経路情報の交換において、IP アドレス詐称やデータ偽造などに影響されずに安全に運用するために、MD5 チェックサムの検証機能を有効にすることが推奨されています。特に BGP (Border Gateway Protocol) での使用を強くお勧めします。
参考文書(英語)
-
Protection of BGP Sessions via the TCP MD5 Signature Option
http://www.ietf.org/rfc/rfc2385.txt
-
Technically Speaking: Why Authenticate BGP Routes?
http://www.cisco.com/en/US/about/ac123/ac114/ac173/ac170/about_cisco_packet_department09186a008010176a.html
Weekly Report 2004-04-07号 に掲載