OSPF KAMCHILIKLARI.
Bundan tashqari, OSPF (Open Shortest Path First) protokolining bir necha kamchiliklari quyidagilardir:
1. Head-of-Line Blocking: OSPF yaroqli halqalar (graceful restart and fast convergence) bilan birlikda qulaydir, lekin qisqa muddatli tarmoqlarda hali yaroqli halqa yo'qotilsa, o'sha tarmoqning barcha aloqalari uchun qidiruv ishga tushiriladi, shu sababli "head-of-line blocking" tushunilmaydi.
2. Xavfsizlik xavfli bo'ladi: OSPF, shifrlamani ko'proq etibor bilan keltirish emas, shuning uchun "Man-in-the-Middle" hamda "Denial-of-Service" (DoS) hamjihatlariga niso qilib qarshi turishi mumkin.
3. Keng bandli tarmoqlarda zahmatli: OSPF, keng bandli tarmoqlarda ma'lumot almashish va topologiyani yangilash uchun katta miqdorda bo'lim yuklamasi talab qiladi. Bu, OSPFni kuchli tarmoqlarda ishlatishni qiyinlashtiradi, shuningdek, kilgan trafik sifatini kamaytirishi mumkin.
4. Qurilma ishlashida tarqalgan tarmoqga qo'shilish uchun etishmalar ustidan kam nazorat: OSPF, tarmoq aloqalariga qo'shilishda mas'uliyatni tarmoq administratorlariga beradi, shuningdek, yaratilgan topologiya hamda bir-biriga bog'liq tarqatmalar imkon beriladi. Bu, bir necha muhitlarda foydali bo'ladi, lekin katta tarmoqlarda va o'zaro bog'liqlikni biriktirgan hollarda qurilmani ishga tushirish uchun ko'p qo'shimcha etishmalar bilan bog'liqdir.
OSPF ZAIFLIGI
OSPF (Open Shortest Path First) protokoli keng tarqalgan va xavfsiz tarmoq aloqalarini yaratishga imkon beradi. Ammo, protokolning etibor qaratilishi lozimki, uning bir necha zaifliklari mavjud.
1. Qanchilik hisoblanganligi: OSPF boradigan har bir routerning topologik ma'lumotlarni yuborishiga o'xshash, bundan ko'ra, tarmoqda bir-biriga bog'liqlikni o'sirishi sababli routing jadvalining hajmi katta bo'lishi mumkin. Bu ish protokoldan ko'p manba iste'molchisi (resource consumption) hosil qilishi mumkin.
2. Topologiya foydalanishi bilan bog'liq: OSPF tarmoqtopologiyasi haqida ma'lumot almashish salohiyatiga ega bo'lib, bu ma'lumotlar tarmoq topologiyasini aniqlash uchun barcha ruterlarga bir-biri bilan bog'liq topologiya ma'lumotlari jo'natilayotgan holatda hususiyat olib boradi. Chunki bu ma'lumotlar xavfsizligi ta'minlashga yordam beradi, ammo bundan tashqari, maxfiylik va himoyalanganligi kamaytiradi.
3. Skalabilnost: OSPF bir tarmoqda bo'lgan routerlar soni orttikca, topologiya uchun jo'natiladigan ma'lumotlarning soni va chuqurligi kattalashadi. Shu sababli protokolning ziddiyati, katta tarmoqlarda ishlatishda kamayib ketishi mumkin.
4. SPAM-atakalariga nisbatan xavfli: OSPF atakalariga nisbatan xavfli bo'lishi mumkin, chunki udinchi taraflar tomonidan routerlarga yolg'on topologiya ma'lumotlari jo'natilishi mumkin, shuningdek, istalgan zamonda routing jadvallarida o'zgartirish kiritish oson.
Barcha bu zaifliklar, huquqi tuzatish va ma'lumot xavfsizligi xarakteristikalarini ushlab turishi mumkin bo'lgan har qanday tarmoq operatori uchun keng tarqalgan routing protokolining muhim muammolar sifatida ko'rsatilishi mumkin.
Dostları ilə paylaş: |