链路状态路由协议——OSPF

文章目录

  • 一、链路状态路由协议-OSPF
    • 1. 开放式最短路径优先(OSPF)
    • 2. OSPF 原理介绍
    • 3. OSPF 报文
    • 4. 邻居状态
    • 5. Router ID、邻居和邻接
    • 6. 邻居发现
    • 7. 数据库同步
    • 8. 支持的网络类型
    • 9. DR 和 BDR
    • 10. DR 和 BDR选举
    • 11. OSPF 区域
    • 13. OSPF 开销
    • 14. OSPF 配置
    • 15. OSPF 认证
    • 16. 总结
    • 17. OSPF 实验练习
      • 17.1 OSPF 简单区域配置练习
      • 17.2 OSPF 多区域配置练习
      • 17.3 OSPF 认证练习
        • 17.3.1 区域认证配置
          • 17.3.1.1 明文加密认证
          • 17.3.1.2 密文加密认证
        • 17.3.2 密文认证配置
        • 17.3.3 链路认证
    • 18. 实验总结

一、链路状态路由协议-OSPF

==开放式最短路径优先OSPF (Open Shortest Path First) 协议==是IETF定义的一种基于链路状态的内部网关路由协议。

RIP是一种基于距离矢量算法的路由协议,存在着收敛慢、易产生路由环路、可扩展性差等问题,目前已逐渐被OSPF取代。

在OSPF协议中,路由传递的方向是从源路由器(发送路由信息的路由器)到目标路由器(接收路由信息的路由器),沿途累计入接口。并且传递的不是路由表而是数据库

同时启动RIP和OSPF,最终路由表中留下的是OSPF。

默认支持等价负载均衡4,最大支持16,只支持等价负载均衡。

"等价负载"则表示被认为是相等的负载,即无论负载分布到哪个资源上,这些资源的处理能力都是相等的。在负载均衡的场景下,系统会将请求或数据流量根据某种策略分发到不同的资源上进行处理。当资源的处理能力相等时,这种分发策略可以简化为将负载均匀地分发到各个资源上,因为每个资源都有相同的处理能力,可以均衡地处理来自客户端的请求。

同样的协议,两边路由传递的开销值是一致的。

OSPF 和 RIP 的区别

OSPFRIPv1RIPv2
链路状态路由协议距离矢量路由协议距离矢量路由协议
没有跳数的限制RIP的15跳限制,超过15跳的路由被认为不可达RIP的15跳限制,超过15跳的路由被认为不可达
支持可变长子网掩码(VLSM)不支持可变长子网掩码(VLSM)支持可变长子网掩码(VLSM)
收敛速度快收敛速度慢收敛速度慢
使用组播发送链路状态更新周期性广播更新整个路由表周期性组播更新整个路由表

1. 开放式最短路径优先(OSPF)

image-20230727091525905

  • OSPF(Open Shortest Path First)是一种基于链路状态的路由协议,它从设计上就保证了无路由环路。OSPF支持区域的划分,区域内部的路由器使用SPF最短路径算法保证了区域内部的无环路

  • OSPF还利用区域间的连接规则保证了区域之间无路由环路。

  • OSPF支持触发更新,能够快速检测并通告自治系统内的拓扑变化。

  • OSPF可以解决网络扩容带来的问题。当网络上路由器越来越多,路由信息流量急剧增长的时候,OSPF可以将每个自治系统划分为多个区域,并限制每个区域的范围。OSPF这种分区域的特点,使得OSPF特别适用于大中型网络。

  • OSPF可以提供认证功能。OSPF路由器之间的报文可以配置成必须经过认证才能进行交换。

2. OSPF 原理介绍

image-20230727091744622

通过交换hello数据包来创建邻居关系,以传播LSA代替路由表更新。将LSA泛洪到区域中的所有OSPF路由器,而不仅是直连的路由器,收集由OSPF路由器生成的所有LSA,以创建OSPF链路状态数据库,使用SPF算法计算到每个目的地的最短距离,并将其置于路由表中。

说简单一点就是,当一台路由器启动了OSPF路由协议后,将向周围的邻居发送一个HELLO包,邻居收到后,将建立邻接关系,并相互传播LSA(链路状态信息),将LSA保存在拓扑表当中,利用SPF算法,计算出到每个目的地最短的距离,并将其置于路由表中。

该数据库中详细的记录了每一个站点记录的路由信息并形成了一张表。

OSPF要求每台运行OSPF的路由器都了解整个网络的链路状态信息,这样才能计算出到达目的地的最优路径。OSPF的收敛过程由链路状态公告LSA(Link State Advertisement)泛洪开始,LSA中包含了路由器已知的接口IP地址、掩码、开销和网络类型等信息。收到LSA的路由器都可以根据LSA提供的信息建立自己的链路状态数据库LSDB(Link State Database),并在LSDB的基础上使用SPF算法进行运算,建立起到达每个网络的最短路径树。最后,通过最短路径树得出到达目的网络的最优路由,并将其加入到IP路由表中。

3. OSPF 报文

image-20230727092135253

OSPF直接运行在IP协议之上,使用IP协议号89。属于网络层协议

OSPF有五种报文类型,每种报文都使用相同的OSPF报文头。

  • Hello报文:最常用的一种报文,用于发现、维护邻居关系。并在广播和NBMA(None-Broadcast Multi-Access)类型的网络中选举指定路由器DR(Designated Router)和备份指定路由器BDR(Backup Designated Router)。10秒利用组播发送一次。组播地址224.0.0.5。只要路由器启用了OSPF协议,那么它就会解析该组播IP地址。
    • 如果当前路由器拥有邻居,那么在发送Hello报文的时候会把邻居携带进Hello包中。
  • DD报文:两台路由器进行LSDB数据库同步时,用DD报文来描述自己的数据库LSDB。DD报文的内容包括数据库LSDB中每一条LSA的头部(LSA的头部可以唯一标识一条LSA)。LSA头部只占一条LSA的整个数据量的一小部分,所以,这样就可以减少路由器之间的协议报文流量。
  • LSR报文:两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地数据库LSDB所缺少的,这时需要发送LSR报文向对方请求缺少的LSA,LSR只包含了所需要的LSA的摘要信息。
  • LSU报文:用来向对端路由器发送所需要的LSA。
  • LSACK报文:用来对接收到的LSU报文进行确认。

image-20231128113415897

4. 邻居状态

伴随不同的邻居状态,发送不同的数据包。

image-20230727092929320

邻居和邻接关系建立的过程如下

  • Down:这是邻居的初始状态,表示没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。
  • Attempt:此状态只在NBMA网络上存在,表示没有收到邻居的任何信息,但是已经周期性的向邻居发送报文,发送间隔为HelloInterval。如果路由器超时时间(DeadInterval)间隔内未收到邻居的Hello报文,则转为Down状态。
  • Init:在此状态下,路由器已经从邻居收到了Hello报文,但是自己不在所收到的Hello报文的邻居列表中,尚未与邻居建立双向通信关系。
  • 2-Way:在此状态下,双向通信已经建立,但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。
  • ExStart:这是形成邻接关系的第一个步骤,邻居状态变成此状态以后,路由器开始向邻居发送DD报文。主从关系是在此状态下形成的,初始DD序列号也是在此状态下决定的。在此状态下发送的DD报文不包含链路状态描述。
  • Exchange:此状态下路由器相互发送包含链路状态信息摘要的DD报文,描述本地链路状态数据库LSDB的内容。
  • Loading:相互发送LSR报文请求LSA,发送LSU报文通告LSA。持续的发送组播更新。
  • Full:路由器的链路状态数据库LSDB已经同步。

5. Router ID、邻居和邻接

image-20230727094519105

Router ID是一个32位的值,它唯一标识了一个自治系统内的路由器,管理员可以为每台运行OSPF的路由器手动配置一个Router ID。如果未手动指定,设备会按照以下规则自动选举Router ID:

  • 如果设备存在多个逻辑接口地址,则路由器使用逻辑接口中最大的IP地址作为Router ID;如果设备存在多个逻辑接口地址,则路由器使用逻辑接口中最大的IP地址作为Router ID。

  • 在为一台运行OSPF的路由器配置新的Router ID后,可以在路由器上通过重置OSPF进程来更新Router ID。

  • 通常建议手动配置Router ID,以防止Router ID因为接口地址的变化而改变。

  • 运行OSPF的路由器之间需要交换链路状态信息和路由信息,在交换这些信息之前路由器之间首先需要建立邻接关系。

邻居(Neighbor)

  • OSPF路由器启动后,便会通过OSPF接口向外发送Hello报文用于发现邻居。
  • 收到Hello报文的OSPF路由器会检查报文中所定义的一些参数,如果双方的参数一致,就会彼此形成邻居关系,状态到达2-way 即可称为建立了邻居关系。

邻接(Adjacency)

  • 形成邻居关系的双方不一定都能形成邻接关系,这要根据网络类型而定。只有当双方成功交换DD报文,并同步LSDB后,才形成真正意义上的邻接关系。
  • RTA通过以太网连接了三个路由器,所以RTA有三个邻居,但不能说RTA有三邻接关系。

6. 邻居发现

image-20230727095023828

OSPF的邻居发现过程是基于Hello报文来实现的,Hello报文中的重要字段解释如下:

  • Network Mask:发送Hello报文的接口的网络掩码。
  • Hello Interval:发送Hello报文的时间间隔,单位为秒。
  • Options:标识发送此报文的OSPF路由器所支持的可选功能。
  • Router Priority:发送Hello报文的接口的Router Priority,用于选举指定路由DR和备份指定路由BDR。
  • Router Dead Interval:失效时间。如果在此时间内未收到邻居发来的Hello报文,则认为邻居失效;单位为秒,通常为四倍Hello Interval。
  • Designated Router:发送Hello报文的路由器所选举出的指定路由DR的IP地址。如果设置为0.0.0.0,表示未选举指定路由DR路由器。
  • Backup Designated Router:发送Hello报文的路由器所选举出的备份指定路由BDR的IP地址。如果设置为0.0.0.0,表示未选举备份指定路由BDR。
  • Neighbor:邻居的Router ID列表,表示本路由器已经从这些邻居收到了合法的Hello报文。

Options字段中的参数:

  1. Reserved (Bit 0):该位为保留位,必须设置为0。
  2. DN (Bit 1):该位表示OSPF支持Demand Circuit(需求电路)。当该位为1时,表示该OSPF接口支持需求电路,即只有在需要时才会发送Hello报文。
  3. O (Bit 2):该位表示OSPF支持Opaque LSA(不透明LSA)。当该位为1时,表示该OSPF路由器可以发送和接收不透明LSA。
  4. DC (Bit 3):该位表示OSPF支持Database Description(数据库描述),用于在邻居关系建立过程中交换数据库信息。当该位为1时,表示该OSPF路由器支持数据库描述。
  5. L (Bit 4):该位表示OSPF支持Large LSA(大型LSA)。当该位为1时,表示该OSPF路由器可以发送和接收大型LSA,即超过65535字节的LSA。
  6. NP (Bit 5):该位表示OSPF支持NSSA(Not-So-Stubby Area,非完全Stub区域)。当该位为1时,表示该OSPF路由器支持NSSA区域。
  7. MC (Bit 6):该位表示OSPF支持MOSPF(Multicast OSPF,多播OSPF)。当该位为1时,表示该OSPF路由器支持多播OSPF。
  8. E (Bit 7):该位表示OSPF支持External Routing Capability(外部路由能力)。当该位为1时,表示该OSPF路由器可以学习和传播外部路由信息。
  9. MT (Bits 8-11):这4个位用于指示OSPF路由器所支持的最大链路类型。对于IPv4网络,通常为0x2,表示支持点到点链路和多点链路。
  10. VS (Bits 12-15):这4个位用于指示OSPF的协议版本。当前的OSPF版本为2,因此该字段通常为0x2。

邻居发现过程

image-20231128161316579

  • 路由器R1组播发送请求。只要有路由器启用了OSPF协议,那么它就会解析该组播IP地址。然后R2会审核R1的信息,符合的话会将Router信息存入R2的邻居表中,R2将R1的状态设置为init。

  • 然后R2也会发送一个Hello报文,同样R1也会接受流程和上一步一样M。最后将R2的状态设置为init。

  • 如果R1路由器发现所接收的合法Hello报文的邻居列表中有自己的Router ID,直接给发送数据包的路由器回复一个单播的Hello包,则认为已经和邻居建立了双向连接,表示邻居关系已经建立。将状态设置为2-Way。

验证一个接收到的Hello报文是否合法包括

  • 如果接收端口的网络类型是广播型,点到多点或者NBMA,所接收的Hello报文中Network Mask字段必须和接收端口的网络掩码一致,如果接收端口的网络类型为点到点类型或者是虚连接,则不检查Network Mask字段。
  • 所接收的Hello报文中Hello Interval字段必须和接收端口的配置一致。
  • 所接收的Hello报文中Router Dead Interval字段必须和接收端口的配置一致。
  • 所接收的Hello报文中Options字段中的E-bit(表示是否接收外部路由信息)必须和相关区域的配置一致。

7. 数据库同步

image-20230727100103235

如图所示,路由器在建立完成邻居关系之后,便开始进行数据库同步,具体过程如下:

  1. 邻居状态变为ExStart以后,RTA向RTB发送第一个DD报文,在这个报文中,DD序列号被设置为X(假设),RTA宣告自己为主路由器。
  2. RTB也向RTA发送第一个DD报文,在这个报文中,DD序列号被设置为Y(假设)。RTB也宣告自己为主路由器。由于RTB的Router ID比RTA的大,所以RTB应当为真正的主路由器。
  3. RTA发送一个新的DD报文,在这个新的报文中包含LSDB的摘要信息,序列号设置为RTB在步骤2里使用的序列号,因此RTB将邻居状态改变为Exchange。
  4. 邻居状态变为Exchange以后,RTB发送一个新的DD报文,该报文中包含LSDB的描述信息,DD序列号设为Y+1(上次使用的序列号加1)。
  5. 即使RTA不需要新的DD报文描述自己的LSDB,但是作为从路由器,RTA需要对主路由器RTB发送的每一个DD报文进行确认。所以,RTA向RTB发送一个内容为空的DD报文,序列号为Y+1。
  6. 发送完最后一个DD报文之后,RTA将邻居状态改变为Loading;RTB收到最后一个DD报文之后,改变状态为Full(假设RTB的LSDB是最新最全的,不需要向RTA请求更新)。
  7. 邻居状态变为Loading之后,RTA开始向RTB发送LSR报文,请求那些在Exchange状态下通过DD报文发现的,而且在本地LSDB中没有的链路状态信息。
  8. RTB收到LSR报文之后,向RTA发送LSU报文,在LSU报文中,包含了那些被请求的链路状态的详细信息。RTA收到LSU报文之后,将邻居状态从Loading改变成Full。
  9. RTA向RTB发送LSACK报文,用于对已接收LSA的确认。
  10. 此时,RTA和RTB之间的邻居状态变成Full,表示达到完全邻接状态。

建立完全邻接关系

image-20230727104426976

8. 支持的网络类型

image-20230727104706168

OSPF定义了四种网络类型,分别是点到点网络,广播型网络,NBMA网络和点到多点网络。

  • 点到点网络是指只把两台路由器直接相连的网络。

  • 广播型网络是指支持两台以上路由器,并且具有广播能力的网络。一个含有三台路由器的以太网就是一个广播型网络的例子。

OSPF支持的网络类型

image-20230727104824992

9. DR 和 BDR

注意:为了避免ExStart状态下单播DD报文了量过大,所以在2-Way状态下,来选举DR 和 BDR。

image-20230727104903922

**指定路由器DR备份指定路由器BDR**可以减少邻接关系的数量,从而减少链路状态信息以及路由信息的交换次数,这样可以节省带宽,降低对路由器处理能力的压力。一个既不是DR也不是BDR的路由器(others)只与DR和BDR形成邻接关系并交换链路状态信息以及路由信息,这样就大大减少了大型广播型网络和NBMA网络中的邻接关系数量。在没有DR的广播网络上,邻接关系的数量可以根据公式n(n-1)/2计算出,n代表参与OSPF的路由器接口的数量。

在本例中,所有路由器之间有6个邻接关系。当指定了DR后,所有的路由器都与DR建立起邻接关系,DR成为该广播网络上的中心点。

BDR在DR发生故障时接管业务,一个广播网络上所有路由器都必须同BDR建立邻接关系。本例中使用DR和BDR将邻接关系从6减少到了5,RTA和RTB都只需要同DR和BDR建立邻接关系,RTA和RTB之间建立的是邻居关系。

10. DR 和 BDR选举

image-20230727105342231

在邻居发现完成之后,路由器会根据网段类型进行DR选举。在广播和NBMA网络上,路由器会根据参与选举的每个接口的优先级进行DR选举。

优先级取值范围为0-255,值越高越优先。缺省情况下,接口优先级为1。如果一个接口优先级为0,那么该接口将不会参与DR或者BDR的选举。

如果优先级相同时,则比较Router ID,值越大越优先被选举为DR。

为了给DR做备份,每个广播和NBMA网络上还要选举一个BDR。BDR也会与网络上所有的路由器建立邻接关系。

为了维护网络上邻接关系的稳定性,如果网络中已经存在DR和BDR,则新添加进该网络的路由器不会成为DR和BDR,不管该路由器的Router Priority是否最大。如果当前DR发生故障,则当前BDR自动成为新的DR,网络中重新选举BDR;如果当前BDR发生故障,则DR不变,重新选举BDR。这种选举机制的目的是为了保持邻接关系的稳定,使拓扑结构的改变对邻接关系的影响尽量小。

11. OSPF 区域

image-20230727110015762

OSPF支持将一组网段组合在一起,这样的一个组合称为一个区域。

区域内的详细拓扑信息不向其他区域发送,区域间传递的是抽象的路由信息,而不是详细的描述拓扑结构的链路状态信息。每个区域都有自己的LSDB,同一个OSPF区域中的路由器中的LSDB是完全一致,不同区域的LSDB是不同的。

路由器会为每一个自己所连接到的区域维护一个单独的LSDB。由于详细链路状态信息不会被发布到区域以外,因此LSDB的规模大大缩小了。

Area 0为骨干区域,为了避免区域间路由环路,非骨干区域之间不允许直接相互发布路由信息。因此,每个区域都必须连接到骨干区域。

运行在区域之间的路由器叫做区域边界路由器ABR(Area Boundary Router),它包含所有相连区域的LSDB。自治系统边界路由器ASBR(Autonomous System Boundary Router)是指和其他AS中的路由器交换路由信息的路由器,这种路由器会向整个AS通告AS外部路由信息。

在规模较小的企业网络中,可以把所有的路由器划分到同一个区域中,同一个OSPF区域中的路由器中的LSDB是完全一致的。OSPF区域号可以手动配置,为了便于将来的网络扩展,推荐将该区域号设置为0,即骨干区域

13. OSPF 开销

image-20230727110955029

OSPF基于接口带宽计算开销,计算公式为:接口开销=带宽参考值÷带宽

度量值为cost:cost=10^8/BW

以此,一个64kbit/s串口的开销为1562,一个E1接口(2.048 Mbit/s)的开销为48。

命令bandwidth-reference可以用来调整带宽参考值,从而可以改变接口开销,带宽参考值越大,开销越准确。在支持10Gbit/s速率的情况下,推荐将带宽参考值提高到10000Mbit/s来分别为10 Gbit/s、1 Gbit/s和100Mbit/s的链路提供1、10和100的开销。注意,配置带宽参考值时,需要在整个OSPF网络中统一进行调整。

另外,还可以通过ospf cost命令来手动为一个接口调整开销,开销值范围是1~65535,缺省值为1。

14. OSPF 配置

image-20230727111228716

在配置OSPF时,需要首先使能OSPF进程。

命令ospf [process id]用来使能OSPF,在该命令中可以配置进程ID。如果没有配置进程ID,则使用1作为缺省进程ID

命令ospf [process id] [router-id ]既可以使能OSPF进程,还同时可以用于配置Router ID。在该命令中,router-id代表路由器的ID。

命令network用于指定运行OSPF协议的接口,在该命令中需要指定一个反掩码。反掩码中,“0”表示此位必须严格匹配,“1”表示该地址可以为任意值。

配置验证

image-20230727111330338

15. OSPF 认证

image-20230727111355524

OSPF支持简单认证及加密认证功能,加密认证对潜在的攻击行为有更强的防范性。OSPF认证可以配置在接口或区域上,配置接口认证方式的优先级高于区域认证方式。

接口或区域上都可以运行ospf authentication-mode { simple [ [ plain ] | cipher ] | null } 命令来配置简单认证,参数simple表示使用明文传输密码,参数plain表示密码以明文形式存放在设备中,参数cipher表示密码以密文形式存放在设备中,参数null表示不认证。

命令ospf authentication-mode { md5 | hmac-md5 } [ key-id { plain | [ cipher ] } ] 用于配置加密认证,MD5是一种保证链路认证安全的加密算法(具体配置已在举例中给出),参数key-id表示接口加密认证中的认证密钥ID,它必须与对端上的key-id一致。

配置验证

image-20230727111423219

在启用认证功能之后,可以在终端上进行调试来查看认证过程。

16. 总结

  • OSPF hello报文中Router Dead Interval字段的作用是什么?

    • Router Dead Interval(死亡间隔)是四倍的Hello Interval(Hello间隔)

    • Router Dead Interval:如果在此时间内未收到邻居发来的Hello报文,则认为邻居失效。

    • 一般是40秒

  • 在广播网络中,DR和BDR用来接收链路状态更新报文的目的地址是什么?

    • 组播地址224.0.0.6

17. OSPF 实验练习

17.1 OSPF 简单区域配置练习

image-20230727135006966

配置R1路由器

[Huawei]ospf 1					# 进程1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 172.16.20.0 0.0.0.255

配置R2路由器

[Huawei]ospf 1					# 进程1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 172.16.30.0 0.0.0.255

配置R3路由器

[Huawei]ospf 1					# 进程1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 172.16.20.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 172.16.30.0 0.0.0.255

配置查看

display ospf interface

image-20230727115826706

查看邻居路由器的状态

display ospf peer

image-20230727134918794

最后PC1可以与PC2通信,与PC3同理

image-20230727143525384

Wireshark抓包查看

发现确实每隔10秒发送一个Hello报文。

image-20231128170230271

17.2 OSPF 多区域配置练习

image-20230727162558938

首先进行IP地址配置,然后继续OSPF配置。

R1路由器配置

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255

[Huawei]ospf 1
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]network 10.0.15.0 0.0.0.255

R2路由器配置

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255

[Huawei]ospf 1
[Huawei-ospf-1]area 2
[Huawei-ospf-1-area-0.0.0.2]network 10.0.26.0 0.0.0.255

R3路由器配置

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255

[Huawei]ospf 1
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]network 10.0.35.0 0.0.0.255

R4路由器配置

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.4.0 0.0.0.255

[Huawei]ospf 1
[Huawei-ospf-1]area 2	
[Huawei-ospf-1-area-0.0.0.2]network 10.0.46.0 0.0.0.255

R5路由器配置

[Huawei]ospf 1
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]network 10.0.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.1]network 10.0.35.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.1]network 10.0.15.0 0.0.0.255

R6路由器配置

[Huawei]ospf 1
[Huawei-ospf-1]area 2
[Huawei-ospf-1-area-0.0.0.2]network 10.0.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.2]network 10.0.46.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.2]network 10.0.26.0 0.0.0.255

最后PC1与PC2通信

image-20230727163839506

17.3 OSPF 认证练习

image-20230727171736986

先配置各个路由器IP地址,然后配置OSPF认证。

R1路由器配置

[Huawei]ospf 1
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255

R2路由器配置

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

[Huawei]ospf 1
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.1]network 10.0.12.0 0.0.0.255

R3路由器配置

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.36.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255

R4路由器配置

[Huawei]ospf 1
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255

R5路由器配置

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.35.0 0.0.0.255

R6路由器配置

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.36.0 0.0.0.255
17.3.1 区域认证配置
17.3.1.1 明文加密认证

R1中设置区域明文加密认证

[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]authentication-mode simple plain rjc123

image-20230727172730234

这里密码是可以直接看到的

[Huawei-ospf-1-area-0.0.0.1]display this

image-20230727172552051

17.3.1.2 密文加密认证

R1中设置密文加密认证

[Huawei-ospf-1-area-0.0.0.1]authentication-mode simple wuhu123		# 密码为wuhu123	

注意:但是这里这是在设备上显示的是密文,如果抓包查看的话,将会显示为明文。

image-20230727172640547

image-20230727183917523

R4中设置密文加密认证

[Huawei]ospf 1
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]authentication-mode simple wuhu123

R2中设置密文加密认证

[Huawei]ospf 1
[Huawei-ospf-1]area 1
[Huawei-ospf-1-area-0.0.0.1]authentication-mode simple wuhu123

最后R1可以和R4通信

image-20230727173358303

注意:在同一个区域密文口令必须的一致的。

17.3.2 密文认证配置

R2配置密文认证

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]authentication-mode md5 1 wuhu123		# 这里的1表示的是标识符,密码为wuhu123

R5配置密文认证

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]authentication-mode md5 1 wuhu123

R3配置密文认证

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]authentication-mode md5 1 wuhu123

R2和R5通信

image-20230727190028049

抓包查看,这次的密码就不会显示明文了。

image-20230727190258660

17.3.3 链路认证

在同一个接口下面做OSPF认证

R3配置OSPF链路认证

[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]ospf authentication-mode md5 1 wuhu123		# 密码为wuhu123	

R6配置OSPF链路认证

[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ospf authentication-mode md5 1 wuhu123

通过命令查看邻居的简要信息

[Huawei-GigabitEthernet0/0/0]display ospf peer brief 

image-20230727191229544

18. 实验总结

区域认证和链路认证

  • 区域认证:明文认证和密文认证
  • 链路认证:只需要在接口上做OSPF认证

RIP :距离矢量协议

OSPF:开放式最短路径优先协议

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/256803.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

二维码怎么分解成链接?提取二维码内容的方法

现在很多内容都会通过二维码来承载,通过扫码的方式来获取内容,当需要提取二维码图片的内容时,一般会通过二维码解码器的功能来实现。那么具体的处理方法分几个步骤呢,可能还有些小伙伴不太清楚具体的使用技巧,那么下面…

网络轻量化的方法(低秩分解、权重量化、权重剪枝/稀疏化、结构化剪枝/稀疏化和神经网络架构学习)

深度卷积神经网络轻量化技术综述 在现代深度学习应用中,轻量化神经网络已成为一个至关重要的研究领域。以下是一些主要的轻量化方法: 低秩分解: 通过技术如奇异值分解(SVD)将神经网络中的权重矩阵近似为低秩矩阵。这种方法特别适…

轨道车辆中的主动悬挂:文献综述(二)

写在前面 发表于Rail. Eng. Science的Active suspension in railway vehicles: a literature survey一文,全面总结了2020年之前轨道车辆领域主动控制方案的各种重要实现。其主要作者,Bin Fu、Rocco Libero Giossi、Rickard Persson、Sebastian Stichel、…

Apache Doris 在奇富科技的统一 OLAP 场景探索实践

导读:随着消费信贷规模快速增长,个人信贷市场呈现场景化、体验感强的特征,精准营销、精细化风险管理以及用户使用体验的优化愈发重要。作为中国卓越的由人工智能驱动的信贷科技服务平台,奇富科技选择将 Apache Doris 作为整体 OLA…

《volatile使用与学习总结:2023-12-17》多层面分析学习java关键字--volatile

一、简介 volatile是java中提供的一种轻量级的同步机制,相比于synchronized更加轻量,因为volatile避免了线程频繁的上下文切换和调度,但是也有缺点,同步性差并且使用起来易出错。 二、并发编程的三个概念 原子性 原子性即一个操…

基于JAVA+SpringBoot+Vue的前后端分离的学校请假管理系统

✌全网粉丝20W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取项目下载方式🍅 一、项目背景介绍: 系统分为四个角色&…

直播种类之图片直播

图片直播是一种通过即时拍摄,实现即时共享图片的直播模式。通过互联网技术和智能硬件技术的支持,从摄影师按下快门起,实现照片0.2秒钟上传,实现了真正的即拍即传。 它可以通过将摄像头拍摄到的实时画面和声音信号传输到网络平台&…

如何使用AnyTXT Searcher实现远程办公速查异地电脑文件提升工作效率

如何使用AnyTXT Searcher实现远程办公速查异地电脑文件提升工作效率 前言1. AnyTXT Searcher1.1 下载安装AnyTXT Searcher 2. 下载安装注册cpolar3. AnyTXT Searcher设置和操作3.1 AnyTXT结合cpolar—公网访问搜索神器3.2 公网访问测试 4. 固定连接公网地址 前言 你是否遇到过…

Windows本地搭建开源企业管理套件Odoo并实现公网访问

文章目录 前言1. 下载安装Odoo:2. 实现公网访问Odoo本地系统:3. 固定域名访问Odoo本地系统 前言 Odoo是全球流行的开源企业管理套件,是一个一站式全功能ERP及电商平台。 开源性质:Odoo是一个开源的ERP软件,这意味着企…

Amazon CodeWhisperer 体验

文章作者:jiangbei 1. CodeWhisperer 安装 1.1 先安装 IDEA,如下图,IDEA2022 安装为例: 亚马逊云科技开发者社区为开发者们提供全球的开发技术资源。这里有技术文档、开发案例、技术专栏、培训视频、活动与竞赛等。帮助中国开发者…

element plus 日期范围 自定义内容

问题: 按照官网上的自定义内容示例,修改日期选择器没有问题,如果修改日期范围选择器,修改后会丢失日期范围选择时的样式。 解决: 从F12中不难看出日期范围的选择样式来自于.el-date-table-cell 而示例中写的是.cell&…

C++11特性:可调用对象以及包装器function的使用

在C中存在“可调用对象”这么一个概念。准确来说&#xff0c;可调用对象有如下几种定义&#xff1a; 是一个函数指针&#xff1a; int print(int a, double b) {cout << a << b << endl;return 0; } // 定义函数指针 int (*func)(int, double) &print…

[Linux] LVS负载均衡群集——DR模式

一、 DR模式的特点 直接路由&#xff1a; 在LVS_DR模式下&#xff0c;负载均衡器不修改数据包的IP地址&#xff0c;只修改目的MAC地址。这使得数据包可以直接路由到后端实际服务器上&#xff0c;而不需要返回到负载均衡器。 高性能&#xff1a; 由于数据包在传输过程中不需要回…

生物识别规划人脸识别方案的概述和特点

方案概述 人脸识别方案采用高性能AI芯片&#xff0c;支持RGB和IR摄像头&#xff0c; 支持LCD显示屏。 方案特点 • 普通RGB摄像头和IR摄像头同时参与3D成像RGB摄像头 支持屏幕回显 • 双目摄像头得到特征点视差计算人脸相 对3D深度信息&#xff0c; 同时利用可见光和红外 光…

【数据结构】树状数组算法总结

知识概览 树状数组有两个作用&#xff1a; 快速求前缀和 时间复杂度O(log(n))修改某一个数 时间复杂度O(log(n)) 例题展示 1. 单点修改&#xff0c;区间查询 题目链接 活动 - AcWing本活动组织刷《算法竞赛进阶指南》&#xff0c;系统学习各种编程算法。主要面向…

[极客大挑战 2019]Havefun1

1.别的博主写的非常好&#xff0c;我就不重复造轮子了 一位优秀师傅写的&#xff1a;https://blog.csdn.net/HackerQY/article/details/128503805

音频格式如何转为mp3?

音频格式如何转为mp3&#xff1f;各种各样的音频是在现代生活中肯定会接触到的&#xff0c;音频不仅能够让我们娱乐&#xff0c;也可以在办公和学习中使用&#xff0c;而且音频的格式非常多种多样&#xff0c;但不同的格式有不同的优缺点&#xff0c;例如兼容性问题&#xff0c…

沙盘模型3D打印加工服务建筑设计模型3D打印展览展示模型3D打印-CASAIM

随着3D打印技术的不断发展&#xff0c;沙盘模型3D打印已经成为建筑行业中的一项创新应用。这种技术能够将设计师的创意以实体形式呈现&#xff0c;为建筑项目的沟通和展示提供了更加直观和便捷的方式。本文将介绍CASAIM沙盘模型3D打印的优势和应用。 一、CASAIM沙盘模型3D打印的…

【MATLAB源码-第101期】基于matlab的蝙蝠优化算BA)机器人栅格路径规划,输出做短路径图和适应度曲线。

操作环境&#xff1a; MATLAB 2022a 1、算法描述 蝙蝠算法&#xff08;BA&#xff09;是一种基于群体智能的优化算法&#xff0c;灵感来源于蝙蝠捕食时的回声定位行为。这种算法模拟蝙蝠使用回声定位来探测猎物、避开障碍物的能力。在蝙蝠算法中&#xff0c;每只虚拟蝙蝠代表…

解决Visual Studio 各版本都出现新建项目后解决方案下没有文件和项目问题

一步一步创建C#控制台应用程序也会出错&#xff0c;这个你可能不会相信&#xff0c;我就遇到了这么一次&#xff0c;就在刚刚&#xff0c;是的&#xff0c;我都不敢相信&#xff0c;用了这么多年的新建一个控制台程序居然不正常了。新建完毕发现里面什么都没有&#xff0c;除了…