OSPF란 무엇입니까?

라우터는 비밀번호를 설정하여 라우팅 정보 필드에 참여할 수 있습니다. 이러한 방식으로 OSPF 메시지를 확인할 수 있습니다. 기본적으로 라우터는 null 인증을 사용합니다. 즉, 인증 없이 네트워크를 통해 라우팅 정보가 교환됩니다. OSPF 네트워크 인증에는 단순 비밀번호 인증(단순 비밀번호 인증)과 MD5 인증(메시지 다이제스트 인증)의 두 가지 방법이 있습니다.

1. OSPF 시작

NE80 코어 라우터에서 OSPF 라우팅 프로토콜을 활성화하려면 다음 두 단계가 필요합니다. 전역 구성 모드:

1 OSPF 프로세스를 활성화하고 특권 모드에서 실행:

router ospf

2 포트를 특정 영역으로 분할:

네트워크 lt; 네트워크 또는 IP 주소gt; lt; Area-idgt; 한 라우터의 로컬에서 유효한 십진수는 다른 라우터의 프로세스 ID와 일치할 필요가 없습니다. 이 프로세스 ID를 통해 하나의 라우터에서 여러 OSPF 프로세스를 실행할 수 있습니다. 그러나 동일한 라우터에 여러 개의 OSPF 프로세스를 생성하는 것은 라우터에 추가 오버헤드를 추가하므로 권장되지 않습니다.

네트워크 명령은 특정 지역에 포트를 할당하는 방식이다. 마스킹은 한 줄의 구성 명령으로 동일한 영역에 일련의 포트 목록을 구성하는 바로가기로 사용됩니다. 마스크에는 와일드카드 문자 "0"과 "1"이 포함되어 있으며, "0" 비트는 일치를 나타내고 "1" 비트는 일치하지 않음을 나타냅니다. 예를 들어, 0.0.255.255는 네트워크 번호의 처음 2바이트가 일치함을 의미합니다.

Area-id는 포트가 속한 영역 번호이며 0~4294967295 사이의 정수입니다. IP 주소와 유사한 형식일 수도 있습니다. 예를 들어 0.0.0.100은 영역 번호는 100입니다.

RTA#

인터페이스 GigabitEthernet5/0/0

ip 주소 192.213.11.1 255.255.255.0

인터페이스 GigabitEthernet5/0/1

ip 주소 192.213.12.2 255.255.255.0

인터페이스 GigabitEthernet5/1/0

ip 주소 128.213.1.1 255.255.255.0

인터페이스 GigabitEthernet5 /1/1

IP 주소 없음

라우터 ospf 100

네트워크 192.213.0.0 0.0.255.255 영역 0.0. 0.0

network 128.213.1.1 0.0.0.0 Area 23

첫 번째 network 명령은 E0 및 E1 포트를 영역 0.0.0.0에 할당하고, 두 번째 network 명령은 E2를 영역 23에 할당합니다. . 마스크 0.0.0.0은 모든 IP 주소 비트가 일치함을 의미합니다. 마스킹 문제가 발생하는 경우 이는 특정 영역에 포트를 할당하는 매우 간단하고 효과적인 방법입니다.

2. 단순 비밀번호 확인

단순 비밀번호 확인을 사용하면 한 영역에 하나의 비밀번호(비밀번호)만 구성할 수 있습니다. 동일한 비밀번호를 구성하십시오. 이 방법의 단점은 공격에 취약하고 라인 분석기를 사용하는 사람은 누구나 네트워크에서 비밀번호를 훔칠 수 있다는 것입니다. 비밀번호 인증을 활성화하려면 다음 명령을 사용하십시오.

ip ospf authenticate-key lt; -router-ospf)"

예:

인터페이스 GigabitEthernet1/0/0

ip 주소 10.10.10.10 255.255.255.0

ip ospf 인증-키 mypassword

라우터 ospf 10

네트워크 10.10.0.0 0.0.255.255 영역 0

영역 0 인증

3. MD5 인증

MD5(Message Digest Authentication)는 암호화된 인증을 사용하며, 비밀번호와 비밀번호 ID는 각 라우터에 구성되어야 합니다. 라우터는 알고리즘을 사용하여 OSPF 메시지, 비밀번호 및 비밀번호 ID를 기반으로 "메시지 다이제스트"를 생성한 다음 이를 OSPF 메시지에 추가합니다. 단순 비밀번호 인증과 달리 MD5 인증 비밀번호는 네트워크를 통해 전송되지 않습니다. 각 OSPF 메시지에는 공격으로부터 네트워크를 보호하기 위한 시퀀스 번호도 포함되어 있습니다.

이 인증 방법은 네트워크 서비스를 중단하지 않고 비밀번호를 변경할 수 있으므로 네트워크 관리자가 OSPF 인증 비밀번호를 온라인으로 변경할 수 있습니다. 포트가 새 비밀번호로 구성되면 라우터는 동일한 메시지의 여러 복사본을 네트워크로 전송하며 각 메시지는 서로 다른 비밀번호로 인증됩니다. 라우터는 모든 이웃이 새 비밀번호를 채택한 것을 감지하면 이 메시지의 사본 전송을 중지합니다. MD5 인증을 구성하려면 다음 명령을 사용하십시오.

ip ospf message-digest-key lt; keyidgt md5 lt keygt; idgt; 인증 메시지 다이제스트 라우팅 구성 모드에서 설정

"(config-router-ospf)")

예:

interface GigabitEthernet1/0 /0

ip 주소 10.10.10.10 255.255.255.0

ip ospf message-digest-key 10 md5 mypassword

라우터 ospf 10

네트워크 10.10.0.0 0.0.255.255 영역 0

영역 0 인증 메시지-다이제스트