Через сколько секунд роутер удаляет маршрут если информации о нем не была получена

Материал из Xgu.ru

Перейти к: навигация, поиск

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

[править] Описание протокола

Характеристики протокола:

• RIPv1 и RIPv2 используют UDP порт 520.
• RIPng использует UDP порт 521.
• Для передачи сообщений RIPv1 в адресе получателя используется широковещательный адрес 255.255.255.255, а RIPv2 — мультикаст адрес 224.0.0.9.

[править] Таймеры протокола

• Update timer — частота отправки обновлений протокола, по истечению таймера отправляется обновление. По умолчанию равен 30 секундам.
• Invalid timer — Если обновление о маршруте не будет получено до истечения данного таймера, маршрут будет помечен как Invalid, то есть с метрикой 16. По умолчанию таймер равен 180 секундам.
• Flush timer (garbage collection timer) — По умолчанию таймер равен 240 секундам, на 60 больше чем invalid timer. Если данный таймер истечет до прихода обновлений о маршруте, маршрут будет исключен из таблицы маршрутизации. Если маршрут удален из таблицы маршрутизации то, соответственно, удаляются и остальные таймеры, которые ему соответствовали.
• Holddown timer — Запуск таймера произойдет после того, как маршрут был помечен как не достижимый. До истечения данного таймера маршрут будет находиться в памяти для предотвращения образования маршрутной петли и по этому маршруту передается трафик. По умолчанию равен 180 секундам. Таймер не является стандартным, добавлен в реализации Cisco.

[править] Описание работы протокола

Когда маршрутизатор отправляет обновление RIP, он добавляет к метрике маршрута, которую он использует, 1 и отправляет соседу.
Сосед получает обновление, в котором указано какую метрику для полученного маршрута ему использовать.

Маршрутизатор отправляет каждые 30 секунд все известные ему маршруты соседним маршрутизаторам. Но, кроме этого, для предотвращения петель и для улучшения времени сходимости, используются дополнительные механизмы:

• Split horizon — если маршрут достижим через определенный интерфейс, то в обновление, которое отправляется через этот интерфейс не включается этот маршрут;
• Triggered update — обновления отправляются сразу при изменении маршрута, вместо того чтобы ожидать когда истечет Update timer;
• Route poisoning — это принудительное удаление маршрута и перевод в состояние удержания, применяется для борьбы с маршрутными петлями.

• Poison reverse — Маршрут помечается, как не достижимый, то есть с метрикой 16 и отправляется в обновлениях.

В обновлениях RIPv2 могут передаваться до 25 сетей.

[править] RIP v2 в Cisco

[править] Базовые настройки

router(conf)# router rip
router(conf-router)# version 2
router(conf-router)# network <классовая сеть>

RIPv2 бесклассовый протокол маршрутизации, но в команде network может быть указана только классовая сеть.
Даже если указать сеть с маской, которая не соответствует классовой, RIP автоматически преобразует её в классовую сеть.
Команда network указывает только на каких интерфейсах включить RIP, а фактическая сеть и маска будет взята из настроек интерфейса.

Включение RIP для классовой сети (команда network) значит включение его на всех интерфейсах, которые являются частью этой сети.
А включение RIP на интерфейсе означает, что маршрутизатор:

• отправляет с него обновления RIP,
• слушает обновления RIP на 520 порту,
• анонсирует сеть интерфейса соседям.

Для того чтобы отключить эти функции на интерфейсе:

[править] Особенности анонсирования сетей

• RIP по умолчанию выполняет суммирование маршрутов на границах сетей.
• RIP не анонсирует суперсети (сети, у которых маска меньше классовой, например, 192.168.0.0/20)
• RIP анонсирует маршруты к хостам (маска 32)

Схема (используется классовый протокол маршрутизации):

10.10.11.0/24—(R1)—10.10.12.0/24—(R2)—192.168.1.0/24—(R3)—10.10.13.0/24—(R4)—10.10.14.0/24

Информация о сети 10.10.11.0/24 не дойдет до R4.
R2 передаст к R3 информацию о классовой сети 10.0.0.0/8, но у R3 есть более специфический маршрут в сеть 10.0.0.0/8, то он не будет анонсировать эту информацию R4.

[править] Маршрут по умолчанию

[править] Команда default-information originate

Синтаксис команды:

dyn3(config-router)# default-information originate [route-map <map-name>]

RIP будет анонсировать маршрут по умолчанию, даже если маршрута по умолчанию нет в таблице маршрутизации.

[править] Команда redistribute static

Если в таблице маршрутизации есть статический маршрут по умолчанию, то можно анонсировать его с помощью команды redistribute static.

Синтаксис команды:

dyn3(config-router)# redistribute static [metric <metric>] [route-map <map-name>]

[править] Суммирование маршрутов

Маршрутизатор может суммировать сети:

• автоматически, суммируя подсети в классовую сеть на границе классовой сети (auto-summary),
• в соответствии с настройками, анонсируя указанную сеть на интерфейсе.

[править] Автоматическое суммирование

Автоматическое суммирование маршрутов перебивает настройки суммарного маршрута на интерфейсе, за исключением случая когда выполняются следующие условия:

• Настроенный суммарный адрес на интерфейсе и IP-адрес интерфейса разделяют общую классовую сеть,
• split horizon выключен на интерфейсе

int fa0/0
 ip add 10.10.10.1 255.255.255.0
 ip summary-address rip 10.20.0.0 255.255.0.0
 no ip split-horizon

router rip 
network 10.0.0.0

[править] Административное суммирование

Настройка суммарного маршрута:

router(config-if)# ip summary-address rip 10.1.1.0 255.255.255.0

[править] Ограничения суммирования маршрутов в RIP

RIP не позволяет настраивать суммарный маршрут с маской, которая меньше классовой (supernet).
Например, нельзя настроить суммарный маршрут 10.0.0.0/6:

router(config-if)# ip summary-address rip 10.0.0.0 252.0.0.0
Summary mask must be greater or equal to major net

OSPF и EIGRP такое сделать позволяют.

У каждого суммарного маршрута настроенного на интерфейсе маршрутизатора должна быть уникальная классовая сеть.
RIP не позволяет настраивать несколько суммарных подсетей из одной классовой сети на одном интерфейсе.
Например, такие суммарные маршруты не разрешены:

interface FastEthernet 0/0
  ip summary-address rip 10.1.0.0 255.255.0.0
  ip summary-address rip 10.2.0.0 255.255.0.0 

[править] Просмотр настроек

[править] База данных маршрутов RIP

В базе данных хранятся такие маршруты:

• все маршруты, которые были получены по протоколу RIP,
• все непосредственно присоединённые сети, которые RIP анонсирует соседям,
• суммарные маршруты.

Просмотр базы данных маршрутов RIP:

router# show ip rip database

[править] Работа с таймерами

В таблице маршрутизации, в каждом маршруте, который получен по протоколу RIP указан Invalid timer:

router# show ip route

Когда маршрут находится в таблице маршрутизации в состоянии possibly down, это значит, что Invalid timer истек, а Flush timer еще нет:

router# show ip route

Для того чтобы посмотреть информацию о текущем значении таймера flush, необходимо дать команду:

router# show ip route <сеть назначения>

Изменение значений таймеров RIP:

router(conf)# router rip
router(conf-router)# timers basic <update invalid hold-down flush>

Для ускорения процесса сходимости можно удалить маршруты из таблицы маршрутизации (это приведет к тому, что и все таймеры RIP обнулятся).

Удалить можно все маршруты:

router# clear ip route *

или маршрут к конкретной сети:

router# clear ip route  <сеть назначения>

[править] Дополнительные возможности

[править] Проверка адреса отправителя обновления

Отключить проверку:

router(config-router)# no validate-update-source

[править] Triggered extension to RIP

Triggered extension to RIP — дополнительный функционал, который позволяет RIP отправлять полную информацию о всех маршрутах только один раз и после этого не отправлять её. Функция разработана для demand circuit и описана в RFC 2091.
Включается на интерфейсе командой ip rip triggered.

[править] Статическое указание соседа

Для того чтобы ограничить отправления обновлений в сети с множественным доступом можно использовать команду neighbor.
До этого надо указать интерфейс как passive.
Тогда, после выполнения команды neighbor, RIP будет отправлять обновления unicast-пакетами только указанному соседу.

Статическое указание соседа:

router(conf)# router rip
router(conf-router)# passive-interface <interface>
router(conf-router)# neighbor <ip-address>

[править] Split horizon

Split horizon по умолчанию включён на всех интерфейсах, кроме случаев когда Frame Relay настроен с IP-адресом на физическом интерфейсе.

Отключить split horizon на интерфейсе:

router(conf-if)# no ip split-horizon

[править] Offset List

Offset list — механизм для увеличения входящей или исходящей метрики маршрутов, которые были выучены через RIP.
Можно применить offset list к конкретному интерфейсу или с помощью ACL отфильтровать конкретные сети для которых надо увеличить метрику.

Создание offset list:

router(conf)# router rip
router(conf-router)# offset-list [access-list-number | name] {in | out} offset [type number] 

[править] RIP в ProCurve

Основная страница: RIP в ProCurve

[править] Дополнительная информация

• holddown timer in RIP

Cisco Systems, Inc.
Устройства	Cisco 871 • Cisco Router • Cisco Switch • Сisco Сatalyst  • Cisco IPS • Cisco ASA • PIX • Dynamips
Безопасность (коммутаторы и маршрутизаторы)	Cisco Security • Port security • DHCP snooping • Dynamic ARP Protection • IP Source Guard • Аутентификация при доступе к сети • 802.1X в Cisco • Zone-Based Policy Firewall • Cisco NAT • NAT в Cisco  • Cisco SSH
Cisco ASA	Cisco ASA/NAT • Cisco ASA/Troubleshooting • Cisco ASA/IPS • Cisco ASA failover • Cisco ASA/Transparent firewall • Cisco ASA/Site-to-Site_VPN • Cisco ASA/Easy_VPN • Cisco ASA/WebVPN • Объединение OSPF-сетей туннелем между двумя системами ASA (без GRE) • Центр сертификатов на Cisco ASA
VPN	IPsec в Cisco • Cisco IOS Site-to-Site VPN  • DMVPN  • Cisco Easy VPN • Cisco Web VPN • Cisco ipsec preshared
Канальный уровень	CDP  • VLAN в Cisco  • ISL  • VTP  • STP в Cisco  • Cisco Express Forwarding  • Агрегирование каналов  • Зеркалирование трафика  • QinQ  • Frame Relay
Сетевой уровень	Маршрутизация в Cisco  • RIP  • EIGRP  • IS-IS  • OSPF • BGP  • PIM  • Multicast  • GLBP  • VRRP  • HSRP  • DHCP  • IPv6  • IPv6 vs IPv4  • Резервирование Интернет-каналов без использования BGP • Использование BGP для резервирования Интернет-каналов
Разное	Режим ROMMON в Cisco • Опция 82 DHCP • 802.1X и RADIUS • SNMP в Cisco • QoS в Cisco  • EEM  • Troubleshooting  • Автоматизация работы устройств Cisco  • Cisco NTP  • Cisco IP SLA  • Cisco Enhanced Object Tracking

Содержание

Описание

RIP (Routing Information Protocol — протокол маршрутной информации) — протокол динамической маршрутизации, в основе которого лежит алгоритм Беллмана-Форда. Протокол обладает следующими характеристиками:

• первая версия протокола RIP в 1969 году, описана в RFC 1058;
• вторая версия протокола RIP разработана в 1994 году, описана в RFC 2454. Эта версия является основной для использования в IPv4-сетях. Между первой и второй версиями отсутствует обратная совместимость;
• существует версия протокола RIP, разработанная для сетей . Эта версия называется RIPng и описана в RFC 2080;
• протокол RIP является внутренним протоколом маршрутизации дистанционно-векторного типа;
• в качестве метрики используется число хопов, т.е. число маршрутизаторов, через которое проходит путь к сети назначения. Максимальное значение метрики — 16, что ограничивает размер сети, в которой может быть использован протокол RIP;
• за протоколом RIP версии 2 зарезервирован адрес групповой рассылки 224.0.0.9. В первой версии протокола используется широковещательный адрес 255.255.255.255;
• для передачи служебной информации используются UDP-датаграммы, за протоколом закреплён порт 520;
• первая версия протокола RIP поддерживает только передачу маршрутов о классовых сетях, вторая — бесклассовых;
• для протокола RIP используется значение distance 120;
• протокол RIP поддерживает аутентификацию: маршрутная информация будет принята только от маршрутизатора, для которого совпало значение ключа.

Алгоритм работы RIP

Рассмотрим пример распространения маршрутной информации в сети с использованием протокола RIP. Для этого рассмотрим следующую схему (рис. 1):

• сеть состоит из четырёх маршрутизаторов R1, R2, R3 и R4, соединённых по кольцевой схеме, образующих домен RIP. Под доменом RIP понимается совокупность маршрутизаторов, обменивающихся маршрутной информацией с помощью протокола RIP;
• маршрутизатор R1 имеет внешний канал связи с сетью WAN-1;

В рассматриваемом примере сосредоточимся на распространении маршрутной информации от маршрутизатора R1, маршруты от других устройств будут распространяться аналогично.

Алгоритм работы протокола RIP в рассматриваемой схеме выглядит следующим образом:

1. Запуск протокола RIP.
2. Рассылка маршрутной информации.
3. Добавление маршрутов в RIB.
4. Добавление маршрутов в FIB.
5. Контроль за таймерами.
6. Контроль за изменениями в сети.

Запуск протокола RIP

На данном этапе на маршрутизаторах должен быть активирован протокол RIP и определён список интерфейсов, которые будут участвовать в работе RIP.

Определение списка выполняется с использованием команды «network A.B.C.D/M». Все сетевые интерфейсы, IP-адреса которых принадлежат указанному диапазону, участвуют в работе протокола RIP. Это значит, что с этих интерфейсов будет выполняться рассылка маршрутной информанформация о сетях, связанных с этими интерфейсами, будет передана другим маршрутизаторам.

Если интерфейс должен быть в работу протокола RIP, но рассылка маршрутной информации через этот интерфейс не должна выполняться, то этот интерфейс может быть настроен как пассивный.

Будем считать, что на маршрутизаторе R1 выполнены команды «network 10.10.13.0/30» и «network 10.10.12.0/30». В этом случае, маршрутизатор будет считать, что протокол RIP запущен на интерфейсах eth2 и eth3.

Рассылка маршрутной информации

Рассылка маршрутной информации о сетях, подключенных к маршрутизатору R1, выполняется в следующей последовательности:

• Этап 1: маршрутизатор R1 формирует служебные сообщения с маршрутной информацией. Служебные сообщения содержат информацию о сетях 10.10.13.0/30 и 10.10.12.0/30, т.к. интерфейсы, связанные с этими сетями включены в протокол RIP на этапе запуска протокола. Также в служебные сообщения включается информация о сети 192.168.1.0/24, т.к. по условиям задачи маршрутизатор R1 должен выполнять редистрибуцию внешних маршрутов. Значение метрики для каждой из сетей устанавливается равным 1.
• Этап 2: маршрутизатор рассылает служебные сообщения, сформированные на этапе 1 (рис. 2а). Рассылка выполняется через интерфейсы eth2 и eth3, включённые в RIP на этапе запуска протокола.

• Этап 3: маршрутизаторы R2 и R3 формируют служебные сообщения для передачи маршрутной информации маршрутизатору R4:
  • R2: маршрутизатор включает в служебное сообщение сети 192.168.1.0/24 и 10.10.13.0/30, полученные от маршрутизатора R1, инкрементируя значение метрики. Информация о сети 10.10.12.0/30, полученная от маршрутизатора R1, игнорируется, т.к. маршрутизатор R2 непосредственно подключен к этой сети. Вместо этого маршрутизатор R2 включает в служебное сообщение сеть 10.10.12.0/30 с метрикой 1, анонсируя сеть самостоятельно. ужебное сообщение включается информация о сети 10.10.24.0/30.
  • R3: маршрутизатор включает в служебное сообщение сети 192.168.1.0/24 и 10.10.12.0/30, полученные от маршрутизатора R1, инкрементируя значение метрики. Информация о сети 10.10.13.0/30, полученная от маршрутизатора R1, игнорируется, т.к. маршрутизатор R3 непосредственно подключен к этой сети. Вместо этого маршрутизатор R3 включает в служебное сообщение сеть 10.10.13.0/30 с метрикой 1, анонсируя сеть самостоятельно. Кроме того, в служебное сообщение включается информация о сети 10.10.34.0/30.
• Этап 4: маршрутизаторы R2 и R3 отправляют служебные сообщения, сформированные на предыдущем этапе, маршрутизатору R4 (рис. 2б). Следует иметь в виду, что маршрутизаторы R2 и R3 отправляют маршрутную информацию маршрутизатору R1, но этот процесс рассматриваться в данном примере.

Добавление маршрутов в RIB

После обмена служебными сообщениями, маршрутизаторы добавляют полученные маршруты в RIB. При этом часть маршрутов отфильтровывается. При фильтрации маршрутной информации устройства руководствуются следующими принципами:

• в RIB может быть добавлен только один маршрут к сети назначения;
• при наличии двух маршрутов к одной и той же сети, в RIB добавляется с меньшим значением метрики;
• в RIB может быть добавлен маршрут с большим значением метрики, если он получен от того же источника;
• если существует два маршрута в одну сеть назначения с одинаковыми значениями метрики, то в RIB будет добавлен маршрут, полученный первым.

Будем считать, что маршрутизатор R4 получил служебное сообщение от маршрутизатора R2 раньше, чем от R3. Тогда, в соответствии с представленными принципами, маршрутизаторы добавляют в RIB следующую маршрутную информацию:

Добавление маршрутов в FIB

Экспорт маршрутов из RIB в FIB сопровождается анализом значений distance, закреплёнными за источником маршрутов. За протоколом RIP закреплено значение distance = 120, поэтому часть из маршрутов, добавленных в RIB на предыдущем этапе . В частности, все маршруты с метрикой 1 будут отброшены, т.к. это маршруты к непосредственно присоединённым сетям, для которых используется значение distance = 0.

Контроль за таймерами

Рассылка маршрутной информации, рассмотренная выше, циклически повторяется. Период повторения равен величине update timer. По умолчанию update timer равен 30 секундам. Таким образом, каждые 30 секунд выполняется рассылка всей маршрутной информации в сети.

Следует понимать, что маршрутизаторы не устанавливают отношений соседства и не синхронизируют время обмена маршрутной информацией, поэтому время отправки служебных сообщений маршрутизаторами распределяется в интервале 30 секунд, что позволяет избежать всплесков передачи служебного трафика в сети.

После того, как маршрут, полученный с помощью протокола RIP, помещён в RIB, запускается timeout timer, равный по умолчанию 180 секундам. Если в течении 180 секунд маршрутизатор не получает обновление маршрута, то маршрут будет помечен как недоступный, т.е. значение метрики такого маршрута устанавливается равным 16. Маршрутизатор не может использовать такой маршрут для передачи данных.

Обмен служебными данными RIP , поэтому значение timeout timer должно быть больше, чем update timer. В противном случае, возможны ложные срабатывания и определение маршрутов как недоступных.

После добавления маршрута в RIB, , запускается garbage timer, значение которого по умолчанию равно 240 секунд. Если в 240 секунд маршрутизатор не получает обновление маршрутной информации, то такой маршрут будет удалён из таблицы маршрутизации.

Обновление маршрутной информации сбрасывает timeout timer и garbage timer в исходные значения.

Контроль за изменениями в сети

RIP является протоколом динамической маршрутизации, поэтому должен адаптироваться к изменениям в сети. Среди изменений можно выделить три сценария:

• появление нового канала связи;
• выход из строя канала связи;
• выход из строя маршрутизатора.

Появление нового канала связи

Добавим в рассматриваемую схему новый канал связи между маршрутизатором R1 и WAN-2 (рис. 3а). В этом случае, сеть WAN-2 будет внешней по отношению к протоколу RIP, а значит маршрут к этой сети будет распространяться аналогично маршруту к сети WAN-1: маршрутизатор R1 будет анонсировать эту сеть с метрикой 1, R2 и R3 инкрементируют значение метрики и передадут маршрут R4. Алгоритм действий при появлении новых маршрутизаторов, включённых в , будет аналогичным.

Выход из строя канала связи

Рассмотрим сценарий, в котором вышел из строя канал связи между маршрутизаторами R1 и R3 (рис. 3б):

• Этап 1: интерфейсы eth3 маршрутизатора R1 и eth1 маршрутизатора R3 перейдут в статус down.
• Этап 2: маршрутизаторы R1 и R3 установят в RIB маршруту к сети 10.10.13.0/30 значение метрики 16.
• Этап 3: в соответствии с истечением update timer, маршрутизаторы R1 и R3 сформируют служебное сообщение, включающее известную маршрутную информацию. В это сообщение включается путь к недоступной сети, причём метрика этого маршрута устанавливается равной 15.
• Этап 4: маршрутизаторы R2 и R4 получают служебные сообщения от R1 и R3, инкрементируют значение метрики и помещают маршрут в RIB. В RIB маршрутизаторов R2 и R4 уже есть маршрут к сети 10.10.13.0/30 с метрикой 2, но т.к. источниками новых маршрутов с худшей метрикой являются те же маршрутизаторы, то маршрут в RIB будет заменён на маршрут с метрикой 16. Таким образом все маршрутизаторы сети получат информацию о недоступности канала связи.

Время, в которого распространяется обновлённая информация зависит от размеров сети и update timer. Учитывая, что максимальный размер сети — 16 хопов, а update timer по умолчанию равен 30 секундам, то в худшем сценарии время распространения информации о недоступности канала связи будет равно 15*30 = 450 секунд.

Выход из строя маршрутизатора

Дополним схему двумя коммутаторами SW1 и SW2 (рис. 3в) и рассмотрим сценарий выхода из строя маршрутизатора R1.

При выходе из строя маршрутизатора R1, он не успевает отправить обновление маршрутной информации о своей недоступности маршрутизаторам . Кроме того, R2 и R3 не узнают о недоступности R1, поскольку они непосредственно подключены к коммутаторам SW1 и SW2, которые не поддерживают работу протокола RIP. В этом случае, маршрутизаторы сети будут считать R1 доступным на протяжении timeout timer и будут использовать маршруты, связанные с R1. В частности, в таблице маршрутизации всех маршрутизаторов будут активны маршруты к сетям 10.10.12.0/30, 10.10.13.0/30 и 192.168.1.0/24.

Возникновение ложных маршрутов

Упростим рассматриваемую схему, оставив два маршрутизатора R1 и R3 (рис. 4а). Будем считать, что маршрутизаторы обменялись маршрутной информацией и таблицы маршрутизации устройств находятся в актуальном состоянии.

Пусть канал связи между маршрутизатором R1 и внешней сетью WAN-1 вышел из строя (рис. 4б). Маршрутизатор R1 устанавливает для такого маршрута метрику равную 16, однако не формирует служебное сообщение с обновлённой маршрутной информацией, т.к. значение update timer равно 25 секунд. В то же время update timer на маршрутизаторе R3 3 секундам.

Через 3 секунды после выхода из строя канала связи R1 — WAN-1 update timer маршрутизатора R3, поэтому R3 отправляет обновление маршрутной информации маршрутизатору R1 (рис. 4в). Это обновление содержит информацию о сетях 10.10.13.0/30 и 192.168.1.0/24. Маршрутизатор R1 добавляет в RIB маршрут к сети 192.168.1.0/24, т.к. его метрика лучше чем у маршрута, который уже добавлен в RIB.

Образовалась петля маршрутизации, каждый из маршрутизаторов, передавая трафик в сеть 192.168.1.0/24, ссылается на другой маршрутизатор. Таким образом трафик будет передаваться маршрутизаторами друг до истечения значения TTL. Помимо образования петли маршрутизации стоит обратить внимание на то, что оба маршрута являются ложными, т.к. связь с сетью 192.168.1.0/24 потеряна.

ложного маршрута будет продолжаться до истечения timeout timer на маршрутизаторе R3, после чего R3 установит для этого маршрута значение метрики равной 16. В следующей рассылке маршрутной информации маршрутизатор R1 передаст маршрутизатору R3 сведения о маршрутах к сетям 10.10.13.0/30 и 192.168.1.0/24 (рис. 4г). Поскольку метрика маршрута к сети 192.168.1.0/24 будет равна 3, что меньше 16, то маршрутизатор R3 добавит ложный маршрут в RIB, инкрементируя значение метрики.

Обмен ложным маршрутом будет продолжаться до того момента, пока значение метрики не достигнет недопустимого значения 16. При настройках по умолчанию это произойдёт через 36 минут после неисправности канала связи между R1 и WAN-1.

Для того, чтобы избежать возникновения ложных маршрутов в протоколе RIP :

• split-horizont: маршрутизаторы не рассылают обновление маршрутной информации тем маршрутизаторам, которые являются источниками этой информации. В рассматриваемом примере (рис. 4г) маршрутизатор R3 не будет включать в рассылку для маршрутизатора R1 информацию о маршруте к сети 192.168.1.0/24, т.к. источником этой информации является R1. Это позволит избежать описанной ситуации, но не будет эффективно работать в схеме с большим числом маршрутизаторов. Если предположить, что в схеме четыре маршрутизатора (рис. 1) и вышел из строя канал связи с WAN-1, то маршрутизаторы R2 и R3 не будут передавать для R1 информацию о маршруте к сети 192.168.1.0/24. Однако в RIB маршрутизатора R4 присутствует этот маршрут и он будет включён в периодическую рассылку маршрутной информации, что приведёт к возникновению ложного маршрута.
• poison-reverse: данный механизм подразумевает немедленную рассылку обновлений о недоступных маршрутах без ожидания окончания таймера update timer. Недоступный маршрут рассылается с метрикой 15, инкрементация которого из маршрутизаторов-получателей приведёт к недоступности маршрута в RIB. Механизм имеет недостаток, т.к. распространение маршрутной информации о недоступном маршруте требует определённого времени, в которого может быть отправлено сообщение со старой маршрутной информацией, где недоступный маршрут как доступный.
• garbage-timer: устройство не принимает обновления для маршрутов, отмеченных как недоступные до истечения garbage-timer.

Перечисленные механизмы позволяют адаптировать протокол RIP для современных сетей, т.к. существование ложных маршрутов на протяжении 36 минут или время схождения протокола, равное 450 секундам, является недопустимым для многих сервисов.

Особенности протокола RIP

К особенностям протокола RIP можно отнести следующие пункты:

• алгоритм работы, используемый в протоколе RIP, прост для понимания и настройки;
• протокол RIP является стандартным, поэтому может быть реализован в устройствах различных производителей сетевых устройств;
• в протоколе возможно возникновение ложных маршрутов: этот недостаток был устранён добавлением в протокол дополнительных функций, которые усложнили логику работы и реализации протокола в сетевых устройствах;
• ограничение на размер сети, в котором может быть использован алгоритм RIP;
• долгое время адаптации сети к изменениям.

Дополнительные материалы

Прочее

1. RFC 1058
2. RFC 2454
3. RFC 2080
4. Команда ARDA
5. Команда ARIP
6. Команда RIP

Описание протокола

Характеристики протокола:

• RIPv1 и RIPv2 используют UDP порт 520.
• RIPv2 поддерживает CIDR и VLSM.
• RIPv2 Поддерживает авторизацию (для безопасного обмена сообщениями) plane text и md5
• Максимальное число допустимых хопов — 15.
• Поддерживают IP и IPX.
• RIPng использует UDP порт 521.
• Анонсируют полную таблицу маршрутизации каждый периодический анонс.
• Для передачи сообщений RIPv1 в адресе получателя используется широковещательный адрес 255.255.255.255, а RIPv2 — мультикаст адрес 224.0.0.9.
• Использует дистанционно-векторный алгоритм Беллмана-Форда для определения наилучшего маршрута.
• В обновлениях RIPv2 могут передаваться до 25 сетей.

Таймеры протокола

• Update timer — частота отправки обновлений протокола, по истечению таймера отправляется обновление. По умолчанию равен 30 секундам.
• Invalid timer — Если обновление о маршруте не будет получено до истечения данного таймера, маршрут будет помечен как Invalid, то есть с метрикой 16. По умолчанию таймер равен 180 секундам.
• Flush timer (garbage collection timer) — По умолчанию таймер равен 240 секундам, на 60 больше чем invalid timer. Если данный таймер истечет до прихода обновлений о маршруте, маршрут будет исключен из таблицы маршрутизации. Если маршрут удален из таблицы маршрутизации то, соответственно, удаляются и остальные таймеры, которые ему соответствовали.
• Holddown timer — Запуск таймера произойдет после того, как маршрут был помечен как не достижимый. До истечения данного таймера маршрут будет находиться в памяти для предотвращения образования маршрутной петли и по этому маршруту передается трафик. До тех пор, пока не истечёт таймер, новая информация о маршруте не принимается устройством, из-за возможного возникновения петли, однако информация от соседнего маршрутизатора, который ранее анонсировал исчезнувший маршрут, тем не менее, принимается и обрабатывается до истечения таймера. По умолчанию равен 180 секундам. Таймер не является стандартным, добавлен в реализации Cisco.

Update:насколько часто(в секундах) рассылать обновления Invalid: сколько секунд должно пройти после получения последнего обновления, чтобы счесть маршрут некорректным и поместить его на удержание Hold Down: сколько времени (в секундах) «не верить» любым равным или менее убедительным (худшим) обновления маршрутов, находящихся на удержании Flush: сколько секунд с момента последнего валидного обновления должно пройти, проежде чем мы выбросим этот маршрут в корзину(сбор мусора для непредпочтительных и необновляемых маршрутов)

Описание работы протокола

Когда маршрутизатор отправляет обновление RIP, он добавляет к метрике маршрута, которую он использует, 1 и отправляет соседу.
Сосед получает обновление, в котором указано какую метрику для полученного маршрута ему использовать.

Маршрутизатор отправляет каждые 30 секунд все известные ему маршруты соседним маршрутизаторам. Но, кроме этого, для предотвращения петель и для улучшения времени сходимости, используются дополнительные механизмы:

• Split horizon — если маршрут достижим через определенный интерфейс, то в обновление, которое отправляется через этот интерфейс не включается этот маршрут;
• Triggered update — обновления отправляются сразу при изменении маршрута, вместо того чтобы ожидать когда истечет Update timer;
• Route poisoning (корректировка маршрута) — это принудительное удаление маршрута и перевод в состояние удержания, применяется для борьбы с маршрутными петлями. Информация о маршруте содержит специальную метрику, равную бесконечности (для RIP равно 16). Коротко работа этой функции выглядит так: У маршрутизатора А отказывает интерфейс Fa0/1. Он удаляет маршрут на напрямую подключённую подсеть из своей таблицы маршрутизации. Он анонсирует эту подсеть с бесконечной метрикой (=16). Маршрутизатор В получает этот анонс и хранит в своей таблице этот маршрут с бесконечной метрикой до тех пор, пока не истечёт таймер и маршрут не будет удалён.
• Poison reverse — Маршрут помечается, как не достижимый, то есть с метрикой 16 и отправляется в обновлениях.

В обновлениях RIPv2 могут передаваться до 25 сетей.

RIP в Cisco

Базовые настройки

router(conf)# router rip
router(conf-router)# version { 1 | 2 }
router(conf-router)# network <классовая сеть>

Можно сконфигурировать интерфейсы маршрутизатора для работы с разными версиями протокола — команда на интерфейсе ip rip { send | recieve } version { 1 | 2 | 1 2}

RIPv2 бесклассовый протокол маршрутизации, но в команде network может быть указана только классовая сеть.
Даже если указать сеть с маской, которая не соответствует классовой, RIP автоматически преобразует её в классовую сеть.
Команда network указывает только на каких интерфейсах включить RIP, а фактическая сеть и маска будет взята из настроек интерфейса.

Включение RIP для классовой сети (команда network) значит включение его на всех интерфейсах, которые являются частью этой сети.
А включение RIP на интерфейсе означает, что маршрутизатор:

• отправляет с него обновления RIP,
• слушает обновления RIP на 520 порту,
• анонсирует сеть интерфейса соседям.

Для того чтобы отключить эти функции на интерфейсе:

Особенности анонсирования сетей

• RIP по умолчанию выполняет суммирование маршрутов на границах сетей.
• RIP не анонсирует суперсети (сети, у которых маска меньше классовой, например, 192.168.0.0/20)
• RIP анонсирует маршруты к хостам (маска 32)

Схема (используется классовый протокол маршрутизации):

10.10.11.0/24—(R1)—10.10.12.0/24—(R2)—192.168.1.0/24—(R3)—10.10.13.0/24—(R4)—10.10.14.0/24

Информация о сети 10.10.11.0/24 не дойдет до R4.
R2 передаст к R3 информацию о классовой сети 10.0.0.0/8, но у R3 есть более специфический маршрут в сеть 10.0.0.0/8, то он не будет анонсировать эту информацию R4.

Маршрут по умолчанию

Команда default-information originate

Синтаксис команды:

dyn3(config-router)# default-information originate [route-map <map-name>]

RIP будет анонсировать маршрут по умолчанию, даже если маршрута по умолчанию нет в таблице маршрутизации.

Команда redistribute static

Если в таблице маршрутизации есть статический маршрут по умолчанию, то можно анонсировать его с помощью команды redistribute static.

Синтаксис команды:

dyn3(config-router)# redistribute static [metric <metric>] [route-map <map-name>]

Суммирование маршрутов

Маршрутизатор может суммировать сети:

• автоматически, суммируя подсети в классовую сеть на границе классовой сети (auto-summary),
• в соответствии с настройками, анонсируя указанную сеть на интерфейсе.

Автоматическое суммирование

Автоматическое суммирование маршрутов перебивает настройки суммарного маршрута на интерфейсе, за исключением случая когда выполняются следующие условия:

• Настроенный суммарный адрес на интерфейсе и IP-адрес интерфейса разделяют общую классовую сеть,
• split horizon выключен на интерфейсе

int fa0/0
 ip add 10.10.10.1 255.255.255.0
 ip summary-address rip 10.20.0.0 255.255.0.0
 no ip split-horizon

router rip 
network 10.0.0.0

Административное суммирование

Настройка суммарного маршрута:

router(config-if)# ip summary-address rip 10.1.1.0 255.255.255.0

Ограничения суммирования маршрутов в RIP

RIP не позволяет настраивать суммарный маршрут с маской, которая меньше классовой (supernet).
Например, нельзя настроить суммарный маршрут 10.0.0.0/6:

router(config-if)# ip summary-address rip 10.0.0.0 252.0.0.0
Summary mask must be greater or equal to major net

OSPF и EIGRP такое сделать позволяют.

У каждого суммарного маршрута настроенного на интерфейсе маршрутизатора должна быть уникальная классовая сеть.
RIP не позволяет настраивать несколько суммарных подсетей из одной классовой сети на одном интерфейсе.
Например, такие суммарные маршруты не разрешены:

interface FastEthernet 0/0
  ip summary-address rip 10.1.0.0 255.255.0.0
  ip summary-address rip 10.2.0.0 255.255.0.0 

Просмотр настроек

База данных маршрутов RIP

В базе данных хранятся такие маршруты:

• все маршруты, которые были получены по протоколу RIP,
• все непосредственно присоединённые сети, которые RIP анонсирует соседям,
• суммарные маршруты.

Шаблон:Note

Просмотр базы данных маршрутов RIP:

router# show ip rip database

Работа с таймерами

В таблице маршрутизации, в каждом маршруте, который получен по протоколу RIP указан Invalid timer:

router# show ip route

Когда маршрут находится в таблице маршрутизации в состоянии possibly down, это значит, что Invalid timer истек, а Flush timer еще нет:

router# show ip route

Для того чтобы посмотреть информацию о текущем значении таймера flush, необходимо дать команду:

router# show ip route <сеть назначения>

Изменение значений таймеров RIP:

router(conf)# router rip
router(conf-router)# timers basic <update invalid hold-down flush>

Для ускорения процесса сходимости можно удалить маршруты из таблицы маршрутизации (это приведет к тому, что и все таймеры RIP обнулятся).

Удалить можно все маршруты:

router# clear ip route *

или маршрут к конкретной сети:

router# clear ip route  <сеть назначения>

Дополнительные возможности

Проверка адреса отправителя обновления

Отключить проверку:

router(config-router)# no validate-update-source

Triggered extension to RIP

Triggered extension to RIP — дополнительный функционал, который позволяет RIP отправлять полную информацию о всех маршрутах только один раз и после этого не отправлять её. Функция разработана для demand circuit и описана в RFC 2091.
Включается на интерфейсе командой ip rip triggered.

Статическое указание соседа

Для того чтобы ограничить отправления обновлений в сети с множественным доступом можно использовать команду neighbor.
До этого надо указать интерфейс как passive.
Тогда, после выполнения команды neighbor, RIP будет отправлять обновления unicast-пакетами только указанному соседу.

Статическое указание соседа:

router(conf)# router rip
router(conf-router)# passive-interface <interface>
router(conf-router)# neighbor <ip-address>

Split horizon

Split horizon по умолчанию включён на всех интерфейсах, кроме случаев когда Frame Relay настроен с IP-адресом на физическом интерфейсе.

Отключить split horizon на интерфейсе:

router(conf-if)# no ip split-horizon

Offset List

Offset list — механизм для увеличения входящей или исходящей метрики маршрутов, которые были выучены через RIP.
Можно применить offset list к конкретному интерфейсу или с помощью ACL отфильтровать конкретные сети для которых надо увеличить метрику.

Создание offset list:

router(conf)# router rip
router(conf-router)# offset-list [access-list-number | name] {in | out} offset [type number] 

Дополнительная информация

Информация по протоколам RIPv1 и RIPv2
Таймеры протокола RIP

• holddown timer in RIP

enwp:Routing_Information_Protocol
ruwp:Routing_Information_Protocol
rfc:2453

Введение

На данный момент почти все люди знают, что такое интернет, но некоторые даже и приблизительно не представляют, как он работает и как за такое короткое время устройства находят друг друга. В этих статьях я решил разобрать основные протоколы маршрутизации, что они из себя представляют и как работают. Данная статья скорее для тех, кто только начал свой путь по сетям и стремится больше узнать о работе маршрутизаторов в небольших и средних локальных сетях (Для крупных чаще всего используется протокол OSPF). Первым разберем протокол RIP. Но сначала немного о маршрутизации…

Маршрутизация

Маршрутизация сама по себе — поиск маршрута доставки пакета между сетями через транзитные узлы — маршрутизаторы, которые позиционируют себя как многофункциональные устройства для разделения сетей. Вся сеть интернет разделена на крупные автономные системы (AS), которые связываются и узнают друг о друге с помощью внешних протоколов маршрутизации,

Этапы маршрутизации:

1. Изучение сети

Здесь и начинается самое интересное:) В более менее крупных сетях, где используется динамическая(адаптивная) маршрутизация, все изменение конфигурации сети автоматически отражаются в таблицах маршрутизации благодаря протоколам маршрутизации. Протоколы маршрутизации делятся на внешние протоколы (BGP) и внутренние (OSPF и RIP). Внешние протоколы маршрутизируют трафик среди автономных систем, грубо говоря, подсети провайдеров объединяют внешние протоколы, объединенные внешним маршрутизатором. А внутренние протоколы маршрутизации изучают сеть с помощью других протоколов, таких как OSPF или RIP (чаще всего используют OSPF).

RIP (Routing Information Protocol — протокол машрутной информации) является внутренним протоколом маршрутизации дистанционно-векторного типа (что это значит я опишу уже в следующей статье). Будучи простым в реализации он в основном использовался в небольших сетях, хотя сейчас он уже сильно устарел и редко используется в более менее современных компаниях. Его работу я опишу вкратце, дабы не забивать вам голову устаревшей информацией.
Этап 1 — создание минимальной таблицы. В исходном состоянии на каждом маршрутизаторе программным обеспечением стека TCP/IP автоматически создается минимальная таблица маршрутизации, в которой учитываются только непосредственно подсоединенные сети.
Пример таблицы маршрутизатора с 3 подсоединенными портами.

Этап 2 — рассылка минимальной таблицы соседям. После создания своих минимальных таблиц, маршрутизатор начинает рассылать своим соседям сообщения протокола RIP. Сообщения, которые передаются в дейтаграммах UDP, включают в себя информацию о каждой сети: её IP-адрес и расстояние до неё от передающего маршрутизатора.

Этап 3 — получение RIP-сообщений от соседей и обработка полученной информации. Наш маршрутизатор, после получения сообщений от соседних маршрутизаторов, увеличивает каждое поле метрики на 1 и запоминает, через какой порт и от какого маршрутизатора получена информация, после сравнивает значения со своей таблицей.

Этап 4 — рассылка новой таблицы соседям. Сконфигурированную таблицу маршрутизатор снова отправляет всем своим соседям. В ней хранится информация не только о сетях, к которым маршрутизатор подключен напрямую, но и о удаленных, о которых он узнал от соседних маршрутизаторов на втором этапе. Думаю тут начинает становиться понятно, почему протокол RIP используется в основном в небольших сетях.

Этап 5 — получение таблиц и обработка полученной информации. Тут все, как на 3 этапе — маршрутизатор получает таблицу и сравнивает со своей, внося изменения.

2. Продвижение пакетов на маршрутизаторе

С этим все достаточно просто: пакет поступает на маршрутизатор, маршрутизатор проверяет свою таблицу маршрутизации и отправляет на указанный порт.

На этом в приницпе заканчиваются основные методы работы протокола RIP, oднако в сетях постоянно происходят изменения — меняются маршрутизаторы, перестраиваются линии связи, к тому же, могут создаваться новые сети, а старые могут выводиться из состава.

Для адаптации к изменениям в сети протокол RIP использует ряд механизмов.

Адаптация маршрутизаторов RIP к изменениям состояние сети.

К новым маршрутам маршрутизаторы RIP приспосабливается безболезненно — они передают новую информацию в очередном сообщении своим соседям и постепенно эта информация становится известна всем маршрутизаторам сети. А вот с потерей какого-либо маршрута протокол справляется достаточно проблематично. Это связано с тем, что в формате сообщений протокола RIP нет поля, которое бы указывало на то, что путь к данной сети больше не существует.

Для уведомления о том, что данный маршрут недействителен, используются механизм истечения времени жизни маршрута.

Механизм основан на том, что обмен таблицами маршрутизации в протоколе RIP происходит раз в 30 секунд, время тайм-аута — в 6 раз больше, то есть 180 секунд, и маршрутизатор, получивший сообщение с подтверждением записи маршрута, ставит таймер в исходное состояние и если в течении времени тайм-аута (180 секунд) подтверждение не приходит еще раз, то маршрут становится недействительным.

Шестикратное время тайм-аута нужно для того, чтобы была точная уверенность, что маршрут недействителен, а не пакеты потерялись (ведь протокол использует транспортный протокол UDP).

В принципе я старался максимально просто объяснить протокола и надеюсь у меня это получилось:)

1.

2.

3.

4.

3.4. Проверка настройки RIP
Введем команду show ip protocols, которая
показывает значения параметров протоколов
маршрутизации и их счетчики.
На маршрутизаторе R1 настроен RIР, который
отправляет обновления маршрутной информации
каждые 30 секунд. (Этот интервал можно изменить.)
Если маршрутизатор с настроенным RIР не
получает обновлений от соседа в течение 180
секунд или более, он помечает маршруты,
обслуживаемые соседом, как неработоспособные. В
результате запись о маршруте, который находился в
выключенном состоянии, а теперь вновь заработал,
будет оставаться в состоянии «возможно не
доступный» до истечения 180 секунд.
Если не будет получено обновление о наличии
данного маршрута, то через 240 секунд (счетчик
удаления) маршрутизатор удалит информацию об
этом маршруте из таблицы маршрутизации.
Следующее обновление маршрутизатор R1
пошлет через 5 секунд.
Маршрутизатор сообщает маршруты для сетей,
перечисленных в строке “Routing for Networks”.
Маршрутизатор получает информацию от соседей,
перечисленных в строке “Routing Information
Sources”.
Строка “distance: (default is 120)” указывает на
административную дистанцию для RIP — маршрутов.

5.

6.

7.

8.

9.

10.

3.10. Демонстрационный пример настройки RIPv2.
Настроим RIPv2 на маршрутизаторах
R1, R2 и R3.
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.2.0
R1(config-router)#network 172.1.0.0
R1(config-router)#^Z
R1#
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 192.168.3.0
R2(config-router)#network 192.168.1.0
R2(config-router)#network 10.0.0.0
R2(config-router)#^Z
R2#
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 192.168.2.0
R3(config-router)#network 192.168.3.0
R3(config-router)#network 11.0.0.0
R3(config-router)#^Z
R3#

11.

12.

13.

14.

3.14. Обеспечение безопасности протоколе RIPv2.
Обеспечение безопасности при передаче
обновлений маршрутной информации
реализуется в два этапа.
1. Ограничение распространения объявлений
маршрутной информации.
2. Предотвращение неавторизованного
получения обновлений.