PROTOCOALE DE RUTARE Routing Internet Protocol (RIP ...discipline.elcom.pub.ro/Proiect3/5...

UNIVERSITATEA POLITEHNICA BUCURESTI FACULTATEA ELECTRONICA,TELECOMUNICATII SI TEHNOLOGIA INFORMATIEI

PROIECT 3.

PROTOCOALE DE RUTARE

Routing Internet Protocol (RIP). Configurarea unei rutari statice intre

routere vecine.

2

CUPRINS

Capitolul 1 Rutarea statică......................................................................................................4 1.1. Rolul router-ului........................................................................................................4 1.2. Introducerea topologiei..............................................................................................4 1.3. Scopul şi sinteza comenzii ,,ip route’’.......................................................................5 1.4. Rutele statice .............................................................................................................5 1.5. Comanda de rutare IP.................................................................................................6 1.6. Verificarea rutei statice..............................................................................................7 1.7. Configurarea rutelor pentru încă două reţele.............................................................8 1.8. Principiile tabelei de rutare........................................................................................9 1.9. Aplicarea Principiilor998765...................................................................................9 1.10. Rezolvarea printr-o interfaţă de ieşire....................................................................11

1.10.1. Căutarea recursivă a rutei........................................................................11 1.10.2. Situaţia: interfaţa de ieşire nu funcţionează............................................12

1.11. Rute statice cu interfeţe de ieşire. .........................................................................13 1.11.1. Configurarea unei rute statice cu o interfaţă de ieşire.............................13 1.11.2. Ruta statică şi interfaţa de ieşire.............................................................13

1.12. Rutele statice şi reţelele ,,point-to-point” .............................................................14 1.13. Modificarea rutelor statice.....................................................................................15

1.13.1. Verificarea configurării rutei statice.......................................................16Verificarea configurării rutei statice

1.13.2. Verificarea schimbărilor rutei statice.....................................................16 1.14. Interfeţele Ethernet si ARP...................................................................................18

1.14.1. Trimiterea unei cereri ARP....................................................................18 1.15. Rute statice şi interfeţe Ethernet de ieşire............................................................19 1.16. Avantajele folosirii unei interfeţe de ieşire cu rute statice...................................19 1.17. Sumarizarea şi rutele statice default.....................................................................20

1.17.1. Sumarizarea rutelor pentru reducerea dimensiunii tabelului de rutare...20 1.17.2. Sumarizarea rutelor................................................................................20 1.17.3. Calcularea unei rute sumare...................................................................21 1.17.4. Configurarea unei rute sumarizate.........................................................22 1.17.5. Potrivirea cea mai specifică...................................................................23 1.17.6. Configurarea unei rute statice default....................................................24 1.17.7. Verificarea unei rute statice default.......................................................25

1.18. Rute statice şi livrarea pachetelor.........................................................................26 1.19. Managementul şi rezolvarea problemelor rutelor statice.....................................27

1.19.1. Rezolvarea problemei unei rute lipsă....................................................27 1.19.2. Rezolvarea rutei lipsă............................................................................28

Capitolul 2 RIPv1........ ..........................................................................................................29 2.1. Impactul istoric al lui RIP......................................................................................29 2.2. Caracteristicile RIP 30.............................................................. .............................30

2.2.1. Formatul de Mesaj RIP: Header RIP.......................................................30 2.2.2. Formatul de Mesaj RIP: Intrarea Rutei.......................... ..........................31 2.2.3. Procesul de Cerere/Răspuns RIP.......................... ...................................31 2.2.4. Operaţiunea RIP: R3 porneşte procesele RIP........................................32

2.3. Clasele adrese de IP şi Routing Classful..............................................................33 2.4. Distanţa administrativă..........................................................................................34 2.5. Activarea RIP.........................................................................................................36

3

2.6. Reţele specifice...................................................................................................36 2.7. Verificarea RIP....................................... ...............................................................38

2.7.1. Comenzi de troubleshooting eficiente.....................................................38 2.7.2. Interpretarea output-ului comenzii show ip route....................................39 2.7.3. Interpretarea output-ului comenzii show ip protocols.............................40 2.7.4. Interpretarea output-ului comenzii debug ip rip......................................43

2.8. Interfeţe pasive.......................................................................................................46 2.8.1. Update-urile RIP nefolositoare................................................................46 2.8.2. . Oprirea actualizărilor care nu sunt

necesare............................................46 2.9. Routere marginale şi sumarizari automatice..........................................................50

2.9.1. Reguli pentru procesarea actualizărilor RIPv1........................................50 2.9.2. Exemple de update a procesarii RIPv1....................................................50 2.9.3. Folosirea Debug pentru a vizualiza sumarizari automate........................51 2.9.4. Avantaje ale sumarizarii automate...........................................................53 2.9.5. Dezavantaje ale sumarizarii automate.....................................................53

2.10. Topologiile discontinue nu converg cu RIPv1.....................................................54 2.11. Adăugarea accesului internet la topologie...........................................................57

Capitolul 3 RIPv2....................................................................................................................60 3.1. Limitarile lui RIPv1...............................................................................................61 3.2. Rute sumarizate.......................................................................................................63 3.3. VLSM................................................................................ ....................................64 3.4. Interfeţe Loopback..................................................................................................64 3.5. Routere statice şi interfeţe nule...............................................................................65 3.6. Redistribuirea Rutelor.............................................................................................65 3.7. Verificarea şi testarea conectivităţii........................................................................66 3.8. Examinarea tabelelor de rutare...............................................................................68 3.9. O descriere mai detaliata.........................................................................................71

3.9.1. Ruta Statica 192.168.0.0/16......................................................................71 3.10 .Configurarea RIPv2...............................................................................................73

3.10.1. Comparatie intre formatele mesajelor RIPv1 si RIPv2...........................73 3.10.2. Versiunea 2..............................................................................................74

3.11. Auto-sumarizarea si RIPv2.....................................................................................76 3.11.1. Examinarea tabelelor de rutare................................................................76 3.11.2. Verificarea update-urilor RIPv2..............................................................79

3.12. RIPv2 si VLSM......................................................................................................81 3.13. RIPv2 si CIDR........................................................................................................82 3.14. Verificarea RIPv2...................................................................................................83

3.14.1. Versiune...................................................................................................86 3.14.2. Comenzi...................................................................................................86 3.14.3. Sumarizarea automata..............................................................................87

3.15. Autentificarea.........................................................................................................87 Verificare .................................................................................................................................. 90 Bibliografie.................................................................................................................................93

4

CAPITOLUL 1: Rutarea statică 1.1. Rolul router-ului Router-ul este un calculator cu un scop special ce joacă un rol cheie în operaţiile efectuate asupra oricăror date din reţea. Routerele sunt în principal responsabile pentru interconectarea reţelelor prin :

- determinarea celei mai bune căi pentru a trimite pachete . - trimiterea pachetelor către destinaţia lor.

Router-ele efectuează trimiterea pachetelor prin învăţarea reţelelor şi menţinerea informaţiilor de rutare. Router-ul este joncţiunea sau intersecţia ce conectează mai multe reţele. Decizia primară a router-ului de a trimite pachetele este bazată pe informaţia de Layer 3, şi anume adresa IP a destinaţiei. Tabela de rutare a router-ului este folosită pentru a găsi cea mai bună potrivire între destinaţia IP a unui pachet şi adresa de reţea din tabelul de rutare. Tabela de rutare va determina, în cele din urmă, interfaţa de ieşire pentru a trimite pachetul şi router-ul va încapsula acel pachet în frame-ul data link pentru acea interfaţă de ieşire. 1.2. Introducerea topologiei Figura de mai jos înfăţişează topologia folosită. Topologia constă în trei router-e notate R1, R2 şi R3. Routerele R1 şi R2 sunt conectate printr-un link WAN şi router-ele R2 şi R3 sunt conectate printr-un alt link WAN. Fiecare router este conectat la un alt LAN reprezentat printr-un switch şi un calculator. Fiecare router din acest exemplu este Cisco 1841. Un router cisco 1841 are următoarele interfeţe

- 2 interfeţe FastEthernet: Fast Ethernet 0/0 şi Fast Ethernet 0/1. - 2 interfeţe seriale: serial 0/0/0 şi serial 0/0/1

5

1.3. Scopul şi sinteza comenzii ,,ip route’’ Aşa cum am discutat anterior un router poate învăţa reţele în una sau două modalităţi:

- manual, din rute configurate static - automat, dintr-un protocol de rutare dinamic

În continuare este prezentată configurarea rutelor statice. 1.4. Rutele statice Rutele statice sunt folosite în mod obişnuit când se rutează de la o reţea la o reţea stub. O reţea stub este o reţea accesată de o singură cale. Aici vedem că orice reţea ataşată la R1 va avea doar o cale pentru a ajunge la alte destinaţii, fie către reţelele ataşate la R2 sau alte destinaţii decât R2. De aceea reţeaua 172.16.3.0 este o reţea stub şi R1 este un router stub. Rularea unui protocol de rutare între R1 şi R2 este o risipă de resurse pentru ca R1 are doar o singură ieşire pentru a trimite trafic nonlocal. De aceea rutele statice sunt configurate pentru conectivitatea reţelelor care nu sunt direct conectate la un router. Astfel, se va configura o rută statică pe R2 şi anume reţeaua LAN ataşată lui R1.

6

1.5. Comanda de rutare IP Comanda pentru configurarea unei reţele statice este ip route. Sintaxa completă pentru configurarea unei rute statice este: Router(config)#ip route prefix mask {ip-address | interface-type interface-number [ip-address]} [distance] [name] [permanent] [tag tag] Majoritatea acestor parametri nu sunt relevanţi. De aceea vom folosi o variantă mai simplă a sintaxei: Router(config)#ip route network-address subnet-mask {ip-address | exit-interface } Următorii parametrii sunt folosiţi:

- network – address – adresa de reţea a destinaţiei pentru reţeaua care trebuie adaugată în tabela de rutare.

- subnet – mask – subnet mask-ul reţelei care trebuie adaugată în tabela de rutare. Aceasta poate fi modificată pentru a sumariza un grup de reţele.

Unul sau ambii parametrii de mai jos trebuie de asemenea folosiţi:

- IP address – în mod obişnuit aceasta reprezintă adresa ip a router-ului ,,next- hop” - Exit – interface – interfaţa de plecare care ar trebui să fie folosită în trimiterea de

pachete către reţeaua destinată. Notă: Parametrul IP address este cunoscut ca adresă IP a router-ului ,,next-hop”. Adresa IP a router-ului ,,next-hop” e folosită în mod obişnuit pentru acest parametru. Cu toate acestea, parametrul IP address poate fi orice adresă IP atâta timp cât este rezolvată de tabela de rutare. Instalarea unei rute statice în tabelul de rutare. Dupa cum ştim, R1 cunoaşte reţelele care sunt conectate direct la el. Acestea sunt reţelele în tabela sa de rutare. Reţelele modificate de care R1 nu ştie sunt:

- - 172.16.1.0/124 – LAN pe R2 - - 192.168.1.0/24 – Reţeaua serială dintre R2 si R3 - - 192.168.2.0/24 – LAN pe R3 Pentru început se activează comanda debug ip routing pentru a afişa mesajul când noua

rută este adăugată în tabela de rutare. Apoi, se foloseşte comanda ip route pentru a configura rutele statice pe R1 pentru fiecare dintre aceste reţele. R1#debug ip routing R1#conf t R1(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2

7

Să examinăm fiecare element al acestui output:

- ip route – comandă de rutare statică. - 172.16.1.0 Adresa de reţea a reţelei care trebuie adăugată în tabela de rutare - 255.255.255.0 – Subnet mask a reţelei - 172.16.2.2 – adresa ip a interfeţei seriale 0/0/0 de pe R2 care este next –hop pentru

această reţea. Când adresa IP este next – hop pentru adresa IP a router-ului, această adresă IP poate fi găsită prin una din reţelele conectate direct la router. Cu alte cuvinte, adresa IP a next – hop-ului 172.16.2.2 este conectată pe routerul R1 de la reţeaua 172.16.2.0/24 serial 0/0/0. 1.6. Verificarea rutei statice Output-ul comenzii debug IP routing arată că această rută a fost adăugată la tabela de rutare. 00:20:15: RT: add 172.16.1.0/24 via 172.16.2.2, static metric [1/0] Se observă că introducând comanda show ip route apare noua tabelă de rutare. Intrarea rutei statice este subliniată. Să examinăm fiecare element al acestui output

- S – codul tabelului de rutare corespunzător rutei statice; - 172.16.1.0 – adresa de reţea pentru rută; - /24 – subnet mask pentru aceasta ruta; - 1/0 – distanţa administrativă şi metrică pentru ruta statică - via 172.16.2.2. – adresa IP pentru router-ul next – hop (adresa IP a interfeţei seriale

0/0/0 a lui R2) Orice pachete cu adresa IP destinaţie care are 24 biţi (cei mai din stânga) corespunzători adresei 172.16.1.0 vor folosi această rută.

8

1.7. Configurarea rutelor pentru încă două reţele Comenzile pentru a configura alte două reţele sunt prezentate în figură. Se poate observa că toate cele trei rute statice configurate pe R1 au aceeaşi adresă IP a next – hop-ului : 172.16..2.2. Folosind ca referinţă diagrama tipologiei, putem vedea că acest fapt este adevărat, pentru că pachetele pentru toate reţelele pot fi transmise router-ului R2, router-ul next – hop. Se foloseşte comanda show IP route din nou pentru a examina noile rute statice din tabelul de rutare aşa cum se poate vedea. S 192.168.1.0/24 [1/0] via 172.16.2.2 S 192.168.2.0/24 [1/0] via 172.16.2.2 Măştile reţelei /24 sunt localizate pe aceeaşi linie ca şi adresa de reţea. Rutele statice care au fost configurate pot fi verificate examinând configurarea rulării cu ajutorul comenzii ,,show running-config“. Acum este momentul potrivit pentru salvarea în NVRAM R1#copy running-config startup-config

9

1.8. Principiile tabelei de rutare Acum că sunt configurate 3 rute statice, se poate anticipa dacă pachetele destinate acestor reţele au ajuns la destinaţie? Vor ajunge la destinaţie pachetele de la aceste reţele la reţeaua de destinaţie 172.16.3.0/24 ? Se vor introduce 3 principii ale tabelei de rutare aşa cum au fost ele descrise de Alex Zinin în cartea sa ,,Cisco IP routing“ Principiul 1: ,,Fiecare router ia deciziile singur, bazându-se pe informarea pe care o are în tabelul de rutare’’. R1 are 3 rute statice în tabela sa de rutare şi ia decizia de trimitere bazându-se doar pe informaţiile din tabela de rutare. R1 nu consultă tabelele de rutare ale celorlalte routere. Nici nu ştie dacă acele routere au sau nu rute către alte reţele. Informarea fiecărui router despre reţele este responsabilitatea administratorului reţelei. Principiul 2: ,, Faptul că un router are o anumită informaţie în tabelul său de rutare nu înseamnă că celelalte routere au aceeaşi informaţie.” R1 nu ştie ce informaţie au celelalte routere în tabelele lor de rutare. De exemplu: R1 are o rută către reţeaua 192.168.2.0/24 prin routerul R2. Orice pachet ce corespunde acestei rute aparţine reţelei 192.168.2.0/24 şi va fi transmisă şi către routerul R2. R1 nu ştie dacă R2 are sau nu rută către reţeaua 192.168.2.0/24 şi de această dată administratorul reţelei este responsabil de asigurarea faptului că router-ul ,,next-hop” are şi el rută la această reţea. Folosind principiul 2 încă nu ştim să facem rutarea potrivită pentru celelalte routere (R2 si R3), să ne asigurăm că acestea au rute către toate cele 3 reţele. Principiul 3: “Informaţia de rutare despre o cale de la o retea la alta nu oferă informaţie de rutare despre calea reversă sau de întoarcere”. Majoritatea comunicaţiilor între reţele este bidirecţională. Asta înseamnă că pachetele trebuie să meargă în ambele direcţii între dispozitivele periferice implicate. Un pachet de la PC1 poate ajunge la PC3 pentru că toate routerele implicate au rute către reţeaua destinatară 192.168.2.0/24. Oricum, succesul oricărui pachet ce merge de la PC3 la PC1 depinde de faptul că routerele implicate au o rută către calea de întoarcere, reţeaua 172.16.3.0/24 a PC1. Folosind principiul 3 ca îndrumar vom configura rute statice pe celelalte routere pentru a ne asigura că acestea au rute către reţeaua 172.16.3.0/24. 1.9. Aplicarea Principiilor Cu aceste principii cunoscute, cum am putea răspunde la întrebările privind pachetele care sunt originare din PC1? 1. Îşi vor atinge destinaţia pachetele de la PC1? În acest caz pachetele destinate reţelelor 172.16.1.0/24 şi 192.168.1.0/24 îşi vor atinge destinaţia. Acest lucru se întâmplă deoarece routerul R1 are o rută către aceste reţele prin R2. Când pachetele ajung la routerul R2, aceste reţele sunt direct conectate pe R2 şi sunt rutate folosind tabela de rutare a lui R2. Pachetele destinate pentru reţeaua 192.168.2.0/24 nu vor ajunge la destinaţie. R1 are o rută strictă către această reţea prin R2. Chiar şi aşa, când R2 primeşte un pachet va renunţa la el pentru că R2 nu conţine încă o rută pentru această reţea în tabela sa de rutare.

10

2. Acesta înseamnă că orice pachete de la aceste reţele destinate reţelei 172.16.3.0/24 vor ajunge la destinaţie? Dacă R2 sau R3 primesc un pachet destinat reţelei 172.16.3.0/24, pachetul nu va ajunge la destinaţie pentru că niciunul dintre cele 2 routere nu are o rută către reţeaua 172.16.3.0/24.

Cu ajutorul comenzilor prezentate în figură toate routerele au acum rute către toate reţelele.

Se verifică tabelele de rutare din figură pentru a ne asigura că toate router-ele au acum rute către toate reţelele.

11

Conectivitatea poate fi verificata mai departe prin comanda ping catre intrefetele routerelor de la Routerul R1, asa cum este prezentat in figura. Este atinsa conectivitatea totala pentru dispozitivele din tipologia noastra. Orice PC sau LAN, poate sa acceseze acum PC-urile de pe toate celelalte LAN-uri. 1.10. Rezolvarea printr-o interfaţă de ieşire 1.10.1. Căutarea recursivă a rutei Înainte ca orice pachet să fie trimis de un router, procesul tabelei de rutare trebuie să determine interfaţa de ieşire ce poate fi folosită pentru a trimite pachetul. Aceasta este cunoscută ca rezolvarea rutei. Se verifică acest proces vizualizând tabela de rutare pentru R1 din figură. R1 are o rută statică pentru reţeaua 192.168.2.0/24, care trimite toate pachetele către adresa IP 172.16.2.2 a next – hop-ului S 192.168.2.0/24 [1/0] via 172.16.2.2 Găsirea unei rute este primul pas în procesul de căutare. R1 trebuie să determine cum să găsească adresa IP 172.16.2.2 a next-hop-ului. În acest caz, adresa IP 172.16.2.2 îşi are perechea în ruta ce este direct conectată la reţeaua 172.16.2.0/24. C 172.16.2.0 is directly connected, Serial0/0/0 Ruta 172.16.2.0 este o reţea conectată direct cu interfaţa serială de ieşire 0/0/0. Acestă căutare ilustrează procesul tabelei de rutare către care va fi trimis acest pachet în afara interfeţei. De aceea, de fapt trebuie 2 căutări în tabela de rutare pentru a trimite orice pachet către reţeaua 192.168.2.0/24. Când router-ul trebuie să desfăşoare mai multe căutări în

12

tabelul de rutare înainte să trimită un pachet, desfăşoară un proces cunoscut sub numele de căutare recursivă. În acest exemplu: 1. Adresa IP de destinaţie a pachetului se potriveşte rutei statice 192.168.2.0/24 cu adresa IP 172.16.2.2.a next-hop-ului 2. Adresa IP a next-hop-ului pentru ruta statică. 172.16.2.2, este asemănătoare cu reţeaua direct conectată 172.16.2.0/24 cu interfaţa de ieşire serială 0/0/0. Fiecare rută care se referă la o singură adresă IP next-hop şi nu la o interfaţă de ieşire, trebuie să aibă adresa IP a next-hop-ului rezolvată folosind altă rută din tabelul de rutare care are o interfaţă de ieşire. De obicei, aceste rute sunt reduse la rute din tabelul de rutare ce sunt reţele conectate direct, deoarece aceste intrări vor conţine tot timpul interfaţa de ieşire. Vom vedea în secţiunea următoare că rutele statice pot fi configurate cu o interfaţă de ieşire. Acest lucru înseamnă că nu mai este necesar să fie rezolvate folosind o altă rută de intrare.

Pasul 1 :Găsirea unei rute. Pasul 2: Găsirea unei interfeţe de ieşire. 1.10.2. Situaţia: interfaţa de ieşire nu funcţionează Să presupunem ce s-ar putea întâmpla dacă o interfaţă de ieşire nu ar mai funcţiona. De exemplu, ce s-ar întampla cu ruta statică a lui R1 către 192.16.2.0/24 dacă interfaţa sa serială 0/0/0 nu ar mai funcţiona? Dacă ruta statică nu poate fi redusă la o interfaţă de ieşire, în acest caz seriala 0/0/0, ruta statică este scoasă din tabela de rutare. Se verifică acest proces cu debug ip routing pe R1 şi după aceea configurarea serialei 0/0/0 pâna la oprire aşa cum este prezentat. Se observă din output-ul comenzii debug ip routing că toate cele 3 rute statice au fost şterse atunci când interfaţa serială 0/0/0 a fost oprită. Au fost şterse pentru că toate cele trei rute statice au fost reduse la seriala 0/0/0. Cu toate acestea, rutele statice sunt încă în configuraţia de rulare a lui R1. Dacă interfaţa va fi repornită (este disponibilă din nou cu ajutorul comenzii no shutdown), procesul tabelului de rutare va reinstala aceste rute statice în tabelul de rutare.

13

Patru rute au fost eliminate, a mai rămas doar o rută în tabelă. 1.11. Rute statice cu interfeţe de ieşire 1.11.1. Configurarea unei rute statice cu o interfaţă de ieşire Se verifică o altă modalitate de a configura aceleaşi rute statice. În mod curent, ruta statică a lui R1 pentru reţeaua 192.168.2.0/24 este configurată cu adresa IP 172.16.2.2 a next hop-ului. În fişierul de configuraţie se urmăreşte următoarea linie: ip route 192.168.2.0 255.255.255.0 172.16.2.2 Aşa cum vă amintiţi din secţiunea precedentă, această rută statică necesită o a doua verificare a tabelului de rutare pentru a reduce adresa IP a next-hop-ului 172.16.2.2 la o interfaţă de ieşire cu toate acestea, cele mai multe rute statice pot fi configurate cu o interfaţă de ieşire, ce permite tabelului de rutare să rezolve interfaţa de ieşire într-o singură căutare în loc de două căutări. 1.11.2. Ruta statică şi interfaţa de ieşire Se va reconfigura această rută statică pentru ca aceasta să folosească o interfaţă de ieşire în locul unei adrese IP a next-hop-ului. Primul lucru care trebuie făcut este ştergerea rutei statice curente. Acest lucru este făcut cu ajutorul comenzii ,,no ip route”. Apoi, se configurează ruta statică a lui R1 către 192.168.2.0/24 folosind interfaţa serială de ieşire 0/0/0.

14

Apoi se foloseşte comanda prezentată, ip route pentru a vedea modificarea în tabelul de rutare. Se observă că intrarea în tabela de rutare nu se mai referă la adresa IP a next-hop-ului, ci se referă direct la interfaţa de ieşire. Această interfaţă de ieşire este aceeaşi cu cea la care a fost redusă ruta statică atunci când a fost folosită adresa IP a next – hop-ului.

S 192.168.2.0/24 is directly connected, Serial0/0/0 Acum, când procesul tabelei de rutare are o potrivire între un pachet şi ruta statică, va fi capabil să reducă ruta la o interfaţă de ieşire dintr-o singură căutare. Aşa cum se poate vedea în figură, celelalte două rute statice trebuie, încă, să fie procesate în doi paşi, reducându-se la aceeaşi interfaţă serială 0/0/0. Notă: Ruta statică înfăţişează ruta ca fiind conectată direct. Este important să se înteleagă că acest lucru nu înseamnă că această rută este o reţea conectată direct sau o rută conectată direct. Această rută este tot o rută statică. Acest tip de rută statică are încă o distanţă administrativă de”1”. 1.12. Rutele statice şi reţelele ,,point-to-point” Rutele statice ce sunt configurate cu interfeţe de ieşire în loc de adrese IP a next-hop-ului sunt ideale pentru majoritatea reţelelor seriale ,,point-to-point”. Reţelele ,,point-to-point” ce folosesc protocoale precum HDLC şi PPP nu folosesc adresele IP ale next – hop-ului în procesul de trimitere a pachetelor. Pachetul rutat este încapsulat într-un cadru HDLC Layer 2 cu adresa de destinaţie de broadcast Layer2. Aceste tipuri de link-uri seriale ,,point-to-point” sunt asemănătoare ţevilor. O ţeavă are doar 2 capete. Ceea ce intră pe unul din capete poate avea doar o singură destinaţie - celălalt capăt al ţevii. Orice pachete care sunt trimise prin interfaţa serială 0/0/0 a lui R1 pot avea doar o destinaţie: interfaţa serială 0/0/0 a lui R2. Interfaţa lui R2 se întamplă să fie adresa IP 172.16.2.2.

15

Interfaţa de ieşire este specificată acum în ruta statică, nu mai este nevoie de o căutare recursivă. 1.13. Modificarea rutelor statice Există momente când o rută statică configurată anterior trebuie modificată: - Reţeaua de destinaţie ar trebui să fie ştearsă. - Este o schimbare în tipologie şi trebuie schimbată fie adresa intermediară fie interfata de ieşire. Nu există o modalitate pentru a modifica o rută statică deja existentă. Ruta statică trebuie să fie ştearsă şi creată o alta nouă. Pentru a şterge o rută statică se adaugă ,,no” în faţa comenzii ,,ip route”, urmată de restul rutei statice ce urmează a fi ştearsă. În secţiunea precedentă am avut o rută statică: ip route 192.168.2.0 255.255.255.0 172.16.2.2 Putem şterge acea rută statică cu ajutorul comenzii ,,no ip route” no ip route 192.168.2.0 255.255.255.0 172.16.2.2 Aşa cum ne amintim, am şters ruta statică pentru că vroiam să o modificăm pentru a folosi o interfaţă de ieşire în locul adresei IP a next-hop-ului. Am confirmat o nouă rută statică folosind interfaţa de ieşire: R1(config)#ip route 192.168.2.0 255.255.255.0 serial 0/0/0 Este mult mai eficient pentru procesul de căutare al tabelei de rutare să avem rute statice cu interfeţe de ieşire, cel putin pentru reţelele seriale de legătură ,,point-to-point”. Se vor reconfigura restul rutelor statice ale lui R1, R2 si R3 pentru ca acestea să folosească interfeţe de ieşire. Aşa cum se poate vedea în figură, pe măsură ce ştergem fiecare rută, vom configura o noua rută aceleiasi reţele folosind o interfaţă de ieşire.

16

1.13.1. Verificarea configurării rutei statice Oricând se aduc modificări la nivelul rutării statice sau altor aspecte ale reţelei, verificaţi că aceste schimbări s-au produs şi că acestea produc rezultatele dorite. 1.13.2. Verificarea schimbărilor rutei statice În secţiunea trecută, am şters şi reconfigurat rutele statice pentru toate cele trei rute. Să vă amintiţi, fisierul configuraţie conţine configuraţia curentă a rutelor- comenzi şi parametrii pe care le foloseşte în prezent router-ul. Schimbările se verifică prin examinarea fisierului de configuraţie. Figura arată porţiunile fiecărui fisier de configuraţie ce arată ruta statică curentă a router- ului.

17

Această figură reprezintă tabela de rutare pentru toate cele trei routere. Să se observe că au fost adăugate tabelei de rutare rute statice cu interfeţe de ieşire şi că au fost şterse rutele statice precedente cu adrese next- hop.

18

Ultimul test este pentru rutele pachetelor de la sursă la destinaţie. Utilizând comanda “ping”, putem verifica că pachetele de la fiecare router ajung la destinaţie şi că drumul de întoarcere lucrează de asemenea corect. Această figură arată că operaţiunea “ping” a fost terminată cu succes. 1.14. Interfeţele Ethernet si ARP Uneori, interfaţa de ieşire este o reţea Ethernet. Presupunem că legătura dintre R1 si R2 este o legătură Ethernet şi că interfaţa FastEthernet 0/1 a lui R1 este conectată la reţea, ca în figură. O rută statică poate fi setată folosind o adresă IP next- hop pentru reţeaua 192.168.2.0/24, folosind comanda: R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.2.2 Pachetul IP trebuie încapsulat într-un cadru Ethernet cu o adresă MAC de destinaţie de tip Ethernet. Dacă pachetul trebuie trimis unui router next- hop, adresa MAC de destinaţie va fi adresa Ethernet a routerului next- hop. În acest caz, adresa MAC de destinaţie Ethernet va fi potrivită adresei IP 172.16.2.2 a router-ului next- hop. R1 işi verifică tabela ARP de pe interfata FastEthernet 0/1 cautand o intrare cu 172.16.2.2 şi cu o adresă MAC corespunzătoare. 1.14.1. Trimiterea unei cereri ARP Dacă această intrare nu este în tabelul ARP, R1 trimite o cerere ARP prin interfaţa FastEthernet 0/1. Transmisiunea de Layer 2 cere ca, dacă orice dispozitiv are adresa IP 172.16.2.2, ar trebui să răspundă cu adresa sa MAC. Deoarece interfaţa FastEthernet 0/1 a lui R2 are adresa IP 172.16.2.2, acesta trimite înapoi un răspuns ARP cu adresa MAC pentru interfaţă. R1 primeşte răspunsul ARP şi adaugă adresa IP 172.16.2.2, şi adresa MAC asociată, tabelei sale ARP. Pachetul IP este acum încapsulat în cadrul Ethernet cu adresa MAC de destinaţie găsită în tabelul ARP. Cadrul Ethernet cu pachetul încapsulat este apoi trimis prin interfaţa FastEthernet 0/1 către router-ul R2.

19

1.15. Rute statice şi interfeţe Ethernet de ieşire Să configurăm o rută statică cu o interfaţă Ethernet de ieşire în loc de o adresă IP next- hop. Schimbăm ruta statică 192.168.2.0/24 pentru a folosi o interfaţă de ieşire cu următoarea comandă: R1(config)#ip route 192.168.2.0 255.255.255.0 fastethernet 0/1 Diferenţa dintre o reţea Ethernet şi o reţea serială point-to-point este aceea că o reţea point-to-point are numai un singur alt dispozitiv pe reţea- router-ul la celălalt capăt al legăturii. Cu reţelele Ethernet, pot fi mai multe dispozitive diferite care împart aceeaşi reţea multi-acces, incluzând gazde şi chiar router-e multiple. Desemnând numai interfaţa de ieşire Ethernet în ruta statică, router-ul nu va avea suficiente informaţii pentru a determina care dispozitiv este un dispozitiv next-hop. R1 ştie că pachetul trebuie încapsulat într-un cadru Ethernet şi trimis prin interfaţa FastEthernet 0/1. Oricum, R1 nu ştie adresa IP next-hop şi astfel nu poate determina adresa MAC de destinaţie pentru cadrul Ethernet. Depinzând de topologia şi configuraţia altor router-e, ruta statică poate funcţiona sau nu. Este recomandat ca atunci când interfaţa de ieşire este o reţea Ethernet să nu se folosească doar interfaţa de ieşire în ruta statică. Cineva poate întreba: Este posibilă configurarea unei rute statice în cadrul unei reţele Ethernet astfel încât să nu trebuiască folosită căutarea recursivă a unei adrese IP next-hop? Da, acest lucru poate fi făcut configurând ruta statică pentru a include interfaţa de ieşire şi adresa IP next-hop. După cum se poate vedea în figură, interfaţa de ieşire ar fi FastEthernet 0/1 şi adresa IP next-hop ar fi 172.16.2.2. R1(config)#ip route 192.168.2.0 255.255.255.0 fastethernet 0/1 172.16.2.2 Intrarea tabelului de rutare pentru această rută ar fi: S 192.168.2.0/24 [1/0] via 172.16.2.2 FastEthernet0/1 Procesul tabelului de rutare va avea nevoie să realizeze o singură căutare pentru a lua atât interfaţa de ieşire cât şi adresa IP next-hop. 1.16. Avantajele folosirii unei interfeţe de ieşire cu rute statice Există un avantaj în folosirea interfeţelor de ieşire cu rute statice atât pentru reţele seriale point-to-point cât şi pentru reţelele Ethernet. Procesul tabelului de rutare nu trebuie să facă decât o singură căutare pentru a găsi interfaţa de ieşire faţă de o a doua căutare pentru a rezolva adresa next-hop. Pentru rutele statice cu reţele seriale de legătură point-to-point, este cel mai bine să configurăm rute statice numai cu interfeţe de ieşire. Pentru interfeţele seriale point-to-point, adresa next-

20

hop din tabela de rutare nu este niciodată folosită de procedura de livrare a pachetului, şi deci nu este necesară. Pentru rute statice cu reţele de legătură Ethernet, cel mai bine este să fie configurate atât cu adrese next-hop cât şi cu interfeţe de ieşire.

1.17. Sumarizarea şi rutele statice default 1.17.1. Sumarizarea rutelor pentru reducerea dimensiunii tabelului de rutare Crearea tabelelor de rutare mai mici face procesul de căutare în acest table mai eficient deoarece sunt mai puţine rute de căutat. Dacă poate fi folosită o singură rută statică în loc de rute statice multiple, dimensiunea tabelului de rutare va fi redusa. În cele mai multe cazuri, poate fi folosită o singură rută statică pentru a reprezenta sute sau chiar mii de rute. Putem folosi o singură adresă de reţea pentru a reprezenta subreţele multiple. De exemplu, reţelele 10.0.0.0/16, 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.4.0.0/16, 10.5.0.0/16, pâna la 10.255.0.0/16 pot fi reprezentate de o singură adresă de reţea: 10.0.0.0/8. 1.17.2. Sumarizarea rutelor Mai multe rute statice pot fi sumarizate într-o singură rută statică dacă: - Reţelele de destinaţie pot fi sumarizate într-o singură adresă de reţea, şi - Rutele statice multiple folosesc toate aceeaşi interfaţă de ieşire sau adresa IP next-hop Aceasta inseamnă sumarizarea rutelor. In exemplul nostru, R3 are trei rute statice. Toate cele trei rute înaintează traficul prin aceeaşi interfaţă serială 0/0/1. Cele trei rute statice pentru R3 sunt:

21

ip route 172.16.1.0 255.255.255.0 Serial0/0/1 ip route 172.16.2.0 255.255.255.0 Serial0/0/1 ip route 172.16.3.0 255.255.255.0 Serial0/0/1 Dacă este posibil, dorim să sumarizăm toate cele trei rute statice într- o singură rută statică. 172.16.1.0/24, 172.16.2.0/24 şi 172.16.3.0/24 pot fi sumarizate in reteaua 172.16.0.0/22. Deoarece toate cele trei rute folosesc aceeaşi interfaţă de ieşire, pot fi sumarizate într-o singură reţea 172.16.0.0 255.255.252.0, şi putem crea o singură rută. 1.17.3. Calcularea unei rute sumare Iată procesul de creare a rutei sumare 172.16.1.0/22, aşa cum este in figură:

1. Scrie în binar reţelele pe care vrei să le sumarizezi. 2. Pentru a afla masca subreţelei pentru sumarizare, începe cu bitul cel mai din stânga.

3. Mergi spre dreapta , să găseşti toţi biţii care se potrivesc consecutiv. 4. Când găseşti o coloană de biţi care nu se potrivesc, opreşte-te. Eşti la marginea

sumarului. 5. Acum, numără biţii cei mai din stânga care se potrivesc, care în exemplul nostru este

22. Acest număr devine subnet mask pentru ruta sumarizată, /22 sau 255.255.252.0

6. Pentru a afla adresa reţelei pentru sumarizare, copiază cei 22 biţi ce se potrivesc şi adaugă biţii 0 până la sfârşit pentru a face 32 biţi.

Urmărind aceşti paşi, putem descoperi că cele trei rute statice ale lui R3 pot fi sumarizate într-o singură rută statică, folosind adresa reţelei sumare 172.16.0.0 255.255.252.0: ip route 172.16.0.0 255.255.252.0 Serial0/0/1

22

1.17.4. Configurarea unei rute sumarizate Pentru a implementa ruta sumarizata, trebuie mai intâi să ştergem cele trei rute statice curente: R3(config)#no ip route 172.16.1.0 255.255.255.0 serial0/0/1 R3(config)#no ip route 172.16.2.0 255.255.255.0 serial0/0/1 R3(config)#no ip route 172.16.3.0 255.255.255.0 serial0/0/1 Apoi, vom configura ruta statică sumară: R3(config)#ip route 172.16.0.0 255.255.252.0 serial0/0/1

Pentru a verifica noua rută statică, examinăm tabelul de rutare a lui R3 cu comanda “show ip route”, după cum vedem: 172.16.0.0/22 is subnetted, 1 subnets S 172.16.0.0 is directly connected, Serial0/0/1 Cu această rută sumarizata, adresa IP de destinaţie a unui pachet nu trebuie decât să se potrivească cu 22 din cei mai din stânga biţi din adresa de reţea 172.16.0.0. Orice pachet cu adresa IP de destinaţie aparţinând reţelelor 172.16.1.0/24, 172.16.2.0/24, sau 172.16.3.0/24 se potriveşte cu această rută sumarizată.

23

După cum se poate vedea în figură, putem testa reconfigurarea folosind comanda “ping”. Verificăm că mai avem conectivitate bună de-a lungul reţelei. Notă: În martie 2007 erau peste 200 000 rute în miezul rutelor Internetului. Multe din aceste rute sunt rute sumarizate. 1.17.5. Potrivirea cea mai specifică Este posibil ca adresa IP de destinaţie a unui pachet să se potrivească mai multor rute din tabelul de rutare. De exemplu, dacă am avea următoarele două rute statice în tabelul de rutare: 172.16.0.0/24 is subnetted, 3 subnets S 172.16.1.0 is directly connected, Serial0/0/0 and S 172.16.0.0/16 is directly connected, Serial0/0/1 Considerăm un pachet cu adresa IP de destinaţie 172.16.1.10. Această adresă IP se potriveşte cu amândouă rutele. Procesul de căutare în tabelul de rutare va folosi potrivirea specifică. Deoarece 24 de biţi se potrivesc rutei 172.16.1.0/24, şi doar 16 biţi se potrivesc rutei 172.16.0.0/16, va fi folosită ruta statică cu cei 24 de biţi care se potrivesc. Aceasta este potrivirea cea mai lungă. Pachetul va fi apoi încapsulat într-un cadru de nivel 2 şi va fi trimis via interfaţa serială 0/0/0. Să ne amintim, subnet mask în intrarea rutei este ceea ce determină câţi biţi trebuie să se potrivească adresei IP de destinaţie pentru această rută. Notă: Acest proces este acelaşi pentru toate rutele din tabelul de rutare, inclusiv rutele statice, rute învăţate de la un protocol de rutare şi reţele direct conectate. Ruta statică default se potriveşte tuturor pachetelor

24

O rută statică default este o rută ce se potriveşte tuturor pachetelor. Rutele statice default sunt folosite: - Când nici o altă rută din tabelul de rutare nu se potriveşte adresei IP de destinaţie a pachetului. O utilizare comună este când conectăm router-ul marginal al unei companii la o reţea ISP. - Când un router are numai un alt router la care este conectat. Această condiţie este cunoscută ca router stub. 1.17.6. Configurarea unei rute statice default Sintaxa pentru o rută statică default este asemănătoare cu orice alte rute statice, exceptând faptul că adresa reţelei este 0.0.0.0 şi masca subreţelei este 0.0.0.0: Router(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ] Adresa reţelei şi a măştii 0.0.0.0 0.0.0.0 este numită rută "quad-zero". R1 este un router stub. Este conectat doar la R2. În mod curent, R1 are trei rute statice, care sunt folosite să atingă toate reţelele din topologia noastră. Toate cele trei rute statice au interfata de iesire seriala 0/0/0, dând mai departe pachete router-ului next-hop R2. Cele trei rute statice ale lui R1 sunt: ip route 172.16.1.0 255.255.255.0 serial 0/0/0 ip route 192.168.1.0 255.255.255.0 serial 0/0/0 ip route 192.168.2.0 255.255.255.0 serial 0/0/0 R1 este candidatul ideal pentru a avea înlocuite toate rutele statice cu o singură rută default. Mai întâi, ştergem cele trei rute statice: R1(config)#no ip route 172.16.1.0 255.255.255.0 serial 0/0/0 R1(config)#no ip route 192.168.1.0 255.255.255.0 serial 0/0/0 R1(config)#no ip route 192.168.2.0 255.255.255.0 serial 0/0/0 Apoi, configurăm singura rută statică standard, folosind aceeaşi interfaţă serială de ieşire 0/0/0, ca şi pe precedentele rute statice: R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0

25

1.17.7. Verificarea unei rute statice default Verificăm schimbarea din tabelul de rutare cu comanda “show ip route”, după cum se vede în figură: S* 0.0.0.0/0 is directly connected, Serial0/0/0 Observaţi asteriscul de lângă S. După cum puteţi vedea din tabelul de coduri din figură, astericsul arată că această rută statică este candidată la ruta default. De aceea este numită o rută “statică default”. Vom vedea în capitolele următoare că o rută default nu trebuie să fie neapărat statică. Cheia pentru această configuraţie este masca /0. Anterior am spus că masca subreţelei din tabelul de rutare este cea care determină câţi biţi trebuie să se potrivească între adresa IP de destinaţie a pachetului şi ruta din tabelul de rutare. O masca / 0 indică că zero sau nici un bit nu trebuie să se potrivească. Atâta timp cât nu există o potrivire specifică, ruta statică default va potrivi toate pachetele. Rutele default sunt foarte comune la router-e. În loc de router-e care să stocheze rute pentru toate reţelele de pe Internet, ele pot stoca o singură rută standard care să reprezinte orice reţea care nu se găseşte în tabelul de rutare.

26

Inainte de sumarizarea rutelor

Dupa sumarizarea rutelor 1.18. Rute statice şi livrarea pachetelor Următorul exemplu se refera la procesul de livrare de pachete cu rute statice. PC1 trimite un pachet către PC3: 1. Pachetul ajunge pe interfaţa FastEthernet 0/0 a lui R1. 2. R1 nu are o rută specifică către reţeaua de destinaţie, 192.168.2.0/24; astfel, R1 foloseşte ruta statică default. 3. R1 încapsulează pachetul într-un cadru nou. Deoarece legătura cu R2 este o legătură point-to-point, R1 adaugă numai biţi de 1 la adresa de destinaţie de layer 2. 4. Cadrul este transmis interfeţei seriale 0/0/0. Pachetul ajunge pe interfaţa serială 0/0/0 a lui R2. 5. R2 decapsulează cadrul şi caută o ruta către destinaţie. R2 are o rută statică către 192.168.2.0/24 prin seriala 0/0/1. 6. R2 încapsulează pachetul într-un cadru nou. Deoarece legătura cu R3 este o legătură point-to-point, R2 adaugă numai biţi de 1 la adresa de destinaţie de layer 2. 7. Cadrul este transmis interfeţei seriale 0/0/1. Pachetul ajunge pe interfaţa serială 0/0/1 a lui R3. 8. R3 decapsulează cadrul şi caută o rută către destinaţie. R3 are o rută conectată către 192.168.2.0/24 prin FastEthernet 0/1. 9. R3 caută în tabelul de intrări ARP după 192.168.2.10 pentru a afla adresa MAC a Layer 2 pentru PC3. a. Dacă nu există intrări, R3 trimite o cerere ARP prin FastEthernet 0/0. b. PC3 răspunde cu un răspuns ARP care include adresa MAC a lui PC3. 10. R3 încapsulează pachetul într-un cadru nou cu adresa MAC a interfeţei FastEthernet 0/0 ca adresă sursă a Layer 2 şi adresa MAC a lui PC3 ca adresă MAC de destinaţie. 11. Cadrul este transmis mai departe prin interfaţa FastEthernet 0/0. Pachetul ajunge pe interfaţa NIC a lui PC3.

27

1.19. Managementul şi rezolvarea problemelor rutelor statice 1.19.1. Rezolvarea problemei unei rute lipsă Reţelele sunt subiectul mai multor forţe care pot provoca schimbarea status-ului lor destul de des: - O interfaţă eşuează. - Unui furnizor de servicii îi cade o conexiune. - Un administrator introduce o configuraţie greşită. - Există o suprasaturare de legături. - Când este o schimbare în reţea, poate fi pierdută conectivitatea. Ca administrator de reţea, eşti responsabil de rezolvarea problemei. Ce paşi poţi să urmezi ? Pană acum, ar trebui să fii familiarizat cu câteva unelte care te pot ajuta să izolezi problemele de rutare. Listate în figură, ele includ: ping traceroute show ip route

28

1.19.2. Rezolvarea rutei lipsă Găsirea unei rute lipsă (sau greşit configurate) este relativ simplă dacă foloseşti metodic uneltele corecte. Considerăm următoarea problemă: PC1 nu poate efectua operaţia “ping” către PC3. Folosim Traceroute şi vedem că R2 răspunde, dar nu avem răspuns de la R3. Tabela de rutare al lui R2 ne arată că reţeaua 172.16.3.0/24 nu este configurată corect. Interfaţa de ieşire este configurată să trimită pachete către R3. Evident, din topologie, putem vedea că R1 are reţeaua 172.16.3.0/24. Aşadar, R2 va trebui să folosească seriala 0/0/0 ca interfaţă de ieşire, şi nu seriala 0/0/1. Pentru a remedia această situaţie, îndepărtăm ruta incorectă şi adăugăm ruta pentru reţeaua 172.16.3.0/24 cu serialul 0/0/0 specificat ca interfaţă de ieşire. R2(config)#no ip route 172.16.3.0 255.255.255.0 serial 0/0/1 R2(config)#ip route 172.16.3.0 255.255.255.0 serial 0/0/0

Ruta greşit configurată către 172.16.3.0/24

29

CAPITOLUL 2: RIPv1 De-a lungul anilor, protocoalele de rutare s-au dezvoltat pentru a cunoaşte cererea crescută a reţelelor complexe. Primul protocol folosit a fost Protocolul de rutare a informaţiei (Routing Information Protocol = RIP). RIP încă este popular datorită simplităţii sale şi suportului răspândit. Este importantă înţelegerea RIP-ului din două motive:

1. RIP este încă folosit în ziua de azi. Se pot întâlni implementări de reţele care sunt destul de mari pentru a necesita un protocol de rutare, însă simple pentru a folosi RIP efectiv.

2. Familiaritatea cu multe concepte fundamentale ale RIP-ului vor ajuta să se compare RIP-ul cu alte protocoale. Înţelegând cum operează RIP-ul şi implementarea sa, învăţarea altor protocoale de rutare se va face mult mai uşor.

2.1. Impactul istoric al lui RIP RIP este cel mai vechi protocol de rutare distance-vector. Deşi RIP-ului îi lipseşte complexitatea altor protocoale de rutare mai avansate, simplitatea şi utilizarea răspândită asigură longevitatea sa. RIP-ul nu este un protocol “pe cale de dispariţie”; de fapt, o formă a RIP-ului pentru IPv6 numită RIPng (noua generaţie) este acum valabilă.

30

RIP s-a dezvoltat dintr-un protocol realizat la Xerox, numit Gateway Information Protocol

(GWINFO). Mai târziu a devenit popular datorită implementării în distribuţia Berkley Software (BSD) ca daemon numit routed. Recunoscând necesitatea standardizării protocolului, Charles Hedrick a scris RFC 1058 în 1988, în care a documentat protocolul existent şi a specificat câteva îmbunătăţiri. De atunci, RIP a fost îmbunătăţit cu RIPv2 în 1994 şi cu RIPng în 1997.

Notă: Prima versiune a RIP-ului este deseori numită RIPv1 pentru a face distincţia cu RIPv2. Oricum, ambele versiuni împart aceleaşi trăsături. Când se discută trăsături comune, se foloseşte denumirea RIP. Când se discută trăsături distincte, se folosesc denumirile RIPv1 sau RIPv2. 2.2. Caracteristicile RIP

RIP are următoarele caracteristici de bază: - RIP este un protocol al vectorului de distanţă. - RIP foloseşte hop count ca unica metrică pentru selectarea căii. - Routerele cunoscute cu hop count mai mare de 15 inaccesibile. - Mesajele trimise prin broadcast la fiecare 30 de secunde.

Porţiunea de date a unui mesaj RIP este inclus într-un segment UDP, cu numerele portului sursei şi destinaţiei setate la 520. Headerul IP-ului şi headerele conexiunii de date adaugă adrese ale destinaţiei înainte ca mesajul sa fie trimis la toate interfeţele configurate RIP. 2.2.1. Formatul de Mesaj RIP: Header RIP

Câmpurile sunt specificate în porţiunea headerului de patru biţi subliniat cu portocaliu în figură. Câmpul Command specifică tipul mesajului, descris în detaliu în următoarea secţiune. Câmpul Version este setat la 1 pentru prima versiune RIP. Al treilea câmp prezentat

31

este Must be zero. Câmpurile ”Must be zero” asigură spaţiu pentru o extindere viitoare a protocolului. 2.2.2. Formatul de Mesaj RIP: Intrarea Rutei

Porţiunea de intrare a rutei a mesajului include trei câmpuri cu conţinutul: Identificatorul adresei familiei (setat la 2 pentru IP numai dacă un router cere o tabela de rutare întreagă, caz în care câmpul este setat la 0), adresa IP şi Metrică. Această porţine de intrare a rutei reprezintă o rută de destinaţie cu metrica sa asociata. Un update de RIP poate conţine până la 25 de intrări de rute. Dimensiunea maximă a datagramei este de 512 biţi, fără să includă şi headerele IP sau UDP.

De ce sunt aşa de multe câmpuri setate pe 0?

RIP a fost dezvoltat înaintea IP-ului şi a fost folosit pentru alte protocoale de reţea (precum XNS). BSD a avut de asemenea influenţa sa. Iniţial, spaţiul în plus a fost adăugat cu intenţia de a suporta spaţii mai mari de adrese pe viitor. RIPv2 a folosit acum majoritatea câmpurilor goale.

2.2.3. Procesul de Cerere/Răspuns RIP

RIP foloseşte două tipuri de mesaje precizate în câmpul de Comandă: Mesajul de cerere şi Mesajul de răspuns.

32

2.2.4. Operaţiunea RIP: R3 porneşte procesele RIP

33

Fiecare intefaţa configurată cu RIP trimite un mesaj de cerere la startup, cerând ca toţi vecinii RIP să-şi trimită tabelele complete de rutare. Un mesaj de răspuns este trimis înapoi de vecinii de tip RIP. Când routerul care a făcut cererea primeşte răspunsul, el evaluează fiecare rută. Dacă o rută este nouă, routerul receptor instalează ruta nouă în tabela de rută. Dacă ruta este deja în tabelă, intrarea existentă este înlocuită dacă noua intrare are un hop count mai bun. Routerul de startup trimite apoi un update la toate interfeţele RIP conţinând propria sa tabelă de routing aşa încât vecinii RIP să fie informaţi de noi rute. 2.3. Clasele adrese de IP şi Routing Classful

Adresele de IP ataşate la gazde(host) au fost iniţial divizate in trei clase: clasa A, clasa B şi clasa C. Fiecărei clase i-a fost asignată o subnet mask din oficiu, aşa cum se poate vedea în figură. Subnet mask alocată din oficiu pentru fiecare clasă este importantă pentru a întelege cum operează RIP.

RIP este un protocol classful de rutare. RIPv1 nu trimite informaţie despre subnet mask în update. De aceea, un router ori foloseşte subnet mask configurată pe o interfaţă locală, ori aplică subnet mask asignată din oficiu clasei de adresa. Datorită acestei limitări, reţeaua RIPv1 nu poate fi discontinuă dar nici nu poate implementa VLSM.

34

2.4. Distanţa administrativă

Distanţa administrativă (AD) este alegerea sigură (sau preferata) a sursei rutei. RIP are o distanţă administrativă din oficiu setată la 120. Când comparăm cu alte protocoale interioare de rutare, RIP este protocolul de rutare cel mai puţin preferat. IS-IS, OSPF, IGRP, şi EIGRP au toate valori AD mici din oficiu.

35

Scenariul A

36

2.5. Activarea RIP Pentru a activa un protocol de rutare dinamic, se intră în modul de configurare globală şi se folosesc comenzile routerului. Aşa cum se vede în figură, dacă tastăm un spaţiu urmat de un semn de întrebare, apare o listă cu toate protocoalele de rutare disponibile suportate de IOS. Pentru a intra în modul de configurare a routerului pentru RIP, se introduce router rip în mediul de configurare globală. Observaţi că mediul se schimbă dintr-un mediu de configurare globală în următorul: R1 (config-router)# Această comandă nu porneşte direct procesul RIP. În schimb, asigură accesul la setările de configurare a protocolului de rutare. Nici un update de rutare nu este trimis. Dacă vreţi să ştergeţi complet procesul de ruting RIP dintr-un sistem, trebuie negată comanda si anume no router rip. Această comandă opreşte procesul RIP şi şterge toate configuraţiile de RIP existente.

2.6. Reţele specifice Prin intrarea în modul de configurare al routerului RIP, routerul este instruit să ruleze RIP. Însă routerul tot trebuie să ştie ce interfeţe locale trebuie să folosească pentru a comunica cu alte routere, precum şi ce reţele conectate local ar trebui să direcţioneze spre acele routere. Pentru a activa rutarea RIP pentru o reţea, folosiţi comanda network în modul de configurare al routerului şi introduceţi adresa classful a retelei pentru fiecare reţea conectată direct. Router(config-router)#network directly-connected-classful-network-address Comanda network: - Activează RIP pe toate interfeţele care aparţin unei reţele specifice. Interfeţele asociate acum vor trimite sau primi ambele update-uri RIP.

37

- Publică reţeaua specifică în update-uri de rutare RIP trimise la celelalte routere la fiecare 30 secunde. Notă: Dacă introduceţi adresă de subretea, IOS îl converteşte automat într-o adresă classful. De exemplu, dacă introduceţi comanda network 192.168.1.32, routerul îl va converti în network 192.168.1.0.

În figură, comanda network este configurată pe toate cele trei routere pentru reţelele conectate direct. Observaţi că numai reţelele classful au fost introduse. Ce se întâmplă dacă introduceţi o adresă de subretea ori o adresă de interfaţa IP în locul unei adrese de reţea classful când folosim comanda network pentru configuraţiile IP? R3(config)#router rip R3(config-router)#network 192.168.4.0 R3(config-router)#network 192.168.5.1 În acest exemplu, am introdus o adresă de interfaţă IP în locul unei adrese de reţea classful. Observaţi că IOS nu furnizează un mesaj de eroare. În loc, IOS corectează intrarea şi introduce adresa reţelei classful. Aceasta se demonstrează prin verificarea de mai jos. R3#show running-config ! router rip network 192.168.4.0 network 192.168.5.0 !

38

2.7. Verificarea RIP 2.7.1. Comenzi de troubleshooting eficiente Pentru a verifica şi corecta rutarea, în primul rând se foloseşte show ip route şi show ip protocols. Dacă nu se poate izola problema folosind aceste comenzi, atunci se foloseşte debug ip rip pentru a vedea exact ce se întâmplă. Aceste trei comenzi sunt discutate într-o ordine recomandată şi pot fi folosite pentru a verifica şi corecta o configuraţie a unui protocol de rutare. Înaintea configurării oricărei rutări – statice sau dinamice – trebuie verificat dacă interfeţele necesare sunt “up” şi ”up” în urma folosirii comenzii show ip interface brief.

Comanda show ip route verifică dacă rutele primite de la vecini sunt instalate în tabela de rutare. Un R în tabela indică rutele RIP. Deoarece această comandă afişează întreaga tabelă de rutare, incluzând rutele direct conectate şi cele statice, este normal ca prima comandă să verifice convergenţa. Rutele pot să nu apară imediat când se execută comanda, deoarece reţelele au nevoie de timp pentru a converge. În orice caz, o dată ce rutarea este corect configurată pe toate routerele, comanda show ip route va reflecta că fiecare router are tabela de rutare completă, cu o rută pentru fiecare reţea din topologie.

39

Aşa cum se poate vedea în figură, există 5 reţele în topologie. Fiecare router listează 5 reţele în tabela de rutare. De aceea, putem spune că toate cele 3 routere converg deoarece fiecare router are o rută pentru fiecare reţea prezentată în topologie. 2.7.2. Interpretarea output-ului comenzii show ip route Folosind informaţia din figură, să ne concentrăm asupra unei rute RIP învăţate de R1 şi să interpretăm output-ul prezentat în tabela de router. R 192.168.5.0/24 [120/2] via 192.168.2.2, 00:00:23, serial0/0/0 Listarea rutelor cu un cod R este o modalitate rapidă de a verifica faptul că RIP rulează pe router-ul respectiv. Dacă RIP nu este configurat nici măcar parţial, nu vor fi prezente rute RIP. Adresa de reţea şi subnet mask sunt listate (192.168.5.0/24). Valoarea AD (120 pentru RIP) şi distanţa până la reţea (2 hop-uri) sunt afişate între parantezele drepte. Adresa IP next-hop a rutei anunţate este listată (192.168.2.2) şi câte secunde au trecut de la ultima actualizare (00:00:23 în acest caz). În final, interfaţa de ieşire pe care acest router o va folosi pentru traficul destinat pentru reţeaua 192.168.5.0 este listată (Serial 0/0/0).

40

2.7.3. Interpretarea output-ului comenzii show ip protocols Dacă lipseşte o reţea din tabela de rutare, se controlează configurarea de rutare folosind comanda show ip protocols. Această comandă afişează protocolul de rutare care este configurat pe router. Acest output poate fi folosit pentru a verifica majoritatea parametrilor RIP-ului pentru a confirma dacă:

• Rutarea RIP este configurată • Interfeţele corecte primesc şi trimit actualizări • Router-ul anunţa reţelele corecte • Vecinii trimit actualizări

Arata care procese de rutare sunt activate Prima linie a output-ului verifică dacă rutarea RIP este configurată şi rulează pe router. Cel puţin o interfaţa activă cu comanda network asociată este necesară înainte ca rutarea RIP să pornească.

41

Aceştia sunt timpii care arată când se vor face urmatoarele actualizări – 23 de secunde în exemplu.

Această informaţie se referă la actualizările de filtrare şi rute redistribuite, dacă sunt configurate pe router.

Acest bloc de ieşire conţine informaţii referitoare la versiunea RIP-ului care este configurat şi interfeţele care participă la actualizările RIP-ului.

42

Această parte a output-ului arată că routerul R2 se sumarizeaza la reţelei classful şi va folosi 4 rute egale facand astfel load balancing.

Reţelele clasificate configurate folosind comanda network sunt listate. Acestea sunt reţelele pe care router-ul le va include în update-uri.

43

Vecinii (routing information sources) sunt listaţi. Gateway este adresa IP a next-hop-ului vecinului care trimite update-uri router-ului. Distance este AD pe care router-ul o foloseşte pentru update-urile trimise de vecini. Last update este numărul de secunde de când ultimul update a fost primit de la vecinul respectiv. 2.7.4. Interpretarea output-ului comenzii debug ip rip Majoritatea erorilor de configurare a RIP-ului sunt determinate de o configurare eronată, lipsă în declaraţia network sau o configurare a subreţelelor în mediul classful. O comadă efectivă folosită pentru a găsi probleme în actualizările RIP-ului este debug ip rip. Această comandă afişează actualizările rutării RIP aşa cum sunt ele trimise şi primite. Deoarece update-urile sunt trimise periodic, trebuie să se aştepte pentru următoarea rundă de update-uri înainte de a vedea alt output.

44

În primul rând se vede un update primit de la R1 pe interfaţa seriala 0/0/0. Observăm că R1 trimite numai o rută la reţeaua 192.168.1.0. Alte rute nu sunt trimise deoarece s-ar încălca regula split horizon. Lui R1 nu îi este permis să anunţe reţele înapoi lui R2 pe care R2 iniţial i le-a trimis lui R1.

Următoarul update este primit de la 192.168.4.1 (R3). Iar, din cauza regulii split horizon nu se trimite decât o rută – reţeaua 192.168.5.0.

R2 trimite propriul update. În primul rând, R2 crează un update pentru a il trimite pe interfaţa FastEthernet0/0. Update-ul conţine întreaga tabelă de rutare, mai puţin reţeaua 192.168.3.0, care este ataşată la FastEthernet0/0.

45

Apoi, R2 crează update-ul pentru a il trimite către R3. Sunt incluse 3 rute. R2 nu anunţă reţeaua pe care o împart R2 şi R3 (reţeaua 192.168.5.0) din cauza regulii split horizon.

În final, R2 crează update-ul pe care il trimite către R1. Sunt incluse 3 rute. R2 nu anunţă reţeaua pe care o împart R2 şi R1 (reţeaua 192.168.1.0) din cauza regulii split horizon. Notă: Dacă se aşteaptă alte 30 de secunde, se vor vedea toate output-urile de debug arătate în figură, deoarece RIP trimite update-uri periodice la fiecare 30 de secunde.

46

Pentru a opri monitorizarea actualizărilor RIP la R2, se introduce comanda no debug ip rip sau şi mai simplu undebug all, aşa cum se arată în figură. 2.8. Interfeţe pasive 2.8.1. Update-urile RIP nefolositoare Cum s-a văzut în exemplul anterior, R2 trimite update-uri pe interfaţa FastEthernet0/0, deşi nu există nici un echipament care foloseşte RIP în LAN-ul respectiv. R2 nu are cum să ştie acest lucru, şi, ca rezultat, trimite update-uri la fiecare 30 de secunde. Acest lucru are un impact asupra reţelei în 3 moduri:

1. banda este irosită pentru update-uri care nu sunt necesare; deoarece update-urile RIP-ului sunt broadcast, switch-urile vor forwarda update-urile pe toate porturile

2. toate echipamentele din LAN vor trebui să proceseze update-urile până la nivelul 4 Transport, unde vor arunca update-urile

3. update-urile anunţate broadcast într-o reţea sunt un risc de securitate. Acestea pot fi interceptate cu un software de packet sniffing. Update-urile pot fi modificate şi trimise înapoi router-ului, acestea pot corupe tabela de rutare cu metrici false care pot redirecta greşit traficul.

2.8.2.. Oprirea actualizărilor care nu sunt necesare Se poate crede că actualizările pot fi oprite eliminând reţeaua respectivă folosind comanda no network reţea, dar în acel caz router-ul nu va putea anunţa LAN-ul în update-urile trimise catre R1 şi R3. Soluţia corectă este folosirea comenzii passive-interface, care previne transmiterea update-urilor de rutare pe interfaţa router-ului, dar va permite ca acea reţea să fie anunţată altor router-e. Comanda passive-interface se introduce în modul de configurare a router-ului. Router(config-router)#passive-interface interface-type interface-number Această comandă opreşte update-urile de rutare pe interfaţa specificată. Oricum, reţeaua care apartine interfaţei specificată va fi totuşi publicată în update-urile de rutare care sunt trimise pe interfeţe. În figura, R2 este primul configurat cu comanda passive- interface pentru a preveni actualizările rutei la FastEthernet0/0, deoarece nici un vecin RIP nu există în LAN. Comanda show ip protocols este folosită apoi pentru a verifica interfaţa pasivă. Observăm că interfaţa nu

47

mai este listată in Interface, însă sub o nouă secţiune numită Passive Interface(s). De asemenea observăm că reţeaua 192.168.3.0 este încă listată cu Routing for Networks, ceea ce înseamnă că reţeaua este încă inclusă ca rută în update-urile RIP-ului care sunt trimise către R1 şi R3. Toate protocoalele de rutare suportă comanda passive-interface. Va trebui să folosiţi comanda passive-interface la momentul potrivit ca parte a configurării normale a router-ului.

Scenariul B

48

Pentru a atinge discuţia sumarizarii automate, topologia RIP arătată în figură a fost modificată: Trei clase de reţele sunt folosite: 172.30.0.0/16 192.168.4.0/24 192.168.5.0/24 Reţeua 172.30.0.0/16 este împărţită în trei subreţele: 172.30.1.0/24 172.30.2.0/24 172.30.3.0/24 Următoarele sisteme sunt părţi ale adresei reţelei classful 172.30.0.0/16: Toate interfeţele la R1 S0/0/0 si Fa0/0 la R2 Reţeaua 192.168.4.0/24 este împărţită într-o singură reţea 192.168.4.8/30 Observăm că comenzile no shutdown şi clock rate nu sunt necesare deoarece aceste comenzi sunt încă configurate după scenariu A. Oricum, deoarece reţele noi au fost adăugate, procesul de rutare RIP a fost îndepărtat complet cu comanda no router rip înainte de a fi activat din nou.

49

În output-ul pentru R1, observăm că ambele subreţele au fost configurate cu comanda network. Această configuraţie este tehnic incorectă din moment ce RIPv1 trimite adresei de reţele classful în update-urile sale şi nu subreţelei. Din această cauză, IOS a schimbat configuraţia pentru a reflecta o configuraţie classful corectă, aşa cum se poate vedea in outpu-ul comenzii show run

În output-ul pentru R2 observăm că subreţeaua 192.168.4.8 a fost configurată cu comanda network. Din nou, această configuraţie este tehnic incorectă, iar IOS a schimbat-o în 192.168.4.0 în configuraţia finală.

50

Configuraţia rutei pentru R3 este corectă. Configuraţia utilizată se potriveşte cu ce a fost introdus în modul de configuraţie al routerului. 2.9. Routere marginale şi sumarizari automatice Aşa cum ştiţi, RIP este un protocol de rutare classful, care sumarizeaza automatic reţele classful. În figură, putem vedea că R2 are interfeţe în mai mult decât o reţea classful. Aceasta îl face pe R2 un router marginal în RIP. Interfeţele Serial 0/0/0 şi FastEthernet 0/0 pe R2 sunt amândouă in 172.30.0.0. Interfaţa Serial 0/0/1 este în 192.168.4.0. Deoarece routerele marginale sumarizeaza subreţele RIP de la o reţea majoră la cealaltă, update-urile pentru reţelele 172.30.1.0, 172.30.2.0 şi 172.30.3.0 vor fi însumate automat în 172.30.0.0 când vor fi trimise la interfeţele Serial 0/0/1 ale lui R2.

2.9.1. Reguli pentru procesarea actualizărilor RIPv1 Următoarele doua reguli guvernează actualizările RIPv1:

- Dacă un update de rutare pe interfata pe care este primită aparţine aceleaşi reţele majore, subnet mask a interfeţei este aplicată reţelei în update-ul de rutare.

- Dacă un update de rutare pe interfaţa pe care este primită aparţine unei reţele diferite majore, subnet mask classful a reţelei este aplicată reţelei în update-ul de rutare.

2.9.2. Exemple de update a procesarii RIPv1 În figură, R2 primeşte un update de la R1 şi intră în reţea prin tabela de rutare. Cum de ştie R2 că acestă subreţea are subnet mask /24 (255.255.255.0)? Ştie deoarece: R2 a primit această informaţie pe interfaţa care aparţine aceleiaşi reţele classful (172.30.0.0) ca si update-ul primit de la 172.30.1.0. Adresa IP pentru care R2 a primit mesajul „172.30.1.0 în 1 hop” a fost pe seriala 0/0/0 cu adresa de IP 172.30.2.2 şi subnet mask 255.255.255.0 (/24).

51

R2 foloseşte propriul subnet mask pe această interfaţă şi il aplică la aceasta şi la toate celelalte subreţele 172.30.0.0 pe care le primeşte pe această interfaţă – în acest caz, 172.30.1.0. Subreţeaua 172.30.1.0 /24 a fost adaugată la tabela de rutare. Routerele care folosesc RIPv1 sunt limitate să folosească acelasi subnet mask pentru toate subreţelele cu aceeaşi reţea classful. Protocoalele de rutare classless precum RIPv2 permit aceleiaşi reţele majore classful sa folosească subnet mask diferite pe subreţelele diferite, cunoscut ca Variable Lenght Subnet Masking (VLSM).

2.9.3. Folosirea Debug pentru a vizualiza sumarizari automate Când se trimite un update, routerul R2 marginal include adresa reţelei şi metrica asociată. Dacă intrarea rutei este pentru un update ce trimite o reţea majoră diferită, atunci adresa reţelei în intrarea rutei este sumarizata la adrese de reţea classful sau majora. Aceasta este exact ceea ce face R2 pentru 192.168.4.0 şi 192.168.5.0. El trimite aceste reţele classful la R1. R2 are de asemenea rute pentru subreţelele 172.30.1.0/24, 172.30.2.0/24 şi 172.30.3.0/24. În update-ul de rutare al lui R2 catre R3 pe Serial0/0/1, R2 trimite numai o sumarizare a retelei classful 172.30.0.0.

52

Dacă intrarea rutei este pentru un update trimis unei reţele majore, subnet mask a interfeţei marginale este folosită pentru a determina adresa de reţea de anuntat. R2 trimite subreţeaua 172.30.3.0 la R1 folosind subnet mask pe Serial 0/0/0 pentru a determina adresa de subreţea de anuntat. R1 primeşte update-ul de la 172.30.3.0 pe o interfaţă Serial 0/0/0, care are adresa de interfaţă 172.30.2.1/24. Din moment ce update-ul rutei şi a interfeţei aparţin împreună aceleiaşi reţele majore, R1 aplică mască sa /24 la ruta 172.30.3.0.

Observăm că R1 are trei rute pentru reţeaua majoră 172.30.0.0, care a fost inclusă în subreţea la /24 sau 255.255.255.0. R3 are o singură rută către reţeua 172.30.0.0, iar reţeua nu a fost inclusă în subreţea. R3 are reţeua majoră în tabela de rutare. Oricum, ar fi o greşeală să presupunem că R3 nu are conectivitate maximă. R3 va trimite orice pachete destinate pentru reţelele 172.30.1.0/24, 172.30.2.0/24 şi 172.30.3.0/24 la R2 deoarece toate aceste trei reţele aparţin lui 172.30.0.0/16 şi se pot folosi prin R2.

53

2.9.4. Avantaje ale sumarizarii automate. Aşa cum am vãzut cu R2 în figura anterioară, RIP face în mod automat update-uri între reţelele classful. Deoarece update-ul lui 172.30.0.0 iese pe o interfaţă (Serial 0/0/1) pe o reţea de clasã diferitã (192.168.4.0), RIP emite numai o singurã actualizare pentru întreaga reţea classful în loc de una pentru fiecare reţea diferita. Acest proces este asemãnãtor cu ceea ce am făcut noi când am sumarizat câteva rute statice într-o singura ruta statica. De ce este sumarizatarea utomată un avantaj ?

• Update-uri de rutare trimise şi primite mai mici, care folosesc o lãrgimea de bandã mai mică pentru rutarea update-urilor între R2 şi R3.

• R3 are o singură rută pentru reţeaua 172. 30.0.0/16 , indiferent de câte subreţele existã sau modul în care sunt subîmpărţite. Folosirea unei singure rute rezultă într-un proces de rutare a tabelelor mai rapid pentru R3.

Există dezavantaje la o sumarizarea automatã? Da, când existã reţelele discontinue configurate în topologie. 2.9.5. Dezavantaje ale sumarizarii automate Aşa cum puteţi sã vedeţi în figurã, schema de adresare a fost schimbatã. Aceastã tipologie va fi folosită pentru a vă arãta un dezavantaj principal al protocoalelor de rutare classful ca RIPv1 - lipsa lor de sprijin pentru reţelele discontinue. Protocoalele de rutare classful nu includ subnet mask în update-urile rutelor. Reţele sunt în mod automat sumarizate peste graniţele de reţea majore din momentul în care routerul care primeşte este capabil să determine masca rutei. Toate acestea se întâmplă deoarece este posibil ca interfaţa de primire sã aibã o mascã diferitã decât rutele subreţelelor. Nu uitaţi faptul că atât R1 cât şi R3 au subreţele de la reţeaua mare 172.30.0.0/16, iar R2 nu face parte din acestă categorie. Esenţial este că R1 cât şi R3 sunt routere marginale pentru 172.30.0.0/16 pentru că ele sunt separate de o altă reţea majoră, 209.165.200.0/24. Acestă separare crează o reţea discontinuă, la fel cum două grupuri de subreţele 172.30.0.0/24 sunt separate de cel puţin o altă mare reţea. 172.30.0.0/16, reţea discontinuă.

54

2.10. Topologiile discontinue nu converg cu RIPv1 Figura ne aratã configuraţia RIP pentru fiecare router din topologie. Configuraţia RIPv1 este corectã, dar el este incapabil sã determine toate reţele în aceastã topologie discontinuă. Pentru a înţelege de ce, amintiţi-vă că un router va anunta numai o adresă majoră de reţea pe interfeţe care nu aparţin rutei anuntate. Ca rezultat, R1 nu va anunta 172. 30.1.0 sau 172. 30.2.0 lui R2 dincolo de reţeaua 209.165.200.0. R3 nu va anunta 172. 30.100.0 sau 172. 30.200.0 lui R2 dincolo de reţeaua 209.165.200.0. Ambele routere, oricum, vor anunta adresa majoră de reţea 172.30.0.0, o rută sumarizata către R3. Care este rezultatul ? Fără a include subnet mask în update-ul de rutare, RIPv1 nu poate să anunte informaţia de rutare care va permite router-elor să ruteze corect pentru subreţelele

55

172.30.0.0/24.

R1 nu are nici o rută către LAN-urile ataşate lui R3. R3 nu are nici o rută către LAN-urile ataşate lui R1. R2 are două căi de costuri egale la reţeaua 172.30.0.0. R2 va face load balancing intre subreţelele lui 172.30.0.0. Asta înseamnă că R1 va primi jumătate din traffic, iar R3 va primi cealaltă jumătate, indiferent dacă destinaţia traficului este sau nu pentru unul din LAN-urile lor.

56

Scenariul C

57

2.11. Adăugarea accesului internet la topologie RIP a fost primul protocol de rutare dinamic si s-a folosit tot mai mult in implementările timpurii intre clienti şi ISP-isti, ca şi între diferiti ISP-isti. Dar în reţelele de astăzi, clienţii nu trebuie neapărat să facă schimb de update-uri de rutare cu ISP-istii lor. Routerele clienţilor care se conectează la un ISP nu au nevoie de o listare pentru fiecare rută în Internet. În loc, aceste routere au o rută implicită care trimite tot traficul la router-ul ISP-istului atunci când router-ul clientului nu are o rută către destinaţie. ISP-istul configurază o rută statică indicând router-ul clientului pentru adrese din reţeleaua clientului respectiv. În scenariul C, R3 este furnizorul de servicii cu acces la internet, reprezentata prin nor. R3 şi R2 nu fac schimb de update-uri RIP. În schimb, R2 foloseşte un router implicit pentru a ajunge la LAN-ul lui R3 şi toate celelalte destinaţii care nu sunt listate în tabelul său de rutare. R3 foloseşte o rută statică sumarizata pentru a ajunge la subreţelele 172.30.1.0, 172.30.2.0 şi 172.30.3.0. Pentru a pregăti topologia, putem lăsa adresarea în loc; este la fel cum a fost folosită în scenariul B. Oricum trebuie să completăm următorii paşi:

1. Dezactivează rutarea RIP pentru reţeaua 192.168.4.0 în R2. 2. Configurază R2 cu o rută statică implicită pentru a trimite traficul implicit la R3.

3. Dezactivează complet rutarea RIP pe R3.

4. Configurază R3 cu o rută statică la subreţelele 172.30.0.0.

58

Pentru a oferi conectivitate la internet la toate celelalte reţele la rutarea pe domenii RIP, ruta statică implicită trebuie să fie făcută publică tuturor celorlalte routere care folosesc protocolul de rutare dinamică. Puteţi configura o rută statică implicită în R1 către R2, dar acestă tehnică nu este scalabilă. Cu fiecare router adăugat la domeniul de rutare RIP, va trebui să configuraţi o altă rută statică implicită. De ce să nu lăsăm protocolul de rutare să facă munca în locul nostru?

59

În multe protocoale de rutare, incluzând RIP-ul, puteţi folosi comanda default-information originate în modul de configurare al routerului, de a specifica că acest router este pentru a crea informaţia default, propagand ruta statică default direct în update-urile RIP. În figură, R2 a fost configurat cu comanda default-information originate. Observaţi de la output-ul comenzii debug-ul ip rip că acum trimite un ruta statica default “quad-zero” către R1.

În tabelul de rutare pentru R1, puteţi vedea că este o rută candidate default, aşa cum a fost notată de codul R*. Ruta statică default in R2 a fost propagată către R1 într-un update RIP. R1 are conectivitate la LAN in R3 şi oricare destinaţie în internet.

60

CAPITOLUL 3: RIPv2 RIP versiunea 2 este definit în RFC 1723, în acest prim clasament al protocolului de rutare classful discutate în acest proiect. Figura plaseaza RIPv2 într-o perspectivă proprie cu alte protocoale de rutare. Deşi RIPv2 este un protocol bun de rutare pentru unele medii, şi-a pierdut popularitatea când a început să fie comparat cu alte protocoale de rutare precum EIGRP, OSPF şi IS-IS, care oferă mai multe caracteristici şi un domeniu mai larg de măsură. În timp ce este mai puţin popular decât celelalte protocoale de rutare, ambele versiuni de RIP sunt încă foarte asemănătoare în unele situaţii. Deşi RIP-ul nu prea mai este compatibil cu multe dintre ultimele versiuni de protocoale, simplitatea şi răspândirea lui folosită în multe sisteme de operare îl face un candidat ideal pentru reţelele mai mici şi omogene unde suportul este necesar în special pe mediile UNIX. Pentru că veţi avea nevoie să înţelegeţi RIPv2, chiar dacă nu aveţi nevoie de el, acest capitol se va axa pe diferenţele dintre protocolul de rutare classful (RIPv1) şi protocolul de rutare classless (RIPv2) decât pe detaliile lui RIPv2. Principala limitare a lui RIPv1 este aceea că este un protocolul de rutare classful. Aşa cum ştiţi, protocoalele de rutare classful nu includ subnet mask cu adresele reţelei în update-urile de rutare, care poate provoca probleme cu subreţelele discontinue sau reţele care folosesc subnet mask cu lungime variabilă (VLSM). Pentru ca RIPv2 este un protocol de rutare classless, subnet mask sunt incluse în update-urile ruterului, facândul pe RIPv2 mai compatibil cu mediile de rutare moderne. RIPv2 este mai mult o dezvoltare a caracteristicilor RIPv1 şi o extensie decât un protocol nou în totalitate. Unele dintre aceste caracteristici incorporate includ: - Adresele next-hopurilor incluse in update-urile de rutare - Folosirea adresei de multicast (difuzare) în transmiterea update-urilor. - Opţiunea de autentificare. Ca şi RIPv1, RIPv2 este un protocol de rutare de tip distance-vector. Ambele versiuni de RIP au următoarele limitări şi caracteristici: - folosirea lui holddown şi altor timpi folositi pentru prevenirea buclelor de rutare. - Folosirea tehnicii split horizon care de asemenea ne ajută la evitarea buclelor de rutare. - Folosirea update-urilor triggered pentru o convergenţă mai rapidă. Maximul de hopuri fiind 15, atunci când numărătorul de hopuri ajunge la 16 va semnifica o reţea inaccesibilă.

61

3.1. Limitarile lui RIPv1

Figura arată tipologia şi schema de adresare folosită în acest subcapitol. Acest scenariu este similar cu domeniul de rutare cu trei rutere. Amintiţi-vă că ambele rutere R1 şi R3 au subreţele care sunt parte din 172.30.0.0/16 o clasă majoră de reţea (clasa B). Deasemenea amintiti-vă că atât R1 cât şi R3 sunt conectate la R2 utilizând subreţeaua clasei majore de reţea 209.165.200.0/24 (clasa C). Această topologie este discontinuă şi nu va converge deoarece 172.30.0.0/16 este divizată de 209.165.200.0/24.

63

3.2. Rute sumarizate Topologia ne arată că R2 are o rută statică sumarizata către reţeaua 192.168.0.0/16. Putem introduce informaţia rutei statice în update-urile protocolului de rutare. Acest procedeu este numit redistribuire. Trebuie să înţelegem că această rută sumarizata va cauza probleme cu

64

RIPv1 pentru că 192.168.0.0/16 nu este o clasă majoră de reţea şi include toate versiunile /24 ale lui 192.168.0.0/16, aşa cum aţi văzut în topologie. În final, reţineţi că router-ele R1 şi R3 conţin reţele de tipul VLSM şi au domenii de adrese de la clasa majoră de reţea 172.30.0.0/16. În continuare ne vom axa asupra schemei de adresare VLSM.

3.3. VLSM Pentru început revedeţi schema de adresare din figură. Aşa cum se poate vedea în partea de sus a figurii, atât R1 cât şi R3 au avut reţeaua 172.30.0.0/16 subnetizata in subretele /24. Patru dintre aceste subreţele /24 sunt transferate după cum urmează: două către R1 ( 172.30.1.0/24 şi 172.30.2.0/24 ) şi două către R3 ( 172.30.100.0/24 şi 172.30.110.0/24 ). În tabelul de mai jos, am luat subreţeaua 172.30.200.0/24 şi am împărţit-o din nou în subreţele, folosind primii patru biţi pentru subreţele şi ultimii patru biţi pentru hosts. Rezultatul este o mască de forma 255.255.255.240 sau /28. Subreţeaua 1 şi subreţeaua 2 sunt transferate lui R3. Asta înseamnă că subreţeaua 172.30.200.0/24 nu mai poate fi folosită, nici măcar prin subreţelele /28 rămase.

3.4. Interfeţe Loopback Observaţi că R3 foloseşte interfeţe de tip loopback ( Lo0, Lo1 şi Lo2 ). O interfaţă loopback este doar o interfaţă soft care este folosită pentru a simula o interfaţă fizică. Ca şi alte interfeţe, acesteia din urmă îi putem asocia o adresă IP. Interfeţele de tip loopback sunt deasemena folosite de alte protocoale de rutare, ca OSPF, în diferite scopuri. Într-un mediu de laborator, interfeţele loopback sunt utile pentru crearea reţelelor adiţionale fără a adăuga mai multe interfeţe fizice la router. O interfaţă loopback poate fi chemată ( ping )

65

iar subreţeaua poate fi anuntata în updateurile router-ului. Având în vedere cele spuse mai sus, interfeţele loopback sunt ideale pentru simularea multitudinii de reţelele ataşate aceluiaşi router. În exemplul nostru, R3 nu are nevoie de patru interfeţe LAN pentru a demonstra reţelele multiple şi VLSM. În loc, folosim interfeţele loopback.

3.5. Routere statice şi interfeţe nule Pentru a configura ruta supranetizata statica pe R2, este folosită următoarea comandă: R2(config)#ip route 192.168.0.0 255.255.0.0 Null0 Amintiţi-vă că sumarizarea rutelor permite intrarea unei singure rute de nivel înalt pentru a reprezenta multe rute de nivel scăzut, scăzând mărimea tabelelor de rutare. Ruta statică în R2 foloseşte o mască de tipul /16 pentru a sumariza toate cele 256 de reţele ordonând de la 192.168.0.0/24 la 192.168.255.0/24. Spaţiul de adresă reprezentata de ruta statică sumarizata 192.168.0.0/16, în fapt, nu există. Pentru a simula acestă rută statică, vom folosi o interfaţă nulă pe post de interfaţă de ieşire. Nu este nevoie să daţi nici o comandă ca să cereţi sau să configuraţi interfaţa nulă. Este întotdeauna activă dar nu primeşte sau transmite trafic. Traficul transmis pe interfaţa nulă este întotdeauna respins. Pentru propunerea noastră, interfaţa nulă va servi ca interfaţă de ieşire pentru rutele statice. Amintiţi-vă că o ruta statica trebuie să aibă o interfaţă de ieşire activă înainte să fie instalata în tabela de rutare. Utilizând interfaţa nulă vom permite lui R2 să afişeze ruta statică în RIP chiar dacă reţelele care aparţin reţelei sumarizate 192.168.0.0/16, în fapt nu există.

3.6. Redistribuirea Rutelor A doua comandă care trebuie introdusă este comanda de redistribuire statică: R2(config-router)#redistribute static Redistribuirea implică scoatera rutelor dintr-o sursă de rutare şi trimitera acestor rute către altă sursă de rutare. În exemplul nostru de topologie, noi vrem ca procesul RIP în R2 să redistribuie ruta noastră statică ( 192.168.0.0/16 ) importând ruta în RIP şi apoi trimiţând-o la R1 şi R3 folosind procedeul RIP. Vom vedea dacă toate acestea chiar se vor întâmpla şi dacă nu, de ce ?

66

3.7. Verificarea şi testarea conectivităţii

Pentru a testa dacă topologia are sau nu conectivitate maximă, verificăm mai întâi că ambele legături seriale de pe R2 sunt active utilizând show ip interface brief ca in figura pentru R2 Links. Dacă o legătură este inactivă, atunci în câmpul Status sau în câmpul de protocol ( sau în ambele ) va fi afişată ca inactivă în output. Dacă o legătură este activă atunci în ambele câmpuri va apărea ca fiind activă, aşa cum se poate vedea aici. R2 are conectivitate directă la R1 şi R3 de-a lungul legăturilor seriale.

Dar poate R2 să apeleze ( să cheme ) LAN-uri în R1 şi R3? Sunt probleme de conectivitate cu protocolul de rutare classful şi a reţelelor discontinue ale 172.30.0.0 ? Haideţi să testăm conectivitatea între routere utilizând ping-ul.

Acest semnal de ieşire ne arată pe R2 încercând să apeleze ( ping ) interfaţa 172.30.1.1 pe R2 şi interfaţa 172.30.100.1 pe R3. Oricând R2 apelează ( ping ) oricare dintre subreţelele 172.30.0.0 pe R1 sau R3, doar 50 % din mesajele ICMP vor avea un răspuns pozitiv.

67

Acest semnal de ieşire ne arată că R1 este capabil să apeleze 10.1.0.1 dar nu are succes atunci când apelează interfaţa 172.30.100.1 pe R3.

Acest output ne arată că R3 este capabil să apeleze 10.1.0.1 dar nu are succes atunci când apelază interfaţa 172.30.1.1 pe R1. Aşa cum puteţi vedea, este o problemă evidentă atunci când incercăm să comunicăm cu reţeaua discontinuă 172.30.0.0. În secţiunea următoare vom examina tabelele de rutare şi update-urile router-ului pentru a putea să investigăm această problemă şi, pe viitor, să o rezolvăm. Deja ştiţi că RIPv1 este un protocol de rutare classful. Aşa cum puteţi vedea în în formatul de mesaje al lui RIPv1, el nu include subnet mask în update-urile router-ului. Acestea fiind spuse, RIPv1 nu suportă reţelele discontinue, VLSM, sau supraretele (Classless Inter-Domain Routing = CIDR). Oricum, ar putea fi creat spaţiu destul prin extinderea formatului mesajului lui R1 pentru a include subnet mask aşa încât să avem în fapt o configuraţie de reţea discontinuă? Cum aţi schimba formatul acestui mesaj din figură ca să includă subnet mask? Formatul mesajului RIPv1:

Pentru că subnet mask nu este inclusă în update, RIPv1 şi alte protocoale de rutare classful trebuie să sumarizeze reţele la graniţele marilor reţele. Aşa cum puteţi vedea în figură, RIPv1 pe ambele routere (R1 şi R3) va sumariza subreţelele cu clasa majoră de adrese de reţea a lui 172.30.0.0 când trimite reactualizările router-elor la R2. Din punctul de vedere a lui R2, ambele update-uri sunt de costuri egale de 1 hop pentru a ajunge la reţeaua 172.30.0.0/16. Aşa cum veţi vedea R2 instalează ambele căi în tabelul de rutare.

68

3.8. Examinarea tabelelor de rutare

Aşa cum aţi văzut, R2 primeşte rezultate neconsistente când încearcă să apeleze o adresă de pe subreţelele 172.30.0.0.

69

Reţineţi că R2 are două rute de costuri egale la reţeaua 172.30.0.0/16. Acest lucru se datorează faptului că atât R1 cât şi R3 trimit lui R2 un RIPv1 reactualizat de la clasa de reţea 172.30.0.0/16 cu metrica de 1 hop. Pentru că R1 şi R3 sumarizeaza automat reţelele individuale, rutarea tabelului lui R2 conţine doar clasa majoră de adrese de reţea a lui 172.30.0.0/16. Putem examina conţinutul update-urilor de rutare pe măsură ce update-urile sunt trimise şi primite cu comanda debug ip rip.

Rezultatul acestei comenzi ne arată că R2 primeşte de la 172.30.0.0 rute de costuri egale cu metrica de 1 hop. R2 primeşte o rută pe seriala 0/0/0 de la R1 şi cea de-a doua rută pe seriala 0/0/1 de la R3. Remarcaţi faptul că subnet mask nu este inclusă în update cu tot cu adresa reţelei. Cum rămâne oare cu R1 şi R3? Primesc ele oare subreţelele 172.30.0.0 reciproce?

Aici vedem că R1 are proprile rute 172.30.0.0: 172.30.2.0/24 şi 172.30.1.0/24. Dar R1 nu trimite lui R2 aceste subreţele. R3 are o tabelă de rutare similară. Atât R1 cât şi R3 sunt routere graniţă şi trimit doar reţeaua sumarizata 172.30.0.0 la R2 în reactualizările rutelor RIPv1. Ca

70

rezultat, R2 ştie doar de clasa de reţea 172.30.0.0/16 şi este complet neinformat de orice subreţea 172.30.0.0.

Observaţi că în output-ul comenzii debug ip rip pentru R2 ca nu este inclusa reţeaua 172.30.0.0 în update-urile ei pentru R1 sau R3. De ce? Pentru că regula split horizon este activă. R2 a învăţat despre 172.30.0.0/16 pe ambele interfeţe seriale 0/0/0 şi 0/0/1. Pentru că R2 a învăţat despre 172.30.0.0 pe aceste interfeţe, el nu include acea reţea in update-urile care le trimit în afară pe aceste interfaţe. Pentru că RIPv1 nu trimite subnet mask în update-urile de rutare, nu poate suporta VLSM. Router-ul R3 este configurat cu subreţele de tipVLSM, toate aparţinând clasei B de reţele 172.30.0.0/16: 172.30.100.0/24 (FastEthernet 0/0) 172.30.110.0/24 (Loopback 0) 172.30.200.16/28 (Loopback 1) 172.30.200.32/28 (Loopback 2) Aşa cum am văzut cu update-urile lui 172.30.0.0/16 la R2 de către R1 şi R3, RIPv1 ori sumarizeaza subreţelele la graniţele claselor, ori foloseşte subnet mask a interfeţei care iese ca să determine care subreţea să o afişeze.

71

Pentru a demostra cum RIPv1 foloseşte subnet mask de pe interfaţa de ieşire, R4 este adăugat la topologie conectat la R3 prin interfaţa FastEthernet0/0 la reţeaua 172.30.100.0/24.

Ne vom referi la debug ip rip din figură. Observaţi că singura subreţea 172.30.0.0 trimisă router-ului R4 este 172.30.110.0. Deasemena, observaţi că R3 trimite în totalitate clasa majoră de reţea prin seriala 0/0/1. De ce RIPv1 nu include pe R3 celelalte subreţele, 172.30.200.16/28 şi 172.30.200.32/28, în update-urile către R4? Aceste subreţele nu au aceeaşi subnet mask ca FastEthernet 0/0. De aceea toate subreţelele trebuie să folosescă aceeaşi subnet mask când un protocol de rutare classful implementat în reţea.

3.9. O descriere mai detaliata R3 trebuie sa determine care subretele de tipul 172.30.0.0 sa includa in update-urile ce ies din interfata sa FastEthernet 0/0 si adresa de IP 172.30.100.1/24. Vor fi incluse doar acele rute de tipul 172.30.0.0 din tabela sa de rutare cu aceeasi masca ca si interfata de iesire. Cum interfata este 172.30.100.1 cu masca de 24 de biti, va include numai subretelele 172.30.0.0 cu o masca de 24 de biti. Singura subretea care indeplineste acesta conditie este 172.30.110.0. Celelalte subretele 172.30.0.0, 172.30.200.16/28 si 172.30.200.32/28, nu sunt incluse deoarece masca pe 28 de biti difera de cea de 24 de biti a interfetei de iesire. Router-ul ce primeste pachetele, R4, poate aplica doar masca sa de interfata de 24 de biti pachetelor de rutare RIPv1 cu subretelele 172.30.0.0. R4 ar aplica gresit masca de 24 de biti acestor subretele cu masti de 28 de biti.

3.9.1. Ruta Statica 192.168.0.0/16

R2 are o ruta statica si este configurat sa redistribuie acea ruta statica in update-uri RIP. Am configurat o ruta statica la reteaua 192.168.0.0/16 pe R2 si am programat RIP sa includa acea ruta in update-urile sale folosind comanda “redistribute static”, dupa cum este afisat in

72

figura. Acesta ruta statica este o sumarizare a subretelelor 192.168.0.0/24 ce variaza de la 192.168.0.0/24 la 192.168.255.0/24. R2(config)#ip route 192.168.0.0 255.255.0.0 Null0

Ruta statica se afla in tabelul de rutare al R2. Puteti vedea ca ruta statica este inclusa in tabela de rutare al lui R2.

R1 nu primeste ruta statica de la R2. Uitandu-ne la tabela de rutare a lui R1 observam ca R1 nu primeste ruta 192.168.0.0/16 in update-urile RIP de la R2, desi ne asteptam sa se intample acest lucru.

R2 nu trimite ruta statica nici lui R1 nici lui R3.

73

Folosind comanda ‘debug ip rip’ in R2, observam ca RIPv1 nu include ruta 192.168.0.0/16 in update-urile sale RIP catre R1 sau R3. Va puteti gandi de ce acesta ruta nu este inclusa? Uitati-va la ruta 192.168.0.0/16. Care este clasa din care face parte ruta? A, B sau C? Care este masca folosita in rutarea statica? Este aceeasi ca a clasei? Este masca rutei statice mai mica ca a mastii classful? Am configurat ruta statica 192.168.0.0 cu o masca de 16 biti care are mai putini biti decat masca clasei C, care are 24 de biti. Deoarece masca nu are acelasi numar de biti ca a clasei sau a subretelei din acea clasa, RIPv1 nu va include acesta ruta in pachetele sale de update-uri catre alte rutere. RIPv1 si alte protocoale de rutare ‘classful’ nu suporta rutele CIDR care reprezinta rutele care au subnet mask mai mica decat masca clasei din care fac parte. RIPv1 ignora aceste supraretele in tabela de rutare si nu le include in update-urile catre alte routere deoarece router-ele receptoare vor putea aplica doar masca clasei, si nu masca mai scurta de 16 biti a update-ului. Nota: Daca ruta statica 192.168.0.0 ar fi fost configurata cu o masca de 24 de biti sau mai mare, acesta ruta ar fi fost inclusa in update-urile RIP. Router-ele receptoare ar fi aplicat masca de 24 de biti acestui update.

3.10. Configurarea RIPv2

3.10.1. Comparatie intre formatele mesajelor RIPv1 si RIPv2 RIPv2 este definita in RFC 1723. Ca si versiunea 1, RIPv2 este incapsulata intr-un segment UDP, foloseste portul 520 si poate retine pana la 25 de rute. Desi RIPv2 are acelasi format de baza ca si RIPv1, sunt adaugate 2 extensii importante. Prima extensie in formatul mesajului RIPv2 este subnet mask care permite alocarea a 32 de biti. Prin urmare, router-ul receptor nu mai depinde de subnet mask de pe interfata de intrare, sau de masca clasei atunci cand va determina subnet mask pentru o ruta. Cea de-a doua extensie importanta este adaugarea adresei de Next Hop. Adresa Next Hop este folosita pentru a identifica o mai buna adresa de next-hop – daca acesta exista - decat adresa router-ului emitator. Daca acest camp are adresa 0.0.0.0, adresa router-ului emitator este cea mai buna adresa de next-hop.

74

3.10.2. Versiunea 2 Cand un proces de tip RIP este configurat pe un router Cisco, acesta va rula RIPv1. Totusi, desi router-ul trimite doar mesaje RIPv1 poate interpreta si mesaje RIPv2. Un router configurat RIPv1 va ignora campurile aditionale RIPv2.

Configurarea RIPv2: R2 trimite update-uri RIPv1 dar receptioneaza update-uri RIPv1 si RIP v2. Comanda ‘show ip protocols’ confirma ca R2 este configurat RIPv1 dar receptioneaza mesaje de ambele versiuni.

75

Comanda ‘version 2’ este folosita pentru a modifica versiunea RIP folosita. Acesta comanda ar trebui folosita pe toate router-ele din domeniul de rutare. Procesul de RIP va include acum subnet mask in toate update-urile, ceea ce face din RIPv2 un protocol de routare ‘classlesss’.

R2 dupa configurarea RIPv2: RIPv2 ignora update-urile RIPv1 Dupa cum puteti vedea, cand un router este configurat pentru versiunea 2, doar mesajele RIPv2 sunt transmise si receptionate.

76

Functionarea RIPv1 va putea fi reconstituita folosind comenzile ‘version 1’ sau ‘no version’ in modul de configurare al router-ului.

3.11. Auto-sumarizarea si RIPv2 3.11.1. Examinarea tabelelor de rutare

Deoarece RIPv2 este un protocol de rutare classlesss ne putem astepta sa vedem subretelele individuale 172.30.0.0 in tabelele de rutare. Totusi cand examinam tabelul de routare al lui R2 vom vedea ruta sumarizata 172.30.0.0/16 cu doua cai de cost egale. Router-ele R1 si R3 nu vor avea subretelele 172.30.0.0 ale celuilalt router.

R2 are rute de cost egale.

R1 are o supraretea.

77

Singura diferenta de pana acum intre RIPv1 si RIPv2 este ca R1 si R3 au fiecare cate o ruta catre suprareteaua 192.168.0.0/16. Acesta ruta a fost ruta statica configurata pe R2 si redistribuita de RIP.

R1 inca mai trimite sumarul rutei, dar acum o face cu masca de 16 biti. Ce se intampla? Pentru a vedea care rute RIPv2 sunt transmise si receptionate vom folosi comanda ‘debug ip rip’. Figura arata rezultatul comenzii pentru R1. RIPv2 trimite atat adresa retelei cat si subnet mask: RIP: sending v2 update to 224.0.0.9 via Serial0/0 (209.165.200.230) 172.30.0.0/16 via 0.0.0.0, metric 1, tag 0 Totusi se observa ca ruta trimisa este sumarizarea adresei de retea classful 172.30.0.0/16 si nu al subretelelor 172.30.1.0/24 si 172.30.2.0/24.

Comanda ‘show ip protocols’ verifica autosumarizarea RIPv2 sumarizeaza automat retelele ca si RIPv1. Router-ele R1 si R3 inca sumarizeaza subretelele 172.30.0.0 catre adresa de clasa B a 172.30.0.0 atunci cand trimit update-urile prin

78

interfete catre 209.165.200.228 respectiv 209.165.200.232. Comanda show ‘ip protocols’ arata ca sumarizarea automata este activata.

Supraretelele sunt acum incluse in update-urile de RIPv2 Singura schimbare care are loc in urma comenzii ‘version 2’ este faptul ca acum R2 include reteaua 192.168.0.0/16 in update-urile sale. Aceasta se datoreaza faptului ca RIPv2 include masca 255.255.0.0 cu adresa reletei 192.168.0.0 in update. R1 si R3 vor receptiona aceasta ruta statica redistribuita via RIPv2 si o vor introduce in tabelele lor de rutare. Nota: Ruta 192.168.0.0/16 nu putea fi distribuita cu RIPv1 deoarece subnet mask era mai mica decat masca clasei. Deoarece masca nu este inclusa in update-urile RIPv1 nu se poate ca router-ele de tip RIPv1 sa determine ce masca trebuie sa fie. De aceea update-ul nu a fost trimis. Dupa cum se poate vedea in figura, pentru a modifica comportamentul predefinit al sumarizarii folosim comanda ‘no auto-summary’ in modul de configurare al router-ului. Aceasta comanda nu este valida in RIPv1. Desi Cisco IOS va permite configurarea ‘no auto-summary’, comanda nu are efect. Trebuie configurata versiunea 2 inainte de a schimba pe Cisco IOS modul in care acesta va trimite update-urile RIP. Odata ce sumarizarea automata a fost oprita, RIPv2 nu va mai sumariza retelele catre adresa classful a routerelor de granita. RIPv2 va include toate subretelele respectiv mastile acestora in update-urile de routare. Comanda ‘show ip protocols’ poate fi folosita pentru a verifica ca sumarizarea automata nu este activata.

79

3.11.2. Verificarea update-urilor RIPv2 Acum ca folosim protocolul de rutare RIPv2 si ca am dezactivat sumarizarea automata, ce ar trebui sa asteptam de la tabelele de rutare? In figura, tabelul de rutare pentru R2 contine subretelele individuale pentru 172.30.0.0/16. Se observa ca nu mai exista o singura sumarizare a rutei cu 2 cai de cost egale. Fiecare subretea si masca are o intrare in tabel separata, impreuna cu interfata de iesire si adresa next-hop pentru a ajunge la acea subretea.

R2 are acum toate subretelele in tabelul de routare

R1 are acum toate subretelele in tabelul sau de routare Tabela de rutare pentru R1 contine toate subretelele pentru 172.30.0.0/16 inclusiv acele subretele de la R3.

80

R3 are acum toate subretelele in tabelul sau de routare. Tabela de rutare pentru R3 contine toate subretelele pentru 172.30.0.0/16 inclusiv acele subretele de la R1. Reteaua este convergenta.

R2 receptioneaza ruta de la R3 ca primul hop R2 trimite ruta la R1 ca 2 hopuri Putem verifica ca protocolul de rutare RIPv2 trimite si receptioneaza informatie despre subnet mask in update-urile de rutare folosind ‘debug ip rip’. Fiecare ruta include si notatia pentru subnet mask. De asemenea putem vedea ca un update pe o interfata are metrica incrementata inainte sa fie trimisa la o alta interfata. De exemplu update-ul a fost receptionat in Serial 0/0/1 pentru reteaua 172.30.100.0/24 cu un hop si este transmisa celorlalte interfete, cum ar fi Serial 0/0/0 cu o metrica de 2 sau 2 hopuri. RIP: received v2 update from 209.165.200.234 on Serial0/0/1 172.30.100.0/24 via 0.0.0.0 in 1 hops

81

RIP: sending v2 update to 224.0.0.9 via Serial0/0/0 (209.165.200.229) 172.30.100.0/24 via 0.0.0.0, metric 2, tag 0 Se observa ca update-urile sunt trimise folosind adresa de multicast 224.0.0.9. RIPv2 trimite update-urile ca broadcast 255.255.255.255. Sunt mai multe avantaje in folosirea adresei de multicast. In general multicasturile ocupa mai putina banda in retea. De asemenea update-urile multicasting necesita mai putina procesare din partea dispozitivelor care nu sunt activate RIP. Sub RIPv2 orice dispozitiv care nu este configurat pentru RIP va ignora frame-ul la nivel de Data Link Layer. Cu update-uri sub RIPv1 care sunt trimise broadcast, toate dispozitivele dintr-o retea ca Ethernet trebuie sa proceseze update-ul RIP pana in layer-ul de transport, unde dispozitivul afla ca pachetul este destinat unui proces care nu exista.

3.12. RIPv2 si VLSM Deoarece protocoalele de rutare classless precum RIPv2 pot contine adresa retelei si subnet mask, acestea nu au nevoie sa reduca aceste retele la adresele classful. De aceea protocoalele de rutare classless suporta VLSM. Routerele folosind RIPv2 nu mai au nevoie sa utilizeze masca interfetei de intrare pentru a determina subnet mask din pachetul de rutare. Reteaua si masca sunt explicit incluse in fiecare update de rutare. In retelele care folosesc adresarea VLSM un protocol de rutare classless este esential pentru propagarea tuturor retelelelor impreuna cu mastile corecte. Uitandu-ne la iesirea comenzii ‘debug ip rip’ pentru R3 vedem ca RIPv2 include retelele si dubnet mask in update-urile lui de rutare. De asemenea, observam in figura ca am adaugat inca o data routerul R4 in topologie. Cu RIPv1 R3 va trimite lui R4 rutele 172.30.0.0 care au aceeasi masca ca si interfata de iesire FastEthernet 0/0. Deoarece interfata este 172.30.100.1 cu 24 biti de masca, RIPv1 a inclus doar subretelele 172.30.0.0 cu 24 biti de masca. Singura ruta care a indeplinit aceasta conditie a fost 172.30.110.0. Totusi cu RIPv2 R3 poate acum include toate subretelele 172.30.0.0 in update-urile lui de rutare catre R4 asa cum este afisat in figura de mai jos. Aceasta se intampla deoarece RIPv2 poate include masca corecta si adresa retelei in update.

82

RIPv2 suporta VLSM

3.13. RIPv2 si CIDR Unul dintre scopurile utilizarii CIDR (Classlesss Inter-Domain Routing) din RFC 1519 este de a pune la dispozitie un mecanism pentru agregare a informatiei de rutare. Acest scop include conceptul de supernetting. O supraretea reprezinta un bloc continuu de retele classful care sunt adresate ca o singura retea. Pe routerul R2 am configurat o supraretea - o ruta statica catre o singura retea care este folosita pentru reprezentarea mai multor retele sau subretele.

192.168.0.0/16 este o supraretea Supraretelele au masti care sunt mai mici decat masca classful (16 in loc de 24 de biti). Pentru ca suprareteaua sa fie inclusa intr-un update de rutare, protocolul de rutare trebuie sa aiba capacitatea sa transporte acea masca. Cu alte cuvinte trebuie sa fie un protocol de rutare classless ca si RIPv2. Ruta statica din R2 include o masca care este mai mica decat masca classful: R2(config)#ip route 192.168.0.0 255.255.0.0 Null0 Intr-un mediu classless adresa de retea 192.168.0.0 va fi asociata cu clasa C de masca 24 sau 255.255.255.0. In retelele actuale nu se mai asociaza adresele retelelor cu masti classful. In acest exemplu reteaua 192.168.0.0 are masca de 16 biti sau 255.255.0.0. Aceasta ruta poate reprezenta o serie de retele 192.168.0.0/24 sau un numar de intervale diferite de adrese. Singura cale prin care aceasta ruta poate fi inclusa intr-un update dinamic de rutare este printr-un protocol de rutare classless care include o masca de 16 biti.

Suprareteaua este trimisa de R2

83

Folosind ‘debug ip rip’ putem vedea ca aceasta supraretea CIDR este inclusa in update-ul de rutare trimis de R2. Sumarizarea automata nu trebuie sa fie dezactivata in RIPv2 sau in oricare alt protocol de rutare classless pentru ca supraretelele sa fie incluse in update-uri.

Supereteaua exista in tabelul de routare al lui R1 Tabela de rutare pentru R1 arata ca a primit ruta supraretelei de la R2

3.14. Verificarea RIPv2 Exista mai multe cai de a verifica RIPv2. Multe dintre comenzile folosite pentru RIPv2 pot fi utilizate pentru a verifica alte protocoale de routare. Astfel :

1. Asigurati-va ca toate interfetele sunt legate si operationale 2. Verificati cablurile 3. Asigurati-va ca aveti adresa de IP corecta si subnet mask pe fiecare interfata 4. Resetati toate comenzile de configurare care nu mai sunt necesare sau care au fost

inlocuite de alte comenzi

84

Aceasta este prima comanda care trebuie utilizata pentru a verifica convergenta retelei. Cand examinam tabela de rutare este important sa cautam rutele care ne asteptam sa existe in tabelul de rutare la fel si cele care nu trebuie sa existe.

Daca o retea nu apare in tabelul de rutare deseori motivul este ca o interfata nu este activa sau este configurata incorect. Comanda show ip interface brief verifica starea tuturor interfetelor.

Comanda show ip protocols verifica cateva stari importante inclusiv ca RIP este activ, versiunea protocolului RIP, starea sumarizarii automate si existenta retelelor incluse in comenzile anterioare. Sursele de rutare (Routing Information Sources) listate in josul ecranului sunt vecini RIP de la care acest router primeste update-uri.

85

Debug ip rip este o comanda foarte buna pentru a examina continutul update-urilor de rutare care sunt trimise si primite de catre un router. Pot exista cazuri in care o ruta sa fie primita de catre un router dar aceasta nu este adaugata in tabelul de routare. Un motiv pentru acesta ar putea fi ca o ruta statica este de asemenea configurata pentru aceeasi retea. O ruta statica are o distanta administrativa mai mica decat orice protocol de rutare dinamic si va avea intaietate in introducerea in tabela de rutare.

86

O cale usoara pentru a verifica conectivitatea “roundtrip” este comanda ping. Daca conectarea intre 2 capete nu se realizeaza cu succes, dam ping pe interfetele locale. Daca conectatrea intre 2 capete se realizeaza cu succes, dam ping pe interfetele router-ului retelelor conectate direct. Daca acest lucru se realizeaza fara erori, continuam sa dam ping pe interfetele routerelor succesive. Cand un ping esueaza examinam ambele routere si toate routerele intre cele doua pentru a determina unde si de ce comanda nu a fost indeplinita.

Comanda show running–config poate fi folosita pentru verificarea tuturor comenzilor care sunt configurate in mod curent. De obicei alte comenzi sunt mai eficiente si ofera mai multa informatie decat o simpla listare a configuratiei curente. Totusi, comanda ‘show running-config’ este utila pentru a determina daca un amanunt a fost uitat sau gresit configurat. Cand apar erori in configurarea RIPv2, exista cateva zone care merita mai multa atentie.

3.14.1. Versiune Un loc bun pentru a incepe corectarea erorilor dintr-o retea ce ruleaza RIP este verificarea ca toate dispozitivele sunt configurate cu comanda ‘version 2’. Desi RIPv1 si RIPv2 sunt compatibile, RIPv1 nu suporta subretele discontinue, VSLM, sau supraretele CIDR. Este mai bine sa se foloseasca acelasi protocol de rutare pe toate routerele mai putin atunci cand exista un motiv special.

3.14.2. Comenzi O alta sursa a problemelor pot fi comenzile de retea incorecte sau absente. Comenzile au un dublu rol: 1. Permit protocolului de rutare sa trimita/primeasca update-uri pe oricare interfata locala care apartine acelei retele. 2. Include acea retea in update-urile sale de rutare catre routerele vecine

87

O comanda incorecta sau absenta va duce la lipsa update-urilor de rutare si la incapacitatea update-urilor de a fi trimise/primite pe interfete.

3.14.3. Sumarizarea automata Daca exista o nevoie pentru trimiterea subretelelor specifice si nu doar a rutelor sumarizate, trebuie verificat ca sumarizarea automata a fost dezactivata.

3.15. Autentificarea Majoritatea protocoalelor de rutare isi trimit update-urile de rutare si alte informatii de rutare folosind IP-ul. IS-IS este o exceptie notabila. O problema de securitate a oricarui protocol de rutare este posibilitatea de a accepta update-uri de rutare invalide. Sursa acestora ar putea fi un atacator care incerca sa intrerupa functionarea retelei sau care incearca sa captureze pachete pacalind routerul prin trimiterea pachetelor la o destinatie gresita. O alta sursa pentru update-uri invalide ar putea fi un router gresit configurat sau poate un host este atasat la retea si fara stirea utilizatorului, host-ul ruleaza protocolul de rutare pe reteaua locala. De exemplu, in figura R1 propaga o ruta principala catre toate celelalte routere din domeniul sau de rutare. Totusi, cineva a adaugat routerul R4 la retea din greseala care propaga de asemenea o ruta principala. Unele routere pot sa trimita mai departe traficul catre R4 in loc de R1. Aceste pachete ar putea fi pierdute pentru totdeauna. Oricare ar fi motivul este o buna practica autentificarea informatiei de rutare transmisa intre routere. RIPv2, EIGRP, OSPF, IS-IS si BGP pot fi configurate pentru autentificarea informatiei de rutare. Acesta practica asigura faptul ca routerele vor accepta doar informatii de rutare de la alte routere care au fost configurate cu acceasi parola sau informatie de autentificare. Nota: Autentificarea nu incripteaza tabela de rutare

88

Am ruta corecta catre Internet

Care router are ruta corecta?

R3 instaleaza amandoua routerele si controleaza traficul intre R1 si R4

Traficul catre R4 este intrerupt deoarece R4 nu are ruta catre Internet





89









Ce ruta folosesc?

Ce ruta folosesc?


90

Verificare

1. De ce este recomandat să se configureze o adresă IP next-hop când se crează o rută statică a cărei interfaţă de ieşire este o reţea Ethernet? a. adăugând adresa next-hop se elimină necesitatea router-ului de a face bucle de căutare în tabela de rutare înainte de a se trimite un pachet b. într-o reţea multiacces router-ul nu poate determina adresa MAC a next-hop-ului pentru frame-ul Ethernet fără adresa next-hop-ului c. o adresă a next-hop-ului determină o rută mai specifică decât o interfaţă de ieşire d. nu este nici un avantaj în a pune o adresă next-hop în comanda rutei statice Răspuns: b 2. Ce se întâmplă cu ruta statică din tabela de rutare când interfaţa de ieşire nu este valabilă? a. Ruta este eliminată din tabelă b. Router-ul întreabă vecinii pentru înlocuirea rutei c. Ruta rămâne în tabelă deoarece a fost definită ca fiind statică d. Router-ul redirectează ruta statică pentru a compensa pierderea echipamentului next-hop Răspuns: a 3. O rută statică care directează către IP-ul next-hop-ului ce distanţă administrativă va avea şi ce metrică în tabela de rutare? a. distanţa administrativă 0 şi metrica 0 b. distanţa administrativă 0 şi metrica 1 c. distanţa administrativă 1 şi metrica 0 d. distanţa administrativă 0 şi metrica 1 Răspuns: c 4. Router1(config)#ip route 192.168.0.0 255.255.255.0 s0/0 Care sunt cele două atribute pe care le va avea ruta statică în tabela de rutare a Router1?

a. distanţa administrativă 0 b. distanţa administrativă 1 c. distanţa administrativă 255 d. codul rutei S şi listată ca fiind direct conectată e. codul rutei C şi listată ca fiind direct conectată

Răspuns: a, d 5. Output-ul comenzii Router#show interfaces serial0/1 afişează: Serial 0/1is up, line protocol is down Care este principala cauză pentru care „line protocol” este down?

a. seriala0/1 este închisă (shutdown) b. Nici un cablu nu conectează router-ele c. Router-ul îndepărtat foloseşte seriala 0/0 d. Nu a fost setat clock rate

91

Răspuns: d 6. Ce adresă poate fi utilizată pentru sumarizarea reţelelor 172.16.1.0/24, 172.16.2.0/24, 172.16.3.0/24 şi 172.16.4.0/24? a. 172.16.0.0/21 b. 172.16.1.0/22 c. 172.16.0.0 255.255.255.248 d. 172.16.0.0 255.255.252.0 Răspuns: a 7. Ce comandă sau set de comezi va opri procesul de rutare RIP? a. RouterB(config)#router rip RouterB(config-router)#shutdown b. RouterB(config)#router rip RouterB(config-router)#network no 192.168.2.0 c. RouterB(config)#no router rip d. RouterB(config)#router no rip Răspuns: c 8. Care dintre următoarele este considerată o limitare a lui RIPv1? a. RIPv1 nu trimite informaţii privitoare la subnet mask în update-urile sale b. RIPv1 nu este oferă suport în întreaga lume c. RIPv1 consumă excesiv de multă lăţime de bandă prin trimiterea update-urilor de rutare multicast utilizând o adresă de clasă D d. RIPv1 necesită procesoare speciale pentru router-e şi extra RAM pentru a funcţiona efectiv e. RIPv1 nu suportă load balancing pentru rute cu cost egal f. autentificarea RIPv1 este complicată şi consumatoare de timp pentru a fi configurată Răspuns: a 9. Care afirmaţii sunt corecte referitoare la caracteristicile lui RIPv1? a. Ese un protocol de rutare distance-vector b. Permite lungime variabilă pentru subnet mask c. Porţiunea de informaţie din mesajul RIP este încapsulat într-un sgment TCP d. Porţiunea de informaţie din mesajul RIP este încapsulat într-un sgment UDP e. Poate folosi un număr de hopuri nu mai mare de 16 f. Trimite update-uri broadcast la fiecare 15 secunde Răspuns: a, d 10. Care este comanda care va afişa activitatea lui RIP aşa cum se întâmplă pe router? a. debug ip rip b. show ip route c. show ip interface d. show ip protocols e. debug ip rip config f. show ip rip database

92

Răspuns: a 11. Linia următoare a fost afişată în output-ul comenzii show ip route: R 192.168.3.0[120/3] via 192.168.2.2. 00:00:30, serial0/0 Care este valoarea metricii de rutare?

a. 3 b. 12 c. 20 d. 30 e. 120

Răspuns: a 12. Care sunt cele două motive pentru a implementa RIPv2 în locul lui RIPv1? a. RIPv2 suportă VLSM b. RIPv2 suportă mai mult de 16 router-e c. RIPv2 suportă rutare classful (şi nu classless) d. RIPv2 suportă autentificare la update-urile de rutare e. RIPv2 suportă multi-zone f. RIPv2 utilizează algoritmul Dijkstra în locul algoritmului Bellman-Ford Răspuns: a, d 13. Care dintre următoarele afirmaţii sunt adevărate referitor la RIPv1 şi RIPv2? a. ambele versiuni de RIP folosesc număr de hop-uri b. ambele versiuni pot realiza autentificare pentru sursele de update-uri c. ambele versiuni folosesc 16 hop-uri ca metrică pentru distanţa infinită d. RIPv1 foloseşte split horizon pentru a preveni buclele de rutare în timp ce RIPv2 nu e. RIPv1 foloseste timpii hold-down pentru a preveni buclele de rutare în timp ce RIPv2 nu f. RIPv1 trimite broadcast update-urile tabelei de rutare în timp ce RIPv2 le trimite multicast Răspuns: a, c, f

93

Bibliografie

1. Cursuri Cisco 2. Reţele de calculatoare, A. Tannenbaum

3. Wikipedia

4. Retele locale de calculatoare. Proiectare si administrare, Adrian Munteanu, Valerica Greavu-Serban

PROTOCOALE DE RUTARE Routing Internet Protocol (RIP ...discipline.elcom.pub.ro/Proiect3/5...

Documents

Transcript of PROTOCOALE DE RUTARE Routing Internet Protocol (RIP ...discipline.elcom.pub.ro/Proiect3/5...