写点什么

网络攻防学习笔记 Day26

发布于: 2021 年 05 月 26 日
网络攻防学习笔记 Day26

OSPF 协议可以对接口、区域、虚链路进行认证。接口认证要求在两个路由器之间必须配置相同的认证口令。区域认证是指所有属于该区域的接口都要启用认证,因为 OSPF 以接口作为区域分界。


OSPF 定义了三种认证方式:空认证(NULL,即不认证,类型为 0)、简单口令认证(类型为 1)、MD5 加密身份认证(类型为 2)


常见的 OSPF 协议攻击手段包括如下几种。

(1)最大年龄(MaxAge)攻击

(2)序列号加 1(Sequence++)攻击

(3)最大序列号攻击

(4)重放攻击

(5)篡改攻击


运行 BGP 协议的路由器相互之间需要建立 TCP 连接以交换路由信息,这种连接称为 BGP 会话(session)。每一个会话包含了两个端点路由器,这两个端点路由器称为相邻路由器(neighbor)或是对等路由器(peer)


BGP 一般是在两个自治系统的边界路由器之间建立对等关系,当然也可以在同一个自治系统内的两个边界路由器之间建立对等关系,前者称为 EBGP,后者则称为 IBGP


BGP 只能是力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳路由。因此,BGP 协议采用路径向量(Path Vector)路由选择协议,它与距离向量协议和链路状态协议都有很大的区别。


两个 BGP 发言人彼此要周期性地交换保活报文(一般间隔 30 秒)。保活报文只有 19 字节长(只用 BGP 报文的通用首部)。


更新报文是 BGP 协议的核心内容。BGP 发言人可以用更新报文撤销它以前曾经通知过的路由,也可以宣布增加新的路由。


在 BGP 刚刚运行时,BGP 的相邻路由器是交换整个的 BGP 路由表。但以后只需要在发生变化时更新有变化的部分,而不是像 RIP 或 OSPF 那样周期性地进行更新。


发布于: 2021 年 05 月 26 日阅读数: 9
用户头像

还未添加个人签名 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
网络攻防学习笔记 Day26