关于路由器协议中OSPF网络类型的讲解

网络 路由交换
文章主要分析了路由器协议中的OSPF网络类型,同时介绍路由器协议中的OSPF网络类型,相信路由协议的不断完善,也能推动路由行业的发展。

目前路由器协议有很多种,于是我研究了一下路由器协议中OSPF网络类型的分类,在这里拿出来和大家分享一下,希望对大家有用。根据路由器所连接的物理网络不同,OSPF将网络划分为四种类型:

◆广播多路访问型(BroadcastmultiAccess)
◆非广播多路访问型(NoneBroadcastMultiAccess,NBMA)
◆点到点型(Point-to-Point)
◆点到多点型(Point-to-MultiPoint)

OpenShortestPathFirst(OSPF,开放最短路径优先路由器协议)

OSPF是动态连接状态路由器协议,其保持整个网络的一个动态的路由表并使用这个表来判断网络间的最短路径,OSPF是内部使用连接状态路由器协议,路由器协议通过向同层结点发送连接状态信息(LSA)工作,当路由器接收到这些信息时,它就可以根据SPF算法计算出到每个结点的最短路了。其他相临路由器通过使用OSPF的Hello路由器协议每10秒发送一个问候包给224.0.0.5,然后接收这些路由器发回的信息。一个OSPF的hello信息包头可以通过iptraf来嗅探到,如下所示:OSPFhlo(a=3479025376r=192.168.19.35)(64bytes)from192.168.253.67to224.0.0.5oneth0。

192.168.253.67边界路由器发送一个helo信息包给多播(224.0.0.5)来告诉其他路由器和主机怎样从192.168.19.35联系区域a(a=3479025376)。一旦路由器接受到Hello信息包,它就开始同步自己的数据库和其他路由一样。一个LAS头包括以下几个部分:LSage,option,LStype,LinkstateID,AdvertisingRouterID,LSsequencenumber,LSchecksum,和length.

OSPF路由器协议相关的漏洞和防范措施

OSPF使用路由器协议类型89,因此你可以使用nmap路由器协议扫描来判断OSPF,除非网络通过配置访问列表来不响应这些类型的查询。如下所示:Interestingprotocolson(router.ip.address.252)
ProtocolStateName
89openospfigp

OSPF由于内建几个安全机制所以比起RIP路由器协议安全的多,但是,其中LSA的几个组成部分也可以通过捕获和重新注入OSPF信息包被修改,JiNao小组开发了一个FREEBSDdivertsocket的LINUX实现并在它们的测试中使用到。

OSPF可以被配置成没有认证机制,或者使用明文密码认证,或者MD5,这样如果攻击者能获得一定程度的访问,如他们可以使用如dsniff等工具来监视OSPF信息包和或者明文密码,这个攻击者可以运行divertsocket或者其他可能的各种类型ARP欺骗工具来重定向通信。JiNao小组发现了有关OSPF的4种拒绝服务的攻击方法,下面是简单的说明:

MaxAgeattack攻击LSA的最大age为一小时(3600)

攻击者发送带有最大MaxAge设置的LSA信息包,这样,最开始的路由器通过产生刷新信息来发送这个LSA,而后就引起在age项中的突然改变值的竞争。如果攻击者持续的突然插入最大值到信息包给整个路由器群将会导致网络混乱和导致拒绝服务攻击。

Sequence++攻击即攻击者持续插入比较大的LSAsequence(序列)号信息包,根据OSPF的RFC介绍因为LSsequencenumber(序列号)栏是被用来判断旧的或者是否同样的LSA,比较大的序列号表示这个LSA越是新近的。所以到攻击者持续插入比较大的LSAsequence(序列)号信息包时候,最开始的路由器就会产生发送自己更新的LSA序列号来超过攻击者序列号的竞争,这样就导致了网络不稳定并导致拒绝服务攻击。

 

 

责任编辑:王晓东 来源: NET130
相关推荐

2010-08-16 14:04:58

路由器故障

2009-11-18 10:01:46

路由器故障

2009-11-09 16:09:21

路由器故障

2009-11-10 13:25:25

OSPF路由器协议

2011-04-01 09:40:28

OSPF路由器

2010-08-10 14:08:27

思科路由器OSPF协议

2009-12-17 13:20:46

路由器配置

2009-12-16 13:02:39

路由器测试

2013-10-18 09:30:04

OSPF协议OSPF

2009-12-15 14:03:24

路由器协议

2009-12-18 15:55:16

Cisco路由器

2009-11-11 18:01:29

路由器协议

2010-08-03 12:57:33

路由器协议

2011-04-01 09:40:25

OSPF路由器

2011-04-01 09:40:32

OSPF路由器

2009-12-18 16:26:26

信元打包技术

2010-08-17 10:54:00

信元打包技术

2009-12-23 16:11:59

2012-11-19 10:59:31

路由器OSPF协议

2010-07-09 11:40:44

点赞
收藏

51CTO技术栈公众号