内容发布更新时间 : 2024/5/20 0:11:32星期一 下面是文章的全部内容请认真阅读。

龙源期刊网 http://www.qikan.com.cn

RIP欺骗及安全防范

作者：万朝辉

来源：《计算机与网络》2018年第01期

摘要：路由信息协议（RIP）是内部网关协议IGP中最先得到广泛使用的协议，凭借简单的优点，广泛应用于小型互联网。由于该协议本身是存在漏洞的，运行RIP协议的路由器在网络中容易受到RIP欺骗，引发网络安全问题。通过介绍RIP协议、RIP安全漏洞和RIP欺骗3个方面，对RIP协议的不安全性做了分析，并进行了安全防范。 关键词：RIP协议；RIP安全漏洞；RIP欺骗安全防范；

中图分类号：TP393文献标志码：A文章编号：1008-1739（2018）01-67-2 RIP Deception and Security Precautions WAN Zhao-hui

（Hebei Noah Human Resources Development Co.， Ltd， Shijiazhuang Hebei 050000， China）

0引言

目前网络中使用的路由信息协议有很多，比如OSPF、ISIS、RIP及BGP等。每个路由信息协议都有自身的优缺点。面对不同的网络环境，应该根据具体情况来选用合适的路由信息协议。比如小型的互联网中，由于RIP简单和开销较小的优点，人们经常会选择RIP作为路由协议。但是RIP自身的漏洞会引起网络安全方面的问题，所以使用RIP的同时，也要做好安全防范。

1 RIP协议 1.1工作方式及原理

RIP属于一种路由选择协议，是分布式的、利用距离向量（Bellham-Ford）的算法。在此类通信网络中，每个路由器与2个以上的实际网络相连，负责在这些网络之间转发通信数据，RIP协议中的“距离向量”被称作“跳数”，从一个路由器到连接网络的距离定义为1，每经过一

龙源期刊网 http://www.qikan.com.cn

个路由器，跳数就自动加1，但是RIP规定一条路径的上限是15个路由器，当“距离”超过15个时，就默认拒绝。

RIP通过的路由器数量最少，拥有“最短距离”的特性，快捷方便，被广泛应用。所以，在网络中如果还有另外一条高速且经过路由器较多的路由时，RIP也会选择一条具有最少路由器的路由，而舍弃前者。

RIP协议每隔一段固定的时间（30 s）就会与相邻的路由器交换路由表，每个路由器都会将所知的最短路径及每个网络经过的下一跳路由器告诉相邻的邻居。 1.2 RIP协议报文格式

目前，RIP协议有2个版本，分别是RIP1和RIP2。RIP1不支持子网掩码，RIP2可以支持变长的子网掩码和CIDR。另外，RIP2还提供简单的鉴别过程并支持多播。

RIP协议的报文格式如图1所示，从图中可以看出，RIP报文是使用运输层的用户数据报协议（UDP）进行传送的。

RIP的首部占4 bytes，命令字段用来解释报文的含义。命令字段为1时，代表请求路由信息，2代表对请求路由信息的响应或未被请求而发出的路由更新报文。RIP的路由部分是由路由信息组成的。地址族标识符字段是用来标识所使用的地址协议，当值为2时，说明使用的是IP地址。路由标记字段填入的是自治系统号，自治系统号可以不是本自治域的。RIP报文的最大长度是504 bytes，当超出此值时，必须用另外一个RIP报文来传送。

龙源期刊网 http://www.qikan.com.cn

2 RIP安全漏洞

RIP报文使用不可靠的UDP报文进行传送，安全性差。而且，运行RIP协议的路由器如果没有使用认证机制，没有发出更新请求的路由器也能够接收到更新报文，即路由器可以接受来自任何相邻设备的路由信息，这样就造成了网络安全方面的漏洞。

若黑客伪装成正常的设备向路由器发送虚假的路由更新报文，路由器接收后，就会对原来正确的路由表目进行修改，修改后路由器就会按照错误的路由进行报文收发，导致机密信息泄露，甚至网络崩溃。 3 RIP欺骗

由于RIP存在安全漏洞，在网络运行中，没有认证机制的情况下，容易受到RIP欺骗。RIP欺骗举例如图2所示，按照图中的IP地址配置好各个端口后，对路由器R1和R2分别进行路由表的查询会得出2个路由器的路由表目。