OSPF的几种网络类型

合集下载

OSPF网络类型

OSPF网络类型1.运行OSPF的MA网段有个wait time选邻居.2.OSPF定义了六种网络类型.loopback:p2p:broadcast:NBMA:Point-To-Multipoint:Point-To-Multipoint Non-broadcast:3. loopback类型专属于lookback接口,无论接口的掩码是多少，都以/32主机路由通告. 4. p2p类型具有此特性的接口有serial、ISDN BRI、帧中继的p2p子接口。

支持组播，没有DR。

5. broadcast类型Ethernet.支持组播,有DR.6. NBMA类型帧中继主接口、帧中继多点子接口。

不支持组播，有DR.7.默认接口类型不会是Point-To-Multipoint 和Point-To-MultipointNon-broadcast.8.支持主播就是说可以通过该接口类型主动发送组播报文.9.查看接口网络类型10.修改接口的网络类型11.网络类型中只不能修改为loopback的属性，loopback接口可通过修改自身的网络类型为p2p而实现消除host特性。

serial接口可以通过修改网络类型为bordcost而实现选出DR.12.OSPF指定neighbor，单向指就可以了.可在hub节点上指定neighbor，这样不用通过伪广播即可以建立邻接关系.13.用NBMA建邻居有DR与BDR的概念.14.OSPF发送hello的时间间隔是基于网络类型的(p2p、bordcost---10s/次;NBMA、PTM、NBPTM--30s/次).15. Point-To-Multipoint,支持组播,无DR.自动生成关于直连邻居接口的/32的主机路由.16.p2p与PTM要想建立邻接关系，必须协商好时间间隔.17.自动生成关于直连邻居接口的/32的主机路由为邻居发送的.16. 配置Point-To-Multipoint Non-broadcast接口类型17. Point-To-Multipoint Non-broadcast,不支持组播,无DR.自动生成关于直连邻居接口的/32的主机路由.18.NBMA(Non-broadcast Multipoint Access):非广播多路访问.19.OSPF在帧中继环境的部署方案20.各种网络类型的对比.。

OSPF的网络接口类型及拓扑结构

OSPF的网络接口类型如表所示：【1】loopback 环回接口类型默认接口：loopbackHello时间：无hello包更新方式：无特性：OSPF自动识别loopback接口为loopback网络类型，不再发送hello报文建立OSPF邻居关系，不能修改其他物理接口为loopback 网络类型，loopback接口metric计算时，不再依赖接口的bandwidth 或者参考带宽进行计算（默认为1，可以直接修改cost值）loopback 网络类型路由传递为32位的主机路由Eigrp不能自动识别loopback，所以会向环回发送hello【2】point_to_point：点对点网络类型物理接口：PPP/HDLC/FP-点对点子接口Hello时间：10s自动建立邻居关系不选举DR组播发送：224.0.0.5特性：无【3】BMA：广播型多路访问网络类型物理类型：以太网接口Hello时间：10s自动建立邻居关系选举DR/BDR使用组播更新：224.0.0.5和224.0.0.6特性：注意1类LSA变化，生成2类LSA【4】NBMA：非广播型多路访问网络类型物理接口：FR物理接口，FR-多点子接口，MGREHello时间：30s不能自动建立邻居关系（需要手工指定邻居）选举DR使用单播更新特性：注意再hub-spoke网络中应用（所有是spoke之间不能直接通讯）Hub：中心 spoke：符条手工指定邻居选举DR（hub没有BDR）手工指定VPN专线（S2路由传给hub，hub再传给S1，但S1得到S2的下一跳会是S2）【5】P-MP 点到多点网络类型物理地址：无Hello时间：30s自动建立邻居关系不选DR组播建立邻居关系特性：产生到达对方的主机路由【6】P-MP-nonbroadcast （解决NBMA）多个点对点网络类型物理地址：无Hello时间：30s不自动建立邻居（手工指定）不选DR单播建立邻居关系特性：产生到达对方主机的（/32）路由，下一跳hub端（解决再hub-spoke网络中spoke端互指PVC的问题）【7】不同网络类型邻居关系的建立：OSPF邻居关系建立与链路双方的网络类型无关，仅仅与双方hello、dead时间以及是否自动建立邻居相关；但是在一方需要选举DR一方不用DR时，即使建立了OSPF邻居，LSDB同步，但双方不能学习对方路由加表.注：点到点的工作方式，仅允许一个邻居存在；故在NBMA网络中使用点到点将无法建立多个邻居；NBMA网络不能建立多个邻居的解决方案：修改OSPF在tunnel口的工作方式；–所有接口上的工作方式均为默认，但都可以修改；修改为BROADCASTr1(config)#interface tunnel 0r1(config-if)#ip ospf network broadcast若仅修改一端，虽然broadcast 与 POINT_TO_POINT 的hello time 均为10s，可以建立邻居关系；但由于DR/BDR不选均选举，故建邻后无法正常的通讯；所以所有的接口工作方式必须一致；即便所有接口工作方式均修改为broadcast ，又因为分子站点间无邻居关系，导致所有设备对DR位置认知错误；----只能将DR放置于中心站点来解决修改所有接口的工作方式为点到多点；r1(config)#interface tunnel 0r1(config-if)#ip ospf network point-to-multipoint点到多点的OSPF工作方式，必须手工配置；hello time 为30s；自动建邻；不选DR；可以正常学习到所有的路由，同时学习到每个节点的ip地址；一、OSPF 路由器类型1、区域内路由器（Internal Routers）：该设备的所有端口都属于同一个ospf区域。

OSPF中7种类型LSA

OSPF中7种类型LSAOSPF（Open Shortest Path First）是一个用于构建内部网关协议的动态路由协议。

在OSPF中，路由器通过交换Link State Advertisements（LSA）来维护网络拓扑信息并计算最短路径。

在OSPF中有七种类型的LSA，在本文中我们将逐一介绍每种类型。

1. Type 1：Router LSAType 1 LSA（路由器LSA）用于描述每个OSPF路由器的链路状态。

每个路由器都会生成一个该类型的LSA，并将其发送到相邻的路由器。

Type 1 LSA包含了该路由器的邻居路由器列表、连接接口以及链路度量等信息，以便其他路由器构建网络拓扑。

2. Type 2：Network LSAType 2 LSA（网络LSA）用于描述OSPF广播和非广播多点链路上的网络。

这种类型的LSA由网络中的DR（Designated Router）和BDR （Backup Designated Router）生成，并广播到该网络上的所有路由器。

Type 2 LSA包含了与该网络连接的路由器列表以及链路度量等信息。

3. Type 3：Summary LSAType 3 LSA（摘要LSA）用于描述其它区域的网络信息，通常由区域边界路由器（ABR，Area Border Router）生成并分发。

ABR收集来自该区域内部路由器的Type 1、2和4 LSA，并将这些信息打包成Type 3 LSA 广播到其他区域的ABR。

Type 3 LSA包含了来自一个区域的路由器和网络的摘要信息，以及到达该区域的度量值。

4. Type 4：ASBR-Summary LSAType 4 LSA（ASBR摘要LSA）用于描述ASBR（AS Boundary Router）的摘要信息。

当一个ASBR连接到一个不同的AS时，它会将该外部AS的路由信息装入一个特殊的LSA，这个LSA就是Type 4 LSA。

OSPF的网络类型

OSPF的网络类型OSPF网络类型（Network Type）是根据二层链路层的介质决定的，但也可以手工定义网络类型，因此可以在各类型之间手工切换。

OSPF邻居的成功建立，并不要求双方网络类型一致，但双方网络类型不一致，将可能导致链路状态数据库中的条目无法进入路由表。

1.第2层封装为HDLC或PPP在该情况下，接口默认的OSPF网络类型为Point-to-Point。

OSPF的Point-to-Point网络类型有以下特点：①Hello报文发送到组播地址224.0.0.5，邻居可以自动发现②不选举DR/BDR③默认Hello计时器为10秒、Dead计时器为40秒2.第2层封装为Ethernet在该情况下，接口默认的OSPF网络类型为Broadcast。

OSPF的Broadcast网络类型有以下特点：①Hello报文发送到组播地址224.0.0.5，邻居可以自动发现②选举DR/BDR③默认Hello计时器为10秒、Dead计时器为40秒注：在选举DR过程中，会开启wait计时器（默认wait_time=dead_time，它们同步改动），只要在该计时器时间内启动的路由器则根据{优先级，RID}来选举DR。

因此我们通常会看到路由器间的状态比较长时间（wait计时器的时间）的停留在2-way状态。

DR/BDR选举原则：①首先根据该接口的OSPF优先级（默认为1，取值范围0～255，其中0表示不参与DR选举）router（config-if）#ip ospf priority number②若接口优先级一样，则比较路由器的RouterID。

RID大的为DR，次之则为BDR。

DR的选举是非抢占的，当DR故障时，BDR成为新的DR。

原因：为了稳定性考虑，因为DR会产生一条特殊的LSA（type 2 LSA）；因此如果DR改变，则将产生新的LSA，LSDB变化，导致路由重新计算。

3.OSPF的point-to-multipoint （P2MP）网络类型该OSPF网络类型必须在接口下手工设置，没有哪种环境下默认的OSPF类型会是P2MP。

OSPF网络类型总结

OSPF网络类型总结ospf网络类型总结在ospf协议中，为了能够适应2层不同的网络环境，定义了5种ospf网络类型。

相同的ospf网络类型将可以影响：①ospf协议的工作行为（ospf报文如何发送---单播/组播，是否需要选举dr/bdr）②ospf协议如何叙述网络拓扑（相连设备的互连USB的ospf网络类型一定必须一致，这样就可以确保两个USB对网络拓扑叙述的一致性）1.第2层封装为hdlc或ppp在该情况下，USB预设的ospf网络类型为point-to-point。

ospf的point-to-point网络类型存有以下特点：①hello报文发送到组播地址224.0.0.5，邻居可以自动发现②不选举dr/bdr③预设hello计时器为10秒、dead计时器为40秒2.第2层PCB为ethernet在该情况下，接口默认的ospf网络类型为broadcast。

ospf的broadcast网络类型有以下特点：①hello报文发送到多播地址224.0.0.5，邻居们可以自动辨认出②议会选举dr/bdr③默认hello计时器为10秒、dead计时器为40秒注：在选举dr过程中，会开启wait计时器（默认wait_time=dead_time，它们同步改动），只要在该计时器时间内启动的路由器则根据{优先级，rid}去议会选举dr。

因此我们通常可以看见路由器间的状态比较长时间（wait计时器的时间）的逗留在2-way状态。

dr/bdr选举原则：①首先根据该USB的ospf优先级（预设为1，值域范围0～255，其中0则表示不参予dr议会选举）router（config-if）#ipospfprioritynumber②若接口优先级一样，则比较路由器的routerid。

rid大的为dr，次之则为bdr。

dr的议会选举不为抢占市场的，当dr故障时，bdr沦为代莱dr。

原因：为了稳定性考量，因为dr可以产生一条特定的lsa（type2lsa）；因此如果dr发生改变，则将产生代莱lsa，lsdb变化，引致路由再次排序。

OSPF的LSA七种类型

LSA通告路由器：ASBR的Router ID，通告路由器不会发生改变
LSA链路状态ID：网络号
LSA包含的内容：将外部自治系统传递进来，包含着域外的路由信息
6、组成员LSA （Group membership LSA） * 目前不支持组播OSPF （MOSPF协议）
的路由器。
LSA包含的内容：MA网络中的路由器以及本网的掩码信息和DR路由器本身的Router ID
3、网络汇总LSA （Network summary LSA）
由ABR产生，可以通知本区域内的路由器通往区域外的路由信息。
在一个区域外部但是仍然在一个OSPF自治系统内部的缺省路由也可以通过这种LSA来通告。
OSPF的七种类型LSA：
1、路由器LSA （Router LSA）
由区域内所有路由器产生，并且只能在本个区域内泛洪广播。
这些最基本的LSA通告列出了路由器所有的链路和接口，并
指明了它们的状态和沿每条链路方向出站的代价。
LSA传播范围：本域内传递，不穿越ABR(边界路由器)
LSA链路状态ID：网络号
LSA包含的内容：本区域中的路由信息，包括网络号和掩码
4、ASBR汇总LSA （ASBR summary LSA）
也是由ABR产生，但是它是一条主机路由，指向ASBR路由器地址的路由。
LSA传播范围：泛洪到整个AS中，（把ASBR的Router ID传播到其他区域，让其他区域的路由器得知ASBR的位置。）
网络LSA也仅仅在产生这条网络LSA的区域内部进行泛洪。
LSA传播范围：本域（存在以太网络连接的域）内传递，不穿越ABR(边界路由器)
LSA通告路由器：DR的Router ID

[知识]ospf百科

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interio r Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。

与RIP相对，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。

一。

OSPF起源I E T F为了满足建造越来越大基于I P网络的需要，形成了一个工作组，专门用于开发开放式的、链路状态路由协议，以便用在大型、异构的I P网络中。

新的路由协议以已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先( S P F )路由协议为基础，S P F在市场上广泛使用。

包括O S P F在内，所有的S P F路由协议基于一个数学算法—D i j k s t r a算法。

这个算法能使路由选择基于链路-状态，而不是距离向量。

O S P F由I E T F在2 0世纪8 0年代末期开发，O S P F是S P F类路由协议中的开放式版本。

最初的O S P F规范体现在RFC 11 3 1中。

这个第1版( O S P F版本1 )很快被进行了重大改进的版本所代替，这个新版本体现在RFC 1247文档中。

RFC 1247 OSPF称为O S P F版本2是为了明确指出其在稳定性和功能性方面的实质性改进。

这个O S P F版本有许多更新文档，每一个更新都是对开放标准的精心改进。

接下来的一些规范出现在RFC 1583、2 1 7 8和2 3 2 8中。

O S P F版本2的最新版体现在RFC 2328中。

最新版只会和由RFC 2138、1 5 8 3和1 2 4 7所规范的版本进行互操作。

链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。

OSPF 通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

OSPF在FR环境下的六种网络类型完全配置总结范文

OSPF在FR环境下的六种网络类型完全配置总结范文1:Hub-and-poke上的NBMA模式(也是默认模式)总结:HUB-AND-SPOKE 上NBMA模式特点:(1)帧中继接口IP地址都在同一子网上;(2)要手动配置OSPF邻居;(3)需要选举DR,需要手动控制DR在HUB端;(4)需要手工进行帧中继映射。

验证:1:验证拓扑:2:配置过程:(1)FR交换机的配置.frame-relaywitchingint0/0enfrietfframe-relayintf-typedceclockrate64000frame-relaylmi-typeaniframe-relayroute102interface0/1201frame-relayroute103interface0/2301frame-relayroute104interface0/3401nohint0/1enfrietfframe-relayintf-typedceclockrate64000frame-relaylmi-typeaniframe-relayroute201interface0/0102frame-relayroute203interface0/2302frame-relayroute204interface0/3402nohint0/2enfrietfframe-relayintf-typedceclockrate64000frame-relaylmi-typeaniframe-relayroute301interface0/0103frame-relayroute302interface0/1203frame-relayroute304interface0/3403nohint0/3enfrietfframe-relayintf-typedceclockrate64000frame-relaylmi-typeaniframe-relayroute401interface0/0104frame-relayroute402interface0/1204frame-relayroute403interface0/2304noh路由器R1R1(config)#int0/0R1(config-if)#encapulationframe-relayR1(config-if)#ipadd192.168.1.1255.255.255.0R1(config-if)#nohR1(config-if)#intlo0R1(config-if)#ipadd1.1.1.1255.255.255.0interfaceSerial0/0ipaddre192.168.1.1255.255.255.0encapulationframe-relaynoframe-relayinvere-arpframe-relaymapip192.168.1.2102broadcatframe-relaymapip192.168.1.3103broadcatframe-relaymapip192.168.1.4104broadcat路由器R2R2(config)#int0/0R2(config-if)#ipadd192.168.1.2255.255.255.0R2(config-if)#encapulationframe-relayR2(config-if)#noframe-relayinvere-arpR2(config-if)#frame-relaymapip192.168.1.1201broadcatR2(config-if)#frame-relaymapip192.168.1.3203broadcatR2(config-if)#frame-relaymapip192.168.1.4204broadcatR2(config-if)#nohR2(config-if)#intlo0R2(config-if)#ipadd2.2.2.2255.255.255.0路由器R3R3(config)#int0/0R3(config-if)#encapulationframe-relayR3(config-if)#noframe-relayinvere-arpR3(config-if)#ipadd192.168.1.3255.255.255.0 R3(config-if)#frame-relaymapip192.168.1.1301broadcatR3(config-if)#frame-relaymapip192.168.1.2302broadcatR3(config-if)#frame-relaymapip192.168.1.4304broadcatR3(config-if)#nohR3(config-if)#intlo0R3(config-if)#ipadd3.3.3.3255.255.255.0路由器R4R4(config)#int0/0R4(config-if)#encapulationframe-relayR4(config-if)#noframe-relayinvere-arpR4(config-if)#ipadd192.168.1.4255.255.255.0 R4(config-if)#frame-relaymapip192.168.1.1401broadcatR4(config-if)#frame-relaymapip192.168.1.2402broadcatR4(config-if)#frame-relaymapip192.168.1.3403broadcatR4(config-if)#nohR4(config-if)#intlo0R4(config-if)#ipadd4.4.4.4255.255.255.0(2)配置OSPF路由R1(config)#routero1R1(config-router)#network0.0.0.0255.255.255.255a0R2(config)#routero1R2(config-router)#network0.0.0.0255.255.255.255a0R3(config)#routero1R3(config-router)#net0.0.0.0255.255.255.255a0R3(config-router)#noauR4(config)#routero1R4(config-router)#net0.0.0.0255.255.255.255a0R1#hiponei//发现没有任何邻居R1#hoipointerface0/0Serial0/0iup,lineprotocoliupInternetAddre192.168.1.1/24,Area 0ProceID1,RouterID1.1.1.1,NetworkTypeNON_BROADCAST,Cot:64Tranmit Delayi1ec,StateDR,Priority1DeignatedRouter(ID)1.1.1.1,Interfaceaddre192.168.1.1Nobackup deignatedrouteronthinetworkHelloduein00:00:08SupportLink-localSignaling(LLS)Inde某1/1,floodqueuelength0Ne某t0某0(0)/0某0(0)Latfloodcanlengthi0,ma某imumi0//发现帧中继缺省情况下是NBMA网络,所以需要手动指邻居.R1(config)#routero1R1(config-router)#neighbor192.168.1.2R1(config-router)#neighbor192.168.1.3R1(config-router)#neighbor192.168.1.4R1#hoiponeiNeighborIDPriStateDeadTimeAddreInterface2.2.2.21FULL/DROTHER 00:01:58192.168.1.2Serial0/03.3.3.31FULL/DROTHER00:01:58192.168.1.3Serial0/04.4.4.41FULL/DR00:01:58192.168.1.4Serial0/0R2#hoipon eiNeighborIDPriStateDeadTimeAddreInterface1.1.1.11FULL/DROTHER 00:01:41192.168.1.1Serial0/0Hub端和所有的Spoke端都建立了邻居,Spoke端之间没能建邻居,而且发现路由也没能全部学习到。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

OSPF网络类型：根据路由器所连接的物理网络不同，OSPF将网络划分为四种类型：广播多路访问型（Broadcast multiAccess）、非广播多路访问型（None Broadcast MultiAccess，NBMA）、点到点型（Point-to-Point）、点到多点型（Point-to-MultiPoint）。

广播多路访问型网络如：Ethernet、Token Ring、FDDI。

NBMA型网络如：Frame Relay、X.25、SMDS。

Point-to-Point型网络如：PPP、HDLC。

designated router(DR):多路访问网络中为避免router 间建立完全相邻关系而引起大量开销,OSPF在区域中选举一个DR,每个router都与之建立完全相邻关系.router用Hello信息选举一个DR.在广播型网络里Hello信息使用多播地址224.0.0.5周期性广播,并发现邻居.在非广播型多路访问网络中,DR负责向其他router逐一发送Hello信息 backup designated router(BDR):多路访问网络中DR的备用router,BDR从拥有adjacency关系的router接收路由更新,但是不会转发LSA更新 OSPF areas:连续的网络和router的分组.在相同区域的router共享相同的area ID.因为1个router1次可以成为1个以上的区域的成员, area ID和接口产生关联,这就允许了某些接口可以属于区域1,而其他的属于区域0.在相同的区域的router拥有相同的拓扑表.当你配置OSPF的时候,记住必须要有个区域0,而且这个一般配置在连接到骨干的那个router上.区域扮演着层次话网络的角色 boradcast(multi-access):广播型(多路访问)网络.比如以太网,允许多个设备连接,访问相同的网络;而且提供广播的能力.在这样的网络中必须要有1个DR和BDR nonbroadcast multi-access(NBMA):这类网络类型有帧中继(Frame Relay),X.25和异步传输模式(Asynchronous Transfer Mode,A TM),这类网络允许多路访问,但是不提供广播能力 point-to-point:点对点网络.一个物理上的串行电路连接或者是逻辑上的,不需要DR和BDR,邻居是自动发现的 point-to-multipoint:点对多点网络.不需要DR和BDR 2>frame-relay上运行电到多点非广播，需要所有接口在同一子网，并在所有参与的接口下运行ip ospf network point-to-multipoint nonb frame map ip 后不用br Frame-relay上运行ospf的类型： 1>NON-BROADCAST 2>BROADCAST 3>POINT-TO-MULTIPOINT:需要所有接口在同一子网，并在所有参与的接口下运行ip ospf network point-to-multipoint，不选DR frame map ip后要br 4>POINT-TO-MULTIPOINT NONBROADCAST:需要所有接口在同一子网，并在所有参与的接口下运行ip ospf network point-to-multipoint nonb frame map ip 后不用br 不选DR(没有DR) 5>POINT-TO-POINT -------------------以上为我的复习笔记---------------------------------------------------再附送你一个ospf的链路类型-------------------------- OSPF 链路类型: 1. Point-to-point 和Broadcast 可以建立邻居关系，但是路由学不到. 2. Point-to-point 和Nbma 也可以建立邻居关系，但是路由学不到. 3. Point-to-point 和point-to-multipoint 可以建立邻居关系，可以学到路由，前提是两边的hello-interval 和dead-interval 必须手工设置相同，可以学到路由，原因是因为两者都不选举DR. 4.Nbma 和Broadcast 可以建立邻居关系，可以学到路由，前提是两边的hello-interval 和dead-interval 必须手工设置相同，可以学到路由.因为两者都选举DR.根据路由器所连接的物理网络不同，OSPF将网络划分为四种类型：广播多路访问型（Broadcast multiAccess）、非广播多路访问型（None Broadcast MultiAccess，NBMA）、点到点型（Point-to-Point）、点到多点型（Point-to-MultiPoint）。

广播多路访问型网络如：Ethernet、Token Ring、FDDI。

NBMA型网络如：Frame Relay、X.25、SMDS。

Point-to-Point型网络如：PPP、HDLC。

其他相临路由器通过使用OSPF的Hello协议每10秒发送一个问候包给224.0.0.5，然后接收这些路由器发回的信息。

一个OSPF的hello信息包头可以通过iptraf来嗅探到，如下所示：OSPF hlo (a=3479025376 r=192.168.19.35) (64 bytes) from 192.168.253.67 to 224.0.0.5 on eth0192.168.253.67边界路由器发送一个helo信息包给多播(224.0.0.5)来告诉其他路由器和主机怎样从192.168.19.35联系区域a(a=3479025376).一旦路由器接受到Hello信息包，它就开始同步自己的数据库和其他路由一样。

一个LAS头包括以下几个部分：LS age, option, LS type, Link state ID, Advertising Router ID, LS sequence number, LS checksum, 和length.OSPF协议相关的漏洞和防范措施OSPF使用协议类型89，因此你可以使用nmap协议扫描来判断OSPF，除非网络通过配置访问列表来不响应这些类型的查询。

如下所示：root@test]# nmap -sO -router.ip.address.252Interesting protocols on (router.ip.address.252):Protocol State Name89 open ospfigpOSPF由于内建几个安全机制所以比起RIP协议安全的多，但是，其中LSA的几个组成部分也可以通过捕获和重新注入OSPF信息包被修改，JiNao小组开发了一个FREEBSD divert socket 的LINUX实现并在它们的测试中使用到。

OSPF可以被配置成没有认证机制，或者使用明文密码认证，或者MD5，这样如果攻击者能获得一定程度的访问，如他们可以使用如dsniff等工具来监视OSPF信息包和或者明文密码，这个攻击者可以运行divert socket或者其他可能的各种类型ARP欺骗工具来重定向通信。

JiNao小组发现了有关OSPF的4种拒绝服务的攻击方法，下面是简单的说明：--Max Age attack攻击LSA的最大age为一小时(3600)攻击者发送带有最大MaxAge设置的LSA信息包，这样，最开始的路由器通过产生刷新信息来发送这个LSA，而后就引起在age项中的突然改变值的竞争。

如果攻击者持续的突然插入最大值到信息包给整个路由器群将会导致网络混乱和导致拒绝服务攻击。

--Sequence++ 攻击即攻击者持续插入比较大的LSA sequence(序列)号信息包，根据OSPF 的RFC介绍因为LS sequence number（序列号）栏是被用来判断旧的或者是否同样的LSA，比较大的序列号表示这个LSA越是新近的。

所以到攻击者持续插入比较大的LSA sequence (序列)号信息包时候，最开始的路由器就会产生发送自己更新的LSA序列号来超过攻击者序列号的竞争，这样就导致了网络不稳定并导致拒绝服务攻击。