01 真题题目

OSPF 只有在 Hello 报文中有验证信息,OSPF 支持 MD5 密文验证.

A.正确

B.错误

02 真题答案

B

03 答案解析

这个陈述是不完全正确的。首先，OSPF确实使用Hello报文来携带认证信息，但这不意味着只有Hello报文包含验证信息。
OSPF的认证机制可以应用于OSPF的所有数据包类型，包括Hello报文、数据库描述报文（DD）、链路状态请求报文（LSR）、链路状态更新报文（LSU）和链路状态确认报文（LSAck）。
认证信息一旦在一个OSPF接口上配置，就会影响该接口上所有发送和接收的OSPF报文。
其次，关于OSPF支持的验证方式，确实包括了MD5密文验证。OSPF支持两种验证方式：简单明文验证（Simple）和MD5密文验证（Message-Digest Authentication）。
简单验证方式安全性较低，密码以明文形式发送；而MD5验证提供了更强的安全性，密码经过MD5算法加密后发送，增加了网络认证信息的安全性，防止了明文密码被轻易窃取。

04 学习拓展

OSPF的认证机制是其安全特性的重要组成部分，对于保护网络免受未经授权的访问和路由信息的篡改至关重要。深入理解OSPF的认证方式及其配置，对网络工程师来说是必要的技能。以下是几点关于OSPF验证的深入解析和注意事项：
1、认证范围：OSPF的认证可以在接口级别或区域级别配置。接口认证适用于单个接口上的所有邻居，而区域认证则适用于整个区域内的所有接口。区域认证优先级高于接口认证，但需注意，区域认证不适用于虚连接。
2、配置MD5验证：配置MD5验证时，需要在路由器的OSPF进程中设置密钥链（key chain），为每个密钥分配一个ID、密钥字符串和有效期。然后在相应的接口或区域上引用这个密钥链。这样，每次发送OSPF报文时，都会使用密钥进行MD5散列运算，接收方则使用同样的密钥验证报文的完整性。
3、安全性考虑：虽然MD5相对于简单明文验证提供了更好的安全性，但值得注意的是，MD5算法已被发现存在安全弱点，尤其是在碰撞攻击方面。因此，对于高度敏感的网络环境，建议考虑使用更安全的认证机制，如OSPFv3中支持的IPsec认证或更现代的加密算法。
4、过渡期策略：在从无认证或简单认证向MD5等更安全认证方式迁移的过程中，可能需要一个过渡期，以确保所有参与的路由器都能够正确配置并接受新的认证方式，避免因认证不匹配导致的邻居关系建立失败。

★ 案例分析：
在一家跨国公司的广域网部署中，考虑到数据安全的重要性，网络管理员决定在所有外部边界和核心OSPF区域实施MD5验证。

通过细致规划和逐步实施，确保了每个边界路由器和核心路由器都配置了正确的密钥链，最终实现了全网OSPF通信的安全加固，有效防止了外部攻击者利用未授权的路由信息修改或注入恶意路由，保障了网络的稳定性和数据传输的安全性。
通过以上分析，我们可以看到，OSPF的验证机制是其安全框架中的关键一环，合理配置认证方式对于确保网络的稳定运行和数据安全意义重大。

还想学更多技术知识？又或是需要完整华为真题真题题库？

私信小编，回复【题库】，限时获取~

想获取更多『 思科 | 华为 | 华三 | 红帽 | CISP | OCP | PMP | 软考 』、『 考证咨询 | 认证真题 | 职业规划 | 岗位内推 』，请关注公众号：HCIE考证研究所