验证理论

1.OSPF信息类型,每个信息类型的作用,每个信息类型中每个字段存在的价值

第一节——通用报头

实验拓扑:

初始配置:

将接口配置地址,抓包开始后配置上OSPF

1.OSPF通用报头

OSPF的5种报文具有相同的报文头格式,长度为24字节

内容:

字段  长度 含义
Version 1字节 版本,OSPF的版本号。对于OSPFv2来说,其值为2.
Type 1字节

类型,OSPF报文的类型,包含

  • 1:Hello报文;
  • 2:DD报文;
  • 3:LSR报文;
  • 4:LSU报文;
  • 5:LSACK报文
Packet length 2字节 OSPF报文的总长度,包括报文头在内,单位为字节。
Router-ID 4字节 发送该报文的路由器标识
Area ID 4字节 发送该报文的所属区域
Cheaksum 2字节 校验和,包含除了认证字段的整个报文的校验和
AuType 2字节 验证类型,值有如下几种表示,0:不验证,1:简单认证,2:MD5认证
Authentication 8字节 鉴定字段,其数值根据验证类型而定。当验证类型为0时未作定义;类型为1时此字段为密码信息;类型为2时此字段包括Key ID,MD5验证数据长度和序列号的信息。
MD5验证数据添加在OSPF报文后面,不包含在Authentication字段中

type

packetlength

Router-ID与Area ID

更改AR1的route id为1.1.1.1。AR2的router id为2.2.2.2重新抓包

[AR1]dis ospf peer

OSPF Process 1 with Router ID 1.1.1.1
Neighbors

Area 0.0.0.0 interface 155.1.12.1(GigabitEthernet0/0/0)'s neighbors

Checksum:用于验证报文在传输过程中没有被修改

AuType,Authentication:

  1. 因为OSPF的认证字段是在通用报头中,所以OSPF的认证是对hello,dd,lsr,lsu,lsack都进行认证
  2. 同时增删认证不需要再次建立邻居,只是下一次发送的hello包中再次携带认证参数
  3. 区域认证与接口认证只要使用的同为simple或者同为MD5认证,则这两个参数没有区别
  4. 在区域或者接口内,后配置的MD5或者simple模式认证会覆盖先前配置的MD5或者simple模式认证

未认证状态:均为空

12之间配置基于区域的简单认证:

同时在两个设备上增加密码相同的基于区域的简单认证,直接在下一个hello包中的通用报头中携带了认证类型为1和密码内容用于再次协调参数,不需要重新建立邻居

配置:area 0 下

12之间配置基于区域的MD5认证:

配置:

删除前面的基于区域的简单认证,增加MD5认证

同时删除时邻居亦无需重新建立,只是下一次发送的hello包中认证类型和信息为0

同时增加MD5认证也只是下一个hello包又携带有MD5认证,只是hello包中又携带有认证信息,此时不再截图,与上面类似

此时认证类型为2,此字段包括Key ID,MD5验证数据长度和序列号的信息。MD5验证数据添加在OSPF报文后面,不包含在Authentication字段中

已知当区域认证和接口认证共存时,区域认证优先,在已有基于MD5的区域认证的状态下增加配置基于接口的简单认证。观察12之间配置为基于区域的简单认证与基于接口的简单认证之间这两个字段是否变化:

配置:

同样,邻居无需重新建立,只是hello中再次携带认证参数。与基于区域简单认证所携带的字段无差别

直接新增基于接口的MD5认证,将会覆盖前面的基于接口的简单认证。观察基于接口的MD5认证与基于区域的MD5认证是否存在区别

配置:接口下

发现与基于区域的MD5认证,在这两个字段上并无差别

且邻居起来的时间也不会被刷新

[AR1-GigabitEthernet0/0/0]dis ospf peer

OSPF Process 1 with Router ID 1.1.1.1
Neighbors

Area 0.0.0.0 interface 155.1.12.1(GigabitEthernet0/0/0)'s neighbors
Router ID: 2.2.2.2 Address: 155.1.12.2
State: Full Mode:Nbr is Master Priority: 1
DR: 155.1.12.2 BDR: 155.1.12.1 MTU: 0
Dead timer due in 37 sec
Retrans timer interval: 5
Neighbor is up for 00:01:26
Authentication Sequence: [ 0 ]

OSPF-OSPF通用报头的更多相关文章

  1. HTTP报头:通用报头,请求报头,响应报头和实体报头

    缓存控制优先级从高到低分别是Pragma -> Cache-Control -> Expires 报头 每一个报头都是由 [名称 + ":" + 空格 + 值 + ] ...

  2. RIP、OSPF、BGP、动态路由选路协议、自治域AS

    相关学习资料 tcp-ip详解卷1:协议.pdf http://www.rfc-editor.org/rfc/rfc1058.txt http://www.rfc-editor.org/rfc/rfc ...

  3. OSPF详解

    OSPF 详解 (1) [此博文包含图片] (2013-02-04 18:02:33) 转载 ▼ 标签: 端的 第二 以太 第一个 正在 目录 序言 初学乍练 循序渐进学习OSPF 朱皓 入门之前 了 ...

  4. ospf基础理论

    OSPF简介 OSPF(Open Shortest Path First 开放式最短路径优先)协议是IETF为IP网络开发的IGP路由选择协议.它是一种典型的链路状态(link-state)路由协议. ...

  5. OSPF理论

    OSPF简介 OSPF(Open Shortest Path First 开放式最短路径优先)协议是IETF为IP网络开发的IGP路由选择协议.它是一种典型的链路状态(link-state)路由协议. ...

  6. OSPF

    Ospf OSPF(开放最短路径优先协议)是一种无类内部网关协议(IGP):是一种链路状态路由选择协议: 入门: 可以把整个网络(一个自治系统AS)看成一个王国,这个王国可以分成几个 区(area), ...

  7. OSPF + LVS ,突破LVS瓶颈 (转)

    突破LVS瓶颈,LVS Cluster部署(OSPF + LVS) 前言 架构简图 架构优势 部署方法 1.硬件资源准备 2.三层设备OSPF配置 3.LVS调度机的OSPF配置 a.安装软路由软件q ...

  8. CCNP路由实验(2) -- OSPF

    OSPF作为一种内部网关协议(IGP),用于在同一个AS中的路由器之间交换路由信息.OSPF的特性如下:1.可适应大规模网络2.收敛速度快3.无路由环路4.支持VLSM和CIDR5.支持等价路由6.支 ...

  9. TCP/IP笔记 二.网络层(2)——ICMP,RIP,OSPF,BGP

    1. ICMP ICMP (Internet Control Message Protocol) 作用:提高 IP 数据报交付成功的机会. 1.1 特点 ICMP 允许主机或路由器报告差错情况和提供有 ...

随机推荐

  1. POJ1422 最小路径覆盖

    题意:      一个战场,往战场上投放伞兵,每个伞兵不能后退,只能往前走,问你最少多少个伞兵可以吧所有的点都占领. 思路:      这个题是最小路径覆盖,最小路径覆盖 = n - 最大匹配数,首先 ...

  2. POJ2536 二分图匹配

    题意:      有n只老鼠,m个洞,每个洞最多可以藏一只老鼠,每个老鼠的移动速度都是v,给你他们的当前坐标,和洞的坐标,突然老鹰来了,他们必须在s秒内跑到一个洞藏起来,问你最少有多少只老鼠被抓走了. ...

  3. Android平台dalvik模式下java Hook框架ddi的分析(1)

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/75710411 一.前 言 在前面的博客中已经学习了作者crmulliner编写的, ...

  4. 查找和定位Android应用的按钮点击事件的代码位置基于Xposed Hook实现

    本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80956455 在进行Android程序的逆向分析的时候,经常需要通过Androi ...

  5. 堆栈上的舞蹈之释放重引用(UAF) 漏洞原理实验分析

    0x01 前言 释放重引用的英文名名称是 Use After Free,也就是著名的 UAF 漏洞的全称.从字面意思可以看出 After Free 就是释放后的内存空间,Use 就是使用的意思,使用释 ...

  6. java.lang.ClassNotFoundException的解决方案

    举一个特定的例子 java.lang.ClassNotFoundException: org.apache.commons.dbcp.BasicDataSource 到Maven中央仓库下载 当我们看 ...

  7. lombok,Invalid byte tag in constant pool: 19

    今天偶到一个奇怪的问题: 三台生产服务器部署同样的代码,同样的tomcat ,jdk等环境. 其中有一台服务器启动时报lombok-1.18.6.jar!   Invalid byte tag in ...

  8. 关于MDI多文档程序的一些思考

    MDI程序的框架 客户窗口是一个预定义的窗口类(MDICLIENT),它是框架窗口的子窗口同时也是各个子文档窗口的父窗口.框架窗口和各个子文档窗口都是自定义的窗口类. MDI程序中的一些要点 窗口中的 ...

  9. HEVC学习(一) —— HM的使用

    http://blog.csdn.net/hevc_cjl/article/details/8169182 首先自然是先把这个测试模型下载下来,链接地址如下:https://hevc.hhi.frau ...

  10. Nifi:nifi的基本使用

    Nifi的安装使用 Nifi安装 首先说一下Nifi的安装,这里Nifi可以支持Windows版和Linux,只需要去官网:http://nifi.apache.org/ 根据自己需要的版本,选择下载 ...