Le sujet de la leçon d'aujourd'hui est RIP, ou Routing Information Protocol. Nous parlerons de divers aspects de son application, de sa configuration et de ses limites. Comme je l'ai déjà dit, le sujet du RIP ne fait pas partie du programme du cours Cisco 200-125 CCNA, mais j'ai décidé de consacrer une leçon distincte à ce protocole, car le RIP est l'un des principaux protocoles de routage.
Aujourd'hui, nous allons considérer 3 aspects: la compréhension du travail et la mise en place de RIP dans les routeurs, les temporisateurs RIP, les restrictions RIP. Ce protocole a été créé en 1969, c'est donc l'un des plus anciens protocoles réseau. Son avantage réside dans son extraordinaire simplicité. Aujourd'hui, de nombreux périphériques réseau, y compris Cisco, continuent de prendre en charge RIP, car il n'est pas propriétaire comme EIGRP, mais un protocole public.
Il existe 2 versions de RIP. La première version classique ne prend pas en charge VLSM - la longueur variable du masque de sous-réseau sur lequel est basé l'adressage IP sans classe, nous ne pouvons donc utiliser qu'un seul réseau. J'en parlerai un peu plus tard. Cette version ne prend pas non plus en charge l'authentification.
Supposons que vous avez 2 routeurs connectés les uns aux autres. Dans ce cas, le premier routeur dit au voisin tout ce qu'il sait. Supposons que le réseau 10 soit connecté au premier routeur, que le réseau 20 soit situé entre les premier et deuxième routeurs et que le réseau 30 soit situé derrière le deuxième routeur. Ensuite, le premier routeur informe le second qu'il connaît les réseaux 10 et 20, et le routeur 2 dit au routeur 1 qu'il sait sur le réseau 30 et le réseau 20.
Le protocole de routage indique que ces deux réseaux doivent être ajoutés à la table de routage. En général, il s'avère qu'un routeur parle des réseaux qui lui sont connectés à un routeur voisin, un à son voisin, etc. En termes simples, RIP est un protocole de ragots qui sert à garantir que les routeurs voisins partagent des informations entre eux et que chacun des voisins croit inconditionnellement ce qu'il lui a dit. Chaque routeur «écoute» les changements dans le réseau et les partage avec ses voisins.
L'absence de prise en charge de l'authentification signifie que tout routeur qui sera connecté au réseau devient immédiatement son membre à part entière. Si je veux détruire le réseau, je vais connecter mon routeur pirate avec une mise à jour malveillante, et puisque tous les autres routeurs lui font confiance, ils mettront à jour leurs tables de routage selon mes besoins. Contre un tel hack, la première version de RIP ne fournit aucune protection.
RIPv2 peut fournir une authentification en configurant le routeur en conséquence. Dans ce cas, la mise à jour des informations entre les routeurs ne sera possible qu'après avoir traversé l'authentification réseau en entrant un mot de passe.
RIPv1 utilise la diffusion, c'est-à-dire que toutes les mises à jour sont envoyées à l'aide de messages de diffusion, afin que tous les participants au réseau les reçoivent. Supposons qu'un ordinateur soit connecté au premier routeur qui ne sait rien de ces mises à jour, car elles ne sont nécessaires que pour le routage des périphériques. Cependant, le routeur 1 enverra ces messages à tous les appareils qui ont un ID de diffusion, c'est-à-dire même à ceux qui n'en ont pas besoin.
La deuxième version de RIP a résolu ce problème - elle utilise l'ID de multidiffusion ou le trafic de multidiffusion. Dans ce cas, seuls les appareils spécifiés dans les paramètres de protocole reçoivent des mises à jour. En plus de l'authentification, cette version RIP prend en charge l'adressage IP VLSM sans classe. Cela signifie que si un réseau 10.1.1.1/24 est connecté au premier routeur, tous les périphériques réseau dont l'adresse IP se trouve dans la plage d'adresses de ce sous-réseau reçoivent également des mises à jour. La deuxième version du protocole prend en charge la méthode CIDR, c'est-à-dire que lorsque le deuxième routeur reçoit une mise à jour, il sait quel réseau ou itinéraire spécifique il est concerné. Dans le cas de la première version, si un réseau 10.1.1.0 est connecté au routeur, les appareils du réseau 10.0.0.0 et d'autres réseaux appartenant à la même classe recevront également des mises à jour. Dans le même temps, le routeur 2 recevra également des informations complètes sur la mise à jour de ces réseaux, mais sans CIDR, il ne saura pas que ces informations concernent un sous-réseau avec des adresses IP de classe A.
C'est ce que RIP est en termes très généraux. Voyons maintenant comment il peut être configuré. Vous devez passer en mode de configuration globale des paramètres du routeur et utiliser la commande Router RIP.
Après cela, vous verrez que l'en-tête de ligne de commande est devenu R1 (config-router) #, car nous sommes passés au niveau de sous-commande du routeur. La deuxième commande sera la version 2, c'est-à-dire que nous indiquons au routeur qu'il doit utiliser la version 2 du protocole. Ensuite, nous devons saisir l'adresse du réseau de classe annoncé via lequel les mises à jour doivent être transmises à l'aide de la commande network XXXX. Cette commande a 2 fonctions: premièrement, elle indique quel réseau doit être annoncé, et deuxièmement, quelle interface doit être utilisée pour cela. Vous comprendrez ce que je veux dire lorsque vous regardez la configuration du réseau.
Ici, nous avons 4 routeurs et un ordinateur connecté au commutateur via un réseau avec l'identifiant 192.168.1.0/26, qui est divisé en 4 sous-réseaux. Nous utilisons seulement 3 sous-réseaux: 192.168.1.0/26, 192.168.1.64/26 et 192.168.1.128/26. Nous avons toujours le sous-réseau 192.168.1.192/26, mais il n'est pas utilisé en raison de l'inutilité.
Les ports de périphérique ont les adresses IP suivantes: ordinateur 192.168.1.10, premier port du premier routeur 192.168.1.1, deuxième port 192.168.1.65, premier port du deuxième routeur 192.168.1.66, deuxième port du deuxième routeur 192.168.1.129, premier port du troisième routeur 192.168.1.130 . La dernière fois que nous avons parlé d'accords, je ne peux pas suivre la convention et attribuer l'adresse .1 au deuxième port du routeur, car .1 ne fait pas partie de ce réseau.
De plus, j'utilise d'autres adresses, car nous démarrons un autre réseau - 10.1.1.0/16, donc le deuxième port du deuxième routeur auquel ce réseau est connecté a l'adresse IP 10.1.1.1, et le port du quatrième routeur auquel le commutateur est connecté - adresse 10.1.1.2.
Pour configurer le réseau que j'ai créé, je dois attribuer des adresses IP aux appareils. Commençons par le premier port du premier routeur.
Créez d'abord le nom d'hôte R1, attribuez l'adresse 192.168.1.1 au port f0 / 0 et spécifiez le masque de sous-réseau 255.255.255.192, car nous avons un réseau de la forme / 26. Nous terminons la configuration de R1 avec la commande no shut. Le deuxième port du premier routeur f0 / 1 recevra l'adresse IP 192.168.1.65 et le masque de sous-réseau 255.255.255.192.
Le deuxième routeur recevra le nom R2, le premier port f0 / 0 nous attribuera l'adresse 192.168.1.66 et le masque de sous-réseau 255.255.255.192, le deuxième port f0 / 1 - l'adresse 192.168.1.129 et le masque de sous-réseau 255.255.255.192.
En passant au troisième routeur, nous lui attribuerons le nom d'hôte R3, le port f0 / 0 recevra l'adresse 192.168.1.130 et le masque 255.255.255.192, et le port f0 / 1 recevra l'adresse 10.1.1.1 et le masque 255.255.0.0, car ce réseau est / 16.
Enfin, je vais aller au dernier routeur, lui donner le nom R4 et affecter l'adresse 10.1.1.2 et le masque 255.255.0.0 au port f0 / 0. Nous avons donc configuré tous les périphériques réseau.
Enfin, regardons les paramètres réseau de l'ordinateur - il a une adresse IP statique de 192.168.1.10, un masque de demi-réseau de 255.255.255.192 et l'adresse de passerelle par défaut est 192.168.1.1.
Donc, vous avez vu comment le masque de sous-réseau est configuré pour les périphériques dans différents sous-réseaux, c'est très simple. Activez maintenant le routage. J'entre dans les paramètres de R1, définit le mode de configuration globale et saisis la commande du routeur. Après cela, le système donne des conseils sur les options de protocole de routage possibles pour cette commande: bgp, eigrp, ospf et rip. Puisque notre tutoriel concerne le RIP, j'utilise la commande router rip.
Si vous tapez un point d'interrogation, le système donnera un nouvel indice pour la commande suivante avec les options possibles pour les fonctions de ce protocole: résumé automatique - sommation automatique de l'itinéraire, informations par défaut - contrôle de la présentation des informations par défaut, réseau - réseaux, temporisations, etc. Ici, vous pouvez sélectionner les informations que nous échangerons avec les appareils voisins. La fonction la plus importante est la version, nous allons donc commencer par entrer la commande version 2. Ensuite, nous devons utiliser la commande key network, qui crée l'itinéraire pour le réseau IP spécifié.
Nous continuerons à configurer Router1 plus tard, et maintenant je veux aller au routeur 3. Avant d'utiliser la commande réseau pour cela, regardons le côté droit de notre topologie de réseau. Le deuxième port du routeur a l'adresse 10.1.1.1. Comment fonctionne RIP? Même dans la deuxième version de RIP, en tant que protocole assez ancien, il utilise toujours ses propres classes de réseau. Par conséquent, malgré le fait que notre réseau 10.1.1.0/16 appartient à la classe A, nous devons spécifier la version complète de la classe de cette adresse IP à l'aide de la commande network 10.0.0.0.
Mais même si je tape la commande network 10.1.1.1 et regarde la configuration actuelle après cela, je peux voir que le système a corrigé 10.1.1.1 à 10.0.0.0, en utilisant automatiquement le format d'adressage complet. Donc, si vous rencontrez une question sur RIP dans l'examen CCNA, vous devrez utiliser l'adressage complet. Si au lieu de 10.0.0.0 vous tapez 10.1.1.1 ou 10.1.0.0, faites une erreur. Bien que la conversion vers un formulaire d'adressage complet se fasse automatiquement, je vous conseille d'utiliser initialement la bonne adresse afin de ne pas avoir à attendre que le système corrige l'erreur. N'oubliez pas - RIP utilise toujours un adressage réseau complet.
Après avoir utilisé la commande network 10.0.0.0, le troisième routeur insérera ce dixième réseau dans le protocole de routage et enverra la mise à jour le long de la route R3-R4. Vous devez maintenant configurer le protocole de routage du quatrième routeur. J'entre dans ses paramètres et saisis séquentiellement les commandes rip du routeur, version 2 et réseau 10.0.0.0. Avec cette commande, je demande à R4 de commencer à annoncer le réseau 10. Utilisation du protocole de routage RIP.
Maintenant, ces deux routeurs pouvaient échanger des informations, mais cela ne changerait rien. L'utilisation de la commande show ip route montre que FastEthernrt 0/0 est directement connecté au réseau 10.1.0.0. Le quatrième routeur, après avoir reçu l'annonce du réseau du troisième routeur, dira: "excellent, mon pote, j'ai reçu votre annonce du dixième réseau, mais je le sais déjà car je suis directement connecté à ce réseau."
Par conséquent, nous allons revenir aux paramètres de R3 et insérer un autre réseau avec la commande network 192.168.1.0. J'utilise à nouveau le format d'adressage complet. Après cela, le troisième routeur pourra annoncer le réseau 192.168.1.128 le long de la route R3-R4. Comme je l'ai déjà dit, RIP est un «potins» qui parle de nouveaux réseaux à tous ses voisins, en leur transmettant des informations de sa table de routage. Si vous regardez maintenant le tableau du troisième routeur, vous pouvez voir les données de deux réseaux qui lui sont connectés.
Il transmettra ces données aux deux extrémités de la route aux deuxième et quatrième routeurs. Passons aux paramètres R2. J'entre les mêmes commandes RIP de routeur, version 2 et réseau 192.168.1.0, et ici le plaisir commence. Je spécifie un réseau de 1.0, mais c'est à la fois le réseau 192.168.1.64/26 et le réseau 192.168.1.128/26. Par conséquent, lorsque je spécifie le réseau 192.168.1.0, je fournis techniquement le routage pour les deux interfaces de ce routeur. La commodité est qu'avec une seule commande, vous pouvez spécifier le routage pour tous les ports de l'appareil.
Je spécifie exactement les mêmes paramètres pour le routeur R1 et de la même manière je fournis le routage pour les deux interfaces. Si vous regardez maintenant la table de routage R1, vous pouvez voir tous les réseaux.
Ce routeur connaît à la fois le réseau 1.0 et le réseau 1.64. Il connaît également les réseaux 1.128 et 10.1.1.0, car il utilise RIP. Ceci est indiqué par l'en-tête R dans la ligne correspondante de la table de routage.
Je vous demande de prêter attention aux informations [120/2] - c'est la distance administrative, c'est-à-dire la fiabilité de la source des informations d'itinéraire. Cette valeur peut avoir une valeur plus grande ou plus petite, mais par défaut, elle est de 120 pour le protocole RIP. Par exemple, une route statique a une distance administrative de 1. Plus la distance administrative est petite, plus le protocole est fiable. Si le routeur sera en mesure de choisir entre deux protocoles, par exemple entre une route statique et RIP, alors il choisira de transférer le trafic le long de la route statique. La deuxième valeur entre parenthèses, / 2, est la métrique. Dans le protocole RIP, la métrique signifie le nombre d'espoirs. Dans ce cas, le réseau 10.0.0.0/8 peut être atteint en 2 sauts, c'est-à-dire que le routeur R1 doit envoyer du trafic sur le réseau 192.168.1.64/26, c'est le premier saut, et sur le réseau 192.168.1.128/26, c'est le deuxième saut à obtenir au réseau 10.0.0.0/8 via un périphérique avec interface FastEthernet 0/1 avec une adresse IP de 192.168.1.66.
A titre de comparaison, le routeur R1 peut atteindre le réseau 192.168.1.128 avec une distance administrative de 120 pour 1 saut via l'interface 192.168.1.66.
Maintenant, si vous essayez d'envoyer une requête ping à l'interface du routeur R4 avec l'adresse IP 10.1.1.2 de PC0, il reviendra avec succès.
La première tentative a échoué avec le message Délai d'expiration de la demande, car lors de l'utilisation d'ARP, le premier paquet disparaît, mais les trois autres sont retournés avec succès à la destination. De cette façon, la communication d'égal à égal se produit sur un réseau utilisant le protocole de routage RIP.
Ainsi, afin d'activer l'utilisation du protocole RIP par le routeur, vous devez taper les commandes router rip, version 2 et network <numéro de réseau / identifiant de réseau sous forme de classe complète> dans l'ordre.
Nous allons dans les paramètres de R4 et entrons la commande show ip route. Vous pouvez voir que le réseau 10. est connecté directement au routeur, et le réseau 192.168.1.0/24 est accessible via le port f0 / 0 avec l'adresse IP 10.1.1.1 via RIP.
Si vous faites attention au type de réseau 192.168.1.0/24, vous remarquerez qu'il y a un problème de sommation automatique des itinéraires. Si la récapitulation automatique est activée, le protocole RIP résumera tous les réseaux jusqu'à 192.168.1.0/24. Voyons ce que sont les minuteries. RIP dispose de 4 temporisateurs de base.
Le minuteur de mise à jour est responsable de la fréquence de distribution des mises à jour, toutes les 30 secondes envoyant des mises à jour de protocole sur toutes les interfaces impliquées dans le routage RIP. Cela signifie qu'il prend la table de routage et l'envoie à tous les ports fonctionnant en mode RIP.
Imaginez que nous ayons le routeur 1, qui est connecté au routeur 2 par le réseau N2. Avant le premier et après le deuxième routeur, il y a les réseaux N1 et N3. Le routeur 1 indique au routeur 2 qu'il connaît le réseau N1 et N2 et lui envoie une mise à jour. Le routeur 2 indique au routeur 1 qu'il connaît les réseaux N2 et N3. Dans le même temps, toutes les 30 secondes, les ports des routeurs échangent des tables de routage.
Imaginez, pour une raison quelconque, la connexion N1-R1 est rompue et le routeur 1 ne peut plus se connecter au réseau N1. Après cela, le premier routeur enverra uniquement des mises à jour au deuxième routeur concernant le réseau N2. Le routeur 2, après avoir reçu la première mise à jour de ce type, pensera: "excellent, maintenant je dois mettre le réseau N1 dans le temporisateur réseau du minuteur invalide", puis démarrer le minuteur invalide. Pendant 180 secondes, il n'échangera pas les mises à jour avec le réseau N1 avec qui que ce soit, mais après cette période, il arrête la minuterie non valide et redémarre la mise à jour de la minuterie. Si pendant ces 180 secondes, il ne reçoit aucune mise à jour de l'état du réseau N1, il le place dans un temporisateur de maintien pendant 180 secondes, c'est-à-dire que le temporisateur de maintien démarre immédiatement après la fin du temporisateur non valide.
Dans le même temps, une autre quatrième minuterie de rinçage est en cours d'exécution, qui démarre simultanément avec la minuterie non valide. Ce temporisateur détermine l'intervalle de temps entre la réception de la dernière mise à jour normale sur le réseau N1 jusqu'à ce que ce réseau soit supprimé de la table de routage. Ainsi, lorsque la durée de ce temporisateur atteint 240 secondes, le réseau N1 est automatiquement exclu de la table de routage du deuxième routeur.
Ainsi, Update Timer envoie des mises à jour toutes les 30 secondes. La minuterie non valide, qui démarre toutes les 180 secondes, attend qu'une nouvelle mise à jour atteigne le routeur. S'il n'arrive pas, il met le réseau en attente, le minuteur de maintien démarre toutes les 180 secondes. Mais les temporisations Invalid et Flush démarrent en même temps, de sorte que 240 secondes après le démarrage de Flush, un réseau qui n'est pas mentionné dans la mise à jour est exclu de la table de routage. La durée de ces minuteries est définie par défaut et peut être modifiée. C'est ce que sont les temporisateurs RIP.
Passons maintenant aux limitations du protocole RIP, il y en a pas mal. L'une des principales limitations est la somme automatique.
Revenons à notre réseau 192.168.1.0/24. Le routeur 3 informe le routeur 4 de l'ensemble du réseau 1.0, comme indiqué par / 24. Cela signifie que les 256 adresses IP de ce réseau, y compris l'identifiant de réseau et l'adresse de diffusion, sont disponibles, c'est-à-dire que les messages des appareils avec n'importe quelle adresse IP dans cette plage seront envoyés via le réseau 10.1.1.1. Regardons la table de routage R3.
Nous voyons un réseau 192.168.1.0/26, divisé en 3 sous-réseaux. Cela signifie que le routeur ne connaît que les trois adresses IP spécifiées: 192.168.1.0, 192.168.1.64 et 192.168.1.128, qui appartiennent au réseau / 26. Mais il ne sait rien, par exemple, sur les appareils avec des adresses IP allant de 192.168.1.192 à 192.168.1.254.
Cependant, pour une raison quelconque, R4 pense qu'il sait tout sur le trafic que R3 lui envoie, c'est-à-dire sur toutes les adresses IP du réseau 192.168.1.0/24, ce qui est complètement faux. Dans le même temps, les routeurs peuvent commencer à perdre du trafic parce qu'ils se «trompent» mutuellement - après tout, le routeur 3 n'a pas le droit de dire au quatrième routeur qu'il sait tout sur les sous-réseaux de ce réseau. Cela est dû à un problème appelé sommation automatique. Cela se produit lorsque le trafic circule sur différents grands réseaux. Par exemple, dans notre cas, un réseau avec des adresses de classe C est connecté via un routeur R3 à un réseau avec des adresses de classe A.
Le routeur R3 considère ces réseaux comme identiques et résume automatiquement toutes les routes en une seule adresse réseau 192.168.1.0. Rappelez-vous que nous avons parlé de résumer les itinéraires des supernets dans l'une des vidéos précédentes. La raison de la sommation est simple - le routeur estime qu'une entrée dans la table de routage, nous avons cette entrée 192.168.1.0/24 [120/1] via 10.1.1.1, vaut mieux que 3 entrées. Si le réseau se compose de centaines de petits sous-réseaux, lorsque la récapitulation est désactivée, la table de routage comprendra un grand nombre d'entrées de routage. .
, . R3 , .
router rip no auto-summary. , , show ip route R4.
, . 192.168.1.0/24 [120/1] via 10.1.1.1 , , Update 30 . Flush , 240 30 , 270 , .
192.168.1.0/26, 192.168.1.64/26 192.168.1.128/26 , , 192.168.1.225, , , . , R3, 10.1.1.1, , R3 , .
, . , R3. – , , .
RIP Loops, . , . 192.168.1.0/24, . , . , , .. – , .
RIP , . - Loops, « ».
, – 1 2 N2, 1 N1, 2 – N3. , - N1-R1 .
2 , N1 1, . , 1 Hold Down . 2 Update, 1 , , N1 . 1 , 2 N1.
, 1 : « , N1, , - , 2 , . , , 2 , , N1 2 !».
, 2 : «, R1, , N1 . , 3 . , - , , , ». R2 , , N1 4 .
, ? , , . RIP 16, , , . RIP. , RIP – - , , . 1969 , , , - , RIP . , , , OSPF. - . .
Nous ne reviendrons plus au RIP, donc, en utilisant l'exemple de ce protocole réseau le plus ancien, je vous ai suffisamment parlé des bases du routage et des problèmes qui rendent impossible l'utilisation de ce protocole pour les grands réseaux. Dans les didacticiels vidéo suivants, nous examinerons les protocoles de routage modernes - OSPF et EIGRP.Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?