局域網(wǎng)技術(shù)研究網(wǎng)絡(luò)協(xié)議研究

北京理工大學珠海學院2020屆本科生畢業(yè)論文局域網(wǎng)技術(shù)研究-網(wǎng)絡(luò)協(xié)議研究局域網(wǎng)技術(shù)研究-網(wǎng)絡(luò)協(xié)議研究摘要21世紀以來，伴隨著計算機技術(shù)，互聯(lián)網(wǎng)通訊技術(shù)，各種治辦信息系統(tǒng)的發(fā)展，以當代科技信息技術(shù)，與建立在企業(yè)治理科學為根基的系統(tǒng)也發(fā)揮著越來越不可替代的作用。在企業(yè)管理中，在計算機網(wǎng)絡(luò)的經(jīng)濟大環(huán)境下的其中一個部門可能會直接影響該企業(yè)的信息化的創(chuàng)新力，通過對網(wǎng)絡(luò)環(huán)境的布置，可以減輕相應(yīng)計算機管理人員的任務(wù)，還能節(jié)約空間給公司帶來更好的效益。因此，還可以提高工作效率，規(guī)范各部門的職責，提升公司的管理平臺，也對公司的未來發(fā)展有著良性效益。對局域網(wǎng)技術(shù)研究，找到貼合公司局域網(wǎng)運行的網(wǎng)絡(luò)路由協(xié)議是非常必要的。 因此對企業(yè)內(nèi)部局域網(wǎng)絡(luò)網(wǎng)絡(luò)完全的保證,實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的傳輸，離不開各種功能的網(wǎng)絡(luò)協(xié)議。本文以企業(yè)中局域網(wǎng)內(nèi)實現(xiàn)傳輸數(shù)據(jù)的各項網(wǎng)絡(luò)協(xié)議為內(nèi)容，分別展開其各自的研發(fā)角度和應(yīng)用場景的介紹。首先,介紹局域網(wǎng)與各網(wǎng)絡(luò)傳輸協(xié)議的背景與相關(guān)介紹,例如對于OSPF特性、功能,報文以及應(yīng)用的說明，和局域網(wǎng)是如何定義有何作用，接著再以一家中小型的外貿(mào)公司為案例詳細闡述系將各個協(xié)議連接起來的BGP協(xié)議的作用。重點講述有關(guān)BGP內(nèi)部數(shù)據(jù)傳輸是怎么發(fā)生的以及分析其自身的網(wǎng)絡(luò)安全性，實現(xiàn)公司各個部門在彼此可以相互接收對方的信息的同時進行有效的局域網(wǎng)之間的隔斷，以及OSPF網(wǎng)絡(luò)協(xié)議有可能受到的危險攻擊和怎么進行防環(huán)的。關(guān)鍵詞：局域網(wǎng)技術(shù)；局域網(wǎng)的應(yīng)用背景；網(wǎng)絡(luò)協(xié)議；安全性

ResearchonLANtechnology-networkprotocolAbstractSincethe21stcentury,alongwiththedevelopmentofcomputertechnology,Internetcommunicationtechnology,variousadministrativeinformationsystems,contemporaryscientificandtechnologicalinformationtechnology,andsystemsbasedonthescienceofcorporategovernancehavealsoplayedanincreasinglyirreplaceablerole.Inenterprisemanagement,oneofthedepartmentsintheeconomicenvironmentofthecomputernetworkmaydirectlyaffecttheinnovationofthecompany'sinformationtechnology.Byarrangingthenetworkenvironment,thetasksofthecomputermanagementpersonnelcanbereduced.Therefore,theinternalnetworkoftheenterpriseiscompletelyguaranteedtorealizethetransmissionofnetworkdatawithoutthenetworkprotocolsofvariousfunctions.Thisarticlefocusesonthevariousnetworkprotocolsthatimplementdatatransmissionwithinanenterprise'slocalareanetwork,andintroducestheirrespectiveR&Dperspectivesandapplicationscenarios.First,introducethebackgroundandrelatedintroductionoftheLANandeachnetworktransmissionprotocol,suchasthecharacteristicsoftheOSPFprotocol,thedescriptionofthemessagesandapplications,andhowtheLANisdefinedandwhatroleitwilltake.ExplaintheroleoftheBGPprotocolthatconnectsthevariousprotocols.ItfocusesonhowBGPinternaldatatransmissiontakesplaceandanalyzesitsownnetworksecuritytoachieveeffectivenetworkisolationwhileenablingeachdepartmenttocommunicatesmoothlywitheachotherandhowOSPFnetworkprotocolspreventloops.Keywords:LANtechnology;LANapplicationbackground,networkprotocolanditsapplicationbackground;OSPFprotocol,ISISprotocol,BGPprotocol,;anti-ring目錄1前言 11.1本論文的目的與意義 11.2此次探討的主題在國內(nèi)的其他學者研究領(lǐng)域和觀點以及國外的相關(guān)觀點 21.3本論文探討應(yīng)解決的主要問題 32局域網(wǎng),網(wǎng)絡(luò)傳輸協(xié)議的背景和介紹 42.1 局域網(wǎng) 42.2關(guān)于OSPF網(wǎng)關(guān)協(xié)議 52.2.1 目的、特點與應(yīng)用 52.3關(guān)于BGP網(wǎng)關(guān)協(xié)議 72.3.1目的、受益與應(yīng)用 72.4關(guān)于ISIS網(wǎng)關(guān)協(xié)議 82.4.1IS-IS的拓撲結(jié)構(gòu) 82.4.2IS-IS鄰居關(guān)系的建立 102.5以中小型貿(mào)易公司跨國通信為案例的總體分析 113案例拓撲分析 113.1路由器的布置 123.1.1路由器配置方案 123.2內(nèi)部網(wǎng)絡(luò)的連接的安全 123.2.1BGP的異常檢測 134總結(jié) 14參考文獻 15謝辭 16附錄 171前言1.1本論文的目的與意義關(guān)于企業(yè)想構(gòu)建合適的局域網(wǎng)絡(luò)，而它的天然環(huán)境是像社會經(jīng)濟發(fā)展的形式那樣逐步開展并形成，該環(huán)境可以像一個小的自然生態(tài)系統(tǒng)，也可以像是人類社會的大系統(tǒng)。LAN本身具有性能穩(wěn)定、網(wǎng)絡(luò)的傳輸效率高、框架易于布置的特性導(dǎo)致許多企業(yè)會逐漸篩選其為自己所用。局域網(wǎng)的構(gòu)成可以是有三個相關(guān)的部分，像計算機的設(shè)備、與外網(wǎng)連接的設(shè)備、互聯(lián)網(wǎng)的傳輸介質(zhì)。在這里面又能夠細分出數(shù)據(jù)傳輸?shù)姆?wù)器，各種各樣的路由器交換機等，還有實物部分的網(wǎng)線、光纖電纜等等。 各種計算機局域網(wǎng)絡(luò)，并有一定的面積??內(nèi)連接到數(shù)據(jù)庫，以形成一個計算機通信網(wǎng)的外部設(shè)備，經(jīng)由特別的數(shù)據(jù)傳輸線和LAN的其余部分來實現(xiàn)更大領(lǐng)域的信息采集和處理。局域網(wǎng)能將內(nèi)網(wǎng)的工作站，服務(wù)器和顯示器等連接設(shè)備連接起來，以達到整體的文件管理、辦公順利、共享設(shè)備文件等多種服務(wù)。LAN是一個相對獨立網(wǎng)絡(luò)，在某些程度上可以抵御不法分子的病毒攻擊還能保護信息的安全，具有一定的可靠性，不過遇到網(wǎng)絡(luò)黑客的襲擊會有很大的可能造成整個網(wǎng)絡(luò)系統(tǒng)無法正常處理數(shù)據(jù)傳輸，給不法分子制造空間來盜取企業(yè)的核心信息，嚴重的甚至會是企業(yè)破產(chǎn)給網(wǎng)絡(luò)和社會帶來巨大的危害。本文主要以局域網(wǎng)背景下的網(wǎng)絡(luò)傳輸協(xié)議作為探討目標，詳細介紹其中的功能，以傳輸安全的角度來思考如何實現(xiàn)由BGP協(xié)議將各網(wǎng)絡(luò)協(xié)議串聯(lián)起來，對BGP信任評估、異常檢測以及配置，做介紹，更詳細的介紹整個局域網(wǎng)絡(luò)拓撲如何實現(xiàn)信息傳輸。 最后以深入學習局域網(wǎng)的各項技術(shù)，了解各內(nèi)部的網(wǎng)絡(luò)協(xié)議，通過研發(fā)角度，應(yīng)用場景，來更進一步介紹局域網(wǎng)的各網(wǎng)絡(luò)協(xié)議。

1.2此次探討的主題在國內(nèi)的其他學者研究領(lǐng)域和觀點以及國外的相關(guān)觀點在國內(nèi)，有學者針對云計算環(huán)境下的網(wǎng)絡(luò)協(xié)議的進行布局和提高其效率，主要問題是提出在當下開放式網(wǎng)絡(luò)安全協(xié)議中，可以分為兩種類型：iso/osi協(xié)議和通用網(wǎng)絡(luò)互連協(xié)議TCP/IP。其認為前者的觀點偏理論,沒有充分的實踐，而后者是經(jīng)過實驗室的多種驗證到世界型的互聯(lián)網(wǎng)[1]。這對本課題的局域網(wǎng)的內(nèi)部協(xié)議研究，有一定的背景鋪墊，其中還介紹的對于傳輸過程的擁堵處理提出可以建立多種傳輸路徑的方法，相比傳統(tǒng)網(wǎng)絡(luò)協(xié)議，在遇到諸如堵塞、突發(fā)流量等問題時通過在發(fā)送端和接受端之間建立起多條信息傳輸路徑，從而有效的解決。在現(xiàn)在的高速發(fā)展的經(jīng)濟社會中，會有很多企業(yè)追隨時代的潮流，建設(shè)該行業(yè)的網(wǎng)絡(luò)平臺，在線上如火如荼的開展自己優(yōu)勢業(yè)務(wù)，這樣的做法不但可以提升品牌的知名度，還可以大大節(jié)省了各部門的相應(yīng)線下的經(jīng)費，提高企業(yè)的優(yōu)勢。而關(guān)于里面重要的OSPF路由技術(shù)協(xié)議,是一個有非常少缺點的可以合理的被社會內(nèi)部控制網(wǎng)關(guān)路由協(xié)議給操作的網(wǎng)絡(luò)協(xié)議，在大量的公司企業(yè)中被布置，相應(yīng)的技術(shù)人員要好好學習里面的配置手段才能更好地服務(wù)企業(yè)給社會創(chuàng)造價值[2]。有學者認為，路由協(xié)議（像OSPF協(xié)議、ISIS協(xié)議BGP協(xié)議）和網(wǎng)絡(luò)管理協(xié)議一起組建出一個具有核心競爭力的網(wǎng)絡(luò)設(shè)施。通過保護路由協(xié)議信息選擇合適的路線來達到內(nèi)容方面的安全。路由管理方面的信息可以用某一個網(wǎng)絡(luò)協(xié)議來實現(xiàn)信息的真實性。特別是，此次推出的路由信息??確實不屬于擁有非法的路由器的路由選擇協(xié)議，信息完整性指的路由信息??在傳輸過程中沒有被更改，與所描述的路由信息傳送吻合的被接收，并且依舊發(fā)起路由信息。我國各大企業(yè)局域網(wǎng)內(nèi)部實現(xiàn)較多的路由協(xié)議是BGP協(xié)議和OSPF路由技術(shù)協(xié)議。他們多數(shù)面對兩方面的威脅，分為內(nèi)外兩部分。外部主要是來自于外網(wǎng)的非法侵略者的攻擊，就是不屬于路由協(xié)議的參與者，像監(jiān)控信息、干擾鄰居關(guān)系、釋放路由信息襲擊等。路由器受到的襲擊，大部分的原因，是由于路由協(xié)議的里面的數(shù)據(jù)受到被人惡意更改，產(chǎn)生錯誤的信息[3]。在國外，也有關(guān)于無線傳感器網(wǎng)絡(luò)基于路由協(xié)議的擁塞控制技術(shù)入手，改進的方案討論[4]。

1.3本論文探討應(yīng)解決的主要問題本文進一步研究的主要課題和內(nèi)容是以研究中小型企業(yè)的網(wǎng)絡(luò)拓撲中的各種傳輸協(xié)議，具體有OSPF協(xié)議、BGP協(xié)議等，研究相應(yīng)原理及用場景，結(jié)合某中小型跨國外貿(mào)公司的拓撲案例，合理地運用這些網(wǎng)絡(luò)傳輸協(xié)議對企業(yè)內(nèi)部局域網(wǎng)進行相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸。結(jié)合上文現(xiàn)存的一些問題，對傳輸?shù)目梢蕾囆院秃戏ㄐ孕赃M行探討。（1）設(shè)計流程：根據(jù)平面圖和具體需要設(shè)計網(wǎng)絡(luò)拓撲圖。實現(xiàn)企業(yè)的各個部門的通訊正常與及時把不同區(qū)域的網(wǎng)絡(luò)做有效的劃分。實現(xiàn)內(nèi)部企業(yè)網(wǎng)絡(luò)資源共享。確保企業(yè)網(wǎng)絡(luò)安全，不輕易受外網(wǎng)侵襲。（2）具體做法：把企業(yè)拓撲圖拉好，把各端口配置成功實現(xiàn)互連互通。公司內(nèi)網(wǎng)可以自我傳輸，可以訪問外網(wǎng)，防止信息泛宏。把路由器，交換機進行配置。在不同的協(xié)議可以著手于不同的辦法來應(yīng)對面臨的安全問題。像在BGP邊界網(wǎng)關(guān)協(xié)議，可以利用到密碼學和數(shù)學方面的知識，來有效避免傳輸數(shù)據(jù)的干擾性，而在OSPF網(wǎng)關(guān)協(xié)議中，也能可以用在設(shè)置登錄界面的遠程密碼的方法來維護企業(yè)的網(wǎng)絡(luò)安全[5]。

2局域網(wǎng),網(wǎng)絡(luò)傳輸協(xié)議的背景和介紹局域網(wǎng)（1）局域網(wǎng)定義:LAN（局域網(wǎng)）是LAN把各個小區(qū)域的通訊設(shè)施相互聯(lián)合為一體的通訊網(wǎng)[6]。局域網(wǎng)三個特點：局域網(wǎng)中產(chǎn)生誤碼的頻率小了很多局域網(wǎng)對網(wǎng)絡(luò)數(shù)據(jù)的傳輸有很快的速度局域網(wǎng)的范圍有限，所涉及的距離不遠（2）能支持局域網(wǎng)的的手段:可以對網(wǎng)絡(luò)數(shù)據(jù)進行運輸?shù)拿浇榭梢詫钟蚓W(wǎng)中的各個設(shè)施進行構(gòu)建的拓撲可以實現(xiàn)對各個媒介實現(xiàn)網(wǎng)絡(luò)資源的分享的管理機制（3）怎樣選擇適合的媒介來對控制協(xié)議進行造訪的基本目標：協(xié)議要簡單獲得有效的通道利用率對網(wǎng)上各站點客戶要一視同仁

2.2關(guān)于OSPF網(wǎng)關(guān)協(xié)議在IEIF組織的研究下先后制造出IGP協(xié)議以及OSPF網(wǎng)關(guān)協(xié)議（俗稱：最短開放路徑優(yōu)先協(xié)議）[7]。目的、特點與應(yīng)用（1）目的：RIP協(xié)議在企業(yè)或者公司的逐漸淘汰，也是因為科技的不斷發(fā)展和進步，慢慢出現(xiàn)的OSPF協(xié)議開始發(fā)揮出它的閃光之處，被企業(yè)與公司的認同。比較與RIP協(xié)議的這種基于距離算法的路由協(xié)議的特點，OSPF勝在具有存在收斂的速度很快，可以有效的防止環(huán)路，還有難能可貴的是其可擴展性優(yōu)的特點。因為OSPF協(xié)議的從多優(yōu)勢和便利所以逐步取代了rip協(xié)議，解決了不少前者存在的問題。額外說明如下幾個ospf的特殊優(yōu)勢：OSPF包發(fā)送和接納多播形式，從而縮小對其他的影響沒有發(fā)揮作用的OSPF路由器。OSPF是允許運行無類型的區(qū)域分塊的路由器的使用的還可以允許等價于OSPF的路由器的使用OSPF是支持對網(wǎng)絡(luò)中交換與傳輸?shù)臄?shù)據(jù)單元進行加密的。因為OSPF的上述長處，許多企業(yè)非常認同，把OSPF協(xié)議大量的運用在自己公司的局域網(wǎng)中。（2）特點：OSPF協(xié)議具有下面的特點可以往它的系統(tǒng)內(nèi)部按邏輯合理地劃分出多個領(lǐng)域;路由數(shù)據(jù)可通過內(nèi)部系統(tǒng)的形式進行宣布；OSPF報文通過其內(nèi)部領(lǐng)域?qū)崿F(xiàn)的路由信息??中的設(shè)備之間的互動一體的；OSPF報文通常選擇單播傳輸和組播傳輸，而地址報文則將其封存在其中。

（3）應(yīng)用：OSPFGR：路由A、路由B、路由C和路由D通過OSPF協(xié)議實現(xiàn)按兩個路由器之間的數(shù)據(jù)互相連接，路由A與路由B實現(xiàn)了GR的作用。當路由A重新開啟，路由B幫助路由A完成順利啟動，但并不告知給其它鄰居，網(wǎng)絡(luò)流量并不中斷。如圖1:圖SEQ圖\*ARABIC圖SEQ圖\*ARABIC1OSPFGROSPFGTSM：各路由器之間運行開放最短路徑優(yōu)先協(xié)議，在路由C上啟用通用安全保護的功能。每個路由器發(fā)送數(shù)據(jù)到路由C的報文的有效生存時間值的范圍：路由A和路由E是路由C的相鄰路由器，報文有效生存時間值范圍是255－h(huán)ops+1到255。路由B去往路由C的有效生存時間值范圍是在（254、255）的路由D去往路由C的有效生存時間值范圍是在（253、254、255）、路由F去往路由C的報文有效生存時間值范圍是在（252、253、254、255）。如圖2:圖圖SEQ圖\*ARABIC2OSPFGTSM2.3關(guān)于BGP網(wǎng)關(guān)協(xié)議邊界網(wǎng)關(guān)協(xié)議(BGP)是一種在TCP的基礎(chǔ)上，實現(xiàn)自制系統(tǒng)的協(xié)議，它的功能非常強大，可以把各個網(wǎng)絡(luò)聯(lián)系起來，還可以實現(xiàn)不同的網(wǎng)絡(luò)協(xié)議互相合作，幫助避免其他路由協(xié)議發(fā)生路由閉環(huán)[8]。MP-BGP是在BGP-4的基礎(chǔ)上進行了鉆研擴大，以實現(xiàn)在不同大小的企業(yè)網(wǎng)絡(luò)中應(yīng)用的指標，而BGP-4根本性的問題沒有得到解決像路由控制機制和消息的管理機制。對于IPv6MP-BGP運用單播網(wǎng)絡(luò)稱為BGP4+，網(wǎng)絡(luò)中的IPv4多址傳送應(yīng)用程序稱為MBGP（多播BGP），像是傳感器的選型和論證。2.3.1目的、受益與應(yīng)用[9]（1）目的：網(wǎng)絡(luò)之所以要被分散為不同的自治系統(tǒng)，是因為幫助公司的管理層減少擴大成員的規(guī)模的困難。早年，對于外部網(wǎng)關(guān)協(xié)議EGP開始用來實現(xiàn)AS之間的路由訊息??的動態(tài)交換。EGP的本身架構(gòu)比較簡略，只是簡易的發(fā)布網(wǎng)絡(luò)可訪問的消息，而沒有對信息進行篩選，更不用說考慮防止環(huán)路等各種問題，最后便很迅速地被網(wǎng)絡(luò)的管理需求給淘汰了。BGP是一個外部網(wǎng)關(guān)協(xié)議，為另一種取代基EGP的原始設(shè)計。相比于一開始的EGP，BGP具有像對網(wǎng)絡(luò)路由器的篩選、防止路由自身出現(xiàn)環(huán)路的功能，再加上它能以更高工作效率來傳遞路由和維護各公司企業(yè)大量的管理路由方面的信息。雖然邊界網(wǎng)關(guān)協(xié)議是可以傳遞自治系統(tǒng)之間的路由信息??，而不是通過所有需要運行邊界網(wǎng)關(guān)協(xié)議與自治系統(tǒng)之間的路由信息??。像是在數(shù)據(jù)庫里面的核心消息與外網(wǎng)互聯(lián)的過程，設(shè)備大多是采用靜態(tài)路由來替換BGP實現(xiàn)和外部社會網(wǎng)絡(luò)的信息交互安全，這樣做的目的是為了防止因特網(wǎng)里的非常多的路由對數(shù)據(jù)管理中心，企業(yè)公司的內(nèi)部控制網(wǎng)絡(luò)的影響。（2）受益：BGP協(xié)議有多種形式，來確保了網(wǎng)絡(luò)的可操作性，比如提供了海量的路由線路的方案，能夠?qū)崿F(xiàn)便捷的路由線路的挑選，又能夠?qū)⒙酚删€路的聚集和路由線路的衰減，來避免路由振蕩所引發(fā)的影響，可以更加安全快速的提升網(wǎng)路的穩(wěn)定，像是采用身份驗證和GTSM來保障網(wǎng)絡(luò)的安全，可靠性在于使用上以TCP作為傳輸協(xié)議，并鼓勵BFD與邊界網(wǎng)關(guān)協(xié)議的連接，BGP跟蹤和邊界網(wǎng)關(guān)的平滑重啟，實現(xiàn)網(wǎng)絡(luò)更可靠的傳輸和效率，BGP采用身份驗證和GTSM來保障網(wǎng)絡(luò)的安全。（3）應(yīng)用： BGP按照運行方式分為EBGP（External/ExteriorBGP）和IBGP（Internal/InteriorBGP）,Bgpisdividedintoebgp(external/externalbgp)andibgp(internal/internalbgp)accordingtothemodeofoperation.圖SEQ圖\*ARABIC圖SEQ圖\*ARABIC3外部網(wǎng)關(guān)協(xié)議：外部網(wǎng)關(guān)協(xié)議就是在各自系統(tǒng)里面運行。為了避免系統(tǒng)彼此之間的產(chǎn)生環(huán)路，當邊界網(wǎng)關(guān)協(xié)議內(nèi)的設(shè)備收到外部邊界網(wǎng)關(guān)協(xié)議的信息時，會把帶有本地自治系統(tǒng)領(lǐng)域的信息給扔掉。內(nèi)部網(wǎng)關(guān)協(xié)議：在某些企業(yè)公司會研發(fā)相應(yīng)的路由器相關(guān)的項目，來更好的應(yīng)對內(nèi)部網(wǎng)關(guān)協(xié)議與外部網(wǎng)關(guān)協(xié)議使他們不發(fā)生沖突，各自管理各自的路由信息是網(wǎng)絡(luò)數(shù)據(jù)的傳輸更加有效。其為了避免發(fā)生環(huán)路會把自己從同一個路由器收到的消息隱蔽起來，不再發(fā)送給同類型的路由器。2.4關(guān)于ISIS網(wǎng)關(guān)協(xié)議ISIS是一個分層次的鏈路狀態(tài)協(xié)議，與開放最短路徑優(yōu)先的協(xié)議有類似的功能。它也可以被企業(yè)很好的利用，只是它所作用的范圍不太適合IP網(wǎng)絡(luò)。接下來是對ISIS協(xié)議的一些詳細分析與介紹[10]。2.4.1IS-IS的拓撲結(jié)構(gòu)以實現(xiàn)大范圍的路由網(wǎng)絡(luò)，IS-IS在自治系統(tǒng)中，采取了骨干區(qū)域和非骨干區(qū)域的兩種等級的分層架構(gòu)。通常情況下，把Level-1路由器部署在一個非骨干的區(qū)域，而部署在骨干的，是路由器Level-2和Level-1-2路由器。各個非骨干進行通信的區(qū)域都由Level-1-2路由器來與企業(yè)骨干的區(qū)域發(fā)生連接。網(wǎng)絡(luò)運行下的，像圖中所示的IS-IS協(xié)議的多個區(qū)域網(wǎng)絡(luò)，是非常相似的OSPF拓撲。整個公司中的骨干區(qū)域的延伸拓展，不但可以包括Area1中的所有路由器，還包含一些其余領(lǐng)域的，類似Level-1-2的路由器。如圖4：圖SEQ圖\*ARABIC圖SEQ圖\*ARABIC4圖SEQ圖\*ARABIC5而另一個是在的圖拓撲示出IS-IS。在此拓撲中，2級路由器不在同一區(qū)域，而是歸屬不同的區(qū)域。在這種情況下，全部物理方面連續(xù)的Level-1-2和Level-2路由器形成主鏈的IS-IS區(qū)域圖SEQ圖\*ARABIC5經(jīng)過分析以上研究兩種拓撲結(jié)構(gòu)圖我們可以充分發(fā)現(xiàn)IS-IS與OSPF的異同點：在OSPF的區(qū)域里的路由器，不同區(qū)域可以包攬不同的接口；而在IS-IS里面，各個路由器僅被包含于一個區(qū)域。在IS-IS方面，物理層面的骨干與非骨干區(qū)域的概念是不存在于單個區(qū)域的；而像OSPF則把Area0，定義成骨干的區(qū)域。在IS-IS方面，Level-1至2等級的路由和使用SPF算法以生成所述最短路徑樹SPT（最短路徑樹）;而在OSPF中，僅SPF算法相同的區(qū)域內(nèi)使用，需要之間的區(qū)域的路線，被骨干區(qū)域來轉(zhuǎn)發(fā)[11]。2.4.2IS-IS鄰居關(guān)系的建立在實現(xiàn)交互式協(xié)議包的路由功能之前，運行IS-IS的兩個路由器必須首先建立鄰居關(guān)系。在不同類型的網(wǎng)絡(luò)，IS-IS是不一樣的方式來建立鄰居。圖6以Level-2路由器為案例，描繪出廣播鏈路中建立一個鄰居之間關(guān)系的過程。鄰居的建立和Level-1路由器之間的相同。圖SEQ圖\*ARABIC圖SEQ圖\*ARABIC6廣播鏈路鄰居關(guān)系的建立過程RouterA的廣播系統(tǒng)發(fā)送Level-2LANIIH，這個報文中沒有鄰居進來行標識。后面路由器B接收該消息，他們的鄰居和路由器A的狀態(tài)被標識為初始。然后，RouterB再向RouterA回復(fù)Level-2LANIIH，此報文中標識RouterA為RouterB的鄰居。RouterA收到此報文后，將自己與RouterB的鄰居狀態(tài)標識為Up。然后RouterA再向RouterB發(fā)送一個標識RouterB為RouterA鄰居的Level-2LANIIH。RouterB收到此報文后，將自己與RouterA的鄰居狀態(tài)標識為Up。因此，兩臺路由器成功地建立了鄰居關(guān)系。

2.5以中小型貿(mào)易公司跨國通信為案例的總體分析我們最終決定選擇了本案例將使用ensp模擬器進行網(wǎng)絡(luò)拓撲的構(gòu)建，根據(jù)網(wǎng)絡(luò)需求來劃分網(wǎng)絡(luò)區(qū)域來保證各區(qū)域之間相互訪問，不同區(qū)域應(yīng)用不同協(xié)議，協(xié)議之間的相互連通不發(fā)生互斥、泛洪現(xiàn)象。既要保證各局部區(qū)域之間的隱私需要，又要防止協(xié)議自身出現(xiàn)自環(huán)。在邏輯意義上用于區(qū)域0自治系統(tǒng)AS（自治系統(tǒng)）轉(zhuǎn)換成一個或多個區(qū)域OSPF協(xié)議，對紅色區(qū)域使用ISIS協(xié)議，將其劃分成骨干區(qū)域與非骨干區(qū)域。對于BGP是工作在AS與AS之間，重點在于傳遞AS之間的路由信息，解決AS與AS之間的環(huán)路問題、路由條目過多無法控制、用于選擇最優(yōu)路由，去掉一些無效路由。本案例的具體的拓撲方案如下圖7所示。圖圖SEQ圖\*ARABIC7中小型企業(yè)網(wǎng)絡(luò)拓撲圖3案例拓撲分析本章節(jié)主要介紹該案例的路由器、交換機的布置，各個網(wǎng)關(guān)協(xié)議在該案例的工作原理。通過各個板塊的協(xié)議之間的作用可以了解網(wǎng)絡(luò)數(shù)據(jù)是如何傳輸，如何更加安全可靠的傳輸信息，避免傳輸互斥。3.1路由器的布置 選擇路由協(xié)議時，沒有絕對的好與壞之分，只有合適與不合適，需要根據(jù)網(wǎng)絡(luò)的結(jié)構(gòu)及用戶的需求進行選擇，根據(jù)選好的路由協(xié)議來具體分配路由器。當路由器很多且性能差異比較大的時候，應(yīng)當首先考慮客戶、網(wǎng)絡(luò)建設(shè)、運維人員對OSPF和ISIS的掌握程度，在都能熟練掌握的基礎(chǔ)下。在企業(yè)網(wǎng)中應(yīng)建議使用OSPF協(xié)議，原因是企業(yè)網(wǎng)絡(luò)通常鏈路和網(wǎng)絡(luò)結(jié)構(gòu)都比較復(fù)雜，OSPF具有的豐富網(wǎng)絡(luò)類型和豐富特性使得OSPF適合在網(wǎng)絡(luò)環(huán)境復(fù)雜的網(wǎng)絡(luò)進行數(shù)據(jù)傳輸。在進行網(wǎng)絡(luò)規(guī)劃時，把性能較好的的路由器放在骨干區(qū)域，把性能較差的路由器放在普通區(qū)域并且配置成特殊區(qū)域，從而使這些性能較差的路由器得以發(fā)揮作用又不會成為網(wǎng)絡(luò)中瓶頸。在運營商網(wǎng)絡(luò)中，更推薦是ISIS網(wǎng)絡(luò)協(xié)議，運營商的網(wǎng)絡(luò)結(jié)構(gòu)和物理鏈路一般比較單一，而且運營商網(wǎng)絡(luò)一般路由條目比較多，而且在收斂速度方面要求比較高（運營商網(wǎng)絡(luò)不僅是服務(wù)自己內(nèi)部的，還需要給用戶提供服務(wù)）在設(shè)計是需要把性能較好的設(shè)備放到L2區(qū)域中把性能較差的的路由器放到L1區(qū)域中，根據(jù)需要進行路由滲透，從而保證了性能較差的設(shè)備不會成為網(wǎng)絡(luò)中的瓶頸，在加上ISIS的擴展性良好，該協(xié)議需要支持新的特性，直接在報文中添加新的TLV，無需對協(xié)議做太大的改動。3.1.1路由器配置方案在該案例是屬于常見的大型分級網(wǎng)絡(luò)，其中六臺路由器的配置，應(yīng)將兩臺高性能的路由器部署于網(wǎng)絡(luò)的核心層，兩臺中性能路由器部署于接入層。下面是兩種方案：（1）方案一：日字形組網(wǎng)六臺路由器組成“日”字型組網(wǎng)，同級路由器互聯(lián)，上下級路由器單側(cè)互聯(lián)。優(yōu)點：成本低，收斂速度快，擴展性好，網(wǎng)絡(luò)運維簡單。缺點：冗余性較差。（2）方案二：交叉型組網(wǎng)核心與匯聚層路由器兩兩交叉互聯(lián)，接入層路由器雙上行到兩臺匯聚路由器，兩臺接入路由器如果位于同一局點互相做備份、接入路由器下有業(yè)務(wù)互訪是可以互聯(lián)，否則無須互聯(lián)。優(yōu)點：冗余性良好。缺點：成本高、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜不易運維、擴展性差。在本案中OSPF區(qū)域選擇的方案一，ISIS區(qū)域選擇的方案二。3.2內(nèi)部網(wǎng)絡(luò)的連接的安全BGP邊界網(wǎng)關(guān)協(xié)議（BGP）是自治系統(tǒng)之間的域間路由協(xié)議，可以從不同自治系統(tǒng)的網(wǎng)絡(luò)可訪問性功能發(fā)送信息。作為Internet信息傳輸協(xié)議的中心，BGP協(xié)議可以快速方便地連接屬于大型Internet的不同管理組織的自治域，而區(qū)域間路由協(xié)議則盲目地信任其他路由公告，自治系統(tǒng)容易受到惡意攻擊假新聞在網(wǎng)絡(luò)中進一步傳播，造成受害者網(wǎng)絡(luò)中斷，并引入“黑洞”，使外界無法訪問大數(shù)據(jù)流，使得將無法訪問[12]。3.2.1BGP的異常檢測[13]BGP其實也并非非常的穩(wěn)定，有時候也是會容易出現(xiàn)問題，對于怎么及時的發(fā)現(xiàn)異常的情況有一些探討的方法和技術(shù)，比如像在控制層面中找到數(shù)據(jù)的亂碼和代碼前的亂序，又或者是在發(fā)送兩個自治域交換信息的過程中加入檢測其數(shù)據(jù)的程序，可以立竿見影的找出異常地方，通過人工的手段進行干預(yù)，為企業(yè)的利益保駕護航。具體來說可以是當外部出現(xiàn)襲擊時，路由信息發(fā)生了變化，使得檢測系統(tǒng)發(fā)生反應(yīng)，將異常部位上報給數(shù)據(jù)中心，在針對路由器的具體位置做出報文上的警告。OSPF如何防環(huán)（1）區(qū)域內(nèi)的防環(huán)：LSA1，LSA2：根據(jù)SPF算法進行防環(huán)[14]。（2）區(qū)域間防環(huán)：特殊的區(qū)域結(jié)構(gòu)：OSPF要求所有非零區(qū)域必須直接連接到主鏈上，用于經(jīng)由所述骨干的區(qū)域間路由過境。解釋：上述問題要求可以使得區(qū)域間路由信息傳遞我們不能發(fā)生在兩個非0區(qū)域發(fā)展之間，這在很大程度上規(guī)避了區(qū)域路由環(huán)路的發(fā)生，也將OSPF的區(qū)域經(jīng)濟架構(gòu)在邏輯上形成了自己一個企業(yè)類似的星型拓撲。區(qū)域間的水平分割：一種是從一個非骨干區(qū)域?qū)W習到的LSA3不會再傳回該非骨干區(qū)域（因為1LSA優(yōu)于3LSA，不是根據(jù)區(qū)域的ID判斷）。另外一種是完全意義上的ABR從非骨干區(qū)域受到的LSA3會接收但是不會參與計算也不會傳回非骨干區(qū)域。（3）外部路由防環(huán)：LSA4：由于LSA4類的產(chǎn)生以及泛洪范圍與LSA3一致，所以LSA4的防環(huán)規(guī)則與LSA3一致。LSA5、7：當FA地址為全零，根據(jù)LSA4類防環(huán)；如果LSA4無環(huán)，那么LSA5,7也無環(huán)。當FA地址為非全零，根據(jù)LSA1-3無環(huán)，那么LSA5,7也無環(huán)。4總結(jié)根據(jù)以上對局域網(wǎng)背景的介紹，更加形象的解釋了局域網(wǎng)的組成和作用，在中小型企業(yè)對于局域網(wǎng)的廣泛應(yīng)用，為未來信息更加便利得傳輸打下基礎(chǔ)，通過對OSPF協(xié)議，ISIS協(xié)議以及BGP協(xié)議的介紹，我們更好的明白了他們的鄰居關(guān)系建立，拓撲的結(jié)構(gòu)形式，應(yīng)用場景。接著對BGP協(xié)議的安全性進行了討論，得出可以通過身份的密碼學思想、聚合簽名方案以及可凈化簽名方案進行維護。因為邊界網(wǎng)關(guān)協(xié)議雖然可以很順利地將不同的管轄區(qū)域的自治域連接起來使得構(gòu)建龐大的局域網(wǎng)，但是各個區(qū)域的的路由協(xié)議可能會沒有約束對危險自治區(qū)的信任，實質(zhì)上會造成惡意的襲擊將錯誤的甚至虛假的信息進一步傳播給公司企業(yè)內(nèi)部網(wǎng)絡(luò)，因此BGP信任機制的應(yīng)用顯得格外重要，還有就是OSPF協(xié)議的自身進行防環(huán)，以及可能存在的危險攻擊，像是通過驗證漏洞進行攻擊、篡改OSPF報文進行攻擊還有篡改LSA進行攻擊，也就是說一旦其中一個路由器破壞或者路由被欺騙，將會導(dǎo)致中間人的攻擊。應(yīng)對措施可以是采用密碼驗證類型進行防止無驗證和簡單口令驗證的攻擊；采用數(shù)字簽名策略以及設(shè)計適當?shù)姆乐谷肭值臋z測系統(tǒng)來防止OSPF報文和LSA的攻擊[15]。最后通過對該中小型企業(yè)的網(wǎng)絡(luò)配置，來合理的應(yīng)用OSPF協(xié)議、ISIS協(xié)議以及BGP協(xié)議。

參考文獻淺談OSPF協(xié)議的基本原理及其仿真[J].程永青.電腦知識與技術(shù).2017(36)OSPF協(xié)議安全性分析[J].高崢,李林濤.黑龍江科技信息.2011(11)張永春.云計算環(huán)境下網(wǎng)絡(luò)協(xié)議的改進和完善[J].無線互聯(lián)科技,2018,第15卷(10):33-34OSPF協(xié)議的教學設(shè)計與實踐[J].章麗玲,雷建軍.湖北第二師范學院學報.2019(08)馮文博,洪征,吳禮發(fā)等.網(wǎng)絡(luò)協(xié)議識別技術(shù)綜述[J].計算機應(yīng)用,2019,(12):3604-3614計算機網(wǎng)絡(luò)[M].電子工業(yè)出版社,謝希仁,2017Thebetareputationsystem.J?sangA,IsmailR.BledConferenceonElectronicCommerce.李道豐.路由協(xié)議若干安全問題研究[D].北京郵電大學,2011.SaraAkhtari,NedaMoghim,MojtabaMahdavi.MiddlemancovertchannelestablishmentbasedonMOREroutingprotocolusingnetworkcodinginadhocnetworks[J].InternationalJournalofCommunicationSystems,2020,33(7).林萬孝.計算機局域網(wǎng)絡(luò)技術(shù)與應(yīng)用[J].郵電商情,2000(19):46-48.OSPF應(yīng)用研究[J].邵國榮.電腦知識與技術(shù).2011(14)王建平.面向局域網(wǎng)的網(wǎng)絡(luò)協(xié)議在線識別系統(tǒng)的設(shè)計與實現(xiàn)[D].吉林大學,2015.張潤哲.基于信任機制的BGP安全研究[D].廣西大學,2018.湯小超.基于順序聚集簽名的BGP安全路由協(xié)議研究[D].揚州大學2015AbbasMemi?,SongülVarl?,FuatBilgili.SemanticsegmentationofthemultiformproximalfemurandfemoralheadboneswiththedeepconvolutionalneuralnetworksinlowqualityMRIsectionsacquiredindifferentMRIprotocols[J].ComputerizedMedicalImagingandGraphics,2020,81.

附錄附錄1R5附錄2R10<R10>discurrent-configuration[V200R003C00]#sysnameR10#snmp-agentlocal-engineid800007DB03000000000000snmp-agent#clocktimezoneChina-Standard-Timeminus08:00:00#portallocal-serverloadflash:/portalpage.zip#dropillegal-macalarm#wlanac-globalcarrieridotheracid0#setcpu-usagethreshold80restore75#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipher%$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-useradminservice-typehttp#isis1is-levellevel-2network-entity47.0004.0000.0000.0010.00#firewallzoneLocalpriority15#interfaceGigabitEthernet0/0/0ipaddress0isisenable1#interfaceGigabitEthernet0/0/1ipaddress0isisenable1#interfaceGigabitEthernet0/0/2ipaddress0#interfaceNULL0#interfaceLoopBack0ipaddress055isisenable1#bgp200peer1as-number200peer1connect-interfaceLoopBack0peeras-number100#ipv4-familyunicastundosynchronizationimport-routeisis1peer1enablepeer1next-hop-localpeerenable#user-interfacecon0authentication-modepassworduser-interfacevty04user-interfacevty1620#wlanac#returnR9<R9>discurrent-configuration[V200R003C00]#sysnameR9#snmp-agentlocal-engineid800007DB03000000000000snmp-agent#clocktimezoneChina-Standard-Timeminus08:00:00#portallocal-serverloadflash:/portalpage.zip#dropillegal-macalarm#wlanac-globalcarrieridotheracid0#setcpu-usagethreshold80restore75#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipher%$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-useradminservice-typehttp#isis1is-levellevel-2network-entity47.0004.0000.0000.0009.00#firewallzoneLocalpriority15#interfaceGigabitEthernet0/0/0ipaddressisisenable1#interfaceGigabitEthernet0/0/1ipaddressisisenable1#interfaceGigabitEthernet0/0/2ipaddressisisenable1#interfaceNULL0#interfaceLoopBack0ipaddress55isisenable1#bgp200peer1as-number200peer1connect-interfaceLoopBack0peeras-number100#ipv4-familyunicastundosynchronizationimport-routeisis1peer1enablepeer1next-hop-localpeerenable#user-interfacecon0authentication-modepassworduser-interfacevty04user-interfacevty1620#wlanac#returnR11<R11>discurrent-configuration[V200R003C00]#sysnameR11#snmp-agentlocal-engineid800007DB03000000000000snmp-agent#clocktimezoneChina-Standard-Timeminus08:00:00#portallocal-serverloadflash:/portalpage.zip#dropillegal-macalarm#wlanac-globalcarrieridotheracid0#setcpu-usagethreshold80restore75#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipher%$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-useradminservice-typehttp#isis1is-levellevel-2network-entity47.0004.0000.0000.0011.00#firewallzoneLocalpriority15#interfaceGigabitEthernet0/0/0ipaddress1isisenable1#interfaceGigabitEthernet0/0/1ipaddress1