Wstęp
Administratorzy sieci muszą przewidywać fizyczny wzrost sieci i podejmować w
związku z tym odpowiednie działania. W związku z tym może zaistnieć konieczność
zakupu lub dzierżawy kolejnego piętra w używanym budynku na potrzeby nowego wyposażenia
sieciowego, takiego jak stelaże, panele połączeniowe, switche czy routery.
Projektanci sieci muszą wybierać schematy adresowania gwarantujące możliwość
rozbudowy. Do konstruowania wydajnych i skalowalnych schematów wykorzystywana
jest technika masek podsieci o zmiennej długości VLSM (ang. variable-length subnet mask).
Niemal każdej firmie potrzebny jest schemat adresowania oparty na adresach IP.
W wielu organizacjach TCP/IP to jedyny routowany protokół funkcjonujący w sieciach.
Niestety, projektanci protokołu TCP/IP nie przewidzieli tego, że ich dzieło stanowić
będzie podstawę globalnej sieci wymiany informacji, handlu i rozrywki.
Przez pewien czas skalowalną strategię adresowania oferował protokół IPv4.
Adresy były jednak przydzielane nieefektywnie. Wkrótce miejsce protokołu IPv4 jako
podstawowego protokołu Internetu może zająć protokół IP w wersji 6 (IPv6).
Protokół IPv6 ma praktycznie nieograniczoną przestrzeń adresową. Jego wdrażanie
w niektórych sieciach już się rozpoczęło. W ciągu ostatnich 20 lat inżynierowie
dokonali wielu modyfikacji protokołu IPv4, dzięki czemu jest on przygotowany do
nadążania za dynamicznym rozwojem Internetu. Jedną z modyfikacji, które pomagają
wypełnić lukę między protokołem IPv4 a IPv6, jest technika VLSM.
Ze względu na zmieniające się potrzeby użytkowników sieci muszą być skalowalne.
Jeśli sieć spełnia ten postulat, może być rozbudowywana w logiczny, efektywny i
ekonomiczny sposób. O skalowalności sieci w dużym stopniu decyduje wykorzystywany
w niej protokół routingu. Ważne jest, aby wybór protokołu był starannie przemyślany.
Dla małych sieci odpowiedni jest protokół Routing Information Protocol w wersji 1
(RIP v1). Nie można go jednak rozbudowywać na potrzeby dużych sieci. W celu
przezwyciężenia tych ograniczeń opracowano protokół RIP w wersji 2 (RIP v2).
Czym jest technika VLSM i dlaczego jest używana?
Wraz z powiększaniem się podsieci IP administratorzy poszukiwali sposobów
optymalizacji wykorzystania posiadanej przestrzeni adresowej. Niniejsza strona
zawiera wprowadzenie do techniki zwanej VLSM. Za jej pomocą administrator sieci
może stosować długie maski w sieciach zawierających tylko kilka hostów, a krótkie
maski w sieciach złożonych z wielu hostów.
Aby można było wdrożyć technikę VLSM, w sieci musi być używany protokół routingu,
który ją obsługuje. Routery Cisco obsługują technikę VLSM poprzez obsługę protokołów
OSPF (ang. Open Shortest Path First), Integrated IS-IS, EIGRP (ang. Enhanced Interior
Gateway Routing Protocol), RIP v2 oraz routingu statycznego.
Technika VLSM pozwala na używanie wielu masek podsieci w obrębie jednej przestrzeni
adresów sieciowych. Zastosowanie techniki VLSM optymalizuje wykorzystanie adresów i
często jest określane jako "tworzenie podsieci podsieci"
Protokoły routingu klasowego wymagają, aby w jednej sieci była używana tylko
jedna maska podsieci. Przykład: w sieci o adresie 192.168.187.0 może być używana
tylko jedna maska podsieci, np. 255.255.255.0.
Protokół routingu obsługujący technikę VLSM umożliwia administratorowi sieci
stosowanie różnych masek podsieci w ramach jednego systemu autonomicznego. Tabela poniżej
przedstwia, w jaki sposób maska 30-bitowa może być używana dla połączeń pomiędzy sieciami,
maska 24-bitowa dla sieci użytkowników, a maska 22-bitowa - dla sieci skupiających do 1000 użytkowników.
Marnowanie przestrzeni
W przeszłości istniała praktyka, że pierwsza i ostatnia podsieć w sieci pozostawały
niewykorzystane. Wykorzystanie pierwszej podsieci, zwanej "podsiecią zerową",
nie było zalecane ze względu na zamieszanie, jakie mogłoby powstać, gdyby cała sieć
i jej podsieć miały ten sam adres. Ograniczenie to dotyczyło również ostatniej
podsieci, znanej jako "podsieć składająca się z samych jedynek". Rozwój technologii
sieciowych i wyczerpywanie się puli wolnych adresów IP spowodowały, że wykorzystywanie
pierwszych i ostatnich podsieci, pod warunkiem stosowania techniki VLSM, stało
się akceptowaną praktyką.
W tabeli poniżej zespół zarządzania siecią "pożyczył"" trzy bity z części hosta
adresu klasy C, który wybrano dla tego schematu adresowania. Jeśli zespół zdecyduje
się wykorzystać podsieć zerową, powstanie osiem użytecznych podsieci.
W każdej podsieci może funkcjonować 30 hostów. W przypadku użycia polecenia
no ip subnet-zero w sieci powstanie siedem użytecznych podsieci, każda
mogąca zawierać do 30 hostów. W routerach Cisco z systemem Cisco IOS w wersji
12.0 lub nowszej podsieć zerowa wykorzystywana jest domyślnie.
Na rysunku poniżej w biurach terenowych w Sydney, Brisbane, Perth i Melbourne
może funkcjonować do 30 hostów. Zespół zdaje sobie sprawę, że musi zapewnić obsługę
trzech połączeń WAN typu punkt-punkt między tymi biurami. Użycie w tym celu trzech
ostatnich podsieci spowoduje wyczerpanie wszystkich dostępnych adresów i brak
jakichkolwiek możliwości dalszego rozwoju. Ponadto w każdej podsieci zostałoby
zmarnowanych 28 adresów hostów tylko po to, żeby skonfigurować adresy dla trzech
sieci typu punkt-punkt. Opisywany schemat adresowania doprowadziłby do niepotrzebnej
straty jednej trzeciej całej dostępnej przestrzeni adresowej.
W tym celu adres klasy C został podzielony na podsieci o różnej wielkości.
Największe podsieci wydzielono dla sieci LAN, natomiast dla łączy WAN i innych
przypadków specjalnych stworzono bardzo małe podsieci. W oparciu o 30-bitowe maski
utworzono podsieci, w których można zdefiniować tylko dwa poprawne adresy hostów.
Jest to najlepsze rozwiązanie dla połączeń typu punkt-punkt. Jedna z trzech podsieci,
którą wcześniej wybrano do obsługi połączeń typu WAN, została dodatkowo podzielona
na podsieci z 30-bitową maską.
W prezentowanym przykładzie podziału dokonano na jednej z trzech ostatnich podsieci - 6.
Tym razem użyto maski 30-bitowej. Na rysunkach i tabeli poniżej widać, że po
zastosowaniu techniki VLSM zespół dysponuje ośmioma zakresami adresów na potrzeby
połączeń punkt-punkt.
| Numer podsieci | Adres podsieci | Prefiks |
| Podsieć 0 | 192.168.87.0 | /27 |
| Podsieć 1 | 192.168.87.32 | /27 |
| Podsieć 2 | 192.168.87.64 | /27 |
| Podsieć 3 | 192.168.87.96 | /27 |
| Podsieć 4 | 192.168.87.128 | /27 |
| Podsieć 5 | 192.168.87.160 | /27 |
| Podsieć 6 | 192.168.87.192 | /27 |
| Podsieć 7 | 192.168.87.224 | /27 |
| Numer podsieci | Adres podsieci | Prefiks |
| podsieć podrzędna 0 | 192.168.187.192 | /30 |
| podsieć podrzędna 1 | 192.168.187.196 | /30 |
| podsieć podrzędna 2 | 192.168.187.200 | /30 |
| podsieć podrzędna 3 | 192.168.187.204 | /30 |
| podsieć podrzędna 4 | 192.168.187.208 | /30 |
| podsieć podrzędna 5 | 192.168.187.212 | /30 |
| podsieć podrzędna 6 | 192.168.187.216 | /30 |
| podsieć podrzędna 7 | 192.168.187.220 | /30 |
Obliczanie wartości podsieci z maskami VLSM
Technika VLSM pomaga zarządzać pulą adresów IP. Maska podsieci powinna zaspokajać
potrzeby sieci LAN przy użyciu jednej maski, a wymagania sieci WAN typu punkt-punkt
przy użyciu innej maski. Przykład na rysunku poniżej pokazuje sieć, w której jest
potrzebny schemat adresowania.
Istnieje w niej adres klasy B 172.16.0.0 oraz dwie sieci LAN, z których każda
wymaga przynajmniej 254 hostów. Jeśli routery będą używały protokołu routingu klasowego,
łącze WAN musi być podsiecią tej samej sieci klasy B. Protokoły routingu klasowego,
takie jak RIP v1, IGRP czy EGP, nie obsługują techniki VLSM. Bez tego mechanizmu
łącze WAN musiałoby mieć tę samą maskę podsieci, co segmenty sieci LAN. 24-bitowa
maska 255.255.255.0 może obsłużyć 254 hostów.
Podsieć sieci klasy B: 255.255.255.0
| lp. | Identyfikator | Zakres | Rozgłaszanie |
| 0 | 172.16.0.0 | 172.16.0.1-172.16.0.254 | 172.16.0.255 |
| 1 | 172.16.1.0 | 172.16.1.1-172.16.1.254 | 172.16.1.255 |
| 2 | 172.16.2.0 | 172.16.2.1-172.16.2.254 | 172.16.2.255 |
| 3 | 172.16.3.0 | 172.16.3.1-172.16.3.254 | 172.16.3.255 |
| 4 | 172.16.4.0 | 172.16.4.1-172.16.4.254 | 172.16.4.255 |
| 5 | 172.16.5.0 | 172.16.5.1-172.16.5.254 | 172.16.5.255 |
| 6 | 172.16.6.0 | 172.16.6.1-172.16.6.254 | 172.16.6.255 |
| 7 | 172.16.7.0 | 172.16.7.1-172.16.7.254 | 172.16.7.255 |
| 8 | 172.16.8.0 | 172.16.8.1-172.16.8.254 | 172.16.8.255 |
| 9 | 172.16.9.0 | 172.16.9.1-172.16.9.254 | 172.16.9.255 |
| 10 | 172.16.10.0 | 172.16.10.1-172.16.10.254 | 172.16.10.255 |
| 11 | 172.16.11.0 | 172.16.11.1-172.16.11.254 | 172.16.11.255 |
| 12 | 172.16.12.0 | 172.16.12.1-172.16.12.254 | 172.16.12.255 |
| 13 | 172.16.13.0 | 172.16.13.1-172.16.13.254 | 172.16.13.255 |
| 14 | 172.16.14.0 | 172.16.14.1-172.16.14.254 | 172.16.14.255 |
| 15 | 172.16.15.0 | 172.16.15.1-172.16.15.254 | 172.16.15.255 |
Łącze WAN wymaga tylko dwóch adresów - po jednym dla każdego routera. Oznacza
to zmarnowanie 252 adresów.
W przypadku wprowadzenia techniki VLSM do segmentów sieci LAN w dalszym ciągu
zostałaby zastosowana 24-bitowa maska na potrzeby obsługi 250 hostów. Dla łączy
WAN zostałaby jednak użyta maska 30-bitowa, ponieważ potrzebne są tylko dwa adresy hostów.
Na rysunku pokazano możliwe miejsca zastosowania adresów podsieci zgodnie z wymaganą
liczbą hostów. Łącza sieci WAN wykorzystują adresy podsieci o prefiksie /30.
Prefiks ten pozwala zdefiniować tylko dwa adresy hostów, co jednak wystarcza dla
połączenia punkt-punkt między dwoma routerami.
|
Agregacja tras za pomocą techniki VLSM
W przypadku używania techniki VLSM należy pamiętać o tym, aby numery podsieci
były zgrupowane razem w obrębie sieci, ponieważ umożliwi to dokonywanie agregacji.
Na przykład sieci 172.16.14.0 i 172.16.15.0 powinny znajdować się blisko siebie,
tak aby routery musiały obsługiwać jedynie trasę 172.16.14.0/23.
Zastosowanie bezklasowego routingu międzydomenowego CIDR (ang. classless
interdomain routing) i techniki VLSM zapobiega marnotrawstwu adresów i pomaga
w agregacji (konsolidacji) tras. Bez konsolidacji tras system routingu w sieci
szkieletowej Internetu stałby się prawdopodobnie niewydolny już przed 1997 rokiem.
|
Na rysunku powyżej pokazano, w jaki sposób konsolidacja tras przyczynia się
do zmniejszenia obciążeń routerów od strony dochodzącej. Ta złożona hierarchia
sieci i podsieci o różnej wielkości jest konsolidowana w różnych punktach za
pomocą adresu prefiksu do momentu, aż cała sieć będzie ogłaszana jako jedna
skonsolidowana trasa o adresie 200.199.48.0/22. Konsolidacja tras, lub tworzenie
sieci nadrzędnej, jest możliwe tylko w przypadku, gdy routery w sieci używają
bezklasowego protokołu routingu, takiego jak OSPF czy EIGRP. Protokoły routingu
bezklasowego przenoszą w aktualizacjach tras prefiks składający się z 32-bitowego
adresu IP oraz maski bitowej. Na rysunku skonsolidowana trasa, która ostatecznie
dociera do dostawcy, zawiera 20-bitowy prefiks wspólny dla wszystkich adresów w
danej organizacji. Adres tej trasy to 200.199.48.0/22 lub 11001000.11000111.0011.
Aby konsolidacja działała, adresy powinny być starannie przydzielone w sposób
hierarchiczny, tak aby skonsolidowane adresy miały takie same bity najbardziej
znaczące.
Oto najważniejsze reguły, o których należy pamiętać:
- Router musi znać numery przydzielonych mu podsieci.
- Router nie musi informować pozostałych routerów o każdej podsieci, jeśli
może wysłać jedną trasę skonsolidowaną odpowiadającą zbiorowi tras.
- Router wykorzystujący trasy skonsolidowane ma w swojej tablicy routingu mniejszą liczbę wpisów.
Technika VLSM zwiększa elastyczność procesu konsolidacji tras, ponieważ wykorzystuje
współużytkowane najbardziej znaczące bity znajdujące się z lewej strony adresu,
nawet jeśli adresy sieci nie tworzą obszaru ciągłego.
Konfigurowanie maski VLSM
Poniżej zaprezentowano obliczenia dotyczące techniki VLSM dla połączeń sieci LAN przedstawionych na rysunku.
- Adres sieci: 192.168.10.0
- Router RTA musi obsługiwać 60 hostów. Oznacza to, że część adresu identyfikująca
hosta musi się składać z co najmniej sześciu bitów. Sześć bitów daje 26 - 2, czyli 62 możliwe
adresy hostów. Łączu LAN routera RTA przydzielono podsieć 192.168.10.0/26.
- Routery RTB i RTC muszą obsługiwać po 12 hostów. Oznacza to, że część adresu
identyfikująca hosta musi się składać z co najmniej czterech bitów. Cztery bity
dają 24 -2, czyli 14 możliwych adresów hostów. Łączu LAN routera RTB przydzielono
podsieć 192.168.10.96/28, natomiast łączu LAN routera RTC przydzielono podsieć 192.168.10.112/28.
- Router RTZ musi obsługiwać 28 hostów. Oznacza to, że część adresu identyfikująca hosta
musi się składać z co najmniej pięciu bitów. Pięć bitów daje 25 -2,
czyli 30 możliwych adresów hostów. Łączu LAN routera RTZ przydzielono podsieć 192.168.10.64/27.
Poniżej zaprezentowano obliczenia dotyczące techniki VLSM dla połączeń typu punkt-punkt
przedstawionych na rysunku.
- Połączenie między routerami RTA i RTZ wymaga tylko dwóch adresów hostów.
Oznacza to, że część adresu identyfikująca hosta musi się składać z co najmniej
dwóch bitów. Dwa bity dają 22 -2, czyli 2 możliwe adresy hostów.
Połączeniu między routerami RTA i RTZ przydzielono podsieć 192.168.10.128/30.
- Połączenie między routerami RTB i RTZ wymaga tylko dwóch adresów hostów.
Oznacza to, że część adresu identyfikująca hosta musi się składać z co najmniej
dwóch bitów. Dwa bity dają 22 -2, czyli 2 możliwe adresy hostów.
Połączeniu między routerami RTB i RTZ przydzielono podsieć 192.168.10.132/30.
- Połączenie między routerami RTC i RTZ wymaga tylko dwóch adresów hostów.
Oznacza to, że część adresu identyfikująca hosta musi się składać z co najmniej dwóch
bitów. Dwa bity dają 22 -2, czyli 2 możliwe adresy hostów.
Połączeniu między routerami RTC i RTZ przydzielono podsieć 192.168.10.136/30.
Historia protokołu RIP
Internet to zbiór systemów autonomicznych AS (ang. autonomous systems). Każdy taki system
wykorzystuje technologię routingu, która może się różnić od stosowanej w innych systemach.
Protokół routingu wykorzystywany w obrębie danego systemu autonomicznego jest określany
mianem protokołu wewnętrznego IGP (ang. Interior Gateway Protocol). Inny protokół,
służący do przesyłania informacji o routingu między różnymi systemami autonomicznymi,
jest nazywany protokołem zewnętrznym EGP (ang. Exterior Gateway Protocol).
Protokół RIP został zaprojektowany jako protokół IGP w systemach autonomicznych o
średniej wielkości. Nie jest przeznaczony do bardziej złożonych środowisk.
Protokół RIP v1 jest uważany za klasowy protokół IGP. Obydwie wersje protokołu
wykorzystują wektor odległości, rozgłaszający całą tablicę routingu do wszystkich
sąsiednich routerów w określonych odstępach czasu. Domyślna wartość interwału wynosi
30 sekund. Jako metryki protokół RIP używa liczby przeskoków. Maksymalna liczba
przeskoków wynosi 15.
Jeśli router otrzyma informacje o sieci, przy czym odbierający interfejs należy do
tej samej sieci, ale innej podsieci, router stosuje maskę podsieci skonfigurowaną w
interfejsie odbierającym:
- Dla adresów klasy A domyślna maska klasowa ma postać 255.0.0.0.
- Dla adresów klasy B domyślna maska klasowa ma postać 255.255.0.0.
- Dla adresów klasy C domyślna maska klasowa ma postać 255.255.255.0.
RIP v1 to bardzo popularny protokół routingu, ponieważ obsługują go praktycznie
wszystkie routery IP. Popularność protokołu wynika z jego prostoty i zgodności z
wieloma technologiami. W protokole RIP v1 możliwe jest zrównoważenie obciążenia
na maksymalnie sześciu ścieżkach o równych kosztach przesyłania. Domyślnie są
to cztery ścieżki.
Ograniczenia protokołu RIP v1:
- W swoich aktualizacjach nie wysyła informacji o masce podsieci.
- Aktualizacje wysyła w formie rozgłaszania na adres 255.255.255.255.
- Nie obsługuje uwierzytelniania.
- Nie obsługuje techniki VLSM ani bezklasowego routingu międzydomenowego (CIDR).
Cechy protokołu RIP v2
Obie wersje protokołu RIP mają następujące cechy wspólne:
- Jest to protokół wektora odległości, który jako metryki używa liczby przeskoków.
- W celu zapobieżenia powstawaniu pętli routingu są wykorzystywane zegary przetrzymania.
Wartość domyślna zegara wynosi 180 sekund.
- W tym samym celu jest używana technika podzielonego horyzontu (ang. split horizon).
- Jako metryka nieskończonej odległości jest używana wartość 16 przeskoków.
Protokół RIP v2 dokonuje routingu z uwzględnieniem prefiksu, dzięki czemu wraz z
aktualizacją trasy może wysyłać informacje o masce podsieci. Dzięki temu protokół RIP
v2 umożliwia stosowanie routingu bezklasowego, w którym różne podsieci tej samej
sieci mogą korzystać z różnych masek podsieci, podobnie jak w przypadku użycia techniki VLSM.
Aktualizacje protokołu RIP v2 mogą być dokonywane z zastosowaniem uwierzytelniania.
Jako mechanizm kontroli uwierzytelnienia w interfejsie może być wykorzystywany zbiór kluczy.
Protokół RIP v2 pozwala na wybór typu uwierzytelniania pakietów protokołu. Dostępne
opcje to jawny tekst i szyfrowanie Message-Digest 5 (MD5). Ustawieniem domyślnym jest
jawny tekst. Za pomocą algorytmu MD5 można uwierzytelniać źródło aktualizacji routingu.
Zazwyczaj algorytm ten jest wykorzystywany do szyfrowania poufnych haseł dostępu do
trybu uprzywilejowanego. Nie są znane przypadki jego złamania.
Protokół RIP v2 rozgłasza aktualizacje routingu za pośrednictwem adresu klasy D 224.0.0.9,
który zapewnia lepszą efektywność.
Porównanie protokołów RIP v1 i v2
W celu ustalenia kierunku i odległości do jakiegokolwiek łącza w sieci złożonej
protokół RIP wykorzystuje algorytmy wektora odległości. Jeżeli do punktu docelowego
prowadzi więcej niż jedna ścieżka, protokół RIP wybierze tę, która zawiera najmniejszą
liczbę przeskoków. Jednak z powodu wykorzystania w protokole RIP liczby przeskoków
jako jedynej metryki nie zawsze wybrana zostanie najszybsza ścieżka.
Protokół RIP v1 umożliwia routerom aktualizowanie ich tablic routingu w programowalnych
odstępach czasowych. Domyślna wartość interwału wynosi 30 sekund. Ciągłe wysyłanie
aktualizacji routingu przez protokół RIP v1 oznacza, że szybko zwiększa się natężenie
ruchu w sieci. Aby zapobiec nieskończonemu krążeniu pakietu w pętli, protokół RIP
umożliwia wystąpienie maksymalnie 15 przeskoków. Jeśli sieć docelowa jest oddalona o
więcej niż 15 routerów, zostaje zaklasyfikowana jako nieosiągalna i pakiety do niej
skierowane są odrzucane. Taka sytuacja powoduje problemy ze skalowalnością w przypadku
routingu w dużych niejednorodnych sieciach. W celu zapobieżenia zapętleniom protokół
RIP v1 wykorzystuje technikę split horizon. Oznacza to, że protokół rozgłasza na danym
interfejsie informacje o trasach tylko w przypadkach, gdy informacje o tych trasach
nie zostały odczytane z aktualizacji docierających do tego interfejsu. Aby zapobiec
występowaniu pętli routingu, protokół używa również zegarów przetrzymania. Przetrzymania
powodują ignorowanie wszelkich nowych informacji wskazujących na istnienie ścieżki o
gorszej metryce przez czas określony w zegarze przetrzymania.
Tabela poniżej zawiera podsumowanie zachowania protokołu RIP v1 używanego przez router.
| Zachowanie protokołu RIP v1 | Wyjaśnienie |
| Router wie o bezpośrednio podłączonych podsieciach |
Trasy te są ogłaszane do bezpośrednio podłączonych routerów |
| Aktualizacje tras są rozgłaszane |
Wszystkie bezpośrednio podłączone routery uzyskują informacje w formie
jednego pakietu rozgłoszeniowego |
| Routery nasłuchują, czy są dostępne aktualizacje |
Aktuallizacje te informuja routery o nowych trasach |
| Każda trasa uwzględniona w aktualizacji jest opisywana za pomoca metryki |
Metryka opisuje jakość trasy. W przypadku istnienia wielu tras używana jest ta o najniższej
metryce |
| Akualizacje tras zawierają informacje o topologii |
Są to co najmniej informacje o metryce |
| Router oczekuje okresowych aktualizacji od routeróws, które są z nim bezpośrednio
podłączone |
Jeśli router nie pcztrzyma informacji w terminie, trasy, o których otrzymał informacje
od bezpośrednio podłączonych do niego routerów są usuwane |
| Router przyjmuje, że o których informacje uzyskał od sąsiedniego routera, pochodzą od tego routera |
Routery wysyłają sąsiednim routerom aktualizacje swoich tablic routingu |
| Trasa niedostępna jest ogłąszana przez pewien czas z metryka wskazującą na isninienie nieskończonej
odległości |
Ponieważ maksymalna, dopuszczalana liczba przesków w protokołe RIP v1 to 15, do określania odległości
nieskończonej używana jest wwartość 16 |
Protokół RIP v2 to ulepszona wersja protokołu RIP v1. Wiele cech obu protokołów jest wspólnych.
RIP v2 również jest protokołem wektora odległości, w którym są używane funkcje liczby przeskoków,
zegarów przetrzymania i split horizon (podzielonego horyzontu). Zestawienie podobieństw i różnic miedzy
protokołami RIP v1 i RIP v2 przedstawia tabela poniżej.
| RIP v1 | RIP v2 |
| Jest łatwy w konfiguracji |
Jest łatwy w konfiguracji |
| Obsługuje tylko klasowe protokoły routingu |
Obsługuje bezklasowe protokoły routingu |
| Nie obsługuje routingu z uwzglęnieniem prefiksu, tak więc wszystkie urządzenia
istniejące w jednej sieci muszą uzywać tej samej maski podsieci |
Po zastosowaniu techniki VLSM, obsługuje routing z uwzglęnieniem prefiksu,
dzięki czemu różne podsieci w tej samej sieci mogą miec różne maski podsieci |
| Wysyłąne aktualizacje nie mogą być uwierzytelniane |
Wysyłane aktualizacje mogą być uwierzytelniane |
| Rozgłasza na adresie 255.255.255.255 |
Aktualizacje tras są rozgłaszane grupowo za pośrednictwem adresu
klasy D 224.0.0.9, co zwiększa wydajność rozsyłania |
Konfigurowanie protokołu RIP v2
Protokół RIP w wersji 2 to protokół routingu dynamicznego. Jego konfiguracja
polega na wybraniu go, a następnie przydzieleniu adresów sieci IP bez podawania
wartości dla podsieci.
Aby włączyć protokół routingu dynamicznego, należy wykonać następujące czynności:
- Wybrać protokół routingu, np. RIP v2.
- Przydzielić numery sieci IP bez określania wartości dla podsieci.
- Przydzielić interfejsom adresy sieci lub podsieci oraz odpowiednią maskę podsieci.
Protokół RIP v2 komunikuje się z innymi routerami za pomocą rozgłaszania. W
znalezieniu najlepszej ścieżki do każdej sieci lub podsieci pomaga routerom metryka routingu.
Polecenie router rozpoczyna proces routingu. Polecenie network powoduje uruchomienie
następujących trzech funkcji.
- Aktualizacje routingu są rozgłaszane przez interfejs.
- Jeśli do tego interfejsu dotrą informacje o ścieżkach, są one przetwarzane.
- Podsieć, która jest bezpośrednio połączona z tym interfejsem, jest ogłaszana
Polecenie network jest niezbędne, ponieważ pozwala procesowi routingu ustalić,
które interfejsy będą uczestniczyły w wysyłaniu i odbieraniu aktualizacji routingu.
Powoduje ono uruchomienie protokołu routingu na wszystkich interfejsach routera
należących do podanej sieci. Ponadto umożliwia routerowi ogłaszanie sieci.
Kombinacja poleceń router rip i version 2 powoduje wskazanie RIP v2
jako protokołu routingu, natomiast polecenie network określa uczestniczącą dołączoną sieć.
Weryfikacja ustawień protokołu RIP v2
Polecenia show ip protocols i show ip route powodują wyświetlenie
informacji o protokołach routingu i tablicy routingu.
Polecenie show ip protocols powoduje wyświetlenie wartości dotyczących protokołów
routingu oraz zegarów protokołu routingu związanych z danym routerem. Router wysyła
zaktualizowane dane tablicy routingu co 30 sekund. Długość tego interwału można zmieniać.
Jeśli router z ustawionym protokołem RIP nie otrzyma aktualizacji z innego routera
przez co najmniej 180 sekund, oznaczy trasy obsługiwane przez router nie wysyłający
aktualizacji jako niesprawne.
Jeśli aktualizacja nie nadejdzie po 240 sekundach, router usuwa odpowiednie
wpisy z tablicy routingu. Router wstawia trasy dla sieci wymienionych po wierszu
Routing for Networks, natomiast odbiera trasy od sąsiadujących routerów z
protokołem RIP wymienionych po wierszu Routing Information Sources.
Domyślna odległość 120 określa dystans administracyjny trasy RIP.
W celu wyświetlenia informacji zbiorczych oraz informacji o stanie interfejsu
można również użyć polecenia show ip interface brief.
Polecenie show ip route służy do wyświetlania tablicy routingu IP. Tablica
zawiera wpisy reprezentujące wszystkie znane sieci i podsieci, a także kod określający,
w jaki sposób dana informacja została uzyskana.
Należy przejrzeć wyświetlone dane i sprawdzić, czy tablica routingu zawiera
informacje o routingu. Brak wpisów oznacza, że informacje o routingu nie są
wymieniane. Aby sprawdzić, czy nie występują błędy w konfiguracji protokołu routingu,
należy w routerze wykonać polecenie show running-config lub show ip protocols
w uprzywilejowanym trybie EXEC.
Rozwiązywanie problemów z protokołem RIP v2
Polecenie debug ip rip powoduje wyświetlanie aktualizacji routingu RIP
w trakcie ich wysyłania i odbierania. Polecenia no debug all i undebug all
powodują wyłączenie wszystkich funkcji debugowania.
Inne dane wyświetlane czasami przez polecenie debug ip rip obejmują np. następujące pozycje:
RIP: broadcasting general request on Ethernet0 RIP: broadcasting general request on Ethernet1
Informacje te pojawiają się podczas uruchamiania lub w przypadku wystąpienia zdarzenia
takiego jak zmiana stanu interfejsu czy ręczne wyczyszczenie tablicy routingu przez użytkownika.
Wpis podobny do widocznego poniżej najczęściej jest skutkiem niepoprawnego pakietu wysłanego przez nadajnik:
RIP: bad version 128 from 160.89.80.43
Przykłady komunikatów wyświetlanych po użyciu polecenia debug ip rip oraz
ich znaczenie zostały przedstawione w tabeli poniżej.
| Wyniki |
Możliwe znaczenie |
| RIP: broadcasting general request on Ethernet0 |
Zmiana stanu interfejsu podczas uruchamiania.
Użytkownik ręcznie wyczyścił interfejs. |
| RIP: bad version 128 from 160.80.89.43 |
Błędne przygotowanie pakietu przez nadawcę |
| RIP: received v2 update from 150.100.2.3 on Serial0 |
Protokół v2 odbiera aktualizacje |
| RIP: sending v1 update to 255.255.255 via Serial0 (150.100.2.2) |
Protokół RIP v1 jest skonfigurowany na interfejsie Serial0 |
| RIP: ignoret v1 packet from 150.100.2.2 (illegal version) |
Router nie jest skonfigurowany do obsługi protokłu RIP v1 |
| RIP: sending v2 update to 224.0.0.9 via FastEthernet0 (150.100.3.1) |
Protokół RIPv 2 wysyłą aktualizacje |
| RIP: build update entries 150.100.2.0/24 via 0.0.0.0 metric 1, tag |
Pokazuje, że jest używana domyślna trasa i znacznik |
Trasy domyślne
Domyślnie istnieją trzy sposoby uzyskiwania przez routery informacji o ścieżkach do miejsc docelowych:
- Trasy statyczne - administrator systemu ręcznie definiuje trasy
statyczne jako następny przeskok na drodze do adresu docelowego.
Trasy statyczne są stosowane w celu zapewnienia bezpieczeństwa i zmniejszenia
ruchu w sieci, ponieważ oprócz nich router nie zna żadnych innych tras.
- Trasy domyślne - administrator systemu również ręcznie definiuje
trasy domyślne jako ścieżki, które należy obrać, jeśli do miejsca docelowego
nie prowadzi żadna inna znana trasa. Trasy domyślne pozwalają ograniczyć wielkość
tablic routingu. Gdy w tablicy routingu nie ma wpisu dla żądanej sieci docelowej,
pakiet jest wysyłany do sieci domyślnej.
- rasy dynamiczne - routing dynamiczny oznacza, że router uzyskuje
informacje o ścieżkach do adresów docelowych na podstawie aktualizacji otrzymywanych
z innych routerów.
Trasę statyczną może wskazywać następujące polecenie:
Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1
Polecenie ip default-network służy do ustanawiania trasy domyślnej w
sieciach korzystających z protokołów routingu dynamicznego.
Router(config)#ip default-network 192.168.20.0
Zasadniczo po wyznaczeniu tablicy routingu do obsługi wszystkich sieci, które
należy skonfigurować, często warto zagwarantować wysyłanie wszystkich pozostałych
pakietów do określonej lokalizacji. Trasa taka jest nazywana domyślną trasą routera.
Przykładem może być router łączący z Internetem. Wszystkie pakiety, które nie zostały
zdefiniowane w tablicy routingu, będą kierowane do wyznaczonego interfejsu w routerze domyślnym.
Polecenie ip default-network jest zazwyczaj konfigurowane na routerach łączących
się z routerem posiadającym statyczną trasę domyślną.
|
Na rysunku powyżej routery Hong Kong 2 i Hong Kong 3 jako bramy domyślnej używałyby routera Hong Kong 4.
Router Hong Kong 4 jako bramy domyślnej używałby interfejsu 192.168.19.2. Router Hong Kong 1
wysyłałby pakiety do Internetu w imieniu wszystkich hostów wewnętrznych. Aby ta ostatnia
operacja była możliwa, należy skonfigurować trasę domyślną w następujący sposób.
HongKong1(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Zera w pozycjach odpowiadających adresowi IP i masce oznaczają dowolną sieć
docelową o dowolnej masce. Trasy domyślne są często określane mianem "tras o poczwórnych zerach".
Na widocznym rysunku jedyna możliwość połączenia się routera Hong Kong 1 z Internetem
to użycie interfejsu s0/0.
Powrót na poczętek
