OSPF的基本工作原理以及在Cisco中配置简单的OSPFv2验证

已于 2024-10-18 14:35:08 修改
阅读量1.4k 收藏 18
点赞数 25
文章标签: 计算机网络
于 2024-10-18 14:27:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_76914624/article/details/143050896
版权

目录

路由选择协议的概述

静态路由选择

静态路由是由人工配置的网络路由,默认路由,特定主机路由,黑洞路由等,一般适用于小规模的网络,缺点是不能及时适应网络状态(流量、拓扑等)的变化

动态路由选择

路由器通过路由选择协议自动获取路由信息,能够较好地适应网络状态的变化,适用于大型网络。

因特网采用的路由选择协议的特点

1. 自适应 动态路由选择,可以较好适应网络状态变化;
2. 分布式 路由器之间交换路由信息;
3. 分层次 将整个因特网划分为许多较小的自治系统AS。

常见的路由选择协议

(图片来源:湖科大教书匠:计算机网络微课堂

在这里插入图片描述

OSPF的基本工作原理

基本描述

开放最短路径优先OSPF(Open Shortest Path First)是在1989年为了克服RIP协议的缺点而开发做出来的,OSPF使用Dijkstra的最短路径算法SPF,是基于链路状态(就是指本路由器和哪些路由器相邻,以及相应的“代价” 如费用,距离,时延,带宽等等,由网络管理人员决定)的。

OSPF的五种分组类型

  1. 问候(Hello)分组:用于发现和维护邻居路由器的可达性;
  2. 数据库描述(Database Description)分组:向邻居路由器给出自己的链路状态数据库中的所有链路状态项目的摘要信息;
  3. 链路状态请求(Link State Request)分组:向邻居路由器请求发送某些链路状态项目的详细信息;
  4. 链路状态更新(Link State Update)分组:路由器使用这种分组将其链路状态使用洪泛发送,即使用洪泛法对全网更新链路状态;
  5. 链路状态确认(Link State Acknowledgment)分组:对链路状态更新分组的确认分组。

路由器之间的工作流程

  1. OSPF通过路由器之间交换问候(Hello)分组来建立和维持邻居关系,协议号必须为89,表示该数据包是OSPF分组,发送周期10秒;每一个路由器都有一个邻居表,记录邻居ID,连接端口,以及“死亡”倒计时,当死亡倒计时到达0秒时则表示该路由不可达,反之则重新从40秒开始计时
  2. 使用OSPF的路由器都会产生链路状态通告LSA(Link State Advertisement),其包含以下内容:
    1) 直连网络的链路状态信息
    2) 邻居路由器的链路状态信息
    其被封装在LSU中,采用洪泛法发送;
  3. 使用OSPF的路由器基于各自的LSDB(Link State Database)进行最短路径优先SPF进行计算,构建出各自的路由表

OSPF在多点接入网络中路由器邻居关系的建立

  1. 通过一些枚举参数来选举出指定路由器DR备用指定路由器BDR
  2. 所有非DR/BDR 与DR/BDR建立邻居关系;
  3. 非DR/BDR之间通过DR和BDR来进行交换信息,这样可以将邻居数量关系从 n(n-1)/2* 变为 2(n-2)+1

在这里插入图片描述

(图片来源:湖科大教书匠:计算机网络微课堂

  1. OSPF将一个自治系统AS分为若干个区域,每一个区域都有一个编码,主干区域为0,用点分十进制表示为0.0.0.0,其他区域不能为0且互不相等;这样的划分把利用洪泛法交换链路信息的范围局限于每一个区域而不是整个自治系统,大大节省了网络资源的利用。
  2. 区域边界路由器用于向主干区域发送所连的子区域的链路状态通告,向子域发送其他区域的链路状态通告,主干路由器中有一个自治系统边界路由器,用于和其他自治系统交换路由信息。

在这里插入图片描述

(图片来源:湖科大教书匠:计算机网络微课堂

在Cicso中配置OSPFv2验证

实验准备

配置 OSPFv2 验证实验拓扑如下图:

在这里插入图片描述

实验步骤

对路由器进行配置

R1:

在这里插入图片描述

R2:

在这里插入图片描述

实验调试

R1:

在这里插入图片描述

R2:

在这里插入图片描述

将R1和R2的简单口令配置删除后,配置OSPFv2 MD5区域验证

删除简单验证并配置MD5区域验证

R1:

在这里插入图片描述
在这里插入图片描述

R2:

在这里插入图片描述
在这里插入图片描述

查看OSPFv2 MD5 区域验证情况

(选择R1或R2皆可)

在这里插入图片描述

实验思考

  1. OSPFv2 验证的意义是什么?
    配置OSPFv2验证的意义主要在于防止未授权的路由器通过仿造OSPF报文对网络中的路由器进行网络攻击破坏网络的正常运行,配置OSPFv2的意义就在于提高了OSPF报文的安全性和完整性

  2. 为什么要区分基于区域的OSPFv2验证和基于接口的OSPFv2验证?
    基于区域的OSPFv2验证适用于较大型网络,由于OSPF协议在大型网络中更新效率高,收敛速度快,在大型网络中的统一了区域内所有路由器的配置,简化了配置过程;
    基于接口的OSPFv2则可以为每个接口单独设置认证方式和密码,提供了更为精细的控制,适用于需要对特定端口进行特定验证的场景,且基于端口的OSPFv2验证的优先级更高

  3. 尝试两个路由器配置不同密码,会出现什么现象?为什么?
    如果两台路由器配置了不同的密码,它们将无法建立OSPF邻居关系
    因为OSPF在建立邻居关系时会校验收到的OSPF报文中的密码是否与本地配置的密码一致
    如果不一致,路由器会认为报文未通过认证,从而丢弃该报文,并导致邻居关系无法建立,这是为了保证OSPF路由信息的安全性,防止未授权的设备交换路由信息

E n d End End

Brendan Zeng
关注
OSPF基本概念与配置(HCIP完整版)
weixin_72194028的博客
01-05 4579
OSPF基本概念与配置(HCIP完整版)
思科路由中的ospf路由协议配置及应用
2201_75693008的博客
03-02 3592
在思科中,OSPF(Open Shortest Path First)是一种内部网关协议(IGP),用于在同一个自治系统(AS)内部进行路由选择。OSPF是一种链路状态路由协议,通过交换链路状态信息来构建网络拓扑图,并计算最短路径进行路由选择。路由选择:OSPF使用Dijkstra算法计算最短路径,选择最佳路径进行数据包转发,以实现快速且有效的路由选择。动态路由更新:OSPF能够动态地响应网络拓扑变化,当网络中的链路状态发生变化时,OSPF会更新路由表,确保数据包能够按照最新的网络状态进行转发。
实验5 配置OSPFv2验证
2301_76979886的博客
02-08 1340
优先级:当同时配置了基于区域的OSPFv2验证和基于接口的OSPFv2验证时,基于接口的验证配置会优先生效。例如,在大型网络中,可能需要针对不同的区域或接口设置不同的验证方式和密钥,以更好地保护网络的安全。如果两个路由器配置了不同的验证密码,则它们之间的通信将无法被正确验证和加密,从而无法满足OSPF协议的安全性要求。验证范围:基于区域的OSPFv2验证是针对某个区域的所有接口进行的验证,而基于接口的OSPFv2验证则是针对单个接口进行的验证。(1)OSPFv2 验证的类型和意义。
华为eNSP:2.配置OSPF报文分析和验证
最新发布
nankon_的博客
03-10 1098
发送了四次的DBD是因为,首先R1想要先进入下一状态,但是R2告诉R1你的RID比我的小(要想进入下一状态RID要是较大方,此时R2将R1的RID与自己进行了比较),R2向R1发送DBD请求,告诉R1 我才是RID大的。数据库描述包(DBD, Database Description Packet):在邻居关系建立后,用于交换链路状态数据库的摘要信息。链路状态更新包(LSU, Link-State Update Packet):包含具体的链路状态信息,用于更新邻居的链路状态数据库。
简述OSPFV2及其配置
qq_41554179的博客
05-05 8297
OSPF路由协议基本内容 *OSPF路由协议:是无类链路状态路由协议(又称为最短路径优先协议); *其更新机制:为触发更新(即当路由器路由表发生变化时触发更新)和周期更新(更新时间为30分钟一次); *其更新为组播更新:串行链路中地址224.0.0.5;以太网环境中地址为224.0.0.6; *其更新内容:LSA(链路状态通告); *OSPF支持等开销负载平衡,默认4条,最大6条,IOS...
配置OSPF的认证-新版(13)
qq_43963745的博客
12-27 1891
​​​​​​​本实验模拟企业网络环境,R3,R5,R6属于公司总部骨干区域路由器,R2为ABR。公司分部路由器R1和R4都属于区域1,但分属不通部门,R1作为市场部门网关,R4作为财务部门网关。网络管理员在区域0和区域1上配置OSPF区域认证。其中区域0开启密文认证,区域1开启明文认证。为进一步提高该OSPF网络安全性,R2和R4上单独设置密钥,配置OSPF链路认证。
OSPF认证(区域认证和接口认证)
weixin_47705578的博客
01-21 6306
华为HCIP-Datacom实验-OSPF认证(区域认证、接口认证)
OSPF基本配置、优化及故障排除(Cisco
08-14
Cisco设备上,OSPF基本配置、优化以及故障排除是网络管理员必须掌握的关键技能。本资源集合涵盖了这些主题,特别关注了单区域和多区域的OSPF协议配置,以及OSPFV2OSPFV3的差异。 首先,让我们深入理解OSPF的...
计算机网络实验十一:OSPF路由配置实验
m0_74474725的博客
04-23 1万+
可以看到,R0中有5条路由,对应拓扑中的5个网段,其中192.168.2.0/24和192.168.3.0/24为路由器的直连路由,192.168.1.0/24为OSPF路由,其他两个“O IA”打头的网段为统一自治系统中不同区域的路由。可以看到,R0中有5条路由,对应拓扑中的5个网段,其中192.168.3.0/24和192.168.4.0/24为路由器的直连路由,192.168.5.0/24为OSPF路由,其他两个“O IA”打头的网段为统一自治系统中不同区域的路由。当然,这个时间都可以使用命令修改。
OSPF路由配置--单区域
可惜已不在
08-25 1154
目录因为OSPF有很多重要的特殊区域和内容,所以划分为多篇博客来配置一.实验拓扑图二.实验配置三.实验验证:因为OSPF有很多重要的特殊区域和内容,所以划分为多篇博客来配置不理解OSPF路由动态协议的可以回顾一下OSPF详解,下这一系列的实验都不再做解释,直接开始配置 un ter mo //关闭通知sys sysname R1interface GigabitEthernet0/0/0ip address 192.168.12.1
IPv6的路由协议配置-《IPv6 OSPFv3》配置实例2-思科.pdf
07-11
本文将详细讲解IPv6 OSPFv3的配置,通过一个具体的思科网络拓扑实例,帮助读者深入理解OSPFv3的工作原理配置步骤。 1. OSPFv3简介 OSPFv3(Open Shortest Path First version 3)是OSPF协议的IPv6版本,用于在...
配置OSPF包文分析和验证
lwljh134的博客
10-12 1006
图1-10 认证包文格式。OSPF的所有的包都有一个共同的包头,包头格式如图1-4所示。图1-5 Hello包的格式。图1-7 LSR的包文格式。图1-9 LSACK的包文格式。图1-8 LSU的包文格式。图1-6 DD包的包文格式。LSACK的包文格式如图1-9所示。在R1的接口g0/0/0抓包,认证包文格式如图1-10所示。Hello包的格式如图1-5所示。DD包的包文格式如图1-6所示。LSR的包文格式如图1-7所示。LSU的包文格式如图1-8所示。实验拓扑图如图1-3所示。
思科模拟器OSPFV2中安全认证配置(区域认证)
Cisco Packet Tracer 思科模拟器知识分享
03-01 1655
本篇文章主要讲解了思科模拟器中介于接口、区域之间OSPFV2的安全认证方式。
Cisco实验ospf协议中接口与区域验证配置及区域中特殊性虚电路配置
qq_40408065的博客
05-22 1583
ospf支持简单口令认证和MD5验证,认证分两种: 1)接口验证:明文和密文:可以按照直连来做 2)区域验证:明文和密文:一个区域内的所有设备都得做 注:区域验证中虚电路属于区域0. 一、 接口与区域验证 配置条件:接口与区域验证需要用到两个及以上路由器,本次实验以三个为基准,分别为R1、R2和R3.一字连接,其中R1与R2之间为区域0,用来做接口与区域明文验证,R2与R3之间为区域1,用来做接口...
配置OSPF的认证
weixin_45821358的博客
11-17 4796
配置OSPF的认证原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基础配置ip地址 ping 测试'2.配置OSPF及区域认证3.配置接口认证总结与思考 原理概述 OSPF支持验证功能, 只有通过验证的报文,才能够接收,否则不能正常的建立邻居关系。 ospf支持两种认证方式,区域认证以及链路认证,区域认证是所有路由器在该区域下认证模式和口令必须一致。VIP APT的链路认证相比于去认真,更加灵活。所以,在使用认证时优先使用接口认证,建立ospf邻居关系。 每种认证方式又分为简单验证模式,md5验证
思科OSPF区域(简单密码和md5)认证
weixin_34199405的博客
02-24 1624
区域0 明文认证 区域1 MD5认证 R1 的配置如下 interface Loopback0 ip address 1.1.1.1 255.255.255.0 ! interface FastEthernet0/0 no ip address shutdown duplex auto ...
OSPF总结
qq_44746388的博客
03-16 1696
OSPF:开放式最短路径优先协议 无类别链路状态型路由协议 公有协议;跨层封装到IP报头,协议号89; 组播更新:224.0.0.5 224.0.0.6 触发更新、周期更新(30min); 需要结构化的部署:区域划分 地址规划 一、OSPF协议的数据包: 1、数据包结构 2、数据包种类 Hello:用于邻居、邻接 发现、建立、保活 hello time 默认10s或30...
OSPF配置及MD5验证
热门推荐
qq_57340195的博客
06-05 1万+
OSPF配置及其验证 一、ospf基础知识 封装 以太网/IP/OSPF IP头部:89ospf 88eigrp 本质特性:链路状态型的路由协议 区域:(0-4294967295)非骨干区域全部连接到区域0上 区域划分属于接口划分(同一个交换机属于不同区域叫ABR) 邻居关系:hello 数据包 route-id:每一个路由器都有的id,可以手动,可以自动。 手动:route-id IP地址 自动:如果有最大的环回口,就选择最大的。如果没有最大的环回口就选择最大的物理口(地址最大的) .
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值