Protokol RIPv2
RIP verze 2 (RIPv2)
Následujících několik minut strávíme rozborem protokolu RIPv2. Poté přejdeme k firemnímu protokolu společnosti Cisco s vektorem vzdáleností, který se nazývá IGRP. Protokol RIP verze 2 je z větší části shodný s verzí I tohoto protokolu. Protokoly RIPv1 i RIPv2 jsou protokoly s vektorem vzdáleností, což znamená, že každý směrovač pracující s protokolem RIP odesílá ze všech aktivních rozhraní v pravidelných intervalech své kompletní směrovací tabulky. Také schémata časovačů a zabránění smyček se u obou verzí protokolu RIP shodují (tj. časovače odstavení a pravidlo rozdělení horizontu). Protokoly RIPv1 i RIPv2 se konfigurují s třídním adresováním (avšak protokol RIPv2 se považuje za beztřídní, protože s každou aktualizací trasy se odesílají informace podsítí), a oba mají stejnou administrativní vzdálenost (I20).
Z praxe Je vhodné protokol RIP v datové síti vůbec používat? Získali jste práci jako konzultant při instalaci několika směrovačů Cisco v rostoucí síti. Síť zahrnuje několik starších směrovačů se systémem Unix, které mají v síti zůstat. Tyto směrovače nepodporují žádný jiný směrovací protokol než RIP. Z toho zřejmě vyplývá, že bude nutné provozovat protokol RIP v celé síti. To není tak úplně pravda. Protokol RIP můžete spustit ve směrovači, který bude zajišťovat spojeni se starou částí sítě, ale rozhodně jej raději nebudete nasazovat v celé datové síti! Můžete zvolit přístup označovaný jako redistribuce, který v zásadě spOČívá v překladu jednoho typu směrovacího protokolu na jiný. To znamená, že lze zachovat podporu těchto starých směrovačů s protokolem RIP, ale ve zbytku sítě použit například protokol EIGRP (Enhanced IGRP). Diky tomu se trasy RIP nebudou posílat po celé datové síti a tyto přenosy nebudou spotřebovávat cennou šířku pásma.
Přesto však existují určité důležité rozdíly, díky kterým umožňuje protokol RIPv2 lepší škálovatelnost než protokol RIPv1. Než se pustíme dále, je potřeba si jednu věc vyjasnit: nasazení protokolu RIP v datové síti rozhodně nelze doporučit, ať už se jedná o kteroukoli jeho verzi. Jenže vzhledem k tomu, že protokol RIP je založen na otevřeném standardu, podporují jej všechny typy směrovačů. Můžete se také rozhodnout pro protokol OSPF (viz kapitola 7), který rovněž vychází z otevřeného standardu. Protokol RIP spotřebovává příliš velkou část šířky pásma a tím klade značné nároky na kapacitu sítě. Máte-li jiné a elegantnější možnosti, není důvod jej používat.
Tabulka 6.3 rozebírá rozdíly mezi protokoly RIPvl a RIPv2.
Protokol RIPv2 je na rozdíl od verze RIPvl beztřídní směrovací protokol (i když se stejně jako protokol RIPvl konfiguruje jako třídní). To znamená, že spolu s aktualizacemi tras odesílá informace o masce podsítě. Díky odesílání údajů o masce podsítě s aktualizacemi může protokol RIPv2 podporovat masky podsítí s proměnnou délkou (VLSM - Variable Length Subnet Mask) a rovněž souhrny cest u síťových hranic. Protokol RIPv2 je navíc kompatibilní s nespojitými sítěmi, o kterých si více povíme v kapitole 7.
Konfigurace protokolu RIPv2 je poměrně prostá. Uveďme si příklad:
Poznámka Protokol RIPv2 je beztřídní a funguje v sítích s VLSM a nespojitých sítích.
Protokol IGRP (lnterior Gateway Routing Protocol)
Protokol IGRP (Interior Gateway Routing Protocol) je firemní směrovací protokol společnosti Cisco s vektorem vzdáleností. To znamená, že chcete-li použít tento protokol ve své síti, musí být všechny směrovače značky Cisco. Společnost Cisco vytvořila tento směrovací protokol v reakci na problémy, které souvisejí s protokolem RIP. Protokol IGRP má maximální počet přeskoků 255 a výchozí hodnota se rovná 100 (stejně jako u protokolu EIGRP). To je užitečné ve větších sítích a řeší to potíže s maximálním možným počtem 15 přeskoků v síti protokolu RIP. Protokol lG RP také pracuje s jinou metrikou než protokol RIP. lG RP standardně určuje optimální trasu v datové síti na základě šířky pásma a zpoždění linky. Tato vlastnost se označuje jako kompozitní metrika. Lze také použít spolehlivost, zátěž a hodnotu MTU (maximum transmission unit), i když se standardně neuplatňují.
Poznámka Hlavní rozdíl mezi konfigurací protokolů RIP a IGRP spočívá v tom, že v rámci nastavení protokolu IGRP se uvádí číslo autonomního systému. Všechny směrovače, které mají sdílet informace směrovací tabulky, musí pOUŽívat stejné číslo.
Tabulka 6.4 obsahuje vlastnosti protokolu IGRP, které nejsou u protokolu RIP k dispozici.
Proč je sekce o protokolu IGRP téměř u konce? Sledujte, c o s e stane, když se pokusíte u směrovače nakonfigurovat protokol IGRP:
Tady spočívá důvod: společnost Cisco již protokol lG RP přestala podporovat. Proč by také měla? Stačí přece před zkratku protokolu IGRP umístit písmeno E a dostanete mnohem lepší směrovací protokol. K protokolu EIGRP se dostaneme v další kapitole, ale nejdříve si projdeme několik příkazů, které umožňují kontrolu protokolu RIP.
Kontrola konfigurace
Konfiguraci byste měli zkontrolovat ihned poté, co ji dokončíte, nebo alespoň když si myslíte, že jste ji dokončili. Následující seznam obsahuje příkazy, které poskytují kontrolu směrovaných a směrovacích protokolů nakonfigurovaných u směrovačů Cisco:
• show ip route • show ip protocols • debug ip rip Prvním příkazem jsme se zabývali v předchozí sekci. V následujících sekcích si projdeme zbývající dva.
Příkaz show ip protocols
Příkaz s h ow i p protoco I s zobrazuje směrovací protokoly, které jsou u směrovače nakonfigurovány. Z následujícího výstupu je patrné, že je ve směrovači spuštěn protokol RIP. Lze také zjistit časovače, které protokol RIP používá:
V tomto výstupu si všimněte, že protokol RIP odesílá aktualizace každých 30 sekund, což odpovídá výchozímu nastavení. Zobrazeny jsou také časovače, které se používají ve vektoru vzdáleností. o něco dále nepřehlédněte, že protokol RIP zajišťuje směrování pro přímo připojená rozhraní fOIl a sO/O/ 1. Napravo od rozhraní se nachází údaj o verzi protokolu - RIPv1. FO/O a sO/O/O jsou uvedeny jako pasivní rozhraní (nebudou odesílat informace protokolu RIP). Nalezení sousedé mají adresu 10.1.1 1 .2 a 10.1.5. 1. Poslední položka udává výchozí administrativní vzdálenost protokolu RIP (120).
Řešení problémů s příkazem show ip protocols
Zadejme nyní do testovacího směrovače příkaz s h ow i p protoco 1 s, co lze o směrování zjistit z pohledu na tento výstup ze směrovače v jiné síti:
Podívejme se také, co lze zjistit z výstupu příkazu s h ow ip interface brief u stejného směrovače:
Na síti protokolu RIP se dále účastní pouze rozhraní serial 010 a serial 0/ 1. Závěrem je patrné, že sousední směrovač má adresu 10.168. 1 1.14. Z výstupu příkazu show ip interface brief lze odvodit, že v síti 1 0.0.0.0 se nachází pouze rozhraní serial 010. To znamená, že směrovač bude odesílat a přijímat aktualizace směrování pouze u sítě 1 0.0.0.0 a nebude z žádného rozhraní zveřejňovat sítě 1 92. 1 68.0.0.
Příkaz debug ip rip
Příkaz debug ip rip odesílá do relace konzoly aktualizace směrování tak, jak jsou odesílány a přijímány směrovačem. Pokud jste ke směrovači přihlášeni službou Telnet, musíte zadat příkaz terminal monitor, abyste mohli výstup příkazů debug přijímat. Z tohoto výstupu lze zjistit, že protokol RIP odesílá i přijímá data (metrikou je počet přeskoků):
Zaměřme se na zvýrazněné části. Za prvé, protokol RIP odesílá paket vl na adresu 255.255.255.255, což je univerzální všesměrová adresa, z rozhraní serialO/OIl přes 1 0. 1 .5.2. Zde se s výhodou uplatní protokol RIPv2. Proč? Protokol RIPv2 totiž neodesílá všesměrové vysílání, ale vícesměrové vysílání na adresu 224.0.0.9. Ačkoli lze tedy pakety RIP přenášet do sítě bez směrovačů, všichni hostitelé by je prostě ignorovali. Proto přináší protokol RIPv2 zlepšení oproti verzi RIPvl . U směrovače R3 se používá příkaz pa ss i ve· interface, takže se neodesílá všesměrové vysílání do sítě LAN, do které nejsou připojeny žádné směrovače.
Nyní se zamysleme nad skutečností, že se z rozhraní FastEthernetO/l odesílají zprávy o všech sítích s výjimkou 1 0.1.1 1 .0 a 1 0.1.12.0, ale poslední zpráva z rozhraní serialO/OIl zveřejňuje pouze sítě 10.1. 10.0, 10.1.1 1 .0 a 10.1.12.0. Proč? Pokud jste odpověděli, že je to způsobeno pravidly rozdělení horizontu, uhodili jste hřebíček na hlavičku! Směrovač R3 nezveřejňuje všechny sítě přijaté od směrovače Corp zpět na stejný směrovač.
Tip Pokud metrika trasy obsahuje hodnotu 16, jedná se o znehodnocení trasy a zveřejněná trasa neni dosažitelná.
Řešení problémů s příkazem debug ip rip
Nyní pomocí příkazu debug ip rip z odlišné ukázkové sítě odhalíme problém a zároveň zjistíme, jak byl u směrovače nakonfigurován protokol RIP:
Z aktualizací je patrné, že se odesílají informace o sítích 10.0.0.0, 192. 1 68. 1 .0 a 1 72. 1 6.0.0. Sítě 10.0.0.0 i 1 72. 16.0.0 jsou však zveřejněny s počtem směrování (metrikou) 1, což znamená, že jsou připojeny přímo. Síť 1 92. 1 68. 1 .0 má uvedenu metriku 2. Tato hodnota určuje, že nejde o přímo připojenou síť.
V tomto případě by konfigurace musela vypadat takto:
Z pohledu na tyto příkazy lze poznat ještě něco: Do sítě RIP jsou zapojeny alespoň dva směrovače, protože odesíláme ze dvou rozhraní, ale aktualizace protokolu RIP přijímáme pouze na jednom rozhranÍ. Všimněte si také, že síť 1 92. 1 68. 1 68.0 je zveřejněna se vzdáleností 16 přeskoků. Protokol RIP má maximální počet přeskoků 15. Hodnota 1 6 s e tedy považuje za nedoručitelnou a taková síť není dostupná. Co se tedy stane, pokud se pokusíte odeslat příkaz ping hostiteli v síti 1 92. 1 68.1 68.0? Příkaz jednoduše nebude úspěšný. Jestliže však vyzkoušíte příkazy ping do sítě 1 0.0.0.0, měli byste dostat odpověď.
V dalším výstupu se nachází problém, který můžete sami odhalit. Je zobrazen výstup příkazů debug ip rip a show ip route ukázkového směrovače:
Dokážete při pohledu na výstup obou příkazů říci, proč nemohou uživatelé přistupovat k síti 1 72. 1 6.20.0? výstup ladění ukazuje, že síť 1 72. 1 6.20.0 je vzdálena jeden přeskok a přijímá se na rozhraní serialO/O z adresy 1 72. 1 6.100.2. Kontrolou výstupu příkazu s h ow ip route je možné zjistit, že pakety s cílem 1 72. 1 6.20.0 se kvůli statické trase odesílají na adresu 1 72. 1 6.150. 15. výstup také informuje o tom, že síť 1 72. 1 6.150.0 je přímo připojena k rozhraní FastEthernet O/O a síť 1 72. 16.20.0 je za rozhraním se rial O/O.
Jak v datové síti zprovoznit protokol RIPv2
Shrnutí
V této kapitole jsme se podrobně zabývali směrováním IP. Je mimořádně důležité, abyste principům popsaným v této kapitole opravdu rozuměli, protože všechny operace se směrovači Cisco obvykle nějakým způsobem souvisejí s konfigurací a činností směrování IP. Ukázali jsme si, jak směrování IP přenáší pakety mezi směrovači a k cílovému hostiteli pomocí rámců. Dále jsme konfigurovali statické směrování směrovačů a rozebírali jsme administrativní vzdálenost, pomocí které protokol IP určuje optimální trasu do cílové sítě. V případě koncové sítě lze nakonfigurovat výchozí směrování, které ve směrovači nastaví výchozí bránu. Poté jsme podrobně analyzovali dynamické směrování, zejména protokol RIP a jeho fungování (nepříliš dobré) v datové síti. Nakonec jsme zkontrolovali činnost protokolu RIP a poté jsme do ukázkové datové sítě přidali protokol RIPv2. V další kapitole budeme pokračovat v problematice dynamického směrování rozborem protokolů EIGRP a OSPF.