OSPF从入门到精通系列(9)—OSPF的报文认证

NetWork 742℃

OSPF支持报文认证功能,只有通过验证的OSPF报文才能接收,否则将不能正常建立邻居。OSPF支持三种类型的认证方式,分别是空认证( Null Authentication)、简单口令认证( Simple Password)、密文认证( Ctyptograhpic Authentication),这三种认证方式对应OSPF报文头中的“认证类型”字段值分别为0、1、2。

空认证( Null Authentication)

缺省情况下,OSPF的接口上使用的认证方式为空认证,这意味着对接口的OSPF报文收发不做认证(注意,虽然对报文不做认证,但是针对报文的校验和还是需要检查的,两者不可混淆)。

简单口令认证( Simple Password)

简单口令认证又被称为明文认证,一个明文的口令被包含在认证数据字段中用于认证OSPF的报文收发,因此实际上这种认证方式并不安全,只要网络环境有条件进行报文窥探,即可对捕获下来的报文做分析,攻击者就能够直接看到包含在其中的明文口令。

密文认证( Ctyptograhpic Authentication)

密文认证与简单口令认证不同,采用密文认证时,OSPF报文中并不直接包含用于认证的明文形式的口令,而是包含一个哈希(Hash)值,这个哈希值是将用户配置的口令等内容经过MD5算法计算得到的结果。MD5算法是一种理论上不可逆的散列算法,因此即使OSPF报文被捕获,也无法通过报文中包含的哈希值反推得到明文口令,所以这种认证方式显然要比简单口令认证更加安全。

报文认证方式

有两种:区域验证方式、接口验证方式。当两种验证方式都存在时,优先使用接口验证方式。

转载请注明:零五宝典 » OSPF从入门到精通系列(9)—OSPF的报文认证