劉炳松　洪偉珍

摘要：OSPF（Open Shortest Path First，開放式最短路徑生成樹協(xié)議）是處于TCP/IP協(xié)議族的IP層協(xié)議，是目前應(yīng)用最廣泛的IGP協(xié)議。該文將詳細(xì)介紹OSPF路由協(xié)議的核心算法原理，并通過虛擬儀器對OSPF路由協(xié)議進(jìn)行仿真實(shí)現(xiàn)，最后，文章將簡單分析該協(xié)議的安全性問題。

關(guān)鍵詞：通信協(xié)議；SPF算法；OSPF路由協(xié)議；虛擬儀器

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）12-2723-03

Algorithm and Simulation of OSPF Routing Protocol

LIU Bing-song，HONG Wei-zhen

（Guangdong Technical School of Electronic Information，Guangzhou 510450，China）

Abstract： OSPF routing protocol， which is short for Open Shortest Path First， is in the IP layer in TCP/IP protocols， and is also the most widely used IGP protocol currently. This paper firstly introduces the algorithm principles of the OSPF routing protocol. Then the protocol is simulated with virtual instrument. Lastly， the paper briefly analyzes the security issues of the OSPF protocol.

Key words： communication protocol； SPF algorithm； OSPF routing protocol； virtual instrument

近年來，隨著Internet技術(shù)在全球范圍的飛速發(fā)展，應(yīng)用于TCP/IP協(xié)議組中的網(wǎng)路層協(xié)議OSPF路由協(xié)議已發(fā)展成為在各類大型網(wǎng)絡(luò)中應(yīng)用最廣泛的路由協(xié)議之一，也是TCP/IP包含的路由協(xié)議中最具有代表行的路由協(xié)議之一[1]。OSPF路由協(xié)議通過SPF（Shortest Path First，最短路徑生成樹算法）來計(jì)算到各節(jié)點(diǎn)的最短路徑，該文將就該路由協(xié)議的基本原理及仿真實(shí)現(xiàn)展開詳細(xì)介紹。

1 SPF算法與OSPF路由協(xié)議原理

SPF算法也被稱為Dijkstra算法，是OSPF路由協(xié)議的基礎(chǔ)。Dijkstra算法本身是一種應(yīng)用在通信網(wǎng)模型中的單源最短路徑算法。SPF算法則是根據(jù)目前網(wǎng)絡(luò)的實(shí)際情況設(shè)定參數(shù)，可應(yīng)用在實(shí)際大型網(wǎng)絡(luò)中的最短路徑算法[2]。這一部分主要介紹Dijkstra算法、SPF算法及OSPF路由協(xié)議的基本原理。

1.1 Dijkstra算法

Dijkstra算法是用于計(jì)算一個(gè)節(jié)點(diǎn)到其他所有節(jié)點(diǎn)的最短路徑的一種單源最短路徑算法，算法以起始點(diǎn)為中心向外層層擴(kuò)展，直到擴(kuò)展至終點(diǎn)為止。Dijkstra算法通常采用永久/臨時(shí)標(biāo)號和OPEN、CLOSE表兩種表述方式，這里我們采用永久/臨時(shí)標(biāo)號的方式介紹Dijkstra算法的思想和具體實(shí)現(xiàn)步驟。

Dijkstra算法要求圖中不存在負(fù)權(quán)邊，設(shè)G=（V，E）是一個(gè)帶權(quán)有向圖，v為Dijkstra算法的源點(diǎn)，以該場景為例，我們介紹Dijkstra算法的基本思想如下：該算法將圖G中的頂點(diǎn)集合V分為兩組：一組是已求出最短路徑的頂點(diǎn)集合S，算法開始時(shí)S中只有一個(gè)源點(diǎn)，隨著算法的繼續(xù)，每求得一條最短路徑就將其加入到集合S中，當(dāng)圖中所有頂點(diǎn)都加入到S中時(shí)算法結(jié)束；另一組為其余未確定最短路徑的頂點(diǎn)集合U，算法進(jìn)行的過程是按最短路徑的遞增順序依次把U中頂點(diǎn)加入S中。在這一過程中，要始終保持從源點(diǎn)v到集合S中各頂點(diǎn)的最短路徑長度不大于從源點(diǎn)v到集合U中任何頂點(diǎn)的最短路徑長度。為方便讀者理解，這里列出Dijkstra算法的具體步驟：

步驟一：算法初始狀態(tài)，集合S中只有一個(gè)源點(diǎn)，即S={v}；集合U中包含除v外的其他所有頂點(diǎn)。如果集合U中頂點(diǎn)u與源點(diǎn)v之間存在邊或u不是v的出邊鄰接點(diǎn)，則該邊上的權(quán)即代表頂點(diǎn)u的距離；

步驟二：選取集合U中與源點(diǎn)v距離最小的頂點(diǎn)u1，把u1加入集合S中。此時(shí)，該選定距離就是源點(diǎn)v到頂點(diǎn)u1的最短路徑長度；

步驟三：將u1作為重新考慮的中間點(diǎn)，修改U中各頂點(diǎn)的距離；若從源點(diǎn)v到頂點(diǎn)u的距離（經(jīng)過中間點(diǎn)u1后）比原來距離（不經(jīng)過中間點(diǎn)u1時(shí)）短，則修改頂點(diǎn)u的距離值，修改后的距離值為到頂點(diǎn)u1的距離與邊上的權(quán)值之和；

步驟四：重復(fù)步驟二和步驟三，直到圖中所有頂點(diǎn)都包含到集合S中，算法結(jié)束。

1.2 SPF算法

SPF算法將路由域中的路由器作為根節(jié)點(diǎn)，計(jì)算這些節(jié)點(diǎn)到每一個(gè)目的節(jié)點(diǎn)（即目的地路由器）的距離。算法執(zhí)行過程中，根節(jié)點(diǎn)根據(jù)一個(gè)統(tǒng)一的數(shù)據(jù)庫計(jì)算得到結(jié)構(gòu)類似于一棵樹的路由域的拓?fù)浣Y(jié)構(gòu)圖，即SPF算法中的最短路徑圖，在該最短路徑圖上完成OSPF路由協(xié)議。最短路徑樹的樹干長度代表OSPF路由器至每一個(gè)目的地路由器的距離，即OSPF的Cost，計(jì)算方法如式1：

Cost = 100×106/鏈路帶寬 （1）

其中，鏈路帶寬以bps來表示。可以看出，OSPF的Cost 與鏈路帶寬成反比，帶寬越高，Cost越小，表示OSPF到目的地的距離越近。

1.3 OSPF路由協(xié)議

OSPF路由協(xié)議是一種鏈路狀態(tài)的協(xié)議，主要適用于同一個(gè)路由域。這個(gè)路由域內(nèi)的所有OSPF路由器都維護(hù)一個(gè)相同的數(shù)據(jù)庫，其中存放的是該路由域中相應(yīng)鏈路的狀態(tài)信息，而OSPF路由器就是根據(jù)該數(shù)據(jù)庫計(jì)算其路由表的[3]。endprint

OSPF遵循鏈路狀態(tài)路由協(xié)議的統(tǒng)一算法，可簡單概括為路由器在兩種狀態(tài)下的動(dòng)作：第一，當(dāng)路由器完成初始化或網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，路由器產(chǎn)生鏈路狀態(tài)廣播數(shù)據(jù)包，包含路由器上的所有相連鏈路，即所有端口的狀態(tài)信息。所有路由器通過“刷新”的方法交換鏈路狀態(tài)數(shù)據(jù)。第二，當(dāng)網(wǎng)絡(luò)穩(wěn)定下來時(shí)，即OSPF路由協(xié)議收斂下來時(shí)，所有的路由器根據(jù)其各自的鏈路狀態(tài)信息數(shù)據(jù)庫計(jì)算各自的路由表，包含路由器到每一個(gè)可到達(dá)目的地的Cost以及到達(dá)該目的地所要轉(zhuǎn)發(fā)的下一跳路由[4]。

以上步驟反映了OSPF路由協(xié)議的一個(gè)特性，也正是鏈路狀態(tài)路由協(xié)議區(qū)別于距離矢量路由協(xié)議的一大特性：當(dāng)網(wǎng)絡(luò)狀態(tài)較穩(wěn)定時(shí)，網(wǎng)絡(luò)中傳遞的鏈路狀態(tài)信息較少，也就是說，此時(shí)網(wǎng)絡(luò)中是比較安靜的[5]。

2 OSPF路由協(xié)議的仿真與安全性分析

本文通過虛擬設(shè)備LabVIEW對OSPF路由協(xié)議進(jìn)行簡單的仿真實(shí)現(xiàn)。LabVIEW（Laboratory Virtual Instrument Engineering Workbench）全稱是實(shí)驗(yàn)室虛擬儀器工程平臺(tái)，是美國國家儀器公司（NI）的創(chuàng)新軟件產(chǎn)品。自NI公司1986年正式推出LabVIEW1.0至今，經(jīng)歷了多次改版與完善，目前包括控制與仿真、高級數(shù)字信號處理、統(tǒng)計(jì)過程控制、模糊控制、PDA和PID等眾多附加軟件包，可運(yùn)行于Windows、Linux、Macintosh和Unix等多種平臺(tái)，已成為目前應(yīng)用最廣、發(fā)展最快、功能最強(qiáng)的圖形化軟件開發(fā)繼承環(huán)境之一。

本文將仿真由四個(gè)路由器通過OSPF路由協(xié)議組成的系統(tǒng)，該系統(tǒng)的數(shù)據(jù)輸入部分共包括手動(dòng)輸入起點(diǎn)終點(diǎn)及已知路由模塊、信息傳遞模塊和連接表二維數(shù)組生成模塊三部分構(gòu)成。其中，手動(dòng)輸入起點(diǎn)終點(diǎn)及已知路由模塊只需在LabVIEW前面板中輸入?yún)?shù)即可，這里不做詳細(xì)介紹。圖2和圖3分別列出了信息傳遞模塊和連接表二維數(shù)組生成模塊的實(shí)現(xiàn)流程圖。

以上介紹的三大模塊完成了OSPF路由協(xié)議在LabVIEW虛擬儀器平臺(tái)的仿真，要通過此系統(tǒng)計(jì)算路由器的生成，需要將SPF算法引入該系統(tǒng)。讀者可根據(jù)前文介紹的SPF算法原理設(shè)計(jì)最短中繼計(jì)算模塊，通過此模塊即可得到系統(tǒng)中路由器的連接方式。

相對于其他一些內(nèi)部網(wǎng)關(guān)路由協(xié)議，OSPF有比較復(fù)雜的內(nèi)部狀態(tài)機(jī)，因此攻擊發(fā)起的復(fù)雜度較高。另外，層次化路由結(jié)構(gòu)、可靠的泛洪機(jī)制、報(bào)文驗(yàn)證機(jī)制、報(bào)文接收與狀態(tài)機(jī)等OSPF協(xié)議本身的保護(hù)機(jī)制也為其提供了安全性。但是，該協(xié)議仍存在一些安全漏洞。OSPF提供了空認(rèn)證、明文認(rèn)證、加密認(rèn)證三種認(rèn)證模式，如果OSPF啟用空認(rèn)證，攻擊者無需獲取密鑰即可實(shí)現(xiàn)偽造攻擊和重放攻擊；如果OSPF啟用密鑰認(rèn)證（明文認(rèn)證或加密認(rèn)證），攻擊者無法獲得密鑰不能進(jìn)行偽造攻擊，但可以進(jìn)行重放攻擊。綜上，針對OSPF的安全漏洞問題，我們?nèi)孕枰M(jìn)一步的研究，目前已經(jīng)提出的解決方案主要是利用更合理的密碼體制。另外，也有研究者提出了新的研究方向，利用密碼體制安全性的同時(shí)引入入侵檢測技術(shù)，更好實(shí)現(xiàn)OSPF的安全性[6]。

3 結(jié)束語

本文對TCP/IP協(xié)議族中目前大型網(wǎng)絡(luò)中應(yīng)用最為廣泛的路由協(xié)議OSPF協(xié)議的核心算法進(jìn)行了介紹，并通過虛擬儀器LabVIEW對其進(jìn)行了仿真與實(shí)現(xiàn)，用以呈現(xiàn)此協(xié)議在實(shí)際運(yùn)行時(shí)的實(shí)際情況，文章最后對OSPF協(xié)議的安全性問題進(jìn)行了分析，該協(xié)議目前存在的安全漏洞仍需要進(jìn)一步的研究與完善。

參考文獻(xiàn)：

[1] （美國）特南鮑姆.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2004，8：290-310.

[2] Cory L.Clark.LabVIEW Digital Signal Processing and Digital Communications.The McGraw-Hill Companies[M].Inc.May，2005：23-50.

[3] （美國）史蒂文斯.TCP/IP詳解.卷1：協(xié)議[M].北京：人民郵電出版社出版.2010.04：50-90.

[4] （美國）史蒂文斯.TCP-IP詳解.卷三：TCP事務(wù)協(xié)議，HTTP，NNTP和UNIX域協(xié)議[M].北京：人民郵電出版社出版，2010.

[5] 張芳.OSPF路由協(xié)議的研究與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)圖書館.北京郵電大學(xué)，2004，3.

[6] 康威，羅守山，辛陽.OSPF 路由協(xié)議安全性研究分析[J].計(jì)算機(jī)科學(xué)技術(shù)，2009.endprint

OSPF遵循鏈路狀態(tài)路由協(xié)議的統(tǒng)一算法，可簡單概括為路由器在兩種狀態(tài)下的動(dòng)作：第一，當(dāng)路由器完成初始化或網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，路由器產(chǎn)生鏈路狀態(tài)廣播數(shù)據(jù)包，包含路由器上的所有相連鏈路，即所有端口的狀態(tài)信息。所有路由器通過“刷新”的方法交換鏈路狀態(tài)數(shù)據(jù)。第二，當(dāng)網(wǎng)絡(luò)穩(wěn)定下來時(shí)，即OSPF路由協(xié)議收斂下來時(shí)，所有的路由器根據(jù)其各自的鏈路狀態(tài)信息數(shù)據(jù)庫計(jì)算各自的路由表，包含路由器到每一個(gè)可到達(dá)目的地的Cost以及到達(dá)該目的地所要轉(zhuǎn)發(fā)的下一跳路由[4]。

以上步驟反映了OSPF路由協(xié)議的一個(gè)特性，也正是鏈路狀態(tài)路由協(xié)議區(qū)別于距離矢量路由協(xié)議的一大特性：當(dāng)網(wǎng)絡(luò)狀態(tài)較穩(wěn)定時(shí)，網(wǎng)絡(luò)中傳遞的鏈路狀態(tài)信息較少，也就是說，此時(shí)網(wǎng)絡(luò)中是比較安靜的[5]。

2 OSPF路由協(xié)議的仿真與安全性分析

本文通過虛擬設(shè)備LabVIEW對OSPF路由協(xié)議進(jìn)行簡單的仿真實(shí)現(xiàn)。LabVIEW（Laboratory Virtual Instrument Engineering Workbench）全稱是實(shí)驗(yàn)室虛擬儀器工程平臺(tái)，是美國國家儀器公司（NI）的創(chuàng)新軟件產(chǎn)品。自NI公司1986年正式推出LabVIEW1.0至今，經(jīng)歷了多次改版與完善，目前包括控制與仿真、高級數(shù)字信號處理、統(tǒng)計(jì)過程控制、模糊控制、PDA和PID等眾多附加軟件包，可運(yùn)行于Windows、Linux、Macintosh和Unix等多種平臺(tái)，已成為目前應(yīng)用最廣、發(fā)展最快、功能最強(qiáng)的圖形化軟件開發(fā)繼承環(huán)境之一。

本文將仿真由四個(gè)路由器通過OSPF路由協(xié)議組成的系統(tǒng)，該系統(tǒng)的數(shù)據(jù)輸入部分共包括手動(dòng)輸入起點(diǎn)終點(diǎn)及已知路由模塊、信息傳遞模塊和連接表二維數(shù)組生成模塊三部分構(gòu)成。其中，手動(dòng)輸入起點(diǎn)終點(diǎn)及已知路由模塊只需在LabVIEW前面板中輸入?yún)?shù)即可，這里不做詳細(xì)介紹。圖2和圖3分別列出了信息傳遞模塊和連接表二維數(shù)組生成模塊的實(shí)現(xiàn)流程圖。

以上介紹的三大模塊完成了OSPF路由協(xié)議在LabVIEW虛擬儀器平臺(tái)的仿真，要通過此系統(tǒng)計(jì)算路由器的生成，需要將SPF算法引入該系統(tǒng)。讀者可根據(jù)前文介紹的SPF算法原理設(shè)計(jì)最短中繼計(jì)算模塊，通過此模塊即可得到系統(tǒng)中路由器的連接方式。

相對于其他一些內(nèi)部網(wǎng)關(guān)路由協(xié)議，OSPF有比較復(fù)雜的內(nèi)部狀態(tài)機(jī)，因此攻擊發(fā)起的復(fù)雜度較高。另外，層次化路由結(jié)構(gòu)、可靠的泛洪機(jī)制、報(bào)文驗(yàn)證機(jī)制、報(bào)文接收與狀態(tài)機(jī)等OSPF協(xié)議本身的保護(hù)機(jī)制也為其提供了安全性。但是，該協(xié)議仍存在一些安全漏洞。OSPF提供了空認(rèn)證、明文認(rèn)證、加密認(rèn)證三種認(rèn)證模式，如果OSPF啟用空認(rèn)證，攻擊者無需獲取密鑰即可實(shí)現(xiàn)偽造攻擊和重放攻擊；如果OSPF啟用密鑰認(rèn)證（明文認(rèn)證或加密認(rèn)證），攻擊者無法獲得密鑰不能進(jìn)行偽造攻擊，但可以進(jìn)行重放攻擊。綜上，針對OSPF的安全漏洞問題，我們?nèi)孕枰M(jìn)一步的研究，目前已經(jīng)提出的解決方案主要是利用更合理的密碼體制。另外，也有研究者提出了新的研究方向，利用密碼體制安全性的同時(shí)引入入侵檢測技術(shù)，更好實(shí)現(xiàn)OSPF的安全性[6]。

3 結(jié)束語

本文對TCP/IP協(xié)議族中目前大型網(wǎng)絡(luò)中應(yīng)用最為廣泛的路由協(xié)議OSPF協(xié)議的核心算法進(jìn)行了介紹，并通過虛擬儀器LabVIEW對其進(jìn)行了仿真與實(shí)現(xiàn)，用以呈現(xiàn)此協(xié)議在實(shí)際運(yùn)行時(shí)的實(shí)際情況，文章最后對OSPF協(xié)議的安全性問題進(jìn)行了分析，該協(xié)議目前存在的安全漏洞仍需要進(jìn)一步的研究與完善。

參考文獻(xiàn)：

[1] （美國）特南鮑姆.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2004，8：290-310.

[2] Cory L.Clark.LabVIEW Digital Signal Processing and Digital Communications.The McGraw-Hill Companies[M].Inc.May，2005：23-50.

[3] （美國）史蒂文斯.TCP/IP詳解.卷1：協(xié)議[M].北京：人民郵電出版社出版.2010.04：50-90.

[4] （美國）史蒂文斯.TCP-IP詳解.卷三：TCP事務(wù)協(xié)議，HTTP，NNTP和UNIX域協(xié)議[M].北京：人民郵電出版社出版，2010.

[5] 張芳.OSPF路由協(xié)議的研究與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)圖書館.北京郵電大學(xué)，2004，3.

[6] 康威，羅守山，辛陽.OSPF 路由協(xié)議安全性研究分析[J].計(jì)算機(jī)科學(xué)技術(shù)，2009.endprint

OSPF遵循鏈路狀態(tài)路由協(xié)議的統(tǒng)一算法，可簡單概括為路由器在兩種狀態(tài)下的動(dòng)作：第一，當(dāng)路由器完成初始化或網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，路由器產(chǎn)生鏈路狀態(tài)廣播數(shù)據(jù)包，包含路由器上的所有相連鏈路，即所有端口的狀態(tài)信息。所有路由器通過“刷新”的方法交換鏈路狀態(tài)數(shù)據(jù)。第二，當(dāng)網(wǎng)絡(luò)穩(wěn)定下來時(shí)，即OSPF路由協(xié)議收斂下來時(shí)，所有的路由器根據(jù)其各自的鏈路狀態(tài)信息數(shù)據(jù)庫計(jì)算各自的路由表，包含路由器到每一個(gè)可到達(dá)目的地的Cost以及到達(dá)該目的地所要轉(zhuǎn)發(fā)的下一跳路由[4]。

以上步驟反映了OSPF路由協(xié)議的一個(gè)特性，也正是鏈路狀態(tài)路由協(xié)議區(qū)別于距離矢量路由協(xié)議的一大特性：當(dāng)網(wǎng)絡(luò)狀態(tài)較穩(wěn)定時(shí)，網(wǎng)絡(luò)中傳遞的鏈路狀態(tài)信息較少，也就是說，此時(shí)網(wǎng)絡(luò)中是比較安靜的[5]。

2 OSPF路由協(xié)議的仿真與安全性分析

本文通過虛擬設(shè)備LabVIEW對OSPF路由協(xié)議進(jìn)行簡單的仿真實(shí)現(xiàn)。LabVIEW（Laboratory Virtual Instrument Engineering Workbench）全稱是實(shí)驗(yàn)室虛擬儀器工程平臺(tái)，是美國國家儀器公司（NI）的創(chuàng)新軟件產(chǎn)品。自NI公司1986年正式推出LabVIEW1.0至今，經(jīng)歷了多次改版與完善，目前包括控制與仿真、高級數(shù)字信號處理、統(tǒng)計(jì)過程控制、模糊控制、PDA和PID等眾多附加軟件包，可運(yùn)行于Windows、Linux、Macintosh和Unix等多種平臺(tái)，已成為目前應(yīng)用最廣、發(fā)展最快、功能最強(qiáng)的圖形化軟件開發(fā)繼承環(huán)境之一。

本文將仿真由四個(gè)路由器通過OSPF路由協(xié)議組成的系統(tǒng)，該系統(tǒng)的數(shù)據(jù)輸入部分共包括手動(dòng)輸入起點(diǎn)終點(diǎn)及已知路由模塊、信息傳遞模塊和連接表二維數(shù)組生成模塊三部分構(gòu)成。其中，手動(dòng)輸入起點(diǎn)終點(diǎn)及已知路由模塊只需在LabVIEW前面板中輸入?yún)?shù)即可，這里不做詳細(xì)介紹。圖2和圖3分別列出了信息傳遞模塊和連接表二維數(shù)組生成模塊的實(shí)現(xiàn)流程圖。

以上介紹的三大模塊完成了OSPF路由協(xié)議在LabVIEW虛擬儀器平臺(tái)的仿真，要通過此系統(tǒng)計(jì)算路由器的生成，需要將SPF算法引入該系統(tǒng)。讀者可根據(jù)前文介紹的SPF算法原理設(shè)計(jì)最短中繼計(jì)算模塊，通過此模塊即可得到系統(tǒng)中路由器的連接方式。

相對于其他一些內(nèi)部網(wǎng)關(guān)路由協(xié)議，OSPF有比較復(fù)雜的內(nèi)部狀態(tài)機(jī)，因此攻擊發(fā)起的復(fù)雜度較高。另外，層次化路由結(jié)構(gòu)、可靠的泛洪機(jī)制、報(bào)文驗(yàn)證機(jī)制、報(bào)文接收與狀態(tài)機(jī)等OSPF協(xié)議本身的保護(hù)機(jī)制也為其提供了安全性。但是，該協(xié)議仍存在一些安全漏洞。OSPF提供了空認(rèn)證、明文認(rèn)證、加密認(rèn)證三種認(rèn)證模式，如果OSPF啟用空認(rèn)證，攻擊者無需獲取密鑰即可實(shí)現(xiàn)偽造攻擊和重放攻擊；如果OSPF啟用密鑰認(rèn)證（明文認(rèn)證或加密認(rèn)證），攻擊者無法獲得密鑰不能進(jìn)行偽造攻擊，但可以進(jìn)行重放攻擊。綜上，針對OSPF的安全漏洞問題，我們?nèi)孕枰M(jìn)一步的研究，目前已經(jīng)提出的解決方案主要是利用更合理的密碼體制。另外，也有研究者提出了新的研究方向，利用密碼體制安全性的同時(shí)引入入侵檢測技術(shù)，更好實(shí)現(xiàn)OSPF的安全性[6]。

3 結(jié)束語

本文對TCP/IP協(xié)議族中目前大型網(wǎng)絡(luò)中應(yīng)用最為廣泛的路由協(xié)議OSPF協(xié)議的核心算法進(jìn)行了介紹，并通過虛擬儀器LabVIEW對其進(jìn)行了仿真與實(shí)現(xiàn)，用以呈現(xiàn)此協(xié)議在實(shí)際運(yùn)行時(shí)的實(shí)際情況，文章最后對OSPF協(xié)議的安全性問題進(jìn)行了分析，該協(xié)議目前存在的安全漏洞仍需要進(jìn)一步的研究與完善。

參考文獻(xiàn)：

[1] （美國）特南鮑姆.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2004，8：290-310.

[2] Cory L.Clark.LabVIEW Digital Signal Processing and Digital Communications.The McGraw-Hill Companies[M].Inc.May，2005：23-50.

[3] （美國）史蒂文斯.TCP/IP詳解.卷1：協(xié)議[M].北京：人民郵電出版社出版.2010.04：50-90.

[4] （美國）史蒂文斯.TCP-IP詳解.卷三：TCP事務(wù)協(xié)議，HTTP，NNTP和UNIX域協(xié)議[M].北京：人民郵電出版社出版，2010.

[5] 張芳.OSPF路由協(xié)議的研究與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)圖書館.北京郵電大學(xué)，2004，3.

[6] 康威，羅守山，辛陽.OSPF 路由協(xié)議安全性研究分析[J].計(jì)算機(jī)科學(xué)技術(shù)，2009.endprint