一、路由汇总
1.概念:
将多条具有相同前缀的路由信息聚合成一条,通告到其他区域
2.作用:
- 减少维护的数据库规模
- 减少路由表维护数量
- 减少其他区域不稳定链路的影响
分类
区域间路由汇总
概述
位置:在ABR上配置
作用:用于聚合在区域之间的路由
特点:ABR只发送聚合后的路由到其他区域
外部路由汇总
概述
位置:在ASBR上配置
作用:用于聚合OSPF外部引入的路由
特点:ASBR只发送聚合后的路由到其他区域
二、安全认证
1. 认证概述
为什么要有认证?
防止非法路由器接入企业内网的ospf路由器,保护内网安全
2. 认证方式
认证方式分为接口认证和区域认证,接口认证和区域认证没有本质的区别,接口认证是当区域内链路过多的情况下,接口认证配置较为繁琐,容易出错,此时可以采用区域认证,配置量更少。
3. 认证位置
- 接口认证
- 区域认证
注:如果同时配置了接口认证和区域认证,则接口认证优先于区域认证
4. 认证模式
认证报文携带在hello报文中,通过hello包进行协商,所有认证模式和认证密码两端必须一致,如果认证方式或认证密码协商不一致,会导致邻居关系建立失败
认证模式分为:
- simple 明文认证,密码在传输过程中是明文的,抓包可见
- MD5 密文认证,密码在传输的过程中是加密的,抓包不可见
配置认证:
注意:
simple/md5:表示OSPF报文在传输过程中是否加密 邻居两端必须一致
cipher/plain:表示秘钥信息在本地存储是否加密 邻居两端可以不一致
三、V-link虚链路
1. 场景:
解决非骨干区域没有和骨干区域直接相连的场景,因为骨干区域没有和非骨干区域直接相连,所以这个连接了两个普通区域的路由器就不是ABR,也就无法以3类LSA的形式通告其他区域的路由信息,导致访问出现问题.
2. 原理:
非骨干区域跨越普通区域与ABR之间建立一个逻辑的骨干区域。