网络安全之动态路由RIP详解

RIP:路由信息协议

RIP分为三个版本:RIPV1,RIPV2(在IPv4中使用),RIPNG(在IPv6中使用)

RIPV1是一种有类别的距离矢量型路由协议(不传递网络掩码)。

RIPV2是一种无类别的距离矢量型路由协议(传递网络掩码)。

RIP只传路由信息,不传拓扑信息,是一种传闻型路由协议(问路式,道听途说式路由协议不确定真假)。

RIP中传递的数据包有两个,request(请求)包和response(响应)包。

request:请求路由信息。

response:传递路由信息。

数据包基于UDP封装。端口号为520(RIPV1和RIPV2都是520),RIPNG为521.

RIP使用周期传输保证其可靠性,默认周期为30S(30S是根据大量统计得出30S最合适,改小后路由学习速度更快,但是发送频率过高对路由器资源占用链路资源占用更高,改大则路由学习速度变慢‘,对资源占用变小,而30S两者都可兼顾)。

RIP发送路由更新地址如下:

        RIPV1中使用255.255.255.255广播地址,将RIP信息以广播形式发送给所有人,但只要接口运行RIP的接收,则会对无关的设备发送RIP信息,不够精准。

        RIPV2中使用224.0.0.9(D类地址“224.0.0.X是一个特殊组播”),只有当一个路由器运行了RIPV2时才会去接收224.0.0.9的信息,其余无关设备(没有运行RIPV2)则不接收,传递的更准确了。

RIP的三层封装其源IP为路由器出接口地址,目标地址RIPV1使用255.255.255.255,RIPV2使用224.0.0.9.

RIP的cost计算方法如下图所示:RIP优先级默认为100,思科中为120

RIP的四个特性:

1、同步更新问题:使用异步更新机制(思科发明的)一般为25.5-30S.RIP协议工作时,每隔30S,所有路由器都会更新,更新时会发送大量的广播或组播帧,会占用路由器链路资源,导致内网访问外网时没30秒会卡一次。

异步更新机制:

拓扑图:

在3第一个30S更新后,每个路由器会运行一个二进制的退避算法(是一个随机的散列数),范围为0.00到0.15,随机出一个数,例如0.02再用0.02*30S=0.6S,则3再下一次更新时提前0.6S完成,即在这次更新之后再过29.4S进行更新,所以这一个算法将每个路由器更新时稍微错开一些。当更新周期时间改变时,异步时的计算也会改变,例如30S改为60S,则为散列数*60S。所以30S更新时间时。同步更新时间为25.5~30S。

2、水平分割机制:所有距离矢量型协议都有!!!

例如:

拓扑图:

3在周期更新时将X这条路由传递给2,2学到之后,优先级为100,开销值为1,2周期更新再传递给1和3,1收到学习,优先级为100,开销值为2,3收到之后,因为有一个更优的X路由信息,所以不学习。若此时X网段没有了,关闭停了,3就在下一次周期更新时就不给2发送X的路由信息。但不能保证下一次是3线发送路由信息(因为异步更新机制),若2先发送优先级100,开销值2的X的路由信息给3,3就得学习,在3更新时度量值变为了3,则当3想去往X网段时,则发送信息给2,2又发给3,3又发给2,2与3都认为去往X的下一个是对方,导致出现环路。

为避免这个问题,则通过这个接口接收到的路由不能再通过该接口转发回去,这就是水平分割机制。

3、思科:updata更新30S,invalid无效180S,hold down抑制180S,flush刷新计时器240S.

华为:更新30S,无效180S。垃圾回收计时器120S.

当X没有之后,3再下一次更新时不会传递X信息,则2没有收到,会认为3传丢了,当6次更新180S之后,2没有收到,思科中会将这条路由标记为possible down可能性down(基本上死了),这个时间叫无效时间,连续180S没有收到,认为路由无效。在这180S内2一直在给1传,180S后2不会再向1传递X,当累积240S没有收到X时,2才会彻底删除这条路由信息,简而言之,180S认为X可能没了,240S认为X真没了。

华为:180S之内认为X存在,而180S之后,直接删除,但不是彻底删除,知识从正常路由表删除放在一个不活动路由表中,在不活动路由表120S后彻底删除(垃圾回收计时器),只要X在彻底删除前能活过来则恢复正常。

如果X真的不在了,2可能得等180S才知道,1得多等180S,若1后面还有其他路由器则更长。

当X真的不在时,3传时会将X得度量值设为16告诉2X不可达了,则将X这条度量值为16得信息扩散并彻底删除,告知其他路由器也删除。

若是传丢了,则2会破坏水平分割,收到之后原封不动的传回给3,告诉3,X网段它已经没了,我已经收到,若3没有收到这个回复,则3一直发送度量值为16得X信息给2.

4、当一个网段真的不存在时,发送一个度量值为16得路由,这种现象就叫做路由的中毒现象,这个路由称为毒化路由。告诉其他路由这个路由已经去不了了,而收到毒化路由的设备会破坏水平分割机制将这个毒化路由原封不动的发送回来,这就叫带毒性逆转的水平分割机制。

抑制计时器:

        

1有一个1.1.1.0/24的网段的路由,1将这个路由传给2,2给3,3给4,但1也给了4。

若1与4之间出现故障,1给4的路由传丢了(可能是因为UDP不可靠传输传丢了,也可能是版本换了……)4没有学到1的路由信息,则4等待180S标记死亡状态,而这时3将这个路由信息发送过来了,从1->2->3来的度量值为3,但4不接收,因为接收过1发来的更优的路由信息,按理说4应该去学习3发来的这个路由,虽然更次了点,但RIP认为如果这个网络更复杂点,带宽比较低的情况下,RIP工作效率比较低,这条1.1.1.0/24的路由也是1给2,2给3,3给4的,其实1.1.1.0/24已经不存在了,但因为2,3这些设备没有到180S,一旦4学习了这条路由,则2与3之间又会出现路由环路问题。

所以4收到一个度量值较小的路由,在180S超时后又收到一个度量值较大的路由,按理会加表,但此时会抑制它加表,因为怕出环,抑制时间180S,实际上不能抑制180S,最多抑制60S,真实情况会抑制60S。

RIP配置请查看:RIP小实验配置及缺省路由下发-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/598531.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Java代码基础算法练习-删除有序数组中的重复项-2024.05.07

任务描述: 给一个有序数组(共10个元素),请在不新建数组的情况下,删除重复出现的元素,使 每个元素只出现一次,最后请输出删除重复元素后数组的新长度和数组元素。 解决思路: 要删除…

javascript中的DOM和BOM

目录 JavaScript中的对象 简介: js对象的基本用法: 创建对象: 访问对象的属性: 设置修改对象的属性: 删除对象的属性: DOM(文档对象模型) 简介: DOM对象的属性…

【毕业设计】基于微信小程序的校园快递平台系统设计与实现

1.项目介绍 如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统校园快递平台系统信息管理难度大,容错率…

性能测试常见风险以及消减措施

性能测试过程中会遇到各种各样的风险,常见风险以及消减措施有哪些? 一: 时间 一)时间相关风险 时间相关风险不仅限于最终用户满意度,尽管这是大多数人首先想到的。时间也是某些与业务和数据相关的风险因素。性能测试可以解决的…

链表+环-链表是否有环的判断

链表是否有环的判断 在数据结构中,链表是一种常见的数据结构,它允许我们在不需要预先知道数据总量的情况下进行数据的动态存储。然而,由于链表的特性,有时我们可能会遇到链表中出现环的情况,即链表的某个节点指向了链…

NXP i.MX8系列平台开发讲解 - 1.1 导读前言

专栏文章目录传送门:返回专栏目录 文章目录 目录 1. 本专辑介绍 2. 学习本专辑作用 3.关于作者 1. 本专辑介绍 本专辑将会介绍Linux 驱动开发,Android BSP 驱动涉及HAL层调试,适用于嵌入式软件开发人员,和有兴趣向该方向发展…

怎么制作地图位置二维码?扫码获取地图信息的方法

随着互联网的不断发展,二维码在工作和生活中的应用不断的增多,可以针对不同的用途展示内容。比如现在很多的商家或者店铺会将定位定制生成二维码,印刷到传单或者宣传海报上,就可以让用户通过扫码获取位置,方便精准定位…

(论文阅读-分析引擎)Modin

一、简介 目标是在不改变的Dataframe语义的情况下支持可扩展的dataframe操作。 什么是机会主义评价?Opportunistic Evaluation? Exploratory data analysis(EDA):总结、理解并从数据集中获取价值的过程。 MPI&#…

如何使用dockerfile文件将项目打包成镜像

要根据Dockerfile文件来打包一个Docker镜像,你需要遵循以下步骤。这里假设你已经安装了Docker环境。 1. 准备Dockerfile 确保你的Dockerfile文件已经准备就绪,并且位于你希望构建上下文的目录中。Dockerfile是一个文本文件,包含了用户可以调…

Omnity 进展月报 | 2024.4.1-4.30

Omnity 大事摘要 1、Octopus 官宣升级为 Omnity。 2、Omnity 4月28号正式上线,实现BTC 和 ICP 之间跨链转账 Runes 资产。 3、为庆祝上线,以符文 HOPE•YOU•GET•RICH 为资产,发红包快速触达大量用户,体验跨链服务。 4、Omni…

layui的treeTable组件,多层级上传按钮失效的问题解决

现象描述: layui的treeTable 的上传按钮在一层能用,展开后其他按钮正常点击,上传按钮无效。 具体原因没有深究,大概率是展开的子菜单没有被渲染treeTable的done管理到,导致没有重绘上传按钮。 解决方案: 不使用layu的上传组件方法…

深入解析:企业级OV SSL证书的技术价值与应用实践

JoySSL官网 注册码230918 在互联网安全日益受到重视的今天,SSL证书已成为保护网站数据传输安全的基石。其中,企业级OV(Organization Validation)SSL证书凭借其增强的安全特性和对企业身份的严格验证,在众多类型的SSL证…

Phi-3:手机上就能运行的强力语言模型

导语 phi-系列模型是微软研究团队推出的轻量级人工智能模型,旨在实现“小而精”的目标,能够实现在低功耗设备上例如智能手机和平板电脑上部署运行。截止目前,已经发布到了phi-3模型,本系列博客将沿着最初的phi-1到phi-1.5&#x…

HarmonyOS实战开发-如何通过Text实现部分文本高亮和超链接。

介绍 本示例通过自定义Span类型,在Text组件中使用ForEach遍历,根据不同的Span类型生成不同样式和功能的Span组件,实现部分文本高亮和超链接。 效果图预览 使用说明 点击超链接,根据链接类型出现相应提示弹窗。长按消息卡片出现…

不必追求深度,浅尝辄止为宜

近日笔者撰文称,有幸应《百度-百家号》相邀,在其发起的《征文任务》栏目中写作深度文章,便试着开头写了一篇《万科有“活下去”的可能性吗?》的时评文章,于5月3日发表,舆情反映不错,不到三天时间…

重生奇迹mu套装大全

1.战士 汉斯的皮套装:冰之指环,皮护腿,皮盔,皮护手,皮靴,皮铠,流星槌 汉斯的青铜套装:青铜护腿,青铜靴,青铜铠 汉斯的翡翠套装:雷之项链,翡翠护腿,翡翠盔,翡翠铠,远古之盾 汉斯的黄金套装:火之项链,黄金护腿,黄金护手,黄金靴,…

(双指针) 有效三角形的个数 和为s的两个数字 三数之和 四数之和

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 文章目录 前言 一、有效三角形的个数(medium) 1.1、题目 1.2、讲解算法原理 1.3、编写代码 二、和为s的两个数字 2.1、题目 2.2、讲解算…

动手开发基于Springboot的基础开发框架-01

本系列专题虽然是按教学的深度来定稿的,但在项目结构和代码组织方面是按生产系统的要求来书定的。在本章中主要介绍下基础开发框架的内容。后续所有章节的项目全是在本基础框架的基础上演进的。 工程结构介绍 SpringbootSeries:父工程,定义一…

【信息熵理论-01】最大熵的分布

文章目录 一、说明二、如何认识所谓的“熵”三、熵最大化问题3.1 设置最大化3.2 利用变分微积分 四、更广泛的影响和见解 一、说明 我觉得用最大熵来获取概率分布的方法很给力。您采用一些已知或约束,然后在这些条件下最大化信息熵,瞧!你有一…

前端基础学习html(2)

目录 表格标签&#xff1a; 列表标签&#xff1a; 表格标签&#xff1a; <!-- 表格基本架构 --><!-- tr表示一行&#xff0c;td表示一行内单元格 --><!--th为第一行表头加粗居中显示 --><table border"1"><thead><tr><th&g…