以下示例说明如何使用 MD5 身份验证来验证两个相邻的 OSPF 路由器。

在图 1 中,R1 将路由信息与预共享密钥结合,并使用 MD5 算法来计算签名。 签名也称为哈希值。

在图 2 中,R1 将签名添加到路由消息中并将其发送到 R2。

MD5 并不加密消息;因此,内容很方便阅读。

在图 3 中,R2 打开数据包,将路由信息与预共享密钥结合,并使用 MD5 算法来计算签名。

OSPFv3(IPv6 的 OSPF)自身并不包括任何身份验证功能。 相反的,通过使用 ipv6 ospf authentication IPSec spi 接口配置模式命令,它完全依赖于 IPSec 来保证邻居之间的安全通信。 这对于简化 OSPFv3 协议并标准化身份验证机制非常有利。