OSPF——基本概念5(路由汇总、路由更新与撤销、报文认证)

已于 2023-10-03 17:07:52 修改
阅读量2.6k 收藏 22
点赞数
分类专栏: # 路由交换协议理论讲解 文章标签: 网络 ospf 网络协议 运维
于 2022-07-24 18:54:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/125962761
版权

目录

OSPF路由汇总

区域间路由汇总特点

外部路由汇总特点

 汇总路由的配置

OSPF路由更新与撤销

路由更新

路由撤销

OSPF认证

OSPF协议认证方式

OSPF协议认证模式

MD5算法特点

OSPF路由汇总

OSPF路由汇总分为 区域间路由汇总 和 外部路由汇总

路由汇总基本概念

路由基本概念2——路由高级特性(路由递归、等价路由、路由汇总)-CSDN博客

区域间路由汇总特点

  • 只能在ABR上执行
  • 只能对直连区域的路由做汇总(即对区域内的路由做汇总)
  • 汇总的默认开销继承明细路由中开销最大的
  • 当明细路由全部失效时,汇总路由会失效
  • 当一个区域有多个ABR时,每个ABR上都要做汇总,否则失去汇总效果

外部路由汇总特点

  • 只能在ASBR上执行
  • 只能对外部路由(引入的路由)做汇总
  • 汇总路由的开销类型继承明细路由的开销类型,当明细路由的开销类型不一致时,类型为Type 2
  • 当明细路由全部失效时,汇总路由会失效
  • 在NSSA区域的外部路由汇总,可以在NSSA区域的ASBR上执行,也可以在NSSA区域的ABR上执行(7转5)

 汇总路由的配置

华为设备配置
 OSPF区域视图
  abr-summary   汇总IP地址  汇总掩码 [no-advertise]   配置区域间路由聚合
 OSPF进程视图
  asbr-summary  汇总IP地址  汇总掩码 [no-advertise]   配置外部路由聚合
          no-advertise  设置不发布聚合路由(缺省会发布聚合路由)


锐捷设备配置
 OSPF区域视图
  area 0 range 172.16.0.0 255.255.252.0 [inherit-minimum / not-advertise]  配置区域间路由聚合
         inherit-minimum    设置聚合前所有路由开销中最小的开销值作为路由的开销值(缺省最大)
         not-advertise      表示不发布这条聚合路由(缺省时发布聚合路由)
  summary-address 192.168.0.0 255.255.252.0    配置外部路由聚合

锐捷OSPF基础实验配置(OSPF邻居建立、路由汇总、虚链路、邻居认证)-CSDN博客
华为路由汇总(聚合)实验-CSDN博客

OSPF路由更新与撤销

路由更新

OSPF协议规定了两种路由更新方式  定时更新 和 触发更新

定时更新

默认情况下,产生这条LSA的是路由器每间隔1800s都会更新自身产生的LSA

更新LSA时,seq+1,chksum重新计算,lsa age置0

触发更新

当产生此条LSA的路由器发现这条LSA状态发生了变化,就会产生触发更新

更新LSA时,seq+1,chksum重新计算,lsa age置0

路由撤销

1类LSA撤销

一条LSA包含多条路由信息,当删除了一条路由之后,就会通过1类LSA进行撤销

1类LSA撤销路由是通过更新的方式来撤销的(更新路由时不携带被撤销的那条路由)

即:通过Seq+1,chksum不变,age=0进行路由撤销

2类LSA撤销

一个网段会生成一条2类的LSA,并且2类LSA包含伪节点相连的其它节点的Router-id

因此2类LSA的的撤销方式有两种,以更新的方式进行撤销或者通过LSA Age进行撤销

  • 通过路由更新方式撤销,即Seq+1,chksum不变,age=0(应用于广播域还有其他的设备,只是把2类LSA中attached router字段中关于R1的router id删除了,即撤销了该网段内的某个节点)

  • 将Seq不变、chksum不变,Age设置为3600s进行路由撤销(广播域内只有自己一台设备,不需要产生2类LSA给其他设备了,即在区域内将整个网段都撤销了)

3类LSA撤销

3类LSA,一条LSA封装1个网段路由,不携带其它路由或链路状态信息

通过Seq不变、chksum不变,Age设置为3600s进行路由撤销

当需要撤销多条路由时,采用Seq+1撤销要比采用age设置为3600s要消耗较多的带宽

5/7类LSA撤销

将Seq不变、chksum不变,Age设置为3600s进行路由撤销

OSPF认证

配置OSPF认证保证邻居建立的安全,对OSPF的邻居、邻接建立报文进行认证,防止于非法OSPF邻居建立邻居关系

OSPF协议认证方式

区域认证:在属于这个区域的所有接口上启用认证

接口认证:仅在该接口上启用认证

注:接口认证优先于区域认证

OSPF协议认证模式

NULL不做认证

明文:只要密码一致,则认为认证通过(密码明文显示,在报文中可以看到)

            此认证方式无法实现数据完整性保护(但是有比没有强)

MD5要求Key-id一致、key一致,认证才可以成功(一般建议通过MD5方式进行认证)

            此认证方式可以实现数据完整性保护

注意:

OSPF认证双方必须有相同的认证模式,才可以建立邻居(认证方式可以不同)

如果Area 0做了认证,并且存在Vlink,那么vlink也要做认证

MD5算法特点

  • 不可逆 无法通过Hash值反推出原始数据
  • 雪崩效应:原始数据任何bit修改,得到的hash和原始hash都存在很大区别
  • 随机输入,固定输出:无论原始数据大小如何,hash结果长度一致(MD5为128bit,SHA为160bit)

在进行OSPF认证时,MD5如何进行认证:

一方将自身的key-id、key和数据进行hash,然后将hash和数据传送给对方

对方将接受到的数据与自身的kry-id、key做hash,使用此hash值与收到的hash做对比

Hash一致,则表示认证成功

注意:hash是明文传输的,无加密

静下心来敲木鱼
关注
  • 0
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ospf认证考试必备复习资料、认证专属
11-11
ospf基础及详解、适用于初学者、中级认证人员、华为官方认证专属! 4种角色,4中网络类型、5种报文、6种LSA、7种状态机制形成及停留条件、认证、特殊区域等。认证考试必备复习资料
OSPF深度好文:OSPF 路由汇总
网络技术联盟站
05-07 2647
你好,这里是网络技术联盟站,我是瑞哥。 作为减少OSPF LSDB和OSPF路由表的有效手段,OSPF路由汇总与BGP等其他路由协议有很大不同。 在这篇文章中,我将介绍 OSPF 路由汇总。 什么是路由汇总路由汇总是指设备将学习到的部分路由网段按照一定的规则聚合成单个路由的操作,一般来说,路由汇总可以大大减少设备路由表项和转发表项。一方面可以减轻设备的负担,另一方面也可以让设备保存更多不同地址的路由。 虽然路线摘要看起来很棒,但它也有缺陷,最大的问题是它会导致黑洞路由。 例如下面的例子, R2 将学习
OSPF ABR区域间路由汇总——实验简述
weixin_42185241的博客
03-03 1053
OSPF ABR区域间路由汇总——实验简述
计算机网络——基于ospf动态路由协议的广域网互连
03-11
组建广域网,利用OSPF路由选择协议互连5个独立的局域网,具体包括:每个局域网含有的计算机数量分别为10台、7台、25台、31台、62台,整个网络可用私有地址段192.168.0.0/24,利用VLSM技术划分子网;每个子网分别连接一个路由器,5个路由器依次连接成环状,路由器间使用OSPF路由协议选择路径,利用网段剩下未分配的地址作为路由器间互连子网的IP地址,CIDR值为/30。画出网络拓扑图;给出详细的IP地址分配方案;详细写出每台路由器接口IP地址配置以及OSPF路由协议的配置;利用路由显示命令,如show ip route,查看路由,并利用动态路由选择协议的冗余性测试链路发生故障后重新计算路由的过程;基于PacketTracer实现网络功能。 文件内含:实验课程报告,实验简介ppt以及PacketTracer文件
ospf笔记4
weixin_53283606的博客
07-14 730
Metric(cost)—5类LSA携带的通过重发布导入进来的域外的路由信息,因为不同网络对度量值的评判标准不同,所以,当域外路由导入到本网络当中,我们将放弃其原先的开销值,而赋予他一个定义值—seed-metric----种子度量值。注意配置成为完全的NSSA区域后,会自动生成-条指向骨干的三类缺省,但是,之前普通的NSSA区域产生的7类缺省依然会保留,因为OSPFISA的优先级,设备会选择使用3类缺省而不用7类缺省。所有携带路由信息的LSA都需要通过1类和2类LSA进行验算。......
OSPF组播路由更新lsa
weixin_33912638的博客
07-06 963
一、当ospf邻接关系建立完成后,DR与所有设备为full,BDR与所有设备为full,DRother之间为2-way(DR与BDR也是full)。当ospf路由更新,DR/BDR监听224.0.0.5和224.0.0.6。 DRothe监听224.0.0.5。当DRother路由更新时,DR/BDR均会收到,但由DR发洪泛给所有设备。以下实验...
OSPF路由汇总
m0_67647774的博客
06-07 1805
ospf 1 router-id 1.1.1.1 area 0.0.0.12 //进程1 的router-id为1.1.1.1 非骨干区域12。目的:1.减少维护数据库的规模2.减少路由表维护数量3.减少其他区域不稳定链路的影响。int LookBack //进入虚拟接口 lookback:本地环回接口。import-router direct //引入外部路由。概念:将多条具有相同前缀的路由聚合成一条,通告到其他区域。2.作用:使用路由汇总的目的是什么?4.路由汇总的配置命令是什么?
OSPF
m0_66993332的博客
02-20 2536
display ip interface brief 发出数据的出接口地址就是我们的源地址 出接口+下一跳 缺省路由(默认路由);0.0.0.0 0.0.0.0 代表一切未知,路由环路(无休止的传输出去,会出现严重的网络问题) 不能随意使用缺省路由,要防止出环,路由的设定朝向需要相同,指向的路由器需指向运营商。 缺省路由的前提应该是正常路由不能转发数据的时候,才能够使用缺省路由 缺省路由既可用静态也能用动态生成...
OSPF汇总和更新认证
ssslq的博客
01-19 333
OSPF汇总和更新认证
路由 OSPF 优化(FA地址、路由汇总路由过滤、区域认证、接口认证
Hades_Ling的CSDN博客
01-24 3603
FA地址、路由汇总路由过滤、区域认证、接口认证 ASBR在其连接外部网络的接口(外部路由的出接口)上激活了OSPF; 接口没有被配置为Silent-Interface; 接口的OSPF网络类型为Broadcast或NBMA;
【分享】OSPF 路由汇总
XMWS-IT
05-10 3915
在这篇文章中,将介绍 OSPF 路由汇总。 什么是路由汇总路由汇总是指设备将学习到的部分路由网段按照一定的规则聚合成单个路由的操作,一般来说,路由汇总可以大大减少设备路由表项和转发表项。一方面可以减轻设备的负担,另一方面也可以让设备保存更多不同地址的路由。 虽然路线摘要看起来很棒,但它也有缺陷,最大的问题是它会导致黑洞路由
OSPF网路类型详解 OSPF认证 路由控制
09-16
OSPF网路类型详解 OSPF认证 路由控制
IP路由-RIP与OSPF路由重发布.doc
02-24
IP路由-RIP与OSPF路由重发布.doc
IP路由-OSPF路由汇总.docx
02-24
IP路由-OSPF路由汇总.docx
通信与网络中的简述动态路由协议OSPF的特点及工作原理
10-22
0 引言  根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部...这类协议的例子有OSPF,RIP等路由协议,通过提供共享路由选择信息的机制来支持被动路由协议。路由选择协议消息在路由器之间传送
云安全与网络安全:有什么区别?
最新发布
Dexun_chuqi的博客
04-15 489
网络安全重点关注用于在网络级别保护数据、应用程序和资源的工具。主要重点是防止未经授权的访问整个网络基础设施的各个部分或部分之间的访问。当大多数人想到未经授权的访问时,他们倾向于想象一个人或设备在未经授权的情况下尝试连接到有线或无线局域网。防止此类未经授权的访问的网络安全工具包括用于有线和无线网络网络访问控制和企业移动管理平台。另一种防止未经授权的访问的方法是在公司网络的互联网边缘放置防火墙和入侵防御系统 ( IPS )。
网络篇07 | 应用层 其他协议
qiushily2030的博客
04-14 826
这一篇只说明一个问题,应用层的协议五花八门,都是各个领域自己造轮子,贴合他们的使用习惯捣鼓出来的,这就和好几家大企业相互争抢市场资源一样,也和各种语言争抢市场份额一样。(PHP是全世界最牛的语言)
常用Web安全扫描工具合集
YLF123456789000的博客
04-12 940
漏洞扫描是一种安全检测行为,更是一类重要的,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些?答案就在本文!
第六季:RTSP协议详解与实时流视频预览(2)
forecasts的博客
04-12 650
经过上篇文章的学习,我们已经了解了H.264标准的基本组成与原理,知道了发送的数据的格式与组成,即NALU。但是数据的发送要通过RTSP协议进行发送,所以我们这篇文章再来学习一下RTSP协议。OSI参考模型注重“ 通信协议的必要功能是什么”,而TCP/IP更强调“在计算机上实现协议应该开发那种程序”
ospf区域间路由汇总
07-15
OSPF(Open Shortest Path First)是一种内部网关协议(IGP),用于在自治系统内部路由选择。在OSPF中,区域(Area)是将自治系统划分为不同的逻辑分区,以降低链路状态数据库(Link State Database)的规模和减少路由计算的复杂性。 在OSPF中,区域之间的路由汇总可以通过以下两种方式实现: 1. 区域边界路由器(ABR):ABR是连接不同区域的路由器。ABR会将来自一个区域的路由信息汇总并广播到其他区域,以便在不同区域之间建立连接。ABR可以使用汇总地址(Summary Address)来代表该区域的网络范围,这样可以减少其他区域中的路由表项数量。 2. 超级网关(ASBR):ASBR是连接自治系统与其他自治系统之间的边界路由器。ASBR会将来自外部自治系统的路由信息汇总并注入到OSPF中,使得本自治系统中的其他路由器可以学习到这些外部网络路由。通过汇总外部网络信息,可以减少OSPF内部的路由表项数量。 需要注意的是,在进行路由汇总时,要确保汇总的粒度合适,以避免出现过度汇总或不足汇总的情况。过度汇总可能导致流量不均衡或路径选择不准确,而不足汇总可能导致路由表冗余或资源浪费。因此,在配置OSPF区域间的路由汇总时,需要根据网络拓扑和需求进行细致规划和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值