Аутентификация служебных пакетов OSPF

На рис. 11.12 представлен вид заголовка пакета OSPF, в котором применяется аутентификация по паролю.

Рис. 11.12. Аутентификация по паролю.

В поле «Тип аутентификации» указано значение 1. Это означает, что применяется аутентификация по паролю. Далее следует поле «Данные аутентификации», содержащее пароль, который будет использован при аутентификации смежных маршрутизаторов. Из длины поля «Данные аутентификации» следует, что максимальная длина пароля в протоколе OSPF равна 8 символам. В случае применения более длинных паролей для аутентификации будут использоваться только первые 8 символов парольной фразы.

В случае использования аутентификации с применением алгоритмов хеширования служебный пакет протокола OSPF будет иметь вид, представленный на рис. 11.13. При этом формат пакета будет идентичен как для RFC 2328, так и для RFC 5709.

При аутентификации с использованием алгоритмов хеширования используются следующие поля:

• — ID ключа. Номер ключа для получения данных аутентификации.
• — Длина данных аутентификации. Длина данных аутентификации. Поле необходимо для поддержки различных алгоритмов хеширования, поскольку у каждого алгоритма длина последовательности имеет различный размер.
• — Криптопоследовательность. 32-битная последовательность, используемая для предотвращения атаки «Подмены».
• — Данные аутентификации. Данные для аутентификации.

Необходимо обратить особое внимание на то, что в соответствии с RFC.

2328 и RFC 5709 для поддержки различных алгоритмов хеширования поле «Данные аутентификации» расположено в конце служебного пакета протокола OSPF. Это связано с тем, что в протоколе OSPF, в отличие от протокола EIGRP, применяется жесткий формат заголовка, а не механизм контейнеров, позволяющий плавно менять размер данных для аутентификации.

Рис. 11.13. Аутентификация в соответствии с RFC 2328

В случае отсутствия аутентификации в поле «Тин аутентификации» указывается значение 0, а поле «Данные аутентификации» заполняется нолями.