OSPF路由协议应用.doc

静态路由再发布到OSPF中
大型网络中经常遇到使用OSPF路由协议,比如:市级单位中心7513作核心设备使用OSPF协议与上级省级单位相联采用OSPF协议,下属县级单位联接3745、3600、2600等接入路由.
大型网络中经常遇到使用OSPF路由协议,比如:市级单位中心7513作核心设备使用OSPF协议与上级省级单位相联采用OSPF协议,下属县级单位联接3745、3600、2600等接入路由,同样使用OSPF协议,而在下一级,则使用1721等低档次的路由设备连接所一级的单位,由于1721的CPU处理能力有限当使用OSPF路由协议时,全网上百台路由并且这些路由会在上级分给的一个区域里,CPU利用率很高,处理速度很慢,所以我们在这一级使用静态路由协议,所以在3745、3600、2600等县机级单位会涉及到,静态路由再发布到OSPF中,所以我们会使用命令:
router(config)#router ospf 100
router(config-router)#redistrbute static
实际工程中,使用这个命令之后,有个别的地方怎么也不通,S,问题解决了。
原来静态路由再发布到OSPF中后面有很多参数,一定要注意。
静态路由再发布到OSPF中参数:metric 、route-map、s、tag
Metric:任选参数,用于规定被再发布路由的度量值。缺省为20,E1为1,E2为2。
Route-map: 任选参数,标识一个配置过的路由映像,该路由映像备用来过滤从前面指定的源路由选择协议向当前路由协议的路由输入。
s: 任选参数,规定子网路由也应该被再发布。
Tag:任选的32 bit十进制值,附加于外部路由。
OSPF协议相关的漏洞和防范措施
OSPF的安全机制比起RIP协议安全的多,但是,其中LSA的几个组成部分也可以通过捕获和重新注入OSPF信息包被修改,JiNao小组开发了一个FREEBSDdivertsocket的LINUX实现并在它们的测试中使用到。
OSPF使用协议类型89,因此你可以使用nmap协议扫描来判断OSPF,除非网络通过配置访问列表来不响应这些类型的查询。如下所示:
******@test]#nmap-sO-
Interestingprotocolson():
ProtocolStateName
89openospfigp
OSPF由于内建几个安全机制所以比起RIP协议安全的多,但是,其中LSA的几个组成部分也可以通过捕获和重新注入OSPF信息包被修改,JiNao小组开发了一个FREEBSDdivertsocket的LINUX实现并在它们的测试中使用到。
OSPF可以被配置成没有认证机制,或者使用明文密码认证,或者MD5,这样如果攻击者能获得一定程度的访问,如他们可以使用如dsniff等工具来监视OSPF信息包和或者明文密码,这个攻击者可以运行divertsocket或者其他可能的各种类型ARP欺骗工具来重定向通信。
建立OSPF交互关系adjacency
OSPF路由协议通过建立交互关系来交换路由信息,但是并不是所有相邻的路由器会建立OSPF交互关系。本文将OSPF建立adjacency的过程简要介绍一下。
OSPF路由协议通过建立交互关系来交换路由信息,但是并不是所有相邻的路由器会建立OSPF交互关系。下面将OSPF建立adjacency的过程简要介绍一下。
OSPF协议
OSPF协议是通过Hello协议数据包来建立及维护相邻关系的,同时也用其来保证相邻路由器之间的双向通信。OSPF路由器会周期性地发送Hello数据包,当这个路由器看到自身被列于其它路由器的Hello数据包里时,这两个路由器之间会建立起双向通信。在多接入的环境中,Hello数据包还用于发现指定路由器DR,通过DR来控制与哪些路由器建立交互关系。
两个OSPF路由器建立双向通信这后的第二个步骤是进行数据库的同步,数据库同步是所有链路状态路由协议的最大的共性。在OSPF路由协议中,数据库同步关系仅仅在建立交互关系的路由器之间保持。
OSPF的数据库同步是通过OSPF数据库描述数据包(Database Description Packets)来进行的。OSPF路由器周期性地产生数据库描述数据包,该数据包是有序的,即附带有序列号,并将这些数据包对相邻路由器广播。相邻路由器可以根据数据库描述数据包的序列号与自身数据库的数据作比较,若发现接收到的数据比数据库内的数据序列号大,则相邻路由器会针对序列号较大的数据发出请求,并用请求得到的数据来更新其链路状态数据库。
我们可以将OSPF相邻路由器从发送Hello