OSPF支持报文认证功能，只有通过验证的OSPF报文才能接收，否则将不能正常建立邻居。OSPF支持三种类型的认证方式，分别是空认证( Null Authentication)、简单口令认证( Simple Password)、密文认证( Ctyptograhpic Authentication)，这三种认证方式对应OSPF报文头中的“认证类型”字段值分别为0、1、2。

空认证( Null Authentication)

缺省情况下，OSPF的接口上使用的认证方式为空认证，这意味着对接口的OSPF报文收发不做认证(注意，虽然对报文不做认证，但是针对报文的校验和还是需要检查的，两者不可混淆)。

简单口令认证( Simple Password)

简单口令认证又被称为明文认证，一个明文的口令被包含在认证数据字段中用于认证OSPF的报文收发，因此实际上这种认证方式并不安全，只要网络环境有条件进行报文窥探，即可对捕获下来的报文做分析，攻击者就能够直接看到包含在其中的明文口令。

密文认证( Ctyptograhpic Authentication)

密文认证与简单口令认证不同，采用密文认证时，OSPF报文中并不直接包含用于认证的明文形式的口令，而是包含一个哈希(Hash)值，这个哈希值是将用户配置的口令等内容经过MD5算法计算得到的结果。MD5算法是一种理论上不可逆的散列算法，因此即使OSPF报文被捕获，也无法通过报文中包含的哈希值反推得到明文口令，所以这种认证方式显然要比简单口令认证更加安全。

报文认证方式

有两种：区域验证方式、接口验证方式。当两种验证方式都存在时，优先使用接口验证方式。

转载请注明：零五宝典 » OSPF从入门到精通系列(9)—OSPF的报文认证