配置OSPF包文分析和验证

news2024/12/27 13:38:42

.2.2实验2:配置OSPF包文分析和验证

  1. [1] 实验目的
  1. 通过抓包分析OSPF的包文
  2. 实现OSPF区域认证的配置
  1. 实验拓扑

实验拓扑图如图1-3所示。

                       图1-3 配置OSPF包文分析和验证

  1. 实验步骤
    1. IP地址的配置、运行OSPF的步骤与实验1相同,此处略。
    2. [2] 在R1的g0/0/0抓包

第1步,析包头。OSPF的所有的包都有一个共同的包头,包头格式如图1-4所示。

                        图1-4 OSPF包文头部格式

【技术要点】OSPF包文头部格式字段解析

  • 版本,OSPF的版本号。对于OSPFv2来说,其值为2。
  • 类型,OSPF报文的类型,有下面几种类型:1.hello 2.DD 3.LSR 4.LSU 5.LSACK
  • OSPF报文的总长度,包括报文头在内,单位为字节。
  • 发送该报文的路由器标识。
  • 发送该报文的所属区域。
  • 校验和,包含除了认证字段的整个报文的校验和。
  • 验证类型,值有如下几种表示, 0:不验证;1:简单认证;2:MD5认证。
  • 认证字段,0表示未作定义,1表示密码信息,2表示KEY ID 、MD5等

第2步,[3] 分析Hello包。Hello包的格式如图1-5所示。

                         图1-5 Hello包的格式

【技术要点】Hello包文格式字段解析

  • Network Mask:发送Hello报文的接口所在网络的掩码
  • HelloInterval:发送Hello报文的时间间隔。
  • N:处理Type-7 LSAs
  • MC:转发IP组播报文
  • E:允许Flood AS-External-LSAs
  • Rtr Pri:DR优先级。默认为1。如果设置为0,则路由器不能参与DR或BDR的选举
  • RouterDeadInterval:失效时间。如果在此时间内未收到邻居发来的Hello报文,则认为邻居失效
  • Designated Router:DR的接口地址
  • Backup Designated Router:BDR的接口地址
  • Neighbor:邻居,以Router ID标识

第3步,分析DD包。DD包的包文格式如图1-6所示。

                  图1-6 DD包的包文格式

【技术要点】DD包文头部格式字段解析

  • Interface MTU:在不分片的情况下,此接口最大可发出的IP报文长度
  • Options:可选项
  • I:当发送连续多个DD报文时,如果这是第一个DD报文,则置为1,否则置为0
  • M (More):当发送连续多个DD报文时,如果这是最后一个DD报文,则置为0。否则置为1,表示后面还有其他的DD报文。
  • M/S (Master/Slave):当两台OSPF路由器交换DD报文时,首先需要确定双方的主从关系,Router ID大的一方会成为Master。当值为1时表示发送方为Master
  • DD sequence number:DD报文序列号。主从双方利用序列号来保证DD报文传输的可靠性和完整性。
  • LSA Headers:该DD报文中所包含的LSA的头部信息。

第4步,分析LSR。LSR的包文格式如图1-7所示。

                       图1-7  LSR的包文格式

【技术要点】LSR包文头部格式字段解析

  • LS type:LSA的类型号。
  • Link State ID:根据LSA中的LS Type和LSA description在路由域中描述一个LSA。
  • Advertising Router:产生此LSA的路由器的Router ID。

第5步,分析LSU。LSU的包文格式如图1-8所示

                    图1-8 LSU的包文格式

【技术要点】LSU包文头部格式字段解析

  • LS age:LSA产生后所经过的时间,以秒为单位。无论LSA是在链路上传送,还是保存在LSDB中,其值都会在不停的增长。
  • Options:可选项
  • LS type:LSA的类型:
  • Link State ID:与LSA中的LS Type和LSA description一起在路由域中描述一个LSA。
  • Advertising Router:产生此LSA的路由器的Router ID。
  • LS sequence number:LSA的序列号。其他路由器根据这个值可以判断哪个LSA是最新的。
  • LS checksum:除了LS age外其它各域的校验和。
  • Length:除了LS age外其它各域的校验和。

注:所以的LSA都有一个这样的LSU我包头

第6步,分析LSACK 。LSACK的包文格式如图1-9所示。

                  图1-9    LSACK的包文格式

LSACK是用来对接收到的LSU报文进行确认。内容是需要确认的LSA的Header(一个LSAck报文可对多个LSA进行确认)。LSAck(Link State Acknowledgment Packet)报文根据不同的链路以单播或组播的形式发送。

    1. R1和R2之间采用接口认证

R1的配置

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher joinlabs

R2的配置

[R2]interface g0/0/1

[R2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher joinlabs

在R1的接口g0/0/0抓包,认证包文格式如图1-10所示。

                              图1-10  认证包文格式

【技术要点】认证包文字段解析

  • Auth Type:认证类型为MD5
  • Auth Crypt key id:配置的ID号
  • Auth Crypt Data Length:数据长度为15
  • Auth Crypt Sequence Number:认证的序列号为505
  • Auth Crypt Data:认证数据为哈希得到的字符串

    1. 在区域0配置区域认证

R1的配置

[R1]ospf

[R1-ospf-1]are

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher joinlabs

R2的配置

[R2]ospf   

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher joinlabs

R3的配置

[R3]ospf

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher joinlabs

  1. 实验调试

【技术要点】

OSPF支持报文验证功能,只有通过验证的OSPF报文才能接收,否则将不能正常建立邻居。

路由器支持两种验证方式:

    • 区域验证方式:属于区域的接口发出的OSPF包文都会携带认证信息
    • 接口验证方式:通过本接口发送的包文都会携带认证信息

当两种验证方式都存在时,优先使用接口验证方式。

本文出自作者的《华为认证HCIP-datacom认证实验指南》

8AAABVwtN+AAAAAXRSTlMAQObYZgAAAAFiS0dEAf8CLd4AAAAEZ0lGZwAAAAp8We1TAAAADGNtUFBKQ21wMDcxMgAAAAdPbbelAAAACklEQVQY02NgAAAAAgABmGNs1wAAAABJRU5ErkJggg==​编辑​


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1084384.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

配电室远程运维平台:现代化的电力管理解决方案

随着科技进步和电力行业的发展,配电室正在逐渐实现远程运维,这一创新技术趋势带来的改变,无疑提升了电力配送的效率和精确性。 力安科技电易云配电室远程运维平台,通过在高低压配电柜、变压器、一级/二级配电柜、配电箱、电缆…

今天面试招了个18K的人,从字节出来的果然都有两把刷子···

公司前段时间缺人,也面了不少测试,前面一开始瞄准的就是中级的水准,也没指望来大牛,提供的薪资在15-20k,面试的人很多,但平均水平很让人失望。看简历很多都是4年工作经验,但面试中,不…

[小林coding]4.1TCP三次握手四次挥手笔记_1012

1.tcp头部格式: 序列号:用来解决网络包收发的顺序问题 确认应答号:解决丢包问题(一般都是1) 2.建立一个 TCP 连接是需要客户端与服务端达成上述三个信息的共识 Socket:由 IP 地址和端口号组成(…

1000个已成功入职的软件测试工程师简历范文模板(含真实简历)

如果你想学习自动化测试,那么下面这套视频应该会帮到你很多 如何逼自己1个月学完自动化测试,学完即就业,小白也能信手拈来,拿走不谢,允许白嫖.... 最后我这里给你们分享一下我所积累和整理的一些文档和学习资料&#…

云原生Kubernetes:K8S集群版本升级

目录 一、理论 1.K8S集群升级 2.集群概况 3.升级集群 4.验证集群 二、实验 1.升级集群 2.验证集群 三、问题 1.给node1节点打污点报错 一、理论 1.K8S集群升级 (1)概念 搭建K8S集群的方式有很多种,比如二进制,kubeadm…

2023年【公路水运工程施工企业安全生产管理人员】考试总结及公路水运工程施工企业安全生产管理人员模拟考试题库

题库来源:安全生产模拟考试一点通公众号小程序 2023年【公路水运工程施工企业安全生产管理人员】考试总结及公路水运工程施工企业安全生产管理人员模拟考试题库,包含公路水运工程施工企业安全生产管理人员考试总结答案和解析及公路水运工程施工企业安全…

Kotlin-Java 互操作指南

官网地址 https://developer.android.google.cn/kotlin/interop?hlzh-cn 脑图

外汇天眼:6个常见网络投资诈骗迹象,如发现任何一个,务必小心!

在这个数字时代,随着外汇和加密货币市场的不断发展,网络投资已经成为一种广受欢迎的理财方式。然而,近年来,诈骗犯罪也在不断增加,给社会带来了巨大的财务损失。尽管投资诈骗的手法各式各样,但它们都可以追…

2023年全球及中国光伏硅片行业产量、市场竞争格局及趋势分析[图]

随着硅片企业建厂扩建,我国硅片产能逐步增长,光伏硅片产能逐渐向中国集中。2022年,我国光伏硅片产能约650.3GW,同比增长59.7%;2023年1-6月,我国光伏硅片产量超过253.4GW,同比增长65.8%&#xff…

一道桥牌明手题的思路与分析

题目 S先出,要求NS全大 分析 剩下6吨牌,可以确保大的有五吨(h2吨,d2吨,c1吨) 我们需要额外发展一顿出来,哪一顿呢? s、d和c都有机会,那么我们不妨先让WE陷入被挤的境地…

射频识别技术(RFID)在智能制造模具管理中的应用

背景介绍 模具是工业生产的核心装备,被誉为“工业之母”,广泛应用于机械、汽车、轻工、电子、化工、冶金、建材等各个行业,是制造加工企业的重要资产,然而,传统的人工纸质记录方式已无法满足模具管理的需求&#xff0…

在Android平板上使用code-server公网远程Ubuntu服务器编程

文章目录 1.ubuntu本地安装code-server2. 安装cpolar内网穿透3. 创建隧道映射本地端口4. 安卓平板测试访问5.固定域名公网地址6.结语 1.ubuntu本地安装code-server 准备一台虚拟机,Ubuntu或者centos都可以,这里以VMwhere ubuntu系统为例 下载code server服务,浏览器…

冲量在线中标浦发银行AI SaaS服务平台的可信安全技术能力提升项目!打造金融行业首个可信MaaS服务

近日,冲量在线中标浦发银行「围绕SaaS服务平台的可信安全技术能力提升项目」,基于冲量在线领先的隐私计算技术及AI模型可信训练和推理能力,联合海光打造了金融行业首个AI能力可信输出SaaS平台,赋能浦发银行AI能力安全对外输出和共…

怎样录制音频文件?让我一步步带你操作

“音频文件怎么录制呀?参加了学校组织的短视频大赛,现在画面已经拍好了,但是找不到合适的音频,想亲自去录制一个,可是不会操作,大家知道怎么录制音频文件吗?” 录制音频文件已经成为很多人日常…

一.镜头知识之焦点,焦距,有效焦距,前焦距,后焦距

一.镜头知识之焦点,焦距,有效焦距,前焦距,后焦距 文章目录 一.镜头知识之焦点,焦距,有效焦距,前焦距,后焦距1.焦点/焦距f1.1 第一种情况:单片的薄透镜1.2 第二种情况&…

PreScan与MATLAB联合仿真报错

一、 问题: Error:Matlab ||和&&运算符的操作数必须能够转换为逻辑标量值 二、解决办法 必须安装VS2013(我装的VS2017不行的),然后重启prescan和MATLAB,编译通过,界面如下: 三、VS…

【JavaEE】IO 操作

文章目录 前言什么是 IOReader 读操作1. 创建 Reader 类2. 理解 Reader 类中的不同 read 方法3. 使用 Reader 类当中的不同 read 方法3. 关闭文件操作 Writer 写操作1. 创建出 Writer 类2. 理解 Writer 类中的不同 write 方法3. 使用 Writer 类当中的 write 方法 OutputStream …

工业交换机选用技巧

当选择工业交换机时,有一些小技巧可以帮助您做出更好的选择,今天,我们一起来了解一下 1. 网络需求分析:首先,对您的网络需求进行详细分析。确定您的带宽需求、设备数量、数据传输量、网络拓扑结构等因素,以…

RCD吸收电路的工作原理及参数计算方法详解

在电子电力技术和自动化控制领域内,RCD吸收电路非常重要,它的作用是吸收瞬间过电压和过电路免受电压波动的影响,因此被广泛应用在各种设备及系统中,今天凡亿将带领小伙伴们来了解下RCD吸收电路的工作原理及计算方法。 1、RCD吸收电…

ET2046·低电压 I/O 触摸屏控制电路(SSOP16、QFN16)

目录 1. 概述 2. 功能特点 3. 管脚排列图 4. 管脚说明 5. 功能框图 6. 功能说明 7. 模拟输入 8. 内部参考 9. 参考输入 10. 触摸屏的建立 11. 温度的测量 12. 电池电压的测量 13. 压力监测 14. 数字接口 15. 控制字 16. PENIRQ 输出 17. 16 …