验证理论

1.OSPF信息类型,每个信息类型的作用,每个信息类型中每个字段存在的价值

第一节——通用报头

实验拓扑:

初始配置:

将接口配置地址,抓包开始后配置上OSPF

1.OSPF通用报头

OSPF的5种报文具有相同的报文头格式,长度为24字节

内容:

字段  长度 含义
Version 1字节 版本,OSPF的版本号。对于OSPFv2来说,其值为2.
Type 1字节

类型,OSPF报文的类型,包含

  • 1:Hello报文;
  • 2:DD报文;
  • 3:LSR报文;
  • 4:LSU报文;
  • 5:LSACK报文
Packet length 2字节 OSPF报文的总长度,包括报文头在内,单位为字节。
Router-ID 4字节 发送该报文的路由器标识
Area ID 4字节 发送该报文的所属区域
Cheaksum 2字节 校验和,包含除了认证字段的整个报文的校验和
AuType 2字节 验证类型,值有如下几种表示,0:不验证,1:简单认证,2:MD5认证
Authentication 8字节 鉴定字段,其数值根据验证类型而定。当验证类型为0时未作定义;类型为1时此字段为密码信息;类型为2时此字段包括Key ID,MD5验证数据长度和序列号的信息。
MD5验证数据添加在OSPF报文后面,不包含在Authentication字段中

type

packetlength

Router-ID与Area ID

更改AR1的route id为1.1.1.1。AR2的router id为2.2.2.2重新抓包

[AR1]dis ospf peer

OSPF Process 1 with Router ID 1.1.1.1
Neighbors

Area 0.0.0.0 interface 155.1.12.1(GigabitEthernet0/0/0)'s neighbors

Checksum:用于验证报文在传输过程中没有被修改

AuType,Authentication:

  1. 因为OSPF的认证字段是在通用报头中,所以OSPF的认证是对hello,dd,lsr,lsu,lsack都进行认证
  2. 同时增删认证不需要再次建立邻居,只是下一次发送的hello包中再次携带认证参数
  3. 区域认证与接口认证只要使用的同为simple或者同为MD5认证,则这两个参数没有区别
  4. 在区域或者接口内,后配置的MD5或者simple模式认证会覆盖先前配置的MD5或者simple模式认证

未认证状态:均为空

12之间配置基于区域的简单认证:

同时在两个设备上增加密码相同的基于区域的简单认证,直接在下一个hello包中的通用报头中携带了认证类型为1和密码内容用于再次协调参数,不需要重新建立邻居

配置:area 0 下

12之间配置基于区域的MD5认证:

配置:

删除前面的基于区域的简单认证,增加MD5认证

同时删除时邻居亦无需重新建立,只是下一次发送的hello包中认证类型和信息为0

同时增加MD5认证也只是下一个hello包又携带有MD5认证,只是hello包中又携带有认证信息,此时不再截图,与上面类似

此时认证类型为2,此字段包括Key ID,MD5验证数据长度和序列号的信息。MD5验证数据添加在OSPF报文后面,不包含在Authentication字段中

已知当区域认证和接口认证共存时,区域认证优先,在已有基于MD5的区域认证的状态下增加配置基于接口的简单认证。观察12之间配置为基于区域的简单认证与基于接口的简单认证之间这两个字段是否变化:

配置:

同样,邻居无需重新建立,只是hello中再次携带认证参数。与基于区域简单认证所携带的字段无差别

直接新增基于接口的MD5认证,将会覆盖前面的基于接口的简单认证。观察基于接口的MD5认证与基于区域的MD5认证是否存在区别

配置:接口下

发现与基于区域的MD5认证,在这两个字段上并无差别

且邻居起来的时间也不会被刷新

[AR1-GigabitEthernet0/0/0]dis ospf peer

OSPF Process 1 with Router ID 1.1.1.1
Neighbors

Area 0.0.0.0 interface 155.1.12.1(GigabitEthernet0/0/0)'s neighbors
Router ID: 2.2.2.2 Address: 155.1.12.2
State: Full Mode:Nbr is Master Priority: 1
DR: 155.1.12.2 BDR: 155.1.12.1 MTU: 0
Dead timer due in 37 sec
Retrans timer interval: 5
Neighbor is up for 00:01:26
Authentication Sequence: [ 0 ]

OSPF-OSPF通用报头的更多相关文章

  1. HTTP报头:通用报头,请求报头,响应报头和实体报头

    缓存控制优先级从高到低分别是Pragma -> Cache-Control -> Expires 报头 每一个报头都是由 [名称 + ":" + 空格 + 值 + ] ...

  2. RIP、OSPF、BGP、动态路由选路协议、自治域AS

    相关学习资料 tcp-ip详解卷1:协议.pdf http://www.rfc-editor.org/rfc/rfc1058.txt http://www.rfc-editor.org/rfc/rfc ...

  3. OSPF详解

    OSPF 详解 (1) [此博文包含图片] (2013-02-04 18:02:33) 转载 ▼ 标签: 端的 第二 以太 第一个 正在 目录 序言 初学乍练 循序渐进学习OSPF 朱皓 入门之前 了 ...

  4. ospf基础理论

    OSPF简介 OSPF(Open Shortest Path First 开放式最短路径优先)协议是IETF为IP网络开发的IGP路由选择协议.它是一种典型的链路状态(link-state)路由协议. ...

  5. OSPF理论

    OSPF简介 OSPF(Open Shortest Path First 开放式最短路径优先)协议是IETF为IP网络开发的IGP路由选择协议.它是一种典型的链路状态(link-state)路由协议. ...

  6. OSPF

    Ospf OSPF(开放最短路径优先协议)是一种无类内部网关协议(IGP):是一种链路状态路由选择协议: 入门: 可以把整个网络(一个自治系统AS)看成一个王国,这个王国可以分成几个 区(area), ...

  7. OSPF + LVS ,突破LVS瓶颈 (转)

    突破LVS瓶颈,LVS Cluster部署(OSPF + LVS) 前言 架构简图 架构优势 部署方法 1.硬件资源准备 2.三层设备OSPF配置 3.LVS调度机的OSPF配置 a.安装软路由软件q ...

  8. CCNP路由实验(2) -- OSPF

    OSPF作为一种内部网关协议(IGP),用于在同一个AS中的路由器之间交换路由信息.OSPF的特性如下:1.可适应大规模网络2.收敛速度快3.无路由环路4.支持VLSM和CIDR5.支持等价路由6.支 ...

  9. TCP/IP笔记 二.网络层(2)——ICMP,RIP,OSPF,BGP

    1. ICMP ICMP (Internet Control Message Protocol) 作用:提高 IP 数据报交付成功的机会. 1.1 特点 ICMP 允许主机或路由器报告差错情况和提供有 ...

随机推荐

  1. JQuery跨站脚本漏洞

    原理: jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本: jquery-1.7.1~1.8.3 jquery-1.6.min.js, ...

  2. [CTF]思维导向图

    [CTF]思维导向图 ---------------来自大佬的CTF思维导向图 Angel_Kitty https://www.cnblogs.com/ECJTUACM-873284962/ 给信息安 ...

  3. 【python】Leetcode每日一题-逆波兰表达式求值

    [python]Leetcode每日一题-逆波兰表达式求值 [题目描述] 根据 逆波兰表示法,求表达式的值. 有效的算符包括 +.-.*./ .每个运算对象可以是整数,也可以是另一个逆波兰表达式. 说 ...

  4. .NET Core with 微服务 - 什么是微服务

    微服务是这几年最流行的架构,说起架构不提微服务都不好意思跟人家打招呼.最近想要再梳理一下关于微服务的知识,并且结合本人的一些实践经验来做一些总结与分享.前面会分享一些概念性的东西,后面也会使用.net ...

  5. 【mybatis】mybatis分页拦截器搭配bootstrap-table使用

    提前说明: 这一种方式已被我自己pass掉了,已经被新的方式迭代了.但是记录下自己曾经的成果还是有必要的,而且里面的思想还是不变的,另外技术不就是在不断地迭代中升级吗.千万不要想着一步完美,那样会让你 ...

  6. Pytorch实现对卷积的可插拔reparameterization

    需要实现对卷积层的重参数化reparameterization 但是代码里卷积前weight并没有hook,很难在原本的卷积类上用pure oo的方式实现 目前的解决方案是继承原本的卷积,挂载一个we ...

  7. 1.HTML入门

    1.1 初识HTML 1.1.1 概述 网络世界已经跟我们息息相关,当我们打开一个网站,首先映入眼帘的就是一个个华丽多彩的网页.这些网页,不仅呈现着基本的内容,还具备优雅的布局和丰富的动态效果,这一切 ...

  8. Maven知识点一览

    Maven 介绍和搭建 介绍 Maven是基于项目对象模型(POM),可以通过一小段描述信息来管理项目的构建,报告,和文档的软件项目管理工具. 环境搭建 网址:https://maven.apache ...

  9. Linux服务之nginx服务篇三(反向代理、负载均衡)

    一.Nginx实现反向代理 概念 反向代理:在收到客户端请求之后,会修目标IP地址和端口 正向代理:在收到客户端请求之后,会修源IP地址和端口 上游服务器:代理服务器后端的哪些真正给客户端提供服务的节 ...

  10. 那些天,shell脚本中曾经踩过的坑

    前些天,需要实现一个需求,用脚本轮流kill服务器上的进程,观察内存变化情况,并写日志.脚本逻辑不难,但shell脚本好久不用,看过书里的语法都忘得差不多了,中间踩了不少的坑,特此记录一下,留作后续参 ...