Тэма сённяшняга ўрока - RIP, або пратакол маршрутнай інфармацыі. Мы пагаворым аб розных аспектах яго прымянення, аб яго наладзе і абмежаваннях. Як я ўжо казаў, тэма RIP не ўваходзіць у навучальны план курса Cisco 200-125 CCNA, аднак я вырашыў прысвяціць гэтаму пратаколу асобны ўрок, бо RIP з'яўляецца адным з асноўных пратаколаў маршрутызацыі.
Сёння мы разгледзім 3 аспекты: разуменне працы і настройка RIP у роўтэрах, таймеры RIP, абмежаванні RIP. Гэты пратакол быў створаны ў 1969 годзе, таму гэта адзін з самых старых сеткавых пратаколаў. Яго перавага заключаецца ў незвычайнай прастаце. На сёння мноства сеткавых прылад, у тым ліку Cisco, працягваюць падтрымліваць RIP, паколькі ён з'яўляецца не прапрыетарным, як EIGRP, а агульнадаступным пратаколам.
Існуюць 2 версіі RIP. Першая, класічная версія, не падтрымлівае VLSM – зменную даўжыню маскі падсеткі, на якой заснавана бескласавая IP-адрасацыя, таму мы можам выкарыстоўваць толькі адну сетку. Пра гэта я раскажу крыху пазней. Гэтая версія таксама не падтрымлівае аўтэнтыфікацыю.
Дапусцім, у вас ёсць 2 роўтара, злучаныя адзін з адным. Пры гэтым першы роўтэр расказвае суседу ўсё, што ведае. Дапушчальны, да першага роўтара падлучаная сетка 10, паміж першым і другім роўтэрам размешчана сетка 20, а за другім роўтарам знаходзіцца сетка 30. Тады першы роўтэр кажа другому, што ён ведае сеткі 10 і 20, а роўтар 2 паведамляе роўтэру аб сетцы 1 і сетцы 30.
Пратакол маршрутызацыі паказвае на тое, што гэтыя дзве сеткі трэба дадаць у табліцу маршрутызацыі. Увогуле атрымліваецца, што адзін роўтэр распавядае аб падлучаных да яго сетках суседняму роўтэру, той - свайму суседу, і г.д. Прасцей кажучы, RIP-гэта пратакол-пляткар, які служыць таму, каб суседнія роўтэры дзяліліся адзін з адным інфармацыяй, прычым кожны з суседзяў безумоўна верыць таму, што яму сказалі. Кожны роўтэр «слухае», ці не адбыліся ў сетцы змены, і дзеліцца імі са сваімі суседзямі.
Адсутнасць падтрымкі аўтэнтыфікацыі азначае, што любы роўтэр, які будзе падключаны да сеткі, адразу становіцца паўнапраўным удзельнікам. Калі я захачу абрынуць сетку, то падлучу да яе свой хакерскі роўтэр са шкоднасным абнаўленнем, і паколькі ўсе астатнія роўтэры яму давяраюць, яны абновяць свае табліцы маршрутызацыі так, як трэба мне. Супраць такога ўзлому першая версія RIP не прадугледжвае ніякай абароны.
У RIPv2 можна прадугледзець аўтэнтыфікацыю, наладзіўшы роўтар якая адпавядае выявай. У гэтым выпадку абнаўленне інфармацыі паміж роўтэрамі стане магчымым толькі пасля праходжання сеткавай аўтэнтыфікацыі шляхам уводу пароля.
RIPv1 выкарыстоўвае бродкастынг, гэта значыць усе абнаўленні рассылаюцца з дапамогай шырокавяшчальных паведамленняў, так што іх атрымліваюць усе ўдзельнікі сеткі. Дапушчальны, да першага роўтара падлучаны кампутар, які нічога не ведае аб гэтых абнаўленнях, паколькі яны патрэбныя толькі прыладам маршрутызацыі. Аднак роўтэр 1 будзе рассылаць гэтыя паведамленні ўсім прыладам, якія маюць Broadcast ID, гэта значыць нават тым, хто ў гэтым не мае патрэбы.
У другой версіі RIP гэтая праблема вырашана - тут выкарыстоўваецца Multicast ID, ці групавая перадача трафіку. У дадзеным выпадку абнаўленні атрымліваюць толькі тыя прылады, якія пазначаны ў настройках пратакола. Акрамя аўтэнтыфікацыі, гэтая версія RIP падтрымлівае бескласавую IP-адрасацыю VLSM. Гэта азначае, што калі да першага роўтара падлучаная сетка 10.1.1.1/24, то абнаўленні таксама атрымліваюць усе сеткавыя прылады, чый IP-адрас знаходзіцца ў дыяпазоне адрасоў дадзенай падсеткі. Другая версія пратакола падтрымлівае метад CIDR, гэта значыць калі другі роўтар атрымлівае абнаўленне, ён ведае, якой канкрэтнай сеткі ці маршруту яно датычыцца. У выпадку першай версіі, калі да роўтара падлучаная сетка 10.1.1.0, то абнаўленні атрымаюць таксама прылады сеткі 10.0.0.0 і астатніх сетак, якія адносяцца да гэтага ж класа. Пры гэтым роўтэр 2 таксама атрымае поўную інфармацыю аб абнаўленні гэтых сетак, аднак без CIDR ён не будзе ведаць, што гэтая інфармацыя датычыцца падсеткі з IP-адрасамі класа А.
Вось што ўяўляе сабой пратакол RIP у вельмі агульных рысах. Цяпер давайце разгледзім, як яго можна наладзіць. Вам трэба зайсці ў рэжым глабальнай канфігурацыі налад роўтара і выкарыстоўваць каманду Router RIP.
Пасля гэтага вы ўбачыце, што загаловак каманднага радка змяніўся на R1(config-router)#, таму што мы перайшлі на ўзровень падкаманд роўтара. Другой камандай будзе Version 2, гэта значыць мы паказваем роўтэру, што ён павінен выкарыстоўваць 2-ю версію пратакола. Далей мы павінны ўвесці адрас анансаванай класавай сеткі, па якой павінны перадавацца абнаўленні, з дапамогай каманды network XXXX Гэтая каманда мае 2 функцыі: па-першае, яна паказвае, якую сетку трэба анансаваць, па-другое, які інтэрфейс трэба для гэтага выкарыстоўваць. Вы зразумееце, што я маю ў выглядзе, калі паглядзіце на канфігурацыю сеткі.
У нас тут ёсць 4 роўтары і камп'ютар, падлучаны да світача праз сетку з ідэнтыфікатарам 192.168.1.0/26, якая падзяляецца на 4 падсеткі. Мы выкарыстоўваем толькі 3 падсеткі: 192.168.1.0/26, 192.168.1.64/26 і 192.168.1.128/26. У нас застаецца яшчэ падсетку 192.168.1.192/26, але яна не выкарыстоўваецца з прычыны непатрэбнасці.
Порты прылад маюць такія IP-адрасы: кампутар 192.168.1.10, першы порт першага роутера 192.168.1.1, другі порт 192.168.1.65, першы порт другога роутера 192.168.1.66, другі порт другога роутера192.168.1.129. .192.168.1.130 . У мінулы раз мы казалі аб пагадненнях, дык вось я не магу прытрымлівацца канвенцыі і прысвоіць другому порце роўтара адрас .1, таму што .1 не з'яўляецца часткай гэтай сеткі.
Далей я выкарыстоўваю іншыя адрасы, таму што ў нас пачынаецца іншая сетка - 10.1.1.0/16, таму другі порт другога роўтара, да якога падлучаная гэтая сетка, мае IP-адрас 10.1.1.1, а порт чацвёртага роўтара, да якога падлучаны світч - адрас 10.1.1.2.
Каб наладзіць створаную мною сетку, я павінен прысвоіць прыладам IP-адрасы. Пачнём з першага порта першага роўтара.
Спачатку створым імя хаста R1, прысвоім порце f0/0 адрас 192.168.1.1 і пакажам маску падсеткі 255.255.255.192, паколькі ў нас сетка выгляду /26. Завершым настройку R1 камандай no shut. Другі порт першага роўтара f0/1 атрымае IP-адрас 192.168.1.65 і маску падсеткі 255.255.255.192.
Другі роўтар атрымае імя R2, першаму порце f0/0 мы прысвоім адрас 192.168.1.66 і маску падсеткі 255.255.255.192, другому порце f0/1 – адрас 192.168.1.129 і маску падсеткі 255.255.255.192.
Пяройдучы да трэцяга роўтара, мы прысвоім яму імя хаста R3, порт f0/0 атрымае адрас 192.168.1.130 і маску 255.255.255.192, а порт f0/1 – адрас 10.1.1.1 і маску 255.255.0.0.
Нарэшце, я перайду да апошняга роўтара, прысвою яму імя R4 і прызначу порце f0/0 адрас 10.1.1.2 і маску 255.255.0.0. Такім чынам, мы настроілі ўсе сеткавыя прылады.
Напрыканцы паглядзім на сеткавыя налады кампутара - ён мае статычны IP-адрас 192.168.1.10, маску паўсеткі 255.255.255.192 і адрас шлюза па змаўчанні 192.168.1.1.
Такім чынам, вы паглядзелі, як наладжваецца маска падсеткі для прылад у розных падсетках, гэта вельмі проста. Цяпер уключым маршрутызацыю. Я заходжу ў налады R1, задаю рэжым глабальнай канфігурацыі і набіраю каманду router. Пасля гэтага сістэма выдае падказкі магчымых варыянтаў пратаколаў маршрутызацыі для гэтай каманды: bgp, eigrp, ospf і rip. Паколькі наш урок прысвечаны RIP, я выкарыстоўваю каманду router rip.
Калі набраць знак пытання, сістэма выдасць новую падказку для наступнай каманды з магчымымі варыянтамі функцый гэтага пратакола: auto-summary - аўтаматычнае сумаванне маршрутаў, default-information - кіраванне прадстаўленнем інфармацыі па змаўчанні, network - сеткі, таймінгі і гэтак далей. Тут можна абраць інфармацыю, якой мы будзем абменьвацца з суседнімі прыладамі. Самая важная функцыя - гэта версія, таму мы пачнем з уводу каманды version 2. Далей нам трэба выкарыстоўваць ключавую каманду network, якая стварае маршрут для названай IP-сеткі.
Мы працягнем наладжваць Router1 пазней, а цяпер я хачу перайсці да роўтара 3. Перш чым я выкарыстоўваю для яго каманду network, давайце паглядзім на правую частку тапалогіі нашай сеткі. Другі порт роўтара мае адрас 10.1.1.1. Як жа працуе RIP? Нават у другой версіі RIP, як даволі стары пратакол, да гэтага часу выкарыстоўвае свае ўласныя класы сетак. Таму, нягледзячы на тое, што наша сетка 10.1.1.0/16 належыць да класа А, мы павінны пазначыць поўную версію класа гэтага IP-адрасу, выкарыстаўшы каманду network 10.0.0.0.
Але нават калі я набяру каманду network 10.1.1.1 і пагляджу пасля гэтага на бягучую канфігурацыю, то ўбачу, што сістэма выправіла 10.1.1.1 на 10.0.0.0, аўтаматычна выкарыстаўшы фармат поўнакласавага адрасавання. Так што калі ў вас на іспыце CCNA трапіцца пытанне аб RIP, вы павінны будзеце выкарыстоўваць поўнакласавую адрасацыю. Калі замест 10.0.0.0 вы набярэце 10.1.1.1 або 10.1.0.0, то здзейсніце памылку. Не гледзячы на тое, што канвертаванне ў поўнакласавую форму адрасацыі адбываецца аўтаматычна, я раю вам першапачаткова выкарыстоўваць правільны адрас, каб потым не чакаць, пакуль сістэма выправіць памылку. Запомніце - у пратаколе RIP заўсёды выкарыстоўваецца поўнакласавае адрасаванне сеткі.
Пасля таго, як вы выкарыстоўвалі каманду network 10.0.0.0, трэці роўтар уставіць гэтую дзясятую сетку ў пратакол маршрутызацыі і разашле абнаўленне па маршруце R3-R4. Цяпер трэба наладзіць пратакол маршрутызацыі чацвёртага роўтара. Я заходжу ў яго наладкі і паслядоўна ўводжу каманды router rip, version 2 і network 10.0.0.0. Гэты камандай я прашу R4 пачаць анансаваць сетку 10. па пратаколе маршрутызацыі RIP.
Цяпер гэтыя два роўтэры маглі б абмяняцца інфармацыяй, але гэта нічога б не змяніла. Выкарыстанне каманды show ip route паказвае, што порт FastEthernrt 0/0 напроста злучаны з сеткай 10.1.0.0. Чацвёрты роўтэр, атрымаўшы анонс сеткі ад трэцяга роўтара, скажа: "выдатна, прыяцель, я атрымаў твой анонс дзесятай сеткі, але я і так пра гэта ведаю, таму што наўпрост злучаны з гэтай сеткай".
Таму мы вернемся да налад R3 і ўставім іншую сетку камандай network 192.168.1.0. Я зноў выкарыстоўваю фармат поўнакласавага адрасавання. Пасля гэтага трэці роўтэр зможа анансаваць сетку 192.168.1.128 па маршруце R3-R4. Як я ўжо казаў, RIP – гэта «пляткары», які распавядае пра новыя сеткі ўсім сваім суседзям, перадаючы ім інфармацыю са сваёй табліцы маршрутызацыі. Калі зараз паглядзець на табліцу трэцяга роўтара, можна ўбачыць дадзеныя двух падлучаных да яго сетак.
Ён перадасць гэтыя дадзеныя ў абодва канцы маршруту і другому, і чацвёртаму роўтэру. Пяройдзем да налад R2. Я ўводжу тыя ж каманды router rip, version 2 і network 192.168.1.0, і тут пачынаецца цікавае. Я паказваю сетку 1.0, але гэта і сетка 192.168.1.64/26, і сетка 192.168.1.128/26. Таму калі я паказваю сетку 192.168.1.0, то тэхнічна забяспечваю маршрутызацыю для абодвух інтэрфейсаў гэтага роўтара. Выгода складаецца ў тым, што ўсяго адной камандай можна задаць маршрутызацыю для ўсіх партоў прылады.
Дакладна такія ж параметры я паказваю для роўтара R1 і сапраўды гэтак жа забяспечваю маршрутызацыю для абодвух інтэрфейсаў. Калі зараз паглядзець на табліцу маршрутызацыі R1, можна ўбачыць усе сеткі.
Гэты роўтэр ведае і аб сетцы 1.0, і аб сетцы 1.64. Ён таксама ведае аб сетках 1.128 і 10.1.1.0, таму што выкарыстоўвае RIP. На гэта паказвае загаловак R у які адпавядае радку табліцы маршрутызацыі.
Прашу вас звярнуць увагу на інфармацыю [120/2] - гэта адміністрацыйная адлегласць, гэта значыць надзейнасць крыніцы маршрутнай інфармацыі. Гэтая велічыня можа мець вялікае ці меншае значэнне, але па змаўчанні для пратаколу RIP яна роўная 120. Напрыклад, статычны маршрут мае адміністрацыйную адлегласць, роўнае 1. Тым менш адміністрацыйная адлегласць, тым надзейней пратакол. Калі ў роўтара будзе магчымасць выбіраць паміж двума пратаколамі, напрыклад паміж статычным маршрутам і RIP, то ён абярэ перасылку трафіку па статычным маршруце. Другое значэнне ў дужках, /2 - гэта метрыка. У пратаколе RIP метрыка азначае лік хопаў. У дадзеным выпадку сетка 10.0.0.0/8 можа быць дасягнута за 2 хопа, гэта значыць роўтэр R1 павінен адправіць трафік па сетцы 192.168.1.64/26, гэта першы хоп, і па сетцы 192.168.1.128/26, гэта другі хоп, каб патрапіць у сетку 10.0.0.0/8 праз прыладу з інтэрфейсам FastEthernet 0/1 з IP-адрасам 192.168.1.66.
Для параўнання, роўтэр R1 можа дасягнуць сетку 192.168.1.128 з адміністрацыйнай адлегласцю 120 за 1 хоп праз інтэрфейс 192.168.1.66.
Цяпер, калі паспрабаваць прапінгаваць з кампутара PC0 інтэрфейс роўтара R4 з IP-адрасам 10.1.1.2, ён паспяхова вернецца зваротна.
Першая спроба скончылася няўдачай з паведамленнем Request timed out, таму што пры выкарыстанні ARP першы пакет знікае, але затое тры астатнія паспяхова вярнуліся адрасату. Такім чынам адбываецца сувязь па тыпе "кропка-кропка" у сетцы, якая выкарыстоўвае пратакол маршрутызацыі RIP.
Такім чынам, для таго, каб актываваць выкарыстанне роўтэрам пратаколу RIP, трэба паслядоўна набраць каманды router rip, version 2 і network < нумар сеткі / ідэнтыфікатар сеткі ў поўнакласавай форме >.
Зойдзем у налады R4 і ўвядзем каманду show ip route. Вы бачыце, што сетка 10. падлучаная да роўтара напроста, а сетка 192.168.1.0/24 даступная праз порт f0/0 з IP-адрасам 10.1.1.1 па пратаколе RIP.
Калі вы звернеце ўвагу на выгляд сеткі 192.168.1.0/24, то заўважыце, што тут мае месца праблема аўтасумавання маршрутаў. Калі ўключана аўтасумаванне, пратакол RIP будзе сумаваць усе сеткі да 192.168.1.0/24. Давайце разгледзім, што такое таймеры. Пратакол RIP мае 4 асноўных таймера.
Таймер Update адказвае за перыядычнасць рассылання абнаўленняў, кожныя 30 секунд адпраўляючы абнаўленні пратаколу па ўсіх інтэрфейсах, якія ўдзельнічаюць у маршрутызацыі RIP. Гэта азначае, што ён бярэ табліцу маршрутызацыі і рассылае яе па ўсіх партах, якія працуюць у рэжыме RIP.
Уявім, што ў нас ёсць роўтэр 1, які злучаны з роўтарам 2 сеткай N2. Перад першым і пасля другога роўтара маюцца сеткі N1 і N3. Роўтар 1 паведамляе роўтэру 2, што ён ведае сетку N1 і N2, і высылае яму абнаўленне. Роўтар 2 паведамляе роўтэру 1, што ведае сеткі N2 і N3. Пры гэтым кожныя 30 секунд порты роўтэраў абменьваюцца табліцамі маршрутызацыі.
Уявім, што па нейкім чынніку злучэнне N1-R1 разарвалася і роўтар 1 больш не можа звязацца з сеткай N1. Пасля гэтага першы роўтар стане пасылаць другому роўтэру толькі абнаўленні, датычныя сеткі N2. Роўтар 2, атрымаўшы першае такое абнаўленне, падумае: "выдатна, зараз я павінен змясціць сетку N1 у таймер часова недаступных сетак Invalid Timer", пасля чаго запусціць таймер Invalid. На працягу 180 секунд ён не будзе ні з кім абменьвацца абнаўленнямі сеткі N1, але па заканчэнні гэтага перыяду часу спыніць Invalid Timer і зноў запусціць Update Timer. Калі на працягу гэтых 180 секунд ён не атрымае ніякіх абнаўленняў стану сеткі N1, то змесціць яе ў таймер утрымлівання Hold Down працягласцю 180 секунд, гэта значыць таймер Hold Down стартуе адразу пасля завяршэння таймера Invalid.
У гэты ж час працуе яшчэ адзін, чацвёрты таймер Flush, які запускаецца адначасова з таймерам Invalid. Гэты таймер вызначае часавы інтэрвал паміж атрыманнем апошняга нармальнага абнаўлення аб сетцы N1 да моманту выключэння гэтай сеткі з табліцы маршрутызацыі. Такім чынам, калі працягласць гэтага таймера дасягне 240 секунд, сетка N1 аўтаматычна выключыцца з табліцы маршрутызацыі другога роўтара.
Такім чынам, Update Timer рассылае абнаўленні кожныя 30 секунд. Invalid Timer, які запускаецца кожныя 180 секунд, чакае, пакуль новае абнаўленне не дасягне роўтара. Калі яно не прыходзіць, ён змяшчае гэтую сетку ў стан утрымання, пры гэтым Hold Down Timer запускаецца кожныя 180 секунд. Але Invalid і Flush таймеры запускаюцца адначасова, так што праз 240 секунд пасля запуску Flush сетка, якая не згадваецца ў абнаўленні, выключаецца з табліцы маршрутызацыі. Час дзеяння гэтых таймераў зададзена па змаўчанні, і яго можна змяняць. Вось што ўяўляюць сабой таймеры RIP.
Цяпер пяройдзем да разгляду абмежаванняў пратаколу RIP, іх даволі шмат. Адным з асноўных абмежаванняў з'яўляецца аўтасумаванне.
Вернемся да нашай сеткі 192.168.1.0/24. Роўтар 3 кажа роўтэру 4 аб цэлай сетцы 1.0, на што паказвае /24. Гэта азначае, што ўсе 256 IP-адрасоў дадзенай сеткі, уключаючы ідэнтыфікатар сеткі і шырокавяшчальны адрас, з'яўляюцца даступнымі, гэта значыць паведамленні ад прылад з любым IP-адрасам, змешчаным у гэтым дыяпазоне, будуць адпраўляцца праз сетку 10.1.1.1. Звернемся да табліцы маршрутызацыі R3.
Мы бачым сетку 192.168.1.0/26, падзеленую на 3 падсеткі. Гэта значыць, што роўтэр ведае толькі пра тры паказаныя IP-адрасы: 192.168.1.0, 192.168.1.64 і 192.168.1.128, якія адносяцца да сеткі /26. Але ён нічога не ведае, напрыклад, аб прыладах з IP-адрасамі, размешчанымі ў дыяпазоне ад 192.168.1.192 да 192.168.1.225.
Аднак па нейкім чынніку R4 думае, што ведае ўсё аб трафіку, які накіроўвае яму R3, гэта значыць аб усіх IP-адрасах сеткі 192.168.1.0/24, што зусім няслушна. Пры гэтым роўтэры могуць пачаць адкідаць трафік, таму што яны "падманваюць" адзін аднаго - бо роўтэр 3 не мае права казаць чацвёртаму роўтэру, што ведае ўсё аб падсетках дадзенай сеткі. Гэта адбываецца з-за праблемы, якая называецца «аўтасуміраванне». Яна ўзнікае пры руху трафіку па розных буйных сетках. Напрыклад, у нашым выпадку сетка з адрасамі класа З злучаецца праз роўтар R3 з сеткай з адрасамі класа А.
Роўтар R3 лічыць гэтыя сеткі аднолькавымі і аўтаматычна сумуе ўсе маршруты ў адзіны сеткавы адрас 192.168.1.0. Успомнім, што мы казалі аб падсумоўванні маршрутаў суперсетак у адным з папярэдніх відэа. Прычына падсумоўвання простая - роўтэр лічыць, што адзін запіс у табліцы маршрутызацыі, у нас гэта запіс 192.168.1.0/24 [120/1] via 10.1.1.1, лепш, чым 3 запісы. Калі сетка складаецца з сотні дробных падсетак, то пры адключэнні сумавання табліца маршрутызацыі будзе складацца з вялікай колькасці маршрутных запісаў. Таму для прадухілення назапашвання вялікай колькасці інфармацыі ў табліцах маршрутызацыі выкарыстоўваецца аўтаматычнае сумаванне маршрутаў.
Аднак у нашым выпадку аўтасумаванне маршрутаў стварае праблему, бо прымушае роўтар абменьвацца ілжывай інфармацыяй. Таму нам трэба зайсці ў налады роўтара R3 і ўвесці каманду, якая забараняе аўтасумаваць маршруты.
Дзеля гэтага я паслядоўна набіраю каманды router rip і no auto-summary. Пасля гэтага трэба пачакаць, пакуль абнаўленне распаўсюдзіцца па сетцы, а затым можна выкарыстоўваць каманду show ip route у наладах роўтара R4.
Вы бачыце, як змянілася табліца маршрутызацыі. Запіс 192.168.1.0/24 [120/1] via 10.1.1.1 захаваўся з папярэдняга варыянта табліцы, а далей ідуць тры запісы, якія дзякуючы таймеру Update абнаўляюцца кожныя 30 секунд. Таймер Flush забяспечвае тое, што праз 240 секунд пасля абнаўлення плюс 30 секунд, гэта значыць праз 270 секунд, гэтая сетка будзе выдалена з табліцы маршрутызацыі.
Сеткі 192.168.1.0/26, 192.168.1.64/26 і 192.168.1.128/26 паказаны правільна, таму зараз, калі трафік будзе прызначаны для прылады 192.168.1.225, гэта прылада яго адкіне, таму што роутер не ведае адрасам. Але ў папярэднім выпадку, калі ў нас было ўключана аўтасумаванне маршрутаў для R3, гэты трафік накіроўваўся б у сетку 10.1.1.1, што было зусім няправільна, таму што R3 павінен быў бы адразу адкідаць гэтыя пакеты, не адсылаючы іх далей.
Як сеткавы адміністратар, вы павінны ствараць сеткі з мінімальнай колькасцю лішняга трафіку. Напрыклад, у дадзеным выпадку няма ніякай неабходнасці перасылаць дадзены трафік праз R3. Ваша задача - як мага больш павялічваць прапускную здольнасць сеткі, прадухіляючы перасылку трафіку тым прыладам, якія ў гэтым не маюць патрэбы.
Наступным абмежаваннем RIP з'яўляюцца Loops, ці маршрутныя завесы. Мы ўжо казалі аб канвергенцыі сетак, калі адбываецца карэктнае абнаўленне табліцы маршрутызацыі. У нашым выпадку роўтэр не павінен атрымліваць абнаўленні для сеткі 192.168.1.0/24, калі нічога пра яе не ведае. Тэхнічна канвергенцыя азначае, што табліца маршрутызацыі абнаўляецца толькі карэктнай інфармацыяй. Такое павінна адбывацца пры адключэнні роўтара, яго перазагрузцы, паўторным падключэнні да сеткі і г.д. Канвергенцыя - гэта стан, пры якім выкананы ўсе неабходныя абнаўлення табліц маршрутызацыі і праведзены ўсе неабходныя вылічэнні.
Пратакол RIP характарызуецца вельмі дрэннай канвергенцыяй, гэта вельмі і вельмі марудны пратакол маршрутызацыі. З-за такой марудлівасці і ўзнікаюць маршрутныя завесы Loops, ці праблема «бясконцага лічыльніка».
Я намалюю схему сеткі, аналагічную папярэдняму прыкладу – роўтар 1 злучаны з роўтарам 2 сеткай N2, да роўтара 1 падлучаная сетка N1, а да роўтара 2 – сетка N3. Выкажам здагадку, што па нейкім чынніку злучэнне N1-R1 парушана.
Роўтар 2 ведае, што сетка N1 дасягальная ў адзін хоп праз роўтар 1, аднак у дадзены момант гэтая сетка не працуе. Пасля выхаду сеткі са строю запускаецца працэс таймераў, роўтар 1 змяшчае яе ў стан Hold Down і гэтак далей. Аднак у роўтара 2 запушчаны таймер Update, і ён ва ўсталяваны час адсылае роўтару 1 абнаўленне, у якім сказанае, што сетка N1 даступная праз яго ў два хопа. Гэта абнаўленне прыходзіць роўтэру 1 да таго, як ён паспявае адправіць роўтэру 2 абнаўленне аб выхадзе са строю сеткі N1.
Атрымаўшы гэтае абнаўленне, роўтэр 1 думае: «я ведаю, што сетка N1, якая падлучаная да мяне, па нейкай прычыне не працуе, аднак роўтэр 2 паведаміў мне, што яна даступная праз яго ў два хопа. Я яму веру, таму дадам адзін хоп, абнаўлю сваю табліцу маршрутызацыі і вышлю роўтэру 2 абнаўленне, у якім скажу, што сетка N1 даступная праз роўтэр 2 у тры хопа!».
Атрымаўшы гэтае абнаўленне ад першага роўтара, роўтар 2 кажа: «ок, раней я атрымаў абнаўленне ад R1, у якім было сказанае, што сетка N1 даступная праз яго ў адзін хоп. Цяпер ён паведаміў мне, што яна даступная ў 3 хопа. Магчыма, нешта памянялася ў сеціве, я не магу яму не верыць, таму абнаўлю сваю табліцу маршрутызацыі, дадаўшы адзін хоп». Пасля гэтага R2 адсылае першаму роўтару абнаўленне, у якім гаворыцца, што сетка N1 зараз даступная ў 4 хопа.
Вы бачыце, у чым заключаецца праблема? Абодва роўтара адсылаюць адзін аднаму абнаўленні, кожны раз дадаючы па адным хопе, і ў выніку лік хопаў дасягае вялікага значэння. У пратаколе RIP максімальная колькасць хопаў роўна 16, і як толькі яно дасягае гэтай велічыні, роўтэр разумее, што ўзніклі непаладкі і проста выдаляе дадзены маршрут з табліцы маршрутызацыі. Вось у чым складаецца праблема ўзнікнення маршрутных завес у пратаколе RIP. Гэта звязана з тым, што RIP - дыстанцыйна-вектарны пратакол, ён назірае толькі за дыстанцыяй, не звяртаючы ўвагі на стан участкаў сетак. У 1969 году, калі кампутарныя сеткі працавалі нашмат павольней, чым цяпер, дыстанцыйна-вектарны падыход сябе апраўдваў, таму распрацоўнікі RIP абралі адлік хопаў у якасці асноўнай метрыкі. Аднак на сёння гэты падыход стварае мноства праблем, таму ў сучасных сетках паўсюдна ажыццёўлены пераход на больш прагрэсіўныя пратаколы маршрутызацыі, такія, як OSPF. Дэ-факта гэты пратакол стаў стандартам для сетак большасці сусветных кампаній. Мы вельмі падрабязна разгледзім гэты пратакол у адным з наступных відэа.
Мы больш не станем вяртацца да RIP, таму на прыкладзе гэтага найстарэйшага сеткавага пратакола я дастаткова распавёў вам аб асновах маршрутызацыі і праблемах, з-за якіх гэты пратакол імкнуцца больш не выкарыстоўваць для буйных сетак. На наступных видеоуроках мы разгледзім сучасныя пратаколы маршрутызацыі - OSPF і EIGRP.
Дзякуй, што застаяцеся з намі. Вам падабаюцца нашыя артыкулы? Жадаеце бачыць больш цікавых матэрыялаў? Падтрымайце нас аформіўшы замову або парэкамендаваўшы знаёмым, 30% зніжка для карыстальнікаў Хабра на ўнікальны аналаг entry-level сервераў, які быў прыдуманы намі для Вас: (даступныя варыянты з RAID1 і RAID10, да 24 ядраў і да 40GB DDR4).
Dell R730xd у 2 разы танней? Толькі ў нас у Нідэрландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – ад $99! Чытайце аб тым
Крыніца: habr.com