router-id
一些动态路由协议要求使用 Router-ID 作为路由器的身份标示,如果在启动这些路由协议时没有指定Router-ID,则默认使用路由器全局下的路由管理Router-ID。
Router-ID 选举规则为,如果通过Router-ID命令配置了Router-ID,则按照配置结果设置。在没有配置Router-ID的情况下,如果存在配置了IP地址的Loopback接口,则选择Loopback接口地址中最大的地址作为 Router-ID;如果没有已配置IP 地址的Loopback接口,则从其他接口的IP地址中选择最大的地址作为Router-ID(不考虑接口的Up/Down状态)
当且仅当被选为Router-ID的接口IP地址被删除/修改,才触发重新选择过程,其他情况(例如接口处于DOWN状态;已经选取了一个非Loopback接口地址后又配置了一个Loopback接口地址;配置了一个更大的接口地址等)不触发重新选择的过程。
OSPF 被动接口的主要作用是减少网络中的 OSPF 消息洪泛,提高网络的性能和稳定性。具体来说,OSPF 被动接口的作用有以下几点:
OSPF 被动接口也称抑制接口,成为被动接口后,将不会接收和发送 OSPF 报文。
OSPF协议认证
OSPF(Open Shortest Path First)协议支持基于认证的安全机制,用于确保 OSPF 消息的完整性和可信性。OSPF 认证可以防止未经授权的路由器加入 OSPF 域或篡改 OSPF 消息,提高网络的安全性。下面是 OSPF 认证的几个关键点:
认证类型:OSPF 支持明文认证和加密认证两种类型。
明文认证:在明文认证中,可以使用简单密码或密钥来进行认证。当路由器之间交换 OSPF 消息时,会使用明文密码进行验证。
加密认证:加密认证使用密钥对 OSPF 消息进行加密和解密。这样可以更好地保护认证信息的安全性。
认证域(Authentication Domain):认证域是指在 OSPF 域中应用认证的范围。认证域可以是整个自治系统(AS)或特定的区域(Area)。
认证密钥:认证密钥是用于进行认证的密码或密钥。每个 OSPF 路由器在进行认证时需要使用相同的密钥。
认证配置:在 OSPF 配置中,需要指定认证类型和认证密钥。认证配置可以应用于整个自治系统或特定的区域。
需要注意的是,为了使 OSPF 认证生效,所有参与 OSPF 的路由器都必须配置相同的认证类型和密钥。如果认证配置不一致,可能会导致路由器无法建立邻居关系或交换 OSPF 消息。
OSPF 认证提供了一定程度的网络安全,但并不是完全安全的。为了确保网络的安全性,还应考虑其他安全机制,如访问控制列表(ACL)、身份认证协议等。
关于本实验的所需要的知识点补充
OSPF
OSPF 作为基于链路状态的协议,具有收敛快、路由无环、扩展性好等优点,被快速接受并广泛使用。
链路状态算法路由协议互相通告的是链路状态信息,每台路由器都将自己的链路状态信息(包含接口的 IP 地址和子网掩码、网络类型、该链路的开销等)发送给其他路由器,并在网络中泛洪,当每台路由器收集到网络内所有链路状态信息后,就能拥有整个网络的拓扑情况,然后根据整网拓扑情况运行 SPF 算法,得出所有网段的最短路径。
OSPF 作为基于链路状态的协议,具有收敛快、路由无环、扩展性好等优点,被快速接受并广泛使用。链路状态算法路由协议互相通告的是链路状态信息,每台路由器都将自己的链路状态信息(包含接口的 IP 地址和子网掩码、网络类型、该链路的开销等)发送给其他路由器,并在网络中泛洪,当每台路由器收集到网络内所有链路状态信息后,就能拥有整个网络的拓扑情况,然后根据整网拓扑情况运行 SPF 算法,得出所有网段的最短路径。
