Page 1


Tytuł oryginału: Packet Guide to Routing and Switching Tłumaczenie: Grzegorz Pawłowski ISBN: 978-83-246-5119-1 © 2013 Helion S.A. Authorized Polish translation of the English edition Packet Guide to Routing and Switching ISBN 9781449306557 © 2011 Bruce Hartpence. This translation is published and sold by permission of O’Reilly Media, Inc., which owns or controls all rights to publish and sell the same. All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from the Publisher. Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną, fotograficzną, a także kopiowanie książki na nośniku filmowym, magnetycznym lub innym powoduje naruszenie praw autorskich niniejszej publikacji. Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli. Wydawnictwo HELION dołożyło wszelkich starań, by zawarte w tej książce informacje były kompletne i rzetelne. Nie bierze jednak żadnej odpowiedzialności ani za ich wykorzystanie, ani za związane z tym ewentualne naruszenie praw patentowych lub autorskich. Wydawnictwo HELION nie ponosi również żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania informacji zawartych w książce. Wydawnictwo HELION ul. Kościuszki 1c, 44-100 GLIWICE tel. 32 231 22 19, 32 230 98 63 e-mail: helion@helion.pl WWW: http://helion.pl (księgarnia internetowa, katalog książek) Drogi Czytelniku! Jeżeli chcesz ocenić tę książkę, zajrzyj pod adres http://helion.pl/user/opinie/routin Możesz tam wpisać swoje uwagi, spostrzeżenia, recenzję. Printed in Poland. • Kup książkę • Poleć książkę • Oceń książkę

• Księgarnia internetowa • Lubię to! » Nasza społeczność


SPIS TRECI

Przedmowa .................................................................................................9 1. Strategie trasowania i przeczania ............................................. 15 Przeczanie: przekazywanie i filtrowanie ruchu sieciowego Trasowanie: znajdowanie cieek IPv6 Lektura Podsumowanie Pytania sprawdzajce Odpowiedzi do pyta sprawdzajcych wiczenia laboratoryjne

16 22 44 45 46 46 48 48

2. Trasowanie na poziomie hosta ..................................................... 51 Proces decyzyjny Tablice routingu hostów Adresowanie ledzenie pakietów Lektura Podsumowanie Pytania sprawdzajce Odpowiedzi do pyta sprawdzajcych wiczenia laboratoryjne

51 60 63 64 67 67 68 68 69

5

Kup książkę

Poleć książkę


3. Protokó drzewa rozpinajcego oraz szybki protokó drzewa rozpinajcego ................................ 71 Dlaczego p tle s ze? Struktura jednostek BPDU w protokole drzewa rozpinajcego Dziaanie protokou drzewa rozpinajcego Komunikaty protokou drzewa rozpinajcego Ulepszenia wprowadzone przez Cisco Sieci VLAN a protokó drzewa rozpinajcego Szybki protokó drzewa rozpinajcego Bezpieczestwo Lektura Podsumowanie Pytania sprawdzajce Odpowiedzi do pyta sprawdzajcych wiczenia laboratoryjne

72 74 81 90 96 100 103 107 109 109 110 110 111

4. Sieci VLAN i trunking ....................................................................115 Problem: due domeny rozgoszeniowe Co to jest sie VLAN? Co to jest cze trunkingowe? Rozwaenie rónych aspektów projektowania sieci VLAN Lektura Podsumowanie Pytania sprawdzajce Odpowiedzi do pyta sprawdzajcych wiczenia laboratoryjne

115 117 128 134 138 138 138 140 140

5. Protokó RIP ................................................................................. 145 Wersja 1 kontra wersja 2 Opis protokou Struktura Podstawowe dziaanie Funkcje zaawansowane Jak wydostan si poza swoj sie ? Protokó RIP a p tle

6

_

146 147 149 152 159 166 168

Spis treci

Kup książkę

Poleć książkę


Bezpieczestwo Protokó RIP a IPv6 Lektura Podsumowanie Pytania sprawdzajce Odpowiedzi do pyta sprawdzajcych wiczenia laboratoryjne

169 171 173 173 173 174 175

6. Protokó OSPF .............................................................................. 179 Opis protokou Bycie protokoem stanu cza Struktura i podstawowe dziaanie Funkcje zaawansowane OSPF a IPv6 Lektura Podsumowanie Pytania sprawdzajce Odpowiedzi do pyta sprawdzajcych wiczenia laboratoryjne

180 183 185 197 202 204 205 205 206 207

Skorowidz ...............................................................................................209

Spis treci

Kup książkę

_

7

Poleć książkę


8

_

Spis treci

Kup książkę

Poleć książkę


ROZDZIA 5.

Protokó RIP

Oczywicie, aby okreli, która trasa jest najlepsza, musimy posiada jaki sposób mierzenia jakoci tras. — RFC 1058

Protokó informowania o trasach, znany jako protokó RIP (ang. Routing Information Protocol) jest wewn trznym (ang. interior) protokoem dziaajcym na podstawie wektora odlegoci, przeznaczonym dla maych sieci. Jest on zdefiniowany w dokumentach RFC organizacji IETF o numerach: 1058, 1388 i 1723. By jednym z pierwszych protokoów trasowania uywanych w Internecie. W celu wprowadzenia obsugi przestrzeni adresów bezklasowych opracowano drug wersj tego protokou. Niniejszy rozdzia obejmuje budow protokou, jego dziaanie i zawarto generowanych przez niego pakietów, poznawan dzi ki ich przechwytywaniu. Dokumenty uaktualniajce protokó RIP do wersji 2 powstay okoo 1998 roku. Nawet w tamtym czasie cz sto utrzymywano, e protokó RIP by protokoem trasowania gorszego gatunku i e ma ju za sob swoje pi minut. Jednake protokó RIP nadal mia fanów. Przytoczmy cytat z dokumentu RFC 2453: Wraz z pojawieniem si protokoów OSPF i IS-IS znale li si tacy, którzy sdz, e protokó RIP jest przestarzay. Chocia jest prawd, e nowsze protokoy routingu z rodziny IGP s o wiele lepsze od protokou RIP, to protokó RIP ma pewne atuty. Przede wszystkim w maej sieci protokó RIP generuje bardzo may narzut pod wzgl dem zuywanego pasma oraz czasu potrzebnego na konfiguracj i zarzdzanie. Protokó RIP jest równie bardzo atwy w implementacji, szczególnie w stosunku do nowszych protokoów IGP.

145

Kup książkę

Poleć książkę


Ponadto istnieje o wiele, wiele wi cej funkcjonujcych implementacji protokou RIP ni protokoów OSPF i IS-IS razem wzi tych. Prawdopodobnie taka sytuacja utrzyma si jeszcze przez kilka lat. Przyjwszy, e protokó RIP b dzie uyteczny w wielu rodowiskach przez pewien czas, rozsdnym jest zwi kszenie jego uytecznoci. Jest to tym bardziej suszne, e korzy

jest o wiele wi ksza ni koszt zmiany.

A taki by stan rzeczy przed implementacj protokou RIPv2. Tymczasem protokó RIP zosta wczony w inne standardy, takie jak High Assurance Internet Protocol Encryptor Interoperability Standard (standard interoperacyjnoci dla wysokiej niezawodnoci szyfratora protokou internetowgo), czyli HAIPE IS. Ponadto w dokumentach RFC 2082 i 4822 wykonano prac majc na celu poprawienie bezpieczestwa protokou RIPv2. Te wysiki wskazywayby na to, e protokoowi RIPv2 pozostao jeszcze troch ycia. W kadym razie nawet przy braku dominacji na skal wiatow protokó RIP stanowi do dobry punkt odniesienia i rodowisko szkoleniowe dla routingu.

Wersja 1 kontra wersja 2 Protokó RIP jest ju uywany przez dugi czas. Chocia odniós sukces, nie obyo si bez problemów i wersja 1 protokou RIP zostaa zastpiona przez wersj 2. Dokument RFC 1923 analizuje stosowalno czy brak stosowalnoci protokou RIPv1. Wszystkie problemy zwizane z protokoem RIPv1 wywodz si z jego klasowej natury, czyli cisego zwizku z sieciami podzielonymi na klasy A, B i C wyznaczajce ich rozmiar. Komunikaty protokou RIPv1 nie zawieraj masek sieci i dlatego brakuje im elastycznoci nowoczesnych podej do zarzdzania przestrzeni adresów. Podsumowujc dokument RFC 1923, stwierdzamy, e: x protokó RIPv1 zakada, e lokalnie uywana maska jest mask dla

caego zbioru sieci; x protokó RIPv1 nie moe by uywany razem z wykorzystaniem pod-

sieci o zmiennej dugoci adresu (ang. variable length subnetting), czeniem sieci w nadsie (ang. supernetting) i bezklasowym routingiem mi dzydomenowym (ang. classless interdomain routing). W dodatku protokó RIPv1 jest nazywany prostym protokoem wektora odlegoci, co oznacza, e nawet mimo rozszerze, takich jak podzielony horyzont i zatrucie wstecz, by moe b dzie musia korzysta z czasochonnych technik, takich jak zliczanie do nieskoczonoci, w celu osigni cia konwergencji. Dokument RFC konkluduje, e jeli musimy uy protokou

146

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


opartego na wektorze odlegoci, to uyjmy protokou RIPv2 i rozwamy uaktywnienie jego skromnych mechanizmów bezpieczestwa. W niniejszym rozdziale omówimy obie wersje protokou pod wzgl dem uywanych pakietów, jako e RIPv1 jest protokoem domylnym. Jednake wyra na rekomendacja zaleca stosowanie protokou RIPv2. Koncepcje podzielonego horyzontu, zatrucia wstecz i zliczania do nieskoczonoci zostan omówione w dalszej cz ci tego rozdziau.

Opis protokou Pocztek historii protokou RIP jest zwykle czony z dokumentem RFC 1058, ale ten dokument RFC to w gruncie rzeczy próba konsolidacji koncepcji, które ju byy w uyciu, z których jedna (program „routed” systemu Berkeley Unix, korzystajcy z wektora odlegoci) stanowia de facto standard trasowania w tamtym czasie. Ale nawet w 1988 roku generalnie przyj to, e protokó RIP nie b dzie odpowiedni dla routingu w duych intersieciach. Proponowane w zamian rozwizanie polegaoby na tym, e system autonomiczny (AS, ang. Autonomous System) wykorzystuje protokó bram wewn trznych (IGP, ang. Interior Gateway Protocol), taki jak protokó RIP, a nast pnie jaki inny protokó trasowania w celu komunikowania si z sieciami innych systemów autonomicznych. Tu warto zacytowa dokument RFC 1058: Protokó RIP zosta zaprojektowany do wspópracy z sieciami umiarkowanego rozmiaru, uywajcymi w miar jednorodnej technologii. Dlatego jest on odpowiedni jako protokó IGP dla wielu kampusów i sieci regionalnych uywajcych czy szeregowych, których szybkoci nie róni si znacznie.

Protokó RIP jest protokoem wektora odlegoci. Protokoy wektora odlegoci opisuje si zwykle jako protokoy implementujce algorytm Bellmana-Forda sucy do znajdowania najlepszych cieek. Ale sama klasa protokoów zostaa uprzednio zdefiniowana w ksice Forda i Fulkersona Flows in Networks. Chocia protokó RIP ma dugi rodowód si gajcy wstecz do sieci Xerox, zosta on zaprojektowany do routingu IP. Protokó RIP jest protokoem trasowania, który korzysta z wymiany tablic w celu aktualizacji ssiednich routerów. Pomys polega na tym, e kady router wysya swoj wasn tablic trasowania z aktywnych interfejsów, korzystajc z protokou datagramów uytkownika (UDP). Rysunek 5.1 przedstawia stosowan enkapsulacj .

Opis protokou

Kup książkę

_

147

Poleć książkę


Rysunek 5.1. Enkapsulacja protokou RIP

Routery odbierajce te informacje decyduj, czy aktualizowa swoje wasne tablice, czy nie. Routery wykorzystuj ródowy adres IP znajdujcy si w nagówku IP jako adres routera przekazujcego. Przypomnijmy sobie z rozdziau 1, e adresy IP routera przekazujcego maj krytyczne znaczenie dla okrelenia nast pnego przeskoku. Informacja poprawiajca albo dugo prefiksu, albo metryk zostanie zapami tana. Przyjmuje si , e dystans administracyjny b dzie taki sam w caej sieci RIP. Ta nowa informacja o sieci moe stanowi cz  przyszych aktualizacji. Prosta wymiana tablic routingu moe stworzy tyle samo problemów, ile moe rozwiza

przejcie do trasowania dynamicznego. Z tego powodu protokó RIP zawiera równie kilka mechanizmów sucych do przypieszenia konwergencji i unikni cia p tli, w tym wspomniane wyej techniki podzielonego horyzontu, zatruwania i zliczania do nieskoczonoci. Intersieci protokou RIP s ograniczone pod wzgl dem rozmiaru do 15 przeskoków. To oznacza, przynajmniej dla protokou RIP, e 16 równa si nieskoczono lub nieosigalno . To liczenie przeskoków okrela metryk uywan przez protokó RIP do mierzenia odlegoci. Protokó RIP nie bierze pod uwag adnych danych czasu rzeczywistego, takich jak koszt, stopie wykorzystania czy szybko . W ten sposób kada cieka jest mierzona przy uyciu tego samego standardu. Routery otrzymuj aktualizacje RIP od bezporednio z nimi poczonych ssiednich routerów. Router otrzymujcy aktualizacj wysya z kolei swoj wasn aktualizacj . Zanim router b dzie móg wysa zaktualizowane ogoszenie routingu, musi zwi kszy metryk wszystkich poznanych cieek o 1. Nowa aktualizacja zostanie wysana z adresem IP nowego routera. Ten adres IP b dzie adresem routera „nast pnego przeskoku” wprowadzonym do tablicy routingu ssiadów, a metryka b dzie okrela odlego do miejsca docelowego tras prowadzc przez ten adres IP. Pami tajmy, e pozycja w tablicy routingu utrzymuje dane o wieku informacji, adresie docelowym, nast pnym przeskoku lub bramie z punktu widzenia routera, lokalnym interfejsie uywanym do osigni cia nast pnego przeskoku oraz koszcie trasy. Korzystajc z tych informacji, router moe podj opart na wektorze odlegoci decyzj dotyczc efektywnoci trasy. Poniewa te informacje s przesyane do ssiednich routerów,

148

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


a wszelkie wynikajce std aktualizacje s take rozsyane, moliwe jest „zrozumienie” topologii caego zbioru sieci dzi ki dialogowi prowadzonemu tylko przez ssiadujce ze sob routery. Dystans administracyjny, czyli warto przypisana do protokou RIP, wynosi 120. Informacja ta pojawi si w tablicy routingu obok dugoci prefiksu i metryki.

Struktura Jak mona zobaczy na rysunku 5.2, pakiety protokou RIPv1 maj prost struktur . Ten konkretny pakiet zosta przechwycony we wczesnym etapie konfiguracji topologii wykorzystywanej w tym rozdziale. W tym momencie sie bya konfigurowana jedynie przy uyciu protokou RIP w wersji 1.

Rysunek 5.2. Pakiet protokou RIPv1

Polecenie (ang. command) 1-bajtowe pole, które opisuje typ komunikatu. danie domaga si przesania tablicy routingu, a odpowied zawiera tablic trasowania routera. Zostao zdefiniowanych kilka innych komunikatów, ale straciy one obecnie swoj aktualno . Wersja (ang. version) Jest to równie pojedynczy bajt przeznaczony do wskazania uywanej odmiany protokou. Pole zerowe Za polem wersji i za identyfikatorem rodziny adresów znajduj si pola obligatoryjnie wyzerowane. Maj one po 2 bajty dugoci. 8-bajtowe pole zawierajce obowizkowo same zera wyst puje równie po adresie IP sieci docelowej. Struktura

Kup książkę

_

149

Poleć książkę


Kada pozycja w tablicy trasowania zawiera miejsce na informacj o sieci i jej metryk . Wartoci heksadecymalne dla sieci 192.168.2.0 zostay pokazane na rysunku 5.3.

Rysunek 5.3. Przykad zapisu w formacie heksadecymalnym dla sieci 192.168.2.0

Identyfikator rodziny adresów AFI (ang. Address Family ID) Warto ta wskazuje typ protokou komunikacyjnego uywanego w biecej sieci. Chocia zarezerwowano miejsce dla wymienienia innych protokoów, adne inne wartoci nie zostay zdefiniowane w dokumencie RFC 1058. Warto AFI dla IP wynosi 2. Adres IP Jest to adres IP dla sieci docelowej w tablicy routingu. W przykadzie pokazujcym dane komunikatu RIP w postaci heksadecymalnej sieci 192.168.2.0 odpowiada zapis c0 a8 02 00. Metryka (ang. metric) Jest to odlego od sieci docelowej mierzona liczb przeskoków. W przykadzie liczba przeskoków wynosi 1. Jest to pole 4-bajtowe. Pakiety protokou RIPv1 s ograniczone do 512 bajtów cakowitej dugoci. W przypadku duych tablic trasowania ich pozycje mog by rozdzielone mi dzy wiele pakietów. Struktura pakietu protokou RIPv2, pokazana na rysunku 5.4, jest podobna z wyjtkiem dodanych kilku pól dotyczcych podsieci. Ze wzgl du na spójno naszej analizy badany pakiet zawiera ten sam adres sieci. Format komunikatu dla tych dwóch wersji jest zasadniczo taki sam, z polami zdefiniowanymi w dokumencie RFC 1058 pozostawionymi bez zmian. Porównujc heksadecymaln cz  przedstawienia zawartoci pakietów

150

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


Rysunek 5.4. Pakiet protokou RIPv2

widocznych na rysunkach 5.3 i 5.4, widzimy, e w kadej wersji zostaa przydzielona taka sama liczba bajtów dla kadej pozycji. Zmiany dotyczce caego pakietu w protokole RIPv2 obejmuj warto wersji i pole domeny routingu. Domena routingu (ang. routing domain) Razem ze znacznikiem trasy okrelonym dla poszczególnych miejsc docelowych domena routingu protokou RIP pozwala na odrónienie aktualnego zbioru sieci protokou RIP od sieci, które zostay poznane dzi ki protokoom zewn trznym. Dla poszczególnych sieci zostay dodane pola maski sieci, znacznika trasy i nast pnego przeskoku. Maska sieci (ang. netmask) Jest to maska sieci docelowej. Istnieje pewna obawa, e pole to moe by niewaciwie interpretowane przez routery uywajce protokou RIPv1, naley wi c podj pewne rodki ostronoci w rodowisku korzystajcym z rónych wersji; lub po prostu uywa protokou RIPv2. Znacznik trasy (ang. route tag) Pole znacznika trasy jest atrybutem wykorzystywanym do identyfikacji trasy, która zostaa poznana dzi ki zewn trznemu ródu, takiemu jak inny protokó z rodziny IGP. Taka trasa nie pochodzi z aktualnego zbioru sieci protokou RIP.

Struktura

Kup książkę

_

151

Poleć książkę


Nastpny przeskok (ang. next hop) Normalnie router odbierajcy komunikat RIP uywa ródowego adresu IP otrzymanego pakietu jako adresu nast pnego przeskoku, aktualizujc pozycje w tablicy routingu. Jeli pole to ma warto 0.0.0.0, router uyje adresu ródowego pakietu zawierajcego aktualizacj jako adresu nast pnego przeskoku. Zdarzaj si sytuacje, e istnieje wi cej ni jedna cieka do miejsca docelowego, kiedy ródowy adres IP i adres nast pnego przeskoku mog si nie zgadza . We wszystkich przypadkach adres nast pnego przeskoku musi by dost pny z sieci, w której zosta ogoszony. Kocowa uwaga na temat identyfikatora rodziny adresów dla protokou RIP2: protokó RIPv2 umoliwia uwierzytelnianie swoich komunikatów. Jeli pole AFI otrzyma warto 0xFFFF, to obszar, normalnie przydzielany pojedynczej sieci docelowej (20 bajtów), zostanie uyty na informacje zwizane z uwierzytelnieniem. B dzie obejmowa 2-bajtowy typ uwierzytelnienia oraz 16 bajtów danych uwierzytelniajcych.

Podstawowe dziaanie Jak wynika z wczeniejszego omówienia, protokó RIP korzysta z wymiany tablic do przekazania ssiadom aktualnych informacji dotyczcych dost pnych sieci. Topologia przedstawiona na rysunku 5.5 zostanie wykorzystana do analizy krok po kroku podstawowego dziaania protokou RIP i niektórych technik uywanych do zoptymalizowania protokou RIP pod wzgl dem wydajnoci. Jako e protokó RIPv1 nie powinien by uywany, wszystkie omawiane przykady b d korzysta z protokou RIPv2. Topologia ta zawiera cztery sieci. Zostay doczone adresy IP interfejsów routerów. Prawdopodobnie rozpoznajesz w niej topologi z rozdziau 1 — to omówienie rozpocznie si w ten sam sposób.

Rysunek 5.5. Topologia korzystajca z protokou RIP

152

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


Na pocztku zostay skonfigurowane routery — otrzymay swoje adresy IP. Jednak protokó RIP w tym momencie jeszcze nie dziaa. Tablice trasowania routerów (patrz tabela 5.1) zawieraj tylko trasy bezporednio podczone. Kady router wie wycznie o tych dwóch sieciach, do których ma interfejsy. Jako uwaga na marginesie: termin „trasa bezporednio podczona” pojawia si we wczesnych dokumentach RFC, wi c niekoniecznie pochodzi od firmy Cisco. Tabela 5.1. Pocztkowe tablice routingu R1

R2

R3

C 192.168.1.0 F0/0

C 192.168.2.0 F0/0

C 192.168.3.0 F0/0

C 192.168.2.0 F0/1

C 192.168.3.0 F0/1

C 192.168.4.0 F0/1

Posuwajc si od lewej strony topologii w prawo, konfigurujemy w routerach protokó RIPv2. Polecenia dla urzdze Cisco s nieskomplikowane, a w przypadku routera R1 wygldayby nast pujco: router rip version 2 network 192.168.1.0 network 192.168.2.0

Kiedy tylko te polecenia zostan wprowadzone, z obydwu interfejsów routera R1 zostan wysane pakiety RIP. Nawet jeli router R2 zobaczy te pakiety, nie zaktualizuje jeszcze swojej tablicy routingu, poniewa nie dziaa w nim protokó RIP. Wspóczesne wersje systemu Cisco IOS zawieraj polecenie auto-summary dla protokou RIP. Polecenie to jest domylnie aktywne i „podsumowuje podprefiksy do granicy sieci klasowej przy przekraczaniu granic sieci klasowych”. Przy trasowaniu pomi dzy niecigymi podsieciami polecenie to powinno by wyczone, by umoliwi ogaszanie podsieci.

Pakiety generowane przez router maj swoj kolejno i podlegaj regule podzielonego horyzontu (ang. split horizon), o czym si przekonamy. Pierwsze pakiety zostay pokazane na rysunku 5.6 i zostay przechwycone w sieci 192.168.1.0.

Rysunek 5.6. Wymiana pakietów przy uruchomieniu protokou RIPv2 Podstawowe dziaanie

Kup książkę

_

153

Poleć książkę


W przypadku wywietlonych danych pakiety byy filtrowane pod ktem przynalenoci do protokou RIP, wi c wydaje si , jakby niektóre pakiety zostay pomini te. Pierwszy wysany pakiet jest daniem. Ten typ komunikatu stanowi prob do ssiedniego routera o przesanie jego wasnej tablicy routingu. Wszystkie pakiety pochodz z routera R1, co oznacza, e nie zostaa otrzymana adna odpowied . Kiedy tylko router R1 ma sie do ogoszenia, generuje odpowied , która zawiera jego wasn tablic trasowania. Te komunikaty zostay przedstawione na rysunkach 5.7 i 5.8.

Rysunek 5.7. danie protokou RIP

Rysunek 5.8. Odpowied protokou RIP

Komunikaty dania mog prosi o cao lub o cz  tablicy routingu i s przetwarzane pozycja po pozycji. W przypadku gdy istnieje tylko jedna pozycja odpowiadajca sieci docelowej z wartoci pola AFI równ 0 i metryk równ 16, mamy do czynienia z daniem przesania caej tablicy trasowania. Komunikaty odpowiedzi s przesyane, ilekro zostanie odebrane danie, w ramach aktualizacji oraz w czasie wykonywania normalnych operacji stanu ustalonego. Po odebraniu komunikatu odpowiedzi router powinien sprawdzi poprawno zawartoci komunikatu, poniewa zawarte w nim informacje mog trafi do tablicy trasowania. Na przykad moe zosta sprawdzony ródowy adres IP oraz format poszczególnych pozycji. W tym momencie zostan sprawdzone metryki i dugoci prefiksu. Jeli nie istniej podobne wpisy w tablicy routingu lub jeli wartoci zawarte w komunikacie odpowiedzi oka si lepsze, dane trasy zostan zainstalowane. Zostan zaktualizowane take liczniki czasu (omawiane poniej), a po zwi kszeniu metryk zostanie wysana aktualizacja.

154

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


Kiedy routery R2 i R3 zostan skonfigurowane za pomoc podobnych zestawów polece (sieci b d si róni ), ich tablice trasowania zostan zaktualizowane na podstawie odebranych informacji. W dodatku mi dzy routerami zostan wygenerowane i przesane podobne pakiety. Istnieje jedna rónica w stosunku do ruchu wyst pujcego do tej pory: kiedy routery ju wiedz o ssiadach, take uywajcych protokou RIPv2, komunikaty mog by adresowane bezporednio do ssiedniego routera, jak to pokazuje rysunek 5.9.

Rysunek 5.9. Wymiana pakietów midzy routerami R2 i R3

Ta grupa pakietów rozpoczyna si od pocztku naszej konfiguracji — od pierwszego dania (pakiet 8) wysanego po tym, jak router R1 zosta skonfigurowany do obsugi protokou RIP. Zwró my uwag na ródowy adres IP dla tego pakietu. Pakiet 40 zosta wyemitowany, kiedy do obsugi protokou RIP zosta skonfigurowany router R2. Wynikajcy z tego pakiet odpowiedzi (41) zamiast adresu rozsyania grupowego protokou RIPv2 zawiera adres routera R3. Adresy IP emisji pojedynczej s uywane w powizaniu z flagami polecenia/odpowiedzi. Kiedy tylko ta wymiana zostaje zakoczona, routery wracaj do adresu rozsyania grupowego, który b dzie odczytany przez routery ewentualnie dodane do sieci. Kiedy router R3 take zostanie skonfigurowany do obsugi protokou RIPv2, tablice routingu zostan cakowicie wypenione za porednictwem pakietów dania/odpowiedzi, jak pokazuje tabela 5.2. Tabela 5.2. Tablice routingu cakowicie wypenione po dziaaniach protokou RIP R1

R2

R3

C 192.168.1.0 F0/0

C 192.168.2.0 F0/0

C 192.168.3.0 F0/0

C 192.168.2.0 F0/1

C 192.168.3.0 F0/1

C 192.168.4.0 F0/1

R 192.168.3.0 [120/1] via 192.168.2.254

R 192.168.1.0 [120/1] via 192.168.2.253

R 192.168.1.0 [120/2] via 192.168.3.253

R 192.168.4.0 [120/2] via 192.168.2.254

R 192.168.4.0 [120/1] via 192.168.3.254

R 192.168.2.0 [120/1] via 192.168.3.253

Podstawowe dziaanie

Kup książkę

_

155

Poleć książkę


Wszystkie szczegóy tablic trasowania s wane, ale kilka elementów jest wartych szczególnej uwagi. Dystans administracyjny (AD) i metryka zostay zawarte w nawiasach. Dystans administracyjny protokou RIP wynosi 120, a metryka jest równa liczbie przeskoków. W naszej maej sieci najwi ksza metryka ma warto 2. Moemy wyledzi pochodzenie tych informacji, przypisujc je pakietom ródowym protokou RIP, takim jak te, które mona zobaczy na rysunkach od 5.2 do 5.4. Innym wanym szczegóem jest router przekazujcy, czyli nast pny przeskok. W tablicy routingu jest adres wyst pujcy po sowie „via”. Ten adres jest poznawany na podstawie ródowego adresu IP pakietu RIP. Jak mona zobaczy , niektóre z tras poznanych dzi ki protokoowi RIP maj ten sam adres przekazujcy. Na przykad router R3 wysya na adres 192.168.3.253 zarówno ruch do sieci 192.168.1.0, jak i ruch do sieci 192.168.2.0. Jest to waciwe dla tej topologii, ale zgodnie z tym, co rozpatrywalimy w rozdziale 1, w punkcie dotyczcym trasowania statycznego, mona by tu rozway utworzenie trasy domylnej. Rzeczywista tablica trasowania dla routera R1 zostaa pokazana na rysunku 5.10.

Rysunek 5.10. Rzeczywista tablica trasowania routera R1

Wywietlone dane zostay uzyskane za pomoc polecenia show ip route. Router dodaje równie czas do kadej dynamicznej pozycji. Pozwala to na ledzenie wieku poznanej trasy.

Liczniki czasu Podobnie jak wiele innych protokoów, protokó RIP posiada zbiór liczników czasu, który zarzdza wysyaniem ogosze oraz usuwaniem starych i niepoprawnych informacji dotyczcych trasowania. 156

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


Licznik czasu odpowiedzi/odwieania (ang. response/update timer) W trakcie wykonywania normalnych dziaa proces routingu wysya niewymuszon (przez odebranie dania) odpowied co 30 sekund, starajc si utrzymywa wieo informacji dotyczcych trasowania. Licznik czasu przeterminowania/uniewanienia trasy (ang. route timeout/invalid timer) Po 180 sekundach kada trasa, która nie zostaa odwieona przez pakiet odpowiedzi, jest uwaana za niedobr i usuwana z tablicy routingu. Po wygani ciu tego licznika czasu ssiednie routery zostaj poinformowane, e trasa jest za, za porednictwem aktualizacji i zostaje uruchomiony licznik czasu odzyskiwania pami ci zajmowanej przez nieuyteczne dane. W wysyanych aktualizacjach metryka dla przeterminowanej trasy otrzymuje warto 16. Licznik czasu odmiecania/usuwania zbdnych danych (ang. garbage collection/flush timer) Po wygani ciu tego licznika czasu trasa jest ostatecznie wymazywana z tablicy routingu. W tym miejscu implementacje mog by nieco zwodnicze. Dokument RFC 2453 podaje, e czas ten powinien by ustawiony na 120 sekund. Firma Cisco stosuje 60 sekund mierzonych od momentu wygani cia licznika czasu przeterminowania lub 240 sekundy cakowitego wieku wpisu dotyczcego danej trasy. Cisco odwouje si do licznika czasu przetrzymania (ang. hold down timer), opisujc t rónic czasu. Jednake dokumentacja podaje warto 180 sekund.

Adresowanie Kolejny wany szczegó dotyczy nie tyle tablicy routingu, ile informacji adresowych zawartych w nagówkach pakietów zawierajcych komunikat RIP. Rysunek 5.11 przedstawia zarówno pakiet RIPv1, jak i pakiet RIPv2.

Rysunek 5.11. Adresowanie w protokole RIP

Podstawowe dziaanie

Kup książkę

_

157

Poleć książkę


Obydwa pakiety maj ródowy adres IP, który odpowiada transmitujcemu interfejsowi routera. Jednake protokó RIP w wersji 1 uywa adresu ograniczonego rozgaszania (255.255.255.255) jako adresu docelowego, podczas gdy wersja 2 wykorzystuje zarezerwowany adres rozsyania grupowego o wartoci 224.0.0.9. Adresowanie warstwy 2 cz sto naladuje adresowanie warstwy 3 i dlatego pakiet RIPv1 uywa adresu rozgoszeniowego dla ramki Ethernet. Pakiet RIPv2 korzysta z adresu MAC rozsyania grupowego w ramce warstwy 2, który jest oparty na adresie IP rozsyania grupowego uywanym w warstwie 3. Chocia ten rozdzia nie dotyczy adresowania stosowanego w rozsyaniu grupowym, poyteczna jest pewna znajomo kontekstu. Tabela 5.3 przedstawia ogólny schemat adresowania dla rozsyania grupowego, który zosta naszkicowany w dokumencie RFC 1371. Tabela 5.3. Adresowanie w rozsyaniu grupowym wedug dokumentu RFC 3171 Adres

Zastosowanie

224.0.0.0 – 224.0.0.255

blok sterowania sieci lokaln

224.0.1.0 – 224.0.1.255

blok sterowania intersieci

224.0.2.0 – 224.0.255.0

blok AD-HOC

224.1.0.0 – 224.1.255.255

grupy multiemisji protokou ST

224.2.0.0 –224.2.255.255

blok protokou SDP/SAP

224.252.0.0 – 224.255.255.255

blok DIS Transient

225.0.0.0 – 231.255.255.255

ZAREZERWOWANE

232.0.0.0 – 232.255.255.255

blok multiemisji z okrelonego róda (ang. source specific)

233.0.0.0 – 233.255.255.255

blok GLOP

234.0.0.0 – 238.255.255.255

ZAREZERWOWANE

239.0.0.0 – 239.255.255.255

blok zakresów administracyjnych

W bloku sterowania sieci lokaln znajduje si kilka adresów, które s bliskie i drogie naszym sercom: 224.0.0.1 — adres rozsyania grupowego do wszystkich hostów, 224.0.0.2 — adres rozsyania grupowego do wszystkich routerów, 224.0.0.5 — adres rozsyania grupowego uywany w protokole OSPF, 224.0.0.9 — adres rozsyania grupowego uywany w protokole RIPv2.

158

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


Adres ten zosta przydzielony protokoowi RIPv2 przez dokument RFC. Poniewa routery s zazwyczaj jedynymi urzdzeniami, które wykonuj protokó RIPv2, inne urzdzenia na ogó nie przetwarzaj tych pakietów. Rozsyanie grupowe moe stanowi interesujce wyzwanie dla administratorów sieci, poniewa routery nie przekazuj pakietów multiemisji, przynajmniej nie przekazuj ich bez pomocy protokou PIM (ang. Protocol Independent Multicast — rozsyanie grupowe niezalene od protokou) i protokou IGMP (ang. Interior Group Management Protocol — wewn trzny protokó zarzdzania grupami). Na szcz cie pakiety RIPv2 nie s w istocie przekazywane. S modyfikowane i retransmitowane. Ostatni element adresowania widoczny w analizowanym pakiecie jest konkretnie numerem portu UDP warstwy 4. Zarówno protokó RIPv1, jak i RIPv2 uywa portu 520. Czasami zabawne jest obserwowanie pocztkujcych administratorów sieci konfigurujcych listy kontroli dost pu (ACL) lub reguy zapory sieciowej. S cz sto tak przej ci blokowaniem niepodanego ruchu UDP/TCP, e czasem zostaje odfiltrowany ruch zwizany z protokoem RIP, a potem administrator si dziwi, dlaczego pojawia si tak duo komunikatów ICMP „cel nieosigalny”.

Funkcje zaawansowane Podstawowe dziaanie protokou RIP atwo zrozumie po zajrzeniu do wn trza pakietów. Pakiety RIP mog by bardzo pouczajce równie ze wzgl du na to, czego nie zawieraj. W tym podrozdziale zbadamy niektóre sporód dodatkowych regu wbudowanych w protokó, aby pomagay w unikni ciu problemów.

Podzielony horyzont Jeli zdarzyoby Ci si obserwowa dwoje ludzi przedstawiajcych si sobie wzajemnie przy pierwszym spotkaniu, rozmowa przebiegaaby zapewne jako tak: Osoba 1: Cze , mam na imi Bob. Osoba 2: Cze , mam na imi Sally. Nie spodziewalibycie si usysze czego w rodzaju: Osoba 1: Cze , mam na imi Bob. Osoba 2: Cze , masz na imi Bob.

Funkcje zaawansowane

Kup książkę

_

159

Poleć książkę


Bob jest ju wiadom, e ma na imi Bob, wi c byoby niemdre ze strony Sally mówienie Bobowi czego, co on jej wanie powiedzia. To samo odnosi si do routerów. A zatem routery nie powinny informowa swoich ssiadów o sieciach, dla których ssiad wanie rozesa ogoszenie. Mówic inaczej: nie ogaszaj czego z tego samego interfejsu, poprzez który o tym czym si dowiedziae. Nie ma take adnego sensu wysyanie informacji o dost pnoci danej sieci do tej sieci. Na rysunku 5.12 router R1 jest bezporednio podczony do sieci 192.168.1.0 i 192.168.2.0. Router R1 nie b dzie przekazywa informacji o sieci 192.168.1.0 do sieci 192.168.1.0. Ta sama regua ma zastosowanie do ogosze wysyanych przez router R2 do sieci 192.168.2.0.

Rysunek 5.12. Ogaszanie z uyciem techniki podzielonego horyzontu

Moemy nast pnie przedstawi graficznie dziaania wyst pujce mi dzy routerami R1 i R2. Router R1 przekazuje informacje o sieci 192.168.1.0 w stron praw i o sieciach 192.168.2.0, 192.168.3.0 oraz 192.168.4.0 w stron lew. Router R2 otrzymuje informacje o sieci 192.168.1.0 od routera R1 i jest bezporednio podczony do sieci 192.168.2.0. Dlatego ogoszenie wracajce do routera R1 zawiera tylko informacje o sieciach 192.168.3.0 i 192.168.4.0. Funkcjonowanie techniki podzielonego horyzontu jest widoczne w pakietach. Na rysunku 5.13 zostaa wywietlona zawarto pakietów pochodzcych z routerów R2 i R3 widocznych w sieci 192.168.2.0. Adresy IP zawarte w tych pakietach pokazuj, e pochodz one z routerów R1 i R2. Jak widzimy, routery przestrzegaj regu podzielonego horyzontu, minimalizujc w ten sposób rozmiar pakietów. Ale rzeczywista korzy wynikajca z zastosowania podzielonego horyzontu polega na przypieszeniu konwergencji, poniewa cieki do sieci docelowych s klarowne.

160

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


Rysunek 5.13. Porównanie pakietów ilustrujcych dziaanie regu podzielonego horyzontu

W jakim przypadku technika podzielonego horyzontu nie jest uywana? Okazuje si , e istniej pewne poczenia w sieciach WAN, które jej nie uywaj, ale zdarza si to rzadko. Wyczenie algorytmu podzielonego horyzontu przynosi zazwyczaj ze skutki. Uywajc tej samej topologii, przyjmijmy, e routery ogaszaj wszystkie sieci z kadego interfejsu, jak to pokazano na rysunku 5.14. Aby lepiej zilustrowa zasi g problemu, zosta wstawiony jeszcze jeden router, ale wykorzystywane s te same sieci.

Rysunek 5.14. Ogoszenia bez stosowania regu podzielonego horyzontu

Zaómy, e router R1 ulega awarii. Router R1 stanowi jedyn ciek do sieci 192.168.1.0. W gruncie rzeczy, jeli router R4 nie przestrzega regu podzielonego horyzontu, b dzie równie ogasza t sie . Pami tajmy, e sie 192.168.1.0 nie jest ju dost pna. Zatem wszystkie routery w tej topologii b d nadal sdzi , e ta sie jest wci dost pna, i zachowaj j w swoich tablicach trasowania. Inny moliwy scenariusz polega na tym, e zamiast Funkcje zaawansowane

Kup książkę

_

161

Poleć książkę


utraty caego routera awarii uleg tylko interfejs 192.168.1.254. Ponownie router R1 przestaby ogasza sie 192.168.1.0, ale po otrzymaniu ogoszenia od routera R2 b dzie sdzi, e sie jest dost pna z przeciwnej strony topologii. Algorytm podzielonego horyzontu jest domylnie wczony, aby zapobiec tego rodzaju problemom z konwergencj.

Zatruwanie Jednym z pozostaych zabezpiecze jest zatruwanie tras. W przypadku zmiany konfiguracji routera lub awarii sprz tu router moe zatru tras , aby pozostae routery wiedziay, e sie (lub sieci) nie jest ju dost pna. W celu zatrucia trasy router wstawia po prostu metryk , która jest równowana nieskoczonoci. Dla protokou RIP jest to liczba 16. Co by si wydarzyo w tej samej topologii, gdyby interfejs 192.168.3.253 utraci czno z sieci 192.168.3.0? Dopóki router R2 zachowuje poczenie przez interfejs 192.168.2.254, moe zatru sie 192.168.3.0. Routery odbierajce pakiet z zatrut tras wiedz natychmiast, e cieka jest za, i usun j ze swoich tablic trasowania szybciej. Pakiet z zatrut tras zosta pokazany na rysunku 5.15.

Rysunek 5.15. Pakiet zawierajcy zatrut tras

Jeli router R2 ulegby cakowitej awarii, pozostae routery w topologii musiayby przy rozwizaniu tego problemu polega na swoich wasnych licznikach czasu. Zatruwanie tras jest wykonywane domylnie.

Zatrucie wstecz Zatrucie wstecz opiera si na koncepcji zatruwania, ale jest stosowane w czasie ustabilizowanego dziaania w celu zapewnienia, e nie zostanie podj ta próba uzyskania dost pu do sieci przez nieodpowiedni lub niepodan ciek . W tej samej topologii, kiedy router R1 ogosi dost pno

162

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


sieci 192.168.1.0, router R2 wyle ogoszenie o niedost pnoci tej samej sieci z powrotem do routera R1. Efekt polega na tym, e na wypadek gdyby z routerem R1 co si stao, pozostae routery jasno stwierdzaj, e nie dysponuj ciek do potencjalnie utraconych sieci, co wida na rysunku 5.16.

Rysunek 5.16. Komunikacja zwizana z zatruciem wstecz

Zatrucie wstecz nie jest domylnie wczone, wi c musi zosta uaktywnione w routerze. Niektóre implementacje routingu stosuj zatrucie wstecz w fazie „odkrywania swoich ssiadów”. Rysunek 5.17 przedstawia pakiety da i odpowiedzi przepywajce mi dzy routerami R2 i R3 przez sie 192.168.2.0. Chocia nie jest to cz ci normalnego ruchu zwizanego z dziaaniem protokou RIP, widzimy, e bezporednio po dowiedzeniu si o sieciach 192.168.3.0 i 192.168.4.0 od routera R2 router R1 (192.168.2.253) stosuje zatrucie wstecz, aby poinformowa router R2, e nie ma adnej innej cieki do tych miejsc docelowych. Po tej wymianie pakiety protokou RIP wracaj do normalnoci.

Rysunek 5.17. Wymiana pakietów charakterystyczna dla zatrucia wstecz

Funkcje zaawansowane

Kup książkę

_

163

Poleć książkę


Aktualizacje wymuszone (ang. triggered updates) Zawsze, kiedy informacja dotyczca pozycji w tablicy trasowania zostanie zmieniona, router wysya natychmiast pakiet RIP zawierajcy tylko t now informacj , nie czekajc na wygani cie licznika czasu odwieania. Ten „szybki” pakiet RIP nazywa si aktualizacj wymuszon. Uzasadnienie tego dziaania polega na tym, e informacja o zych lub zmienionych trasach moe by rozprzestrzeniana w sieci o wiele szybciej, ni miaoby to miejsce, gdyby routery oczekiway na wygani cie licznika czasu standardowego odwieania. Dodatkowo routery odbierajce wymuszon aktualizacj mog wysa wasne wymuszone aktualizacje. W ten sposób fala wieej informacji dotrze do wszystkich punktów sieci. Pomaga to w skróceniu czasu konwergencji. Kilka przykadów aktualizacji wymuszonych mona zaobserwowa w momencie wygani cia liczników czasu. Zaómy, e cze mi dzy routerem R3 i przecznikiem Prz3 ulegnie awarii, co oznacza, e router R2 ju nie otrzymuje aktualizacji od routera R3 dotyczcych sieci 192.168.4.0. Po 180 sekundach trasa zostanie oznaczona jako prawdopodobnie nieczynna w tablicy routingu (pokazanej na rysunku 5.18) i zostanie wysana wymuszona aktualizacja ogaszajca sie 192.168.4.0 z metryk równ 16. Te wymuszone aktualizacje b d propagowa si niemal natychmiast poprzez ca sie . Kiedy minie kolejne 60 sekund, trasa zostanie usuni ta z tablicy routingu. Inny przykad dotyczyby sytuacji, w której dochodzi do wyczenia interfejsu 192.168.4.254. W tym przypadku aktualizacja zostaaby wysana natychmiast.

Rysunek 5.18. Sie 192.168.4.0 jest prawdopodobnie nieczynna

Aktualizacje wymuszone s równie wysyane w przypadku poprawy sytuacji. Kiedy interfejs 192.168.4.254 zostanie z powrotem uaktywniony, niezwocznie s wysyane aktualizacje wymuszone, a nast pnie propagowane w caej sieci. Tablice trasowania ssiednich routerów s równie natychmiast aktualizowane.

164

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


Zliczanie do niesko czonoci Zliczanie do nieskoczonoci (ang. count to infinity) jest jeszcze jednym narz dziem sucym do wydobywania sieci z trudnej sytuacji, kiedy nie ma aktualizacji lub zatrutych tras. Jest to ostatnia deska ratunku w sytuacjach, kiedy ma miejsce utrata cznoci lub awaria urzdzenia. Na przykad, jak na rysunku 5.16, jeli cze mi dzy routerem R3 i przecznikiem 3 zostaoby utracone, router R2 byby niewiadomy powstania tego problemu, poniewa nadal byby obecny impuls cza dla interfejsu 192.168.3.253. Rysunek 5.19 przedstawia nieco bardziej zoon topologi . Zostaa zainstalowana p tla, co skutkuje przepywem informacji zwizanej z routingiem w dwóch kierunkach. Router R4 ogasza dost pno sieci 192.168.4.0 i stwierdza, e jest ona odlega o 1 przeskok.

Rysunek 5.19. Problem powodujcy zliczanie do niesko czonoci

Nast pnie router R3 ogasza t sam sie po zwi kszeniu liczby przeskoków o 1. Poniewa router R3 jest poczony z kolejnymi routerami R1 i R2, ta sama informacja protokou RIP jest przekazywana do obydwu z nich, chocia z rónych interfejsów. eby dokoczy spraw , obydwa routery R1 i R2 przesyaj ogoszenie tej samej sieci wzajemnie do siebie po zwi kszeniu liczby przeskoków. Po odebraniu tych pakietów protokou RIP routery R1 i R2 odrzucaj te informacje, poniewa proponuj one trasy gorsze od ju posiadanych. Co si stanie po katastrofalnej awarii routera R4? Nawet jeli przyjmiemy, e mechanizmy podzielonego horyzontu, zatruwania i wymuszonych aktualizacji dziaaj znakomicie, na niewiele nam si one przydadz. Router R3 nie ma poj cia o tym, e router R4 uleg awarii, wi c moe post powa , bazujc tylko na ju poznanych informacjach oraz licznikach czasu protokou RIP. W kocu router R3 usunie tras i zaprzestanie ogaszania. Kiedy to si wydarzy, dalej pooone routery (z perspektywy routera R4) R1 i R2

Funkcje zaawansowane

Kup książkę

_

165

Poleć książkę


nie b d musiay si martwi o podzielony horyzont i rozpoczn ogaszanie, e sie 192.168.4.0 jest dostpna. Przedtem jednak zwi kszy si metryka. Router R3 rozpoczyna ogaszanie trasy drugiej stronie sieci po zwi kszeniu liczby przeskoków o 1. Pierwotnie routery R1 i R2 dowiedziay si o sieci 192.168.4.0 od routera R3. Z ich perspektywy odlego do sieci docelowej (metryka) moga si zmieni , ale ródowy adres IP (wektor) nie uleg zmianie. Zwi kszaj wi c liczb przeskoków i wysyaj pakiety protokou RIP ponownie w obieg. Ten proces potrwa tak dugo, a pakiet RIP b dzie zawiera liczb przeskoków równ 16, a cieka zostanie uznana za nieuyteczn. Nadzieja jest w tym, e zatruwanie przeterminowanych tras i wymuszone aktualizacje rozwi ten problem i administratorzy sieci nigdy nie b d musieli polega na tym czasochonnym procesie. Ale dokument RFC 2453 ostrzega: Jeli mona by byo sprawi , aby system pozostawa w bezruchu, w czasie gdy wykonuje si kaskada wymuszonych aktualizacji, moliwe byoby udowodnienie, e zliczanie do nieskoczonoci nigdy si nie zdarzy. Ze trasy byyby zawsze natychmiast usuwane, wi c nie mogyby tworzy

si adne p tle w routingu. Niestety, sprawy nie wygldaj tak róowo. W czasie gdy wysyane s aktualizacje wymuszone, moe równolegle przebiega regularne odwieanie. Routery, które jeszcze nie odebray aktualizacji wymuszonej, b d nadal wysya informacj opart na trasie, która ju nie istnieje. Jest moliwe, e po przejciu przez router aktualizacji wymuszonej otrzyma on zwyk aktualizacj od jednego z tych routerów, które jeszcze nie zostay poinformowane. Mogoby to reaktywowa osierocon pozostao b dnej trasy.

Jak wydostan si poza swoj sie? Do tego momentu protokó RIP by uywany do docierania do miejsc docelowych pooonych wewntrz zbioru sieci opartych na protokole RIP, czyli czego, co dokument RFC nazywa systemem autonomicznym. Przy tym zaoeniu jednak ruch nie moe popyn nigdzie dalej. W jaki sposób zatem topologia sieci umoliwia przejcie od protokou bram wewn trznych (IGP) do reszty wiata? Rozdzia 1 zawiera omówienie ogólnego routingu oraz punkt powi cony bramom ostatniej instancji i trasie domylnej. Poniewa topologia uywana w tym rozdziale bya dokadnie taka sama, maj zastosowanie te same reguy. Kandydujca trasa domylna zazwyczaj wyst puje kilka razy w tablicach trasowania innych routerów. Przy nieco zmodyfikowanej topologii pojawia si oczywista cieka wyprowadzajca poza ten zbiór sieci, jak na rysunku 5.20.

166

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


Rysunek 5.20. Topologia protokou RIP z tras domyln

Nawet mimo dodania routera R4 topologia jest wci nieskomplikowana. Z jednej strony administrator sieci mógby po prostu zainstalowa trasy domylne we wszystkich routerach. Wówczas jednak sie nie byaby chroniona przed zmianami w topologii i nieczynnymi poczeniami. Inn strategi, która moe by uyta z protokoem RIP, jest koncepcja redystrybucji. Jako ciek prowadzc na zewntrz router R4 moe zainstalowa

tras domyln skierowan do Internetu. Przez wykorzystanie protokou RIP dziaajcego po stronie sieci 192.168.3.0 ta trasa domylna moe by zakomunikowana routerom podrz dnym (R1, R2, R3) przez uycie polecenia redistribute static. Podstawowa konfiguracja routera R4 przedstawia si nast pujco: router rip version 2 redistribute static network 192.168.3.0 ip route 0.0.0.0 0.0.0.0 10.101.100.254

Kiedy tylko zostaje wprowadzone polecenie redistribute, pakiety protokou RIP pyn do routerów podrz dnych z doczon tras domyln. Routery R1, R2 i R3 uaktualniaj swoje tablice routingu, doczajc now informacj . Taki pakiet zosta pokazany na rysunku 5.21.

Rysunek 5.21. Pakiet protokou RIP zawierajcy tras domyln

Jak wydostan si poza swoj sie?

Kup książkę

_

167

Poleć książkę


Rysunek 5.22 przedstawia zmiany w tablicach trasowania routerów podrz dnych. Zauwamy, e routery R2 i R3 s podczone do tej samej sieci co router R4 i wskazuj bezporednio na niego jako swoj tras domyln z liczb przeskoków równ 1. Jednak pakiet protokou RIP zosta zaktualizowany przez router R2 i teraz router R1 uywa routera R2 jako swojej bramy domylnej ze zwi kszon liczb przeskoków.

Rysunek 5.22. Tablice routingu z zainstalowanymi trasami domylnymi

Protokó RIP a ptle P tle w routingu mog by tworzone przez poczenia fizyczne lub przez b dn konfiguracj . Zap tlona architektura moe powanie utrudnia transmisj . Wi kszo protokoów routingu, w tym RIP, stosuje techniki suce do ograniczenia wpywu p tli na przesyanie pakietów IP, takie jak omawiane wczeniej w tym rozdziale. A co si wydarzy, jeli p tla zostanie wprowadzona do topologii? Rysunek 5.23 przedstawia routery R1, R2 i R3 poczone w p tli. Zostaa usuni ta sie 192.168.1.0, a router R1 otrzyma adres w sieci 192.168.4.0. W takiej topologii jak ta pakiety protokou RIP przepywaj dokadnie tak samo jak w topologiach ju wczeniej omówionych.

168

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


Rysunek 5.23. Topologia tworzca ptl

Badajc t topologi z perspektywy routera R1, stwierdzamy, e jest on bezporednio podczony do sieci 192.168.2.0 i 192.168.4.0. Jest on take w odlegoci jednego przeskoku od sieci 192.168.3.0. Ale do tej sieci mona uzyska dost p z dwóch rónych kierunków. Korzy polega na tym, e gdyby przypadkiem jedna cieka zostaa utracona, druga automatycznie przejmie jej zadanie. Rzeczywista tablica trasowania z routera R1 zostaa pokazana na rysunku 5.24.

Rysunek 5.24. Tablica trasowania routera R1

Pakiety przechwycone w obydwu bezporednio podczonych sieciach ukazuj, e jeli ruch jest wysyany do sieci 192.168.3.0, to router R1 równoway obcienie sieci, wysyajc poow ruchu przez router 192.168.2.254 i poow przez router 192.168.4.254.

Bezpiecze stwo Dobry projekt zabezpieczenia sieci zawiera wiele aspektów, w tym bezpieczestwo urzdze sieciowych i protokoów funkcjonujcych w sieci. O protokoach routingu powszechnie wiadomo, e atwo je zakóci . Jak pokazay wymuszone aktualizacje, kiedy router otrzymuje nowe lub lepsze informacje dotyczce miejsc docelowych, nie kwestionuje tych informacji, ale szybko je przyswaja, uaktualniajc swoj tablic trasowania. Dzi ki temu

Bezpiecze stwo

Kup książkę

_

169

Poleć książkę


ruch moe zosta skierowany w inn stron , dobra informacja moe zosta

zastpiona przez specjalnie podstawion lub ruch moe by wysyany przez nieistniejce cieki. We my pod uwag , e intruz, uzyskujc dost p do sieci, moe nie tylko przechwytywa ruch przesyany w tej sieci, ale i wprowadza do niej swój wasny ruch. Routery odbierajce informacje od napastnika nie potrafiyby dokona rozrónienia mi dzy nimi a autentycznymi informacjami od ssiednich routerów. Z tym problemem mona próbowa sobie poradzi na kilka sposobów. Zarzdzanie routerami moe zosta ograniczone do konkretnych segmentów lub interfejsów. Ponadto ruch zmierzajcy do routerów moe by filtrowany. Wtedy routery nie b d prowadzi nasuchu aktualizacji routingu z konkretnego kierunku i mog nie odpowiada na komunikaty ICMP lub na inne dania przesania informacji. Innym cennym narz dziem b dcym w dyspozycji administratora sieci jest interfejs p tli zwrotnej (ang. loopback interface), nazywany te interfejsem pseudosieci. P tle zwrotne to programowe interfejsy, które nie s zwizane z adnym konkretnym interfejsem fizycznym. To oznacza, e p tla zwrotna jest zawsze dost pna, nawet jeli niektóre z portów fizycznych s zamkni te. P tle zwrotne mog równie otrzyma adresy IP, które s odr bne w stosunku do adresów sieci danych, tak aby napastnik nie mia dost pu do interfejsu zarzdzajcego urzdzenia. Wreszcie w interfejsach p tli zwrotnej mog funkcjonowa protokoy routingu. Techniki te zastosowane cznie mog skutecznie odizolowa

sie zarzdzania od sieci danych. Protokó RIPv2 ma jedn dodatkow moliwo , która utrudnia nieco ycie napastnikowi: uwierzytelnianie komunikatów RIP. Jak wczeniej wspomniano, kiedy pole AFI komunikatu RIP zawiera warto FFFF, ten komunikat jest wanie wykorzystywany do uwierzytelnienia pozostaych informacji zawartych w odpowiedzi protokou RIP. Dane uwierzytelniajce s skonfigurowane w kadym routerze znajdujcym si w obr bie topologii systemu autonomicznego (AS). Dokument RFC 2453 precyzuje, e uwierzytelnienie jest prostym hasem zapisanym otwartym tekstem, podczas gdy dokument RFC 2082 sugeruje zastosowanie uwierzytelnienia opartego na algorytmie MD5. Oba te dokumenty zostay uaktualnione przez dokument RFC 4822, który firmuje dodatkowe algorytmy oparte na kluczach. Jedna z wanych rónic zawartych w tej aktualizacji polega na tym, e pakiet RIPv2 jest modyfikowany przez doczenie informacji uwierzytelniajcych na kocu pakietu zamiast prostego umieszczenia ich w polach przeznaczonych na specyfikacj sieci docelowej.

170

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


Protokó RIP a IPv6 Istnieje model wdroeniowy dla protokou RIP opartego na protokole IPv6. Protokó IPv6 RIP jest take znany jako RIPng, czyli RIP nowej generacji (ang. next generation). Dokument RFC 2080 ujawnia, e struktura i dziaanie protokou nie róni si zbyt wiele od konfiguracji z protokoem IPv4. Odnotowujemy w tym miejscu niektóre z wprowadzonych modyfikacji. Rysunek 5.25 przedstawia topologi podobn do uywanej wczeniej w tym rozdziale. Interfejsy routerów zostay zrekonfigurowane po otrzymaniu adresów IPv6. Wyjanienie routingu statycznego w topologii takiej samej jak przedstawiona na rysunku topologia IPv6 mona znale w rozdziale 1.

Rysunek 5.25. Topologia sieci uywajcych protokou IPv6

Podstawowa konfiguracja routera do obsugi protokou IPv6 RIP jest prosta z jedn znaczc rónic: polecenia protokou RIP s powizane z interfejsem. Sowo „przewodnik” jest po prostu nazw przyj t dla danej instancji procesu RIP. ipv6 unicast-routing interface FastEthernet0/0 ipv6 address 1001::254/64 ipv6 rip przewodnik enable ! interface FastEthernet0/1 ipv6 address 1002::253/64 ipv6 rip przewodnik enable ipv6 router rip przewodnik

Rysunek 5.26 przedstawia tablice trasowania routera R1. Protokó IPv6 dodaje trasy cza (ang. link routes), sieci 1001 i 1002 s bezporednio doczone. Trasy do sieci 1003 i do sieci 1004 s oparte na wynikach dziaania protokou RIP. Zauwamy, e dystans administracyjny i liczby przeskoków s wykorzystywane w ten sam sposób.

Protokó RIP a IPv6

Kup książkę

_

171

Poleć książkę


Rysunek 5.26. Tablica trasowania routera obsugujcego protokó IPv6 RIP

Pod wzgl dem operacyjnym protokó IPv6 RIP jest prawie taki sam, chocia pakiety musiay by nieco zmodyfikowane, aby dostosowa si do innego protokou warstwy 3. Ponadto ma miejsce zmiana w sposobie dziaania dotyczca techniki podzielonego horyzontu. Chocia protokó IPv6 RIP przestrzega reguy podzielonego horyzontu, ogasza sie lokaln. Pakiet pokazany na rysunku 5.27 jest pakietem przechwyconym w sieci 1001::/64. Protokó IPv6 ma inne spojrzenie na sie i wykorzystuje adresowanie lokalne dla cza, zamiast uywa adresu IP o zasi gu globalnym.

Rysunek 5.27. Pakiet protokou IPv6 RIP w sieci 1001

Pakiet ten ogasza wszystkie cztery znane sieci, a nie tylko te, o których informacje pochodz z przeciwnej strony routera. Adresem docelowym jest zarezerwowany adres rozsyania grupowego protokou IPv6 (FF02::9), a numer portu jest równy 521. Jak mona zauway , struktura jest bardzo podobna i chocia jest okrelona jako wersja 1, zawiera informacj o masce lub o dugoci prefiksu.

172

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


Lektura RFC 1058 Routing Information Protocol. RFC 1112 Host Extensions for IP Multicasting. RFC 1256 ICMP Router Discovery Messages. RFC 1812 Requirements for IP Version 4 Routers. RFC 1923 RIPv1 Applicability Statement for Historic Status. RFC 2080 RIPng for IPv6. RFC 2453 RIP Version 2 (dezaktualizuje dokumenty RFC 1723, 1388). RFC 3171 IANA Guidelines for IPv4 Multicast Address Assignments. RFC 4822 RIPv2 Cryptographic Authentication (dezaktualizuje dokument RFC 2082 RIP-2 MD5 Authentication).

Podsumowanie Protokó RIP oraz routing oparty na wektorze odlegoci jest w uyciu od wczesnych dni komunikacji internetowej. Z powodu dugiego czasu konwergencji protokó RIP ma dystans administracyjny równy 120. Sprawia to, e aktualizacje routingu pochodzce od protokou RIP s mniej atrakcyjne ni te otrzymane od innych protokoów. Poniewa zosta zaprojektowany do obsugi maego zbioru sieci, protokó RIP, uywajc metryki wyraonej liczb przeskoków, dopuszcza maksymalny rozmiar sieci wynoszcy 15. Protokó RIP przetrwa gównie dzi ki uyciu szeregu technik, takich jak podzielony horyzont, zatruwanie tras, zatrucie wstecz, zliczanie do nieskoczonoci i aktualizacje wymuszone. Obsuga uwierzytelniania dodaje bezpieczestwo do starzejcego si protokou, by moe utrzymujc go przy yciu.

Pytania sprawdzajce 1. Kluczow rónic miedzy protokoami RIPv1 i RIPv2 stanowi obsuga podsieci. a. PRAWDA b. FA SZ

2. Jaka metryka jest uywana w protokole RIP? a. Koszt b. Liczba przeskoków c. Stopie wykorzystania czy Pytania sprawdzajce

Kup książkę

_

173

Poleć książkę


3. Jaki jest dystans administracyjny dla protokou RIP? a. 90 b. 100 c. 110 d. 120

4. Zarówno protokó RIPv1, jak i protokó RIPv2 uywaj adresu rozsyania grupowego jako adresu docelowego. a. PRAWDA b. FA SZ Dopasuj licznik czasu do jego wartoci:

5. Odwieanie A. 180 6. Przeterminowanie trasy B. 120 7. Odmiecanie (na podstawie dokumentu RFC) C. 30 8. Regua podzielonego horyzontu nakania routery do przekazywania caej tablicy routingu we wszystkich kierunkach. a. PRAWDA b. FA SZ

9. W przypadku zatrutej trasy metryka ma warto 16. a. PRAWDA b. FA SZ

10. Protokó RIP nie moe by uywany w topologiach zawierajcych p tle. a. PRAWDA b. FA SZ

Odpowiedzi do pyta sprawdzajcych 1. PRAWDA 2. b. Liczba przeskoków 3. d. 120 4. FA SZ 5. c. 30

174

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


6. a. 180 7. b. 120 8. FA SZ 9. PRAWDA 10. FA SZ

wiczenia laboratoryjne wiczenie 1. Zbuduj topologi przedstawion na rysunku 5.28 Materiay: dwa routery, dwa komputery, opcjonalne przeczniki (lub sieci VLAN) dla kadej sieci.

Rysunek 5.28. Topologia do wiczenia 1.

1. Pocz urzdzenia kablami zgodnie z zadan topologi i skonfiguruj adresy IP dla interfejsów routerów.

2. Podcz po jednym komputerze do sieci 192.168.1.0 i do sieci 192.168.2.0. 3. Skonfiguruj r cznie adresy IP i bramy dla komputerów. 4. Czy w przypadku komputera w sieci 192.168.2.0 ma znaczenie, która brama domylna jest uywana? Dlaczego? Co si dzieje po uruchomieniu protokou RIP?

5. Zbadaj tablice trasowania w routerach. Co zawieraj? Przydatne polecenie dla urzdze firmy Cisco: show ip route.

wiczenia laboratoryjne

Kup książkę

_

175

Poleć książkę


wiczenie 2. Uaktywnij protokó RIP w routerach Materiay: topologia z wiczenia 1., program Wireshark.

1. W kadym z routerów skonfiguruj uywanie protokou RIP. Uyj wersji 2 protokou.

2. Przydatne polecenia dla urzdze Cisco: router rip, network _______, version.

3. Przechwytuj ruch w obydwu komputerach i obserwuj, kiedy zaczn przepywa pakiety protokou RIP. Kiedy konfiguracja zostanie zakoczona, sprawd ponownie zawarto tablic trasowania routerów.

4. Co si zmienio w tablicach trasowania routerów? Jakie wartoci znajduj si w nawiasach? Dlaczego?

5. Czy fakt, e w sieci jest aktywny protokó RIP, ma co wspólnego z tablicami trasowania hostów?

wiczenie 3. Podzielony horyzont Materiay: topologia z wiczenia 1., program Wireshark.

1. Co to jest podzielony horyzont? A czym jest podzielony horyzont z zatruciem wstecz?

2. Zbadaj zawarto pakietów przechwyconych w sieciach topologii uywanej w wiczeniu i znajd dowody wiadczce o tym, e metoda podzielonego horyzontu jest aktywna albo e nie jest aktywna.

wiczenie 4. Utrata trasy Materiay: topologia z wiczenia 1., program Wireshark.

1. Przy uruchomionym przechwytywaniu pakietów przez program Wireshark odcz kabel czcy router R2 z sieci 192.168.3.0 .

2. Jaki ruch jest generowany w wyniku tego zdarzenia? Jak szybko pojawiy si te pakiety?

3. Zbadaj zawarto pakietów. Czy pojawio si co istotnego w informacjach dotyczcych sieci 192.168.3.0?

4. Przywró poprzedni topologi dla potrzeb nast pnego wiczenia.

176

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


wiczenie 5. Liczniki czasu Materiay: topologia z wiczenia 1., program Wireshark, przecznik pomi dzy routerami R1 i R2.

1. Monitoruj cz sto , z jak pakiety protokou RIP s wysyane przez routery. Czy odpowiada ona wartoci licznika czasu opisanego w tym rozdziale?

2. Przy uruchomionym przechwytywaniu pakietów przez program Wireshark odcz kabel czcy router R2 z sieci 192.168.2.0. Jeli patrze z perspektywy routera R2, jakie s rónice mi dzy aktualnym dziaaniem a dziaaniem zaobserwowanym w poprzednim wiczeniu?

3. Monitoruj tablic trasowania routera R1. Jak duo czasu upynie, zanim zniknie pozycja dotyczca sieci 192.168.3.0?

4. Czy w wyniku tego rozczenia pojawia si jaka zmiana w pakietach? Wskazówka: czy router R2 sdzi, e sie 192.168.3.0 jest nieczynna?

5. Jakie dokadnie liczniki czasu s zwizane z routerem R1? Przydatne polecenie dla urzdze Cisco: show ip protocol.

wiczenia laboratoryjne

Kup książkę

_

177

Poleć książkę


178

_

Rozdzia 5. Protokó RIP

Kup książkę

Poleć książkę


Skorowidz

A ABR, 182 Ad hoc On Demand Distance Vector, Patrz AODV Address Resolution Protocol, Patrz ARP administrative distance, Patrz dystans administracyjny adresowanie, 63 AODV, 23 ARP, 15, 30, 52, 53, 56 AS, 181 ASBR, 182 Autonomous System, Patrz AS auto-summary, polecenie, 153

B backbonefast, 99 Bellmana-Forda, protokoy, Patrz wektora odlegoci, protokoy BGP, 34 Border Gateway Protocol, Patrz BGP BPDU, 74 BR, 182 brama domylna, 58 brama ostatniej instancji, 31

Bridge Protocol Data Units, Patrz BPDU broadcast domain, Patrz domena rozgoszeniowa

C CAM, 18 CDP, 74 CIDR, 44 Cisco Discovery Protocol, Patrz CDP Classless Interdomain Routing, Patrz CIDR collision domain, Patrz domena kolizji Content Addressable Memory, Patrz CAM CRC, 17 Cyclical Redundancy Check, Patrz CRC

D DHCP, 22 distance vector, Patrz wektor odlegoci dugo prefiksu, 36 domena kolizji, 116 domena rozgoszeniowa, 116

209

Kup książkę

Poleć książkę


drzewa rozpinajcego, protokó, 38, 71, 72, 73, 74, 75 a sieci VLAN, 100 adresowanie, 78 algorytm porównywania, 74, 75 bezpieczestwo, 107 dziaanie, 81 identyfikator korzenia, 75 identyfikator mostu, 76 identyfikator portu, 77 komunikaty, 90 koszt cieki do korzenia, 75 liczniki czasu, 80 most desygnowany, 77 most gówny, 77 porty gówne i desygnowane, 77 problemy, 92, 93 stany portów, 79 Dynamic Host Configuration Protocol, Patrz DHCP dystans administracyjny, 37

G Gateway Load Balancing Protocol, Patrz GLBP gateway of last resort, Patrz brama ostatniej instancji GLBP, 39

H hello, licznik, 80 hosty, 11, 22 Hot Standby Routing Protocol, Patrz HSRP HSRP, 39 HTTP, 51 Hypertext Transfer Protocol, Patrz HTTP

210

_

I ICMP, 15, 59 IEEE 802.1D, 17, 131 IEEE 802.1Q, 121, 131, 132 identyfikator sieci VLAN, 133 nagówek, 132 priorytet, 132 wska nik kanonicznego formatu CFI, 133 IGMP, 19 podsuch ruchu sieciowego, 19 IGMP snooping, 19 interfejs p tli zwrotnej, 170 interior routing protocol, Patrz trasowanie, wewn trzny protokó Internet Control Message Protocol, Patrz ICMP Internet Group Management Protocol, Patrz IGMP Internet Protocol, Patrz IP Inter-Switch Link, Patrz ISL IP, 15 ip route, polecenie, 26, 29 IPv6, 44 a OSPF, 202, 203, 204 topologia, 44 IPv6 RIP, 171, 172 ipv6 route, polecenie, 44 ipv6 unicast-routing, polecenie, 44 IR, 182 ISL, 131, 133 nagówek, 133

K koncentratory, 116

Skorowidz

Kup książkę

Poleć książkę


L LAN, 16 Link State Acknowledgement, Patrz LS ACK Link State Database, Patrz LSDB link state request, Patrz OSPF, zapytanie o stany czy link state update, Patrz OSPF, aktualizacja stanów czy LLC, 78 Local Area Network, Patrz LAN Logical Link Control, Patrz LLC loopback interface, Patrz interfejs p tli zwrotnej LS ACK, 195 LSA, 182, 191 routera, 191 sieci, 191 LSDB, 180, 184

cza trunkingowe, 128, 129, 130

M MAC, adresy, 17 maksymalny wiek, licznik, 80 Media Access Control, Patrz MAC, adresy metryka, 38 multipath, Patrz trasowanie, wielociekowy protokó

N nast pny przeskok, 25 NAT, 64 Network Address Translation, Patrz NAT network-LSA, Patrz LSA sieci next hop, Patrz nast pny przeskok

O ogoszenie routera, 59 OLSR, 23 opó nienie przekazywania, licznik, 80 Optimized Link State Routing, Patrz OLSR OSPF, 12, 24, 34, 35, 36, 179, 180, 181, 183, 184, 201, 205 a IPv6, 202, 203, 204 ABR, 182 aktualizacja stanów czy, 192 ASBR, 182 BR, 182 dziaanie, 185 IR, 182 komunikat Hello, 186, 187, 188 liczniki czasu, 197 opis bazy danych, 189, 190 router graniczny obszaru autonomicznego, 182 routery brzegowe, 182 routery szkieletowe, 182 routery wewn trzne, 182 struktura, 185 topologia, 182 zapytanie o stany czy, 191

P pakiety, ledzenie, 64 Per VLAN Spanning Tree, Patrz PVST Perlman, Radia, 73 PIM, 159 polecenia auto-summary, 153 ip route, 26, 29 ipv6 route, 44 ipv6 unicast-routing, 44 show spanning tree, 88 spanning-tree events, 82

Skorowidz

Kup książkę

_

211

Poleć książkę


polecenia spanning-tree port-fast, 96 spanning-tree uplink-fast, 97 porty, kopiowanie, 21, 22 prefix length, Patrz dugo prefiksu Protocol Independent Multicast, Patrz PIM pruning, Patrz przycinanie przeczanie obwodów, 16 przeczanie pakietów, 16 przeczanie wielowarstwowe, 16 przeczniki, 17, 18, 21 podstawowa topologia, 18 topologia z dwoma przecznikami, 20 przycinanie, 134 punkty dost pu, 17 PVST, 100

R Rapid Spanning Tree Protocol, Patrz szybki protokó drzewa rozpinajcego regua podzielonego horyzontu, 153, 160, 161 RIP, 11, 24, 34, 35, 36, 145, 146, 147, 148, 149 a IPv6, 171, 172 adresowanie, 157, 159 aktualizacje wymuszone, 164 bezpieczestwo, 169, 170 dziaanie, 152 liczniki czasu, 156 p tle, 168 podzielony horyzont, 159 porównanie wersji, 146, 147 struktura, 149, 150, 152 zatruwanie tras, 162 zliczanie do nieskoczonoci, 165 RIPng, Patrz IPv6 RIP RLQ, 99 Root Link Query, Patrz RLQ

212

_

router advertisement, Patrz ogoszenie routera router solicitation, Patrz danie routera router-LSA, Patrz LSA routera routery, 23, 24 dugo prefiksu, 36 dystans administracyjny, 37 funkcjonalno , 24 metryka, 38 wybór trasy, 36 routing, p tle, 38, 39 RSTP, Patrz szybki protokó drzewa rozpinajcego ruch sieciowy, przekazywanie i filtrowanie, 16

S SAT, 18 dla topologii z dwoma przecznikami, 20 dla topologii z jednym przecznikiem, 19 show spanning tree, polecenie, 88 sieci krótkie, 26 sieci szcztkowe, Patrz sieci krótkie single path protocol, Patrz trasowanie, jednociekowy protokó Source Address Table, Patrz SAT Spanning Tree Protocol, Patrz drzewa rozpinajcego, protokó spanning-tree events, polecenie, 82 spanning-tree port-fast, polecenie, 96 spanning-tree uplink-fast, polecenie, 97 stanu cza, protokoy, 35 stub networks, Patrz sieci krótkie system autonomiczny, Patrz AS szybki protokó drzewa rozpinajcego, 71, 96, 103 dziaanie, 105

Skorowidz

Kup książkę

Poleć książkę


T tablica adresów ródowych, Patrz SAT tablica routingu, 24 hostów, 60, 61 rodzaje tras, 24 trasy bezporednio podczone, 25 trasy dynamiczne, 33 trasy statyczne, 25, 33 TCP, 51 TCP/IP, 16 Token Ring, 22 Transmission Control Protocol, Patrz TCP Transmission Control Protocol/Internet Protocol, Patrz TCP/IP trasa, wybieranie, 36 trasowanie, 22, 24 ad hoc, 23 BGP, Patrz BGP b dy, 29, 30 hierarchiczny protokó, 34 jednociekowy protokó, 33 maa topologia, 25 nast pny przeskok, 25 paski protokó, 34 protokoy, 33, 34 trasy domylne, 31 wewn trzny protokó, 34 wielociekowy protokó, 34 zewn trzny protokó, 34 trasy domylne, 31 dynamiczne, 33 statyczne, 25, 33 trunkingowe cze, 128, 129, 130 protokoy, 131

U UDP, 16 uplinkfast, 97, 98, 99 User Datagram Protocol, Patrz UDP

V Virtual Router Redundancy Protocol, Patrz VRRP VLAN, 115, 117, 118, 119, 120, 121, 138 a protokó drzewa rozpinajcego, 100 bezpieczestwo, 136 dynamiczne, 122, 123, 125 porty, 122 projektowanie, 134, 135 statyczne, 122, 123 typy sieci, 122 wiele przeczników, 125, 126 VRRP, 39

W WAN, 16 wektor odlegoci, 35 wektora odlegoci, protokoy, 35 Wide Area Network, Patrz WAN Wireshark, program, 75 wirtualna sie lokalna, Patrz VLAN

danie routera, 59

Skorowidz

Kup książkę

_

213

Poleć książkę


214

_

Skorowidz

Kup książkę

Poleć książkę


Routing i switching. Praktyczny przewodnik  
Read more
Read more
Similar to
Popular now
Just for you