RIPv2对RIPv1协议有三方面改进。下面选项中,RIPv2特别不包括 (请作答此空) 。在RIPv2中,可以采用水平分割法来消除路由循环,这种方法是指 ( ) 。
- A.使用组播而不是广播来传播路由更新报文
- B.采用了触发更新机制来加速路由收敛
- C.使用经过散列口令来限制路由信息传播
- D.支持动态网络地址变换来使用私网地址
正确答案及解析
正确答案
解析
RIP是基于D-V算法路由协议,由于D-V算法存在着路由收敛速度慢问题,因此RIPv2采用了触发更新等机制来加速路由计算。RFC 1388对RIP协议进行了扩充,定义了RIPv2。RIPv1使用广播方式进行路由更新,RIPv2改为组播方式进行路由更新。RIPv2使用组播地址是224.0.0.9。RIPv1不具备身份验证功能,这样就存在有安全漏洞。RIPv2实现了身份验证功能,能够通过路由更新消息中口令来判断消息合法性。RIPv2支持两种类型身份验证:明文口令和MD5散列口令。明文口令安全性差,不推荐使用。当使用MD5散列口令时,发送方使用MD5单向散列函数将路由更新消息和口令一起计算出一个摘要值,然后将路由更新消息和摘要值一起发送出去;接收方收到路由更新消息后,使用相同方法也计算出一个摘要值,将收到摘要值和自己计算出来摘要值进行对比,如果相等,说明双方使用了相同MD5散列口令。由于MD5散列口令并非直接在网络上以明文形式进行传输,因此具有较高安全性。使用共同口令路由器构成了一个身份验证区域。一个网络中路由器使用多个口令时,就可以构成多个身份验证区域。因此,RIPv2可以通过设置不同身份验证口令来限制路由信息传播。RIPv2每个路由记录都携带有自己子网掩码,因此实现了对CIDR(Class Inter-Domain Routing,无类域间路由)、VLSM(Variable Length Subnetwork Mask,可变长子网掩码)和不连续子网支持。但不涉及对NAT支持。水平分割方法原理是:路由器必须有选择地将路由表中路由信息发送给相邻其它路由器,而不是发送整个路由表。具体地说,即一条路由信息不会被发送给该信息来源方。
