【一文入門物聯網安全】網絡基礎篇：RIP協議

系列文章目錄

【一文入門物聯網安全】

1.網絡基礎篇：計算機網絡基礎

2.網絡基礎篇：OSI與TCP分層

3.網絡基礎篇：IP地址及子網掩碼劃分

4.網絡基礎篇：Cisco交換機基礎指令

5.網絡基礎篇：靜態路由協議

6.網絡基礎篇：ARP協議

7.網絡基礎篇：RIP協議

本文目錄

系列文章目錄

前言

一、什么是RIP協議

二、RIP V1與RIP V2的區別

2.1 RIPv1

2.2 RIPv2

三、RIP計時器

四、RIP的防環機制

4.1什么是環路

4.2防環機制

五、配置RIP的方法

最后

前言

互聯網時代，我們面臨的網絡安全威脅一般有信息泄露、網絡財產盜竊、網絡暴力、惡意軟件攻擊等。

而面對即將到來的萬物互聯時代，物聯網的安全威脅將更直接、更危險地影響我們的人身安全和財產安全。

想象一下，當路上的汽車，工程的機器，路邊的井蓋、路燈、攝像頭等，如果被黑客控制做一些惡性事件，那將會對我們造成難以想象的后果。

（可參考電影《我，機器人》）

因此保障物聯網的安全就顯得尤為重要，而物聯網的根基就是網絡，通過學習網絡基礎知識，可以使我們在應對物聯網安全時能夠快速找到問題根源并解決。

一、什么是RIP協議

RIP(Routing Information Protocol)，RIP是動態路由的一種方式

RIP的Rfc是1058

Rfc是思科的文檔號，用這個文檔號可以查RIP的內容

RIP是距離矢量協議

距離矢量協議:體現傳輸的距離與方向，用來把控傳輸跳數開銷，但不會考慮帶寬

RIP的度量值是跳數，但要注意，跳數超過15不可達，且每30秒收斂一次。

收斂:整張路由表傳完一次的過程

RIP有V1、V2兩種版本，V1使用廣播，V2使用組播，組播地址224.0.0.9

RIP V1廣播:—對所有

RIP V2組播:—對多(在一個組內)，傳的內容更精準一些

RIP的管理距離是120

管理距離也叫AD值，管理距離越小越可靠，越優先

中括號里1表示AD值，靜態路由的管理距離為1.RIP的管理距離為120，0表示跳數，若路由表中靜態路由和RIP同時存在，則靜態路由優先有效

RIP使用UDP協議傳輸，源目的端口號是520

RIP協議號是17，消息形式為請求消息，響應消息，默認支持等價負載均衡為4，最大支持6。

負載均衡:多個下一跳的開銷值相同，無法選出最優路徑的情況，發包時這些路徑都會進行傳輸

二、RIP V1與RIP V2的區別

2.1 RIPv1

1、有類路由協議

有類與無類路由的區分在于，有類路由傳輸時不傳子網掩碼，所以無法做精確的子網匹配

2、不支持變長子網掩碼（VLSM)

3、更新方式為廣播

4、不支持認證

5、每個更新包最大支持25條路由條目

6、路由表查詢方式主類網段

7、不支持不連續子網

2.2 RIPv2

1、無類路由協議

2、支持變長子網掩碼（VLSM)

3、路由更新方式為多播，目的地址為224.0.0.9

4、支持明文及密文認證（思科私有)

5、路由表查詢機制是由小類–>大類（按位查詢，最長匹配、精確匹配，先檢查32位掩碼的)

6、支持不連續子網

三、RIP計時器

RIP共有四個計時器，用來保證信息傳輸的有效性

更新計時器（ update） : 30s更新路由表。

無效計時器( invalid） : 180s不刷新則將該路由條目的度量值設置為16。

前面提到過，RIP度量值是跳數，且跳數超過15將不可達，設為16的意思就是不再向該路由條目發送信息

刷新計時器(flush）:默認240s，比無效計時器長60s。刷新后路由條目則刪除。

抑制計時器( Hold-down) : 180s。

計時流程的流程可以概括為: 使用RIP發送信息后，若30s內下—跳回復，則發送路由表，若不回復，等待180s后將度量值設為16(最大可達距離為15)，即該路由不可達，不再發送消息

若仍不回復，等待240s后將該路由條目刪除

舉個夸張的例子，計時器就像你和你女朋友聊天，如果她發的消息你30秒內回復，她就會持續和你聊天，如果180秒沒回復，她就會把你晾在一邊不再跟你聊了，如果超過了240s你還不回復，那你就將成為前男友了

四、RIP的防環機制

4.1什么是環路

網絡環路指數據包不斷在閉環網絡傳輸，始終到達不了目的地，導致掉線或者網絡癱瘓。

下圖為環路發生的過程

4.2防環機制

在距離矢量型路由協議中，用以下幾個方法解決環路問題

1.水平分割︰從一個接口收到的路由條目不會在從這個接口發送出去。

2.路由毒化和毒性逆轉的水平分割：從一個接口收到的路由條目會從這個接口發送出去，但是將這個路由條目標記為16跳不可達。

路由毒化:將路由的度量值設為16

3.觸發更新：當路由表發生變化時，會立刻發送更新信息。

五、配置RIP的方法

R1(config)#router rip /啟動RIP進程

R1(config-router)#version 2 /設置RIP版本為V2，如果不寫則既不是V1也不是V2

R1(config-router)#no auto-summary / 關閉自動匯總

自動匯總會將無類路由匯總成有類

R1 (config-router) #net 1.1.1.1

R1 (config-router) #net 12.1.1.0 /宣告兩個本地路由地址

宣告有兩個功能: 1.將IP添加入組播的組中

2.將IP通告出去，告訴給其他路由

最后

在可預見的將來，物聯網安全在勢必會成為一個新的熱門領域。作為網絡安全行業的從業人員，加上多年的物聯網行業經驗，我相信通過我的梳理，一定可以給大家帶來一些新的思考和啟發。因此，讓我們一起向著這個新領域出發吧！

我會堅持在此系列中更新自己總結的物聯網安全知識，歡迎大家持續關注。

如果您喜歡我的文章，請不要吝嗇您的贊賞。

如果您不喜歡我的文章，請您留下寶貴的意見。

關注公眾號，加入交流群，獲取更多物聯網安全信息：檸檬PH2

IoT TCP/IP 網絡 通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。