验证理论

1.OSPF信息类型,每个信息类型的作用,每个信息类型中每个字段存在的价值

第一节——通用报头

实验拓扑:

初始配置:

将接口配置地址,抓包开始后配置上OSPF

1.OSPF通用报头

OSPF的5种报文具有相同的报文头格式,长度为24字节

内容:

字段  长度 含义
Version 1字节 版本,OSPF的版本号。对于OSPFv2来说,其值为2.
Type 1字节

类型,OSPF报文的类型,包含

  • 1:Hello报文;
  • 2:DD报文;
  • 3:LSR报文;
  • 4:LSU报文;
  • 5:LSACK报文
Packet length 2字节 OSPF报文的总长度,包括报文头在内,单位为字节。
Router-ID 4字节 发送该报文的路由器标识
Area ID 4字节 发送该报文的所属区域
Cheaksum 2字节 校验和,包含除了认证字段的整个报文的校验和
AuType 2字节 验证类型,值有如下几种表示,0:不验证,1:简单认证,2:MD5认证
Authentication 8字节 鉴定字段,其数值根据验证类型而定。当验证类型为0时未作定义;类型为1时此字段为密码信息;类型为2时此字段包括Key ID,MD5验证数据长度和序列号的信息。
MD5验证数据添加在OSPF报文后面,不包含在Authentication字段中

type

packetlength

Router-ID与Area ID

更改AR1的route id为1.1.1.1。AR2的router id为2.2.2.2重新抓包

[AR1]dis ospf peer

OSPF Process 1 with Router ID 1.1.1.1
Neighbors

Area 0.0.0.0 interface 155.1.12.1(GigabitEthernet0/0/0)'s neighbors

Checksum:用于验证报文在传输过程中没有被修改

AuType,Authentication:

  1. 因为OSPF的认证字段是在通用报头中,所以OSPF的认证是对hello,dd,lsr,lsu,lsack都进行认证
  2. 同时增删认证不需要再次建立邻居,只是下一次发送的hello包中再次携带认证参数
  3. 区域认证与接口认证只要使用的同为simple或者同为MD5认证,则这两个参数没有区别
  4. 在区域或者接口内,后配置的MD5或者simple模式认证会覆盖先前配置的MD5或者simple模式认证

未认证状态:均为空

12之间配置基于区域的简单认证:

同时在两个设备上增加密码相同的基于区域的简单认证,直接在下一个hello包中的通用报头中携带了认证类型为1和密码内容用于再次协调参数,不需要重新建立邻居

配置:area 0 下

12之间配置基于区域的MD5认证:

配置:

删除前面的基于区域的简单认证,增加MD5认证

同时删除时邻居亦无需重新建立,只是下一次发送的hello包中认证类型和信息为0

同时增加MD5认证也只是下一个hello包又携带有MD5认证,只是hello包中又携带有认证信息,此时不再截图,与上面类似

此时认证类型为2,此字段包括Key ID,MD5验证数据长度和序列号的信息。MD5验证数据添加在OSPF报文后面,不包含在Authentication字段中

已知当区域认证和接口认证共存时,区域认证优先,在已有基于MD5的区域认证的状态下增加配置基于接口的简单认证。观察12之间配置为基于区域的简单认证与基于接口的简单认证之间这两个字段是否变化:

配置:

同样,邻居无需重新建立,只是hello中再次携带认证参数。与基于区域简单认证所携带的字段无差别

直接新增基于接口的MD5认证,将会覆盖前面的基于接口的简单认证。观察基于接口的MD5认证与基于区域的MD5认证是否存在区别

配置:接口下

发现与基于区域的MD5认证,在这两个字段上并无差别

且邻居起来的时间也不会被刷新

[AR1-GigabitEthernet0/0/0]dis ospf peer

OSPF Process 1 with Router ID 1.1.1.1
Neighbors

Area 0.0.0.0 interface 155.1.12.1(GigabitEthernet0/0/0)'s neighbors
Router ID: 2.2.2.2 Address: 155.1.12.2
State: Full Mode:Nbr is Master Priority: 1
DR: 155.1.12.2 BDR: 155.1.12.1 MTU: 0
Dead timer due in 37 sec
Retrans timer interval: 5
Neighbor is up for 00:01:26
Authentication Sequence: [ 0 ]

OSPF-OSPF通用报头的更多相关文章

  1. HTTP报头:通用报头,请求报头,响应报头和实体报头

    缓存控制优先级从高到低分别是Pragma -> Cache-Control -> Expires 报头 每一个报头都是由 [名称 + ":" + 空格 + 值 + ] ...

  2. RIP、OSPF、BGP、动态路由选路协议、自治域AS

    相关学习资料 tcp-ip详解卷1:协议.pdf http://www.rfc-editor.org/rfc/rfc1058.txt http://www.rfc-editor.org/rfc/rfc ...

  3. OSPF详解

    OSPF 详解 (1) [此博文包含图片] (2013-02-04 18:02:33) 转载 ▼ 标签: 端的 第二 以太 第一个 正在 目录 序言 初学乍练 循序渐进学习OSPF 朱皓 入门之前 了 ...

  4. ospf基础理论

    OSPF简介 OSPF(Open Shortest Path First 开放式最短路径优先)协议是IETF为IP网络开发的IGP路由选择协议.它是一种典型的链路状态(link-state)路由协议. ...

  5. OSPF理论

    OSPF简介 OSPF(Open Shortest Path First 开放式最短路径优先)协议是IETF为IP网络开发的IGP路由选择协议.它是一种典型的链路状态(link-state)路由协议. ...

  6. OSPF

    Ospf OSPF(开放最短路径优先协议)是一种无类内部网关协议(IGP):是一种链路状态路由选择协议: 入门: 可以把整个网络(一个自治系统AS)看成一个王国,这个王国可以分成几个 区(area), ...

  7. OSPF + LVS ,突破LVS瓶颈 (转)

    突破LVS瓶颈,LVS Cluster部署(OSPF + LVS) 前言 架构简图 架构优势 部署方法 1.硬件资源准备 2.三层设备OSPF配置 3.LVS调度机的OSPF配置 a.安装软路由软件q ...

  8. CCNP路由实验(2) -- OSPF

    OSPF作为一种内部网关协议(IGP),用于在同一个AS中的路由器之间交换路由信息.OSPF的特性如下:1.可适应大规模网络2.收敛速度快3.无路由环路4.支持VLSM和CIDR5.支持等价路由6.支 ...

  9. TCP/IP笔记 二.网络层(2)——ICMP,RIP,OSPF,BGP

    1. ICMP ICMP (Internet Control Message Protocol) 作用:提高 IP 数据报交付成功的机会. 1.1 特点 ICMP 允许主机或路由器报告差错情况和提供有 ...

随机推荐

  1. hdu3472 混合欧拉

    题意:       给你一些字符串,有的字符串反过来也有意义,题目问给的这n个字符串是否可以首尾相连,组成一个串. 思路:       算是混合欧拉的基础题目了,混合欧拉就是专门处理这类问题的,先说下 ...

  2. IPC$共享和其他共享(C$、D$)

    目录 net use共享命令的用法 IPC$ IPC空连接 ipc$使用的端口 关闭IPC$共享 net use共享命令的用法 net use #查看连接 net share              ...

  3. Idea一直卡在loading archetype list问题解决(或者报Unable to import maven project: See logs for details)

    暂时没有测试成功 https://blog.csdn.net/calo_missile/article/details/95898519

  4. android 文件存储&SharedPreferences

    一.文件存储 文件存储主要是I/O流的操作,没什么好说的,需要注意的是保存文件的各个目录. 下面为常用的目录: public static File getInFileDir(Context cont ...

  5. git修改远端仓库地址

    git remote set-url origin 远端地址

  6. 如何使用mongo shell

    Cd到MongoDb安装目录到bin目录下,执行mongo命令即可,其他命令参考手册:https://www.runoob.com/mongodb/mongodb-create-collection. ...

  7. mysql用户创建触发器权限不足跟参数log_bin_trust_function_creators

    问题描述 有业务反馈当前用户无法创建触发器和存储过程,让用户自己测试,该用户进行对表的增删改查等其他权限没有问题,这边用root用户查证,该用户拥有对当前库的所有权限,但是为什么就是创建不了触发器呢? ...

  8. $ git push -u origin master 报错

    输入$ git push -u origin master报permission denied(publickey) 如下: 原因是没有与gitee上的账号成功建立密钥对,所以需要配对密钥 解决方法( ...

  9. C++ scanf_s()函数的用法以及注意事项

    前身--scanf() 有的教材里用的scanf(),其实在目前Visual Studio版本中已经弃用了,用scanf_s()函数代替了. 为什么现在要用scanf_s() scanf_s()函数是 ...

  10. react+antd 使用脚手架动态修改主题色

    最近做了一个需求,后台管理系统添加一个可以动态修改ant-design主题色.查询了大多数的文章,发现基本都是抄来抄去,而且文章记录的也一点也不详细.刚刚把这个功能做完了,顺便记录一下如何去修改主题色 ...