OSPF——基本概念5（汇总、更新、认证）

目录

OSPF路由汇总

区域间路由汇总特点

外部路由汇总特点

OSPF路由更新

定时更新

触发更新

路由撤销

OSPF认证

OSPF协议认证方式

OSPF协议认证模式

MD5算法特点

---

OSPF路由汇总

OSPF路由汇总分为 区域间路由汇总和外部路由汇总

区域间路由汇总特点

• 只能在ABR上执行
• 只能对直连区域的路由做汇总（即对区域内的路由做汇总）
• 汇总的默认开销继承明细路由中开销最大的
• 当明细路由全部失效时，汇总路由会失效
• 当一个区域有多个ABR时，每个ABR上都要做汇总，否则失去汇总效果

外部路由汇总特点

• 只能在ASBR上执行
• 对外部路由（引入的路由）做汇总
• 汇总路由的开销类型继承明细路由的开销类型，当明细路由的开销类型不一致时，类型为Type 2
• 当明细路由全部失效时，汇总路由会失效
• 在NSSA区域的外部路由汇总，可以在NSSA区域的ASBR上执行，也可以在NSSA区域的ABR上执行（7转5）

---

OSPF路由更新

Ospf协议规定了两种路由更新方式  定时更新 和 触发更新

定时更新

默认情况下，产生这条LSA的是路由器每间隔1800s都会更新自身产生的LSA

更新LSA时，seq+1，chksum重新计算，lsa age置0

触发更新

当产生此条LSA的路由器发现这条LSA状态发生了变化，就会产生触发更新

更新LSA时，seq+1，chksum重新计算，lsa age置0

路由撤销

1类LSA撤销

多条Network的路由通过同一条1类LSA发布，当删除了一条路由之后，就会通过1类LSA进行撤销

1类LSA撤销路由是通过更新的方式来撤销的（更新路由时不携带被撤销的那条路由），即：通过Seq+1，chksum不变，age=0进行路由撤销

2类LSA撤销

通过Seq+1，chksum不变，age=0进行路由撤销，通过更新的方式撤销

将Seq不变、chksum不变，Age设置为3600s进行路由撤销

3类LSA撤销

将Seq不变、chksum不变，Age设置为3600s进行路由撤销

3类一条LSA封装1条LSA，当需要策划多条路由时，采用Seq+1撤销要比采用age设置为3600s要消耗较多的带宽

5/7类LSA撤销

将Seq不变、chksum不变，Age设置为3600s进行路由撤销

---

OSPF认证

路由协议的认证：保护协议报文的安全行，实现数据的完整性保护

完整性保护：保证数据无法被伪造或者篡改

OSPF协议认证方式

区域认证：在属于这个区域的所有接口上启用认证

接口认证：仅在该接口上启用认证

注：接口认证优先于区域认证

OSPF协议认证模式

NULL：不做认证

明文：只要密码一致，则认为认证通过（密码明文显示，在报文中可以看到）

         此认证方式无法实现数据完整性保护（但是有比没有强）

MD5：要求Key-id一致、key一致，认证才可以成功

         此认证方式可以实现数据完整性保护

         

注意：

OSPF认证双方必须有相同的认证模式，才可以建立邻居（认证方式可以不同）

如果Area 0做了认证，并且存在Vlink，那么vlink也要做认证

MD5算法特点

• 不可逆 无法通过Hash值反推出原始数据
• 雪崩效应：原始数据任何bit修改，得到的hash和原始hash都存在很大区别
• 随机输入，固定输出：无论原始数据大小如何，hash结果长度一致（MD5为128bit，SHA为160bit）

在进行OSPF认证时，MD5如何进行认证：

一方将自身的key-id、key和数据进行hash，然后将hash和数据传送给对方

对方将接受到的数据与自身的kry-id、key做hash，使用此hash值与收到的hash做对比

Hash一致，认证成功

注意：hash是明文传输的，无加密