目录
OSPF路由汇总
OSPF路由汇总分为 区域间路由汇总和外部路由汇总
区域间路由汇总特点
- 只能在ABR上执行
- 只能对直连区域的路由做汇总(即对区域内的路由做汇总)
- 汇总的默认开销继承明细路由中开销最大的
- 当明细路由全部失效时,汇总路由会失效
- 当一个区域有多个ABR时,每个ABR上都要做汇总,否则失去汇总效果
外部路由汇总特点
- 只能在ASBR上执行
- 对外部路由(引入的路由)做汇总
- 汇总路由的开销类型继承明细路由的开销类型,当明细路由的开销类型不一致时,类型为Type 2
- 当明细路由全部失效时,汇总路由会失效
- 在NSSA区域的外部路由汇总,可以在NSSA区域的ASBR上执行,也可以在NSSA区域的ABR上执行(7转5)
OSPF路由更新
Ospf协议规定了两种路由更新方式 定时更新 和 触发更新
定时更新
默认情况下,产生这条LSA的是路由器每间隔1800s都会更新自身产生的LSA
更新LSA时,seq+1,chksum重新计算,lsa age置0
注:ospf协议如何删除一条LSA
在seq不变、chksum不变的情况下,将LSA age 设置为 3600s
触发更新
当产生此条LSA的路由器发现这条LSA状态发生了变化,就会产生触发更新
更新LSA时,seq+1,chksum重新计算,lsa age置0
OSPF认证
路由协议的认证:保护协议报文的安全行,实现数据的完整性保护
完整性保护:保证数据无法被伪造或者篡改
OSPF协议认证方式
区域认证:在属于这个区域的所有接口上启用认证
接口认证:仅在该接口上启用认证
注:接口认证优先于区域认证
OSPF协议认证模式
NULL:不做认证
明文:只要密码一致,则认为认证通过(密码明文显示,在报文中可以看到)
此认证方式无法实现数据完整性保护(但是有比没有强)
MD5:要求Key-id一致、key一致,认证才可以成功
此认证方式可以实现数据完整性保护
注意:
OSPF认证双方必须有相同的认证模式,才可以建立邻居(认证方式可以不同)
如果Area 0做了认证,并且存在Vlink,那么vlink也要做认证
MD5算法特点
- 不可逆 无法通过Hash值反推出原始数据
- 雪崩效应:原始数据任何bit修改,得到的hash和原始hash都存在很大区别
- 随机输入,固定输出:无论原始数据大小如何,hash结果长度一致(MD5为128bit,SHA为160bit)
在进行OSPF认证时,MD5如何进行认证:
一方将自身的key-id、key和数据进行hash,然后将hash和数据传送给对方
对方将接受到的数据与自身的kry-id、key做hash,使用此hash值与收到的hash做对比
Hash一致,认证成功
注意:hash是明文传输的,无加密
