[ 网络协议篇 ] IGP 详解之 RIP 详解

Posted 2022-01-07 _PowerShell

目录

一、知识点介绍

1. 基本概念：

2. 路由更新及接收

1. 第一次路由表同步过程：

2. 同步完成后：

3. 度量值( metric)

4. 计时器

2.老化计时器(age timer)：

3.垃圾回收计时器(Garbage-collect timer)：

5. Rip宣告规则

6.静默接口(Silent-interface)

1. 概念

7. 更新机制

1. 周期更新:

2. 触发更新:

8. 防环机制

2.水平分割(split horizon) ：

3. 毒性逆转( poison reverse) ：

3. 触发更新：

4. 跳数限制0-15：

5. TTL值（time to live）：（255-0）

9. 报文认证

1. 概念：

2. 认证方式:

10.路由汇总

1. 概念：

2. 手动汇总配置：

11. RIPv1和RIPv2的区别

1. 区别：

2. 解释有类无类

3. 组播更新比广播更新的优势：解封装才能识别   

12.路由引入

配置：

13. 发布默认路由

配置：

14. RIP基础配置

二、专栏分享

---

一、知识点介绍

1. 基本概念：

rip（routing information protocol），路由信息协议，典型的距离矢量路由协议。常用于在小型的网络之中交互路由信息，也是最先得到广泛使用的内部路由协议。工作机制相对简单。

共有三种版本：RIPv1，RIPv2，RIPng（ipv6）

端口号520，基于UDP，应用层

2. 路由更新及接收

1. 第一次路由表同步过程：

1.路由器初始启动。发现直连网段，把直连路由写入路由表，跳数为0，表示到达该网段不需要经过任何其他路由器。

2.初次交换路由信息。运行rip的路由器会把自己路由表中的路由通过协议报文周期性的从激活了rip的接口通告出去。同时接收到邻居发来的协议报文。

3.路由完成收敛。当路由器收到邻居发来的协议报文时，如果自己的路由表中没有该路由，则将该路由的度量值加1，并存入自己的路由表中。通过若干次这个步骤之后，整个rip域中所有设备的路由表中都有了所有的路由，网络中的路由已经完成了收敛。

2. 同步完成后：

虽然路由器的路由表已经稳定，但是他们依然会将自己的路由表通过rip周期性的通告出去，以确保路由的有效性。

收敛速度慢、浪费系统资源

3. 度量值( metric)

度量值就是指到达目的网络所需的成本或代价。

RIP以跳数( Hop Count)0-15作为度量值，跳数就是指到达目的地所经过的路由器个数。

rip的度量值一定为非负整数，且跳数越少，路由被认为越优。.

缺点: rip的度量值不考虑接口带宽，无论接口带宽大小，度量值越小，就认为越优。

4. 计时器

rip定义了多个计时器，其中最重要的三个计时器如下：

1.更新计时器(updatetimer)：

该计时器的时间为rip路由器周期性发送response报文的时间间隔，缺省情况下为30s周期更新路由，确保邻居的有效性

作用：周期性更新路由，确保邻居的有效性

2.老化计时器(age timer)：

也叫作超时(无效)计时器，缺省为180s，当一条路由被学习并加载到路由表时，立即为该路由启动老化计时器，此后每当更新周期来临，路由器会再次收到这条路由的更新，老化计时器会被重置并重新开始计时。

如果在老化计时器内没有收到更新，这条路由会从路由表中删除，但仍然存放在RIP数据库中，以便路由能够随时恢复。同时启动垃圾回收计时器。

存放是为了更好的恢复：（邻居可能是假性无效  重启  拥堵）防止引起网络抖动（一时能通一时不能同）

3.垃圾回收计时器(Garbage-collect timer)：

缺省为120s，当老化计时器超时时，为这条路由启动垃圾回收计时器，这个时间内这条路由仍然存放在rip数据库中，同时，这条路由会在更新时标记为16跳，告知其他路由器该网络不可达。

若这个时间内收到这条路由的更新报文，则在路由表中恢复这条路由，终止垃圾回收计时器，启动老化计时器并开始计时。

如果垃圾回收计时器超时，则彻底删除这条路由。

4. 拥有下两个计时器原因：

rip收敛慢，给机会，无了立马删，学很慢（需要解封装  恢复不需要）（所以恢复好）

4. 改变这三个计时器的时间值:

更新计时器、老化计时器、垃圾回收计时器时间分别设置为:35s、190s、200s。

[huawei-rip-1]timers rip 35 190 200         （默认35 、180 、20）

5. Rip宣告规则

Rip宣告规则:只宣告最高网络位。（宣告直连）

A：10.0.0.0/8    10.10.9.0/30    19.18.19.0/24      10.0.0.0

B：172.16-31.0.0/16 172. 16. 9.0                           172. 16.0.0

C：192.168.0-255.0/24 192. 168. 10. 8/30              192. 168. 10. 0

6.静默接口(Silent-interface)

1. 概念

在缺省情况下，一旦路由器激活了rip，则所有接口都会激活rip，收发rip报文，而在某些环境下，比如面向终端或者连接到一组运行另一种路由协议的路由器时，他们不需要接收到rip报文，这个时候就可以给接口配置静默接口(也叫被动接口、抑制接口) ,来减少rip对无关设备的影响。静默接口不会发送rip报文，但仍然会接收。

2. 静默接口配置:

[R1-rip- 1]silent-interface G0/0/0

7. 更新机制

1. 周期更新:

每隔30s发一次response报文，如果路由表发生变化，在下一个周期到达时会把这些变化通告给邻居。

2. 触发更新:

当路由器感知到拓扑或度量值发生变化时，无须等待下一个周期的到来即可立即发送response报文通告给邻居。

8. 防环机制

1.环路的产生：

距离矢量路由协议只是简单的将自己的路由表周期性的通告出去，同时将收到的有效路由加载到路由表中，并通过累加度量值来体现到达目标网络的距离，因此运行rip的路由器并不了解整个网络的拓扑结构，使得网络中非常容易产生环路。

2.水平分割(split horizon) ：

原理

rip从某个接口接收到的路由不会从该接口通告回去。

配置

[Huawei-G0/0/0] rip split- horizon    

注意：

水平分割是默认运行的

3. 毒性逆转( poison reverse) ：

原理

rip从某个接口学到路由后，当他从该接口发送response报文时会携带这些路由，但是他们的度量值被设置成16跳，意味着不可达。

这种方式可以清除对方路由表中的无效路由，起到防止环路的作用。

配置:

[Huawei-G0/0/0] rip poison-reverse

注意：

毒性逆转优先级高于水平分割，两种同时存在时，只有毒性逆转生效。

两种机制均是在接口配置。

3. 触发更新：

（主要作用不是防环   主要作用：减少收敛时间）（只能感受自己拓扑变化，防环范围有限）

4. 跳数限制0-15：

（直连15台路由器，响应时间太长）（不能避免产生，能断开环路）

5. TTL值（time to live）：（255-0）

0-255（任何环路 都可防环）（不是rip的,每个数据包都有,不针对路由,针对数据包）（减到0  数据包被丢掉）

9. 报文认证

1. 概念：

ripv2支持报文认证功能，使得rip路由信息交互更加安全。

缺省时信息交互是缺乏安全性的，接口一旦激活rip就开始发送response报文。

攻击者接入网络后发送大量的response报文，其中携带大量的垃圾路由，会使其他路由器出现紊乱，路由表被大量垃圾路由填充，转发数据速度变慢，系统资源被大量消耗。

2. 认证方式:

1. 简单认证(明文认证) ;

2. MD5认证。

3. 配置：

[R1-G0/0/0]rip authentication-mode simple 123

[R2-G0/0/0]rip authentication-mode plain 123

其中simple表示简单认证; plain表示密码以明文的方式存储

10.路由汇总

1. 概念：

路由汇总是进行网络优化的重要手段。原理与静态路由汇总相同。

只有版本2支持手动汇总。

2. 手动汇总配置：

把10.0.0.0/24   10.0.1.0/24   10.0.2.0/24   10.0.3.0/24汇总成10.0.0.0/22

[r1-g0/0/0]rip summary-address 10.0.0.0 255.255.252.0

11. RIPv1和RIPv2的区别

1. 区别：

RIPv1	RIPv2
有类路由协议	无类路由协议
不支持认证	支持认证（提高安全性）（MD5）
不能关闭自动汇总（缺点）	可关闭自动汇总（汇总可能导致环路）
不支持手动汇总	支持手动汇总
不支持路由标记	支持路由标记
不支持下一跳属性	支持下一跳属性
广播更新（全网发）	组播更新224.0.0.9（一对多  直播）一定范围发送

2. 解释有类无类

无类：（不支持vlsm变长子网掩码     支持vlsm变长子网掩码）

有类：（类指ip地址的类）（有类根本原因向邻近更新时不发掩码 会识别abc三类地址）

3. 组播更新比广播更新的优势：解封装才能识别   

广播更新:网络层看到广播ip无法识别要到传输层看端口号

组播更新:网络层看到组播ip 可识别 丢掉

节约资源：解封装时少解封一层

12.路由引入

我们将一系列连续的运行同一进程的rip路由器构成的网络称为rip域。

当同一个拓扑中还存在其他路由协议时，由于不同路由协议的原理不同，对路由的理解也不同，造成了网络中路由信息的间隔，需要在边界路由上将其他路由协议引入rip中。

配置：

import-route XX

13. 发布默认路由

配置：

[R1-rip] default-route originate (cost2)

向下发布默认路由，该路由度量值为2 (缺省为0)

14. RIP基础配置

[Router] rip 1              启动RIP进程，并进入RIP配置视图

[Router-rip-1] network 192. 168.12.0           宣告直连网段

[Router-rip-1] version 2          指定RIP的版本(默认为版本1)

二、专栏分享

每个专栏都在持续更新中~~~

渗透测试自学篇

网络基础

web基础知识点

操作系统篇

python爬虫

闲聊

面试总结

python

通讯安全

​​​​​​靶场