OSPF报文更新机制和认证方式

报文更新机制

OSPF协议规定，LSA的更新机制有两种：

定时更新：

默认情况下，这条LSA的路由每隔1800s，会更新自身产生的LSA。

seq + 1，chksum重新计算，ls age置0

触发更新：

当这条LSA的路由器发现这条LSA状态产生了任何变化，就会产生触发更新的行为

seq + 1，chksum重新计算，ls age置0

 注意：

①seq越大越新，chksum越大越新

②s age = 3600 代表删除这条LSA

③ls age 差值 > 900   ls age小的最新

④ls age 差值 < 900   证明lsa一样新

OSPF认证

路由协议的认证：

保护协议报文的安全性，实现数据的完整性保护（保证数据传输过程中没有被修改），不会对数据进行加密。

什么是数据的安全：

数据的机密性：只有通信双方才能看懂数据，其他任何人都无法了解数据内容。

数据的完整性：数据无法被伪造或者被篡改

数据的不可抵赖性：不能否认你做过/或者你没做过的事

OSPF协议认证方式：

1、区域认证

在属于这个区域的所有接口上启用认证

2、接口认证

仅在该接口上启用认证

3、接口认证优于区域认证

这种情况会优先生效接口认证

OSPF认证模式：

1、NULL：即不做认证，auth type 0

2、明文：互相传输key，只要key相同，则认为认证通过

①无法实现数据的完整性保护

②无法行乎欺骗攻击和篡改攻击

3、MD5：要求key id要一样，key要一样，认证才能成功

认证注意：

1、认证的方式要可以不一致，但是认证模式要一致

2、ospf authentication-mode  null   将接口从区域认证中排除掉，做空认证

3、如果area 0做了认证，并且存在vlink配置，那么vlink也要做认证

因为vlink区域只能存在于a0区域

R2：

R1：

附加情况

②R2的area 0做了区域认证，可以配置vlink为空认证

R2：

R1:

③R2的area 0做了区域认证，可以R1中创建一个A0，然后配置area 0的区域认证，也能建立vlink邻居

R2：

R1: