互联网营销是做什么的?(互联网营销是干什么)
677
2022-05-30
系列文章目录
【一文入门物联网安全】
1.网络基础篇:计算机网络基础
2.网络基础篇:OSI与TCP分层
3.网络基础篇:IP地址及子网掩码划分
4.网络基础篇:Cisco交换机基础指令
5.网络基础篇:静态路由协议
6.网络基础篇:ARP协议
7.网络基础篇:RIP协议
本文目录
系列文章目录
前言
一、什么是RIP协议
二、RIP V1与RIP V2的区别
2.1 RIPv1
2.2 RIPv2
三、RIP计时器
四、RIP的防环机制
4.1什么是环路
4.2防环机制
五、配置RIP的方法
最后
前言
互联网时代,我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。
而面对即将到来的万物互联时代,物联网的安全威胁将更直接、更危险地影响我们的人身安全和财产安全。
想象一下,当路上的汽车,工程的机器,路边的井盖、路灯、摄像头等,如果被黑客控制做一些恶性事件,那将会对我们造成难以想象的后果。
(可参考电影《我,机器人》)
因此保障物联网的安全就显得尤为重要,而物联网的根基就是网络,通过学习网络基础知识,可以使我们在应对物联网安全时能够快速找到问题根源并解决。
一、什么是RIP协议
RIP(Routing Information Protocol),RIP是动态路由的一种方式
RIP的Rfc是1058
Rfc是思科的文档号,用这个文档号可以查RIP的内容
RIP是距离矢量协议
距离矢量协议:体现传输的距离与方向,用来把控传输跳数开销,但不会考虑带宽
RIP的度量值是跳数,但要注意,跳数超过15不可达,且每30秒收敛一次。
收敛:整张路由表传完一次的过程
RIP有V1、V2两种版本,V1使用广播,V2使用组播,组播地址224.0.0.9
RIP V1广播:—对所有
RIP V2组播:—对多(在一个组内),传的内容更精准一些
RIP的管理距离是120
管理距离也叫AD值,管理距离越小越可靠,越优先
中括号里1表示AD值,静态路由的管理距离为1.RIP的管理距离为120,0表示跳数,若路由表中静态路由和RIP同时存在,则静态路由优先有效
RIP使用UDP协议传输,源目的端口号是520
RIP协议号是17,消息形式为请求消息,响应消息,默认支持等价负载均衡为4,最大支持6。
负载均衡:多个下一跳的开销值相同,无法选出最优路径的情况,发包时这些路径都会进行传输
二、RIP V1与RIP V2的区别
2.1 RIPv1
1、有类路由协议
有类与无类路由的区分在于,有类路由传输时不传子网掩码,所以无法做精确的子网匹配
2、不支持变长子网掩码(VLSM)
3、更新方式为广播
4、不支持认证
5、每个更新包最大支持25条路由条目
6、路由表查询方式主类网段
7、不支持不连续子网
2.2 RIPv2
1、无类路由协议
2、支持变长子网掩码(VLSM)
3、路由更新方式为多播,目的地址为224.0.0.9
4、支持明文及密文认证(思科私有)
5、路由表查询机制是由小类–>大类(按位查询,最长匹配、精确匹配,先检查32位掩码的)
6、支持不连续子网
三、RIP计时器
RIP共有四个计时器,用来保证信息传输的有效性
更新计时器( update) : 30s更新路由表。
无效计时器( invalid) : 180s不刷新则将该路由条目的度量值设置为16。
前面提到过,RIP度量值是跳数,且跳数超过15将不可达,设为16的意思就是不再向该路由条目发送信息
刷新计时器(flush):默认240s,比无效计时器长60s。刷新后路由条目则删除。
抑制计时器( Hold-down) : 180s。
计时流程的流程可以概括为: 使用RIP发送信息后,若30s内下—跳回复,则发送路由表,若不回复,等待180s后将度量值设为16(最大可达距离为15),即该路由不可达,不再发送消息
若仍不回复,等待240s后将该路由条目删除
举个夸张的例子,计时器就像你和你女朋友聊天,如果她发的消息你30秒内回复,她就会持续和你聊天,如果180秒没回复,她就会把你晾在一边不再跟你聊了,如果超过了240s你还不回复,那你就将成为前男友了
四、RIP的防环机制
4.1什么是环路
网络环路指数据包不断在闭环网络传输,始终到达不了目的地,导致掉线或者网络瘫痪。
下图为环路发生的过程
4.2防环机制
在距离矢量型路由协议中,用以下几个方法解决环路问题
1.水平分割︰从一个接口收到的路由条目不会在从这个接口发送出去。
2.路由毒化和毒性逆转的水平分割:从一个接口收到的路由条目会从这个接口发送出去,但是将这个路由条目标记为16跳不可达。
路由毒化:将路由的度量值设为16
3.触发更新:当路由表发生变化时,会立刻发送更新信息。
五、配置RIP的方法
R1(config)#router rip /启动RIP进程
R1(config-router)#version 2 /设置RIP版本为V2,如果不写则既不是V1也不是V2
R1(config-router)#no auto-summary / 关闭自动汇总
自动汇总会将无类路由汇总成有类
R1 (config-router) #net 1.1.1.1
R1 (config-router) #net 12.1.1.0 /宣告两个本地路由地址
宣告有两个功能: 1.将IP添加入组播的组中
2.将IP通告出去,告诉给其他路由
最后
在可预见的将来,物联网安全在势必会成为一个新的热门领域。作为网络安全行业的从业人员,加上多年的物联网行业经验,我相信通过我的梳理,一定可以给大家带来一些新的思考和启发。因此,让我们一起向着这个新领域出发吧!
我会坚持在此系列中更新自己总结的物联网安全知识,欢迎大家持续关注。
如果您喜欢我的文章,请不要吝啬您的赞赏。
如果您不喜欢我的文章,请您留下宝贵的意见。
关注公众号,加入交流群,获取更多物联网安全信息:柠檬PH2
IoT TCP/IP 网络 通用安全
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。