OSPF区域认证与链路认证(端口认证)区别

在配置OSPF协议中,有认证部分的内容,OSPF的认证分为两种,分别是

  • 基于区域的认证
  • 基于链路的认证(端口)

同时,认证的方式也可以分为两种,一种是明文认证,另一种是MD5加密认证。

这里我们不讨论OSPF的加密方式,只是简单说明区域和链路这两种认证的异同

我们约定一个拓扑图,大概是这个样子

R1(s0/0)—–(s0/0)R2(s0/1)——–(s0/1)R3

现有三个路由器顺序接好并且配置完成,均属于area 0

这时候我们在R1开启区域认证并配置好密码,发现R1与R2邻居关系断开;

R2在s0/0接口配置基于链路的认证,加密方式与R1相同,发现邻居关系成功建立。

R3可以ping通R1

通过以上验证可知,ospf在链路之间只关心密码是否匹配。基于区域的加密方式与基于链路的认证方式其实是一种认证方式,只是基于区域的认证方式是在ospf进程中配置,可以同时批量配置划分在同一区域中的接口的认证方式,而不需要单独到接口下启动而已。

发表评论

电子邮件地址不会被公开。 必填项已用*标注