基于过滤机制的抑制BGP路由表增长的方法 被引量：1

1

作者 王洪君 王瑞军 +1 位作者 王大东 高远 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2004年第8期754-757,共4页

经过对BGP路由表进行分析,发现在BGP路由表中包含大量前缀长度大于地址分配策略所规定值的路由·给出了一种减缓路由表增长的方法,该方法基于前缀长度对路由进行过滤·对前缀长度大于地址分配策略所规定值的路由,只允许其在指... 经过对BGP路由表进行分析,发现在BGP路由表中包含大量前缀长度大于地址分配策略所规定值的路由·给出了一种减缓路由表增长的方法,该方法基于前缀长度对路由进行过滤·对前缀长度大于地址分配策略所规定值的路由,只允许其在指定的距离范围内被通告,一旦该路由穿越了指定数目的AS,它就将被过滤掉,不再被通告·通过修改BGP协议,为其增加一个新的属性来记录被过滤路由的最大通告距离,实现对路由过滤·通过模拟实验证明所给方法可行,对抑制路由表增长效果明显· 展开更多

关键词 BGP协议 BGP路由表 网络地址前缀 路由过滤 AS路径 路由聚合

在线阅读 下载PDF 职称材料

一种基于BGP路由控制网络优化仿真设计 被引量：1

2

作者 李永芳 《信息通信》 2020年第2期112-116,共5页

介绍了多种BGP的路由控制工具.在eNSP仿真环境下,设计网络拓扑,部署BGP协议,采用多种路由控制技术,实现BGP路由的精确引入、路由过滤、属性选路等高级路由控制,对配置过程、配置命令进行分析,并给出明确的验证结果.实践证明,仿真实验可... 介绍了多种BGP的路由控制工具.在eNSP仿真环境下,设计网络拓扑,部署BGP协议,采用多种路由控制技术,实现BGP路由的精确引入、路由过滤、属性选路等高级路由控制,对配置过程、配置命令进行分析,并给出明确的验证结果.实践证明,仿真实验可以用来指导实物环境下的网络设备配置,有效解决实际网络中BGP协议部署的相关问题. 展开更多

关键词 路由策略 前缀列表 访问控制列表 路由过滤 AS路径访问列表

在线阅读 下载PDF 职称材料

复杂网络OSPF路由协议的规划和实现 被引量：2

3

作者 王建明 《中国新通信》 2006年第21期26-28,共3页

OSPF路由协议为符合国际标准的IGP——内部网关协议,其设计严谨而复杂,适合大型网络的使用,特别是适合网络设备众多、品牌型号各异的复杂网络环境。本文从一个典型案例入手,详细讨论了OSPF路由协议的规划和实现。

关键词 OSPF 路由策略 路由汇总 路由过滤 双进程

在线阅读 下载PDF 职称材料

实现MPLS VPN逻辑网络拓扑的一种新方法

4

作者 盛仲飙 《电子设计工程》 2012年第6期68-70,共3页

通过研究在建设运营数据网过程中,利用BGP Community属性结合条件路由过滤技术实现路由控制的过程,提出了在复杂网络环境以及其它可用技术受限制的条件下实现MPLS VPN逻辑网络结构的一种新方法 ,该方案的实施,使得专用网具有更高的安全... 通过研究在建设运营数据网过程中,利用BGP Community属性结合条件路由过滤技术实现路由控制的过程,提出了在复杂网络环境以及其它可用技术受限制的条件下实现MPLS VPN逻辑网络结构的一种新方法 ,该方案的实施,使得专用网具有更高的安全性和可扩展性。 展开更多

关键词 路由 MPLS VPN 路由属性 路由过滤

在线阅读 下载PDF 职称材料

在电力调度数据网中实现MPLS VPN逻辑拓扑的新方法

5

作者 魏畅 《信息技术与信息化》 2015年第1期48-49,54,共3页

本文提出了一种利用BGP路由协议的Community属性结合条件路由过滤技术实现路由控制,并进一步通过路由控制实现与物理拓扑不同的MPLS VPN的逻辑拓扑的方法。该方法作为在电力调度数据网中进行了实际工程验证,取得了良好的效果。

关键词 MP-BGP 路由 MPLS VPN COMMUNITY 路由属性 路由过滤

在线阅读 下载PDF 职称材料

BGP协议研究及应用 被引量：2

6

作者 贾书娟 耿登田 《无线电工程》 2005年第4期11-13,31,共4页

BGP协议是一种用于互联网自治域系统间的动态路由协议,其主要功能是在各自治域 系统之间交换网络可达性信息。BGP协议是一种路径向量协议,使用TCP作为传送协议,保证了数据 传输的可靠性。BGP协议支持无类型的区域间路由CIDR;支持丰富的... BGP协议是一种用于互联网自治域系统间的动态路由协议,其主要功能是在各自治域 系统之间交换网络可达性信息。BGP协议是一种路径向量协议,使用TCP作为传送协议,保证了数据 传输的可靠性。BGP协议支持无类型的区域间路由CIDR;支持丰富的策略配置包括路由聚合、路由过 滤;支持多播路由、VPN路由,BGP协议还支持QoS等参数扩展。主要介绍了BGP协议的原理、协议软 件的工作过程及在工程中的应用。 展开更多

关键词 BGP协议 自治域 多播路由 可达性 路由过滤 VPN CIDR 域间路由 动态路由协议 传送协议

在线阅读 下载PDF 职称材料

江西省电信DCN网络的优化考虑和策略的探讨

7

作者 万洪才 《江西通信科技》 2003年第4期12-14,共3页

关键词 江西 综合通信网 DCN 网络优化 路由过滤 局域网接人

在线阅读 下载PDF 职称材料

BGP在IPv6过渡阶段的应用

8

作者 邓冬平 《通信世界》 2006年第13B期6-6,共1页

近年来,有关互联网地址短缺等情况使人们把目光集中到发展以IPv6为核心的下一代互联网(Next Generation Internet)上,中国、日本和韩国等国家已经开始行动,逐步启动下一代互联网的建设工作。继中国开始建设全球最大的IPv6实验网-CNGI之... 近年来,有关互联网地址短缺等情况使人们把目光集中到发展以IPv6为核心的下一代互联网(Next Generation Internet)上,中国、日本和韩国等国家已经开始行动,逐步启动下一代互联网的建设工作。继中国开始建设全球最大的IPv6实验网-CNGI之后,中国已经在下一代互联网方面迈出实质性步伐。国家发改委等八部委联合宣布下一代互联网-CERNET2主干网正式开通2年以来,中国在应用IPv6方面取得了很多突出的成就。为了共同推动中国NGI的发展,《通信世界》B本《产品与技术》4月10日推出《下一代互联网(NGI)》技术专题。本期,我们将围绕下一代互联网技术及其发展前景等方面,就IPv6业务演进与发展、国内外运营商IPv6的部署情况以及移动IPv6发展情况等进行深入探讨,同时我们还邀请业界专家以及制造商代表就如何打造可管理、可赢利的下一代互联网,如何实现IPv4向IPv6的平滑过渡以及企业有哪些解决方案和产品可以促进和推动IPv6的发展等话题进行分析讨论。 展开更多

关键词 BGP4 应用 IPV6 域间路由协议 过渡 边界网关协议 扩展功能 多协议支持 IP网络 路由过滤

在线阅读 下载PDF 职称材料

A Router Based Packet Filtering Scheme for Defending Against DoS Attacks 被引量：1

9

作者 LU Ning SU Sen +1 位作者 JING Maohua HAN Jian 《China Communications》 SCIE CSCD 2014年第10期136-146,共11页

The filter-based reactive packet filtering is a key technology in attack traffic filtering for defending against the Denial-of- Service （DOS） attacks. Two kinds of relevant schemes have been proposed as victim- end ... The filter-based reactive packet filtering is a key technology in attack traffic filtering for defending against the Denial-of- Service （DOS） attacks. Two kinds of relevant schemes have been proposed as victim- end filtering and source-end filtering. The first scheme prevents attack traffic from reaching the victim, but causes the huge loss of legitimate flows due to the scarce filters （termed as collateral damages）; the other extreme scheme can obtain the sufficient filters, but severely degrades the network transmission performance due to the abused filtering routers. In this paper, we propose a router based packet filtering scheme, which provides relatively more filters while reducing the quantity of filtering touters. We implement this scheme on the emulated DoS scenarios based on the synthetic and real-world Internet topologies. Our evaluation results show that compared to the previous work, our scheme just uses 20% of its filtering routers, but only increasing less than 15 percent of its collateral damage. 展开更多

关键词 Internet security DoS attacks filter-based reactive packet filtering

在线阅读 下载PDF 职称材料

SAFE:a Scalable Filter-Based Packet Filtering Scheme 被引量：1

10

作者 LU Ning HU Wenhao 《China Communications》 SCIE CSCD 2016年第2期163-177,共15页

Recently, attacks have become Denial-of-Service （DOS） the mainstream threat to the internet service availability. The filter-based packet filtering is a key technology to defend against such attacks. Relying on the ... Recently, attacks have become Denial-of-Service （DOS） the mainstream threat to the internet service availability. The filter-based packet filtering is a key technology to defend against such attacks. Relying on the filtering location, the proposed schemes can be grouped into Victim-end Filtering and Source-end Filtering. The first scheme uses a single filtering router to block the attack flows near the victim, but does not take the factor that the filters are scarce resource into account, which causes the huge loss of legitimate flows; considering each router could contribute a few filters, the other extreme scheme pushes the filtering location back into each attack source so as to obtain ample filters, but this may incur the severe network transmission delay due to the abused filtering routers. Therefore, in this paper, we propose a scalable filter-based packet filtering scheme to balance the number of filtering routers and the available filters. Through emulating DoS scenarios based on the synthetic and real-world Intemet topologies and further implementing the various filter-based packet filtering schemes on them, the results show that our scheme just uses fewer filtering routers to cut off all attack flows while minimizing the loss of legitimate flows. 展开更多

关键词 internet security DoS attacks filtering scheme

在线阅读 下载PDF 职称材料

局域网的安全策略

11

作者 田春燕 《安阳大学学报（综合版）》 2004年第3期44-45,共2页

网络攻击往往发生在应用层,这些攻击主要针对web服务器、浏览器和所访问到的信息。目前,人们虽未找 到防范七层模型受到攻击的措施,但实践证明,实施路由包过滤和加设防火墙仍是非常有用的防范手段。

关键词 局域网 网络安全 WEB服务器 浏览器 路由包过滤 防火墙

在线阅读 下载PDF 职称材料