华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
RIP/RIPng
TTL/跳数限制机制
RIP/RIPng报文总是在距离源设备一跳的范围内传递。所以,当RIP/RIPng报文在广播或组播网络(单播网络除外)中传递时,RIP/RIPng会将TTL/跳数值设置为1。
GTSM安全策略
RIP利用GTSM策略通过TTL检测来达到防止报文攻击的目的。TTL字段存在于IP报文头里,用于设置数据包可以经过的最多设备数。邻居转发层面将超出这个TTL范围的协议报文直接过滤掉,从而避免了控制层面受到攻击。
认证策略
RIPV2提供报文认证机制,以避免错误的路由数据,错误报文和来自网络的重放攻击。
RIPng没有定义任何避免这些问题的认证机制,而是通过使用IPSec机制来验证RIPng报文。
路由限制
RIP/RIPng限制存入RIP/RIPng数据库的路径数目,从而达到根据设备的内存限制路径信息的目的。
