【一文入门物联网安全】网络基础篇:RIP协议

网友投稿 638 2022-05-30

系列文章目录

【一文入门物联网安全】

1.网络基础篇:计算机网络基础

2.网络基础篇:OSI与TCP分层

3.网络基础篇:IP地址及子网掩码划分

4.网络基础篇:Cisco交换机基础指令

5.网络基础篇:静态路由协议

6.网络基础篇:ARP协议

7.网络基础篇:RIP协议

本文目录

系列文章目录

前言

一、什么是RIP协议

二、RIP V1与RIP V2的区别

2.1 RIPv1

2.2 RIPv2

三、RIP计时器

四、RIP的防环机制

4.1什么是环路

4.2防环机制

五、配置RIP的方法

最后

前言

互联网时代,我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。

而面对即将到来的万物互联时代,物联网的安全威胁将更直接、更危险地影响我们的人身安全和财产安全。

想象一下,当路上的汽车,工程的机器,路边的井盖、路灯、摄像头等,如果被黑客控制做一些恶性事件,那将会对我们造成难以想象的后果。

(可参考电影《我,机器人》)

因此保障物联网的安全就显得尤为重要,而物联网的根基就是网络,通过学习网络基础知识,可以使我们在应对物联网安全时能够快速找到问题根源并解决。

一、什么是RIP协议

RIP(Routing Information Protocol),RIP是动态路由的一种方式

RIP的Rfc是1058

Rfc是思科的文档号,用这个文档号可以查RIP的内容

RIP是距离矢量协议

距离矢量协议:体现传输的距离与方向,用来把控传输跳数开销,但不会考虑带宽

RIP的度量值是跳数,但要注意,跳数超过15不可达,且每30秒收敛一次。

收敛:整张路由表传完一次的过程

【一文入门物联网安全】网络基础篇:RIP协议

RIP有V1、V2两种版本,V1使用广播,V2使用组播,组播地址224.0.0.9

RIP V1广播:—对所有

RIP V2组播:—对多(在一个组内),传的内容更精准一些

RIP的管理距离是120

管理距离也叫AD值,管理距离越小越可靠,越优先

中括号里1表示AD值,静态路由的管理距离为1.RIP的管理距离为120,0表示跳数,若路由表中静态路由和RIP同时存在,则静态路由优先有效

RIP使用UDP协议传输,源目的端口号是520

RIP协议号是17,消息形式为请求消息,响应消息,默认支持等价负载均衡为4,最大支持6。

负载均衡:多个下一跳的开销值相同,无法选出最优路径的情况,发包时这些路径都会进行传输

二、RIP V1与RIP V2的区别

2.1 RIPv1

1、有类路由协议

有类与无类路由的区分在于,有类路由传输时不传子网掩码,所以无法做精确的子网匹配

2、不支持变长子网掩码(VLSM)

3、更新方式为广播

4、不支持认证

5、每个更新包最大支持25条路由条目

6、路由表查询方式主类网段

7、不支持不连续子网

2.2 RIPv2

1、无类路由协议

2、支持变长子网掩码(VLSM)

3、路由更新方式为多播,目的地址为224.0.0.9

4、支持明文及密文认证(思科私有)

5、路由表查询机制是由小类–>大类(按位查询,最长匹配、精确匹配,先检查32位掩码的)

6、支持不连续子网

三、RIP计时器

RIP共有四个计时器,用来保证信息传输的有效性

更新计时器( update) : 30s更新路由表。

无效计时器( invalid) : 180s不刷新则将该路由条目的度量值设置为16。

前面提到过,RIP度量值是跳数,且跳数超过15将不可达,设为16的意思就是不再向该路由条目发送信息

刷新计时器(flush):默认240s,比无效计时器长60s。刷新后路由条目则删除。

抑制计时器( Hold-down) : 180s。

计时流程的流程可以概括为: 使用RIP发送信息后,若30s内下—跳回复,则发送路由表,若不回复,等待180s后将度量值设为16(最大可达距离为15),即该路由不可达,不再发送消息

若仍不回复,等待240s后将该路由条目删除

举个夸张的例子,计时器就像你和你女朋友聊天,如果她发的消息你30秒内回复,她就会持续和你聊天,如果180秒没回复,她就会把你晾在一边不再跟你聊了,如果超过了240s你还不回复,那你就将成为前男友了

四、RIP的防环机制

4.1什么是环路

网络环路指数据包不断在闭环网络传输,始终到达不了目的地,导致掉线或者网络瘫痪。

下图为环路发生的过程

4.2防环机制

在距离矢量型路由协议中,用以下几个方法解决环路问题

1.水平分割︰从一个接口收到的路由条目不会在从这个接口发送出去。

2.路由毒化和毒性逆转的水平分割:从一个接口收到的路由条目会从这个接口发送出去,但是将这个路由条目标记为16跳不可达。

路由毒化:将路由的度量值设为16

3.触发更新:当路由表发生变化时,会立刻发送更新信息。

五、配置RIP的方法

R1(config)#router rip /启动RIP进程

R1(config-router)#version 2 /设置RIP版本为V2,如果不写则既不是V1也不是V2

R1(config-router)#no auto-summary / 关闭自动汇总

自动汇总会将无类路由汇总成有类

R1 (config-router) #net 1.1.1.1

R1 (config-router) #net 12.1.1.0 /宣告两个本地路由地址

宣告有两个功能: 1.将IP添加入组播的组中

2.将IP通告出去,告诉给其他路由

最后

在可预见的将来,物联网安全在势必会成为一个新的热门领域。作为网络安全行业的从业人员,加上多年的物联网行业经验,我相信通过我的梳理,一定可以给大家带来一些新的思考和启发。因此,让我们一起向着这个新领域出发吧!

我会坚持在此系列中更新自己总结的物联网安全知识,欢迎大家持续关注。

如果您喜欢我的文章,请不要吝啬您的赞赏。

如果您不喜欢我的文章,请您留下宝贵的意见。

关注公众号,加入交流群,获取更多物联网安全信息:柠檬PH2

IoT TCP/IP 网络 通用安全

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:BeautifulSoup 使用经验总结
下一篇:7.14 Linux源码包升级
相关文章