Nhân rộng các hệ thống định tuyến là một mối quan tâm hoạt động liên quan đến khả năng của các hệ thống định tuyến liên miền để đối phó với
một miền lớn ngôn. Điều này bao gồm tăng
số lượng các đối tượng được quản lý, sử dụng một ngôn ngữ ngày càng diễn cảm để đại diện cho các đối tượng đường và đường dẫn thuộc tính,
tăng tần suất các đối tượng quảng cáo thay đổi trong
trạng thái của họ, nhiều đường dẫn có trong môi trường liên miền,
và thay đổi năng động thường xuyên hơn để các . thuộc tính của đường dẫn interdomain [13], [14]
Chống lật đổ của toàn vẹn, đòi hỏi một BGP
speaker (một thực thể tham gia trao đổi của interdomain thông tin định tuyến) có:
• Thông tin đầy đủ trong tay để xác minh tính xác thực
và đầy đủ của các thông tin được cung cấp thông qua
hệ thống định tuyến liên miền, và
• Khả năng để tạo ra thông tin chính thức như vậy mà
những người khác có thể xác minh tính xác thực của thông tin này
nói đang đi vào hệ thống định tuyến liên miền.
Một câu hỏi quan trọng là liệu có thêm thông tin có thể được thêm
vào môi trường định tuyến liên miền như vậy mà cố gắng
để biến thái, loại bỏ hoặc giữ lại thông tin định tuyến có thể được
dễ dàng và đáng tin cậy phát hiện. Bất kỳ đề án đề xuất (s) phải
cũng được đánh giá về tác động của chúng trên các thuộc tính mở rộng quy mô của
BGP [15].
Nó được giả định trong giấy này mà người đọc là quen thuộc với
khái niệm định tuyến và các khái niệm bảo mật cơ bản bao gồm băm
thuật toán, mật mã khóa công khai, và cơ sở hạ tầng khóa công khai. Một giới thiệu về khái niệm định tuyến và mở rộng
giải thích của các giao thức định tuyến khác nhau có thể được tìm thấy trong [16].
Một giới thiệu về khái niệm bảo mật có thể được tìm thấy trong [17].
Bài báo này khảo sát các nghiên cứu hiện tại trong BGP định tuyến
bảo mật. Trong phần II chúng ta bắt đầu bằng cách kiểm tra các kiến trúc
của hệ thống định tuyến của Internet. Phần III cung cấp một chi tiết
tóm tắt của BGP chính nó, và phần IV thảo luận về các chính
đe dọa đối với BGP. Phần V cung cấp một đánh giá trên phạm vi rộng
của các cách tiếp cận chính để cung cấp bảo mật trong liên miền
định tuyến và các sàng lọc khác nhau để các phương pháp tiếp cận.
Mục VI phản ánh về một số câu hỏi mở trong BGP an ninh
và giấy các kết luận trong phần VII.
II. CÁC KIẾN TRÚC CỦA IP ROUTING
Internet đã được thiết kế sử dụng một khung mô-đun hoặc tách riêng, nơi liên hệ phụ thuộc giữa các biệt
thành phần chức năng được giảm thiểu và giao diện liên module được định nghĩa rõ ràng. Các khái niệm về Internet Protocol
(IP) [18] địa chỉ, chuyển tiếp gói tin, định tuyến và định tuyến
giao thức đang được coi là đôi bên cùng có khác biệt và có
chế độ rõ ràng của sự tương tác và phụ thuộc. Cùng có
phù hợp và tương tác chặt chẽ giữa các thành phần này
kết quả trong dịch vụ của Internet đưa gói end-to-end.
Một địa chỉ IP cho biết danh tính, chứ không phải là vị trí, của một
chủ đề. Địa chỉ cung cấp không có dấu hiệu cho thấy làm thế nào
để chỉ đạo một gói đi qua mạng để đạt được
chủ đề. Một hệ thống phân phối địa chỉ có thể áp dụng
một số cấu trúc về địa điểm trên địa chỉ (mà hơn nữa có
kết quả trong một số giá trị địa chỉ bằng số liền kề là
topology với liền kề) nhưng một tài sản đó không được tĩnh
mã hóa thành các địa chỉ của chính nó. Đó là vai trò của các định tuyến
hệ thống (hoặc máy bay điều khiển) để truyền bá các ràng buộc năng động của
các địa chỉ cho các vị trí và vai trò của hệ thống chuyển tiếp
(hoặc mặt phẳng dữ liệu) để sử dụng các ràng buộc để cung cấp
địa chỉ các gói tin đến các địa điểm chính xác [ 16], [19].
chuyển tiếp IP là một hành động tự trị địa phương trong mỗi
yếu tố định tuyến IP. Các gói tin đi qua giữa các giao diện của một
yếu tố định tuyến được chuyển tiếp, với sự lựa chọn của outgoing
giao diện hướng dẫn bởi các thông tin địa phương chứa trong một bảng chuyển tiếp. Bảng chuyển tiếp mã hóa các quy tắc cho thấy sự cạnh
yếu tố định tuyến (next hop) mà một gói tin phải được gửi
dựa trên địa chỉ mà gói tin được cuối cùng là định mệnh.
Chuyển tiếp gói End-to-end trên Internet dựa trên
dân số lẫn nhau phù hợp các chuyển tiếp bảng được
duy trì trong mọi phần tử định tuyến.
Vai trò chính của định tuyến IP của hệ thống là để truyền bá địa chỉ
thông tin vị trí sao cho các bộ định tuyến trên mạng Internet có thể
đúng cách cư (và cập nhật) bảng chuyển tiếp địa phương của họ.
Các hệ thống định tuyến là một bộ sưu tập phân phối của các quy trình
mà tham gia trong tự học tập trao đổi thông tin thông qua
các hoạt động của các giao thức định tuyến. Hệ thống định tuyến tự học hoạt động trên một mức độ peer-to-peer chứ không phải thông qua một
hệ thống phân cấp cấu trúc phổ biến thông tin, và có thể được
đặc trưng chính thức là một tập hợp các điểm-điểm thông tin
trao đổi của các hình thức: "Bạn cho tôi biết tất cả mọi thứ bạn nghĩ rằng
tôi nên biết, và tôi sẽ cho bạn biết tất cả mọi thứ tôi nghĩ rằng bạn
nên biết. "Mục tiêu Mỗi giao thức định tuyến là hỗ trợ
một tính toán phân bố sản xuất con đường tốt nhất phù hợp
kết quả về trong bảng chuyển tiếp của tất cả các yếu tố định tuyến IP.
hệ thống định tuyến của Internet là một hai cấp có cấu trúc
phân cấp [20]. Ở cấp dưới cùng chúng tôi có những yếu tố định tuyến
nhóm lại thành Autonomous Systems (AS) [21]. Mỗi AS
đại diện cho một tập hợp các yếu tố định tuyến chia sẻ một phổ biến
bối cảnh hành chính. Bên trong, một AS là một kết nối
mạng với một cấu trúc định tuyến mạch lạc và một khuôn khổ metric của tuyến đường phù hợp duy nhất cho phép cho một quán
giải thích của con đường so sánh. Routing trong các AS được
gọi là nội miền định tuyến, và xử lý bởi Nội
Cổng Protocols (IGPs). Trong khi các thông tin định tuyến
Protocol (RIP) [22] đã được triển khai rộng rãi trong những năm 1980, nó là
phổ biến hơn để xem Open Shortest Path First (OSPF)
giao thức [23] và Trung cấp hệ thống để Intermediate
System (ISIS) giao thức [24] triển khai như IGPs ngày hôm nay. Inter-AS
kết nối tạo thành các cấp độ thứ hai của định tuyến của Internet
hệ thống phân cấp. Border Gateway Protocol (BGP) [1] là
duy nhất liên AS (hoặc liên miền) giao thức định tuyến hoạt động trong
Internet ngày nay.
BGP là một dạng vector đường dẫn về khoảng cách vector routing
protocol. Routers người chạy BGP được gọi là loa BGP.
Mỗi loa BGP giao tiếp với loa BGP khác,
gọi khác nhau như BGP đồng nghiệp hoặc hàng xóm. Giống như khoảng cách khác
giao thức định tuyến vector, một loa BGP nhận đối tượng tuyến đường
từ tất cả các định tuyến BGP láng giềng. Mỗi đối tượng tuyến đường là một logic
khối thông tin có chứa một tiền tố địa chỉ mô tả
một bộ tiếp giáp của các giá trị địa chỉ và một tập hợp các thuộc tính
cung cấp thông tin định tuyến bổ sung có liên quan
với các tiền tố địa chỉ. Một trong những thuộc tính quan trọng cho các
hoạt động của giao thức BGP là thuộc tính của một Con đường AS.
đang được dịch, vui lòng đợi..