据。 展开更多
关键词 攻击树 边界网关协议(bgp) 域间路由系统 测试
下载PDF
基于OSPF和BGP的网络拓扑实时发现系统的设计 被引量:2
17
作者 潘文熹 梁伟 +1 位作者 陈沫 吴跃 《计算机应用》 CSCD 北大核心 2007年第12期2995-2997,3000,共4页
针对当前包括了多个自治系统(AS)的大型网络拓扑结构实时绘制遇到的困难,提出了一个基于OSPF协议和BGP协议的快速拓扑发现系统的设计方法。该系统对AS之间发送的BGP报文和AS内部的OSPF报文进行采集,对采集的报文进行分析,能够迅速、高... 针对当前包括了多个自治系统(AS)的大型网络拓扑结构实时绘制遇到的困难,提出了一个基于OSPF协议和BGP协议的快速拓扑发现系统的设计方法。该系统对AS之间发送的BGP报文和AS内部的OSPF报文进行采集,对采集的报文进行分析,能够迅速、高效、准确地反映出全网的拓扑结构及其实时变化。对系统报文采集,报文分析,图形保存等关键技术做了讨论。 展开更多
关键词 开放最短路径优先协议 边界网关协议 实时拓扑 报文分析技术 图形保存
下载PDF
边界网关协议的攻击分析与安全防范 被引量:2
18
作者 蔡昭权 《计算机工程》 CAS CSCD 北大核心 2008年第5期145-147,共3页
分析边界网关协议(BGP)当前版本中存在的漏洞和脆弱性,指出可能遭受的基于TCP及自身漏洞的攻击。提出BGP的安全威胁模型和防范策略,以及如何对协议功能进行扩展的措施。以CISCO路由器为例,给出典型的安全防范配置。实践证明,通过访问控... 分析边界网关协议(BGP)当前版本中存在的漏洞和脆弱性,指出可能遭受的基于TCP及自身漏洞的攻击。提出BGP的安全威胁模型和防范策略,以及如何对协议功能进行扩展的措施。以CISCO路由器为例,给出典型的安全防范配置。实践证明,通过访问控制列表、数字签名、路由过滤、源地址检测和协议扩展方案,可以有效提高网络的安全性和稳定性。 展开更多
关键词 路由协议 漏洞 攻击 防范 安全 边界网关协议
下载PDF
支持域间分布式分组过滤的BGP扩展 被引量:3
19
作者 王立军 吴建平 徐恪 《软件学报》 EI CSCD 北大核心 2007年第12期3048-3059,共12页
可信任是下一代互联网的重要特征.目前,互联网的路由系统只按照分组的目的IP地址转发分组,携带虚假源IP地址的伪造分组也会被传输到目的地,这会在威胁接收方安全的同时,隐藏发送方的真实身份.可信任互联网的路由系统不仅需要能够正确地... 可信任是下一代互联网的重要特征.目前,互联网的路由系统只按照分组的目的IP地址转发分组,携带虚假源IP地址的伪造分组也会被传输到目的地,这会在威胁接收方安全的同时,隐藏发送方的真实身份.可信任互联网的路由系统不仅需要能够正确地转发分组,而且能够验证分组来自正确的发送方.基于路由的域间分布式分组过滤是过滤伪造分组的有效方法.提出了BGP的路由选择通知功能扩展,为域间分组过滤提供过滤标准.在扩展的支持下,边界路由器能够鉴别进入本自治系统的分组的真实性,过滤掉伪造其他自治系统地址的分组.模拟结果表明,路由选择通知不会对BGP正常的路由功能产生负面影响,选择合理的路由选择时钟参数,可以在同时取得较小带宽开销和较快收敛速度的情况下,为域间分布式分组过滤提供支持. 展开更多
关键词 可信任互联网 边界网关协议 域间路由 分布式分组过滤
下载PDF
REDUCING BURST PACKET LOSS THROUGH ROUTE-FREE FORWARDING 被引量:1
20
作者 Ma Hailong Guo Yunfei +1 位作者 Cheng Dongnian Zhang Jianwei 《Journal of Electronics(China)》 2010年第3期363-370,共8页
It is well known that today's inter-domain routing protocol, Border Gateway Protocol (BGP), converges slowly during network failures. Due to the distribution nature of Internet routing decisions and the rate-limit... It is well known that today's inter-domain routing protocol, Border Gateway Protocol (BGP), converges slowly during network failures. Due to the distribution nature of Internet routing decisions and the rate-limiting timer Minimum Route Advertisement Interval (MRAI) of BGP, unavoidable convergence latency is introduced in reaction to network changes. During the period of convergence temporarily routing table inconsistencies cause short-term routing blackholes and loops which result in widespread temporary burst packet loss. In this paper, we present ROute-Free Forwarding (ROFF) - a novel technique for packet delivering continuously during periods of convergence. With slightly modifications on IP packet header and BGP, route loops and blackholes can be avoided. Our preliminary evaluation demonstrates that ROFF succeeds in reducing the number of Autonomous Systems (ASes) which experience burst packet loss and the duration of packet loss. 展开更多
关键词 border gateway protocol (bgp) Loop-free Blackhole FORWARDING
下载PDF
上一页 1 2 3 下一页 到第
使用帮助 返回顶部