دانلود مقاله پروتکل دروازه مرزی امن توزیع اطلاعات مسیریابی بین سیستم های خودکار

1- توصیف مسئله
مسیر یابی اینترنتی بر اساس سیستم توزیعی متشکل از چندین روتر است که به قطب های مدیریتی موسوم به سیستم های خودکار دسته بندی می شود. اطلاعات مسیر یابی بین ASe در پیام UPDATE پروتوکل دروازه مرزی مبادله می شود. BGP به طیف وسیعی از حملات به شدت آسیب پذیر به دلیل نبود ابزار های قابل توسعه تشخیص هویت و مشروعیت ترافیک کنترل BGP است. در اوریل 1997، ما به بررسی ساختار های امنیتی توصیف شده در این مقاله می پردازیم. در این بخش، توصیف مسئله در خصوص چگونگی کارکرد پروتوکل، ماهیت ترافیک BGP مشاهده شده در اینترنت، عملیات صحیح BGP، مدل تهدید و آسیب پذیری های BGP ، اهداف و محدودیت ها و فرضیات قابل اعمال به اقدامات متقابل پیشنهادی بررسی خواهند شد.

مروری بر GBP
کنترل BGP-4، هم عبارت پیام و هک الکوریتم انتشار مسیر، در (1) توصیف شده است BGP روتر، اسپیکر های BGPف و تبادل اطلاعات از طریق پیام های UPDATE صورت می گیرد.پیام UPDATE متشکل از سه بخش است: فهرستی از پیشوند های آدرس برای مقاصدی که دیگر قابل دسترس نمی باشند، فهرستی از پیشوند ها که قابل دسترس هستند و خصوصیات مسیر تجمعی و هاپ درون AS فعلی و موجود در صفات مسیر که از آن می توان برای رسیدن به پیشوند های ادرس استفاده کرد. خصوصیت مربوط به تعیین مسیر درون AS، خصوصیت ASPATH، تعیین کننده توالی است.

پیشوند تعیین کننده بلاک ادرس ای پی بوده و متشکل از تعداد مهم ترین بیت ها در ادرس ای پی و مقدار این بیت هاست. سیستم های خودکار در امتداد مسیر هر کدام با یک شماره AS تعیین می شوند. هنگام تکثیر و انتشار آپدیت به یک AS همسایه، BGP عدد AS را به توالی انضمام کرده و خصوصیات خاص مسیر را به روز رسانی می کند. چون آپدیت می تواند تنها یک مسیر را تعیین کند، تنها پیشوند هایی که یک مسیر را دارند را می توان در آپدیت قرار داد. مسیر های اصلی ارایه دهنده های اصلی اینترنت مسیر هایی را به هر ادرس ای پی قابل دسترسی دارند. تحلیل آپدیت BGP ثبت شده در ژانویه 1999 ، دیتابیس های مسیر یابی را نشان داد که دارای 6100 پریفیکس ادرس IPv4 بود. هر م اسپیگر BGP یک جدول مسیر یابی کامل را حفظ کرده و بهترین مسیر را برای هر پیشوند به هر اسپیگر همسایه می فرستد. وقتی که اسپیکر BGP ریبوت می شود، جدول های مسیر یابی کامل را از هر همسایه دریافت می کند. بدترین مورد ناشی از نقاط دسرسی شبکه است که در آن ISP ها با عم با سرعت بالای LAN متصل می شوند. اسپیکر BGP در NAP می تواند 30 جفت باشد.

اسپیکر BGP به صورت روزانه در NAP، حدود 1425 اپدیت را از هر جفت دریافت می کند که متوسط سرعت اپدیت حدود 1 در هر دقیقه به ازای هر جفت است. این سرعت تحت تاثیر رشد اینترنت قرار می گیرد طوری که حود 25 پیشوند اینترنتی در هر روز افزوده می شوند ولی این تابعی از اپدیت ارسال شده ناشی از مولفه لینگ و یا اختلال شناختی و ریکاوری های مربوطه است. تحلیل ها نشان می دهند که حدود 50 درصد همه اپدیت ها به دلیل تغییر مسیر ارسال می شوند یعنی در صورتی که ارتباط موقت صورت نگیرد، منجر به برگشت به مسیر اصلی می شود. این نوع از رفتار مسیر یابی از خصصویات برجسته اینترنت بوده و مکانیسم های امنیتی از این رفتار برای دسترسی به عملکرد قابل قبول بهره می برند.