OSPF的协议特性

路由汇总的概念

l 路由汇总( Route Aggregation ),又称路由聚合(Route Summarization),指的是把一组明细路由汇聚成一条汇总路由条目的操作

l 路由汇总能够减少路由条目数量、减小路由表规模,从而减轻路由器的资源消耗

l RIPBGP等协议支持自动或者手工路由汇总,但OSPF仅支持手工路由汇总

l OSPF支持两种汇总:

Ø 部署在ABR上,域间路由汇总

Ø 部署在ASBR上,域外路由汇总

OSPF汇总路由的防环

l 条件:R3将R5下的三个子网汇总成172.16.0.0/16传递给R2,R3\R4\R5存在默认路由

l 环路产生:R5下存在攻击PC,持续扫描一个不存在的子网内的IP(如172.16.11.0/24),数据包被默认路由匹配一路传递到R2,而R2上由于存在R3传递来的汇总路由(172.16.0.0/16),因此又把这些数据包丢回给R3,R3又丢回R2,如此反复,直到报文TTL为0,此时路由环路出现。

l 解决方法:OSPF为了解决这个问题,在执行路由汇总时,会在本地自动产生一条指向Null0的路由,这样一来当再有类似事件发生,数据包将在R3这就被丢弃(匹配Null0路由)

虚链路的应用场景

l 虚链路( Virtual-link )是骨干区域(Area0)的一段延伸

l 通过部署虚链路可以解决某个区域没有与Area0直接相连而产生的问题,或者area 0不连贯的问题

l 在所要穿越的区域的两台ABR上,分别进行如下配置:

area+穿越的区域的ID+ virtual-link +对端router-id

OSPF的认证

加密方式分为明文认证与加密认证

Ø 明文认证:密码在报文中可见

Ø 密文认证:密码在报文中不可见

验证方式分为接口认证与区域认证

Ø 接口认证:仅针对一条链路上进行验证

Ø 区域认证:将路由器上属于某个特定区域的接口全都激活相应的验证方式当OSPF区域中有配置虚链路时,针对接口认证与区域认证也需要相应配置才可建立邻居

明文认证的配置

l 简单密码身份验证(明文)

Ø 接口认证 

Router(config-if)# ip ospf   authentication-key passwordRouter(config-if)# ip ospf   authentication

Ø 区域认证 

Router(config-if)# ip ospf authentication-key passwordRouter(config-router)# area area-id authentication

密文认证的配置

l MD5身份验证(密文)

Ø 接口认证 

Router(config-if)# ip ospf message-digest-key key-id md5 keyRouter(config-if)# Ip ospf authentication message-diges

Ø 区域认证 

Router(config-if)# ip ospf message-digest-key key-id md5 keyRouter(config-router)# area 0 authentication messae-digest

在虚链路上配置报文验证(明文) 

Router(config-router)#area 穿越的区域的ID virtual-link 目的IP authentication-key keyRouter(config-router)#area 穿越的区域的ID virtual-link 目的IP authentication

当区域0开启验证时,虚链路也需要配置密码

Router(config-router)#area 0 authenticationRouter(config-router)#area 穿越的区域的ID virtual-link 目的IP authentication-key  keyRouter(config-router)#area 穿越的区域的ID virtual-link 目的IP authentication

OSPF的链路优化

在连接终端的接口上将端口设置为passive-interface,停止hello报文的发送,减少终端的负担

Router(config-router)#passive-interface 终端接口

l 汇聚交换机上所有的三层接口宣告入OSPF,大量VLAN的用户都会收到不必要的Hello报文

l 汇聚交换机先将所有接口设置为被动接口,并将G0/24接口取消被动接口特性

Router(config-router)#passive-interface defualtRouter(config-router)#no passive-interface  G0/24(上联其他区域的端口)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/828894.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux-进程和计划任务管理⭐

Linux-进程和计划任务管理⭐

目录 一、程序和进程 1.程序 2.进程 3.线程与进程 二、ps查看静态进程信息 1.ps aux 命令 2.ps-静态查看系统进程 3.ps -elf 三、top-查看进程动态信息 四、pgrep查看进程信息 五、pstree-查看进程树 六、控制进程 1.进程启动方式 2.调度启动 3.进程的前后台调…
阅读更多...
springboot使用Mybatis中兼容多数据源的databaseId(databaseIdProvider)的简单使用方法

springboot使用Mybatis中兼容多数据源的databaseId(databaseIdProvider)的简单使用方法

最近有兼容多数据库的需求,原有数据库使用的mysql,现在需要同时兼容mysql和pgsql,后期可能会兼容更多。 mysql和pgsql很多语法和函数不同,所以有些sql需要写两份,于是在全网搜索如何在mapper中sql不通用的情况下兼容多…
阅读更多...
LeetCode //C - 38. Count and Say Medium Topics Companies

LeetCode //C - 38. Count and Say Medium Topics Companies

38. Count and Say The count-and-say sequence is a sequence of digit strings defined by the recursive formula: countAndSay(1) “1”countAndSay(n) is the way you would “say” the digit string from countAndSay(n-1), which is then converted into a differen…
阅读更多...
前端开发禁用F12和右键检查元素处理

前端开发禁用F12和右键检查元素处理

只需要对应的页面引入西面这个js文件就行(创建一个.js文件,将下面代码粘贴进去页面引用后使用) window.onload function () {document.onkeydown function () {var e window.event || arguments[0];//屏蔽F12if (e.keyCode 123) {return false;//屏蔽CtrlShiftI} else if …
阅读更多...
【ARMv9 DSU-120 系列 10 -- PMU 详细介绍】

【ARMv9 DSU-120 系列 10 -- PMU 详细介绍】

请阅读【Arm DynamIQ™ Shared Unit-120 专栏 】 文章目录 DSU-120 PMUPMU features事件接口系统寄存器计数器PMU寄存器接口PMU eventsPMU interruptExternal cluster PMU registersDSU-120 PMU DynamIQ™共享单元-120(DSU-120)包括性能监视器,这些监视器使您能够在运行时收…
阅读更多...
Laravel 6 - 第十七章 配置数据库

Laravel 6 - 第十七章 配置数据库

​ 文章目录 Laravel 6 - 第一章 简介 Laravel 6 - 第二章 项目搭建 Laravel 6 - 第三章 文件夹结构 Laravel 6 - 第四章 生命周期 Laravel 6 - 第五章 控制反转和依赖注入 Laravel 6 - 第六章 服务容器 Laravel 6 - 第七章 服务提供者 Laravel 6 - 第八章 门面 Laravel 6 - …
阅读更多...
《动手学深度学习(Pytorch版)》Task01:初识深度学习——4.22打卡

《动手学深度学习(Pytorch版)》Task01:初识深度学习——4.22打卡

《动手学深度学习(Pytorch版)》Task01:初识深度学习 深度学习介绍AI地图深度学习任务图片分类物体检测和分割样式迁移人脸合成文字生成图片文字生成无人驾驶 案例:广告点击完整过程 QAQ:机器学习的可解释性&#xff1a…
阅读更多...
electron使用typescript

electron使用typescript

引入 TypeScript 到 Electron 项目中是一个增强代码质量和开发体验的好方法,因为 TypeScript 提供了静态类型检查、接口和类等强大的语言特性。下面是将 TypeScript 集成到 Electron 项目中的步骤: 1. 初始化项目 如果你还没有创建 Electron 项目&…
阅读更多...
【C++ STL序列容器】list 双向链表

【C++ STL序列容器】list 双向链表

文章目录 【 1. 基本原理 】【 2. list 的创建 】2.1 创建1个空的 list2.2 创建一个包含 n 个元素的 list(默认值)2.3 创建一个包含 n 个元素的 list(赋初值)2.4 通过1个 list 初始化另一个 list2.5 拷贝其他类型容器的指定元素创…
阅读更多...
速盾:ddos高防ip原理

速盾:ddos高防ip原理

DDoS(分布式拒绝服务攻击)是一种常见的网络攻击方式,通过向目标服务器发送大量的请求,使其无法正常处理合法用户的请求,从而导致服务不可用。为了应对这种攻击,高防IP技术应运而生。 高防IP是一种专门为抵…
阅读更多...
oracle--merge into :匹配则更新不匹配则插入

oracle--merge into :匹配则更新不匹配则插入

merge into :匹配则更新不匹配则插入 --语法 merge into 目标表 using (增量) on (匹配字段) where matched then update set --update和sel直接不需要加表名 when not matched then insert values--insert和values之间不需要加i…
阅读更多...
swagger文档接口根据包分组配置

swagger文档接口根据包分组配置

文章目录 一、引言二、配置2.1 原本配置及效果2.2 更改后配置及效果 三、结束 一、引言 关于接口文档的详细配置可参见文章API文档生成工具-----Knife4j的详细介绍、配置及应用 此文章是基于已经完成基础配置的前提下,如何根据不同包进行分组 二、配置 2.1 原本配置及效果 …
阅读更多...
Hadoop实战——MapReduce-字符统计(超详细教学,算法分析)

Hadoop实战——MapReduce-字符统计(超详细教学,算法分析)

目录 一、前提准备工作 启动hadoop集群 二、实验过程 1.虚拟机安装先设置端口转发 2.上传对应文件 3.编写Java应用程序 4. 编译打包程序 5. 运行程序 三、算法设计和分析 算法设计 算法分析 四、实验总结 实验目的:给定一份英文文本,统计每个…
阅读更多...
matlab新手快速上手5(蚁群算法)

matlab新手快速上手5(蚁群算法)

本文根据一个较为简单的蚁群算法框架详细分析蚁群算法的实现过程,对matlab新手友好,源码在文末给出。 蚁群算法简介: 蚁群算法是一种启发式优化算法,灵感来源于观察蚂蚁寻找食物的行为。在这个算法中,解决方案被看作是…
阅读更多...
数学分析复习:中值定理、反函数定理

数学分析复习:中值定理、反函数定理

文章目录 中值定理、反函数定理 本篇文章适合个人复习翻阅,不建议新手入门使用 中值定理、反函数定理 定理:Rolle(罗尔)中值定理 设实值函数 f ∈ C 0 [ a , b ] f\in C^0[a,b] f∈C0[a,b] 且在 ( a , b ) (a,b) (a,b) 上可微&…
阅读更多...
平衡二叉树、红黑树、B树、B+树

平衡二叉树、红黑树、B树、B+树

Tree 1、前言2、平衡二叉树和红黑树3、B树和B树3.1、B树的构建3.2、B树和B树的区别3.3、数据的存储方式 1、前言 本文侧重在理论方面对平衡二叉树、红黑树、B树和B树的各方面性能进行比较。不涉及编程方面的实现。而关于于平衡二叉树在C中的实现,我的上一篇文章平衡…
阅读更多...
Golang实现一个批量自动化执行树莓派指令的软件(4)上传

Golang实现一个批量自动化执行树莓派指令的软件(4)上传

简介 话接上篇 Golang实现一个批量自动化执行树莓派指令的软件(3)下载 , 继续实现上传 环境描述 运行环境: Windows, 基于Golang, 暂时没有使用什么不可跨平台接口, 理论上支持Linux/MacOS 目标终端:树莓派DebianOS(主…
阅读更多...
【JS】前端文件读取FileReader操作总结

【JS】前端文件读取FileReader操作总结

前言:开发中经常遇到文件上传的场景,有时需要前端将文件内容读取出来再以base64格式传到接口。 目录 FileReader主要方法readAsArrayBuffer(blob)readAsText(blob, [encoding])readAsDataURL(blob) 主要事件React antd Upload 组件示例 FileReader Fil…
阅读更多...
Vue Router基础知识整理

Vue Router基础知识整理

Vue Router基础知识整理 1. 安装与使用(Vue3)安装使用 2. 配置路径别名和VSCode路径提示(了解)3. 使用查询字符串或路径传参query动态路由 与 params 4. router-link、定义别名、定义路由名称、编程式导航定义别名 aliasrouter-li…
阅读更多...
李沐66_使用注意力机制的seq2seq——自学笔记

李沐66_使用注意力机制的seq2seq——自学笔记

加入注意力 1.编码器对每次词的输出作为key和value 2.解码器RNN对上一个词的输出是query 3.注意力的输出和下一个词的词嵌入合并进入RNN 一个带有Bahdanau注意力的循环神经网络编码器-解码器模型 总结 1.seq2seq通过隐状态在编码器和解码器中传递信息 2.注意力机制可以根…
阅读更多...
最新文章

Copyright @ 2022~2023