七、认证

路由选择协议的安全问题，是指一台路由器接受非法路由选择更新消息的可能性。

 

RIPv2协议能够通过更新消息中所包含的口令来验证某个路由选择更新消息源的合法性。（RFC1723中只描述了简单口令认证，即明文认证；Cisco IOS还支持MD5认证）

 

RIPv2是通过更改RIP消息中正常情况下应该是第一个路由条目的字段来支持认证的。此时，最大可携带的路由条目被减少到了24个。

 

认证是通过设置地址族标识字段为全1（0xFFFF）来标识的。

 

对于简单的口令认证，认证的类型是2（0x0002)，剩余的16个八位组字节字段携带一个最多有16个字符的口令，可以有数字和字母等一些有效的ASCII码字符混合组成。口令在字段中按照左对齐的方式，如果一个口令小于16个八位组字节长度，那么字段中没有使用的位被设置成0来填充。

 

Cisco使用了第一个和最后一个路由条目的字段空间，从而达到了MD5认证的目的。