OSPF的协议特性

路由汇总的概念

l 路由汇总( Route Aggregation ),又称路由聚合(Route Summarization),指的是把一组明细路由汇聚成一条汇总路由条目的操作

l 路由汇总能够减少路由条目数量、减小路由表规模,从而减轻路由器的资源消耗

l RIPBGP等协议支持自动或者手工路由汇总,但OSPF仅支持手工路由汇总

l OSPF支持两种汇总:

Ø 部署在ABR上,域间路由汇总

Ø 部署在ASBR上,域外路由汇总

OSPF汇总路由的防环

l 条件:R3将R5下的三个子网汇总成172.16.0.0/16传递给R2,R3\R4\R5存在默认路由

l 环路产生:R5下存在攻击PC,持续扫描一个不存在的子网内的IP(如172.16.11.0/24),数据包被默认路由匹配一路传递到R2,而R2上由于存在R3传递来的汇总路由(172.16.0.0/16),因此又把这些数据包丢回给R3,R3又丢回R2,如此反复,直到报文TTL为0,此时路由环路出现。

l 解决方法:OSPF为了解决这个问题,在执行路由汇总时,会在本地自动产生一条指向Null0的路由,这样一来当再有类似事件发生,数据包将在R3这就被丢弃(匹配Null0路由)

虚链路的应用场景

l 虚链路( Virtual-link )是骨干区域(Area0)的一段延伸

l 通过部署虚链路可以解决某个区域没有与Area0直接相连而产生的问题,或者area 0不连贯的问题

l 在所要穿越的区域的两台ABR上,分别进行如下配置:

area+穿越的区域的ID+ virtual-link +对端router-id

OSPF的认证

加密方式分为明文认证与加密认证

Ø 明文认证:密码在报文中可见

Ø 密文认证:密码在报文中不可见

验证方式分为接口认证与区域认证

Ø 接口认证:仅针对一条链路上进行验证

Ø 区域认证:将路由器上属于某个特定区域的接口全都激活相应的验证方式当OSPF区域中有配置虚链路时,针对接口认证与区域认证也需要相应配置才可建立邻居

明文认证的配置

l 简单密码身份验证(明文)

Ø 接口认证

Router(config-if)# ip ospf   authentication-key passwordRouter(config-if)# ip ospf   authentication

Ø 区域认证

Router(config-if)# ip ospf authentication-key passwordRouter(config-router)# area area-id authentication

密文认证的配置

l MD5身份验证(密文)

Ø 接口认证

Router(config-if)# ip ospf message-digest-key key-id md5 keyRouter(config-if)# Ip ospf authentication message-diges

Ø 区域认证

Router(config-if)# ip ospf message-digest-key key-id md5 keyRouter(config-router)# area 0 authentication messae-digest

在虚链路上配置报文验证(明文)

Router(config-router)#area 穿越的区域的ID virtual-link 目的IP authentication-key keyRouter(config-router)#area 穿越的区域的ID virtual-link 目的IP authentication

当区域0开启验证时,虚链路也需要配置密码

Router(config-router)#area 0 authenticationRouter(config-router)#area 穿越的区域的ID virtual-link 目的IP authentication-key  keyRouter(config-router)#area 穿越的区域的ID virtual-link 目的IP authentication

OSPF的链路优化

在连接终端的接口上将端口设置为passive-interface,停止hello报文的发送,减少终端的负担

Router(config-router)#passive-interface 终端接口

l 汇聚交换机上所有的三层接口宣告入OSPF,大量VLAN的用户都会收到不必要的Hello报文

l 汇聚交换机先将所有接口设置为被动接口,并将G0/24接口取消被动接口特性

Router(config-router)#passive-interface defualtRouter(config-router)#no passive-interface  G0/24(上联其他区域的端口)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/828894.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux-进程和计划任务管理⭐

目录 一、程序和进程 1.程序 2.进程 3.线程与进程 二、ps查看静态进程信息 1.ps aux 命令 2.ps-静态查看系统进程 3.ps -elf 三、top-查看进程动态信息 四、pgrep查看进程信息 五、pstree-查看进程树 六、控制进程 1.进程启动方式 2.调度启动 3.进程的前后台调…

LeetCode //C - 38. Count and Say Medium Topics Companies

38. Count and Say The count-and-say sequence is a sequence of digit strings defined by the recursive formula: countAndSay(1) “1”countAndSay(n) is the way you would “say” the digit string from countAndSay(n-1), which is then converted into a differen…

Laravel 6 - 第十七章 配置数据库

​ 文章目录 Laravel 6 - 第一章 简介 Laravel 6 - 第二章 项目搭建 Laravel 6 - 第三章 文件夹结构 Laravel 6 - 第四章 生命周期 Laravel 6 - 第五章 控制反转和依赖注入 Laravel 6 - 第六章 服务容器 Laravel 6 - 第七章 服务提供者 Laravel 6 - 第八章 门面 Laravel 6 - …

《动手学深度学习(Pytorch版)》Task01:初识深度学习——4.22打卡

《动手学深度学习(Pytorch版)》Task01:初识深度学习 深度学习介绍AI地图深度学习任务图片分类物体检测和分割样式迁移人脸合成文字生成图片文字生成无人驾驶 案例:广告点击完整过程 QAQ:机器学习的可解释性&#xff1a…

【C++ STL序列容器】list 双向链表

文章目录 【 1. 基本原理 】【 2. list 的创建 】2.1 创建1个空的 list2.2 创建一个包含 n 个元素的 list(默认值)2.3 创建一个包含 n 个元素的 list(赋初值)2.4 通过1个 list 初始化另一个 list2.5 拷贝其他类型容器的指定元素创…

swagger文档接口根据包分组配置

文章目录 一、引言二、配置2.1 原本配置及效果2.2 更改后配置及效果 三、结束 一、引言 关于接口文档的详细配置可参见文章API文档生成工具-----Knife4j的详细介绍、配置及应用 此文章是基于已经完成基础配置的前提下,如何根据不同包进行分组 二、配置 2.1 原本配置及效果 …

Hadoop实战——MapReduce-字符统计(超详细教学,算法分析)

目录 一、前提准备工作 启动hadoop集群 二、实验过程 1.虚拟机安装先设置端口转发 2.上传对应文件 3.编写Java应用程序 4. 编译打包程序 5. 运行程序 三、算法设计和分析 算法设计 算法分析 四、实验总结 实验目的:给定一份英文文本,统计每个…

matlab新手快速上手5(蚁群算法)

本文根据一个较为简单的蚁群算法框架详细分析蚁群算法的实现过程,对matlab新手友好,源码在文末给出。 蚁群算法简介: 蚁群算法是一种启发式优化算法,灵感来源于观察蚂蚁寻找食物的行为。在这个算法中,解决方案被看作是…

平衡二叉树、红黑树、B树、B+树

Tree 1、前言2、平衡二叉树和红黑树3、B树和B树3.1、B树的构建3.2、B树和B树的区别3.3、数据的存储方式 1、前言 本文侧重在理论方面对平衡二叉树、红黑树、B树和B树的各方面性能进行比较。不涉及编程方面的实现。而关于于平衡二叉树在C中的实现,我的上一篇文章平衡…

Vue Router基础知识整理

Vue Router基础知识整理 1. 安装与使用(Vue3)安装使用 2. 配置路径别名和VSCode路径提示(了解)3. 使用查询字符串或路径传参query动态路由 与 params 4. router-link、定义别名、定义路由名称、编程式导航定义别名 aliasrouter-li…

李沐66_使用注意力机制的seq2seq——自学笔记

加入注意力 1.编码器对每次词的输出作为key和value 2.解码器RNN对上一个词的输出是query 3.注意力的输出和下一个词的词嵌入合并进入RNN 一个带有Bahdanau注意力的循环神经网络编码器-解码器模型 总结 1.seq2seq通过隐状态在编码器和解码器中传递信息 2.注意力机制可以根…

ELK技术介绍:背景、功能及应用场景全面解析

一、ELK概述 ELK是由Elasticsearch、Logstash和Kibana三个开源软件组成的日志管理解决方案,这一组合在近年来得到了广泛的关注和应用。ELK的出现,源于大数据和云计算技术的快速发展,以及对高效日志管理的迫切需求。 随着企业信息化程度…

【10-10-10旁观思维】项目管理必会的思维分析工具 08(送模板~)

👨‍💻👩‍💻面对一个决策或选择,当你犹豫不决时,可以想一下 ⏰10分钟后,自己是怎么看待自己现在的决策,依然保持一致亦或会后悔; ⏰10个月后,你又会如何思…

Javascript 插值搜索与二分搜索

插值搜索和二分搜索都是在有序数组中查找目标元素的算法。它们之间的核心区别在于确定中间元素的方式。 1、二分搜索(Binary Search):二分搜索是一种通过将目标值与数组中间元素进行比较,然后根据比较结果缩小搜索范围的算…

Docker资源管理-数据管理

一、CPU 资源控制: 1.cgroups: cgroups,是一个非常强大的linux内核工具,他不仅可以限制被 namespace 隔离起来的资源, 还可以为资源设置权重、计算使用量、操控进程启停等等。 所以 cgroups(Control grou…

深度剖析SSD掉电保护机制-1

随着固态硬盘(Solid State Drives, SSD)在数据中心、企业存储、个人计算设备等领域广泛应用,其数据安全性与可靠性成为至关重要的考量因素。其中,应对突发电源故障导致的数据丢失风险的掉电保护(Power Loss Protection…

MA-Chitosan MA甲基丙烯酸修饰羧甲基壳聚糖 MA-Chitosan

MA-Chitosan MA甲基丙烯酸修饰羧甲基壳聚糖 MA-Chitosan、 【中文名称】甲基丙烯酸化羧甲基壳聚糖 【英文名称】Chitosan-MA 【结 构】 【纯 度】95%以上 【保 存】-20℃ 【规 格】10mg,500mg,1g,5g,10g 【产品特性】 Chitosan-MA(壳聚糖-甲基丙烯酸…

Verilog基础语法——parameter、localparam与`define

Verilog基础语法——parameter、localparam与define 写在前面一、localparam二、parameter三、define写在最后 写在前面 在使用Verilog编写RTL代码时,如果需要定义一个常量,可以使用define、parameter和localparam三种进行定义与赋值。 一、localparam …

大模型都在用的:旋转位置编码

写在前面 这篇文章提到了绝对位置编码和相对位置编码,但是他们都有局限性,比如绝对位置编码不能直接表征token的相对位置关系;相对位置编码过于复杂,影响效率。于是诞生了一种用绝对位置编码的方式实现相对位置编码的编码方式——…

机器学习day1

一、人工智能三大概念 人工智能三大概念 人工智能(AI)、机器学习(ML)和深度学习(DL) 人工智能:人工智能是研究计算代理的合成和分析的领域。人工智能是使用计算机来模拟,而不是人类…