评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
RIP认证
随着Internet网络的不断发展,网络中交互的各种数据、语音和视频信息越来越多,同时新兴的电子商务、网上会议、网上拍卖、视频点播、远程教学等服务也在逐渐兴起。这些服务大多对信息安全性提出了较高的要求。运营商必需确保数据报文不被攻击者窥视和篡改,并且要防止非法用户对内部资源或私有信息的访问。RIP协议提供了报文认证机制来满足网络安全性的要求。
根据报文的认证方式,认证算法可以分为以下四类:
简单认证:将配置的密码直接加入报文中,这种加密方式安全性较其他两种方式低。
MD5(Message Digest 5)认证:通过将配置的密码进行MD5算法之后再加入报文中,这样提高了密码的安全性。
Keychain认证:通过配置随时间变化的密码链表来进一步提升网络的安全性。
Keychain为RIP协议提供了认证保护,Keychain通过动态的更改认证算法和密钥,提高了RIP协议的安全性。Keychain的详细描述请参见《NE20E特性描述-安全》中Keychain章节。
HMAC-SHA256(Hash Message Authentication Code for Secure Hash Algorithm 256)认证:通过将配置的密码进行HMAC-SHA256算法之后再加入报文中,提高密码的安全性。
RIP认证是基于网络安全性的要求而实现的一种加密手段,通过在RIP报文中增加认证字段对报文进行加密。当本地路由器接收到远端路由器发送过来的RIP报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。
在运营商的IP网络中,通过RIP认证方式,可以保证报文的正常传输,增强系统的安全性,为运营商提供安全的网络服务。
