管理学百科|12Reads

路由发现协议

什么是路由发现协议

路由发现协议是将出口的多台ROUTER的对本地的端口的IRDP的优先级设为不一样,客户机通过对ROUTER的查询以及ROUTER的应答及宣告知道哪一个的级别高,使用优先级别高的作为网关,当级别高的出现故障不可用时,再使用级别低的,以实现容错。

路由发现协议的基础

IRDP有关的完整描述在RFC1256中,它的主要功能是使主机能够自动配置路由表中的缺省路由。它不是一种路由寻径协议(如RIP,OSPF),它只是ICMP的一种功能扩展。和其他ICMP报文一样,它被封装在IP数据报的数据区传送。运行IRDP的路由器在局域网中广播路由器的地址,运行IRDP的丰机则根据该报文配置路由表中的缺省路由。IRDP使用两种报文:通告(Advertit)和请求(Solicitation)。路由器每隔一定时间就向局域网中的所有主机(224.0.01)传送一个通告报文一个这样的报文可“有一个“上的路由器地址,每个地址附带一个有符号的32位优先值,供主机选择主机可对网中所有路由器(22400.2)传送一个请求报文,让本同中支持IRDP的路由器立即发送通告报文。

和RIP相似,运行IRDP的路由器一定的时间问隔发送通告报文,主机通过IRDP得到的缺省路由有一定的生存时间。这个时间值包含在报文头中,适用于该报文中的所有路由地址。超过生存期,如无新的通告报文到达,主机则认为该缺省路由失效并删除它发送时间间隔,生存时间是可“改变的。一般地,路由器每7—10分钟发送一次通告报文,生存时间为3O分钟。实际七,运行IRDP的路由器要求配置个最小值和一个最大值,在这个范围内发送通告报文,都是合法的。当一个运行IRDP的路由器关闭时,它将发送一个优先值为OX80000000的通告报文,主机收到后,如缺省路由网关为该路由器地址,则删除该缺省路由。

顺便提一下lP协议中的D类地址,也叫多目地址。它的范围为224,O,0,0—_239,255,255,255。其中,2240.0.0为保留地址。多目传送使用多目地址,注意它不同于广播传送。IRDP使用丁2240.01指所有主机,224.00.2指所有路由器。在一些加人多目组的主机或路由器中,这两个地址足自动生成的。

IRDP与RIP的不同,首先RIP是个独立的路由寻径协议,而IRDP本质上足ICMP协议的部分。RIP使用广播地址,IRDP使用多目地址。IRDP是主机与路由器之间的相互作用,而RIP则是主机与路由器,路由器与路由器之间相互作用。另外,IRDP的处理对象仅仅是缺省路由。

路由发现协议的工作原理

(1)客户端向所有路由器地址(FF02::2)发送路由请求消息RS或者路由器周期性地向所有节点(多播地址FF02::1)发送路由宣告消息RA。

RA报文的IP包源地址必须填写本地链路地址,这是因为路由器往往有多块网卡,如果填写全局地址,接到宣告的节点不知道应该发给那个网卡,而利用本地链路地址与网卡Mac地址的一一对应性,能惟一地标识出为节点服务的网卡。IP包的目的地址分两种,如果RA是路由定期广播整个局域网的,就填广播地址,如果是对于RS的应答,则填写请求节点的地址。其他的诸如lifetime、reachabletime以及options等都是一些设置参数,比如prefix(地址前缀)、优先级等,大部分对于本文意义不大,但是优先级的设置可以让你在所有路由中,取得优势地位。

(2)客户端根据RA消息配置地址前缀和路由信息。

路由请求Rs报文比较简单,IP包的目的地址当然要填写广播地址,而源地址填写请求者的地址即可,options可以填写请求者的Mac地址。

路由发现协议安全隐患分析

通过以上分析我们不难发现这个协议的漏洞。由于缺乏源地址认证,局域网内任意节点都都可以发送路由宣告消息RA,从而将自己伪装成路由。对于动态获取IPv6地址的节点,它无法分辨哪个才是正确的路由。如果恶意的节点伪装成路由,并且在RA中将路由的优先级设为最高,动态获取IP的节点极有可能将数据包交由这个恶意节点转发。导致以上漏洞主要原因是缺乏认证机制。

该词条对我有帮助 (0)
成就高成效,实现管理能力快速提升,12Reads系列教材限时特惠! 立即购买 PURCHASE NOW