Mohammadreza Soleimani 304 روز پیش verl
بازدید 330 بدون دیدگاه

احراز هویت OSPF در میکروتیک

احراز هویت OSPF در میکروتیک، در شبکه هایی با مقیاس بزرگ، این امکان وجود دارد تا افراد با اهدافی، قصد ایجاد همسایگی و دسترسی به شبکه با استفاده از پروتکل های مسیریابی را داشته باشند. این افراد ممکن است با ایجاد همسایگی بین روتربرد های سازمان مسیر های نادرستی را در سطح شبکه Advertise و منتشر نمایند. به منظور جلوگیری از انجام چنین اعمالی در شبکه می توان از احراز هویت بین روتربرد های میکروتیکی که در OSPF نقش دارند استفاده نمود. در ابتدا به معرفی کوتاهی از OSPF خواهیم پرداخت.

 

احراز هویت OSPF در میکروتیک

فهرست مطالب

  1. مروری بر OSPF
  2. انواع احراز هویت
  3. پیاده سازی

 

 

مروری بر OSPF

OSPF مخفف عبارت (Open Shortest Path First) می باشد که یک پروتکل مسیریابی Link State محسوب می گردد. در OSPF ما دستورات مربوطه را روی تمامی روتر ها اعمال می نماییم تا OSPF بر روی آن ها اجرا گردد. در این مرحله روتر ها شروع به مبادله اطلاعات با یکدیگر خواهند نمود که این اطلاعات توسط Link State Advertisement (LSA) ها بین روتر ها تبادل خواهند شد. هر روتر LSA های خود را ایجاد و در سطح شبکه ارسال می نماید و اطلاعاتی نظیر اینکه به صورت مستقیم به چه شبکه هایی متصل هستند و Cost جهت دسترسی به شبکه ها مختلف چقدر است را تحت LSA ایجاد می نماید. هر روتر با در اختیار داشتن کلیه این داده ها جهت تصمیم گیری برای کوتاه ترین مسیر (Shortest Path First) اقدام می نماید.

در OSPF به صورت پیش فرض می بایست یک Area با عنوان Area 0 وجود داشته باشد که به عنوان Backbone Area نیز از آن یاد می شود. چنانچه قصد داشته باشیم از چندین Area در شبکه سازمانی خود استفاده نماییم باید در نظر داشته باشیم که تمامی Area ها می بایست به صورت مستقیم به Area 0 ارتباط داشته باشند. رعایت این نکته در طراحی شبکه الزامی می باشد. اگرچه راهکار هایی جهت سناریو هایی که ارتباط مستقیم بین یک Area با Backbone Area وجود ندارد، در دسترس است اما همواره پیشنهاد می شود که از استاندارد ها پیروی نماییم.

چنانچه نیاز به اطلاعات تکمیلی در خصوص OSPF و نحوه پیاده سازی آن دارید مطالب کاملی در مقاله (راه اندازی OSPF در میکروتیک) در دسترس می باشد.

 

انواع احراز هویت در OSPF

به صورت کلی سه حالت احراز هویت در OSPF وجود دارد.

  • No-Authentication: در این حالت هیچ احراز هویتی انجام نخواهد گرفت و روتر ها بدون توجه به احراز هویت، همسایگی را شکل خواهند داد.
  • Type 1: در این روش از احراز هویت که از آن به عنوان Simple Authentication نیز یاد می گردد، احراز هویت به صورت غیر امن و تنها به صورت Clear Text انجام خواهد گرفت.
  • Type 2: در این روش، احراز هویت OSPF با رمزنگاری MD5 انجام خواهد شد.

به صورت پیش فرض هیچ احراز هویتی در OSPF انجام نمی گیرد. باید دقت داشت چنانچه قصد استفاده از احراز هویت در OSPF را داریم، روتر ها باید بر سر نوع احراز هویت اتفاق نظر داشته باشند. این قابلیت وجود دارد که بنا به نیاز یکی از مکانیزم های احراز هویت را فقط روی یکی از اینترفیس های روتر فعال نمود تا احراز هویت OSPF تنها بر روی یک اینترفیس انجام پذیرد. همچنین این نکته حائز اهمیت است، چنانچه احراز هویت را به صورت عمومی فعال نمایید و در عین حال بر روی اینترفیس هم احراز هویت فعال شود، اولویت با تنظیمات اینترفیس خواهد بود. همواره به دلیل رمزنگاری استفاده از احراز هویت Type 2 که از MD5 بهره می گیرد، پیشنهاد می شود.

 

پیاده سازی احراز هویت در OSPF

در حالت No-Authentication نیاز به تنظیمات خاصی نمی باشد و به صورت پیش فرض چنانچه پیکربندی OSPF انجام گیرد از No-Authentication استفاده می گردد. در این قسمت صرفا به پیاده سازی احراز هویت خواهیم پرداخت و راه اندازی OSPF از قبل انجام گرفته است. جهت آشنایی بیشتر با نحوه راه اندازی OSPF پیشنهاد می گردد مقاله (راه اندازی OSPF در میکروتیک) را مطالعه نمایید.

پیکربندی Simple Authentication

جهت پیکربندی Simple Authentication در پروتکل مسیریابی OSPF تنظیمات در قسمت interface انجام خواهد گرفت. بدین منظور از منوی نرم افزار Winbox گزینه Routing و از زیر منوی آن OSPF را انتخاب می نماییم. در تب Interface چنانچه اینترفیس ها توسط OSPF به صورت پوبا در لیست اینترفیس های OSPF قرار گرفته باشند می بایست Remove و اینترفیس مورد نظر را به صورت دستی وارد نماییم و در همین قسمت نوع Authentication را مشخص نماییم. ابتدا نوع Authentication را بر روی Simple و سپس رمز مورد نظر را مقدار دهی می کنیم. دقت داشته باشید که این تنظیمات باید در تمامی روتر های همسایه انجام گیرد در غیر این صورت ارتباط OSPF برقرار نخواهد گردید.

اینترفیس Simple

 

باید در نظر داشته باشید احراز هویت به روش Simple بدون رمزنگاری و Clear-text انجام خواهد گرفت که از نظر امنیتی پیشنهاد نمی گردد. جهت برقراری امنیت بهتر است از روش MD5 استفاده گردد.

پیکربندی MD5 Authentication

پیکربندی MD5 Authentication بسیار مشابه روش Simple خواهد بود با این تفاوت که این بار به جای Simple گزینه MD5 را انتخاب و سپس رمز مورد نظر را وارد می نماییم.

اینترفیس MD5

در این حالت نیز باید توجه داشت که تنظیمات هر دو طرف همسایگی یکسان و به درستی انجام شده باشد تا ارتباط از طریق پروتکل OSPF شکل گیرد.

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare