Следующий пример демонстрирует, как аутентификация MD5 используется для проверки подлинности двух смежных OSPF маршрутизаторов.
На рис. 1 маршрутизатор R1 для вычисления подписи с помощью алгоритма MD5 использует сообщение маршрутизации с предварительно согласованным секретным ключом. Подпись также называют значением хэш-функции.
На рис. 2 маршрутизатор R1 добавляет подпись к сообщению маршрутизации и отправляет его маршрутизатору R2.
MD5 не шифрует сообщение, поэтому его содержимое легко прочитать.
На рис. 3 маршрутизатор R2 объединяет сообщение маршрутизации с предварительно согласованным секретным ключом и рассчитывает подпись с помощью алгоритма MD5.
- Если подписи совпадают, то R2 принимает обновление маршрутизации.
- Если подписи не совпадают, то R2 отбрасывает обновление.
OSPFv3 (OSPF для IPv6) не обладает собственными возможностями аутентификации. Вместо этого для защиты передачи данных между соседними устройствами он полностью полагается на IPsec с помощью команды режима конфигурации интерфейса ipv6 ospf authentication ipsec spi. Это способствует упрощению протокола OSPFv3 и стандартизации его механизмов аутентификации.