通信技术
基于OSPF协议可信路由技术研究及实现
柳强黄天章郭海龙
(中国电子科技集团第54研究所通信系统与网络专业部河北石家庄050081)
与皮
摘要：随着可信网络鲁及，可信路由技术作为可信网络基础投术成为研究的热点。本文以OSPF协议为基础,通过分析可信网络的技术需表,得出OSPF露由协议需要政进的两个方面：更换更有效的协议认证机制和增加可信路径计算功能。通过对协议格式和路径算法的分新,得出基于CPK 的认证方法和基于CSPF的可信路径算法。该文给出了OSPF可信路出软件方案设计以及编码实境。并将软件加载到OpenNet软件中进行了仿真验证
关键调:OSPF可信路由签名认证CSPF
中图分类号：TP393.04
文献标识码：A
文章编号：1007-9416(2013)04-0048-02
随着互联网安全问题的目益突出，网络安全威胁频次、影响规模明显增大。人们普速对网络安全失去信心，严重影响到互联网络的应用。因此建设可信互联网，提供可信的网络服务，才能满足各方用户的需求。作为"可信互连网"安全防护关键技术之一，可信路由技术越来越多地受到学术界的关注，也成为可信网络领域的一个重要研究方向。
OSPF川协议是一种应用十分广泛的内部网关路由协议。目前大部分商用路由器都支持该协议，OSPF协议在通信网络应用包括两部分：路由信息扩散形成路由表用于数据转发，利用CSPF(受限最短路径优先)算法计算满足Q0s的路径2，如何改进OSPF路由协议报文格式以及路由算法，使其能够应用到可信网络中，成为OSPF协
议可信技术研究的重点。 1可信网络环境分析
在如图1可信网络中，各通信节点都对与之相邻节点有一个信任度评估，信任评估结果称为可信度量值(图1)。
信任评估的方法有多种，其中一种方法称为基于身份的评估，基于身份的信任采用静态验证机制来决定是否给一个实体授权。常用的技术：当两个实体A与B进行交互时，首先需要对对方的身份进行验证，即，信任的首要前提是对对方身份的确认，否则与靠假、恶意的实体进行交互，很有可能导致损失。所以应用于可信网络中的 OSPF路由协议首先要具有身份认证能力。
计算可信传输路径是可信网络的另一重要应用。可信传输路径是指设置或计算出某条路径，该路径上所有的通信节点都满足可信度量的要求。目前OSPF协议可以采用CSPF算法来完成Qos路径计算的能力。Qs路径中包含了诸如带宽，时延等诸多数据传输的要
可值性等路径
可编络图1可信网络
Router)
发通hello授文进FCPK认证
CPK认正或动，对报文进行程银加券
Hello Hello
Router2
变送hello报文。进行CPK认E
D(股器库提→
机解密股率该数据事当注建之拓势，解密失资测开装程文
图2OSPF基于CPK认证处理流程
求。可以将节点可信度量值的要求也加入路径计算中，作为其中的二个约束条件。这样计算出的传输路径具有可信属性。
综上所述，OSPF在可信网中应用，需要做以下两点研究： OSPF认证机制研究与改进；
CSPF可信传输路径计算方法的研究。 2OSPF协议可信改进方案设计
2.1OSPF认证机制
OSPF协议的报文头格式如表1所示。
原型采用三种类型的认证，用Autype字段三个值表示：0不认证，1简单认证，2MD5密码认证3]。其中0和1安全性较差，而MD5认证目前也被破解，所以采用原有的认证机制并不可靠。基于此，可信路由协议增加一种认证类型CPK认证，Autype字段添3
相比于现有的PKI、IBE认证，基于标识的CPK认证体制不需要第三方证明、不需要数据库的在线支持，可用单芯片实现，在规模性、经济性、可行性、运行效率上具有无法比拟的优势，适合在可信网络中应用。
Authentication字段原用于存储MD5签名，长度为64bit，现在为了适应CPK认证，扩展为128bit用于存储CPK签名。
认证处理流程如(图2)所示。 2.2CSPF可信传输路径计算
在OSPF原有协议中，为了满足Qos路由需求，OSPF对协议进行了流量工程扩展，可在每个OSPF节点建立TED(流量工程数据库) 然后运用CSPF算法计算满足各种约束条件的路径。
在RFC2370中，定义类型10的模榭LSA，该LSA为适应Qos需求进行了重新定义，以携带链路的流量参数，该LSA被称为TE-LSA日
链路状态库 CSPF路径计
用户
可信度量数
据库
CPK安全认证模换 OSPF议处理模换 SOCKBT通信视块操作系统
图3软件功能组成图4仿真拓扑
作者简介：柳强男，(1981一)，工程师，工程项士。主要研究方向：通信系统与计算机网络的路由交换技术，