您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

FAST路由OSPF介绍

OSPF路由协议是一种典型的链路状态的路由协议,它指一组通过统一的路由政策或路由协议互相交换路由信息的网络,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的...

OSPF路由协议是一种典型的链路状态的路由协议,它指一组通过统一的路由政策或路由协议互相交换路由信息的网络,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。

 
 

一、OSPF主要是通过路由更新认证的方式提供了其链路的安全性,如可以认证OSPF分组,如此路由器就可以根据预先配置的密码参与到路由域中,路由器往往不采用认证,有些书上也把它叫做NULL认证,简单的密码认证允许在每一个区域中配置一个密码,在同一个区域中的路由器要参与到路由域中,就必须配置相同的密钥,如果没有密钥的话,则其他路由器是不会接受新加入的路由器的。

二、这在一定程度上,可以提高OSPF协议的安全性,不过这种方式太过于简单,其比较容易受到攻击,我们可以采用消极攻击的方式,对这种简单密码认证就很有效,在这个域中,只要具有链路分析器这个工具,就可以轻而易举的获得这个密钥,从而进行一些破坏工作。

三、迅捷路由器会把这个消息摘要加入到OSPF分组的后面,很简单密码认证不同,不需要再链路上交换密钥,即使不法攻击者有链路分析工具的话,也无法取得这个密钥信息,可以有效提高这个密钥的安全性,消息摘要认证主要广泛用于操作系统、网络设备的登陆认证上,如Unix、各类BSD系统登录密码、数字签名等诸多方,或者迅捷的网络设备中。

四、当用户登录的时候,系统把用户输入的密码进行消息摘要认证与哈希运算,然后再去和保存在文件系统中的消息摘要认证值进行比较,进而确定输入的密码是否正确,通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性,在迅捷路由器等网络设备中,身份认证过程也是如此。

五、消息摘要认证将任意长度的字节串映射为一个128bit的大整数,并且是通过该128bit反推原始字符串是困难的,即使你看到源程序和算法描述,也无法将一个消息摘要认证的值变换回原始的字符串,这是因为原始的字符串有无穷多个,所以,要遇到了消息摘要认证密码的问题,比较好的办法是你可以用这个系统中的消息摘要认证函数重新设一个密码,把生成的一串密码的Hash值覆盖原来的Hash值就行了。

OSPF中关于认证的介绍到这里就结束了,相信大家看完后对OSPF应该有了更深的了解。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号