一、题目
在IPv6网络中,OSPFv3不再支持下面哪项特性?
A. Router-ID
B. 多区域划分
C. 认证功能
D. 以组播方式发送协议报文
二、答案
C
三、解析
A. Router-ID:OSPFv3仍然可以使用Router-ID,其长度为32位,以IPv4地址的形式表示。
B. 多区域划分:在OSPFv3版本中依然支持多区域划分。
C. 认证功能:OSPFv3不再支持独立的认证机制,而是依赖IPv6协议提供的安全机制(如AH和ESP)来实现报文的验证和安全处理。
D. 以组播方式发送协议报文:OSPFv3仍然支持以组播方式发送协议报文,使用IPv6多播地址FF02::5和FF02::6。
四、扩展——OSPFv3的主要特性
OSPFv3(Open Shortest Path First version 3)是OSPF协议的IPv6版本,用于在IPv6网络中实现路由信息的交换和管理。OSPFv3在设计上与OSPFv2(IPv4版本)有许多相似之处,但也有一些重要的区别,以适应IPv6的特性。
Router-ID
- 定义:Router-ID是一个32位的唯一标识符,用于在OSPF域内唯一标识一台路由器。
- 来源:Router-ID可以是一个IPv4地址,通常是路由器上配置的最高优先级的IPv4地址。如果没有IPv4地址,可以手动配置一个32位的数字。
- 作用:Router-ID用于在OSPF域内唯一标识路由器,特别是在选举DR(Designated Router)和BDR(Backup Designated Router)时。
多区域划分
- 定义:OSPFv3支持多区域划分,类似于OSPFv2。
- 作用:多区域划分可以将大型网络划分为多个逻辑区域,每个区域负责管理一部分路由信息,从而提高路由管理的效率和可扩展性。
- 区域类型:
- 骨干区域(Area 0):所有区域必须与骨干区域直接或间接相连。
- 普通区域:负责管理特定区域的路由信息。
- Stub区域:不传播外部路由信息,减少路由表大小。
- NSSA(Not-So-Stubby Area):可以引入外部路由,但不会传播到其他区域。
认证功能
- OSPFv2认证:OSPFv2支持明文和MD5认证机制,用于验证OSPF报文的来源和完整性。
- OSPFv3认证:OSPFv3不再支持独立的认证机制,而是依赖IPv6协议提供的安全机制(如AH和ESP)来实现报文的验证和安全处理。
- AH(Authentication Header):提供数据完整性验证和源认证。
- ESP(Encapsulating Security Payload):提供数据加密、完整性验证和源认证。
- 原因:IPv6协议本身提供了更强大的安全机制,OSPFv3直接利用这些机制,简化了协议设计,提高了安全性。