OSPF汇总和更新认证

最新推荐文章于 2023-05-06 10:18:54 发布
最新推荐文章于 2023-05-06 10:18:54 发布
阅读量347 收藏 2
点赞数 1
文章标签: 网络 华为 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssslq/article/details/128738759
版权

产生背景

类似于RIP,OSPF的条目也可以进行汇总,从而达到精简路由表,提升转发速度的目的。

区域间路由汇总

在这里插入图片描述
首先在RTD上有很多的条目,如果都传到RTB上,就会占用一定的路由器资源,如果对这些条目进行汇总就可以达到精简路由表,节省资源的目的。现在发现都是172.16.X.0网段的条目,现在将着8个条目都汇总起来,8个条目块大小为8,则可以进行汇总。通过在ABR里面进行ABR汇总:abr-summary 172.16.0.0 255.255.248.0 。然后条目传出去之后就是有一个172.16.0.0/22。同时在OSPF的LSDB中条目(三类LSA)也会发生变化,变得更加精简了。区域间路由汇总是在ABR上进行的。
在ABR配置区域间的路由汇总后,会在本路由器产生一条指向NULL 0接口的路由,用于防止环路的产生。下图按照顺序进行解释产生的缘由以及解决方案:
在这里插入图片描述

外部路由汇总

在这里插入图片描述
同理当外部路由引入时,自然是在ASBR上进行汇总,在ASBR上进行配置,只不过是命令发生了变化。在ASBR发出的五类LSA中也会发生变化,变得更加精简。外部路由汇总在ASBR上进行。

定时更新和触发更新

在这里插入图片描述
定时更新:
LSA每1800s进行更新一次,就是半个小时会类似RIP发送自身路由信息一样发送自身LSA,以维护全网的LSDB一致。然后1小时是老化计时器,如果没有相应条目达到一个小时没更新,相应的LSA就会老化。
触发更新:
拓扑一旦有变化就接着发送更新,不用等待计时器,现在一般使用触发更新。

OSPF所存在的安全隐患(认证)

在这里插入图片描述
情景:现在财务部的信息要更新给数据库,正常情况下,财务部把信息传递给RTA,RTA再给RTB,最终RTB在把数据传送给数据库即可。由于使用的是OSPF网络,现在非法设备通过将一条更优的OSPF路由注入给RTA,让RTA认为去往RTB应该先经过非法设备,这样的话,信息都会途径非法设备,然后非法设备在转发给RTB,这样信息就泄露了,这其中的关键就在于缺少相应的认证机制,以致于外部设备想接入就接入。
解决方案:
在内部设备上配置认证。

在这里插入图片描述
在这里插入图片描述
配置相同的认证即可。

小刘不忙!
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OSPF细节汇总 理论 LSA 区域划分 OSPF虚链路和不同进程相互导入 stud区域和nssa区域 网络类型
09-16
OSPF超详解 理论 LSA 7类 区域划分 OSPF虚链路和不同进程相互导入 stud区域和nssa区域 网络类型 OSPF汇总和安全认证 虚链路 OSPF不连续区域之多进程导入 路由 OSPF路由过滤之route-policy
路由配置与管理——OSPF路由配置与管理2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
01-06 5142
配置OSPF基本功能 动态路由有一个共同的特点,就是整个协议功能比较复杂,但是最基本的网络配置却比较简单。在配置OSPF的基本功能之前,需配置接口的网络层地址,使各相邻节点网络层可达。 OSPF基本功能的配置任务和流程如下: ①创建OSPF进程 ②创建OSPF区域 ③使能OSPF ④(可选)创建虚连接 ⑤(可选)配置对OSPF更新LSA的泛洪限制。 一、创建OSPF进程 OSPF
OSPF组播路由更新lsa
weixin_33912638的博客
07-06 973
一、当ospf邻接关系建立完成后,DR与所有设备为full,BDR与所有设备为full,DRother之间为2-way(DR与BDR也是full)。当ospf路由更新,DR/BDR监听224.0.0.5和224.0.0.6。 DRothe监听224.0.0.5。当DRother路由更新时,DR/BDR均会收到,但由DR发洪泛给所有设备。以下实验...
现网主流动态路由OSPF网络技术,OSPF更新认证详解
Bert_Wang的博客
07-24 1104
一、OSPF定时更新和触发更新 1、定时更新 LSA每1800S更新一次,3600S失效 2、触发更新: 当链路状态发生变化之后,立即发送链路状态更新 二、认证的类型 1、不认证 2、明文认证 3、密文认证 三、认证的数据 认证的类型和认证的数据都需要匹配 四、认证的方式 1、区域认证 2、接口认证 3、vlink 两种认证方式都存在,优先使用接口认证! [R1-ospf-1-area-0.0.0.0]authentication-mode hmac-md5 1 plain
路由交换技术】Cisco Packet Tracer配置动态路由(RIP,OSPF,EIGRP)
m0_68681879的博客
03-01 8259
路由信息协议,基于距离矢量算法的路由协议,利用跳数来作为计量标准RIPv1、 RIPv2和RIPng,前两者用于IPv4, RIPng用于IPv6。其中RIPv1为有类别路由协议,不支持VLSM和CIDR;RIPv2为无类别路由协议,支持VLSM,支持路由聚合与CIDR;支持明文认证和MD5密文认证。增强内部网关路由协议OSPF是一个链路状态协议,是公有协议。使用迪克斯彻算法计算最短路径树。OSPF不需要定时发送路由更新信息,只有在网络拓扑发生变化的情况下才会发送。其优点有:1)开销小。
OSPF
m0_66993332的博客
02-20 2617
display ip interface brief 发出数据的出接口地址就是我们的源地址 出接口+下一跳 缺省路由(默认路由);0.0.0.0 0.0.0.0 代表一切未知,路由环路(无休止的传输出去,会出现严重的网络问题) 不能随意使用缺省路由,要防止出环,路由的设定朝向需要相同,指向的路由器需指向运营商。 缺省路由的前提应该是正常路由不能转发数据的时候,才能够使用缺省路由 缺省路由既可用静态也能用动态生成...
OSPF——基本概念5(路由汇总路由更新与撤销、报文认证
m0_49864110的博客
07-24 2831
配置OSPF认证保证邻居建立的安全,对OSPF的邻居、邻接建立报文进行认证,防止于非法OSPF邻居建立邻居关系。因此2类LSA的的撤销方式有两种,以更新的方式进行撤销或者通过LSA Age进行撤销。1类LSA撤销路由是通过更新的方式来撤销的(更新路由时不携带被撤销的那条路由)一条LSA包含多条路由信息,当删除了一条路由之后,就会通过1类LSA进行撤销。更新LSA时,seq+1,chksum重新计算,lsa age置0。更新LSA时,seq+1,chksum重新计算,lsa age置0。
自记OSPF基础笔记
weixin_52834856的博客
05-06 673
如果优先级相等,则Router-ID数值高的成为DR,次高的成为BDR。在Exstart互相发送空的DD报文,用于选举主从关系,从设备会跟随主设备DD序列号,当主设备收到从设备DD序列号之后,将会把SEQ+1发送自己的DD报文给从设备,从设备收到SEQ+1的DD报文判断,先前自身发送的DD报文到主设备已经收到。OSPF路由器每产生一条LSA,都会存在一个age时间为3600S,初始值1,当age时间递增到3600s之后,将会认为LSA老化,从自身LSDB中删除此LSA,然后在新增一条新的LSA。
路由重分发,OSPF , RIP,VLAN 综合测试
weixin_45691464的博客
11-01 614
一、前言 OSPF的工作过程: OSPF的简单说就是两个相邻的路由器通过发报文的形式成为邻居关系,再选举DR/BDR ,(如果是点对点网络,则不会参与DR /BDR 的选举,直接成为邻接关系)邻居再相互发送链路状态信息形成邻接关系,之后各自根据最短路径算法算出路由,放在OSPF路由表,OSPF路由与其他路由比较后优的加入全局路由表。整个过程使用了五种报文、三个阶段、四张表。 OSPF 路由信息 ...
ospf笔记
weixin_59031940的博客
04-15 147
5)缺省路由--在连接外网的边界路由器上,配置缺省指令后,边界路由器将向内部发送缺省信息,之后内部所有运行 OSPF协议的路由将自动生成缺省路由,指向边界路由器;启动 ospf的配置完成后,直连的邻居间组播收发 hello 包,建立邻居关系,生成邻居表之后关注条件,条件不满足的邻居间将维持为邻居关系,仅发送 hello包保持周期保活即可;度量为cost 值由于其基于拓扑进行收敛,故更新量很大,为保障收敛的速度和在中大型网络中生存--需要结构化的部署 -- 良好的地址规划 区域设计。
OSPF动态路由协议的路由更新机制简介
03-04
OSPF具有可扩展性的一个原因是它的路由更新机制。OSPF使用LSA在OSPF节点之中共享路由信息。这些广播信息会在整个区中进行传播但不会超越一个区。因此,区中的每一个路由器都知道本区的拓扑。然而,一个区的拓扑对区外是不可知的。考虑到实际上有四种不同类型的OSPF路由器—区内路由器、区边界路由器、自治系统边界路由器、骨干路由器—很明显每种路由器类型有不同的对等实体集,路由器与这些对等实体交换LSA。
OSPF的扩展配置.jpg
09-21
本图片为博主自己学习总结的关于OSPF路由协议的一些扩展配置,希望大家一起学习交流使用
计算机病毒与防护:OSPF工作原理.pptx
06-10
如果被汇总IP地址范围内的某条链路频繁Up和Down,该变化并不会通告给被汇总IP地址范围外的设备。因此,可以避免网络中的路由振荡,在一定程度上提高了网络的稳定性,降低了网络故障的影响范围。 ;区域间路由汇总...
RFC1131_OSPF规范.doc
08-23
16.5 增量更新——汇总连接 69 16.6 增量更新——自治系统外部连接 69 16.7 路由表变化引起的事件 69 16.8 等价多路径 70 附录A 包格式 72 A.1 OSPF包的封装 72 A.2 OSPF包头 73 A.3 连接状态(LS : Link ...
OSPF知识.docx
08-18
本文档讲述了Router-id、DR与BDR的选举、LSA的类型、OSPF多区域的类型、OSPF路由认证OSPF虚拟链路 OSPF路由汇总以及OSPF中的过滤等。
OSPF初级知识整理
weixin_44610118的博客
02-22 1679
OSPF(开放式最短路径优先协议) 1.协议使用范围:IGP 2.协议算法特点:链路状态型路由协议 3.协议是否传递网络掩码:传递网络掩码(无类别的路由协议) 4.协议封装:基于ip协议封装(即跨层封装,没有传输层),协议号为89(在抓包时很方便) (TCP协议号:6;UDP协议号:17) OSPF特点: 1.OSPF是链路状态型协议(不仅传递路由信息,还传递拓扑信息) 2.OSPF传递的是LSA(链路状态通告6种类型LSA 1 2 3 4 5 7) 3.OSPF更新方式:触发更新+30分钟的周期更新 ip
RIP协议、OSPF协议总结
m0_64753689的博客
01-07 1968
RIP协议、OSPF协议
5种报文、8种邻居状态机详解OSPF工作原理
sinat_38673660的博客
10-25 2985
上一章节介绍了OSPF相比RIP具有无环路、路由收敛速度快、可扩展性好的特点。知识卡片 | 链路状态路由协议OSPF凭什么会取代RIP? 我们知道路由协议的最终目的是为了计算最优路由加入路由表来指导IP数据包转发,那么OSPF协议是如何通过报文交互生成路由的呢?今天主要根据5种报文和8种邻居状态机给大家介绍下OSPF协议的基本工作原理。 正文 1 OSPF协议的几个概念 Router ID Router ID是一个32位的值,它唯一标识了一个自治系统内...
最通俗易懂的OSPF五种报文+七种状态
m0_65168780的博客
02-22 4443
答:OSPF是链路状态路由协议,当链路状态(拓扑)发生变化时会执行触发更新机制,即:当链路状态发生改变时,运行OSPF的设备就会泛洪发出链路更新报文(LSU),如此很快地就告知给了所有相邻的路由器,然后通过比对链路数据库(LSDB)与路由表(Routing table),找出拓扑变化的部分,进而更新LSDB。(3)LSR(link state request)报文:请求本设备缺少的LSA信息(很容易理解,请求的东西一般是自己没有的),通过携带本设备所缺少的LSA的摘要信息来实现请求;
ospf认证方式和类型
最新发布
06-07
OSPF协议支持多种认证方式和类型,包括: 1. 认证类型:OSPF协议支持明文认证和MD5认证两种类型。明文认证是指在报文中明文传输认证信息,安全性较低;MD5认证是指在报文中使用MD5算法对认证信息进行加密,安全性较高。 2. 认证方式:OSPF协议支持基于接口和区域的两种认证方式。基于接口的认证方式要求在每个接口上配置认证信息,只有拥有正确认证信息的路由器才能建立邻居关系,安全性较低;基于区域的认证方式要求在每个区域内配置认证信息,只有拥有正确认证信息的路由器才能进入该区域,安全性较高。 在实际应用中,为了提高网络的安全性,通常会使用MD5认证和基于区域的认证方式。配置MD5认证需要为每个接口或区域配置一个密钥,路由器之间使用该密钥进行加密和解密。在配置基于区域的认证时,需要在每个区域内配置一个认证密码,只有拥有正确密码的路由器才能进入该区域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值