Routing i switching. Praktyczny przewodnik - Helion
Routing i switching. Praktyczny przewodnik - Helion
Routing i switching. Praktyczny przewodnik - Helion
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Tytuł oryginału: Packet Guide to <strong>Routing</strong> and Switching<br />
Tłumaczenie: Grzegorz Pawłowski<br />
ISBN: 978-83-246-5119-1<br />
© 2013 <strong>Helion</strong> S.A.<br />
Authorized Polish translation of the English edition Packet Guide to <strong>Routing</strong> and Switching<br />
ISBN 9781449306557 © 2011 Bruce Hartpence.<br />
This translation is published and sold by permission of O’Reilly Media, Inc.,<br />
which owns or controls all rights to publish and sell the same.<br />
All rights reserved. No part of this book may be reproduced or transmitted in any form or by<br />
any means, electronic or mechanical, including photocopying, recording or by any<br />
information storage retrieval system, without permission from the Publisher.<br />
Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu<br />
niniejszej publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą<br />
kserograficzną, fotograficzną, a także kopiowanie książki na nośniku filmowym,<br />
magnetycznym lub innym powoduje naruszenie praw autorskich niniejszej publikacji.<br />
Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź<br />
towarowymi ich właścicieli.<br />
Wydawnictwo HELION dołożyło wszelkich starań, by zawarte w tej książce informacje<br />
były kompletne i rzetelne. Nie bierze jednak żadnej odpowiedzialności ani za ich<br />
wykorzystanie, ani za związane z tym ewentualne naruszenie praw patentowych lub<br />
autorskich. Wydawnictwo HELION nie ponosi również żadnej odpowiedzialności za<br />
ewentualne szkody wynikłe z wykorzystania informacji zawartych w książce.<br />
Wydawnictwo HELION<br />
ul. Kościuszki 1c, 44-100 GLIWICE<br />
tel. 32 231 22 19, 32 230 98 63<br />
e-mail: helion@helion.pl<br />
WWW: http://helion.pl (księgarnia internetowa, katalog książek)<br />
Drogi Czytelniku!<br />
Jeżeli chcesz ocenić tę książkę, zajrzyj pod adres<br />
http://helion.pl/user/opinie/routin<br />
Możesz tam wpisać swoje uwagi, spostrzeżenia, recenzję.<br />
Printed in Poland.<br />
• Kup książkę<br />
• Poleć książkę<br />
• Oceń książkę<br />
• Księgarnia internetowa<br />
• Lubię to! » Nasza społeczność
SPIS TRECI<br />
Przedmowa .................................................................................................9<br />
1. Strategie trasowania i przeczania ............................................. 15<br />
Przeczanie: przekazywanie i filtrowanie ruchu sieciowego 16<br />
Trasowanie: znajdowanie cieek 22<br />
IPv6 44<br />
Lektura 45<br />
Podsumowanie 46<br />
Pytania sprawdzajce 46<br />
Odpowiedzi do pyta sprawdzajcych 48<br />
wiczenia laboratoryjne 48<br />
2. Trasowanie na poziomie hosta ..................................................... 51<br />
Proces decyzyjny 51<br />
Tablice routingu hostów 60<br />
Adresowanie 63<br />
ledzenie pakietów 64<br />
Lektura 67<br />
Podsumowanie 67<br />
Pytania sprawdzajce 68<br />
Odpowiedzi do pyta sprawdzajcych 68<br />
wiczenia laboratoryjne 69<br />
5
3. Protokó drzewa rozpinajcego<br />
oraz szybki protokó drzewa rozpinajcego ................................ 71<br />
Dlaczego ptle s ze? 72<br />
Struktura jednostek BPDU w protokole drzewa rozpinajcego 74<br />
Dziaanie protokou drzewa rozpinajcego 81<br />
Komunikaty protokou drzewa rozpinajcego 90<br />
Ulepszenia wprowadzone przez Cisco 96<br />
Sieci VLAN a protokó drzewa rozpinajcego 100<br />
Szybki protokó drzewa rozpinajcego 103<br />
Bezpieczestwo 107<br />
Lektura 109<br />
Podsumowanie 109<br />
Pytania sprawdzajce 110<br />
Odpowiedzi do pyta sprawdzajcych 110<br />
wiczenia laboratoryjne 111<br />
4. Sieci VLAN i trunking ....................................................................115<br />
Problem: due domeny rozgoszeniowe 115<br />
Co to jest sie VLAN? 117<br />
Co to jest cze trunkingowe? 128<br />
Rozwaenie rónych aspektów projektowania sieci VLAN 134<br />
Lektura 138<br />
Podsumowanie 138<br />
Pytania sprawdzajce 138<br />
Odpowiedzi do pyta sprawdzajcych 140<br />
wiczenia laboratoryjne 140<br />
5. Protokó RIP ................................................................................. 145<br />
Wersja 1 kontra wersja 2 146<br />
Opis protokou 147<br />
Struktura 149<br />
Podstawowe dziaanie 152<br />
Funkcje zaawansowane 159<br />
Jak wydostan si poza swoj sie? 166<br />
Protokó RIP a ptle 168<br />
6 Spis treci
Bezpieczestwo 169<br />
Protokó RIP a IPv6 171<br />
Lektura 173<br />
Podsumowanie 173<br />
Pytania sprawdzajce 173<br />
Odpowiedzi do pyta sprawdzajcych 174<br />
wiczenia laboratoryjne 175<br />
6. Protokó OSPF .............................................................................. 179<br />
Opis protokou 180<br />
Bycie protokoem stanu cza 183<br />
Struktura i podstawowe dziaanie 185<br />
Funkcje zaawansowane 197<br />
OSPF a IPv6 202<br />
Lektura 204<br />
Podsumowanie 205<br />
Pytania sprawdzajce 205<br />
Odpowiedzi do pyta sprawdzajcych 206<br />
wiczenia laboratoryjne 207<br />
Skorowidz ...............................................................................................209<br />
Spis treci 7
8 Spis treci
ROZDZIA 5.<br />
Protokó RIP<br />
Oczywicie, aby okreli, która trasa jest najlepsza, musimy<br />
posiada jaki sposób mierzenia jakoci tras.<br />
— RFC 1058<br />
Protokó informowania o trasach, znany jako protokó RIP (ang. <strong>Routing</strong><br />
Information Protocol) jest wewntrznym (ang. interior) protokoem dziaajcym<br />
na podstawie wektora odlegoci, przeznaczonym dla maych sieci. Jest on<br />
zdefiniowany w dokumentach RFC organizacji IETF o numerach: 1058,<br />
1388 i 1723. By jednym z pierwszych protokoów trasowania uywanych<br />
w Internecie. W celu wprowadzenia obsugi przestrzeni adresów bezklasowych<br />
opracowano drug wersj tego protokou. Niniejszy rozdzia obejmuje<br />
budow protokou, jego dziaanie i zawarto generowanych przez niego<br />
pakietów, poznawan dziki ich przechwytywaniu. Dokumenty uaktualniajce<br />
protokó RIP do wersji 2 powstay okoo 1998 roku. Nawet w tamtym<br />
czasie czsto utrzymywano, e protokó RIP by protokoem trasowania<br />
gorszego gatunku i e ma ju za sob swoje pi minut. Jednake protokó<br />
RIP nadal mia fanów. Przytoczmy cytat z dokumentu RFC 2453:<br />
Wraz z pojawieniem si protokoów OSPF i IS-IS znaleli si tacy, którzy<br />
sdz, e protokó RIP jest przestarzay. Chocia jest prawd, e nowsze<br />
protokoy routingu z rodziny IGP s o wiele lepsze od protokou RIP, to<br />
protokó RIP ma pewne atuty. Przede wszystkim w maej sieci protokó<br />
RIP generuje bardzo may narzut pod wzgldem zuywanego pasma oraz<br />
czasu potrzebnego na konfiguracj i zarzdzanie. Protokó RIP jest równie<br />
bardzo atwy w implementacji, szczególnie w stosunku do nowszych<br />
protokoów IGP.<br />
145
Ponadto istnieje o wiele, wiele wicej funkcjonujcych implementacji protokou<br />
RIP ni protokoów OSPF i IS-IS razem wzitych. Prawdopodobnie<br />
taka sytuacja utrzyma si jeszcze przez kilka lat. Przyjwszy, e protokó<br />
RIP bdzie uyteczny w wielu rodowiskach przez pewien czas, rozsdnym<br />
jest zwikszenie jego uytecznoci. Jest to tym bardziej suszne, e korzy<br />
jest o wiele wiksza ni koszt zmiany.<br />
A taki by stan rzeczy przed implementacj protokou RIPv2. Tymczasem<br />
protokó RIP zosta wczony w inne standardy, takie jak High Assurance<br />
Internet Protocol Encryptor Interoperability Standard (standard interoperacyjnoci<br />
dla wysokiej niezawodnoci szyfratora protokou internetowgo),<br />
czyli HAIPE IS. Ponadto w dokumentach RFC 2082 i 4822 wykonano prac<br />
majc na celu poprawienie bezpieczestwa protokou RIPv2. Te wysiki<br />
wskazywayby na to, e protokoowi RIPv2 pozostao jeszcze troch ycia.<br />
W kadym razie nawet przy braku dominacji na skal wiatow protokó RIP<br />
stanowi do dobry punkt odniesienia i rodowisko szkoleniowe dla routingu.<br />
Wersja 1 kontra wersja 2<br />
Protokó RIP jest ju uywany przez dugi czas. Chocia odniós sukces,<br />
nie obyo si bez problemów i wersja 1 protokou RIP zostaa zastpiona<br />
przez wersj 2. Dokument RFC 1923 analizuje stosowalno czy brak stosowalnoci<br />
protokou RIPv1. Wszystkie problemy zwizane z protokoem<br />
RIPv1 wywodz si z jego klasowej natury, czyli cisego zwizku z sieciami<br />
podzielonymi na klasy A, B i C wyznaczajce ich rozmiar. Komunikaty<br />
protokou RIPv1 nie zawieraj masek sieci i dlatego brakuje im elastycznoci<br />
nowoczesnych podej do zarzdzania przestrzeni adresów.<br />
Podsumowujc dokument RFC 1923, stwierdzamy, e:<br />
protokó RIPv1 zakada, e lokalnie uywana maska jest mask dla<br />
caego zbioru sieci;<br />
protokó RIPv1 nie moe by uywany razem z wykorzystaniem podsieci<br />
o zmiennej dugoci adresu (ang. variable length subnetting), czeniem<br />
sieci w nadsie (ang. supernetting) i bezklasowym routingiem midzydomenowym<br />
(ang. classless interdomain routing).<br />
W dodatku protokó RIPv1 jest nazywany prostym protokoem wektora<br />
odlegoci, co oznacza, e nawet mimo rozszerze, takich jak podzielony<br />
horyzont i zatrucie wstecz, by moe bdzie musia korzysta z czasochonnych<br />
technik, takich jak zliczanie do nieskoczonoci, w celu osignicia<br />
konwergencji. Dokument RFC konkluduje, e jeli musimy uy protokou<br />
146 Rozdzia 5. Protokó RIP
opartego na wektorze odlegoci, to uyjmy protokou RIPv2 i rozwamy<br />
uaktywnienie jego skromnych mechanizmów bezpieczestwa. W niniejszym<br />
rozdziale omówimy obie wersje protokou pod wzgldem uywanych<br />
pakietów, jako e RIPv1 jest protokoem domylnym. Jednake wyrana<br />
rekomendacja zaleca stosowanie protokou RIPv2. Koncepcje podzielonego<br />
horyzontu, zatrucia wstecz i zliczania do nieskoczonoci zostan omówione<br />
w dalszej czci tego rozdziau.<br />
Opis protokou<br />
Pocztek historii protokou RIP jest zwykle czony z dokumentem RFC<br />
1058, ale ten dokument RFC to w gruncie rzeczy próba konsolidacji koncepcji,<br />
które ju byy w uyciu, z których jedna (program „routed” systemu<br />
Berkeley Unix, korzystajcy z wektora odlegoci) stanowia de facto standard<br />
trasowania w tamtym czasie. Ale nawet w 1988 roku generalnie przyjto,<br />
e protokó RIP nie bdzie odpowiedni dla routingu w duych intersieciach.<br />
Proponowane w zamian rozwizanie polegaoby na tym, e system<br />
autonomiczny (AS, ang. Autonomous System) wykorzystuje protokó bram<br />
wewntrznych (IGP, ang. Interior Gateway Protocol), taki jak protokó RIP,<br />
a nastpnie jaki inny protokó trasowania w celu komunikowania si z sieciami<br />
innych systemów autonomicznych. Tu warto zacytowa dokument<br />
RFC 1058:<br />
Protokó RIP zosta zaprojektowany do wspópracy z sieciami umiarkowanego<br />
rozmiaru, uywajcymi w miar jednorodnej technologii. Dlatego<br />
jest on odpowiedni jako protokó IGP dla wielu kampusów i sieci regionalnych<br />
uywajcych czy szeregowych, których szybkoci nie róni si<br />
znacznie.<br />
Protokó RIP jest protokoem wektora odlegoci. Protokoy wektora odlegoci<br />
opisuje si zwykle jako protokoy implementujce algorytm Bellmana-Forda<br />
sucy do znajdowania najlepszych cieek. Ale sama klasa<br />
protokoów zostaa uprzednio zdefiniowana w ksice Forda i Fulkersona<br />
Flows in Networks. Chocia protokó RIP ma dugi rodowód sigajcy wstecz<br />
do sieci Xerox, zosta on zaprojektowany do routingu IP. Protokó RIP jest<br />
protokoem trasowania, który korzysta z wymiany tablic w celu aktualizacji<br />
ssiednich routerów. Pomys polega na tym, e kady router wysya swoj<br />
wasn tablic trasowania z aktywnych interfejsów, korzystajc z protokou<br />
datagramów uytkownika (UDP). Rysunek 5.1 przedstawia stosowan<br />
enkapsulacj.<br />
Opis protokou 147
Rysunek 5.1. Enkapsulacja protokou RIP<br />
Routery odbierajce te informacje decyduj, czy aktualizowa swoje wasne<br />
tablice, czy nie. Routery wykorzystuj ródowy adres IP znajdujcy si<br />
w nagówku IP jako adres routera przekazujcego. Przypomnijmy sobie<br />
z rozdziau 1, e adresy IP routera przekazujcego maj krytyczne znaczenie<br />
dla okrelenia nastpnego przeskoku. Informacja poprawiajca albo<br />
dugo prefiksu, albo metryk zostanie zapamitana. Przyjmuje si, e<br />
dystans administracyjny bdzie taki sam w caej sieci RIP. Ta nowa informacja<br />
o sieci moe stanowi cz przyszych aktualizacji. Prosta wymiana<br />
tablic routingu moe stworzy tyle samo problemów, ile moe rozwiza<br />
przejcie do trasowania dynamicznego. Z tego powodu protokó RIP zawiera<br />
równie kilka mechanizmów sucych do przypieszenia konwergencji<br />
i uniknicia ptli, w tym wspomniane wyej techniki podzielonego<br />
horyzontu, zatruwania i zliczania do nieskoczonoci.<br />
Intersieci protokou RIP s ograniczone pod wzgldem rozmiaru do 15<br />
przeskoków. To oznacza, przynajmniej dla protokou RIP, e 16 równa si<br />
nieskoczono lub nieosigalno. To liczenie przeskoków okrela metryk<br />
uywan przez protokó RIP do mierzenia odlegoci. Protokó RIP nie<br />
bierze pod uwag adnych danych czasu rzeczywistego, takich jak koszt,<br />
stopie wykorzystania czy szybko. W ten sposób kada cieka jest mierzona<br />
przy uyciu tego samego standardu. Routery otrzymuj aktualizacje<br />
RIP od bezporednio z nimi poczonych ssiednich routerów. Router<br />
otrzymujcy aktualizacj wysya z kolei swoj wasn aktualizacj. Zanim<br />
router bdzie móg wysa zaktualizowane ogoszenie routingu, musi<br />
zwikszy metryk wszystkich poznanych cieek o 1. Nowa aktualizacja<br />
zostanie wysana z adresem IP nowego routera. Ten adres IP bdzie adresem<br />
routera „nastpnego przeskoku” wprowadzonym do tablicy routingu<br />
ssiadów, a metryka bdzie okrela odlego do miejsca docelowego tras<br />
prowadzc przez ten adres IP.<br />
Pamitajmy, e pozycja w tablicy routingu utrzymuje dane o wieku informacji,<br />
adresie docelowym, nastpnym przeskoku lub bramie z punktu<br />
widzenia routera, lokalnym interfejsie uywanym do osignicia nastpnego<br />
przeskoku oraz koszcie trasy. Korzystajc z tych informacji, router<br />
moe podj opart na wektorze odlegoci decyzj dotyczc efektywno-<br />
ci trasy. Poniewa te informacje s przesyane do ssiednich routerów,<br />
148 Rozdzia 5. Protokó RIP
a wszelkie wynikajce std aktualizacje s take rozsyane, moliwe jest<br />
„zrozumienie” topologii caego zbioru sieci dziki dialogowi prowadzonemu<br />
tylko przez ssiadujce ze sob routery.<br />
Dystans administracyjny, czyli warto przypisana do protokou RIP, wynosi 120.<br />
Informacja ta pojawi si w tablicy routingu obok dugoci prefiksu i metryki.<br />
Struktura<br />
Jak mona zobaczy na rysunku 5.2, pakiety protokou RIPv1 maj prost<br />
struktur. Ten konkretny pakiet zosta przechwycony we wczesnym etapie<br />
konfiguracji topologii wykorzystywanej w tym rozdziale. W tym momencie<br />
sie bya konfigurowana jedynie przy uyciu protokou RIP w wersji 1.<br />
Rysunek 5.2. Pakiet protokou RIPv1<br />
Polecenie (ang. command)<br />
1-bajtowe pole, które opisuje typ komunikatu. danie domaga si<br />
przesania tablicy routingu, a odpowied zawiera tablic trasowania<br />
routera. Zostao zdefiniowanych kilka innych komunikatów, ale straciy<br />
one obecnie swoj aktualno.<br />
Wersja (ang. version)<br />
Jest to równie pojedynczy bajt przeznaczony do wskazania uywanej<br />
odmiany protokou.<br />
Pole zerowe<br />
Za polem wersji i za identyfikatorem rodziny adresów znajduj si pola<br />
obligatoryjnie wyzerowane. Maj one po 2 bajty dugoci. 8-bajtowe<br />
pole zawierajce obowizkowo same zera wystpuje równie po adresie<br />
IP sieci docelowej.<br />
Struktura 149
Kada pozycja w tablicy trasowania zawiera miejsce na informacj o sieci<br />
i jej metryk. Wartoci heksadecymalne dla sieci 192.168.2.0 zostay pokazane<br />
na rysunku 5.3.<br />
Rysunek 5.3. Przykad zapisu w formacie heksadecymalnym dla sieci 192.168.2.0<br />
Identyfikator rodziny adresów AFI (ang. Address Family ID)<br />
Warto ta wskazuje typ protokou komunikacyjnego uywanego<br />
w biecej sieci. Chocia zarezerwowano miejsce dla wymienienia innych<br />
protokoów, adne inne wartoci nie zostay zdefiniowane w dokumencie<br />
RFC 1058. Warto AFI dla IP wynosi 2.<br />
Adres IP<br />
Jest to adres IP dla sieci docelowej w tablicy routingu. W przykadzie<br />
pokazujcym dane komunikatu RIP w postaci heksadecymalnej sieci<br />
192.168.2.0 odpowiada zapis c0 a8 02 00.<br />
Metryka (ang. metric)<br />
Jest to odlego od sieci docelowej mierzona liczb przeskoków. W przykadzie<br />
liczba przeskoków wynosi 1. Jest to pole 4-bajtowe.<br />
Pakiety protokou RIPv1 s ograniczone do 512 bajtów cakowitej dugoci.<br />
W przypadku duych tablic trasowania ich pozycje mog by rozdzielone<br />
midzy wiele pakietów.<br />
Struktura pakietu protokou RIPv2, pokazana na rysunku 5.4, jest podobna<br />
z wyjtkiem dodanych kilku pól dotyczcych podsieci. Ze wzgldu na spójno<br />
naszej analizy badany pakiet zawiera ten sam adres sieci.<br />
Format komunikatu dla tych dwóch wersji jest zasadniczo taki sam, z polami<br />
zdefiniowanymi w dokumencie RFC 1058 pozostawionymi bez zmian.<br />
Porównujc heksadecymaln cz przedstawienia zawartoci pakietów<br />
150 Rozdzia 5. Protokó RIP
Rysunek 5.4. Pakiet protokou RIPv2<br />
widocznych na rysunkach 5.3 i 5.4, widzimy, e w kadej wersji zostaa<br />
przydzielona taka sama liczba bajtów dla kadej pozycji. Zmiany dotyczce<br />
caego pakietu w protokole RIPv2 obejmuj warto wersji i pole domeny<br />
routingu.<br />
Domena routingu (ang. routing domain)<br />
Razem ze znacznikiem trasy okrelonym dla poszczególnych miejsc<br />
docelowych domena routingu protokou RIP pozwala na odrónienie<br />
aktualnego zbioru sieci protokou RIP od sieci, które zostay poznane<br />
dziki protokoom zewntrznym.<br />
Dla poszczególnych sieci zostay dodane pola maski sieci, znacznika trasy<br />
i nastpnego przeskoku.<br />
Maska sieci (ang. netmask)<br />
Jest to maska sieci docelowej. Istnieje pewna obawa, e pole to moe<br />
by niewaciwie interpretowane przez routery uywajce protokou<br />
RIPv1, naley wic podj pewne rodki ostronoci w rodowisku korzystajcym<br />
z rónych wersji; lub po prostu uywa protokou RIPv2.<br />
Znacznik trasy (ang. route tag)<br />
Pole znacznika trasy jest atrybutem wykorzystywanym do identyfikacji<br />
trasy, która zostaa poznana dziki zewntrznemu ródu, takiemu<br />
jak inny protokó z rodziny IGP. Taka trasa nie pochodzi z aktualnego<br />
zbioru sieci protokou RIP.<br />
Struktura 151
Nastpny przeskok (ang. next hop)<br />
Normalnie router odbierajcy komunikat RIP uywa ródowego adresu<br />
IP otrzymanego pakietu jako adresu nastpnego przeskoku, aktualizujc<br />
pozycje w tablicy routingu. Jeli pole to ma warto 0.0.0.0, router<br />
uyje adresu ródowego pakietu zawierajcego aktualizacj jako adresu<br />
nastpnego przeskoku. Zdarzaj si sytuacje, e istnieje wicej ni jedna<br />
cieka do miejsca docelowego, kiedy ródowy adres IP i adres nastpnego<br />
przeskoku mog si nie zgadza. We wszystkich przypadkach adres<br />
nastpnego przeskoku musi by dostpny z sieci, w której zosta ogoszony.<br />
Kocowa uwaga na temat identyfikatora rodziny adresów dla protokou<br />
RIP2: protokó RIPv2 umoliwia uwierzytelnianie swoich komunikatów.<br />
Jeli pole AFI otrzyma warto 0xFFFF, to obszar, normalnie przydzielany<br />
pojedynczej sieci docelowej (20 bajtów), zostanie uyty na informacje zwizane<br />
z uwierzytelnieniem. Bdzie obejmowa 2-bajtowy typ uwierzytelnienia<br />
oraz 16 bajtów danych uwierzytelniajcych.<br />
Podstawowe dziaanie<br />
Jak wynika z wczeniejszego omówienia, protokó RIP korzysta z wymiany<br />
tablic do przekazania ssiadom aktualnych informacji dotyczcych dostpnych<br />
sieci. Topologia przedstawiona na rysunku 5.5 zostanie wykorzystana<br />
do analizy krok po kroku podstawowego dziaania protokou RIP<br />
i niektórych technik uywanych do zoptymalizowania protokou RIP pod<br />
wzgldem wydajnoci. Jako e protokó RIPv1 nie powinien by uywany,<br />
wszystkie omawiane przykady bd korzysta z protokou RIPv2. Topologia<br />
ta zawiera cztery sieci. Zostay doczone adresy IP interfejsów routerów.<br />
Prawdopodobnie rozpoznajesz w niej topologi z rozdziau 1 — to omówienie<br />
rozpocznie si w ten sam sposób.<br />
Rysunek 5.5. Topologia korzystajca z protokou RIP<br />
152 Rozdzia 5. Protokó RIP
Na pocztku zostay skonfigurowane routery — otrzymay swoje adresy IP.<br />
Jednak protokó RIP w tym momencie jeszcze nie dziaa. Tablice trasowania<br />
routerów (patrz tabela 5.1) zawieraj tylko trasy bezporednio podczone.<br />
Kady router wie wycznie o tych dwóch sieciach, do których ma interfejsy. Jako<br />
uwaga na marginesie: termin „trasa bezporednio podczona” pojawia si we<br />
wczesnych dokumentach RFC, wic niekoniecznie pochodzi od firmy Cisco.<br />
Tabela 5.1. Pocztkowe tablice routingu<br />
R1 R2 R3<br />
C 192.168.1.0 F0/0 C 192.168.2.0 F0/0 C 192.168.3.0 F0/0<br />
C 192.168.2.0 F0/1 C 192.168.3.0 F0/1 C 192.168.4.0 F0/1<br />
Posuwajc si od lewej strony topologii w prawo, konfigurujemy w routerach<br />
protokó RIPv2. Polecenia dla urzdze Cisco s nieskomplikowane,<br />
a w przypadku routera R1 wygldayby nastpujco:<br />
router rip<br />
version 2<br />
network 192.168.1.0<br />
network 192.168.2.0<br />
Kiedy tylko te polecenia zostan wprowadzone, z obydwu interfejsów<br />
routera R1 zostan wysane pakiety RIP. Nawet jeli router R2 zobaczy te<br />
pakiety, nie zaktualizuje jeszcze swojej tablicy routingu, poniewa nie<br />
dziaa w nim protokó RIP.<br />
Wspóczesne wersje systemu Cisco IOS zawieraj polecenie<br />
auto-summary dla protokou RIP. Polecenie to jest domylnie aktywne<br />
i „podsumowuje podprefiksy do granicy sieci klasowej przy<br />
przekraczaniu granic sieci klasowych”. Przy trasowaniu pomidzy<br />
niecigymi podsieciami polecenie to powinno by wyczone,<br />
by umoliwi ogaszanie podsieci.<br />
Pakiety generowane przez router maj swoj kolejno i podlegaj regule podzielonego<br />
horyzontu (ang. split horizon), o czym si przekonamy. Pierwsze pakiety<br />
zostay pokazane na rysunku 5.6 i zostay przechwycone w sieci 192.168.1.0.<br />
Rysunek 5.6. Wymiana pakietów przy uruchomieniu protokou RIPv2<br />
Podstawowe dziaanie 153
W przypadku wywietlonych danych pakiety byy filtrowane pod ktem<br />
przynalenoci do protokou RIP, wic wydaje si, jakby niektóre pakiety<br />
zostay pominite. Pierwszy wysany pakiet jest daniem. Ten typ komunikatu<br />
stanowi prob do ssiedniego routera o przesanie jego wasnej tablicy<br />
routingu. Wszystkie pakiety pochodz z routera R1, co oznacza, e<br />
nie zostaa otrzymana adna odpowied. Kiedy tylko router R1 ma sie do<br />
ogoszenia, generuje odpowied, która zawiera jego wasn tablic trasowania.<br />
Te komunikaty zostay przedstawione na rysunkach 5.7 i 5.8.<br />
Rysunek 5.7. danie protokou RIP<br />
Rysunek 5.8. Odpowied protokou RIP<br />
Komunikaty dania mog prosi o cao lub o cz tablicy routingu i s<br />
przetwarzane pozycja po pozycji. W przypadku gdy istnieje tylko jedna<br />
pozycja odpowiadajca sieci docelowej z wartoci pola AFI równ 0 i metryk<br />
równ 16, mamy do czynienia z daniem przesania caej tablicy<br />
trasowania. Komunikaty odpowiedzi s przesyane, ilekro zostanie odebrane<br />
danie, w ramach aktualizacji oraz w czasie wykonywania normalnych<br />
operacji stanu ustalonego.<br />
Po odebraniu komunikatu odpowiedzi router powinien sprawdzi poprawno<br />
zawartoci komunikatu, poniewa zawarte w nim informacje mog<br />
trafi do tablicy trasowania. Na przykad moe zosta sprawdzony ródowy<br />
adres IP oraz format poszczególnych pozycji. W tym momencie zostan<br />
sprawdzone metryki i dugoci prefiksu. Jeli nie istniej podobne<br />
wpisy w tablicy routingu lub jeli wartoci zawarte w komunikacie odpowiedzi<br />
oka si lepsze, dane trasy zostan zainstalowane. Zostan zaktualizowane<br />
take liczniki czasu (omawiane poniej), a po zwikszeniu metryk<br />
zostanie wysana aktualizacja.<br />
154 Rozdzia 5. Protokó RIP
Kiedy routery R2 i R3 zostan skonfigurowane za pomoc podobnych zestawów<br />
polece (sieci bd si róni), ich tablice trasowania zostan zaktualizowane<br />
na podstawie odebranych informacji. W dodatku midzy routerami<br />
zostan wygenerowane i przesane podobne pakiety. Istnieje jedna rónica<br />
w stosunku do ruchu wystpujcego do tej pory: kiedy routery ju wiedz<br />
o ssiadach, take uywajcych protokou RIPv2, komunikaty mog by adresowane<br />
bezporednio do ssiedniego routera, jak to pokazuje rysunek 5.9.<br />
Rysunek 5.9. Wymiana pakietów midzy routerami R2 i R3<br />
Ta grupa pakietów rozpoczyna si od pocztku naszej konfiguracji — od<br />
pierwszego dania (pakiet 8) wysanego po tym, jak router R1 zosta skonfigurowany<br />
do obsugi protokou RIP. Zwrómy uwag na ródowy adres<br />
IP dla tego pakietu. Pakiet 40 zosta wyemitowany, kiedy do obsugi protokou<br />
RIP zosta skonfigurowany router R2. Wynikajcy z tego pakiet<br />
odpowiedzi (41) zamiast adresu rozsyania grupowego protokou RIPv2<br />
zawiera adres routera R3. Adresy IP emisji pojedynczej s uywane w powizaniu<br />
z flagami polecenia/odpowiedzi. Kiedy tylko ta wymiana zostaje<br />
zakoczona, routery wracaj do adresu rozsyania grupowego, który bdzie<br />
odczytany przez routery ewentualnie dodane do sieci.<br />
Kiedy router R3 take zostanie skonfigurowany do obsugi protokou RIPv2,<br />
tablice routingu zostan cakowicie wypenione za porednictwem pakietów<br />
dania/odpowiedzi, jak pokazuje tabela 5.2.<br />
Tabela 5.2. Tablice routingu cakowicie wypenione po dziaaniach protokou RIP<br />
R1 R2 R3<br />
C 192.168.1.0 F0/0 C 192.168.2.0 F0/0 C 192.168.3.0 F0/0<br />
C 192.168.2.0 F0/1 C 192.168.3.0 F0/1 C 192.168.4.0 F0/1<br />
R 192.168.3.0 [120/1] via<br />
192.168.2.254<br />
R 192.168.4.0 [120/2] via<br />
192.168.2.254<br />
R 192.168.1.0 [120/1] via<br />
192.168.2.253<br />
R 192.168.4.0 [120/1] via<br />
192.168.3.254<br />
R 192.168.1.0 [120/2] via<br />
192.168.3.253<br />
R 192.168.2.0 [120/1] via<br />
192.168.3.253<br />
Podstawowe dziaanie 155
Wszystkie szczegóy tablic trasowania s wane, ale kilka elementów jest<br />
wartych szczególnej uwagi. Dystans administracyjny (AD) i metryka zostay<br />
zawarte w nawiasach. Dystans administracyjny protokou RIP wynosi<br />
120, a metryka jest równa liczbie przeskoków. W naszej maej sieci najwiksza<br />
metryka ma warto 2. Moemy wyledzi pochodzenie tych informacji,<br />
przypisujc je pakietom ródowym protokou RIP, takim jak te,<br />
które mona zobaczy na rysunkach od 5.2 do 5.4.<br />
Innym wanym szczegóem jest router przekazujcy, czyli nastpny przeskok.<br />
W tablicy routingu jest adres wystpujcy po sowie „via”. Ten adres<br />
jest poznawany na podstawie ródowego adresu IP pakietu RIP. Jak mona<br />
zobaczy, niektóre z tras poznanych dziki protokoowi RIP maj ten sam<br />
adres przekazujcy. Na przykad router R3 wysya na adres 192.168.3.253<br />
zarówno ruch do sieci 192.168.1.0, jak i ruch do sieci 192.168.2.0. Jest to<br />
waciwe dla tej topologii, ale zgodnie z tym, co rozpatrywalimy w rozdziale<br />
1, w punkcie dotyczcym trasowania statycznego, mona by tu<br />
rozway utworzenie trasy domylnej. Rzeczywista tablica trasowania dla<br />
routera R1 zostaa pokazana na rysunku 5.10.<br />
Rysunek 5.10. Rzeczywista tablica trasowania routera R1<br />
Wywietlone dane zostay uzyskane za pomoc polecenia show ip route.<br />
Router dodaje równie czas do kadej dynamicznej pozycji. Pozwala to na<br />
ledzenie wieku poznanej trasy.<br />
Liczniki czasu<br />
Podobnie jak wiele innych protokoów, protokó RIP posiada zbiór liczników<br />
czasu, który zarzdza wysyaniem ogosze oraz usuwaniem starych<br />
i niepoprawnych informacji dotyczcych trasowania.<br />
156 Rozdzia 5. Protokó RIP
Licznik czasu odpowiedzi/odwieania (ang. response/update timer)<br />
W trakcie wykonywania normalnych dziaa proces routingu wysya<br />
niewymuszon (przez odebranie dania) odpowied co 30 sekund,<br />
starajc si utrzymywa wieo informacji dotyczcych trasowania.<br />
Licznik czasu przeterminowania/uniewanienia trasy<br />
(ang. route timeout/invalid timer)<br />
Po 180 sekundach kada trasa, która nie zostaa odwieona przez pakiet<br />
odpowiedzi, jest uwaana za niedobr i usuwana z tablicy routingu.<br />
Po wyganiciu tego licznika czasu ssiednie routery zostaj poinformowane,<br />
e trasa jest za, za porednictwem aktualizacji i zostaje uruchomiony<br />
licznik czasu odzyskiwania pamici zajmowanej przez nieuyteczne<br />
dane. W wysyanych aktualizacjach metryka dla przeterminowanej<br />
trasy otrzymuje warto 16.<br />
Licznik czasu odmiecania/usuwania zbdnych danych (ang. garbage<br />
collection/flush timer)<br />
Po wyganiciu tego licznika czasu trasa jest ostatecznie wymazywana<br />
z tablicy routingu. W tym miejscu implementacje mog by nieco zwodnicze.<br />
Dokument RFC 2453 podaje, e czas ten powinien by ustawiony<br />
na 120 sekund. Firma Cisco stosuje 60 sekund mierzonych od momentu<br />
wyganicia licznika czasu przeterminowania lub 240 sekundy cakowitego<br />
wieku wpisu dotyczcego danej trasy. Cisco odwouje si do<br />
licznika czasu przetrzymania (ang. hold down timer), opisujc t rónic<br />
czasu. Jednake dokumentacja podaje warto 180 sekund.<br />
Adresowanie<br />
Kolejny wany szczegó dotyczy nie tyle tablicy routingu, ile informacji<br />
adresowych zawartych w nagówkach pakietów zawierajcych komunikat<br />
RIP. Rysunek 5.11 przedstawia zarówno pakiet RIPv1, jak i pakiet RIPv2.<br />
Rysunek 5.11. Adresowanie w protokole RIP<br />
Podstawowe dziaanie 157
Obydwa pakiety maj ródowy adres IP, który odpowiada transmitujcemu<br />
interfejsowi routera. Jednake protokó RIP w wersji 1 uywa adresu<br />
ograniczonego rozgaszania (255.255.255.255) jako adresu docelowego,<br />
podczas gdy wersja 2 wykorzystuje zarezerwowany adres rozsyania grupowego<br />
o wartoci 224.0.0.9. Adresowanie warstwy 2 czsto naladuje adresowanie<br />
warstwy 3 i dlatego pakiet RIPv1 uywa adresu rozgoszeniowego<br />
dla ramki Ethernet. Pakiet RIPv2 korzysta z adresu MAC rozsyania<br />
grupowego w ramce warstwy 2, który jest oparty na adresie IP rozsyania<br />
grupowego uywanym w warstwie 3.<br />
Chocia ten rozdzia nie dotyczy adresowania stosowanego w rozsyaniu<br />
grupowym, poyteczna jest pewna znajomo kontekstu. Tabela 5.3 przedstawia<br />
ogólny schemat adresowania dla rozsyania grupowego, który zosta<br />
naszkicowany w dokumencie RFC 1371.<br />
Tabela 5.3. Adresowanie w rozsyaniu grupowym wedug dokumentu RFC 3171<br />
Adres<br />
Zastosowanie<br />
224.0.0.0 – 224.0.0.255 blok sterowania sieci lokaln<br />
224.0.1.0 – 224.0.1.255 blok sterowania intersieci<br />
224.0.2.0 – 224.0.255.0 blok AD-HOC<br />
224.1.0.0 – 224.1.255.255 grupy multiemisji protokou ST<br />
224.2.0.0 –224.2.255.255 blok protokou SDP/SAP<br />
224.252.0.0 – 224.255.255.255 blok DIS Transient<br />
225.0.0.0 – 231.255.255.255 ZAREZERWOWANE<br />
232.0.0.0 – 232.255.255.255 blok multiemisji z okrelonego róda (ang. source specific)<br />
233.0.0.0 – 233.255.255.255 blok GLOP<br />
234.0.0.0 – 238.255.255.255 ZAREZERWOWANE<br />
239.0.0.0 – 239.255.255.255 blok zakresów administracyjnych<br />
W bloku sterowania sieci lokaln znajduje si kilka adresów, które s bliskie<br />
i drogie naszym sercom:<br />
224.0.0.1 — adres rozsyania grupowego do wszystkich hostów,<br />
224.0.0.2 — adres rozsyania grupowego do wszystkich routerów,<br />
224.0.0.5 — adres rozsyania grupowego uywany w protokole OSPF,<br />
224.0.0.9 — adres rozsyania grupowego uywany w protokole RIPv2.<br />
158 Rozdzia 5. Protokó RIP
Adres ten zosta przydzielony protokoowi RIPv2 przez dokument RFC.<br />
Poniewa routery s zazwyczaj jedynymi urzdzeniami, które wykonuj<br />
protokó RIPv2, inne urzdzenia na ogó nie przetwarzaj tych pakietów.<br />
Rozsyanie grupowe moe stanowi interesujce wyzwanie dla administratorów<br />
sieci, poniewa routery nie przekazuj pakietów multiemisji, przynajmniej<br />
nie przekazuj ich bez pomocy protokou PIM (ang. Protocol Independent<br />
Multicast — rozsyanie grupowe niezalene od protokou) i protokou<br />
IGMP (ang. Interior Group Management Protocol — wewntrzny protokó<br />
zarzdzania grupami). Na szczcie pakiety RIPv2 nie s w istocie przekazywane.<br />
S modyfikowane i retransmitowane.<br />
Ostatni element adresowania widoczny w analizowanym pakiecie jest<br />
konkretnie numerem portu UDP warstwy 4. Zarówno protokó RIPv1, jak<br />
i RIPv2 uywa portu 520. Czasami zabawne jest obserwowanie pocztkujcych<br />
administratorów sieci konfigurujcych listy kontroli dostpu (ACL)<br />
lub reguy zapory sieciowej. S czsto tak przejci blokowaniem niepodanego<br />
ruchu UDP/TCP, e czasem zostaje odfiltrowany ruch zwizany<br />
z protokoem RIP, a potem administrator si dziwi, dlaczego pojawia si<br />
tak duo komunikatów ICMP „cel nieosigalny”.<br />
Funkcje zaawansowane<br />
Podstawowe dziaanie protokou RIP atwo zrozumie po zajrzeniu do<br />
wntrza pakietów. Pakiety RIP mog by bardzo pouczajce równie ze<br />
wzgldu na to, czego nie zawieraj. W tym podrozdziale zbadamy niektóre<br />
sporód dodatkowych regu wbudowanych w protokó, aby pomagay<br />
w unikniciu problemów.<br />
Podzielony horyzont<br />
Jeli zdarzyoby Ci si obserwowa dwoje ludzi przedstawiajcych si sobie<br />
wzajemnie przy pierwszym spotkaniu, rozmowa przebiegaaby zapewne<br />
jako tak:<br />
Osoba 1: Cze, mam na imi Bob.<br />
Osoba 2: Cze, mam na imi Sally.<br />
Nie spodziewalibycie si usysze czego w rodzaju:<br />
Osoba 1: Cze, mam na imi Bob.<br />
Osoba 2: Cze, masz na imi Bob.<br />
Funkcje zaawansowane 159
Bob jest ju wiadom, e ma na imi Bob, wic byoby niemdre ze strony<br />
Sally mówienie Bobowi czego, co on jej wanie powiedzia. To samo odnosi<br />
si do routerów. A zatem routery nie powinny informowa swoich<br />
ssiadów o sieciach, dla których ssiad wanie rozesa ogoszenie. Mówic<br />
inaczej: nie ogaszaj czego z tego samego interfejsu, poprzez który o tym<br />
czym si dowiedziae. Nie ma take adnego sensu wysyanie informacji<br />
o dostpnoci danej sieci do tej sieci.<br />
Na rysunku 5.12 router R1 jest bezporednio podczony do sieci 192.168.1.0<br />
i 192.168.2.0. Router R1 nie bdzie przekazywa informacji o sieci 192.168.1.0<br />
do sieci 192.168.1.0. Ta sama regua ma zastosowanie do ogosze wysyanych<br />
przez router R2 do sieci 192.168.2.0.<br />
Rysunek 5.12. Ogaszanie z uyciem techniki podzielonego horyzontu<br />
Moemy nastpnie przedstawi graficznie dziaania wystpujce midzy<br />
routerami R1 i R2. Router R1 przekazuje informacje o sieci 192.168.1.0 w stron<br />
praw i o sieciach 192.168.2.0, 192.168.3.0 oraz 192.168.4.0 w stron lew.<br />
Router R2 otrzymuje informacje o sieci 192.168.1.0 od routera R1 i jest<br />
bezporednio podczony do sieci 192.168.2.0. Dlatego ogoszenie wracajce<br />
do routera R1 zawiera tylko informacje o sieciach 192.168.3.0 i 192.168.4.0.<br />
Funkcjonowanie techniki podzielonego horyzontu jest widoczne w pakietach.<br />
Na rysunku 5.13 zostaa wywietlona zawarto pakietów pochodzcych<br />
z routerów R2 i R3 widocznych w sieci 192.168.2.0.<br />
Adresy IP zawarte w tych pakietach pokazuj, e pochodz one z routerów<br />
R1 i R2. Jak widzimy, routery przestrzegaj regu podzielonego horyzontu,<br />
minimalizujc w ten sposób rozmiar pakietów. Ale rzeczywista<br />
korzy wynikajca z zastosowania podzielonego horyzontu polega na<br />
przypieszeniu konwergencji, poniewa cieki do sieci docelowych s<br />
klarowne.<br />
160 Rozdzia 5. Protokó RIP
Rysunek 5.13. Porównanie pakietów ilustrujcych dziaanie regu podzielonego horyzontu<br />
W jakim przypadku technika podzielonego horyzontu nie jest uywana?<br />
Okazuje si, e istniej pewne poczenia w sieciach WAN, które jej nie<br />
uywaj, ale zdarza si to rzadko. Wyczenie algorytmu podzielonego<br />
horyzontu przynosi zazwyczaj ze skutki.<br />
Uywajc tej samej topologii, przyjmijmy, e routery ogaszaj wszystkie<br />
sieci z kadego interfejsu, jak to pokazano na rysunku 5.14. Aby lepiej zilustrowa<br />
zasig problemu, zosta wstawiony jeszcze jeden router, ale wykorzystywane<br />
s te same sieci.<br />
Rysunek 5.14. Ogoszenia bez stosowania regu podzielonego horyzontu<br />
Zaómy, e router R1 ulega awarii. Router R1 stanowi jedyn ciek do<br />
sieci 192.168.1.0. W gruncie rzeczy, jeli router R4 nie przestrzega regu<br />
podzielonego horyzontu, bdzie równie ogasza t sie. Pamitajmy, e<br />
sie 192.168.1.0 nie jest ju dostpna. Zatem wszystkie routery w tej topologii<br />
bd nadal sdzi, e ta sie jest wci dostpna, i zachowaj j w swoich<br />
tablicach trasowania. Inny moliwy scenariusz polega na tym, e zamiast<br />
Funkcje zaawansowane 161
utraty caego routera awarii uleg tylko interfejs 192.168.1.254. Ponownie<br />
router R1 przestaby ogasza sie 192.168.1.0, ale po otrzymaniu ogoszenia<br />
od routera R2 bdzie sdzi, e sie jest dostpna z przeciwnej strony<br />
topologii. Algorytm podzielonego horyzontu jest domylnie wczony, aby<br />
zapobiec tego rodzaju problemom z konwergencj.<br />
Zatruwanie<br />
Jednym z pozostaych zabezpiecze jest zatruwanie tras. W przypadku<br />
zmiany konfiguracji routera lub awarii sprztu router moe zatru tras,<br />
aby pozostae routery wiedziay, e sie (lub sieci) nie jest ju dostpna. W celu<br />
zatrucia trasy router wstawia po prostu metryk, która jest równowana<br />
nieskoczonoci. Dla protokou RIP jest to liczba 16.<br />
Co by si wydarzyo w tej samej topologii, gdyby interfejs 192.168.3.253<br />
utraci czno z sieci 192.168.3.0? Dopóki router R2 zachowuje poczenie<br />
przez interfejs 192.168.2.254, moe zatru sie 192.168.3.0. Routery odbierajce<br />
pakiet z zatrut tras wiedz natychmiast, e cieka jest za, i usun<br />
j ze swoich tablic trasowania szybciej. Pakiet z zatrut tras zosta pokazany<br />
na rysunku 5.15.<br />
Rysunek 5.15. Pakiet zawierajcy zatrut tras<br />
Jeli router R2 ulegby cakowitej awarii, pozostae routery w topologii musiayby<br />
przy rozwizaniu tego problemu polega na swoich wasnych licznikach<br />
czasu. Zatruwanie tras jest wykonywane domylnie.<br />
Zatrucie wstecz<br />
Zatrucie wstecz opiera si na koncepcji zatruwania, ale jest stosowane<br />
w czasie ustabilizowanego dziaania w celu zapewnienia, e nie zostanie<br />
podjta próba uzyskania dostpu do sieci przez nieodpowiedni lub niepodan<br />
ciek. W tej samej topologii, kiedy router R1 ogosi dostpno<br />
162 Rozdzia 5. Protokó RIP
sieci 192.168.1.0, router R2 wyle ogoszenie o niedostpnoci tej samej sieci<br />
z powrotem do routera R1. Efekt polega na tym, e na wypadek gdyby<br />
z routerem R1 co si stao, pozostae routery jasno stwierdzaj, e nie dysponuj<br />
ciek do potencjalnie utraconych sieci, co wida na rysunku 5.16.<br />
Rysunek 5.16. Komunikacja zwizana z zatruciem wstecz<br />
Zatrucie wstecz nie jest domylnie wczone, wic musi zosta uaktywnione<br />
w routerze. Niektóre implementacje routingu stosuj zatrucie wstecz w fazie<br />
„odkrywania swoich ssiadów”. Rysunek 5.17 przedstawia pakiety da<br />
i odpowiedzi przepywajce midzy routerami R2 i R3 przez sie 192.168.2.0.<br />
Chocia nie jest to czci normalnego ruchu zwizanego z dziaaniem<br />
protokou RIP, widzimy, e bezporednio po dowiedzeniu si o sieciach<br />
192.168.3.0 i 192.168.4.0 od routera R2 router R1 (192.168.2.253) stosuje<br />
zatrucie wstecz, aby poinformowa router R2, e nie ma adnej innej<br />
cieki do tych miejsc docelowych. Po tej wymianie pakiety protokou RIP<br />
wracaj do normalnoci.<br />
Rysunek 5.17. Wymiana pakietów charakterystyczna dla zatrucia wstecz<br />
Funkcje zaawansowane 163
Aktualizacje wymuszone (ang. triggered updates)<br />
Zawsze, kiedy informacja dotyczca pozycji w tablicy trasowania zostanie<br />
zmieniona, router wysya natychmiast pakiet RIP zawierajcy tylko t now<br />
informacj, nie czekajc na wyganicie licznika czasu odwieania. Ten<br />
„szybki” pakiet RIP nazywa si aktualizacj wymuszon. Uzasadnienie tego<br />
dziaania polega na tym, e informacja o zych lub zmienionych trasach<br />
moe by rozprzestrzeniana w sieci o wiele szybciej, ni miaoby to miejsce,<br />
gdyby routery oczekiway na wyganicie licznika czasu standardowego<br />
odwieania. Dodatkowo routery odbierajce wymuszon aktualizacj<br />
mog wysa wasne wymuszone aktualizacje. W ten sposób fala wieej<br />
informacji dotrze do wszystkich punktów sieci. Pomaga to w skróceniu czasu<br />
konwergencji.<br />
Kilka przykadów aktualizacji wymuszonych mona zaobserwowa w momencie<br />
wyganicia liczników czasu. Zaómy, e cze midzy routerem<br />
R3 i przecznikiem Prz3 ulegnie awarii, co oznacza, e router R2 ju nie<br />
otrzymuje aktualizacji od routera R3 dotyczcych sieci 192.168.4.0. Po 180<br />
sekundach trasa zostanie oznaczona jako prawdopodobnie nieczynna w tablicy<br />
routingu (pokazanej na rysunku 5.18) i zostanie wysana wymuszona<br />
aktualizacja ogaszajca sie 192.168.4.0 z metryk równ 16. Te wymuszone<br />
aktualizacje bd propagowa si niemal natychmiast poprzez ca sie.<br />
Kiedy minie kolejne 60 sekund, trasa zostanie usunita z tablicy routingu.<br />
Inny przykad dotyczyby sytuacji, w której dochodzi do wyczenia interfejsu<br />
192.168.4.254. W tym przypadku aktualizacja zostaaby wysana natychmiast.<br />
Rysunek 5.18. Sie 192.168.4.0 jest prawdopodobnie nieczynna<br />
Aktualizacje wymuszone s równie wysyane w przypadku poprawy<br />
sytuacji. Kiedy interfejs 192.168.4.254 zostanie z powrotem uaktywniony,<br />
niezwocznie s wysyane aktualizacje wymuszone, a nastpnie propagowane<br />
w caej sieci. Tablice trasowania ssiednich routerów s równie natychmiast<br />
aktualizowane.<br />
164 Rozdzia 5. Protokó RIP
Zliczanie do nieskoczonoci<br />
Zliczanie do nieskoczonoci (ang. count to infinity) jest jeszcze jednym narzdziem<br />
sucym do wydobywania sieci z trudnej sytuacji, kiedy nie ma<br />
aktualizacji lub zatrutych tras. Jest to ostatnia deska ratunku w sytuacjach,<br />
kiedy ma miejsce utrata cznoci lub awaria urzdzenia. Na przykad, jak<br />
na rysunku 5.16, jeli cze midzy routerem R3 i przecznikiem 3 zosta-<br />
oby utracone, router R2 byby niewiadomy powstania tego problemu,<br />
poniewa nadal byby obecny impuls cza dla interfejsu 192.168.3.253.<br />
Rysunek 5.19 przedstawia nieco bardziej zoon topologi. Zostaa zainstalowana<br />
ptla, co skutkuje przepywem informacji zwizanej z routingiem<br />
w dwóch kierunkach. Router R4 ogasza dostpno sieci 192.168.4.0<br />
i stwierdza, e jest ona odlega o 1 przeskok.<br />
Rysunek 5.19. Problem powodujcy zliczanie do nieskoczonoci<br />
Nastpnie router R3 ogasza t sam sie po zwikszeniu liczby przeskoków<br />
o 1. Poniewa router R3 jest poczony z kolejnymi routerami R1 i R2, ta sama<br />
informacja protokou RIP jest przekazywana do obydwu z nich, chocia z rónych<br />
interfejsów. eby dokoczy spraw, obydwa routery R1 i R2 przesyaj<br />
ogoszenie tej samej sieci wzajemnie do siebie po zwikszeniu liczby przeskoków.<br />
Po odebraniu tych pakietów protokou RIP routery R1 i R2 odrzucaj<br />
te informacje, poniewa proponuj one trasy gorsze od ju posiadanych.<br />
Co si stanie po katastrofalnej awarii routera R4? Nawet jeli przyjmiemy,<br />
e mechanizmy podzielonego horyzontu, zatruwania i wymuszonych aktualizacji<br />
dziaaj znakomicie, na niewiele nam si one przydadz. Router<br />
R3 nie ma pojcia o tym, e router R4 uleg awarii, wic moe postpowa,<br />
bazujc tylko na ju poznanych informacjach oraz licznikach czasu protokou<br />
RIP. W kocu router R3 usunie tras i zaprzestanie ogaszania. Kiedy<br />
to si wydarzy, dalej pooone routery (z perspektywy routera R4) R1 i R2<br />
Funkcje zaawansowane 165
nie bd musiay si martwi o podzielony horyzont i rozpoczn ogaszanie,<br />
e sie 192.168.4.0 jest dostpna. Przedtem jednak zwikszy si metryka.<br />
Router R3 rozpoczyna ogaszanie trasy drugiej stronie sieci po zwikszeniu<br />
liczby przeskoków o 1. Pierwotnie routery R1 i R2 dowiedziay si o sieci<br />
192.168.4.0 od routera R3. Z ich perspektywy odlego do sieci docelowej<br />
(metryka) moga si zmieni, ale ródowy adres IP (wektor) nie uleg<br />
zmianie. Zwikszaj wic liczb przeskoków i wysyaj pakiety protokou<br />
RIP ponownie w obieg. Ten proces potrwa tak dugo, a pakiet RIP bdzie<br />
zawiera liczb przeskoków równ 16, a cieka zostanie uznana za nieuyteczn.<br />
Nadzieja jest w tym, e zatruwanie przeterminowanych tras i wymuszone<br />
aktualizacje rozwi ten problem i administratorzy sieci nigdy nie bd musieli<br />
polega na tym czasochonnym procesie. Ale dokument RFC 2453 ostrzega:<br />
Jeli mona by byo sprawi, aby system pozostawa w bezruchu, w czasie<br />
gdy wykonuje si kaskada wymuszonych aktualizacji, moliwe byoby<br />
udowodnienie, e zliczanie do nieskoczonoci nigdy si nie zdarzy. Ze<br />
trasy byyby zawsze natychmiast usuwane, wic nie mogyby tworzy<br />
si adne ptle w routingu. Niestety, sprawy nie wygldaj tak róowo.<br />
W czasie gdy wysyane s aktualizacje wymuszone, moe równolegle<br />
przebiega regularne odwieanie. Routery, które jeszcze nie odebray<br />
aktualizacji wymuszonej, bd nadal wysya informacj opart na trasie,<br />
która ju nie istnieje. Jest moliwe, e po przejciu przez router aktualizacji<br />
wymuszonej otrzyma on zwyk aktualizacj od jednego z tych routerów,<br />
które jeszcze nie zostay poinformowane. Mogoby to reaktywowa osierocon<br />
pozostao bdnej trasy.<br />
Jak wydostan si poza swoj sie?<br />
Do tego momentu protokó RIP by uywany do docierania do miejsc docelowych<br />
pooonych wewntrz zbioru sieci opartych na protokole RIP,<br />
czyli czego, co dokument RFC nazywa systemem autonomicznym. Przy<br />
tym zaoeniu jednak ruch nie moe popyn nigdzie dalej. W jaki sposób<br />
zatem topologia sieci umoliwia przejcie od protokou bram wewntrznych<br />
(IGP) do reszty wiata? Rozdzia 1 zawiera omówienie ogólnego<br />
routingu oraz punkt powicony bramom ostatniej instancji i trasie domylnej.<br />
Poniewa topologia uywana w tym rozdziale bya dokadnie taka<br />
sama, maj zastosowanie te same reguy. Kandydujca trasa domylna<br />
zazwyczaj wystpuje kilka razy w tablicach trasowania innych routerów.<br />
Przy nieco zmodyfikowanej topologii pojawia si oczywista cieka wyprowadzajca<br />
poza ten zbiór sieci, jak na rysunku 5.20.<br />
166 Rozdzia 5. Protokó RIP
Rysunek 5.20. Topologia protokou RIP z tras domyln<br />
Nawet mimo dodania routera R4 topologia jest wci nieskomplikowana.<br />
Z jednej strony administrator sieci mógby po prostu zainstalowa trasy<br />
domylne we wszystkich routerach. Wówczas jednak sie nie byaby chroniona<br />
przed zmianami w topologii i nieczynnymi poczeniami.<br />
Inn strategi, która moe by uyta z protokoem RIP, jest koncepcja redystrybucji.<br />
Jako ciek prowadzc na zewntrz router R4 moe zainstalowa<br />
tras domyln skierowan do Internetu. Przez wykorzystanie protokou RIP<br />
dziaajcego po stronie sieci 192.168.3.0 ta trasa domylna moe by zakomunikowana<br />
routerom podrzdnym (R1, R2, R3) przez uycie polecenia redistribute<br />
static. Podstawowa konfiguracja routera R4 przedstawia si nastpujco:<br />
router rip<br />
version 2<br />
redistribute static<br />
network 192.168.3.0<br />
ip route 0.0.0.0 0.0.0.0 10.101.100.254<br />
Kiedy tylko zostaje wprowadzone polecenie redistribute, pakiety protokou<br />
RIP pyn do routerów podrzdnych z doczon tras domyln.<br />
Routery R1, R2 i R3 uaktualniaj swoje tablice routingu, doczajc now<br />
informacj. Taki pakiet zosta pokazany na rysunku 5.21.<br />
Rysunek 5.21. Pakiet protokou RIP zawierajcy tras domyln<br />
Jak wydostan si poza swoj sie? 167
Rysunek 5.22 przedstawia zmiany w tablicach trasowania routerów podrzdnych.<br />
Zauwamy, e routery R2 i R3 s podczone do tej samej sieci<br />
co router R4 i wskazuj bezporednio na niego jako swoj tras domyln<br />
z liczb przeskoków równ 1. Jednak pakiet protokou RIP zosta zaktualizowany<br />
przez router R2 i teraz router R1 uywa routera R2 jako swojej<br />
bramy domylnej ze zwikszon liczb przeskoków.<br />
Rysunek 5.22. Tablice routingu z zainstalowanymi trasami domylnymi<br />
Protokó RIP a ptle<br />
Ptle w routingu mog by tworzone przez poczenia fizyczne lub przez<br />
bdn konfiguracj. Zaptlona architektura moe powanie utrudnia transmisj.<br />
Wikszo protokoów routingu, w tym RIP, stosuje techniki suce<br />
do ograniczenia wpywu ptli na przesyanie pakietów IP, takie jak omawiane<br />
wczeniej w tym rozdziale. A co si wydarzy, jeli ptla zostanie<br />
wprowadzona do topologii? Rysunek 5.23 przedstawia routery R1, R2 i R3<br />
poczone w ptli. Zostaa usunita sie 192.168.1.0, a router R1 otrzyma<br />
adres w sieci 192.168.4.0. W takiej topologii jak ta pakiety protokou RIP przepywaj<br />
dokadnie tak samo jak w topologiach ju wczeniej omówionych.<br />
168 Rozdzia 5. Protokó RIP
Rysunek 5.23. Topologia tworzca ptl<br />
Badajc t topologi z perspektywy routera R1, stwierdzamy, e jest on<br />
bezporednio podczony do sieci 192.168.2.0 i 192.168.4.0. Jest on take<br />
w odlegoci jednego przeskoku od sieci 192.168.3.0. Ale do tej sieci mona<br />
uzyska dostp z dwóch rónych kierunków. Korzy polega na tym, e<br />
gdyby przypadkiem jedna cieka zostaa utracona, druga automatycznie<br />
przejmie jej zadanie. Rzeczywista tablica trasowania z routera R1 zostaa<br />
pokazana na rysunku 5.24.<br />
Rysunek 5.24. Tablica trasowania routera R1<br />
Pakiety przechwycone w obydwu bezporednio podczonych sieciach ukazuj,<br />
e jeli ruch jest wysyany do sieci 192.168.3.0, to router R1 równoway<br />
obcienie sieci, wysyajc poow ruchu przez router 192.168.2.254<br />
i poow przez router 192.168.4.254.<br />
Bezpieczestwo<br />
Dobry projekt zabezpieczenia sieci zawiera wiele aspektów, w tym bezpieczestwo<br />
urzdze sieciowych i protokoów funkcjonujcych w sieci.<br />
O protokoach routingu powszechnie wiadomo, e atwo je zakóci. Jak<br />
pokazay wymuszone aktualizacje, kiedy router otrzymuje nowe lub lepsze<br />
informacje dotyczce miejsc docelowych, nie kwestionuje tych informacji,<br />
ale szybko je przyswaja, uaktualniajc swoj tablic trasowania. Dziki temu<br />
Bezpieczestwo 169
uch moe zosta skierowany w inn stron, dobra informacja moe zosta<br />
zastpiona przez specjalnie podstawion lub ruch moe by wysyany przez<br />
nieistniejce cieki. Wemy pod uwag, e intruz, uzyskujc dostp do sieci,<br />
moe nie tylko przechwytywa ruch przesyany w tej sieci, ale i wprowadza<br />
do niej swój wasny ruch. Routery odbierajce informacje od napastnika<br />
nie potrafiyby dokona rozrónienia midzy nimi a autentycznymi<br />
informacjami od ssiednich routerów.<br />
Z tym problemem mona próbowa sobie poradzi na kilka sposobów.<br />
Zarzdzanie routerami moe zosta ograniczone do konkretnych segmentów<br />
lub interfejsów. Ponadto ruch zmierzajcy do routerów moe by filtrowany.<br />
Wtedy routery nie bd prowadzi nasuchu aktualizacji routingu<br />
z konkretnego kierunku i mog nie odpowiada na komunikaty ICMP<br />
lub na inne dania przesania informacji. Innym cennym narzdziem bdcym<br />
w dyspozycji administratora sieci jest interfejs ptli zwrotnej (ang.<br />
loopback interface), nazywany te interfejsem pseudosieci. Ptle zwrotne to<br />
programowe interfejsy, które nie s zwizane z adnym konkretnym interfejsem<br />
fizycznym. To oznacza, e ptla zwrotna jest zawsze dostpna, nawet<br />
jeli niektóre z portów fizycznych s zamknite. Ptle zwrotne mog równie<br />
otrzyma adresy IP, które s odrbne w stosunku do adresów sieci<br />
danych, tak aby napastnik nie mia dostpu do interfejsu zarzdzajcego<br />
urzdzenia. Wreszcie w interfejsach ptli zwrotnej mog funkcjonowa protokoy<br />
routingu. Techniki te zastosowane cznie mog skutecznie odizolowa<br />
sie zarzdzania od sieci danych.<br />
Protokó RIPv2 ma jedn dodatkow moliwo, która utrudnia nieco ycie<br />
napastnikowi: uwierzytelnianie komunikatów RIP. Jak wczeniej wspomniano,<br />
kiedy pole AFI komunikatu RIP zawiera warto FFFF, ten komunikat<br />
jest wanie wykorzystywany do uwierzytelnienia pozostaych informacji<br />
zawartych w odpowiedzi protokou RIP. Dane uwierzytelniajce<br />
s skonfigurowane w kadym routerze znajdujcym si w obrbie topologii<br />
systemu autonomicznego (AS). Dokument RFC 2453 precyzuje, e uwierzytelnienie<br />
jest prostym hasem zapisanym otwartym tekstem, podczas<br />
gdy dokument RFC 2082 sugeruje zastosowanie uwierzytelnienia opartego<br />
na algorytmie MD5. Oba te dokumenty zostay uaktualnione przez dokument<br />
RFC 4822, który firmuje dodatkowe algorytmy oparte na kluczach.<br />
Jedna z wanych rónic zawartych w tej aktualizacji polega na tym, e pakiet<br />
RIPv2 jest modyfikowany przez doczenie informacji uwierzytelniajcych<br />
na kocu pakietu zamiast prostego umieszczenia ich w polach przeznaczonych<br />
na specyfikacj sieci docelowej.<br />
170 Rozdzia 5. Protokó RIP
Protokó RIP a IPv6<br />
Istnieje model wdroeniowy dla protokou RIP opartego na protokole IPv6.<br />
Protokó IPv6 RIP jest take znany jako RIPng, czyli RIP nowej generacji<br />
(ang. next generation). Dokument RFC 2080 ujawnia, e struktura i dziaanie<br />
protokou nie róni si zbyt wiele od konfiguracji z protokoem IPv4.<br />
Odnotowujemy w tym miejscu niektóre z wprowadzonych modyfikacji.<br />
Rysunek 5.25 przedstawia topologi podobn do uywanej wczeniej w tym<br />
rozdziale. Interfejsy routerów zostay zrekonfigurowane po otrzymaniu adresów<br />
IPv6. Wyjanienie routingu statycznego w topologii takiej samej jak<br />
przedstawiona na rysunku topologia IPv6 mona znale w rozdziale 1.<br />
Rysunek 5.25. Topologia sieci uywajcych protokou IPv6<br />
Podstawowa konfiguracja routera do obsugi protokou IPv6 RIP jest prosta<br />
z jedn znaczc rónic: polecenia protokou RIP s powizane z interfejsem.<br />
Sowo „<strong>przewodnik</strong>” jest po prostu nazw przyjt dla danej instancji<br />
procesu RIP.<br />
ipv6 unicast-routing<br />
interface FastEthernet0/0<br />
ipv6 address 1001::254/64<br />
ipv6 rip <strong>przewodnik</strong> enable<br />
!<br />
interface FastEthernet0/1<br />
ipv6 address 1002::253/64<br />
ipv6 rip <strong>przewodnik</strong> enable<br />
ipv6 router rip <strong>przewodnik</strong><br />
Rysunek 5.26 przedstawia tablice trasowania routera R1. Protokó IPv6<br />
dodaje trasy cza (ang. link routes), sieci 1001 i 1002 s bezporednio doczone.<br />
Trasy do sieci 1003 i do sieci 1004 s oparte na wynikach dziaania<br />
protokou RIP. Zauwamy, e dystans administracyjny i liczby przeskoków<br />
s wykorzystywane w ten sam sposób.<br />
Protokó RIP a IPv6 171
Rysunek 5.26. Tablica trasowania routera obsugujcego protokó IPv6 RIP<br />
Pod wzgldem operacyjnym protokó IPv6 RIP jest prawie taki sam, chocia<br />
pakiety musiay by nieco zmodyfikowane, aby dostosowa si do innego<br />
protokou warstwy 3. Ponadto ma miejsce zmiana w sposobie dziaania<br />
dotyczca techniki podzielonego horyzontu. Chocia protokó IPv6 RIP<br />
przestrzega reguy podzielonego horyzontu, ogasza sie lokaln. Pakiet<br />
pokazany na rysunku 5.27 jest pakietem przechwyconym w sieci 1001::/64.<br />
Protokó IPv6 ma inne spojrzenie na sie i wykorzystuje adresowanie<br />
lokalne dla cza, zamiast uywa adresu IP o zasigu globalnym.<br />
Rysunek 5.27. Pakiet protokou IPv6 RIP w sieci 1001<br />
Pakiet ten ogasza wszystkie cztery znane sieci, a nie tylko te, o których informacje<br />
pochodz z przeciwnej strony routera. Adresem docelowym jest<br />
zarezerwowany adres rozsyania grupowego protokou IPv6 (FF02::9), a numer<br />
portu jest równy 521. Jak mona zauway, struktura jest bardzo podobna<br />
i chocia jest okrelona jako wersja 1, zawiera informacj o masce lub o dugoci<br />
prefiksu.<br />
172 Rozdzia 5. Protokó RIP
Lektura<br />
RFC 1058 <strong>Routing</strong> Information Protocol.<br />
RFC 1112 Host Extensions for IP Multicasting.<br />
RFC 1256 ICMP Router Discovery Messages.<br />
RFC 1812 Requirements for IP Version 4 Routers.<br />
RFC 1923 RIPv1 Applicability Statement for Historic Status.<br />
RFC 2080 RIPng for IPv6.<br />
RFC 2453 RIP Version 2 (dezaktualizuje dokumenty RFC 1723, 1388).<br />
RFC 3171 IANA Guidelines for IPv4 Multicast Address Assignments.<br />
RFC 4822 RIPv2 Cryptographic Authentication (dezaktualizuje dokument<br />
RFC 2082 RIP-2 MD5 Authentication).<br />
Podsumowanie<br />
Protokó RIP oraz routing oparty na wektorze odlegoci jest w uyciu od<br />
wczesnych dni komunikacji internetowej. Z powodu dugiego czasu konwergencji<br />
protokó RIP ma dystans administracyjny równy 120. Sprawia<br />
to, e aktualizacje routingu pochodzce od protokou RIP s mniej atrakcyjne<br />
ni te otrzymane od innych protokoów. Poniewa zosta zaprojektowany<br />
do obsugi maego zbioru sieci, protokó RIP, uywajc metryki<br />
wyraonej liczb przeskoków, dopuszcza maksymalny rozmiar sieci wynoszcy<br />
15. Protokó RIP przetrwa gównie dziki uyciu szeregu technik,<br />
takich jak podzielony horyzont, zatruwanie tras, zatrucie wstecz, zliczanie<br />
do nieskoczonoci i aktualizacje wymuszone. Obsuga uwierzytelniania<br />
dodaje bezpieczestwo do starzejcego si protokou, by moe utrzymujc<br />
go przy yciu.<br />
Pytania sprawdzajce<br />
1. Kluczow rónic miedzy protokoami RIPv1 i RIPv2 stanowi obsuga<br />
podsieci.<br />
a. PRAWDA<br />
b. FASZ<br />
2. Jaka metryka jest uywana w protokole RIP?<br />
a. Koszt<br />
b. Liczba przeskoków<br />
c. Stopie wykorzystania czy<br />
Pytania sprawdzajce 173
3. Jaki jest dystans administracyjny dla protokou RIP?<br />
a. 90<br />
b. 100<br />
c. 110<br />
d. 120<br />
4. Zarówno protokó RIPv1, jak i protokó RIPv2 uywaj adresu rozsy-<br />
ania grupowego jako adresu docelowego.<br />
a. PRAWDA<br />
b. FASZ<br />
Dopasuj licznik czasu do jego wartoci:<br />
5. Odwieanie A. 180<br />
6. Przeterminowanie trasy B. 120<br />
7. Odmiecanie (na podstawie dokumentu RFC) C. 30<br />
8. Regua podzielonego horyzontu nakania routery do przekazywania<br />
caej tablicy routingu we wszystkich kierunkach.<br />
a. PRAWDA<br />
b. FASZ<br />
9. W przypadku zatrutej trasy metryka ma warto 16.<br />
a. PRAWDA<br />
b. FASZ<br />
10. Protokó RIP nie moe by uywany w topologiach zawierajcych ptle.<br />
a. PRAWDA<br />
b. FASZ<br />
Odpowiedzi do pyta sprawdzajcych<br />
1. PRAWDA<br />
2. b. Liczba przeskoków<br />
3. d. 120<br />
4. FASZ<br />
5. c. 30<br />
174 Rozdzia 5. Protokó RIP
6. a. 180<br />
7. b. 120<br />
8. FASZ<br />
9. PRAWDA<br />
10. FASZ<br />
wiczenia laboratoryjne<br />
wiczenie 1. Zbuduj topologi<br />
przedstawion na rysunku 5.28<br />
Materiay: dwa routery, dwa komputery, opcjonalne przeczniki (lub sieci<br />
VLAN) dla kadej sieci.<br />
Rysunek 5.28. Topologia do wiczenia 1.<br />
1. Pocz urzdzenia kablami zgodnie z zadan topologi i skonfiguruj<br />
adresy IP dla interfejsów routerów.<br />
2. Podcz po jednym komputerze do sieci 192.168.1.0 i do sieci 192.168.2.0.<br />
3. Skonfiguruj rcznie adresy IP i bramy dla komputerów.<br />
4. Czy w przypadku komputera w sieci 192.168.2.0 ma znaczenie, która<br />
brama domylna jest uywana? Dlaczego? Co si dzieje po uruchomieniu<br />
protokou RIP?<br />
5. Zbadaj tablice trasowania w routerach. Co zawieraj? Przydatne polecenie<br />
dla urzdze firmy Cisco: show ip route.<br />
wiczenia laboratoryjne 175
wiczenie 2. Uaktywnij protokó RIP w routerach<br />
Materiay: topologia z wiczenia 1., program Wireshark.<br />
1. W kadym z routerów skonfiguruj uywanie protokou RIP. Uyj<br />
wersji 2 protokou.<br />
2. Przydatne polecenia dla urzdze Cisco: router rip, network _______,<br />
version.<br />
3. Przechwytuj ruch w obydwu komputerach i obserwuj, kiedy zaczn<br />
przepywa pakiety protokou RIP. Kiedy konfiguracja zostanie zakoczona,<br />
sprawd ponownie zawarto tablic trasowania routerów.<br />
4. Co si zmienio w tablicach trasowania routerów? Jakie wartoci znajduj<br />
si w nawiasach? Dlaczego?<br />
5. Czy fakt, e w sieci jest aktywny protokó RIP, ma co wspólnego<br />
z tablicami trasowania hostów?<br />
wiczenie 3. Podzielony horyzont<br />
Materiay: topologia z wiczenia 1., program Wireshark.<br />
1. Co to jest podzielony horyzont? A czym jest podzielony horyzont<br />
z zatruciem wstecz?<br />
2. Zbadaj zawarto pakietów przechwyconych w sieciach topologii uywanej<br />
w wiczeniu i znajd dowody wiadczce o tym, e metoda podzielonego<br />
horyzontu jest aktywna albo e nie jest aktywna.<br />
wiczenie 4. Utrata trasy<br />
Materiay: topologia z wiczenia 1., program Wireshark.<br />
1. Przy uruchomionym przechwytywaniu pakietów przez program<br />
Wireshark odcz kabel czcy router R2 z sieci 192.168.3.0.<br />
2. Jaki ruch jest generowany w wyniku tego zdarzenia? Jak szybko pojawiy<br />
si te pakiety?<br />
3. Zbadaj zawarto pakietów. Czy pojawio si co istotnego w informacjach<br />
dotyczcych sieci 192.168.3.0?<br />
4. Przywró poprzedni topologi dla potrzeb nastpnego wiczenia.<br />
176 Rozdzia 5. Protokó RIP
wiczenie 5. Liczniki czasu<br />
Materiay: topologia z wiczenia 1., program Wireshark, przecznik pomidzy<br />
routerami R1 i R2.<br />
1. Monitoruj czsto, z jak pakiety protokou RIP s wysyane przez<br />
routery. Czy odpowiada ona wartoci licznika czasu opisanego w tym<br />
rozdziale?<br />
2. Przy uruchomionym przechwytywaniu pakietów przez program Wireshark<br />
odcz kabel czcy router R2 z sieci 192.168.2.0. Jeli patrze<br />
z perspektywy routera R2, jakie s rónice midzy aktualnym<br />
dziaaniem a dziaaniem zaobserwowanym w poprzednim wiczeniu?<br />
3. Monitoruj tablic trasowania routera R1. Jak duo czasu upynie, zanim<br />
zniknie pozycja dotyczca sieci 192.168.3.0?<br />
4. Czy w wyniku tego rozczenia pojawia si jaka zmiana w pakietach?<br />
Wskazówka: czy router R2 sdzi, e sie 192.168.3.0 jest nieczynna?<br />
5. Jakie dokadnie liczniki czasu s zwizane z routerem R1? Przydatne<br />
polecenie dla urzdze Cisco: show ip protocol.<br />
wiczenia laboratoryjne 177
178 Rozdzia 5. Protokó RIP
Skorowidz<br />
A<br />
ABR, 182<br />
Ad hoc On Demand Distance Vector,<br />
Patrz AODV<br />
Address Resolution Protocol,<br />
Patrz ARP<br />
administrative distance,<br />
Patrz dystans administracyjny<br />
adresowanie, 63<br />
AODV, 23<br />
ARP, 15, 30, 52, 53, 56<br />
AS, 181<br />
ASBR, 182<br />
Autonomous System, Patrz AS<br />
auto-summary, polecenie, 153<br />
B<br />
backbonefast, 99<br />
Bellmana-Forda, protokoy,<br />
Patrz wektora odlegoci, protokoy<br />
BGP, 34<br />
Border Gateway Protocol, Patrz BGP<br />
BPDU, 74<br />
BR, 182<br />
brama domylna, 58<br />
brama ostatniej instancji, 31<br />
Bridge Protocol Data Units,<br />
Patrz BPDU<br />
broadcast domain, Patrz domena<br />
rozgoszeniowa<br />
C<br />
CAM, 18<br />
CDP, 74<br />
CIDR, 44<br />
Cisco Discovery Protocol, Patrz CDP<br />
Classless Interdomain <strong>Routing</strong>, Patrz<br />
CIDR<br />
collision domain, Patrz domena<br />
kolizji<br />
Content Addressable Memory, Patrz<br />
CAM<br />
CRC, 17<br />
Cyclical Redundancy Check, Patrz<br />
CRC<br />
D<br />
DHCP, 22<br />
distance vector, Patrz wektor<br />
odlegoci<br />
dugo prefiksu, 36<br />
domena kolizji, 116<br />
domena rozgoszeniowa, 116<br />
209
drzewa rozpinajcego, protokó, 38,<br />
71, 72, 73, 74, 75<br />
a sieci VLAN, 100<br />
adresowanie, 78<br />
algorytm porównywania, 74, 75<br />
bezpieczestwo, 107<br />
dziaanie, 81<br />
identyfikator korzenia, 75<br />
identyfikator mostu, 76<br />
identyfikator portu, 77<br />
komunikaty, 90<br />
koszt cieki do korzenia, 75<br />
liczniki czasu, 80<br />
most desygnowany, 77<br />
most gówny, 77<br />
porty gówne i desygnowane, 77<br />
problemy, 92, 93<br />
stany portów, 79<br />
Dynamic Host Configuration<br />
Protocol, Patrz DHCP<br />
dystans administracyjny, 37<br />
G<br />
Gateway Load Balancing Protocol,<br />
Patrz GLBP<br />
gateway of last resort, Patrz brama<br />
ostatniej instancji<br />
GLBP, 39<br />
H<br />
hello, licznik, 80<br />
hosty, 11, 22<br />
Hot Standby <strong>Routing</strong> Protocol, Patrz<br />
HSRP<br />
HSRP, 39<br />
HTTP, 51<br />
Hypertext Transfer Protocol, Patrz<br />
HTTP<br />
ICMP, 15, 59<br />
IEEE 802.1D, 17, 131<br />
IEEE 802.1Q, 121, 131, 132<br />
identyfikator sieci VLAN, 133<br />
nagówek, 132<br />
priorytet, 132<br />
wskanik kanonicznego formatu<br />
CFI, 133<br />
IGMP, 19<br />
podsuch ruchu sieciowego, 19<br />
IGMP snooping, 19<br />
interfejs ptli zwrotnej, 170<br />
interior routing protocol,<br />
Patrz trasowanie,<br />
wewntrzny protokó<br />
Internet Control Message Protocol,<br />
Patrz ICMP<br />
Internet Group Management<br />
Protocol, Patrz IGMP<br />
Internet Protocol, Patrz IP<br />
Inter-Switch Link, Patrz ISL<br />
IP, 15<br />
ip route, polecenie, 26, 29<br />
IPv6, 44<br />
a OSPF, 202, 203, 204<br />
topologia, 44<br />
IPv6 RIP, 171, 172<br />
ipv6 route, polecenie, 44<br />
ipv6 unicast-routing, polecenie, 44<br />
IR, 182<br />
ISL, 131, 133<br />
nagówek, 133<br />
I<br />
K<br />
koncentratory, 116<br />
210 Skorowidz
LAN, 16<br />
Link State Acknowledgement,<br />
Patrz LS ACK<br />
Link State Database, Patrz LSDB<br />
link state request, Patrz OSPF,<br />
zapytanie o stany czy<br />
link state update, Patrz OSPF,<br />
aktualizacja stanów czy<br />
LLC, 78<br />
Local Area Network, Patrz LAN<br />
Logical Link Control, Patrz LLC<br />
loopback interface, Patrz interfejs<br />
ptli zwrotnej<br />
LS ACK, 195<br />
LSA, 182, 191<br />
routera, 191<br />
sieci, 191<br />
LSDB, 180, 184<br />
cza trunkingowe, 128, 129, 130<br />
L<br />
<br />
M<br />
MAC, adresy, 17<br />
maksymalny wiek, licznik, 80<br />
Media Access Control, Patrz MAC,<br />
adresy<br />
metryka, 38<br />
multipath, Patrz trasowanie,<br />
wielociekowy protokó<br />
N<br />
nastpny przeskok, 25<br />
NAT, 64<br />
Network Address Translation,<br />
Patrz NAT<br />
network-LSA, Patrz LSA sieci<br />
next hop, Patrz nastpny przeskok<br />
O<br />
ogoszenie routera, 59<br />
OLSR, 23<br />
opónienie przekazywania, licznik,<br />
80<br />
Optimized Link State <strong>Routing</strong>,<br />
Patrz OLSR<br />
OSPF, 12, 24, 34, 35, 36, 179, 180, 181,<br />
183, 184, 201, 205<br />
a IPv6, 202, 203, 204<br />
ABR, 182<br />
aktualizacja stanów czy, 192<br />
ASBR, 182<br />
BR, 182<br />
dziaanie, 185<br />
IR, 182<br />
komunikat Hello, 186, 187, 188<br />
liczniki czasu, 197<br />
opis bazy danych, 189, 190<br />
router graniczny obszaru<br />
autonomicznego, 182<br />
routery brzegowe, 182<br />
routery szkieletowe, 182<br />
routery wewntrzne, 182<br />
struktura, 185<br />
topologia, 182<br />
zapytanie o stany czy, 191<br />
P<br />
pakiety, ledzenie, 64<br />
Per VLAN Spanning Tree,<br />
Patrz PVST<br />
Perlman, Radia, 73<br />
PIM, 159<br />
polecenia<br />
auto-summary, 153<br />
ip route, 26, 29<br />
ipv6 route, 44<br />
ipv6 unicast-routing, 44<br />
show spanning tree, 88<br />
spanning-tree events, 82<br />
Skorowidz 211
polecenia<br />
spanning-tree port-fast, 96<br />
spanning-tree uplink-fast, 97<br />
porty, kopiowanie, 21, 22<br />
prefix length, Patrz dugo prefiksu<br />
Protocol Independent Multicast,<br />
Patrz PIM<br />
pruning, Patrz przycinanie<br />
przeczanie obwodów, 16<br />
przeczanie pakietów, 16<br />
przeczanie wielowarstwowe, 16<br />
przeczniki, 17, 18, 21<br />
podstawowa topologia, 18<br />
topologia z dwoma<br />
przecznikami, 20<br />
przycinanie, 134<br />
punkty dostpu, 17<br />
PVST, 100<br />
R<br />
Rapid Spanning Tree Protocol,<br />
Patrz szybki protokó drzewa<br />
rozpinajcego<br />
regua podzielonego horyzontu, 153,<br />
160, 161<br />
RIP, 11, 24, 34, 35, 36, 145, 146, 147,<br />
148, 149<br />
a IPv6, 171, 172<br />
adresowanie, 157, 159<br />
aktualizacje wymuszone, 164<br />
bezpieczestwo, 169, 170<br />
dziaanie, 152<br />
liczniki czasu, 156<br />
ptle, 168<br />
podzielony horyzont, 159<br />
porównanie wersji, 146, 147<br />
struktura, 149, 150, 152<br />
zatruwanie tras, 162<br />
zliczanie do nieskoczonoci, 165<br />
RIPng, Patrz IPv6 RIP<br />
RLQ, 99<br />
Root Link Query, Patrz RLQ<br />
router advertisement,<br />
Patrz ogoszenie routera<br />
router solicitation, Patrz danie<br />
routera<br />
router-LSA, Patrz LSA routera<br />
routery, 23, 24<br />
dugo prefiksu, 36<br />
dystans administracyjny, 37<br />
funkcjonalno, 24<br />
metryka, 38<br />
wybór trasy, 36<br />
routing, ptle, 38, 39<br />
RSTP, Patrz szybki protokó drzewa<br />
rozpinajcego<br />
ruch sieciowy, przekazywanie<br />
i filtrowanie, 16<br />
S<br />
SAT, 18<br />
dla topologii z dwoma<br />
przecznikami, 20<br />
dla topologii z jednym<br />
przecznikiem, 19<br />
show spanning tree, polecenie, 88<br />
sieci krótkie, 26<br />
sieci szcztkowe, Patrz sieci krótkie<br />
single path protocol, Patrz<br />
trasowanie, jednociekowy<br />
protokó<br />
Source Address Table, Patrz SAT<br />
Spanning Tree Protocol, Patrz drzewa<br />
rozpinajcego, protokó<br />
spanning-tree events, polecenie, 82<br />
spanning-tree port-fast, polecenie, 96<br />
spanning-tree uplink-fast, polecenie,<br />
97<br />
stanu cza, protokoy, 35<br />
stub networks, Patrz sieci krótkie<br />
system autonomiczny, Patrz AS<br />
szybki protokó drzewa<br />
rozpinajcego, 71, 96, 103<br />
dziaanie, 105<br />
212 Skorowidz
tablica adresów ródowych,<br />
Patrz SAT<br />
tablica routingu, 24<br />
hostów, 60, 61<br />
rodzaje tras, 24<br />
trasy bezporednio<br />
podczone, 25<br />
trasy dynamiczne, 33<br />
trasy statyczne, 25, 33<br />
TCP, 51<br />
TCP/IP, 16<br />
Token Ring, 22<br />
Transmission Control Protocol,<br />
Patrz TCP<br />
Transmission Control<br />
Protocol/Internet Protocol,<br />
Patrz TCP/IP<br />
trasa, wybieranie, 36<br />
trasowanie, 22, 24<br />
ad hoc, 23<br />
BGP, Patrz BGP<br />
bdy, 29, 30<br />
hierarchiczny protokó, 34<br />
jednociekowy protokó, 33<br />
maa topologia, 25<br />
nastpny przeskok, 25<br />
paski protokó, 34<br />
protokoy, 33, 34<br />
trasy domylne, 31<br />
wewntrzny protokó, 34<br />
wielociekowy protokó, 34<br />
zewntrzny protokó, 34<br />
trasy<br />
domylne, 31<br />
dynamiczne, 33<br />
statyczne, 25, 33<br />
trunkingowe<br />
cze, 128, 129, 130<br />
protokoy, 131<br />
T<br />
U<br />
UDP, 16<br />
uplinkfast, 97, 98, 99<br />
User Datagram Protocol, Patrz UDP<br />
V<br />
Virtual Router Redundancy Protocol,<br />
Patrz VRRP<br />
VLAN, 115, 117, 118, 119, 120, 121,<br />
138<br />
a protokó drzewa<br />
rozpinajcego, 100<br />
bezpieczestwo, 136<br />
dynamiczne, 122, 123, 125<br />
porty, 122<br />
projektowanie, 134, 135<br />
statyczne, 122, 123<br />
typy sieci, 122<br />
wiele przeczników, 125, 126<br />
VRRP, 39<br />
W<br />
WAN, 16<br />
wektor odlegoci, 35<br />
wektora odlegoci, protokoy, 35<br />
Wide Area Network, Patrz WAN<br />
Wireshark, program, 75<br />
wirtualna sie lokalna, Patrz VLAN<br />
<br />
danie routera, 59<br />
Skorowidz 213
214 Skorowidz