OSPF汇总、认证

**汇总：
**

[AR2-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0  //针对直连区域内属于该子网内的路由进行汇总
[AR6-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0 not-advertise    //不通告路由，割接升级用

1、在ABR上针对直连区域内的1类和2类LSA进行汇总
2、默认汇总路由的cost,继承明细路由中最大的cost值，可通过命令调整。
3、明细路由出现震荡，汇总路由不会产生影响，只有当所有明细路由失效之后，汇总路由才会失效。
4、汇总中的防环：即ABR在一个区域内产生一条3类LSA之后，如果在该区域也收到了其他ABR产生的相同3类，则不会计算该3类LSA。

在ASBR上针对自身产生的外部路由进行汇总。
     1、针对type-1的外部路由，汇总路由的cost值，是所有明细路由的最大cost值。
     2、针对type-2的外部路由，汇总路由的cost值，是所有明细路由的最大cost+1。
     3、在NSSA区域的ABR上也可针对7转5的LSA进行汇总，需要在7转5的路由器上执行。

认证：
1、数据来源的可靠性
2、数据报文的私密性
3、数据报文的完整性
4、防止重放攻击
1、明文认证
2、MD5认证

哈希算法的特点：

1、不可逆
2、雪崩效应
3、固定输出

ospf authentication-mode simple                //启用明文认证
ospf authentication-mode null                  //配置接口不启用认证
ospf authentication-mode md5 1 cipher abc      //配置接口MD5认证

基于接口的认证：针对本接口生效。

基于区域的认证：针对该区域下所有的OSPF接口生效，针对区域0的认证，同时也会生效到虚链路邻居。