OSPF協(xié)議是什么？如何檢查清除木馬程序？

OSPF協(xié)議是什么

OSPF協(xié)議OSPF(Open Shortest Path First)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡(jiǎn)稱(chēng)IGP)，用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相對(duì)，OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離向量路由協(xié)議。

鏈路是路由器接口的另一種說(shuō)法，因此OSPF也稱(chēng)為接口狀態(tài)路由協(xié)議。OSPF通過(guò)路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹(shù)，每個(gè)OSPF路由器使用這些最短路徑構(gòu)造路由表。

開(kāi)放最短路徑協(xié)議(OSPF)協(xié)議不僅能計(jì)算兩個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)之間的最短路徑，而且能計(jì)算通信費(fèi)用。可根據(jù)網(wǎng)絡(luò)用戶(hù)的要求來(lái)平衡費(fèi)用和性能，以選擇相應(yīng)的路由。在一個(gè)自治系統(tǒng)內(nèi)可劃分出若干個(gè)區(qū)域，每個(gè)區(qū)域根據(jù)自己的拓?fù)浣Y(jié)構(gòu)計(jì)算最短路徑，這減少了OSPF路由實(shí)現(xiàn)的工作量;OSPF屬動(dòng)態(tài)的自適應(yīng)協(xié)議，對(duì)于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng)，進(jìn)行相應(yīng)調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定化。每個(gè)路由器都維護(hù)一個(gè)相同的、完整的全網(wǎng)鏈路狀態(tài)數(shù)據(jù)庫(kù)。這個(gè)數(shù)據(jù)庫(kù)很龐大，尋徑時(shí)， 該路由器以自己為根，構(gòu)造最短路徑樹(shù)，然后再根據(jù)最短路徑構(gòu)造路由表。路由器彼此交換，并保存整個(gè)網(wǎng)絡(luò)的鏈路信息，從而掌握全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，并獨(dú)立計(jì)算路由。

接上一篇《OSPF協(xié)議介紹(一)》OSPF路由器之間使用鏈路狀態(tài)通告(LSA)來(lái)交換各自的鏈路狀態(tài)信息，并把獲得的信息存儲(chǔ)在鏈路狀態(tài)數(shù)據(jù)庫(kù)中。各OSPF路由器獨(dú)立使用SPF算法計(jì)算到各個(gè)目的地址的路由。

OSPF協(xié)議支持分層路由方式，這使得它的擴(kuò)展能力遠(yuǎn)遠(yuǎn)超過(guò)RIP協(xié)議。當(dāng)OSPF網(wǎng)絡(luò)擴(kuò)展到100、500甚至上千個(gè)路由器時(shí)，路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)將記錄成千上萬(wàn)條鏈路信息。為了使路由器的運(yùn)行更快速、更經(jīng)濟(jì)、占用的資源更少，網(wǎng)絡(luò)工程師們通常按功能、結(jié)構(gòu)和需要把OSPF網(wǎng)絡(luò)分割成若干個(gè)區(qū)域，并將這些區(qū)域和主干區(qū)域根據(jù)功能和需要相互連接從而達(dá)到分層的目的。

目錄

OSPF分層路由的思想

OSPF中的四種路由器

OSPF鏈路狀態(tài)公告類(lèi)型

OSPF區(qū)域類(lèi)型

報(bào)文在OSPF多區(qū)域網(wǎng)絡(luò)中發(fā)送的過(guò)程

OSPF分層路由的思想

OSPF把一個(gè)大型網(wǎng)絡(luò)分割成多個(gè)小型網(wǎng)絡(luò)的能力被稱(chēng)為分層路由，這些被分割出來(lái)的小型網(wǎng)絡(luò)就稱(chēng)為“區(qū)域”(Area)。由于區(qū)域內(nèi)部路由器僅與同區(qū)域的路由器交換LSA信息，這樣LSA報(bào)文數(shù)量及鏈路狀態(tài)信息庫(kù)表項(xiàng)都會(huì)極大減少，SPF計(jì)算速度因此得到提高。多區(qū)域的OSPF必須存在一個(gè)主干區(qū)域，主干區(qū)域負(fù)責(zé)收集非主干區(qū)域發(fā)出的匯總路由信息，并將這些信息返還給到各區(qū)域。

OSPF區(qū)域不能隨意劃分，應(yīng)該合理地選擇區(qū)域邊界，使不同區(qū)域之間的通信量最小。但在實(shí)際應(yīng)用中區(qū)域的劃分往往并不是根據(jù)通信模式而是根據(jù)地理或政治因素來(lái)完成的。

OSPF中的四種路由器

在OSPF多區(qū)域網(wǎng)絡(luò)中，路由器可以按不同的需要同時(shí)成為以下四種路由器中的幾種：

1. 內(nèi)部路由器:所有端口在同一區(qū)域的路由器，維護(hù)一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)。

2. 主干路由器：具有連接主干區(qū)域端口的路由器。

3. 區(qū)域邊界路由器(ABR):

具有連接多區(qū)域端口的路由器，一般作為一個(gè)區(qū)域的出口。ABR為每一個(gè)所連接的區(qū)域建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，負(fù)責(zé)將所連接區(qū)域的路由摘要信息發(fā)送到主干區(qū)域，而主干區(qū)域上的ABR則負(fù)責(zé)將這些信息發(fā)送到各個(gè)區(qū)域。

4. 自治域系統(tǒng)邊界路由器(ASBR):

至少擁有一個(gè)連接外部自治域網(wǎng)絡(luò)(如非OSPF的網(wǎng)絡(luò))端口的路由器，負(fù)責(zé)將非OSPF網(wǎng)絡(luò)信息傳入OSPF網(wǎng)絡(luò)。

OSPF鏈路狀態(tài)公告類(lèi)型

OSPF路由器之間交換鏈路狀態(tài)公告(LSA)信息。OSPF的LSA中包含連接的接口、使用的Metric及其他變量信息。OSPF路由器收集鏈接狀態(tài)信息并使用SPF算法來(lái)計(jì)算到各節(jié)點(diǎn)的最短路徑。LSA也有幾種不同功能的報(bào)文，在這里簡(jiǎn)單地介紹一下：

LSA TYPE 1：由每臺(tái)路由器為所屬的區(qū)域產(chǎn)生的LSA，描述本區(qū)域路由器鏈路到該區(qū)域的狀態(tài)和代價(jià)。一個(gè)邊界路由器可能產(chǎn)生多個(gè)LSA TYPE1。

LSA TYPE 2：由DR產(chǎn)生，含有連接某個(gè)區(qū)域路由器的所有鏈路狀態(tài)和代價(jià)信息。只有DR可以監(jiān)測(cè)該信息。

LSA TYPE 3：由ABR產(chǎn)生，含有ABR與本地內(nèi)部路由器連接信息，可以描述本區(qū)域到主干區(qū)域的鏈路信息。它通常匯總?cè)笔÷酚啥皇莻魉蛥R總的OSPF信息給其他網(wǎng)絡(luò)。

LSA TYPE 4：由ABR產(chǎn)生，由主干區(qū)域發(fā)送到其他ABR, 含有ASBR的鏈路信息，與LSA TYPE 3的區(qū)別在于TYPE 4描述到OSPF網(wǎng)絡(luò)的外部路由，而TYPE 3則描述區(qū)域內(nèi)路由。

LSA TYPE 5：由ASBR產(chǎn)生，含有關(guān)于自治域外的鏈路信息。除了存根區(qū)域和完全存根區(qū)域，LSA TYPE 5在整個(gè)網(wǎng)絡(luò)中發(fā)送。

如何檢查清除木馬程序

誰(shuí)都不希望自己電腦里存在病毒。系統(tǒng)中“木馬”是一件很頭疼的事情，我們可以通過(guò)一些具體的預(yù)防措施，手動(dòng)檢查和清除木馬病毒，那么如何查看和清除木馬病毒呢?下面先介紹木馬程序的隱藏技倆、自動(dòng)加載方法，在介紹針對(duì)這些技倆的應(yīng)對(duì)辦法。

查殺“木馬”

知道了“木馬”的工作原理，查殺“木馬”就變得很容易。如果發(fā)現(xiàn)有“木馬”存在，最安全也是最有效的方法就是馬上將計(jì)算機(jī)與網(wǎng)絡(luò)斷開(kāi)，防止黑客通過(guò)網(wǎng)絡(luò)對(duì)你進(jìn)行攻擊。然后編輯win.ini文件，將[WINDOWS]下面，“run=“木馬”程序”或“load=“木馬”程序”更改為“run=”和“load=”;編輯system.ini文件，將[BOOT]下面的“shell=‘木馬’文件”，更改為：“shell=explorer.exe”;

在注冊(cè)表中，用regedit對(duì)注冊(cè)表進(jìn)行編輯，先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木馬”程序的文件名，再在整個(gè)注冊(cè)表中搜索并替換掉“木馬”程序。

有時(shí)候還需特別注意：有的“木馬”程序并不是直接將“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木馬”鍵值刪除就行了，因?yàn)橛械?ldquo;木馬”如：BladeRunner“木馬”，如果你刪除它，“木馬”會(huì)立即自動(dòng)加上，你需要的是記下“木馬”的名字與目錄，然后退回到MS-DOS下，找到此“木馬”文件并刪除掉。重新啟動(dòng)計(jì)算機(jī)，然后再到注冊(cè)表中將所有“木馬”文件的鍵值刪除。

“木馬”程序隱藏自己的辦法

“木馬”程序會(huì)想盡一切辦法隱藏自己，主要途徑有：在任務(wù)欄中隱藏自己，這是最基本的，只要把Form的Visible屬性設(shè)為False、ShowInTaskBar設(shè)為False，程序運(yùn)行時(shí)就不會(huì)出現(xiàn)在任務(wù)欄中了。

在任務(wù)管理器中隱形：木馬只要將程序設(shè)為“系統(tǒng)服務(wù)”就可以很輕松地偽裝自己。當(dāng)然它也會(huì)悄無(wú)聲息地啟動(dòng)，用戶(hù)不會(huì)每次啟動(dòng)后再自己點(diǎn)擊“木馬”圖標(biāo)來(lái)運(yùn)行服務(wù)端，所以“木馬”會(huì)在每次用戶(hù)啟動(dòng)時(shí)自動(dòng)裝載服務(wù)端，Windows系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載應(yīng)用程序的方法，“木馬”都會(huì)用上，如：?jiǎn)?dòng)組、win.ini、system.ini、注冊(cè)表等等都是“木馬”藏身的好地方。

查看“木馬”是否自動(dòng)加載

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加載“木馬”程序的途徑，必須仔細(xì)留心它們。一般情況下，它們的等號(hào)后面什么都沒(méi)有，如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動(dòng)文件，你的計(jì)算機(jī)就可能中上“木馬”了。當(dāng)然你也得看清楚，因?yàn)楹枚?ldquo;木馬”，如“AOLTrojan木馬”，它把自身偽裝成command.exe文件，如果不注意可能不會(huì)發(fā)現(xiàn)它不是真正的系統(tǒng)啟動(dòng)文件。

在system.ini文件中，在[BOOT]下面有個(gè)“shell=文件名”。正確的文件名應(yīng)該是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那么后面跟著的那個(gè)程序就是“木馬”程序，就是說(shuō)你已經(jīng)中“木馬”了。

在注冊(cè)表中的情況最復(fù)雜，通過(guò)regedit命令打開(kāi)注冊(cè)表編輯器，在點(diǎn)擊至：“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目錄下，查看鍵值中有沒(méi)有自己不熟悉的自動(dòng)啟動(dòng)文件，擴(kuò)展名為EXE。

這里切記：有的“木馬”程序生成的文件很像系統(tǒng)自身文件，想通過(guò)偽裝蒙混過(guò)關(guān)，如“AcidBatteryv1.0木馬”，它將注冊(cè)表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer鍵值改為Explorer=“C:WINDOWSexpiorer.exe”，“木馬”程序與真正的Explorer之間只有“i”與“l”的差別。當(dāng)然在注冊(cè)表中還有很多地方都可以隱藏“木馬”程序，如：“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目錄下都有可能，最好的辦法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木馬”程序的文件名，再在整個(gè)注冊(cè)表中搜索即可。