使用ip承载ospf报文

ip上面封装的OSPF,ip协议号为89

OSPF报文头部
  • version版本ipv4的是版本2,ipv6的是版本3,本站有关于ospfv3的配置可自行搜索
  • type表示哪种报文类型,如hello,dd等等(后面介绍)
  • packet length:表示报文长度
  • router id,就是router id
  • area id,就是区域id
  • checksum是校验和
  • au type认证类型
  • auth data认证的数据内容

报文如下图,放大看看,多么美妙的设计

y181.png

怎么验证一个合法的OSPF报文呢?小编就告诉大家下面的内容必不可少

  1. version版本要一致
  2. area区域要一致
  3. au type认证类型要一致
  4. auth data 认证的数据密码要一致

上面有一个有不一致就无法建立邻居关系,提到了认证就说一下认证的配置方法,可以在接口上认证,也可以在区域里认证,先看接口的吧:

 ospf authentication-mode simple plain huawei 

无论怎么配置两边都要配置,上面的配置方法是纯文本的,非常不安全,实际中可以自行配置一些高难度的密码类型。可以看到纯文本的抓包就看到了密码

yRMp.png

区域认证也一样,在区域下配置就行了,一个区域里有几个路由器就都要进区域配置。

报文类型
type报文名称报文功能
1hello发现和维护邻居关系
2Database Description发送链路状态数据库摘要
3Link State Request请求特定的链路状态信息
4Link State Update发送详细的链路状态信息
5Link State Ack发送确认报文

hello报文的目的ip地址是224.0.0.5。DD报文里面就是链路状态的目录,里面没有LSA

LSA报文头部

除了hello报文以外其他的ospf报文都携带LSA信息。通过下面三个字段可以标识一个LSA

  1. LS type
  2. link state ID
  3. advertising router

LS type(LSA的类型)

LSA类型(区域内计算)

1类LSA:router-LSA,在每一个路由器产生,这种LSA描述某区域路由器端口链路状态的集合,只在所描述的区域内泛洪

2类LSA,Network-LSA,由DR产生,用于描述广播型网络和NBMA网络,这种LSA包含了该网络上所连接路由器的列表。只在该网络所属的区域内泛洪

LSA类型(区域间计算)

3类LSA:Network-Summary-LSA,由区域边界路由器ABR产生,描述到AS内部在本区域外部某一网段的路由信息,在该LSA所生成的区域内泛洪(不传递拓扑信息)

LSA类型(AS外部路由计算)

4类LSA:ASBR-Summary-LSA,由区域边界路由器(ABR)产生,描述到某一自治系统边界路由器(ASBR)的路由信息,在ABR所连接的区域内泛洪(ASBR所在区域除外)说白了,第四类的LSA主要就是描述如何到达ASBR,相关的ABR就要为该区域重新生成一条新的第四类LSA

5类LSA:AS-External-LSA,由自治系统边界路由器(ASBR)产生,描述到AS外部某一网段的路由信息,在整个AS内部泛洪

link state ID

link state ID是该LSA所描链路的标识

LSA名称link state ID
router-LSA生成这条LSA的路由器的router ID
Network-LSA所描述网段上DR的端口IP地址
Network-Summary-LSA所描述的目的网段的地址
ASBR-Summary-LSA所描述的ASBR的router ID
AS-External-LSA所描述的目的网段的地址
LS sequence number

查看命令:

<AR2>display  ospf lsdb router  self-originate  

里面的seq#序列号越大表示该LSA实例越新

LS age

查看命令:

<AR2>display  ospf lsdb router  self-originate  

Ls age 值到3600就到头了,LS age越小,说明LSA越新,如果超过了3600秒(一小时),那么就从LSDB里面删除。最大撑一个小时,泛洪时间是半个小时。够用够用

认证补充

一个特殊情况,虚链路也是可以认证的:

[AR3-ospf-1-area-0.0.0.1]vlink-peer 44.1.1.1 md5 1 cipher  huawei 

同理虚链路两端需要配置认证,如果在区域0里面配置认证了,那么在虚链路上也要配置认证哦。

最后修改:2020 年 08 月 23 日 09 : 43 PM
请俺喝杯咖啡呗