局域網技術研究網絡協(xié)議研究

北京理工大學珠海學院2020屆本科生畢業(yè)論文局域網技術研究-網絡協(xié)議研究局域網技術研究-網絡協(xié)議研究摘要21世紀以來，伴隨著計算機技術，互聯(lián)網通訊技術，各種治辦信息系統(tǒng)的發(fā)展，以當代科技信息技術，與建立在企業(yè)治理科學為根基的系統(tǒng)也發(fā)揮著越來越不可替代的作用。在企業(yè)管理中，在計算機網絡的經濟大環(huán)境下的其中一個部門可能會直接影響該企業(yè)的信息化的創(chuàng)新力，通過對網絡環(huán)境的布置，可以減輕相應計算機管理人員的任務，還能節(jié)約空間給公司帶來更好的效益。因此，還可以提高工作效率，規(guī)范各部門的職責，提升公司的管理平臺，也對公司的未來發(fā)展有著良性效益。對局域網技術研究，找到貼合公司局域網運行的網絡路由協(xié)議是非常必要的。 因此對企業(yè)內部局域網絡網絡完全的保證,實現(xiàn)網絡數(shù)據的傳輸，離不開各種功能的網絡協(xié)議。本文以企業(yè)中局域網內實現(xiàn)傳輸數(shù)據的各項網絡協(xié)議為內容，分別展開其各自的研發(fā)角度和應用場景的介紹。首先,介紹局域網與各網絡傳輸協(xié)議的背景與相關介紹,例如對于OSPF特性、功能,報文以及應用的說明，和局域網是如何定義有何作用，接著再以一家中小型的外貿公司為案例詳細闡述系將各個協(xié)議連接起來的BGP協(xié)議的作用。重點講述有關BGP內部數(shù)據傳輸是怎么發(fā)生的以及分析其自身的網絡安全性，實現(xiàn)公司各個部門在彼此可以相互接收對方的信息的同時進行有效的局域網之間的隔斷，以及OSPF網絡協(xié)議有可能受到的危險攻擊和怎么進行防環(huán)的。關鍵詞：局域網技術；局域網的應用背景；網絡協(xié)議；安全性

ResearchonLANtechnology-networkprotocolAbstractSincethe21stcentury,alongwiththedevelopmentofcomputertechnology,Internetcommunicationtechnology,variousadministrativeinformationsystems,contemporaryscientificandtechnologicalinformationtechnology,andsystemsbasedonthescienceofcorporategovernancehavealsoplayedanincreasinglyirreplaceablerole.Inenterprisemanagement,oneofthedepartmentsintheeconomicenvironmentofthecomputernetworkmaydirectlyaffecttheinnovationofthecompany'sinformationtechnology.Byarrangingthenetworkenvironment,thetasksofthecomputermanagementpersonnelcanbereduced.Therefore,theinternalnetworkoftheenterpriseiscompletelyguaranteedtorealizethetransmissionofnetworkdatawithoutthenetworkprotocolsofvariousfunctions.Thisarticlefocusesonthevariousnetworkprotocolsthatimplementdatatransmissionwithinanenterprise'slocalareanetwork,andintroducestheirrespectiveR&Dperspectivesandapplicationscenarios.First,introducethebackgroundandrelatedintroductionoftheLANandeachnetworktransmissionprotocol,suchasthecharacteristicsoftheOSPFprotocol,thedescriptionofthemessagesandapplications,andhowtheLANisdefinedandwhatroleitwilltake.ExplaintheroleoftheBGPprotocolthatconnectsthevariousprotocols.ItfocusesonhowBGPinternaldatatransmissiontakesplaceandanalyzesitsownnetworksecuritytoachieveeffectivenetworkisolationwhileenablingeachdepartmenttocommunicatesmoothlywitheachotherandhowOSPFnetworkprotocolspreventloops.Keywords:LANtechnology;LANapplicationbackground,networkprotocolanditsapplicationbackground;OSPFprotocol,ISISprotocol,BGPprotocol,;anti-ring目錄1前言 11.1本論文的目的與意義 11.2此次探討的主題在國內的其他學者研究領域和觀點以及國外的相關觀點 21.3本論文探討應解決的主要問題 32局域網,網絡傳輸協(xié)議的背景和介紹 42.1 局域網 42.2關于OSPF網關協(xié)議 52.2.1 目的、特點與應用 52.3關于BGP網關協(xié)議 72.3.1目的、受益與應用 72.4關于ISIS網關協(xié)議 82.4.1IS-IS的拓撲結構 82.4.2IS-IS鄰居關系的建立 102.5以中小型貿易公司跨國通信為案例的總體分析 113案例拓撲分析 113.1路由器的布置 123.1.1路由器配置方案 123.2內部網絡的連接的安全 123.2.1BGP的異常檢測 134總結 14參考文獻 15謝辭 16附錄 171前言1.1本論文的目的與意義關于企業(yè)想構建合適的局域網絡，而它的天然環(huán)境是像社會經濟發(fā)展的形式那樣逐步開展并形成，該環(huán)境可以像一個小的自然生態(tài)系統(tǒng)，也可以像是人類社會的大系統(tǒng)。LAN本身具有性能穩(wěn)定、網絡的傳輸效率高、框架易于布置的特性導致許多企業(yè)會逐漸篩選其為自己所用。局域網的構成可以是有三個相關的部分，像計算機的設備、與外網連接的設備、互聯(lián)網的傳輸介質。在這里面又能夠細分出數(shù)據傳輸?shù)姆掌?，各種各樣的路由器交換機等，還有實物部分的網線、光纖電纜等等。 各種計算機局域網絡，并有一定的面積??內連接到數(shù)據庫，以形成一個計算機通信網的外部設備，經由特別的數(shù)據傳輸線和LAN的其余部分來實現(xiàn)更大領域的信息采集和處理。局域網能將內網的工作站，服務器和顯示器等連接設備連接起來，以達到整體的文件管理、辦公順利、共享設備文件等多種服務。LAN是一個相對獨立網絡，在某些程度上可以抵御不法分子的病毒攻擊還能保護信息的安全，具有一定的可靠性，不過遇到網絡黑客的襲擊會有很大的可能造成整個網絡系統(tǒng)無法正常處理數(shù)據傳輸，給不法分子制造空間來盜取企業(yè)的核心信息，嚴重的甚至會是企業(yè)破產給網絡和社會帶來巨大的危害。本文主要以局域網背景下的網絡傳輸協(xié)議作為探討目標，詳細介紹其中的功能，以傳輸安全的角度來思考如何實現(xiàn)由BGP協(xié)議將各網絡協(xié)議串聯(lián)起來，對BGP信任評估、異常檢測以及配置，做介紹，更詳細的介紹整個局域網絡拓撲如何實現(xiàn)信息傳輸。 最后以深入學習局域網的各項技術，了解各內部的網絡協(xié)議，通過研發(fā)角度，應用場景，來更進一步介紹局域網的各網絡協(xié)議。

1.2此次探討的主題在國內的其他學者研究領域和觀點以及國外的相關觀點在國內，有學者針對云計算環(huán)境下的網絡協(xié)議的進行布局和提高其效率，主要問題是提出在當下開放式網絡安全協(xié)議中，可以分為兩種類型：iso/osi協(xié)議和通用網絡互連協(xié)議TCP/IP。其認為前者的觀點偏理論,沒有充分的實踐，而后者是經過實驗室的多種驗證到世界型的互聯(lián)網[1]。這對本課題的局域網的內部協(xié)議研究，有一定的背景鋪墊，其中還介紹的對于傳輸過程的擁堵處理提出可以建立多種傳輸路徑的方法，相比傳統(tǒng)網絡協(xié)議，在遇到諸如堵塞、突發(fā)流量等問題時通過在發(fā)送端和接受端之間建立起多條信息傳輸路徑，從而有效的解決。在現(xiàn)在的高速發(fā)展的經濟社會中，會有很多企業(yè)追隨時代的潮流，建設該行業(yè)的網絡平臺，在線上如火如荼的開展自己優(yōu)勢業(yè)務，這樣的做法不但可以提升品牌的知名度，還可以大大節(jié)省了各部門的相應線下的經費，提高企業(yè)的優(yōu)勢。而關于里面重要的OSPF路由技術協(xié)議,是一個有非常少缺點的可以合理的被社會內部控制網關路由協(xié)議給操作的網絡協(xié)議，在大量的公司企業(yè)中被布置，相應的技術人員要好好學習里面的配置手段才能更好地服務企業(yè)給社會創(chuàng)造價值[2]。有學者認為，路由協(xié)議（像OSPF協(xié)議、ISIS協(xié)議BGP協(xié)議）和網絡管理協(xié)議一起組建出一個具有核心競爭力的網絡設施。通過保護路由協(xié)議信息選擇合適的路線來達到內容方面的安全。路由管理方面的信息可以用某一個網絡協(xié)議來實現(xiàn)信息的真實性。特別是，此次推出的路由信息??確實不屬于擁有非法的路由器的路由選擇協(xié)議，信息完整性指的路由信息??在傳輸過程中沒有被更改，與所描述的路由信息傳送吻合的被接收，并且依舊發(fā)起路由信息。我國各大企業(yè)局域網內部實現(xiàn)較多的路由協(xié)議是BGP協(xié)議和OSPF路由技術協(xié)議。他們多數(shù)面對兩方面的威脅，分為內外兩部分。外部主要是來自于外網的非法侵略者的攻擊，就是不屬于路由協(xié)議的參與者，像監(jiān)控信息、干擾鄰居關系、釋放路由信息襲擊等。路由器受到的襲擊，大部分的原因，是由于路由協(xié)議的里面的數(shù)據受到被人惡意更改，產生錯誤的信息[3]。在國外，也有關于無線傳感器網絡基于路由協(xié)議的擁塞控制技術入手，改進的方案討論[4]。

1.3本論文探討應解決的主要問題本文進一步研究的主要課題和內容是以研究中小型企業(yè)的網絡拓撲中的各種傳輸協(xié)議，具體有OSPF協(xié)議、BGP協(xié)議等，研究相應原理及用場景，結合某中小型跨國外貿公司的拓撲案例，合理地運用這些網絡傳輸協(xié)議對企業(yè)內部局域網進行相應的網絡數(shù)據傳輸。結合上文現(xiàn)存的一些問題，對傳輸?shù)目梢蕾囆院秃戏ㄐ孕赃M行探討。（1）設計流程：根據平面圖和具體需要設計網絡拓撲圖。實現(xiàn)企業(yè)的各個部門的通訊正常與及時把不同區(qū)域的網絡做有效的劃分。實現(xiàn)內部企業(yè)網絡資源共享。確保企業(yè)網絡安全，不輕易受外網侵襲。（2）具體做法：把企業(yè)拓撲圖拉好，把各端口配置成功實現(xiàn)互連互通。公司內網可以自我傳輸，可以訪問外網，防止信息泛宏。把路由器，交換機進行配置。在不同的協(xié)議可以著手于不同的辦法來應對面臨的安全問題。像在BGP邊界網關協(xié)議，可以利用到密碼學和數(shù)學方面的知識，來有效避免傳輸數(shù)據的干擾性，而在OSPF網關協(xié)議中，也能可以用在設置登錄界面的遠程密碼的方法來維護企業(yè)的網絡安全[5]。

2局域網,網絡傳輸協(xié)議的背景和介紹局域網（1）局域網定義:LAN（局域網）是LAN把各個小區(qū)域的通訊設施相互聯(lián)合為一體的通訊網[6]。局域網三個特點：局域網中產生誤碼的頻率小了很多局域網對網絡數(shù)據的傳輸有很快的速度局域網的范圍有限，所涉及的距離不遠（2）能支持局域網的的手段:可以對網絡數(shù)據進行運輸?shù)拿浇榭梢詫钟蚓W中的各個設施進行構建的拓撲可以實現(xiàn)對各個媒介實現(xiàn)網絡資源的分享的管理機制（3）怎樣選擇適合的媒介來對控制協(xié)議進行造訪的基本目標：協(xié)議要簡單獲得有效的通道利用率對網上各站點客戶要一視同仁

2.2關于OSPF網關協(xié)議在IEIF組織的研究下先后制造出IGP協(xié)議以及OSPF網關協(xié)議（俗稱：最短開放路徑優(yōu)先協(xié)議）[7]。目的、特點與應用（1）目的：RIP協(xié)議在企業(yè)或者公司的逐漸淘汰，也是因為科技的不斷發(fā)展和進步，慢慢出現(xiàn)的OSPF協(xié)議開始發(fā)揮出它的閃光之處，被企業(yè)與公司的認同。比較與RIP協(xié)議的這種基于距離算法的路由協(xié)議的特點，OSPF勝在具有存在收斂的速度很快，可以有效的防止環(huán)路，還有難能可貴的是其可擴展性優(yōu)的特點。因為OSPF協(xié)議的從多優(yōu)勢和便利所以逐步取代了rip協(xié)議，解決了不少前者存在的問題。額外說明如下幾個ospf的特殊優(yōu)勢：OSPF包發(fā)送和接納多播形式，從而縮小對其他的影響沒有發(fā)揮作用的OSPF路由器。OSPF是允許運行無類型的區(qū)域分塊的路由器的使用的還可以允許等價于OSPF的路由器的使用OSPF是支持對網絡中交換與傳輸?shù)臄?shù)據單元進行加密的。因為OSPF的上述長處，許多企業(yè)非常認同，把OSPF協(xié)議大量的運用在自己公司的局域網中。（2）特點：OSPF協(xié)議具有下面的特點可以往它的系統(tǒng)內部按邏輯合理地劃分出多個領域;路由數(shù)據可通過內部系統(tǒng)的形式進行宣布；OSPF報文通過其內部領域實現(xiàn)的路由信息??中的設備之間的互動一體的；OSPF報文通常選擇單播傳輸和組播傳輸，而地址報文則將其封存在其中。

（3）應用：OSPFGR：路由A、路由B、路由C和路由D通過OSPF協(xié)議實現(xiàn)按兩個路由器之間的數(shù)據互相連接，路由A與路由B實現(xiàn)了GR的作用。當路由A重新開啟，路由B幫助路由A完成順利啟動，但并不告知給其它鄰居，網絡流量并不中斷。如圖1:圖SEQ圖\*ARABIC圖SEQ圖\*ARABIC1OSPFGROSPFGTSM：各路由器之間運行開放最短路徑優(yōu)先協(xié)議，在路由C上啟用通用安全保護的功能。每個路由器發(fā)送數(shù)據到路由C的報文的有效生存時間值的范圍：路由A和路由E是路由C的相鄰路由器，報文有效生存時間值范圍是255－h(huán)ops+1到255。路由B去往路由C的有效生存時間值范圍是在（254、255）的路由D去往路由C的有效生存時間值范圍是在（253、254、255）、路由F去往路由C的報文有效生存時間值范圍是在（252、253、254、255）。如圖2:圖圖SEQ圖\*ARABIC2OSPFGTSM2.3關于BGP網關協(xié)議邊界網關協(xié)議(BGP)是一種在TCP的基礎上，實現(xiàn)自制系統(tǒng)的協(xié)議，它的功能非常強大，可以把各個網絡聯(lián)系起來，還可以實現(xiàn)不同的網絡協(xié)議互相合作，幫助避免其他路由協(xié)議發(fā)生路由閉環(huán)[8]。MP-BGP是在BGP-4的基礎上進行了鉆研擴大，以實現(xiàn)在不同大小的企業(yè)網絡中應用的指標，而BGP-4根本性的問題沒有得到解決像路由控制機制和消息的管理機制。對于IPv6MP-BGP運用單播網絡稱為BGP4+，網絡中的IPv4多址傳送應用程序稱為MBGP（多播BGP），像是傳感器的選型和論證。2.3.1目的、受益與應用[9]（1）目的：網絡之所以要被分散為不同的自治系統(tǒng)，是因為幫助公司的管理層減少擴大成員的規(guī)模的困難。早年，對于外部網關協(xié)議EGP開始用來實現(xiàn)AS之間的路由訊息??的動態(tài)交換。EGP的本身架構比較簡略，只是簡易的發(fā)布網絡可訪問的消息，而沒有對信息進行篩選，更不用說考慮防止環(huán)路等各種問題，最后便很迅速地被網絡的管理需求給淘汰了。BGP是一個外部網關協(xié)議，為另一種取代基EGP的原始設計。相比于一開始的EGP，BGP具有像對網絡路由器的篩選、防止路由自身出現(xiàn)環(huán)路的功能，再加上它能以更高工作效率來傳遞路由和維護各公司企業(yè)大量的管理路由方面的信息。雖然邊界網關協(xié)議是可以傳遞自治系統(tǒng)之間的路由信息??，而不是通過所有需要運行邊界網關協(xié)議與自治系統(tǒng)之間的路由信息??。像是在數(shù)據庫里面的核心消息與外網互聯(lián)的過程，設備大多是采用靜態(tài)路由來替換BGP實現(xiàn)和外部社會網絡的信息交互安全，這樣做的目的是為了防止因特網里的非常多的路由對數(shù)據管理中心，企業(yè)公司的內部控制網絡的影響。（2）受益：BGP協(xié)議有多種形式，來確保了網絡的可操作性，比如提供了海量的路由線路的方案，能夠實現(xiàn)便捷的路由線路的挑選，又能夠將路由線路的聚集和路由線路的衰減，來避免路由振蕩所引發(fā)的影響，可以更加安全快速的提升網路的穩(wěn)定，像是采用身份驗證和GTSM來保障網絡的安全，可靠性在于使用上以TCP作為傳輸協(xié)議，并鼓勵BFD與邊界網關協(xié)議的連接，BGP跟蹤和邊界網關的平滑重啟，實現(xiàn)網絡更可靠的傳輸和效率，BGP采用身份驗證和GTSM來保障網絡的安全。（3）應用： BGP按照運行方式分為EBGP（External/ExteriorBGP）和IBGP（Internal/InteriorBGP）,Bgpisdividedintoebgp(external/externalbgp)andibgp(internal/internalbgp)accordingtothemodeofoperation.圖SEQ圖\*ARABIC圖SEQ圖\*ARABIC3外部網關協(xié)議：外部網關協(xié)議就是在各自系統(tǒng)里面運行。為了避免系統(tǒng)彼此之間的產生環(huán)路，當邊界網關協(xié)議內的設備收到外部邊界網關協(xié)議的信息時，會把帶有本地自治系統(tǒng)領域的信息給扔掉。內部網關協(xié)議：在某些企業(yè)公司會研發(fā)相應的路由器相關的項目，來更好的應對內部網關協(xié)議與外部網關協(xié)議使他們不發(fā)生沖突，各自管理各自的路由信息是網絡數(shù)據的傳輸更加有效。其為了避免發(fā)生環(huán)路會把自己從同一個路由器收到的消息隱蔽起來，不再發(fā)送給同類型的路由器。2.4關于ISIS網關協(xié)議ISIS是一個分層次的鏈路狀態(tài)協(xié)議，與開放最短路徑優(yōu)先的協(xié)議有類似的功能。它也可以被企業(yè)很好的利用，只是它所作用的范圍不太適合IP網絡。接下來是對ISIS協(xié)議的一些詳細分析與介紹[10]。2.4.1IS-IS的拓撲結構以實現(xiàn)大范圍的路由網絡，IS-IS在自治系統(tǒng)中，采取了骨干區(qū)域和非骨干區(qū)域的兩種等級的分層架構。通常情況下，把Level-1路由器部署在一個非骨干的區(qū)域，而部署在骨干的，是路由器Level-2和Level-1-2路由器。各個非骨干進行通信的區(qū)域都由Level-1-2路由器來與企業(yè)骨干的區(qū)域發(fā)生連接。網絡運行下的，像圖中所示的IS-IS協(xié)議的多個區(qū)域網絡，是非常相似的OSPF拓撲。整個公司中的骨干區(qū)域的延伸拓展，不但可以包括Area1中的所有路由器，還包含一些其余領域的，類似Level-1-2的路由器。如圖4：圖SEQ圖\*ARABIC圖SEQ圖\*ARABIC4圖SEQ圖\*ARABIC5而另一個是在的圖拓撲示出IS-IS。在此拓撲中，2級路由器不在同一區(qū)域，而是歸屬不同的區(qū)域。在這種情況下，全部物理方面連續(xù)的Level-1-2和Level-2路由器形成主鏈的IS-IS區(qū)域圖SEQ圖\*ARABIC5經過分析以上研究兩種拓撲結構圖我們可以充分發(fā)現(xiàn)IS-IS與OSPF的異同點：在OSPF的區(qū)域里的路由器，不同區(qū)域可以包攬不同的接口；而在IS-IS里面，各個路由器僅被包含于一個區(qū)域。在IS-IS方面，物理層面的骨干與非骨干區(qū)域的概念是不存在于單個區(qū)域的；而像OSPF則把Area0，定義成骨干的區(qū)域。在IS-IS方面，Level-1至2等級的路由和使用SPF算法以生成所述最短路徑樹SPT（最短路徑樹）;而在OSPF中，僅SPF算法相同的區(qū)域內使用，需要之間的區(qū)域的路線，被骨干區(qū)域來轉發(fā)[11]。2.4.2IS-IS鄰居關系的建立在實現(xiàn)交互式協(xié)議包的路由功能之前，運行IS-IS的兩個路由器必須首先建立鄰居關系。在不同類型的網絡，IS-IS是不一樣的方式來建立鄰居。圖6以Level-2路由器為案例，描繪出廣播鏈路中建立一個鄰居之間關系的過程。鄰居的建立和Level-1路由器之間的相同。圖SEQ圖\*ARABIC圖SEQ圖\*ARABIC6廣播鏈路鄰居關系的建立過程RouterA的廣播系統(tǒng)發(fā)送Level-2LANIIH，這個報文中沒有鄰居進來行標識。后面路由器B接收該消息，他們的鄰居和路由器A的狀態(tài)被標識為初始。然后，RouterB再向RouterA回復Level-2LANIIH，此報文中標識RouterA為RouterB的鄰居。RouterA收到此報文后，將自己與RouterB的鄰居狀態(tài)標識為Up。然后RouterA再向RouterB發(fā)送一個標識RouterB為RouterA鄰居的Level-2LANIIH。RouterB收到此報文后，將自己與RouterA的鄰居狀態(tài)標識為Up。因此，兩臺路由器成功地建立了鄰居關系。

2.5以中小型貿易公司跨國通信為案例的總體分析我們最終決定選擇了本案例將使用ensp模擬器進行網絡拓撲的構建，根據網絡需求來劃分網絡區(qū)域來保證各區(qū)域之間相互訪問，不同區(qū)域應用不同協(xié)議，協(xié)議之間的相互連通不發(fā)生互斥、泛洪現(xiàn)象。既要保證各局部區(qū)域之間的隱私需要，又要防止協(xié)議自身出現(xiàn)自環(huán)。在邏輯意義上用于區(qū)域0自治系統(tǒng)AS（自治系統(tǒng)）轉換成一個或多個區(qū)域OSPF協(xié)議，對紅色區(qū)域使用ISIS協(xié)議，將其劃分成骨干區(qū)域與非骨干區(qū)域。對于BGP是工作在AS與AS之間，重點在于傳遞AS之間的路由信息，解決AS與AS之間的環(huán)路問題、路由條目過多無法控制、用于選擇最優(yōu)路由，去掉一些無效路由。本案例的具體的拓撲方案如下圖7所示。圖圖SEQ圖\*ARABIC7中小型企業(yè)網絡拓撲圖3案例拓撲分析本章節(jié)主要介紹該案例的路由器、交換機的布置，各個網關協(xié)議在該案例的工作原理。通過各個板塊的協(xié)議之間的作用可以了解網絡數(shù)據是如何傳輸，如何更加安全可靠的傳輸信息，避免傳輸互斥。3.1路由器的布置 選擇路由協(xié)議時，沒有絕對的好與壞之分，只有合適與不合適，需要根據網絡的結構及用戶的需求進行選擇，根據選好的路由協(xié)議來具體分配路由器。當路由器很多且性能差異比較大的時候，應當首先考慮客戶、網絡建設、運維人員對OSPF和ISIS的掌握程度，在都能熟練掌握的基礎下。在企業(yè)網中應建議使用OSPF協(xié)議，原因是企業(yè)網絡通常鏈路和網絡結構都比較復雜，OSPF具有的豐富網絡類型和豐富特性使得OSPF適合在網絡環(huán)境復雜的網絡進行數(shù)據傳輸。在進行網絡規(guī)劃時，把性能較好的的路由器放在骨干區(qū)域，把性能較差的路由器放在普通區(qū)域并且配置成特殊區(qū)域，從而使這些性能較差的路由器得以發(fā)揮作用又不會成為網絡中瓶頸。在運營商網絡中，更推薦是ISIS網絡協(xié)議，運營商的網絡結構和物理鏈路一般比較單一，而且運營商網絡一般路由條目比較多，而且在收斂速度方面要求比較高（運營商網絡不僅是服務自己內部的，還需要給用戶提供服務）在設計是需要把性能較好的設備放到L2區(qū)域中把性能較差的的路由器放到L1區(qū)域中，根據需要進行路由滲透，從而保證了性能較差的設備不會成為網絡中的瓶頸，在加上ISIS的擴展性良好，該協(xié)議需要支持新的特性，直接在報文中添加新的TLV，無需對協(xié)議做太大的改動。3.1.1路由器配置方案在該案例是屬于常見的大型分級網絡，其中六臺路由器的配置，應將兩臺高性能的路由器部署于網絡的核心層，兩臺中性能路由器部署于接入層。下面是兩種方案：（1）方案一：日字形組網六臺路由器組成“日”字型組網，同級路由器互聯(lián)，上下級路由器單側互聯(lián)。優(yōu)點：成本低，收斂速度快，擴展性好，網絡運維簡單。缺點：冗余性較差。（2）方案二：交叉型組網核心與匯聚層路由器兩兩交叉互聯(lián)，接入層路由器雙上行到兩臺匯聚路由器，兩臺接入路由器如果位于同一局點互相做備份、接入路由器下有業(yè)務互訪是可以互聯(lián)，否則無須互聯(lián)。優(yōu)點：冗余性良好。缺點：成本高、網絡結構復雜不易運維、擴展性差。在本案中OSPF區(qū)域選擇的方案一，ISIS區(qū)域選擇的方案二。3.2內部網絡的連接的安全BGP邊界網關協(xié)議（BGP）是自治系統(tǒng)之間的域間路由協(xié)議，可以從不同自治系統(tǒng)的網絡可訪問性功能發(fā)送信息。作為Internet信息傳輸協(xié)議的中心，BGP協(xié)議可以快速方便地連接屬于大型Internet的不同管理組織的自治域，而區(qū)域間路由協(xié)議則盲目地信任其他路由公告，自治系統(tǒng)容易受到惡意攻擊假新聞在網絡中進一步傳播，造成受害者網絡中斷，并引入“黑洞”，使外界無法訪問大數(shù)據流，使得將無法訪問[12]。3.2.1BGP的異常檢測[13]BGP其實也并非非常的穩(wěn)定，有時候也是會容易出現(xiàn)問題，對于怎么及時的發(fā)現(xiàn)異常的情況有一些探討的方法和技術，比如像在控制層面中找到數(shù)據的亂碼和代碼前的亂序，又或者是在發(fā)送兩個自治域交換信息的過程中加入檢測其數(shù)據的程序，可以立竿見影的找出異常地方，通過人工的手段進行干預，為企業(yè)的利益保駕護航。具體來說可以是當外部出現(xiàn)襲擊時，路由信息發(fā)生了變化，使得檢測系統(tǒng)發(fā)生反應，將異常部位上報給數(shù)據中心，在針對路由器的具體位置做出報文上的警告。OSPF如何防環(huán)（1）區(qū)域內的防環(huán)：LSA1，LSA2：根據SPF算法進行防環(huán)[14]。（2）區(qū)域間防環(huán)：特殊的區(qū)域結構：OSPF要求所有非零區(qū)域必須直接連接到主鏈上，用于經由所述骨干的區(qū)域間路由過境。解釋：上述問題要求可以使得區(qū)域間路由信息傳遞我們不能發(fā)生在兩個非0區(qū)域發(fā)展之間，這在很大程度上規(guī)避了區(qū)域路由環(huán)路的發(fā)生，也將OSPF的區(qū)域經濟架構在邏輯上形成了自己一個企業(yè)類似的星型拓撲。區(qū)域間的水平分割：一種是從一個非骨干區(qū)域學習到的LSA3不會再傳回該非骨干區(qū)域（因為1LSA優(yōu)于3LSA，不是根據區(qū)域的ID判斷）。另外一種是完全意義上的ABR從非骨干區(qū)域受到的LSA3會接收但是不會參與計算也不會傳回非骨干區(qū)域。（3）外部路由防環(huán)：LSA4：由于LSA4類的產生以及泛洪范圍與LSA3一致，所以LSA4的防環(huán)規(guī)則與LSA3一致。LSA5、7：當FA地址為全零，根據LSA4類防環(huán)；如果LSA4無環(huán)，那么LSA5,7也無環(huán)。當FA地址為非全零，根據LSA1-3無環(huán)，那么LSA5,7也無環(huán)。4總結根據以上對局域網背景的介紹，更加形象的解釋了局域網的組成和作用，在中小型企業(yè)對于局域網的廣泛應用，為未來信息更加便利得傳輸打下基礎，通過對OSPF協(xié)議，ISIS協(xié)議以及BGP協(xié)議的介紹，我們更好的明白了他們的鄰居關系建立，拓撲的結構形式，應用場景。接著對BGP協(xié)議的安全性進行了討論，得出可以通過身份的密碼學思想、聚合簽名方案以及可凈化簽名方案進行維護。因為邊界網關協(xié)議雖然可以很順利地將不同的管轄區(qū)域的自治域連接起來使得構建龐大的局域網，但是各個區(qū)域的的路由協(xié)議可能會沒有約束對危險自治區(qū)的信任，實質上會造成惡意的襲擊將錯誤的甚至虛假的信息進一步傳播給公司企業(yè)內部網絡，因此BGP信任機制的應用顯得格外重要，還有就是OSPF協(xié)議的自身進行防環(huán)，以及可能存在的危險攻擊，像是通過驗證漏洞進行攻擊、篡改OSPF報文進行攻擊還有篡改LSA進行攻擊，也就是說一旦其中一個路由器破壞或者路由被欺騙，將會導致中間人的攻擊。應對措施可以是采用密碼驗證類型進行防止無驗證和簡單口令驗證的攻擊；采用數(shù)字簽名策略以及設計適當?shù)姆乐谷肭值臋z測系統(tǒng)來防止OSPF報文和LSA的攻擊[15]。最后通過對該中小型企業(yè)的網絡配置，來合理的應用OSPF協(xié)議、ISIS協(xié)議以及BGP協(xié)議。

參考文獻淺談OSPF協(xié)議的基本原理及其仿真[J].程永青.電腦知識與技術.2017(36)OSPF協(xié)議安全性分析[J].高崢,李林濤.黑龍江科技信息.2011(11)張永春.云計算環(huán)境下網絡協(xié)議的改進和完善[J].無線互聯(lián)科技,2018,第15卷(10):33-34OSPF協(xié)議的教學設計與實踐[J].章麗玲,雷建軍.湖北第二師范學院學報.2019(08)馮文博,洪征,吳禮發(fā)等.網絡協(xié)議識別技術綜述[J].計算機應用,2019,(12):3604-3614計算機網絡[M].電子工業(yè)出版社,謝希仁,2017Thebetareputationsystem.J?sangA,IsmailR.BledConferenceonElectronicCommerce.李道豐.路由協(xié)議若干安全問題研究[D].北京郵電大學,2011.SaraAkhtari,NedaMoghim,MojtabaMahdavi.MiddlemancovertchannelestablishmentbasedonMOREroutingprotocolusingnetworkcodinginadhocnetworks[J].InternationalJournalofCommunicationSystems,2020,33(7).林萬孝.計算機局域網絡技術與應用[J].郵電商情,2000(19):46-48.OSPF應用研究[J].邵國榮.電腦知識與技術.2011(14)王建平.面向局域網的網絡協(xié)議在線識別系統(tǒng)的設計與實現(xiàn)[D].吉林大學,2015.張潤哲.基于信任機制的BGP安全研究[D].廣西大學,2018.湯小超.基于順序聚集簽名的BGP安全路由協(xié)議研究[D].揚州大學2015AbbasMemi?,SongülVarl?,FuatBilgili.SemanticsegmentationofthemultiformproximalfemurandfemoralheadboneswiththedeepconvolutionalneuralnetworksinlowqualityMRIsectionsacquiredindifferentMRIprotocols[J].ComputerizedMedicalImagingandGraphics,2020,81.

附錄附錄1R5附錄2R10<R10>discurrent-configuration[V200R003C00]#sysnameR10#snmp-agentlocal-engineid800007DB03000000000000snmp-agent#clocktimezoneChina-Standard-Timeminus08:00:00#portallocal-serverloadflash:/portalpage.zip#dropillegal-macalarm#wlanac-globalcarrieridotheracid0#setcpu-usagethreshold80restore75#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipher%$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-useradminservice-typehttp#isis1is-levellevel-2network-entity47.0004.0000.0000.0010.00#firewallzoneLocalpriority15#interfaceGigabitEthernet0/0/0ipaddress0isisenable1#interfaceGigabitEthernet0/0/1ipaddress0isisenable1#interfaceGigabitEthernet0/0/2ipaddress0#interfaceNULL0#interfaceLoopBack0ipaddress055isisenable1#bgp200peer1as-number200peer1connect-interfaceLoopBack0peeras-number100#ipv4-familyunicastundosynchronizationimport-routeisis1peer1enablepeer1next-hop-localpeerenable#user-interfacecon0authentication-modepassworduser-interfacevty04user-interfacevty1620#wlanac#returnR9<R9>discurrent-configuration[V200R003C00]#sysnameR9#snmp-agentlocal-engineid800007DB03000000000000snmp-agent#clocktimezoneChina-Standard-Timeminus08:00:00#portallocal-serverloadflash:/portalpage.zip#dropillegal-macalarm#wlanac-globalcarrieridotheracid0#setcpu-usagethreshold80restore75#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipher%$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-useradminservice-typehttp#isis1is-levellevel-2network-entity47.0004.0000.0000.0009.00#firewallzoneLocalpriority15#interfaceGigabitEthernet0/0/0ipaddressisisenable1#interfaceGigabitEthernet0/0/1ipaddressisisenable1#interfaceGigabitEthernet0/0/2ipaddressisisenable1#interfaceNULL0#interfaceLoopBack0ipaddress55isisenable1#bgp200peer1as-number200peer1connect-interfaceLoopBack0peeras-number100#ipv4-familyunicastundosynchronizationimport-routeisis1peer1enablepeer1next-hop-localpeerenable#user-interfacecon0authentication-modepassworduser-interfacevty04user-interfacevty1620#wlanac#returnR11<R11>discurrent-configuration[V200R003C00]#sysnameR11#snmp-agentlocal-engineid800007DB03000000000000snmp-agent#clocktimezoneChina-Standard-Timeminus08:00:00#portallocal-serverloadflash:/portalpage.zip#dropillegal-macalarm#wlanac-globalcarrieridotheracid0#setcpu-usagethreshold80restore75#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordcipher%$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-useradminservice-typehttp#isis1is-levellevel-2network-entity47.0004.0000.0000.0011.00#firewallzoneLocalpriority15#interfaceGigabitEthernet0/0/0ipaddress1isisenable1#interfaceGigabitEthernet0/0/1ipaddress1