【一文入门物联网安全】网络基础篇:RIP协议

柠檬PH=2 发表于 2021/10/24 00:11:05 2021/10/24
【摘要】 系列文章目录【一文入门物联网安全】1.网络基础篇:计算机网络基础2.网络基础篇:OSI与TCP分层3.网络基础篇:IP地址及子网掩码划分4.网络基础篇:Cisco交换机基础指令5.网络基础篇:静态路由协议6.网络基础篇:ARP协议7.网络基础篇:RIP协议本文目录系列文章目录前言一、什么是RIP协议二、RIP V1与RIP V2的区别2.1 RIPv12.2 RIPv2三、RIP计时器四、R...

系列文章目录
【一文入门物联网安全】
1.网络基础篇:计算机网络基础
2.网络基础篇:OSI与TCP分层
3.网络基础篇:IP地址及子网掩码划分
4.网络基础篇:Cisco交换机基础指令
5.网络基础篇:静态路由协议
6.网络基础篇:ARP协议
7.网络基础篇:RIP协议


本文目录
系列文章目录
前言
一、什么是RIP协议
二、RIP V1与RIP V2的区别
2.1 RIPv1
2.2 RIPv2
三、RIP计时器
四、RIP的防环机制
4.1什么是环路
4.2防环机制
五、配置RIP的方法
最后



前言
互联网时代,我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。
而面对即将到来的万物互联时代,物联网的安全威胁将更直接、更危险地影响我们的人身安全和财产安全。
想象一下,当路上的汽车,工程的机器,路边的井盖、路灯、摄像头等,如果被黑客控制做一些恶性事件,那将会对我们造成难以想象的后果。
(可参考电影《我,机器人》)

因此保障物联网的安全就显得尤为重要,而物联网的根基就是网络,通过学习网络基础知识,可以使我们在应对物联网安全时能够快速找到问题根源并解决。

一、什么是RIP协议
RIP(Routing Information Protocol),RIP是动态路由的一种方式
RIP的Rfc是1058

Rfc是思科的文档号,用这个文档号可以查RIP的内容

RIP是距离矢量协议

距离矢量协议:体现传输的距离与方向,用来把控传输跳数开销,但不会考虑带宽

RIP的度量值是跳数,但要注意,跳数超过15不可达,且每30秒收敛一次。

收敛:整张路由表传完一次的过程

RIP有V1、V2两种版本,V1使用广播,V2使用组播,组播地址224.0.0.9

RIP V1广播:—对所有
RIP V2组播:—对多(在一个组内),传的内容更精准一些

RIP的管理距离是120

管理距离也叫AD值,管理距离越小越可靠,越优先

中括号里1表示AD值,静态路由的管理距离为1.RIP的管理距离为120,0表示跳数,若路由表中静态路由和RIP同时存在,则静态路由优先有效

RIP使用UDP协议传输,源目的端口号是520
RIP协议号是17,消息形式为请求消息,响应消息,默认支持等价负载均衡为4,最大支持6。

负载均衡:多个下一跳的开销值相同,无法选出最优路径的情况,发包时这些路径都会进行传输

二、RIP V1与RIP V2的区别
2.1 RIPv1
1、有类路由协议

有类与无类路由的区分在于,有类路由传输时不传子网掩码,所以无法做精确的子网匹配

2、不支持变长子网掩码(VLSM)
3、更新方式为广播
4、不支持认证
5、每个更新包最大支持25条路由条目
6、路由表查询方式主类网段
7、不支持不连续子网

2.2 RIPv2
1、无类路由协议
2、支持变长子网掩码(VLSM)
3、路由更新方式为多播,目的地址为224.0.0.9
4、支持明文及密文认证(思科私有)
5、路由表查询机制是由小类–>大类(按位查询,最长匹配、精确匹配,先检查32位掩码的)
6、支持不连续子网

三、RIP计时器
RIP共有四个计时器,用来保证信息传输的有效性
更新计时器( update) : 30s更新路由表。
无效计时器( invalid) : 180s不刷新则将该路由条目的度量值设置为16。

前面提到过,RIP度量值是跳数,且跳数超过15将不可达,设为16的意思就是不再向该路由条目发送信息

刷新计时器(flush):默认240s,比无效计时器长60s。刷新后路由条目则删除。
抑制计时器( Hold-down) : 180s。

计时流程的流程可以概括为: 使用RIP发送信息后,若30s内下—跳回复,则发送路由表,若不回复,等待180s后将度量值设为16(最大可达距离为15),即该路由不可达,不再发送消息
若仍不回复,等待240s后将该路由条目删除

举个夸张的例子,计时器就像你和你女朋友聊天,如果她发的消息你30秒内回复,她就会持续和你聊天,如果180秒没回复,她就会把你晾在一边不再跟你聊了,如果超过了240s你还不回复,那你就将成为前男友了

四、RIP的防环机制
4.1什么是环路
网络环路指数据包不断在闭环网络传输,始终到达不了目的地,导致掉线或者网络瘫痪。
下图为环路发生的过程

4.2防环机制
在距离矢量型路由协议中,用以下几个方法解决环路问题
1.水平分割︰从一个接口收到的路由条目不会在从这个接口发送出去。
2.路由毒化和毒性逆转的水平分割:从一个接口收到的路由条目会从这个接口发送出去,但是将这个路由条目标记为16跳不可达。

路由毒化:将路由的度量值设为16

3.触发更新:当路由表发生变化时,会立刻发送更新信息。

五、配置RIP的方法
R1(config)#router rip /启动RIP进程
R1(config-router)#version 2 /设置RIP版本为V2,如果不写则既不是V1也不是V2
R1(config-router)#no auto-summary / 关闭自动汇总

自动汇总会将无类路由汇总成有类

R1 (config-router) #net 1.1.1.1
R1 (config-router) #net 12.1.1.0 /宣告两个本地路由地址

宣告有两个功能: 1.将IP添加入组播的组中
2.将IP通告出去,告诉给其他路由

最后
在可预见的将来,物联网安全在势必会成为一个新的热门领域。作为网络安全行业的从业人员,加上多年的物联网行业经验,我相信通过我的梳理,一定可以给大家带来一些新的思考和启发。因此,让我们一起向着这个新领域出发吧!
我会坚持在此系列中更新自己总结的物联网安全知识,欢迎大家持续关注。

如果您喜欢我的文章,请不要吝啬您的赞赏。
如果您不喜欢我的文章,请您留下宝贵的意见。
关注公众号,加入交流群,获取更多物联网安全信息:柠檬PH2

————————————————
版权声明:本文为CSDN博主「柠檬PH=2」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/hq19970609/article/details/120928193

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。