常见的路由协议

常见的路由协议（精选9篇）

1.常见的路由协议 篇一

近十年来，随着计算机网络规模的不断扩大，大型互联网络（如Internet）的迅猛发展，路由技术在网络技术中已逐渐成为关键部分，路由器也随之成为最重要的网络设备，用户的需求推动着路由技术的发展和路由器的普及，人们已经不满足于仅在本地网络上共享信息，而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下，任何一个有一定规模的计算机网络（如企业网、校园网、智能大厦等），无论采用的是快速以太网技术、FDDI技术，还是ATM技术，都离不开路由器，否则就无法正常运作和管理。

1 网络互连

网络中获取更多的信息和向网络发布自己的消息，是网络互连的最主要的动力。网络的互连有多种方式，其中使用最多的是网桥互连和路由器互连。

1.1 网桥互连的网络

网桥工作在OSI模型中的第二层，即链路层。完成数据帧（frame）的转发，主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为MAC地址或硬件地址，一般就是网卡所带的地址。网桥的作用是把两个或多个网络互连起来，提供透明的通信。网络上的设备看不到网桥的存在，设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的，因此只能连接相同或相似的网络（相同或相似结构的数据帧），如以太网之间、以太网与令牌环（token ring）之间的互连，对于不同类型的网络（数据帧结构不同），如以太网与X.25之间，网桥就无能为力了。网桥扩大了网络的规模，提高了网络的性能，给网络应用带来了方便，在以前的网络中，网桥的应用较为广泛。但网桥互连也带来了不少问题：一个是广播风暴，网桥不阻挡网络中广播消息，当网络的规模较大时（几个网桥，多个以太网段），有可能引起广播风暴（broadcasting storm），导致整个网络全被广播信息充满，直至完全瘫痪，

第二个问题是，当与外部网络互连时，网桥会把内部和外部网络合二为一，成为一个网，双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通，而不管传送的信息是什么。

1.2 路由器互连网络

路由器互连与网络的协议有关，我们讨论限于TCP／IP网络的情况。路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的逻辑上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他网络的数据茵先被送到路由器，再由路由器转发出去。IP路由器只转发IP分组，把其余的部分挡在网内（包括广播），从而保持各个网络具有相对的独立性，这样可以组成具有许多网络（子网）互连的大型的网络。由于是在网络层的互连，路由器可方便地连接不同类型的网络，只要网络层运行的是IP协议，通过路由器就可互连起来。 网络中的设备用它们的网络地址（TCP／IP网络中为IP地址）互相通信。IP地址是与硬件地址无关的逻辑地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分，一部分定义网络号，另一部分定义网络内的主机号。目前，在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit，并且两者是一一对应的，并规定，子网掩码中数字为1所对应的IP地址中的部分为网络号，为0所对应的则为主机号。网络号和主机号合起来，才构成一个完整的IP地址。同一个网络中的主机IP地址，其网络号必须是相同的，这个网络称为IP子网.通信只能在具有相同网络号的IP地址之间进行，要与其它IP子网的主机进行通信，则必须经过同一网络上的某个路由器或网关（gateway）出去。不同网络号的IP地址不能直接通信，即使它们接在一起，也不能通信。路由器有多个端口，用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号，对应不同的IP子网，这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。

2.常见的路由协议 篇二

车载自组织网络作为一种特殊的移动自组织网, 不仅面临一般无线自组织网络已有的挑战[1],同时其自身网络的特性也面临诸如车辆移动性高、拓扑变化快、车辆地理位置以及移动方向受限等问题。 这些问题造成了事先建立端到端路由路径的传统单播路由协议并不能很好适应复杂的城市环境。而在该无线环境下,利用了无线信道天然广播特性的机会转发策略能够有效提升单跳路由的转发性能,从而显著提升端到端的路由性能。

已有的机会转发研究[2,3]通过数据包迭代的方式来计算最优转发节点,这在拓扑高速变化的街道会带来很大的开销。本文提出一种只需单跳邻居动态信息的机会路由协议,该协议考虑了多个影响路由性能的要素,从而设计合理的转发优先级。为了进一步优化性能,本文针对车辆的移动性对发送车辆候选集进行了优化。

1候选集选择

考虑城市环境下车辆高速移动性,定义两车在时间内的链路可用概率如下:

其中和分别表示车辆Vs和Vr在T 时间后的欧拉距离以及相对速度,T的取值依赖于路由协议邻居信息的刷新时间。假设街道内相同行驶方向的车辆其速度服从高斯分布[4],则两车相对速度∆vsr也服从高斯分布, f （∆vsr）为其概率密度函数。Rsrd余可持续传输距离,其值将根据以下情况来确定。

情况一:两车具备相同的行驶方向。

情况二:两车具备不同的行驶方向。

在机会转发策略中,候选集的大小对路由性能有着至关重要的影响。当数据包被转发时,它会被以广播的形式发送至候选集中的车辆。只有在发送车辆候选集中的车辆才能有机会被最终选择为转发车辆。虽然更大的候选集可以提高单跳的数据包投递率,但是该候选集也会包含更多更小地理前进的车辆,从而潜在造成路由性能下降的可能。因此车辆的运动状态和所处位置需要满足以下两条规则:

规则一:只有当链路可用概率大于一定的阈值时,车辆才会被纳入发送车辆的候选集。

规则二:候选集中的车辆必须比发送车辆具备更大的地理前进。

如图1所示,假设链路可用概率P lr的阈值为0.1, 发送车辆Vs的邻居车辆Ve由于规则一被排除,车辆Va和Vb由于规则二被排除。

2机会转发设计

当发送车辆进行数据转发时,首先检测当前无线信道是否空闲,如空闲则以广播的形式发送数据包进而取代原有的单播转发形式,否则执行相应的退避算法。收到数据包且满足一定转发条件的邻居车辆将分别设置等待计时器(wait-time timer),其配置的初始化将结合接收车辆自身以及发送车辆的情况来完成。等待计时器最先到期的车辆将以广播的形式继续转发该数据包,其余的接收车辆感知到其转发的数据包时将取消自己的等待计时器,并且丢弃该已收到的数据包。本节将对影响路由性能的三个要素对等待计时器进行设计。

2.1街道内地理前进

接收车辆Vr对于发送车辆Vs的地理前进距离为Dr,其定义如下:

其中ds ,s tr ee t和dr, st re e t表示发送车辆Vs和接收车辆Vs沿发送方向到达当前街道的街道口距离。沿发送方向街道口更近的接收车辆拥有更大的地理前进距离,但是需要注意的是本节所有统计地理前进距离采用的目的地并不是诸如GPSR[5]等地理路由协议中使用的数据包目的车辆。这样做可以避免路由协议在街道内遇到的局部最大值(local maximum)问题[5]。

2.2平均缓冲区队列长度

街道内车辆缓冲区队列的状态对路由性能起着至关重要的影响。如果数据包被发送至一个已经具有更多数据包缓存的车辆,这势必会带来额外的排队时延。同时数据包引导的不合理也会导致数据包在某些特定的车辆造成堆积,导致缓冲区溢出丢包。 所以平均缓冲区队列长度将作为衡量一个车辆数据负载程度的重要指标。车辆Vr平均缓冲区队列长度计算如下:

其中Q l e nr代表车辆在采样时刻平滑后的缓冲区队列平均长度。 Q l e nold代表了车辆上一时刻所维护的历史缓冲区队列平均长度,Q l e ncurrent代表了车辆在采样时间时的瞬时缓冲区队列长度。α的值域为[0,1], α的值越大表示路由策略更关注缓冲区队列的历史信息。

2.3平均竞争窗口大小

当前竞争窗口的大小在一定程度上能够反映当前车辆所处的无线信道环境以及自身的数据流量特征[5]。 关于车辆Vr平均竞争窗口CW大小的计算如下:

其中C Wr代表车辆Vr在采样时刻平滑后的平均竞争窗口大小。 C Wold代表了车辆上一时刻所维护的历史平均竞争窗口大小, C Wc u r r e nt代表车辆在采样时间时的瞬时竞争窗口大小。β的值域为[0,1],β的值越大表示路由策略更关注竞争创窗口的历史信息。

2.4多路由度量等待计时器设计

本节将考虑上述三个路由度量来初始化车辆的等待计时器,具有更高优先转发权的邻居车辆具有更小的等待时间,其初始值设置的函数如下:

其中Dr(max)、Q l e nr(max)和C Wr(max)分别为最大地理前进(通信半径)、最大缓冲队列长度和最大竞争窗口大小。 αi( i = 1 , 2 , 3)为三个路由度量的权重 ,Tmax为最大等待时间。因此公式7返回一个不大于Tmax的等待时间,各邻居车辆根据其计算的结果设置自身的等待计时器,从而分布式的决定各个邻居车辆的转发优先级。

2.5基于多路由度量的机会路由算法

数据包在街道内根据多路由度量执行机会转发策略,在街道口根据Dijkstra算法选取一条拥有转发车辆且处于最短路径中的街道作为下一条转发街道。 基于多路 由度量的 机会路由 协议O R P M(Opportunistic Routing Protocol based on Multi-metrics)如下:

3性能评测

为了评测ORPM协议的性能,本文在仿真软件NS-2中实现了另外两个路由协议GPSR[5]和LSGO[2]。 城市拓扑大小设置为2000m*2000m,车辆的初始化分布和行驶轨迹都被限制于街道内,车辆的行驶速度为30km/h至60km/h,通信半径为250m。随机选取10对CBR产生数据流量,仿真时间300s,图中所有数据都是10次实验的平均值。

图2是端到端时延的对比结果,ORPM在街道内考虑多路由度量作为车辆转发优先级的依据,该策略能够有效减少排队时延以及转发跳数,因此能够获得更小的端到端时延。

图3是数据包投递率的对比结果,ORPM使用机会转发策略,该策略利用了无线信道广播的特性, 从而提升了单跳的数据包投递率,获得更高的端到端数据据包包投投递递率率。 。

图3数据包投递率 (参见右栏)

图4路由开销 (参见右栏)

图4是路由开销的对比结果,其定义为全网控制数据包的总大小与目的车辆收到数据包总大小的比值。ORPM利用单跳邻居信息进行路由决策,能够有效控制网络中用于信息交换的控制数据包的总大小,因此具有最小的路由开销。

4结束语

本文提出了基于多路由度量的机会路由协议ORPM,该协议使用多路由度量确定候选集中车辆的转发优先级,指引数据包在街道内高效的传输。 实验表明ORPM在更低的路由开销情况下显著降低了端到端时延并提升了数据包投递率。

摘要：车载自组织网络面临车辆移动速度快、拓扑变化频繁等问题,而机会转发策略利用无线信道天然的广播特性相比于传统的确定性转发策略能更加有效应对复杂的城市环境。本文提出一种只需利用单跳邻居信息的多路由度量机会路由协议,该协议能够合理安排邻居车辆的转发优先级,同时根据车辆移动特性对候选集进行了进一步优化。仿真结果表明,本文所提出的路由协议能够显著提升单播路由性能。

关键词：车载自组织网络,机会路由,路由度量,候选集

参考文献

[1]Zhang X M,Zhang Y,Yan F.Interference-based Topology Control Algorithm for Delay-constrained[J].IEEE Transactions on Mobile Ad hoc Networks.2014,14(4):742-754.

[2]Cai X,He Y,Zhao C.LSGO:Link State aware Geographic Opportunistic routing protocol for VANETs[J].EURASIP Journal on Wireless Communications and Networking,2014(1):1-10.

[3]Dubois H,Grossglauser M.Least-cost opportunistic routing[R].Technical Report,2007.

[4]Eiza M H,Ni Q.An evolving graph-based reliable routing scheme for VANETs[J].IEEE Transactions on Vehicular Technology,2013,62(4):1493-1504.

[5]Karp B,Kung H T.GPSR:Greedy perimeter stateless routing for wireless networks[C].Proc.of ACM/IEEE Mobi Com'00,2000:243-254.

3.常见路由器测试的类型和方法 篇三

YDF/1156-2001《路由器测试规范一高端路由器》；YD／T1098-2001《路由器测试规范一低端路由器》。以上标准分别参照下面标准制定：YD／T1098-2001《路由器设备技术规范一高端路由器》；YD／T1098-2001《路由器设备技术规范一低端路由器》。

本文的测试介绍主要依据上述路由器测试规范。但是由于以上测试规范只作为设备入网测试标准，是一种入门测试，所以我们重点介绍在上述规范基础上补充的一些其他测试内容。

一、测试的目的和内容

路由器是通过转发数据包来实现网络互连的设备，可以支持多种协议(例如TCP／IP，SPX/IPX，AppleTalk)，可以在多个层次上转发数据包(例如数据链路层、网络层、应用层)。

路由器需要连接两个或多个逻辑端口，至少拥有一个物理端口。路由器根据收到的数据包中网络层地址以及路由器内部维护的路由表，决定输出端口以及下一条路由器地址或主机地址，并且重写链路层数据包头。路由表必须动态维护来反映当前的网络拓扑。路由器通常通过与其他路由器交换路由信息来完成动态维护路由表。

(一)路由器分类

当前路由器分类方法各异。各种分类方法有一定的关联，但是并不完全一致。通常可以按照路由器能力分类、结构分类、网络中位置分类、功能分类和性能分类等方法。在路由器标准制定中主要按照能力分类，按能力分为高端路由器和低端路由器。背板交换能力大干20Gbit／s，吞吐量大干20Mbit／s的路由器称为高端路由器。交换能力在上述数据以下的路由器称为低端路由器。与此对应，路由器测试规范分为高端路由器测试规范和低端踏由器测试规范。

(二)测试目的及内容

通过测试路由器，可以了解到哪些路由器能提供最好的性能、路由器在不同负载下的行为、模型化网络使用路由器的设计参数、路由器能否处理突发流量、路由器的性能限制、路由器能否提供不同服务质量、路由器不同体系结构对功能和性能的影响、路由器的功能特性和性能指标、路由器的使用是否影响网络安全、路由器协议实现的一致性以及路由器可靠性和路由器产品的优势和劣势等内容。

低端路由器设备测试主要包括：常规测试，即电气安全性测试：环境测试，包括高低温、湿度测试和高低温存储测试：物理接口测试。测试低端路由器可能拥有接口的电气和物理测性：协议一致性测试，测试协议实现的一致性：性能测试，测试路由器的主要性能：管理测试，主要测试路由器对网管功能的支持。

高端路由器测试主要包括：接口测试，高端路由器可能拥有的接口测试；ATM协议测试，测试ATM协议要求；PPP协议测试，测试PPP协议的一致性：IP协议测试，测试lP协议一致性：路由协议测试，测试路由协议一致性：网管功能测试，验证测试网关功能：性能和QoS测试，测试路由器性能和QoS能力验证：网络同步测试，测试设备同步定时能力：可靠性测试，验证设备可靠性：供电测试，测试整机功耗等内容：环境测试，包括高低温、湿度测试和高低温存储测试。

上述两个测试规范由于起草单位以及起草时间不同，组织安排有所不同。除上述测试外，建议在测试中考虑下面所列测试项目。(1)功能测试：主要来验证产品是否具备了设计的每一项功能。(2)稳定性和可靠性测试：一般采取加重负载的办法来评估和分析设备在长时间、高负载的情况下的运行能力。(3)互操作性测试：不同的网络产品之间必须能够互操作。互操作性测试考察一个网络产品是否能在一个由不同厂家的、多种网络产品互连的网络环境中很好地工作，如验证路由器与Cisco产品的互操作，交换机与Cisco、3Com、Lucent、Intel等的互操作等。

二、测试方法

路由器测试方法通常分为本地测试法、分布测试法、远端测试法和协同测试法。由于篇幅限制，本文不介绍其他测试法的特点以及适用范围，只列出路由器测试中最常用到的远端测试法。

其中，控制观察点(PCO)：通常由两个先入先出(FlFO)队列组成，其功能类似于一对输入输出端口，向队列一端发送命令，从同一队列的另一端接收应答信号：被测实体(IUT)：Itern Under Test；下测试器(LT)：通过位于被测试实体下层的PCO与被测试层交互的测试系统称为下层测试系统。

三、测试分类

综合上文中的测试内容，路由器测试一般可以分成以下几类：功能测试、性能测试、稳定性可靠性测试、一致性测试、互操作性测试以及网管测试。

(一)功能测试

路由器功能通常可以划分为如下几个方面：

(1)接口功能：该功能用作将路由器连接到网络。可以分为局域网接口及广域网接口两种。局域网接口主要包括以太网、令牌环、令牌总线、FDDl等网络接口。广域网接口主要包括E1r1、E3／I-3、DS3、通用串行口(可转换成x 21 DTE／DCE、V，35DTE／DCE、RS232DTE／DCE、RS449DTE／DCE、EIA530DTE)等网络接口。(2)通信协议功能：该功能负责处理通信协议，可以包括TCP／IP、PPP、x 25、帧中继等协议。(3)数据包转发功能：该功能主要负责按照路由表内容在各端口(包括逻辑端口)间转发数据包并且改写链路层数据包头信息。(4)路由信息维护功能：该功能负责运行路由协议，维护路由表。路由协议可包括RIP、OSPF、BGP等协议。(5)管理控制功能：路由器管理控制功能包括五个功能，SNMP代理功能，Telnet服务器功能，本地管理、远端监控和RMON功能。通过多种不同的途径对路由器进行控制管理，并且允许记录日志。(6)安全功能：用于完成数据包过滤，地址转换，访问控制，数据加密，防火墙，地址分配等功能。

路由器对上述功能并非必须完全实现。但是由于路由器作为网络设备，存在最小功能集，对最小功能集所规定的功能，路由器必须支持。因为绝大多数功能测试可以由接口测试、性能测试、协议一致性测试和网管测试所涵盖，所以路由器功能测试一般可以只对其他测试无法涵盖的功能做验证性测试。路由器功能测试一般采用远端测试法。

(二)性能测试

路由器是JP网络的核心设备，其性能

的好坏直接影响lP网网络规模、网络稳定性以及网络可扩展性。由于IETF没有对路由器性能测试做出专门规定，一般来说只能按照RFC2544f Benchmarking Methodology forNetwork Interconnect Devices做测试。但路由器区别于一般简单的网络互连设备，在性能测试时还应该加上路由器特有的性能测试。例如路由表容量、路由协议收敛时间等指标。

路由器性能测试应当包括下列指标：

(1)吞吐量：测试路由器包转发的能力。通常指路由器在不丢包条件下每秒转发包的极限，一般可以采用二分法查找该极限点。(2)时延：测试路由器在吞吐量范围内从收到包到转发出该包的时间间隔。时延测试应当重复20次然后取其平均值。(3)丢包率：测试路由器在不同负荷下丢弃包占收到包的比例。不同负荷通常指从吞吐量测试到线速(线路上传输包的最高速率)，步长一般使用线速的10％。(4)背靠背帧数：测试路由器在接收到以最小包间隔传输时不丢包条件下所能处理的最大包数。该测试实际考验路由器缓存能力，如果路由器具备线速能力(吞吐量=接口媒体线速)，则该测试没有意义。(5)系统恢复时间：测试路由器在过载后恢复正常工作的时间。测试方法可以采用向路由器端口发送吞吐量110％和线速间的较小值，持续60秒后将速率下降到50％的时刻到最后一个丢包的时间间隔。如果路由器具备线速能力，则该测试没有意义。(6)系统复位：测试路由器从软件复位或关电重启到正常工作的时间间隔。正常工作指能以吞吐量转发数据。

在测试上述RFC2544中规定的指标时应当考虑下列因素：

4.浅析：RIP路由协议的原理 篇四

某路由器刚启动RIP时,以广播或组播的形式向相邻路由器发送请求报文,相邻路由器的RIP收到请求报文后,响应该请求,回送包含本地路由表信息的响应报文?

路由器收到响应报文后,修改本地路由表,同时向相邻路由器发送触发修改报文,广播路由修改信息?相邻路由器收到触发修改报文后,又向其各自的相邻路由器发送触发修改报文?在一连串的触发修改广播后,各路由器都能得到并保持最新的路由信息?

同时,RIP每隔30秒向相邻路由器广播本地路由表,相邻路由器在收到报文后,对本地路由进行维护,选择一条最佳路由,再向其各自相邻网络广播修改信息,使更新的路由最终能达到全局有效?同时,RIP路由协议采用超时机制对过时的路由进行超时处理,以保证路由的实时性和有效性?

RIP-1和RIP-2

RIP有RIP-1和RIP-2两个版本,可以指定接口所处理的RIP 报文版本?

RIP-1的报文传送方式为广播方式?RIP-2有两种报文传送方式,即广播方式和组播方式,默认将采用组播方式发送报文?RIP-2中组播地址为224.0.0.9?

组播发送报文的好处是在同一网络中那些没有运行RIP的主机可以避免接收RIP的广播报文?另外,以组播方式发送报文还可以使运行RIP-1的主机避免错误地接收和处理RIP-2中带有子网掩码的路由?当接口运行RIP-2 广播方式时,也可接收RIP-1的报文?

RIP是目前应用较为广泛的协议,它简单?可靠,便于配置?但是,由于其收敛速度较慢,所以,只适用于中小型同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达?而且RIP每隔30秒一次的路由信息广播,也是造成网络的广播风暴的重要原因之一?RIP正被大多数IP路由器厂商广泛使用,并被广泛应用于大多数局域网及结构较简单的连续性强的地区性网络?对于更复杂环境及大型网络,一般不使用RIP?

RIP路由协议优缺点

RIP协议的优点是配置简单,非常适用于小规模网络?

RIP协议的缺点包括:

大量广播?RIP向所有邻居每隔30秒广播一次完整的路由表,将占用宝贵的带宽资源,在较慢的广域网链路上尤其有问题?

没有成本概念?RIP没有网络延迟和链路成本的概念?当采用RIP时,路由/转发的决定只是基于跳线,这样,很容易导致无法选择最佳路由?例如,一条链路拥有较高的带宽,但是,跳数较多,从而不能被选择?

5.单区域OSPF路由协议的配置 篇五

2.各路由器上配置完成后的 show run

a.

r1#show run

Building configuration...

Current configuration : 645 bytes

!

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname r1

!

!

interface Loopback0

ip address 11.11.1.1 255.255.255.0

!

interface FastEthernet0/0

ip address 172.16.123.1 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 10.10.1.254 255.255.255.0

duplex auto

speed auto

!

interface Vlan1

no ip address

shutdown

!

router ospf 100

log-adjacency-changes

network 172.16.123.1 0.0.0.0 area 0

network 10.10.1.254 0.0.0.0 area 0

!

ip classless

!

!

line con 0

line vty 0 4

login

!

!

end入内容

b.

r2#

r2#show run

Building configuration...

Current configuration : 666 bytes

!

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname r2

!

!

interface Loopback0

ip address 22.22.2.2 255.255.255.0

!

interface FastEthernet0/0

ip address 172.16.123.2 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 10.10.2.254 255.255.255.0

duplex auto

speed auto

!

interface Vlan1

no ip address

shutdown

!

router ospf 100

router-id 22.22.2.2

log-adjacency-changes

network 172.16.123.2 0.0.0.0 area 0

network 10.10.2.254 0.0.0.0 area 0

!

ip classless

!

!

line con 0

line vty 0 4

login

!

!

end

c.

r3#

r3#show run

Building configuration...

Current configuration : 645 bytes

!

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname r3

!

!

interface Loopback0

ip address 33.33.3.3 255.255.255.0

!

interface FastEthernet0/0

ip address 172.16.123.3 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 10.10.3.254 255.255.255.0

duplex auto

speed auto

!

interface Vlan1

no ip address

shutdown

!

router ospf 100

log-adjacency-changes

network 172.16.123.3 0.0.0.0 area 0

network 10.10.3.254 0.0.0.0 area 0

!

ip classless

!

!

line con 0

line vty 0 4

login

!

!

end

3.查看邻居表、拓扑表、路由表

a.

r1#show ip ospf nei

Neighbor ID PriStateDead TimeAddress Interface

22.22.2.2 1FULL/BDR 00:00:35 172.16.123.2 FastEthernet0/0

33.33.3.3 1FULL/DROTHER 00:00:31 172.16.123.3 FastEthernet0/0

r1#show ip ospf nei

Neighbor ID PriStateDead TimeAddress Interface

22.22.2.2 1FULL/BDR 00:00:30 172.16.123.2 FastEthernet0/0

33.33.3.3 1FULL/DROTHER 00:00:36 172.16.123.3 FastEthernet0/0

r1#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 3 subnets

C10.10.1.0 is directly connected, FastEthernet0/1

O10.10.2.0 [110/2] via 172.16.123.2, 00:06:07, FastEthernet0/0

O10.10.3.0 [110/2] via 172.16.123.3, 00:05:57, FastEthernet0/0

11.0.0.0/24 is subnetted, 1 subnets

C11.11.1.0 is directly connected, Loopback0

172.16.0.0/24 is subnetted, 1 subnets

C172.16.123.0 is directly connected, FastEthernet0/0

r1#

b.

r2#show ip ospf nei

Neighbor ID PriStateDead TimeAddress Interface

11.11.1.1 1FULL/DR 00:00:38 172.16.123.1 FastEthernet0/0

33.33.3.3 1FULL/DROTHER 00:00:31 172.16.123.3 FastEthernet0/0

r2#show ip ospf data

OSPF Router with ID (22.22.2.2) (Process ID 100)

Router Link States (Area 0)

Link ID ADV RouterAge Seq#Checksum Link count

172.16.123.1 172.16.123.1 2475 0x80000003 0x0055f2 2

172.16.123.2 172.16.123.2 1926 0x80000005 0x006ed2 2

172.16.123.3 172.16.123.3 1651 0x80000007 0x0087b2 2

22.22.2.222.22.2.2489 0x80000007 0x0063f0 2

11.11.1.111.11.1.1489 0x80000007 0x003254 2

33.33.3.333.33.3.3469 0x80000003 0x009c89 2

Net Link States (Area 0)

Link ID ADV RouterAge Seq#Checksum

172.16.123.1 11.11.1.1469 0x80000004 0x00fd41

r2#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 3 subnets

O10.10.1.0 [110/2] via 172.16.123.1, 00:07:57, FastEthernet0/0

C10.10.2.0 is directly connected, FastEthernet0/1

O10.10.3.0 [110/2] via 172.16.123.3, 00:07:47, FastEthernet0/0

22.0.0.0/24 is subnetted, 1 subnets

C22.22.2.0 is directly connected, Loopback0

172.16.0.0/24 is subnetted, 1 subnets

C172.16.123.0 is directly connected, FastEthernet0/0

r2#

c.

r3#show ip ospf nei

Neighbor ID PriStateDead TimeAddress Interface

22.22.2.2 1FULL/BDR 00:00:33 172.16.123.2 FastEthernet0/0

11.11.1.1 1FULL/DR 00:00:37 172.16.123.1 FastEthernet0/0

r3#show ip ospf data

OSPF Router with ID (33.33.3.3) (Process ID 100)

Router Link States (Area 0)

Link ID ADV RouterAge Seq#Checksum Link count

172.16.123.1 172.16.123.1 2546 0x80000003 0x0055f2 2

172.16.123.2 172.16.123.2 0x80000005 0x006ed2 2

172.16.123.3 172.16.123.3 1722 0x80000007 0x0087b2 2

22.22.2.222.22.2.2560 0x80000007 0x0063f0 2

11.11.1.111.11.1.1560 0x80000007 0x003254 2

33.33.3.333.33.3.3540 0x80000003 0x009c89 2

Net Link States (Area 0)

Link ID ADV RouterAge Seq#Checksum

172.16.123.1 11.11.1.1540 0x80000004 0x00fd41

r3#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 3 subnets

O10.10.1.0 [110/2] via 172.16.123.1, 00:08:59, FastEthernet0/0

O10.10.2.0 [110/2] via 172.16.123.2, 00:08:59, FastEthernet0/0

C10.10.3.0 is directly connected, FastEthernet0/1

33.0.0.0/24 is subnetted, 1 subnets

C33.33.3.0 is directly connected, Loopback0

172.16.0.0/24 is subnetted, 1 subnets

C172.16.123.0 is directly connected, FastEthernet0/0

r3#

备注：在Packet Tracer环境中，如开始没有配置router-id，之后才配置loopback 0 IP地址，loopback地址不会自动成为router-id，而需要保存配置后，用reload命令重启路由器，

单区域OSPF路由协议的配置

6.有关路由器协议知识的综合说明 篇六

虽然IS-IS原来是用于OSI路由器协议的，但是，ISO（国际标准组织）开发IS-IS是为了支持无连接网络服务/无连接网络协议（CLNS/CLNP）。支持IP协议的集成的IS-IS是后来开发的。其目的是提供一个能够为无连接网络服务（CLNS）提供路由的单一的路由器协议。目前ISP（互联网服务提供商）正在使用IS-IS。OSPF和IS-IS有许多普通的功能。

IS-IS有如下特点：

1、开放式协议。

2、适用于中型至特大型网络。

3、ISO链路状态路由器协议与OSPF相同。

4、内部网关协议(IGP)。

5、IS-IS第二层分组数据单元（PDU），而不是IP数据包。

6、使用第二层多播。

7、可管理距离是115。

8、非常有限的衡量动态范围（0 - 63）。

9、等价均分负载。

10、二级异构拓扑技术，

11、使用Dijkstra/SPF算法。

12、支持变长子网掩码和汇总。

13、手工汇总。

14、基于政策的路由器协议。

边界网关协议（BGP）

非常适合取代老式的外部网关协议（EGP）。BGP在自治系统（AS）之间提供路由，是互联网上标准的路由器协议。这是指外部BGP。当BGP用于在自治系统之内提供路由时，就是指内部BGP。BGP并不是为没有经验的人提供的路由器协议。它有充分的理由要求全部进行手工配置。你不仅会影响到你自己，而且还会影响到我。为了诊断BGP的故障，如果路由不在BGP表中，它们就没有办法进入路由表。永远要确保你的邻居正在与你通话。BGP故障诊断中最有用的指令之一可以在ip BGP总汇中看到。

BGP的特点如下：

1、开放式协议。

2、适用于特大型互联网络。

3、设计和设置没有其它协议的那样容易。一切都要手工设置，包括邻居。

4、高级距离向量或者路径向量路由器协议。

5、EGP。

6、TCP端口179。

7、内部管理距离为200；外部为20。

8、衡量标准包括很多因素，如MED、原点、自治系统路经、下一跳和社区。

9、不要要求一个独特的路由。

10、层级结构；由用户自主开发。

11、自动和手工总结功能。

7.无线传感网路由协议的分析比较 篇七

无线网络即使用无线传输介质的网络。目前有两种无线网络, 基础设施网络和对等网络。基础设施网络的无线终端需要配置无线网卡, 并通过接入点 (AP) 连接入网。对等网络即Ad hoc网络, 不需要AP的支持, 终端设备之间可以直接通信。无线Ad hoc网络又可分为两类, 移动Ad hoc网络和无线传感器网络。前者的终端是快速移动的, 后者的结点是静止的或者移动很慢。

无线传感网由大量的静止或移动的传感器组成, 它们以自组织和多跳的方式构成无线网络, 相互协作以探测、处理和传输网络覆盖区域内感知对象的监测信息, 并报告给用户。无线传感器网络技术在军事应用、智能家居、环境监测、建筑物质量监控、医疗护理等各个方面都有广泛应用[1]。

无线传感网的系统结构包括监测区域 (Sensor Field) 、传感器节点 (Sensor Node) 和汇聚节点 (Sink Node) [2]。监测区域中包含了各种需要采集数据的观察对象;传感器节点用于采集观察对象的相关数据, 并将处理后数据传给汇聚节点;汇聚节点用于收集由传感器节点传递来数据, 并将数据传送到远程中心进行集中处理。

2 无线路由协议

无线路由协议是无线传感网研究中的热点问题。无线传感网的路由协议负责在源节点和目的节点之间可靠地传输数据, 包括路由选择和数据转发两个功能。根据网络的拓扑结构是否有层次, 可以将路由无线路由协议分为平面路由协议和分层路由协议[3]。

2.1平面路由协议

平面路由协议适用于具有平面结构的网络, 所有节点之间地位平等, 协议相对简单。源节点和目的节点之间一般存在多条路径, 可共同承担网络负荷, 通常不存在瓶颈, 网络具有较强的健壮性。然而, 节点的组织、路由的建立、控制与维持所产生的开销需要占用较大的带宽, 从而影响网络数据的传输速率。另外, 当网络规模较大时需要损耗很大的能量, 并且网络的可扩展性较差。因此, 平面路由协议只适用于规模较小的网络。

2.1.1 Flooding协议。

Flooding (洪泛) 路由协议是最早也是最简单的路由协议, 节点接收到消息后以广播形式转发给所有相邻的节点, 直到数据包到达目的节点 (成功) 或跳数达到最大值 (丢弃) 。

此协议的优点是协议简单, 节点只负责无条件地转发数据包, 不需要维护网络拓扑及相关路由算法, 但也因此造成效率不高。另外, 节点如果几乎同时从邻居节点收到多份相同数据会产生广播风暴;节点如果先后收到监控同一区域的多个节点发送的几乎相同的数据会产生交叠;节点不考虑自身资源限制, 在任何情况下都转发数据会造成资源的盲目利用。

2.1.2 Grossing协议。

Grossing (闲聊) 路由协议在Flooding协议的基础上进行了改进, 节点对于产生或收到的数据并不是无条件转发, 而是随机转发, 因此在一定程度上解决了Flooding协议广播风暴的问题。但是随机转发数据增加了信息传输的平均时延, 导致传输速度变慢, 并且无法解决部分交叠和盲目利用资源问题。

2.1.3 SPIN协议。

SPIN (信息协商传感协议) 是一种自适应路由协议, 通过协商机制解决了广播风暴的问题。节点不广播完整的采集数据信息, 而是先广播数据的属性描述信息 (元数据) 。只有当其他节点有相应的数据请求时, 才有目的地向其发送完整数据信息。因此在SPIN协议中需要定义三种类型的消息, ADV、REQ和DATA。ADV即广播的元数据, REQ用于请求发送数据, DATA即完整数据信息。

2.2分层路由协议

分层路由协议适用于分层结构网络, 网络被划分成多个簇。每个簇按照一定规则选举一个簇头, 其它为簇成员。簇头节点不仅负责所管辖簇内数据的收集和处理, 还负责负责簇间数据的转发, 而簇成员只负责数据的采集。

2.2.1 LEACH协议。

LEACH (低功耗自适应聚类) 协议的基本思想是通过等概率地随机循环选择簇头, 将整个网络的能量负荷平均分配到每个传感器节点[4]。

在LEACH协议中, 各个节点可以机会均等地成为簇头节点, 实现了负荷分摊, 降低了网络能量耗费、延长了网络生命周期。但是不是每个节点都能与汇聚节点直接通信, 扩展性差, 不适合大规模网络。同时, 协议没有考虑到簇头节点的均匀分布, 有可能某个区域簇头节点较集中, 而其他区域没有任何簇头。另外, 频繁选举簇头引发的通信量耗费了能量。

2.2.2 TEEN协议。

TEEN (阈值敏感的高效节能传感器网络协议) 是在LEACH的基础上发展而来的, 只是在数据传送时采用了不同的策略。

该协议设置了硬、软两个阈值, 在每次新簇头产生时将它们广播出去。节点监测到的数据第一次超过硬阈值时, 就把此数据设为新的硬阈值, 并在下一个时隙发送给簇头。然后只有当监测到的数据超过硬阈值并且监测数据的变化幅度大于软阈值时, 节点才会传送最新的监测数据, 并将它设置为新的硬阈值。

通过调节两个阈值的大小, 可以在精度要求与系统能耗之间取得平衡。并且可以监视一些突发事件和热点地区, 减少了不必要的数据传输。但是门如果限值始终达不到, 节点就不会和簇头通信, 用户将无法得到任何数据。另外, 节点监测到合适的数据会实时传输, 但是采用TDMA方式会导致数据延迟。

2.2.3 PEGASIS协议。

PEGASIS (传感信息系统的节能积聚) 并不是严格意义上的分层路由协议, 但借鉴了分簇算法的思想。各传感器节点选择最近的邻居节点形成链, 并采用一定的算法选举链首, 链首与汇聚节点可直接通信。协议利用令牌来控制各节点的数据沿链传送到链首在传送过程中可聚合数据, 再由链首传递给汇聚节点。当链两端的数据都传送完成时, 开始新一轮选举与传输。

3 无线路由协议性能比较

由上可知, 各路由协议各有利弊。下面协议的路由结构、生存时间、节点定位、健壮性、可扩展性、节能性、节点移动性等方面进行总结。

从表中可以看出, 平面路由协议较为简单, 适用于小型网络, 而分层路由协议性能较好, 适用于大型网络。

4 结束语

文章首先介绍了无线传感网的概念、系统结构和特点, 然后将无线路由协议分为平面路由协议和分层路由协议, 并介绍了几种典型的无线路由协议, 并对它们的优缺点进行了分析。最后对几种路由协议从各个方面进行了比较。

参考文献

[1]余成波, 李洪兵, 陶红艳.无线传感器网络实用教程[M].北京:清华大学出版社, 2012.

[2]李建中, 李金宝, 石胜飞.传感器网络及其数据管理的概念问题与进展[J].软件学报, 2003 (3) .

[3]崔逊学, 左从菊.无线传感器网络简明教程[M].北京:清华大学出版社, 2012.

8.常见的路由协议 篇八

（一）RIP路由协议配置

RIP路由协议配置RIP（Routing information Protocol）是应用较早、使用较普遍的内部网关协议（Interior Gateway Protocol，简称IGP），适用于小型同类网络，是典型的距离向量（distance-vector）协议。RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数（hop count）作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的数目。如果到相同目标有两个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器为15个，跳数16表示不可达。

（二）RIP基本工作原理

路由信息协议RIP是互联网工程任务组（IETF）的内部网关协议工作组为IP网络专门设计的路由协议，是一种基于距离矢量算法的内部网关动态路由协议。每个运行RIP的路由器都维护着一张RIP路由表，该路由表的内容如图1所示。

其中，下一跳（nexthop）表示下一站数据包要到达的地址，度量（metric）代表把数据包从本路由器送达目的站所需的花费（cost）。标志位标志此路由最近是否发生变化，以备触发更新时用到，年龄实际是个定时器，用于维护每条路由。在RIP中若哪条路由经过180秒后仍未被刷新，则该路由被认为不再有效，而把其度量置成16。

RIP路由器周期性地以多播形式向邻居发送自己的路由表拷贝，即<目的，度量>组，每个接收到该消息的路由器修改消息中路由的度量，在每条路由的度量上加上接收该路由消息接口的花费。然后，依据度量的大小来判断路由的好坏，把度量最小的一条路由放入路由表，其判断过程如下：查看路由表中是否已有到该目的的路由；如果没找到，则添加该路由；如果找到，只有在新度量更小时才更新路由，否则，忽略该路由。

（三）IPv6时代RIP的演变

如今的RIP已经从RIP-1发展到RIP-2，直到今天有变革意义的基于IPv6的Ripng。研究RIP的演变过程，剖析其各个发展阶段的异同点对于优化、发展该协议具有重要的意义。 RIP-1只在有子网划分的网络中支持子网，在该网络外部由于子网掩码很难得知，从而也就无法区分子网项和主机项，这样就需要强制使用严格层次路由：外部路由器把分组传递到该网中距离最近的路由器，而不考虑目的站点属于哪个子网。紧跟在严格层次路由之后是对连通性的要求，即这个网络中的每一个路由器都应该知道如何去往任何一个子网。基于上述缺点，RIP-2定义了一套有效的RIP改进方案，把RIP-1的格式中含有的一些“必须为零”的域，进行了重新定义。基于安全考虑添加了新的AFI项（0xFFFF）用来传送“验证数据”；添加了“路由选择域”、“下一跳域”，允许在单个路由器上运行多个RIP实例，指明发往目的IP地址的报文该发向哪里，添加了“子网掩码”，达到可以支持VLSM（可变长子网掩码）和CIDR（无类别域间路由）的目的，增强子网选择路由的性能；添加了“路由标签”，对外部路由进行标志。 RIP-2保留了RFC-1058中定义的“命令字”、“地址族标志符”、“IP地址”、“度量值”等域。

Ripng虽然隶属RIP家族，但毕竟它经历了一场变革。与RIP-1、RIP-2在各个方面都有差别：使用端口不同；分组格式不同；最大报文长度不同；下一跳不同；编址考虑不同；特殊请求不同；安全考虑不同。

（四）Ripng的实现

9.常见的路由协议 篇九

ol.36 No.9 2010年 5月

Ma 基于 OLSR 路由协议的 HIDA 算法 姚 胜,冷甦鹏

(电子科技大学通信抗干扰技术国家级重点实验室,成都 610054 摘 要:针对 Ad Hoc网络中的虫洞攻击,根据最优链路状态路由(OLSR协议的运行特点,提出检测伪邻居的 HELLO 间隔分布式算法(HIDA。仿真结果表明,在网络平均节点数大于

4、节点随机最大移动速率大于 2 m/s时, HIDA 算法能达到 80%以上的虫洞攻击检测率。关键词:无线自组织网络;邻居探测;虫洞攻击;最优链路状态路由协议;HELLO 间隔分布式算法

HIDA Algorithm Based on OLSR Routing Protocol YAO Sheng, LENG Su-peng(National Key Lab of Communication Anti-interference Technology, University of Electronic Science and Technology of China, Chengdu 610054 【 Abstract 】 Aiming at the wormhole attack in Ad Hoc network, according to Optimized Link State Routing(OLSR protocol, this paper presents a HELLO Interval Distributed Algorithm(HIDA to detect fake neighbor.Simulation results show that HIDA has wormhole attack detection rate above 80% when network average node number is greater than 4, node random maximal migration rate is greater than 2 m/s.【 Key words】 Wireless Ad Hoc Network(WANET;neighbor probing;wormhole attack;Optimized Link State Routing(OLSR protocol;HELLO Interval Distributed Algorithm(HIDA

计 算 机 工 程 Computer Engineering第 V y 2010 术·

文章编号:1000— 3428(201009— 0147— 03 文献标识码:A 中图分类号:TP393 ·安全技 1 概述

移动 Ad Hoc网络是一种自适应的自组织网络,由于它

性能优越,因此在越来越多场合得到应用。目前关于 Ad Hoc自组网的研究大多集中在基于可信任环境下的通信和路由有 效性。由于 Ad Hoc自组网无线信道的开放性,因此极易遭 到攻击。攻击方通过攻击无线网络协议,窃取传输信息使网 络无法正常工作。因此,无线网络的安全问题引起了很多关 注。路由协议是节点通信的基础,协议运行环境为移动多跳 传输,这使 Ad Hoc网络路由协议的可靠性必须依赖所有节 点协调工作。如果网络中存在节点异常工作或被攻击节点入 侵等情况, 则会导致路由协议崩溃, 整个网络不能正常工作。因此,必须提升 Ad Hoc网络的安全性能。

在移动 Ad Hoc网络中的虫洞攻击是一种很特殊的恶意 攻击形式。它通过控制路由入侵网络, 破坏性大且很难探测。一般的安全策略如加密认证很难抵御虫洞攻击,因此,本文 以最优链路状态路由(Optimized Link State Routing, OLSR协 议为模型进行针对性的改进。

虫洞攻击一般由 2个能直接通信的攻击节点协同发动, 它们之间的链路称为“隧道”(其长度大于普通节点的信号覆 盖半径,在路由上体现为 1跳距离 是发动攻击的基础 [1]。虫 洞攻击示意图如图 1所示,其中, A 和 B 是距离较远的 2个 节点,不在信号覆盖范围内;X 和 Y 是协同攻击节点,在它 们之间建立一条私密的链路形成“隧道”。在这个网络中, 通过彼此接收到对方的 HELLO 报文来确定邻居探测。当 A 向

周围邻居发送 HELLO 报文时, X 收到该报文后通过隧道 传给 Y , 由 Y 原封不动地重放到网络中, B 接收到 A 的 HELLO 报文,判定 A 为 1跳邻居。同理, A 认为 B 是自己的邻居。因此, A, B以及所有位于 X, Y传播范围内正常节点的邻居 表中均会存在伪邻居。若路由协议是以最短路径优先原则建

立路由表项, A 到 B 的最短距离为(2n +2 跳, 则 A 的 n 跳内 的邻居会通过“隧道”建立路由表项到达 B。所有节点的通 信都暴露在攻击节点下,通过路由信息的扩散传播会使网络 极大范围内的节点通信受控于攻击节点,攻击者对通过其路 径的信息进行窜改或丢弃等恶意操作使网络中部分节点无法 通信,甚至使整个网络瘫痪。

图 1 虫洞攻击示意图 2 相关研究

由于移动 Ad Hoc网络极易受到各种攻击,因此已提出 很多安全协议。虽然安全路由协议有很多,但没有一种能应 对所有恶意攻击,尤其是能绕过网络加密认证系统的虫洞攻 击,加密认证系统对虫洞攻击没有任何作用。因此,要对路 由协议单独进行针对性改进,使网络能抵御虫洞攻击。

Packet Leashes[2]是经典的抵御虫洞攻击的方法。其原理

基金项目:国家自然科学基金资助项目(60802024;教育部博士点新 教师基金资助项目(200806141014;通信抗干扰技术国家级重点实验 室基金资助项目

作者简介:姚 胜(1983-, 男, 硕士研究生, 主研方向:数据通信, 无线自组织网络,网络安全;冷甦鹏,副教授、博士 收稿日期:2009-11-28 E-mail :linmin17125@163.com 是在数据报文中附加限制报文最大传输距离的信息。这种信息可以分为 2种:位置限制和时间限制。该方法 需要网络提供一个强大的密钥管理和时钟同步系统,对网络 带宽有很高的要求。另一种检测虫洞攻击的方法是计算节点 每跳传输时延或位置信息,它通过包含虫洞链路的 2个节点 之间的传输时延远大于真实 1跳邻居传输时延进行判断。TTM [3]是针对 AODV 协议计算路由发现过程中的每跳传输时 延来检测是否有不正常链路存在。这种时延机制能有效抵御 虫洞攻击,但加重了路由协议的开销,使其效率下降。然而, 一些虫洞攻击可通过 at the bit level或 at the physical layer发 起很难被时延分析检测到。

文献 [4]提出一种针对按需的路由协议,利用路由统计信 息检测虫洞攻击,通过在源节点和目的节点之间建立多跳路 由路径来判断统计信息中是否存在嫌疑链路。这种多路径方 法很可能由于统计信息不足导致误判,效率较低。另外,一 些方法大多依赖精确时钟同步的假设或需要特殊设备,很难 应用到实际网络中。

综上所述,这些安全路由协议都存在局限性,它们一般 都对网络进行严格的假设, 建立的理论模型与实际相差较大, 并且一些提出方法需要特殊硬件设备等。由于这些机制的引 入很难在路由协议的性能表现和抵御虫洞攻击的有效性方面 取得平衡,因此需要进一步对提升它们的安全性能,降低路 由协议复杂度和网络开销。基于 OLSR 路由协议的 HIDA 算法 3.1 OLSR路由协议

移动 Ad Hoc网络中的路由协议分为表驱动路由协议和 按需路由协议。OLSR 路由协议属于表驱动链路状态路由协 议,适合应用于大型密集网络。该协议通过节点周期性地交 换各种控制信息来建立分布式计算和更新网络拓扑,节点根 据最短路径优先原则来计算路由表。

OLSR 协议运行的基础是 2种主要的控制报文:HELLO 报文和 TC(Topology Control报文。HELLO 报文在 1跳的范 围内被周期性广播,不被转发,它用于建立节点的邻居表(包 括邻居节点地址以及本节点到邻居节点的延迟 和计算节点 的多点中继集(Multipoint Relay, MPR。TC 报文包含节点 MPR 邻居的信息被广播到全网,只有属于 MPR 的邻居节点 能转发 TC 控制报文。这种机制有效地控制了 TC 报文在网络 中广播的规模,减少了网络负荷,避免形成广播风暴。节点 根据收到的 TC 报文中节点的邻居关系独立计算网络的拓扑 图,依据最短路径优先原则计算路由表。OLSR 路由协议包 括 4个主要过程:邻居探测, MPR 选择, TC 报文扩散和路 由表计算,其中,通过发送 1跳内 HELLO 报文进行邻居侦 听是该协议运行的基础。

由图 1可以看出,虫洞攻击发动时会使 2个攻击节点的 传输范围内所有正常节点相互收到 HELLO 报文,使它们成 为伪邻居。由于节点依据这种错误的拓扑关系进行路由计算, 因此破坏了 OLSR 路由协议的正常运行。伪邻居的产生是虫 洞攻击发动的基础,避免伪邻居的产生有效抵御虫洞攻击。3.2 算法实现

本文基于虫洞攻击提出一种检测伪邻居的安全路由算 法—— HELLO 间隔分布式算法(HELLO Interval Distributed Algorithm, HIDA,并对 OLSR 协议进行相应改进。本文模 型是一个大型密集的 Ad Hoc网络,节点不频繁的随机移动, 移动速率不高。改进思想是依据 OLSR 路由协议运行的特点, 通过比较正常邻居和伪邻居的产生是否导致非法拓扑结构来 判断是否存在虫洞攻击。

伪邻居的判断示意图如图 2所示,假设互为邻居的正常 节点 A, B, C都位于攻击节点 X 的覆盖范围内,并假设 Y 覆 盖范围内正常节点中存在 2跳邻居 M 和 N。当发生虫洞攻击 时,在某个 HELLO 2 s间隔内, A, B, C节点均会收到 M 和 N 的 HELLO 报文并更新各自邻居表。这时就能进行判断:新出现的 M 和 N 可不可能是 A 的正常邻居节点。若 M 和 N 均 为 A 的正常邻居节点,那么说明它们在 HELLO 间隔内均从 A 的覆盖范围之外移动到 A 覆盖范围之内。因此, A 应处于 M 和 N 的移动范围重合处,即图中阴影处。

同样, B 和 C 节点也是如此。因为在 HELLO 间隔这段时 间内,低速节点运动距离很小,这样 A, B, C 3个节点几乎同 时位于以 M 和 N 移动距离为长和宽的矩形区域内,而这个面 积相对于节点的通信覆盖范围太小,本文认为网络中不存在 这样不合理的拓扑机构,即认为 M 和 N 均是 A 的伪邻居, 网络中存在虫洞攻击。

(a判断过程

(b判断结果

图 2 伪邻居的判断示意图

依据上述分析可知, HIDA 算法的主要思想是:某节点 A 若在 HELLO 间隔这段时间内第 1次收到 2个节点 M 和 N 的 HELLO 报文, 并且这 2个节点不互为邻居, 同时检测到它们 不在 A 的 1跳和 2跳邻居表内。在 HELLO 间隔中, A 通过 接收到已存在的邻居节点的 HELLO 报文可以计算这个短时 间内收到 M 和 N 的 HELLO 报文的正常邻居节点个数, 若该 邻居节点个数大于或等于 2个,则 A 就可判定 M 和 N 为伪 邻居, 忽略它们的 HELLO 报文以及 M 和 N 邻居表中节点的 HELLO 报文,该算法从收到一个未知的新 HELLO 报文开始 启动,并在 2倍 HELLO 间隔时间内周期地进行计算。4 仿真分析

文献 [5]提出另一种基于 OLSR 路由协议的防御虫洞攻击 算法:异常拓扑分布式算法(Abnormal Topology Distributed Algorithm, ATDA,它利用拓扑分析的方法,依据网络中发 生虫洞攻击时引入的不正常节点密集度进行检测,本文对 HIDA 和 ATDA 2种算法进性仿真分析并比较性能。

本文仿真通过 NS2软件平台实现。在仿真时,对 NS2 — 148—

中 OLSR 协议模块进行相应改动,添加 HIDA 算法,完成该 协议的安全改进并建立仿真模型。本文共进行 3次仿真,其 中,前 2次仿真对 ATDA 和 HIDA 2种算法进行性能比较;第 3次仿真是对 HIDA 算法的有效性进行分析。3次仿真的 场景参数各不相同,但都是节点随机均匀分布在 800 m×800 m的矩形区域中,节点的通信距离是 100 m。

在不同节点数(节点数分别是 20, 40, 60, 80, 100, 120, 140, 160, 180, 200下,随机生成拓扑 100次,每次均进行一次虫 洞攻击,所有节点随机移动,最大移动速度是 2 m/s,仿真时 间为 20 s,不同节点数下 2种算法攻击检测率的比较结果如 图 3所示。

0.0 0.20.40.60.8 1.0 节点数

攻 击 检 测 率

图 3 不同节点数下 2种算法的攻击检测率比较

在不同的移动速率下,节点数为 100,所有节点随机移 动,速率大小服从均匀分布,最大速率分别为 0 m/s, 1 m/s, 2 m/s, 4 m/s, 6 m/s, 8 m/s, 10 m/s,随机生成拓扑 200次并进 行 100次攻击,仿真时间为 20 s。2种算法的攻击误判率、漏判率比较如图 4、图 5所示。2 4 6 8 10 0.00 0.050.100.150.20 节点最大移动速率 /(m·s-1 攻 击 误 判 率

图 4 2种算法的攻击误判率比较

节点最大移动速率 /(m·s-1 攻 击 漏 判 率 02 4 6 8 10 0.20.40.6 图 5 2种算法的攻击漏判率比较

在不同节点数、不同移动速率下,节点数分别为 60, 80, 120,节点随机移动最大速率为 0, 1 m/s, 2 m/s, 4 m/s, 6 m/s, 8 m/s, 10 m/s,仿真时间为 70 s,分析 HIDA 算法在成功检测 虫洞攻击的情况下，HIDA 算法伪邻居的误判率和漏判率结 果如图

6、图 7所示。

节点最大移动速率 /(m·s-1 伪 邻 居 误

判 率

图 6 HIDA算法的伪邻居误判率比较 0.0 0.20.40.60.8 1.0 节点最大移动速率 /(m·s-1 伪 邻 居 漏 判 率

图 7 HIDA算法的伪邻居漏判率比较 5 结束语

通过仿真比较可知,本文 HIDA 算法相对于 ATDA 算法 在网络节点分布不是很密集时性能表现更加优越,能取得更 高的检测率。在不同节点移动速率下, HIDA 算法的攻击漏 判率更低,但攻击误判率在节点高速移动下表现却稍差。在 成功检测到虫洞攻击的情况下, HIDA 算法对伪邻居的判断 在节点低速移动下也具有较高性能,但在高速移动情形下协 议还需进一步研究。

综上所述, HIDA 算法在低速密集的无线自组织网络中 对虫洞攻击的防御表现出优越性能,同时该协议的运行不会 对网络产生多余流量,保证了协议的高效性。

参考文献

[1] Hu Yih-Chun, Perrig A, Johnson D B.Wormhole Attacks in Wireless Networks[J].IEEE Journal on Selected Areas in Communications, 2006, 24(2: 370-380.[2] Hu Yih-Chun, Perrig A, Johnson D B.Packet Leashes: A Defense Against Wormhole Attacks in Wireless Ad Hoc Net-works[C]//Proc.of the 22nd Annual Joint Conference of IEEE Computer and Communications Societies.Pittsburgh, USA: IEEE Press, 2003.[3] Tran Phuong-Van, Hung Le-Xuan, Lee Young-Koo, et al.TTM: An Efficient Mechanism to Detect Wormhole Attacks in Wireless Ad Hoc Networks[C]//Proc.of CCNC’07.Las Vegas, USA: IEEE Press, 2007.[4] Qian Lijun, Song Ning, Li Xiangfang.Detecting and Locating Wormhole Attacks in Wireless Ad Hoc Networks Through Statistical Analysis of Multi-path[C]//Proc.of 2005 IEEE Wireless Communications and Networking Conference.[S.l.]: IEEE Press, 2005.[5] Maheshwari R, Gao Jie, Samir R D.Detecting Wormhole Attacks in Wireless Networks Using Connectivity Information[C]//Proc.of INFOCOM’07.[S.l.]: IEEE Press, 2007.编辑 陆燕菲