ospf 三种认证详解

OSPF_协议的解析及详解OSPF协议的解析及详解OSPF（Open Shortest Path First）是一种内部网关协议（IGP），用于在大型企业网络中进行路由选择。

本文将对OSPF协议进行解析和详解，包括其工作原理、协议格式、路由选择算法等内容。

一、OSPF协议的工作原理OSPF协议基于链路状态路由（LSR）算法，通过交换链路状态信息来计算最短路径。

它将网络拓扑信息分发给所有路由器，每个路由器都会构建一个链路状态数据库（LSDB），并根据该数据库计算最短路径树。

OSPF协议使用Hello消息来发现邻居路由器，并建立邻居关系。

一旦建立了邻居关系，路由器就会交换链路状态更新消息（LSU）来更新链路状态数据库。

每个路由器都会根据链路状态数据库计算最短路径，并将其存储在路由表中。

二、OSPF协议的协议格式OSPF协议使用IP协议号89，其协议格式如下：1. OSPF报文头部：- 版本号：用于指示OSPF协议的版本。

- 报文类型：用于指示报文的类型，如Hello、数据库描述、链路状态请求等。

- 报文长度：指示整个报文的长度。

- 路由器ID：唯一标识一个路由器。

- 区域ID：将网络划分为不同的区域，用于控制链路状态数据库的大小。

2. OSPF Hello消息：- 网络类型：指示网络类型，如点对点、广播、NBMA等。

- 路由器优先级：用于选举DR（Designated Router）和BDR（Backup Designated Router）。

- 邻居列表：列出与该路由器相邻的所有路由器。

3. OSPF LSU消息：- 序列号：用于标识链路状态数据库的更新。

- 链路状态记录：包含了与该路由器相邻的所有路由器的链路状态信息。

4. OSPF LSR消息：- 链路状态请求列表：列出了需要请求的链路状态信息。

三、OSPF协议的路由选择算法OSPF协议使用Dijkstra算法来计算最短路径树。

该算法通过不断更新最短路径表来选择最短路径。

华为HCIA认证RS路由与交换——链路状态协议OSPFPPP原理与配置⽅法详解本⽂讲述了华为HCIA认证R&S路由与交换 —— 链路状态协议OSPF & PPP原理与配置⽅法。

分享给⼤家供⼤家参考，具体如下：⽂章⽬录链路状态路由协议——OSPFOSPF原理OSPF报⽂Router-idOSPF⽀持的⽹络类型DR&BDRDR&BDR选举OSPF区域OSPF开销OSPF认证⼴域⽹基本原理HDLC&PPP原理与配置【实验源码参考GitHub】【实验拓扑参考GitHub】链路状态路由协议——OSPF开放式最短路径优先OSPF（Open Shortest Path First）协议是IETF定义的⼀种基于链路状态的内部⽹关路由协议OSPF与RIP⽐较内容OSPF RIPv2RIPv1协议类型链路状态距离⽮量距离⽮量CIDR⽀持⽀持不⽀持VLSM⽀持⽀持不⽀持⾃动汇总不⽀持⽀持⽀持⼿动汇总⽀持⽀持不⽀持路由的泛洪周期性的组播更新周期性的组播更新周期性的组播更新路径的开销（度量值）带宽跳数跳数路由的收敛速度快慢慢跳数的限制没有限制限制15跳限制15跳认证⽀持⽀持不⽀持层次化⽹络⽀持（区域）不⽀持不⽀持路由更新事件触发更新路由表更新路由表更新路由的计算⽅法SPF Bellman-ford Bellman-fordOSPF组播地址为224.0.0.5或224.0.0.6RIPv2组播地址为224.0.0.9OSPF原理LSA泛洪（链路状态通告）包含：接⼝信息IP地址⼦⽹掩码带宽链路信息（类型）OSPF⼯作原理：1. 路由器发送LSA（链路状态通告）2. 每台路由器收到LSA后，会把它放在⾃⼰的数据库中（LSDB），完成所有的LSA泛洪之后，每台路由器的LSDB是⼀样的3. 根据⾃⼰的数据库，以⾃⼰为根（定点，节点），使⽤SPF算法，计算到⽬标⽹络的最短路径，然后将此路径放⼊到路由表中OSPF报⽂OSPF报⽂封装在IP报⽂中，协议号为89五中报⽂类型：Hello报⽂，⽤来建⽴并维护邻居关系DD(Database Description)报⽂（也叫DBD报⽂），数据库的⽬录信息LSR(LSA Request)报⽂（LSA请求报⽂）LSU(LSA Update)报⽂（LSA更新报⽂）LSACK(Link State Acknowledgment)报⽂（LSA确认报⽂）Router-id⽤来标识⼀台OSPF的路由器，使⽤点分⼗进制来表⽰，所有的OSPF报⽂中都会携带Router-id参数实验⼀：如图配置IP，配置OSPF，要求R1、R2、R3互通。

ospf实验知识点总结1. OSPF基本概念OSPF是一种开放式协议，它使用链路状态路由算法确定网络中的路径。

OSPF使用的是Dijkstra算法，它通过以链路为单位计算最短路径，然后构建路由表。

OSPF协议支持VLSM（Variable Length Subnet Mask）和CIDR（Classless Inter-Domain Routing）等技术，可以根据网络的实际需要进行划分，提高网络的利用率。

2. OSPF的邻居关系在OSPF中，路由器之间通过建立邻居关系来交换LSA信息。

OSPF邻居状态主要包括：Down、Init、2-Way、Exstart、Exchange和Full。

在邻居关系建立时，需要满足一定的条件，如OSPF邻居的IP地址必须在同一个网络中，两台路由器的Hello和Dead Interval必须一致等。

3. OSPF的路由计算过程OSPF协议使用Dijkstra算法计算最短路径，首先在链路状态数据库中收集链路状态信息，然后使用Dijkstra算法计算出最短路径。

在路由计算过程中，需要对收集到的链路状态信息进行处理，包括链路状态更新、链路状态同步等步骤。

4. OSPF的状态OSPF邻居状态主要包括：Down、Init、2-Way、Exstart、Exchange和Full。

在邻居状态的转换过程中，需要满足一定的条件，如Hello和Dead Interval的一致性、路由器的ID号等。

5. OSPF的优化在实际网络中，为了提高网络性能和减少路由器的负担，可以采用一些优化技术。

例如，可以利用区域的划分减少Link State Advertisement的传播范围，减轻网络的负担；可以使用Stub区域和Totally Stubby Area等技术减少LSA数量；可以使用路由汇总技术减少路由表的大小等。

6. OSPF的故障排除在部署和维护OSPF协议时，需要及时排除网络故障。

故障排除的步骤主要包括：检查OSPF邻居状态；检查网络的连通性；检查OSPF路由表；检查OSPF链路状态数据库；检查路由器的配置信息等。

OSPF协议详解OSPF（Open Shortest Path First）是一种开放式的最短路径优先（SPF）路由协议，它用于在IP网络中确定最佳转发路径。

在本文中，我们将详细介绍OSPF的工作原理、优点、协议特点以及配置方法。

1.工作原理：OSPF使用了链路状态路由算法，这种算法将网络上的每个路由器都视为一个节点（或称为“LSDB数据库中的顶点”），并通过链路状态广播（LSA）协议来交换链路信息。

每个路由器都会维护一个属于自己的图，这个图描述了整个网络的拓扑结构。

当一个链路状态发生变化时（如链路故障或新增链路），路由器会发送链路状态通告（LSA）消息给所有邻居路由器，以便更新其拓扑图。

接收到这些消息的路由器将更新自己的拓扑图，并重新计算到达目标网络的最短路径。

2.优点：（1）快速收敛：OSPF使用链路状态广播信息，并且每个路由器都维护了一个图，这使得当网络发生变化时，只需更新那些受影响的链路即可，从而加快了网络的收敛速度。

（2）支持多种网络类型：OSPF可以用于各种类型的网络，如以太网、FDDI（光纤分布式数据接口）、点对点链路和虚拟链路等。

（3）可划分区域：OSPF网络可以划分成不同的区域，每个区域都有独立的LSDB数据库和SPF计算。

这种分层结构使得OSPF对大型网络的扩展更加容易。

（4）通过区域间的路由聚合减少链路状态交换的开销。

（5）支持VLSM（可变长度子网掩码）：OSPF支持VLSM，可以根据不同的子网掩码长度进行路由。

3.协议特点：（1）基于链路状态：OSPF使用链路状态来计算最佳路径，而不是基于距离向量，这使得OSPF在选择最佳路径时更加准确。

（2）通过区域间的路由聚合减少链路状态交换的开销。

（3）支持分层结构：OSPF支持网络的分层结构，将大型网络划分为多个区域，每个区域都有独立的LSDB数据库和SPF计算。

（4）使用多种类型的LSA：OSPF定义了几种不同的LSA类型（如类型1、类型2、类型3），用于交换链路状态信息和计算最佳路径。

OSPF 的四种认证方式OSPF的四种认证，基于区域的认证两种：简单口令认证，MD5。

基于链路的认证有两种：简单口令认证，MD5。

简单介绍一下：基于区域的简单口令认证：在R2上的配置如下：Router(config)#router ospf 100Router(config-router)#area 0 authenticationRouter(config)#int s1/3Router(config-if)#ip ospf authentication-key tyt在R3上的配置也是一样的，当你配置完一方时，邻居关系会断掉，另一方配置完后，邻居关系会重启，再者两边的密码一定要一样，不然不行。

基于区域的MD5认证：在R2上的配置如下：Router(config)#router ospf 100Router(config-router)#area 0 authentication message-digestRouter(config)#int s1/3Router(config-if)#ip ospf message-digest-key 1 md5 tyt在R3上的配置也是一样的，当你配置完一方时，邻居关系会断掉，另一方配置完后，邻居关系会重启，再者两边的密码一定要一样，不然不行。

基于链路的简单口令认证：在R2上的配置如下：Router(config)#int s1/3Router(config-if)#ip ospf authenticationRouter(config-if)#ip ospf authentication-key tyt这个很简单，在R3上的配置也是这样的基于链路的MD5认证的配置：在R2上的配置如下：Router(config)#int s1/3Router(config-if)#ip ospf authentication message-digestRouter(config-if)#ip ospf message-digest-key 1 md5 tyt其实在认证配置方面很简单！因为文档太小的话，文库会不认上传，所以在后面加些无关紧要的东西，可以删掉！实验 1-2：在NAT中使用Access List 和Route Maps【实验目的】：在本次实验中，你需要使用网络地址转换（NAT）去允许内网路由器（PxR3 和 PxR4）从TFTP服务器下载配置文件为了完成本次实验，你需要完成下列任务：•建立在NAT中需要使用的访问控制列表•在NAT中使用ROUTE-MAPS执行分开的并发地址转换。

OSPF_协议的解析及详解OSPF协议的解析及详解OSPF（Open Shortest Path First）是一种用于在IP网络中进行路由选择的动态路由协议。

它基于链路状态算法，通过交换链路状态信息来计算最短路径，并维护一个最短路径树，从而实现网络中的路由选择。

一、OSPF协议的概述OSPF是一种开放式协议，它具有以下特点：1. OSPF是基于链路状态的路由协议，每个路由器通过交换链路状态信息来计算最短路径。

2. OSPF支持VLSM（可变长度子网掩码），可以更好地利用IP地址资源。

3. OSPF使用Hello协议来发现邻居路由器，建立邻居关系，并交换链路状态信息。

4. OSPF使用Dijkstra算法计算最短路径，并维护一个最短路径树。

5. OSPF支持分层设计，可以将网络划分为不同的区域，减少链路状态信息的交换量。

6. OSPF支持多种路由类型，如内部路由、外部路由、汇总路由等。

二、OSPF协议的工作原理1. 邻居关系建立OSPF使用Hello协议来发现邻居路由器，并建立邻居关系。

路由器通过发送Hello消息来宣告自己的存在，并等待其他路由器的响应。

当两个路由器之间的Hello消息交换成功时，它们就建立了邻居关系。

2. 链路状态信息交换OSPF邻居路由器之间通过交换链路状态信息（LSA）来了解网络拓扑，并计算最短路径。

每个路由器将自己的链路状态信息发送给邻居路由器，邻居路由器将收到的链路状态信息存储在链路状态数据库（LSDB）中。

3. 最短路径计算OSPF使用Dijkstra算法来计算最短路径。

每个路由器根据收到的链路状态信息，计算出到达目标网络的最短路径，并维护一个最短路径树。

最短路径树由根节点和各个子节点组成，根节点为网络的出口路由器。

4. 路由表生成OSPF根据最短路径树生成路由表，将最短路径信息存储在路由表中。

路由表包含了到达目标网络的下一跳路由器和距离等信息，路由器根据路由表来进行数据转发。

「陪我一起练」—华为数通eNSP模拟实验17：ospf认证刚刚通过了头条的科技领域创作者，很是开心，本来以为这样的兴趣认证可以加V的，原来只是在后面加了一行字而已，看来我还是太年轻了！~继续继续，没有认证的网络是不安全的，ospf协议也一样，今天我们就一起来看看如何进行ospf认证吧。

一、拓扑结构与上节拓扑一样，其实可以不用这么复杂，我只是懒得改而已！进行ospf认证，骨干区域采用区域认证，常规区域采取接口认证方式。

二、业务配置上节的配置保持不变，下面只帖出新增加（高亮）的认证命令。

R1路由器ospf区域（area0）认证认证方式md5，cipher为密文显示，密码为fight。

R2路由器ospf区域（area0）认证认证方式与R1路由器相同。

R2路由器ospf接口（area1）认证认证方式simple（明文），密码为addoil。

R3路由器ospf接口（area1）认证与R2路由器认证方式及密码相同。

请注意虚链路相当于是骨干区域area 0的延伸，那么骨干区域做了认证，延伸部分的虚链路也需要参与认证，R3作为虚链路的端点，同样配置区域认证。

虚链路area 0区域认证与R1和R2路由器认证方式及密码相同。

Area 2区域不做认证，R4路由器不需要配置。

以上命令即实现了ospf的认证功能。

三、配置验证配置验证也是比较简单检查相同区域内是否均配置了认证、邻居关系知否建立、是否学习到路由等。

还可以使用dis ospf brief命令，查看加密方式。

四、实验结论Ospf认证主要有两种区域认证和接口认证。

Ospf认证方式不建议采用simple（明文）方式，此方式认证密码会以明文的方式包含于ospf报文中，很不安全，推荐使用md5方式。

上图是我配置好之后做的抓包，在报文中明显能够看到认证密码为“addoil”。

而md5加密方式的密码是无法破解的。

请区分认证方式和密码显示方式是不同的概念。

一旦骨干区域（area 0）开启了区域认证，虚链路的端点设备也同样要开启area 0的区域认证，否则虚链路无法建立。