Chủ đề của bài học hôm nay là RIP hay còn gọi là giao thức định tuyến thông tin. Chúng ta sẽ nói về các khía cạnh khác nhau của việc sử dụng, cấu hình và những hạn chế của nó. Như tôi đã nói, RIP không nằm trong chương trình giảng dạy khóa học CCNA 200-125 của Cisco, nhưng tôi quyết định dành một bài học riêng cho giao thức này vì RIP là một trong những giao thức định tuyến chính.
Hôm nay chúng ta sẽ xem xét 3 khía cạnh: tìm hiểu hoạt động và thiết lập RIP trong bộ định tuyến, bộ định thời RIP, hạn chế RIP. Giao thức này được tạo ra vào năm 1969, vì vậy nó là một trong những giao thức mạng lâu đời nhất. Ưu điểm của nó nằm ở sự đơn giản phi thường của nó. Ngày nay, nhiều thiết bị mạng, bao gồm cả Cisco, tiếp tục hỗ trợ RIP vì đây không phải là giao thức độc quyền như EIGRP mà là giao thức công cộng.
Có 2 phiên bản RIP. Phiên bản cổ điển đầu tiên không hỗ trợ VLSM - mặt nạ mạng con có độ dài thay đổi dựa trên địa chỉ IP không phân lớp, vì vậy chúng tôi chỉ có thể sử dụng một mạng. Tôi sẽ nói về điều này một chút sau. Phiên bản này cũng không hỗ trợ xác thực.
Giả sử bạn có 2 bộ định tuyến được kết nối với nhau. Trong trường hợp này, bộ định tuyến đầu tiên sẽ thông báo cho hàng xóm của nó mọi thứ mà nó biết. Giả sử mạng 10 được kết nối với bộ định tuyến đầu tiên, mạng 20 nằm giữa bộ định tuyến thứ nhất và thứ hai, còn mạng 30 nằm phía sau bộ định tuyến thứ 10. Sau đó, bộ định tuyến đầu tiên sẽ thông báo cho bộ định tuyến thứ hai rằng nó biết mạng 20 và 2, còn bộ định tuyến 1 sẽ thông báo cho bộ định tuyến thứ hai. bộ định tuyến 30 biết về mạng 20 và mạng XNUMX.
Giao thức định tuyến chỉ ra rằng hai mạng này nên được thêm vào bảng định tuyến. Nói chung, hóa ra một bộ định tuyến sẽ thông báo cho bộ định tuyến lân cận về các mạng được kết nối với nó, bộ định tuyến này sẽ thông báo cho bộ định tuyến lân cận, v.v. Nói một cách đơn giản, RIP là một giao thức tin đồn cho phép các bộ định tuyến lân cận chia sẻ thông tin với nhau, với mỗi hàng xóm tin tưởng vô điều kiện vào những gì họ được thông báo. Mỗi bộ định tuyến “lắng nghe” những thay đổi trong mạng và chia sẻ chúng với các hàng xóm của nó.
Việc thiếu hỗ trợ xác thực có nghĩa là bất kỳ bộ định tuyến nào được kết nối với mạng sẽ ngay lập tức trở thành người tham gia đầy đủ. Nếu tôi muốn hạ mạng, tôi sẽ kết nối bộ định tuyến hacker của mình với một bản cập nhật độc hại với nó và vì tất cả các bộ định tuyến khác đều tin tưởng nó nên họ sẽ cập nhật bảng định tuyến theo cách tôi muốn. Phiên bản đầu tiên của RIP không cung cấp bất kỳ biện pháp bảo vệ nào chống lại hành vi hack như vậy.
Trong RIPv2, bạn có thể cung cấp xác thực bằng cách định cấu hình bộ định tuyến phù hợp. Trong trường hợp này, việc cập nhật thông tin giữa các bộ định tuyến sẽ chỉ có thể thực hiện được sau khi vượt qua xác thực mạng bằng cách nhập mật khẩu.
RIPv1 sử dụng tính năng phát sóng, nghĩa là tất cả các bản cập nhật được gửi bằng tin nhắn quảng bá để tất cả những người tham gia mạng đều nhận được chúng. Giả sử có một máy tính được kết nối với bộ định tuyến đầu tiên không biết gì về những bản cập nhật này vì chỉ có các thiết bị định tuyến mới cần chúng. Tuy nhiên, bộ định tuyến 1 sẽ gửi những tin nhắn này đến tất cả các thiết bị có ID phát sóng, tức là ngay cả những thiết bị không cần nó.
Trong phiên bản thứ hai của RIP, vấn đề này đã được giải quyết - nó sử dụng ID Multicast hoặc truyền lưu lượng multicast. Trong trường hợp này, chỉ những thiết bị được chỉ định trong cài đặt giao thức mới nhận được bản cập nhật. Ngoài xác thực, phiên bản RIP này còn hỗ trợ địa chỉ IP không phân lớp VLSM. Điều này có nghĩa là nếu mạng 10.1.1.1/24 được kết nối với bộ định tuyến đầu tiên thì tất cả các thiết bị mạng có địa chỉ IP nằm trong dải địa chỉ của mạng con này cũng nhận được các bản cập nhật. Phiên bản thứ hai của giao thức hỗ trợ phương thức CIDR, nghĩa là khi bộ định tuyến thứ hai nhận được bản cập nhật, nó sẽ biết mạng hoặc tuyến đường cụ thể nào mà nó liên quan. Trong trường hợp phiên bản đầu tiên, nếu mạng 10.1.1.0 được kết nối với bộ định tuyến, thì các thiết bị trên mạng 10.0.0.0 và các mạng khác cùng loại cũng sẽ nhận được bản cập nhật. Trong trường hợp này, bộ định tuyến 2 cũng sẽ nhận được thông tin đầy đủ về bản cập nhật của các mạng này, nhưng nếu không có CIDR, nó sẽ không biết rằng thông tin này liên quan đến mạng con có địa chỉ IP lớp A.
Đây là những gì RIP nói một cách rất chung chung. Bây giờ hãy xem nó có thể được cấu hình như thế nào. Bạn cần chuyển sang chế độ cấu hình chung của cài đặt bộ định tuyến và sử dụng lệnh RIP Bộ định tuyến.
Sau này, bạn sẽ thấy tiêu đề dòng lệnh đã thay đổi thành R1(config-router)# vì chúng tôi đã chuyển sang cấp tiểu lệnh của bộ định tuyến. Lệnh thứ hai sẽ là Phiên bản 2, nghĩa là chúng tôi cho bộ định tuyến biết rằng nó nên sử dụng phiên bản 2 của giao thức. Tiếp theo, chúng ta phải nhập địa chỉ của mạng phân lớp được quảng cáo qua đó các bản cập nhật sẽ được truyền bằng lệnh mạng XXXX. Lệnh này có 2 chức năng: thứ nhất, nó chỉ định mạng nào cần được quảng cáo và thứ hai, giao diện nào cần được sử dụng vì điều này. Bạn sẽ hiểu ý tôi khi nhìn vào cấu hình mạng.
Ở đây chúng ta có 4 bộ định tuyến và một máy tính được kết nối với bộ chuyển mạch thông qua mạng có mã định danh 192.168.1.0/26, được chia thành 4 mạng con. Chúng tôi chỉ sử dụng 3 mạng con: 192.168.1.0/26, 192.168.1.64/26 và 192.168.1.128/26. Chúng ta vẫn còn subnet 192.168.1.192/26 nhưng không sử dụng vì không cần thiết.
Các cổng thiết bị có các địa chỉ IP sau: máy tính 192.168.1.10, cổng đầu tiên của bộ định tuyến thứ nhất 192.168.1.1, cổng thứ hai 192.168.1.65, cổng đầu tiên của bộ định tuyến thứ hai 192.168.1.66, cổng thứ hai của bộ định tuyến thứ hai 192.168.1.129, cổng đầu tiên của bộ định tuyến thứ ba 192.168.1.130 . Lần trước chúng ta đã nói về các quy ước nên tôi không thể tuân theo quy ước và gán địa chỉ .1 cho cổng thứ hai của bộ định tuyến, vì .1 không phải là một phần của mạng này.
Tiếp theo, tôi sử dụng các địa chỉ khác, vì chúng tôi bắt đầu một mạng khác - 10.1.1.0/16, vì vậy cổng thứ hai của bộ định tuyến thứ hai mà mạng này được kết nối có địa chỉ IP là 10.1.1.1 và cổng của mạng thứ tư bộ định tuyến mà bộ chuyển mạch được kết nối - địa chỉ 10.1.1.2.
Để định cấu hình mạng tôi đã tạo, tôi phải gán địa chỉ IP cho các thiết bị. Hãy bắt đầu với cổng đầu tiên của bộ định tuyến đầu tiên.
Đầu tiên, chúng ta sẽ tạo tên máy chủ R1, gán địa chỉ 0 cho cổng f0/192.168.1.1 và chỉ định mặt nạ mạng con 255.255.255.192, vì chúng ta có mạng /26. Hãy hoàn thành cấu hình của R1 bằng lệnh không đóng. Cổng thứ hai của bộ định tuyến đầu tiên f0/1 sẽ nhận được địa chỉ IP là 192.168.1.65 và mặt nạ mạng con là 255.255.255.192.
Router thứ hai sẽ nhận tên R2, chúng ta sẽ gán địa chỉ 0 và subnetmask 0 cho cổng đầu tiên f192.168.1.66/255.255.255.192, địa chỉ 0 và subnetmask 1 cho cổng thứ hai f192.168.1.129/ 255.255.255.192.
Chuyển sang bộ định tuyến thứ ba, chúng ta sẽ gán cho nó tên máy chủ R3, cổng f0/0 sẽ nhận địa chỉ 192.168.1.130 và mặt nạ 255.255.255.192, và cổng f0/1 sẽ nhận địa chỉ 10.1.1.1 và mặt nạ 255.255.0.0. 16, vì mạng này là /XNUMX.
Cuối cùng, tôi sẽ đi đến bộ định tuyến cuối cùng, đặt tên là R4 và gán cho cổng f0/0 một địa chỉ 10.1.1.2 và mặt nạ 255.255.0.0. Như vậy chúng ta đã cấu hình xong tất cả các thiết bị mạng.
Cuối cùng, hãy xem cài đặt mạng của máy tính - nó có địa chỉ IP tĩnh là 192.168.1.10, mặt nạ nửa mạng là 255.255.255.192 và địa chỉ cổng mặc định là 192.168.1.1.
Như vậy, các bạn đã biết cách cấu hình subnetmask cho các thiết bị trên các subnet khác nhau rồi, rất đơn giản. Bây giờ hãy kích hoạt định tuyến. Tôi vào cài đặt R1, đặt chế độ cấu hình chung và gõ lệnh bộ định tuyến. Sau đó, hệ thống cung cấp gợi ý về các giao thức định tuyến có thể có cho lệnh này: bgp, eigrp, ospf và rip. Vì hướng dẫn của chúng tôi là về RIP nên tôi đang sử dụng lệnh rip bộ định tuyến.
Nếu bạn gõ dấu chấm hỏi, hệ thống sẽ đưa ra gợi ý mới cho lệnh sau với các tùy chọn có thể có cho các chức năng của giao thức này: tự động tóm tắt - tự động tóm tắt các tuyến đường, thông tin mặc định - kiểm soát việc trình bày thông tin mặc định, mạng - mạng, thời gian, v.v. Tại đây bạn có thể chọn thông tin mà chúng tôi sẽ trao đổi với các thiết bị lân cận. Chức năng quan trọng nhất là phiên bản, vì vậy chúng ta sẽ bắt đầu bằng cách nhập lệnh phiên bản 2. Tiếp theo, chúng ta cần sử dụng lệnh khóa mạng để tạo tuyến đường cho mạng IP được chỉ định.
Chúng ta sẽ tiếp tục định cấu hình Router1 sau, nhưng bây giờ tôi muốn chuyển sang Bộ định tuyến 3. Trước khi sử dụng lệnh mạng trên nó, chúng ta hãy xem phía bên phải của cấu trúc liên kết mạng của chúng ta. Cổng thứ hai của bộ định tuyến có địa chỉ 10.1.1.1. RIP hoạt động như thế nào? Ngay cả trong phiên bản thứ hai, RIP, với tư cách là một giao thức khá cũ, vẫn sử dụng các lớp mạng riêng. Do đó, mặc dù mạng 10.1.1.0/16 của chúng tôi thuộc lớp A, chúng tôi phải chỉ định phiên bản lớp đầy đủ của địa chỉ IP này bằng lệnh mạng 10.0.0.0.
Nhưng ngay cả khi tôi gõ lệnh mạng 10.1.1.1 rồi nhìn vào cấu hình hiện tại, tôi sẽ thấy hệ thống đã sửa 10.1.1.1 thành 10.0.0.0, tự động sử dụng định dạng địa chỉ toàn lớp. Vì vậy, nếu gặp câu hỏi về RIP trong kỳ thi CCNA, bạn sẽ phải sử dụng cách đánh địa chỉ đầy đủ. Nếu thay vì 10.0.0.0 bạn gõ 10.1.1.1 hoặc 10.1.0.0, bạn sẽ mắc lỗi. Mặc dù thực tế là việc chuyển đổi sang dạng địa chỉ đầy đủ diễn ra tự động, nhưng tôi khuyên bạn trước tiên nên sử dụng địa chỉ chính xác để không phải đợi cho đến khi hệ thống sửa lỗi. Hãy nhớ - RIP luôn sử dụng địa chỉ mạng đầy đủ.
Sau khi bạn sử dụng lệnh mạng 10.0.0.0, bộ định tuyến thứ ba sẽ chèn mạng thứ mười này vào giao thức định tuyến và gửi bản cập nhật dọc theo tuyến đường R3-R4. Bây giờ bạn cần định cấu hình giao thức định tuyến của bộ định tuyến thứ tư. Tôi đi vào cài đặt của nó và nhập tuần tự các lệnh bộ định tuyến rip, phiên bản 2 và mạng 10.0.0.0. Với lệnh này tôi yêu cầu R4 bắt đầu quảng cáo mạng 10. bằng giao thức định tuyến RIP.
Bây giờ hai bộ định tuyến này có thể trao đổi thông tin nhưng sẽ không thay đổi được gì. Sử dụng lệnh show ip Route cho thấy cổng FastEthernrt 0/0 được kết nối trực tiếp với mạng 10.1.0.0. Bộ định tuyến thứ tư, sau khi nhận được thông báo mạng từ bộ định tuyến thứ ba, sẽ nói: "Tuyệt vời, bạn ơi, tôi đã nhận được thông báo của bạn về mạng thứ mười, nhưng tôi đã biết về nó rồi, vì tôi được kết nối trực tiếp với mạng này."
Do đó, chúng tôi sẽ quay lại cài đặt R3 và chèn một mạng khác bằng lệnh mạng 192.168.1.0. Tôi lại sử dụng định dạng địa chỉ đầy đủ lớp. Sau đó, bộ định tuyến thứ ba sẽ có thể quảng cáo mạng 192.168.1.128 dọc theo tuyến R3-R4. Như tôi đã nói, RIP là một “tin đồn” thông báo cho tất cả những người hàng xóm của nó về các mạng mới, truyền thông tin từ bảng định tuyến của nó tới họ. Nếu bây giờ bạn nhìn vào bảng của bộ định tuyến thứ ba, bạn có thể thấy dữ liệu của hai mạng được kết nối với nó.
Nó sẽ truyền dữ liệu này đến cả hai đầu của tuyến đường tới cả bộ định tuyến thứ hai và thứ tư. Hãy chuyển sang cài đặt R2. Tôi nhập các lệnh tương tự như bộ định tuyến rip, phiên bản 2 và mạng 192.168.1.0, và đây là lúc mọi thứ bắt đầu trở nên thú vị. Tôi chỉ định mạng 1.0, nhưng đó là cả mạng 192.168.1.64/26 và mạng 192.168.1.128/26. Do đó, khi tôi chỉ định mạng 192.168.1.0, về mặt kỹ thuật tôi đang cung cấp định tuyến cho cả hai giao diện của bộ định tuyến này. Tiện lợi là chỉ với một lệnh bạn có thể thiết lập định tuyến cho tất cả các cổng của thiết bị.
Tôi chỉ định chính xác các tham số giống nhau cho bộ định tuyến R1 và cung cấp định tuyến cho cả hai giao diện theo cùng một cách. Nếu bây giờ bạn nhìn vào bảng định tuyến của R1, bạn có thể thấy tất cả các mạng.
Bộ định tuyến này biết về cả mạng 1.0 và mạng 1.64. Nó cũng biết về mạng 1.128 và 10.1.1.0 vì nó sử dụng RIP. Điều này được biểu thị bằng tiêu đề R trong hàng tương ứng của bảng định tuyến.
Hãy chú ý đến thông tin [120/2] - đây là khoảng cách hành chính, tức là độ tin cậy của nguồn thông tin định tuyến. Giá trị này có thể lớn hơn hoặc nhỏ hơn nhưng mặc định cho RIP là 120. Ví dụ: một tuyến tĩnh có khoảng cách quản trị là 1. Khoảng cách quản trị càng thấp thì giao thức càng đáng tin cậy. Nếu bộ định tuyến có cơ hội lựa chọn giữa hai giao thức, ví dụ: giữa tuyến tĩnh và RIP, thì nó sẽ chọn chuyển tiếp lưu lượng qua tuyến tĩnh. Giá trị thứ hai trong ngoặc đơn, /2, là số liệu. Trong giao thức RIP, số liệu có nghĩa là số bước nhảy. Trong trường hợp này, có thể truy cập mạng 10.0.0.0/8 trong 2 bước nhảy, nghĩa là bộ định tuyến R1 phải gửi lưu lượng truy cập qua mạng 192.168.1.64/26, đây là bước nhảy đầu tiên và qua mạng 192.168.1.128/26, đây là bước nhảy thứ hai, để truy cập mạng 10.0.0.0/8 thông qua một thiết bị có giao diện FastEthernet 0/1 với địa chỉ IP 192.168.1.66.
Để so sánh, bộ định tuyến R1 có thể tiếp cận mạng 192.168.1.128 với khoảng cách quản trị là 120 trong 1 hop thông qua giao diện 192.168.1.66.
Bây giờ, nếu bạn cố gắng ping giao diện của bộ định tuyến R0 với địa chỉ IP 4 từ máy tính PC10.1.1.2, nó sẽ hoạt động trở lại thành công.
Lần thử đầu tiên không thành công với thông báo Hết thời gian yêu cầu, vì khi sử dụng ARP, gói đầu tiên bị mất, nhưng ba gói còn lại đã được trả lại thành công cho người nhận. Điều này cung cấp khả năng liên lạc điểm-điểm trên mạng bằng giao thức định tuyến RIP.
Vì vậy, để kích hoạt việc sử dụng giao thức RIP của bộ định tuyến, bạn cần gõ tuần tự các lệnh bộ định tuyến rip, phiên bản 2 và mạng <số mạng / mã định danh mạng ở dạng đầy đủ>.
Chúng ta hãy đi tới cài đặt R4 và nhập lệnh show ip Route. Bạn có thể thấy rằng mạng 10. được kết nối trực tiếp với bộ định tuyến và mạng 192.168.1.0/24 có thể truy cập được thông qua cổng f0/0 với địa chỉ IP 10.1.1.1 qua RIP.
Nếu bạn chú ý đến sự xuất hiện của mạng 192.168.1.0/24, bạn sẽ nhận thấy có vấn đề với việc tự động tóm tắt các tuyến đường. Nếu tính năng tự động tóm tắt được bật, RIP sẽ tóm tắt tất cả các mạng lên tới 192.168.1.0/24. Chúng ta hãy xem đồng hồ bấm giờ là gì. Giao thức RIP có 4 bộ định thời chính.
Bộ định thời cập nhật chịu trách nhiệm về tần suất gửi các bản cập nhật, gửi các bản cập nhật giao thức cứ sau 30 giây tới tất cả các giao diện tham gia định tuyến RIP. Điều này có nghĩa là nó lấy bảng định tuyến và phân phối nó đến tất cả các cổng hoạt động ở chế độ RIP.
Hãy tưởng tượng rằng chúng ta có bộ định tuyến 1, được kết nối với bộ định tuyến 2 bằng mạng N2. Trước bộ định tuyến thứ nhất và sau bộ định tuyến thứ hai có các mạng N1 và N3. Bộ định tuyến 1 báo cho Bộ định tuyến 2 rằng nó biết mạng N1 và N2 và gửi bản cập nhật cho nó. Router 2 báo cho Router 1 biết rằng nó biết mạng N2 và N3. Trong trường hợp này, cứ sau 30 giây các cổng của bộ định tuyến sẽ trao đổi bảng định tuyến.
Hãy tưởng tượng vì lý do nào đó mà kết nối N1-R1 bị hỏng và bộ định tuyến 1 không thể giao tiếp với mạng N1 được nữa. Sau đó, bộ định tuyến đầu tiên sẽ chỉ gửi các bản cập nhật liên quan đến mạng N2 tới bộ định tuyến thứ hai. Bộ định tuyến 2, sau khi nhận được bản cập nhật đầu tiên như vậy, sẽ nghĩ: "tuyệt vời, bây giờ tôi phải đặt mạng N1 vào Bộ hẹn giờ không hợp lệ", sau đó nó sẽ khởi động Bộ hẹn giờ không hợp lệ. Trong 180 giây, nó sẽ không trao đổi các bản cập nhật mạng N1 với bất kỳ ai, nhưng sau khoảng thời gian này, nó sẽ dừng Bộ hẹn giờ không hợp lệ và bắt đầu lại Bộ hẹn giờ cập nhật. Nếu trong 180 giây này, nó không nhận được bất kỳ cập nhật nào về trạng thái của mạng N1, thì nó sẽ đặt nó vào bộ hẹn giờ Hold Down kéo dài 180 giây, nghĩa là bộ hẹn giờ Hold Down bắt đầu ngay sau khi bộ hẹn giờ không hợp lệ kết thúc.
Đồng thời, một bộ hẹn giờ Flush thứ tư khác đang chạy, bắt đầu đồng thời với Bộ hẹn giờ không hợp lệ. Bộ đếm thời gian này xác định khoảng thời gian từ khi nhận được bản cập nhật bình thường cuối cùng về mạng N1 cho đến khi mạng bị xóa khỏi bảng định tuyến. Như vậy, khi thời lượng của bộ định thời này đạt tới 240 giây, mạng N1 sẽ tự động bị loại khỏi bảng định tuyến của bộ định tuyến thứ hai.
Vì vậy, Bộ đếm thời gian cập nhật sẽ gửi các bản cập nhật cứ sau 30 giây. Bộ hẹn giờ không hợp lệ, chạy 180 giây một lần, đợi cho đến khi có bản cập nhật mới đến bộ định tuyến. Nếu nó không đến, nó sẽ đặt mạng đó vào trạng thái tạm dừng, với Bộ hẹn giờ nhấn giữ chạy 180 giây một lần. Tuy nhiên, bộ hẹn giờ Không hợp lệ và Xả bắt đầu đồng thời, do đó, 240 giây sau khi Xả bắt đầu, mạng không được đề cập trong bản cập nhật sẽ bị loại khỏi bảng định tuyến. Thời lượng của các bộ tính giờ này được đặt theo mặc định và có thể thay đổi. Đó chính là bộ đếm thời gian RIP.
Bây giờ chúng ta hãy chuyển sang xem xét những hạn chế của giao thức RIP, có khá nhiều hạn chế trong số đó. Một trong những hạn chế chính là tự động tính tổng.
Hãy quay lại mạng 192.168.1.0/24 của chúng tôi. Bộ định tuyến 3 thông báo cho Bộ định tuyến 4 về toàn bộ mạng 1.0, được biểu thị bằng /24. Điều này có nghĩa là tất cả 256 địa chỉ IP trên mạng này, bao gồm ID mạng và địa chỉ quảng bá, đều khả dụng, nghĩa là tin nhắn từ các thiết bị có bất kỳ địa chỉ IP nào trong phạm vi này sẽ được gửi qua mạng 10.1.1.1. Hãy nhìn vào bảng định tuyến R3.
Chúng ta thấy mạng 192.168.1.0/26 được chia thành 3 mạng con. Điều này có nghĩa là bộ định tuyến chỉ biết về ba địa chỉ IP được chỉ định: 192.168.1.0, 192.168.1.64 và 192.168.1.128, thuộc mạng /26. Nhưng nó không biết gì cả, chẳng hạn như về các thiết bị có địa chỉ IP nằm trong phạm vi từ 192.168.1.192 đến 192.168.1.225.
Tuy nhiên, vì một lý do nào đó, R4 cho rằng nó biết mọi thứ về lưu lượng mà R3 gửi tới nó, tức là tất cả các địa chỉ IP trên mạng 192.168.1.0/24, điều này hoàn toàn sai. Đồng thời, các bộ định tuyến có thể bắt đầu giảm lưu lượng vì chúng “lừa dối” nhau - xét cho cùng, bộ định tuyến 3 không có quyền nói với bộ định tuyến thứ tư rằng nó biết mọi thứ về mạng con của mạng này. Điều này xảy ra do sự cố gọi là "tự động tính tổng". Nó xảy ra khi lưu lượng truy cập di chuyển qua các mạng lớn khác nhau. Ví dụ: trong trường hợp của chúng tôi, mạng có địa chỉ lớp C được kết nối thông qua bộ định tuyến R3 với mạng có địa chỉ lớp A.
Bộ định tuyến R3 coi các mạng này giống nhau và tự động tóm tắt tất cả các tuyến vào một địa chỉ mạng duy nhất 192.168.1.0. Hãy nhớ lại những gì chúng ta đã nói về việc tóm tắt các tuyến siêu mạng trong một trong các video trước. Lý do tính tổng rất đơn giản - bộ định tuyến tin rằng một mục trong bảng định tuyến, đối với chúng tôi đây là mục 192.168.1.0/24 [120/1] qua 10.1.1.1, tốt hơn 3 mục. Nếu mạng bao gồm hàng trăm mạng con nhỏ thì khi tắt tính năng tóm tắt, bảng định tuyến sẽ bao gồm một số lượng lớn các mục định tuyến. Do đó, để ngăn chặn việc tích lũy một lượng lớn thông tin trong bảng định tuyến, tính năng tóm tắt tuyến đường tự động được sử dụng.
Tuy nhiên, trong trường hợp của chúng tôi, các tuyến đường tự động tóm tắt sẽ tạo ra một vấn đề vì nó buộc bộ định tuyến trao đổi thông tin sai lệch. Do đó, chúng ta cần vào cài đặt của bộ định tuyến R3 và nhập lệnh cấm các tuyến đường tự động tóm tắt.
Để làm điều này, tôi gõ tuần tự các lệnh router rip và không tự động tóm tắt. Sau đó, bạn cần đợi cho đến khi bản cập nhật lan truyền trên mạng và sau đó bạn có thể sử dụng lệnh show ip Route trong cài đặt của bộ định tuyến R4.
Bạn có thể thấy bảng định tuyến đã thay đổi như thế nào. Mục nhập 192.168.1.0/24 [120/1] qua 10.1.1.1 được giữ nguyên từ phiên bản trước của bảng và sau đó có ba mục nhập được cập nhật 30 giây một lần nhờ bộ hẹn giờ Cập nhật. Bộ đếm thời gian Flush đảm bảo rằng 240 giây sau khi cập nhật cộng thêm 30 giây, tức là sau 270 giây, mạng này sẽ bị xóa khỏi bảng định tuyến.
Các mạng 192.168.1.0/26, 192.168.1.64/26 và 192.168.1.128/26 được liệt kê chính xác, vì vậy bây giờ nếu lưu lượng truy cập được dành cho thiết bị 192.168.1.225, thiết bị đó sẽ loại bỏ nó vì bộ định tuyến không biết thiết bị có ở đâu địa chỉ đó. Nhưng trong trường hợp trước, khi chúng tôi bật tính năng tự động tóm tắt các tuyến đường cho R3, lưu lượng truy cập này sẽ được chuyển hướng đến mạng 10.1.1.1, điều này hoàn toàn sai, vì R3 sẽ ngay lập tức loại bỏ các gói này mà không gửi chúng thêm.
Với tư cách là quản trị viên mạng, bạn nên tạo các mạng có lưu lượng truy cập không cần thiết ở mức tối thiểu. Ví dụ, trong trường hợp này không cần chuyển tiếp lưu lượng này qua R3. Công việc của bạn là tăng thông lượng mạng nhiều nhất có thể, ngăn chặn lưu lượng truy cập được gửi đến các thiết bị không cần đến.
Hạn chế tiếp theo của RIP là Vòng lặp hoặc vòng lặp định tuyến. Chúng ta đã nói về sự hội tụ mạng khi bảng định tuyến được cập nhật chính xác. Trong trường hợp của chúng tôi, bộ định tuyến sẽ không nhận được bản cập nhật cho mạng 192.168.1.0/24 nếu nó không biết gì về mạng đó. Về mặt kỹ thuật, sự hội tụ có nghĩa là bảng định tuyến chỉ được cập nhật với thông tin chính xác. Điều này sẽ xảy ra khi bộ định tuyến bị tắt, khởi động lại, kết nối lại với mạng, v.v. Hội tụ là trạng thái trong đó tất cả các cập nhật bảng định tuyến cần thiết đã được hoàn thành và tất cả các tính toán cần thiết đã được thực hiện.
RIP có khả năng hội tụ rất kém và là giao thức định tuyến rất chậm. Do sự chậm chạp này, phát sinh các Vòng lặp định tuyến hoặc vấn đề “bộ đếm vô hạn”.
Tôi sẽ vẽ sơ đồ mạng tương tự như ví dụ trước - bộ định tuyến 1 được kết nối với bộ định tuyến 2 bằng mạng N2, mạng N1 được kết nối với bộ định tuyến 1 và mạng N2 được kết nối với bộ định tuyến 3. Giả sử vì lý do nào đó mà kết nối N1-R1 bị hỏng.
Bộ định tuyến 2 biết rằng mạng N1 có thể truy cập được trong một bước thông qua bộ định tuyến 1, nhưng mạng này hiện không hoạt động. Sau khi mạng bị lỗi, quá trình hẹn giờ bắt đầu, bộ định tuyến 1 đặt nó ở trạng thái Hold Down, v.v. Tuy nhiên, bộ định tuyến 2 có bộ hẹn giờ Cập nhật đang chạy và vào thời điểm đã đặt, nó sẽ gửi bản cập nhật đến bộ định tuyến 1, thông báo rằng mạng N1 có thể truy cập được thông qua nó sau hai bước nhảy. Bản cập nhật này đến bộ định tuyến 1 trước khi nó có thời gian gửi cho bộ định tuyến 2 bản cập nhật về lỗi của mạng N1.
Sau khi nhận được bản cập nhật này, bộ định tuyến 1 nghĩ: “Tôi biết rằng mạng N1 được kết nối với tôi vì lý do nào đó không hoạt động, nhưng bộ định tuyến 2 đã nói với tôi rằng mạng này có sẵn thông qua nó sau hai bước nhảy. Tôi tin anh ấy nên tôi sẽ thêm một bước nhảy, cập nhật bảng định tuyến của mình và gửi cho bộ định tuyến 2 một bản cập nhật nói rằng mạng N1 có thể truy cập được thông qua bộ định tuyến 2 trong ba bước nhảy!”
Sau khi nhận được bản cập nhật này từ bộ định tuyến đầu tiên, bộ định tuyến 2 cho biết: “Được rồi, trước đó tôi đã nhận được bản cập nhật từ R1, trong đó nói rằng mạng N1 có sẵn thông qua nó trong một bước nhảy. Bây giờ anh ấy nói với tôi rằng nó có sẵn trong 3 bước nhảy. Có lẽ mạng đã thay đổi gì đó, tôi không thể không tin vào điều đó nên tôi sẽ cập nhật bảng định tuyến của mình bằng cách thêm một bước nhảy ”. Sau đó, R2 gửi bản cập nhật tới bộ định tuyến đầu tiên, thông báo rằng mạng N1 hiện khả dụng sau 4 bước nhảy.
Bạn có thấy vấn đề là gì không? Cả hai bộ định tuyến đều gửi thông tin cập nhật cho nhau, mỗi lần thêm một bước nhảy và cuối cùng số lượng bước nhảy đạt đến một con số lớn. Trong giao thức RIP, số bước nhảy tối đa là 16 và ngay khi đạt đến giá trị này, bộ định tuyến sẽ nhận ra rằng có vấn đề và chỉ cần xóa tuyến này khỏi bảng định tuyến. Đây là vấn đề với các vòng lặp định tuyến trong RIP. Điều này là do RIP là giao thức vectơ khoảng cách, nó chỉ giám sát khoảng cách mà không chú ý đến trạng thái của các phần mạng. Vào năm 1969, khi mạng máy tính còn chậm hơn nhiều so với hiện nay, cách tiếp cận vectơ khoảng cách là hợp lý, vì vậy các nhà phát triển RIP đã chọn số bước nhảy làm thước đo chính. Tuy nhiên, ngày nay cách tiếp cận này tạo ra nhiều vấn đề nên các mạng hiện đại đã chuyển sang các giao thức định tuyến tiên tiến hơn, chẳng hạn như OSPF. Trên thực tế, giao thức này đã trở thành tiêu chuẩn cho mạng của hầu hết các công ty toàn cầu. Chúng ta sẽ xem xét giao thức này một cách chi tiết trong một trong các video sau.
Chúng tôi sẽ không quay lại RIP nữa, vì sử dụng ví dụ về giao thức mạng lâu đời nhất này, tôi đã nói đủ với bạn về những điều cơ bản về định tuyến và các vấn đề mà họ cố gắng không sử dụng giao thức này cho các mạng lớn nữa. Trong video bài học tiếp theo, chúng ta sẽ xem xét các giao thức định tuyến hiện đại - OSPF và EIGRP.
Cảm ơn bạn đã ở với chúng tôi. Bạn có thích bài viết của chúng tôi? Bạn muốn xem nội dung thú vị hơn? Hỗ trợ chúng tôi bằng cách đặt hàng hoặc giới thiệu cho bạn bè, Giảm giá 30% cho người dùng Habr trên một máy chủ tương tự duy nhất của máy chủ cấp đầu vào do chúng tôi phát minh ra dành cho bạn: (có sẵn với RAID1 và RAID10, tối đa 24 lõi và tối đa 40GB DDR4).
Dell R730xd rẻ gấp 2 lần? Chỉ ở đây ở Hà Lan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - từ $99! Đọc về
Nguồn: www.habr.com