【一文入门物联网安全】网络基础篇：RIP协议

系列文章目录
【一文入门物联网安全】
1.网络基础篇：计算机网络基础
2.网络基础篇：OSI与TCP分层
3.网络基础篇：IP地址及子网掩码划分
4.网络基础篇：Cisco交换机基础指令
5.网络基础篇：静态路由协议
6.网络基础篇：ARP协议
7.网络基础篇：RIP协议

本文目录
系列文章目录
前言
一、什么是RIP协议
二、RIP V1与RIP V2的区别
2.1 RIPv1
2.2 RIPv2
三、RIP计时器
四、RIP的防环机制
4.1什么是环路
4.2防环机制
五、配置RIP的方法
最后

前言
互联网时代，我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。
而面对即将到来的万物互联时代，物联网的安全威胁将更直接、更危险地影响我们的人身安全和财产安全。
想象一下，当路上的汽车，工程的机器，路边的井盖、路灯、摄像头等，如果被黑客控制做一些恶性事件，那将会对我们造成难以想象的后果。
（可参考电影《我，机器人》）

因此保障物联网的安全就显得尤为重要，而物联网的根基就是网络，通过学习网络基础知识，可以使我们在应对物联网安全时能够快速找到问题根源并解决。

一、什么是RIP协议
RIP(Routing Information Protocol)，RIP是动态路由的一种方式
RIP的Rfc是1058

Rfc是思科的文档号，用这个文档号可以查RIP的内容

RIP是距离矢量协议

距离矢量协议:体现传输的距离与方向，用来把控传输跳数开销，但不会考虑带宽

RIP的度量值是跳数，但要注意，跳数超过15不可达，且每30秒收敛一次。

收敛:整张路由表传完一次的过程

RIP有V1、V2两种版本，V1使用广播，V2使用组播，组播地址224.0.0.9

RIP V1广播:—对所有
RIP V2组播:—对多(在一个组内)，传的内容更精准一些

RIP的管理距离是120

管理距离也叫AD值，管理距离越小越可靠，越优先

中括号里1表示AD值，静态路由的管理距离为1.RIP的管理距离为120，0表示跳数，若路由表中静态路由和RIP同时存在，则静态路由优先有效

RIP使用UDP协议传输，源目的端口号是520
RIP协议号是17，消息形式为请求消息，响应消息，默认支持等价负载均衡为4，最大支持6。

负载均衡:多个下一跳的开销值相同，无法选出最优路径的情况，发包时这些路径都会进行传输

二、RIP V1与RIP V2的区别
2.1 RIPv1
1、有类路由协议

有类与无类路由的区分在于，有类路由传输时不传子网掩码，所以无法做精确的子网匹配

2、不支持变长子网掩码（VLSM)
3、更新方式为广播
4、不支持认证
5、每个更新包最大支持25条路由条目
6、路由表查询方式主类网段
7、不支持不连续子网

2.2 RIPv2
1、无类路由协议
2、支持变长子网掩码（VLSM)
3、路由更新方式为多播，目的地址为224.0.0.9
4、支持明文及密文认证（思科私有)
5、路由表查询机制是由小类–>大类（按位查询，最长匹配、精确匹配，先检查32位掩码的)
6、支持不连续子网

三、RIP计时器
RIP共有四个计时器，用来保证信息传输的有效性
更新计时器（ update） : 30s更新路由表。
无效计时器( invalid） : 180s不刷新则将该路由条目的度量值设置为16。

前面提到过，RIP度量值是跳数，且跳数超过15将不可达，设为16的意思就是不再向该路由条目发送信息

刷新计时器(flush）:默认240s，比无效计时器长60s。刷新后路由条目则删除。
抑制计时器( Hold-down) : 180s。

计时流程的流程可以概括为: 使用RIP发送信息后，若30s内下—跳回复，则发送路由表，若不回复，等待180s后将度量值设为16(最大可达距离为15)，即该路由不可达，不再发送消息
若仍不回复，等待240s后将该路由条目删除

举个夸张的例子，计时器就像你和你女朋友聊天，如果她发的消息你30秒内回复，她就会持续和你聊天，如果180秒没回复，她就会把你晾在一边不再跟你聊了，如果超过了240s你还不回复，那你就将成为前男友了

四、RIP的防环机制
4.1什么是环路
网络环路指数据包不断在闭环网络传输，始终到达不了目的地，导致掉线或者网络瘫痪。
下图为环路发生的过程

4.2防环机制
在距离矢量型路由协议中，用以下几个方法解决环路问题
1.水平分割︰从一个接口收到的路由条目不会在从这个接口发送出去。
2.路由毒化和毒性逆转的水平分割：从一个接口收到的路由条目会从这个接口发送出去，但是将这个路由条目标记为16跳不可达。

路由毒化:将路由的度量值设为16

3.触发更新：当路由表发生变化时，会立刻发送更新信息。

五、配置RIP的方法
R1(config)#router rip /启动RIP进程
R1(config-router)#version 2 /设置RIP版本为V2，如果不写则既不是V1也不是V2
R1(config-router)#no auto-summary / 关闭自动汇总

自动汇总会将无类路由汇总成有类

R1 (config-router) #net 1.1.1.1
R1 (config-router) #net 12.1.1.0 /宣告两个本地路由地址

宣告有两个功能: 1.将IP添加入组播的组中
2.将IP通告出去，告诉给其他路由

最后
在可预见的将来，物联网安全在势必会成为一个新的热门领域。作为网络安全行业的从业人员，加上多年的物联网行业经验，我相信通过我的梳理，一定可以给大家带来一些新的思考和启发。因此，让我们一起向着这个新领域出发吧！
我会坚持在此系列中更新自己总结的物联网安全知识，欢迎大家持续关注。

如果您喜欢我的文章，请不要吝啬您的赞赏。
如果您不喜欢我的文章，请您留下宝贵的意见。
关注公众号，加入交流群，获取更多物联网安全信息：柠檬PH2

————————————————
版权声明：本文为CSDN博主「柠檬PH=2」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/hq19970609/article/details/120928193