FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS
BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2
JIŘÍ KAZÍK JAROSLAV TUČEK BRNO 2007
xkazik00 xtucek05
Obsah Obsah................................................................................................................................................... 2 1 Co je to beztřídní směrování............................................................................................................... 3 1.1 Maska podsítě s variabilní délkou, subnetting............................................................................. 3 1.2 Subnet zero................................................................................................................................. 3 1.3 CIDR........................................................................................................................................... 3 1.4 Adresová agregace, supernetting................................................................................................. 5 2 RIP verze 2......................................................................................................................................... 5 2.1 Historie RIP................................................................................................................................ 5 2.2 Vlastnosti RIP v2........................................................................................................................ 6 2.3 Konfigurace RIP v2.................................................................................................................... 6 2.4 Ověření funkčnosti...................................................................................................................... 7 2.5 Řešení potíží s RIP v2................................................................................................................. 8 2.6 Výchozí cesty.............................................................................................................................. 9 2.7 Otázky k procvičení.................................................................................................................. 10
2
1
Co je to beztřídní směrování
Beztřídní směrování (CIDR - Classless Interdomain Routing) vzniklo jako dočasné řešení při nedostatku IP adres, ke kterému došlo s masivním rozšiřováním internetu po celém světě. Beztřídní směrování tedy adresního prostoru využívá efektivněji. Při běžném směrování (Classful Routing) je vždy pro konkrétní třídu IP adresy přiřazena síťová maska, kterou nelze změnit – například pro IP adresu 192.168.187.0 je pevně přiřazena síťová maska 255.255.255.0. Pevně daná délka síťové masky ovšem není ideální – v určitých situacích může být adresní prostor zbytečně rozsáhlý (málo hostů na síti) a v jiných naopak nedostatečný.
1.1
Maska podsítě s variabilní délkou, subnetting Beztřídní směrování tedy zavádí masku podsítě s variabilní délkou (VLSM), která umožňuje
definovat vhodnou délku masky tak, aby byl rozsah rozdělen na potřebný počet podsítí a požadovaný počet hostů, případně dalších podsítí atd. Této činnosti se říká subnetting.
1.2
Subnet zero
V minulosti byl první subnet (označovaný jako subnet zero) ponecháván neobsazený, aby se předešlo možným zmatkům souvisejícím se záměnou síťové adresy a adresy subsítě. Stejné pravidlo platilo také pro poslední subnet. Až s dalším rozvojem VLSM se začaly plně využívat všechny subnety. V cisco IOS můžeme použití subnet zero zakázat příkazem: no ip subnet-zero
1.3
CIDR
Tento výskyt různých délek podsítě v rámci jedné sítě ovšem vyžaduje implementaci beztřídního routovacího protokolu (classless routing protocol – RIPv2, EIGRP, OSPF, ISIS) oproti tradičním protokolům třídním (vyžadujícím výskyt pouze jedné masky na síť – RIP, IGRP). Beztřídní směrování (classless interdomain routing – CIDR, defaultní nastavení pro Cisco IOS 11.3 a novější) lze aktivovat globálním konfiguračním příkazem: ip classless
3
Router nastavený pro provádění beztřídního směrování nebere ohled na třídu cílové adresy při prohledávání směrovací tabulky, adresy jsou porovnávány čistě bitově. Všechny beztřídní routovací protokoly mají navíc schopnost zahrnout masku podsítě ve svých route advertisements. Příklad: Sítí 192.168.10.0/24 je třeba pokrýt adresové požadavky 100 zařízení v token ring podsíti, 50 zařízení v FDDI podsíti, 30 a 10 zařízení v ethernet podsíti a dvou point-to-point spojení mezi třemi routery propojujícími je. Problém nelze bez VLSM vůbec vyřešit – token ring podsíť se 100 zařízeními vyžaduje 25 bitovou masku, jelikož všechny masky podsítí v síti musí být stejné délky, je k dispozici již jen jedna další podsíť. S použitím VLSM lze vyčlenit 25 bitovou podsíť pro token ring, např. 192.168.10.0/25
126 zařízení, dostatek pro 100 zařízení token ring
a zbytek adresního prostoru dále dělit na 192.168.10.128/26
62 zažízení, dostatek pro 50 zařízení FDDI
192.168.10.192/27
30 zažízení, dostatek pro 30 zařízeni ethernet
192.168.10.224/28
14 zažízení, dostatek pro 10 zařízení ethernet
192.168.10.240/30
2 zažízení, dostatek pro 2 point-to-point zařízení
192.168.10.244/30
2 zažízení, dostatek pro 2 point-to-point zařízení
tyto podsítě budou mít následovný rozsah platných adres a broadcast adresu: 192.168.10.0/25
platné adresy: 192.168.10.{1-126}
broadcast: 192.168.10.127
192.168.10.128/26
platné adresy: 192.168.10.{129-190}
broadcast: 192.168.10.191
192.168.10.192/27
platné adresy: 192.168.10.{193-222}
broadcast: 192.168.10.223
192.168.10.224/28
platné adresy: 192.168.10.{225-238}
broadcast: 192.168.10.239
192.168.10.240/30
platné adresy: 192.168.10.{241-242}
broadcast: 192.168.10.243
192.168.10.244/30
platné adresy: 192.168.10.{245-246}
broadcast: 192.168.10.247
Příklad: Síť s adresou třídy B má být rozdělena na podsítě obsahující 250 zařízení – takové sítě vyžadují 24 bitové masky. Bude-li použito třídní směrování, musí být point-to-point spojení mezi routery adresovány z rozsahu původní B sítě a všechny jejich masky stejné, tudíž 24 bitová podsíť schopná adresovat 254 zařízení je přiřazena point-to-point spojení. 252 adres je tak v důsledku nepoužitelných.
4
1.4
Adresová agregace, supernetting
Další schopností beztřídních routovacích protokolů je adresová agregace (taktéž označováno jako tvorba supersítí, supernetting). Jakýmsi logickým opakem tvorby podsítí je sumarizace v adresovém prostoru sousledných podsítí v jednu větší síť. Agregace je rozšířením této techniky přes hranice třídy hlavní sítě, vzniklému agregovanému intervalu adres se říká supersíť. Příklad: sítě
192.168.16.0/24
=
110000001010100000010|00000000000
192.168.17.0/24
=
110000001010100000010|00100000000
192.168.18.0/24
=
110000001010100000010|01000000000
192.168.19.0/24
=
110000001010100000010|01100000000
192.168.20.0/24
=
110000001010100000010|10000000000
192.168.21.0/24
=
110000001010100000010|10100000000
192.168.22.0/24
=
110000001010100000010|11000000000
192.168.23.0/24
=
110000001010100000010|11100000000
lze nalezením nejlevějích bitů shodných pro všechny z nich agregovat do supersítě 192.168.16.0/21
=
110000001010100000010|00000000000
Při zjišťování supersítě je nutné dbát na souslednost všech požadovaných podsítí, v opačném případě je následkem snížení efektivity agregovaného směrování a nebezpečí vzniku routovacích cyklů a “černých děr”. Výhodami agregovaného routování je ušetření zdrojů routerů (paměť potřebná pro uložení routovacích tabulek a procesorové cykly pro jejich zpracování při každém prohledání) a snížení nároků na propustnost média dedikovaného pro zasílání obnov routovacích tabulek směrovači.
2
RIP verze 2
2.1
Historie RIP
Internet se skládá z mnoha autonomních systémů (AS), z nichž každý je samostatně spravován a má vlastní směrování, které se může lišit od ostatních AS. Směrovací protokol použitý uvnitř AS je označován jako IGP (Interior Gateway Protocol). Směrovací protokol používány mezi AS navzájem je pak označován jako EGO (Exterior Gateway Protocol). RIP je navržen jako classful IGP protokol pro AS střední velikosti a není vhodný pro použití v komplexnějších situacích.
5
RIP v1 je „distance vector“ protokol rozesílající svým sousedům v pravidelných intervalech (standardně 30s) celou směrovací tabulku. Jako metriku RIP v1 používá skoků (hop-count), přičemž jejich maximální počet je 15. Pokud router obdrží informaci o sítí a přijímající rozhraní náleží do stejné sítě, ale je v jiném subnetu, router použije síťovou masku nakonfigurovanou na přijímajícím rozhraní (255.0.0.0 pro adresy třídy A, 255.255.0.0 pro třídu B a nakonec 255.255.255.0 pro adresy třídy C). RIP v1 je oblíbený pro svou jednoduchost, je tedy často implementován. Má ovšem následující omezení: ●
ve svých updatech neposílá síťovou masku (nepoužitelný s VLSM a CIDR)
●
update posílá jako broadcast (255.255.255.255)
●
nepodporuje ověřování
2.2
Vlastnosti RIP v2
Má společné s RIP v1: ●
„Distance vector“ protokol používající jako metriku počet skoků (hop count).
●
Používá udržovací časovače pro prevenci směrovacích smyček (výchozích je 180 s).
●
K potlačení směrovacích smyček používá „split horizon“.
●
16 skoků v metrice používá pro nekonečnou vzdálenost.
Nové vlastnosti RIP v2: ●
Umožňuje odesílání síťové masky ve svých updatech, tudíž podporuje beztřídní směrování a rozdílné subnety v rámci sítě mohou používat rozdílné masky podsítě (VLSM).
●
Poskytuje ověřování updatů (authentication).
●
RIP v2 posílá své updates jako multicast s využitím class D addresy 224.0.0.9,což prináší vyšší efektivitu.
2.3
Konfigurace RIP v2
Příkaz router spustí proces směrování, příkaz network implementuje tři funkce: Směrovací updaty jsou jako multicast zasílány na zadaném rozhraní. Směrovací updaty jsou zpracovány, pokud jsou přijaty na stejném rozhraní. Podsítě přímo připojené k rozhraní jsou obsaženy v ohlášeních (advertisements). Příkaz network je nutný, aby bylo možné určit rozhraní, které se účastní odesílání a přjimání směrovacích updatů. Příkaz spustí směrovací protokol na všech rozhraních, které router v dané síti má a také umožní ohlašování této sítě.
6
Příklad konfigurace: router rip version 2
// aktivuje RIP // identifikuje, že používáme verzi 2
network 172.16.0.0 // zadáme přímo připojenou síť network 10.0.0.0
// a další přímo připojenou síť
Rozhraní routeru připojené k sítím 172.16.0.0. a 10.0.0.0, případně jejich podsítím, budou odesílat a přijímat RIP v2 updaty, které routeru umožní zjištění topologie sítě. Na dalších routerech je nastavení stejné, ale samozřejmě vždy uvádíme přímo připojené sítě konkrétního routeru.
2.4
Ověření funkčnosti
show ip protocols
show ip interface brief – zobrazí shrnutí informací a stav rozhraní. show ip route – zobrazí obsah směrovací tabulky. Tabulka obsahu všechny známé sítě a podsítě
a obsahuje informaci o tom, jak byl záznam získán (zadán staticky, propagace jiného routeru).
7
Při ověřování funkčnosti zkontrolujte, jestli směrovací tabulka obsahuje informaci o sítích ze sousedního směrovače. Pokud záznamy chybí, směrovací záznamy nejsou vyměňovány.
2.5
Řešení potíží s RIP v2
Příkaz debug ip rip zobrazuje RIP updaty tak, jak jsou odesílány a přijímány. Příkaz no debug all, případně undebug all zobrazení debug informací opět deaktivují.
V příkladu je zachycena situace, ve které router přijímá updaty od jiného routeru se zdrojovou adresou 10.1.1.2. Tento směrovač zasílá v aktualizaci tabulky informace o dvou cílech. Router, na kterém debug informace zkoumáme, odeslal také své updaty – v obou případech je jejich cílem multicast adresa 224.0.0.9. číslo v závorkách je zdrojová adresa vložená do IP hlavičky. Někdy můžeme ve výstupním debug logu vidět také záznamy jako: RIP: broadcasting general request on Ethernet0 RIP: broadcasting general request on Ethernet1
Tyto výstupy se objevují při inicializaci, při změně rozhraní nebo například při manuálním vyprázdnění směrovací tabulky. Následující položka je pro změnu s nejvyšší pravděpodobností způsobena vadným paketem od odesilatele: RIP: bad version 128 from 160.89.80.43
8
Debug výstup
Možný význam
RIP: broadcasting general request on Ethernet 0
Změna rozhraní při inicializaci / manuální vyprázdnění směrovací tabulky
RIP: bad version 128 from 160.89.80.43
Poškozený paket od odesilatele
RIP: received v2 update from 150.100.2.3 on
RIP v2 updaty obdrženy
Serial0 RIP: sending v1 update to 255.255.255.255 via
RIP v1 je nastaven na Serial0
Serial0 (150.100.2.2) RIP: ignored v1 packet from 150.100.2.2 (illegal Směrovač není nastaven pro RIP v1 version) RIP: sending v2 update to 224.0.0.9 via
RIP v2 updaty odeslány
FastEthernet0 (150.100.3.1) RIP: build update entries 150.100.2.0/24 via
Ukazuje použití výchozí cesty a tag
0.0.0.0 metric 1, tag
2.6
Výchozí cesty
Směrovače se mohou učit nové cesty třemi způsoby: Statické směrování – manuálně zadávané administrátorem ve formě dalšího skoku pro určitý cíl. Výchozí směrování – administrátor zadává také výchozí cesty pro případ, že nebude žádná jiná cesta k cíli. Směrovací tabulky jsou díky nim kratší. Dynamické směrování – směrovač informace o nových cestách získává pomocí updatů od jiných směrovačů Statické pravidlo: Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 Vytvoření výchozí cesty při použití směrovacích protokolů: Router(config)#ip default-network 192.168.20.0 Směrovače s tímto pravidlem se zpravidla připojují k jinému směrovači, který má výchozí bránu zadánu staticky. Statické určení výchozí brány: ip route 0.0.0.0 0.0.0.0 192.168.20.2
9
2.7
Otázky k procvičení
Správce sítě se rozhodl vypůjčit 4 bity pro masku podsítě v síti class C. Kolik použitelných subnetů získá, bude-li použito ip subnet-zero? 14
15
16
30
31
32
Router A a Router B si vyměňují RIP v2 updaty. Router B neobdržel od Routeru A ve stanoveném čase odpověď. Předpokládejme výchozí nastavení časovače – jak dlouho bude Router B čekat, než označí záznamy od Routeru A za neplatné? 90 s
120 s
150 s
180 s
240 s
Čím se od sebe liší RIP v1 a v2? [ ]
Pouze v1 poskytuje ověřování
[ ]
Pouze v1 používá split-horizon k prevenci směrovacích smyček
[ ]
Pouze v2 používá 16 skoků pro nekonečnou vzdálenost
[ ]
Pouze RIP v2 odesílá ve svých updatech masku podsítě
Router 1 a Router 2 jsou nakonfigurovány s ip subnet-zero. Kolik použitelných host IP adres bude nevyužito v podsíti 192.168.1.0? 0
28
30
32
60
62
Jaký je nejvyšší počet skoků, které RIP provede před chybou „Destination Unreachable“? 14
15
16
17
Vyberte pravdivé tvrzení o RIP v1: [ ]
používá se k přenosu směrovacích informací mezi autonomními systémy
[ ]
může být využit ve velmi velkých, komplexních sítích
[ ]
může rozdělovat zátěž až mezi čtyřmi cestami stejné ceny
[ ]
může být implementován takřka na všech směrovačích
10