200 likes | 390 Views
แลกเส้นทางระหว่างกันอย่างง่ายด้วย. Routing Infomation. Protocol. 10. กลไกการอัพเดทเส้นทาง ความแตกต่างระหว่าง RIPv1/v2 วิธีป้องกันการวนลูปของเส้นทาง Maximum Hop Count Poison Reverse Trigger Update Split Horizon Holddown Timer การตั้งค่า RIPv2 พื้นฐาน. 10-1. รายการเส้นทาง :.
E N D
แลกเส้นทางระหว่างกันอย่างง่ายด้วยแลกเส้นทางระหว่างกันอย่างง่ายด้วย Routing Infomation Protocol 10
กลไกการอัพเดทเส้นทาง • ความแตกต่างระหว่าง RIPv1/v2 • วิธีป้องกันการวนลูปของเส้นทาง • Maximum Hop Count • Poison Reverse • Trigger Update • Split Horizon • Holddown Timer • การตั้งค่า RIPv2 พื้นฐาน 10-1
รายการเส้นทาง: Network ID Cost Next Hop อัพเดทเส้นทางโดยบอกต่อ Routing by Rumour • บอกต่อรายการเส้นทางทั้งตาราง (ที่อนุญาต) ให้เพื่อนบ้าน • ใช้ Metric เป็น “Hop Count” ซึ่ง +1 เพิ่มทุกครั้งที่ข้ามเราท์เตอร์ • เรียกภาวะที่แลกเปลี่ยนเส้นทางกันครบแล้วทุกเราท์เตอร์ว่า เข้าสู่สถานะ “Convergence” 10-2
ลักษณะเด่น และจุดด้อย ลักษณะเด่น: • อยู่ในกลุ่ม Distance Vector เหมือน IGRP • ใช้อัลกอริทึมแบบ Bellman-Ford • คำว่า “รู้จากบอกต่อ” (By Rumour) = แต่ละเราท์เตอร์จะรู้แต่สิ่งที่เราท์เตอร์เพื่อนบ้านบอกมันเท่านั้น • อัพเดททั้งตารางเส้นทาง ทุก 30 วินาที ลักษณะด้อย: • เนื่องจากบอกต่อเส้นทางทั้งตาราง จากเราท์เตอร์ตัวหนึ่งไปยังอีกตัว (Hop-by-Hop) จึงใช้ได้เฉพาะกับเครือข่ายเล็กๆ (ไม่เกิน 16 เราท์เตอร์; Maximum Hop Count) • มีปัญหาด้านการป้องกันการวนลูปเส้นทาง และใช้เวลาที่ทำให้ Convergence ช้าที่สุด (ใช้หลายกลไกเกิน Split Horizon, Poison Reverse, Holddown Time เป็นต้น) 10-3
ทำไมของ RIPv2 RIPv1: • เป็น Classful • ส่งต่อเส้นทางแบบบรอดคาสต์(255.255.255.255) • เพื่อให้ไม่กระทบกับแบนด์วิธ และเสถียรภาพของเครือข่ายมาก และสามารถใช้ Classless ได้ จึงพัฒนาเป็นเวอร์ชั่น2 RIPv2: • ทำงานแบบ Classless • ส่งต่อเส้นทางแบบมัลติคาสต์แทน (224.0.0.9) • รองรับการยืนยันตัวตนด้วยพาสเวิร์ด (ได้ทั้งแบบ Clear Text และ MD5) 10-4
การวนลูปของเส้นทาง Routing Loop & Count to Infinity • เมื่อแลกเปลี่ยนตารางเส้นทางจน Convergence ทั้งเครือข่ายแล้ว • ถ้ามีเครือข่ายใดเข้าถึงไม่ได้ RIP จะส่งเส้นทางแก้ไข เพื่อปรับให้ Convergence ใหม่ • ซึ่งด้วยกลไกที่ไม่มีการกรองหรือคำนวณก่อนส่งให้เราท์เตอร์ใช้ จึงอาจเกิดปัญหาวนลูปของเส้นทางไม่รู้จบได้ • Routing Loop: เส้นทางทั้งเครือข่ายกลายเป็นวนลูป หาทางออกไม่ได้ • Count-to-Infinity: ขณะที่วนลูป ก็จะบวก Hop Count เพิ่มไปเรื่อยจนไม่มีที่สิ้นสุด 10-5
การวนลูปของเส้นทาง Routing Loop & Count to Infinity Routing Loop • หลังทุกเราท์เตอร์มีเส้นทางไปทุกเครือข่ายแล้ว • ถ้าเราท์เตอร์ใดไม่สามารถเข้าถึงเครือข่ายที่อยู่ที่อินเตอร์เฟสตนเองแล้ว เส้นทางแบบ Directly Connected ก็จะหายไป • ทำให้เราท์เตอร์เพื่อนบ้าน ส่งเส้นทางของเครือข่ายดังกล่าวที่ตนมีอยู่มาให้ใหม่ พร้อมบวก Hop Count แต่เป็นทางอินเตอร์เฟสตรงกันข้าม • จึงเกิด Routing Loop RIP net 10 +1 Des.IP Net 10 10-6 Count-to-infinity เพราะแต่ละเราท์เตอร์ หาเส้นทางไปยัง Net 10 ไม่เจอ จึงบอกต่อกันวนไปมาเรื่อยๆ จนเข้าสู่ infinity
กลไกป้องกันการวนลูป • Maximum Hop Count: นิยามว่า Hop Count = 16 = เครือข่ายที่เข้าถึงไม่ได้ • Route Poisoning:ให้เราท์เตอร์ต้นกำเนิดเครือข่ายที่เสีย ส่ง Hop Count 16 บอก • Trigger Update: บังคับให้เราท์เตอร์แจ้งบอกทันที ไม่ต้องรอเวลา 30 วินาทีปกติ • Split Horizon:ไม่ให้เราท์เตอร์ส่งอัพเดทเส้นทางของเครือข่ายเดิม ย้อนออกมาทางอินเตอร์เฟสเดิมที่รับเส้นทางนี้เข้ามา • Holddown Timer: ดีเลย์ไม่ให้เราท์เตอร์อื่นส่งอัพเดทเส้นทางของเครือข่ายที่เพิ่งเข้าถึงไม่ได้ทันที เพื่อรอการ Route Poisoning ให้เกิดขึ้นทั้งเครือข่ายก่อน (180 วินาที) เนื่องจากกรณีมีเส้นทางลัดที่ทำให้ Split Horizon ป้องกันการอัพเดทเส้นทางทับไม่ได้ 10-7
จำนวน Hop สูงสุดที่อนุญาต Maximum Hop Count • นำมาใช้เพื่อป้องกันปัญหา “Count-to-Infinity” โดยเฉพาะ • กำหนดให้ Hop Count อนุญาตมากที่สุด คือ 15 Hop • และกำหนดว่า Hop Count = 16 = เครือข่ายที่เข้าถึงไม่ได้ • ด้วยเหตุนี้ จึงใช้ RIP ได้แต่เครือข่ายขนาดเล็ก 10-8
บอกต่อเครือข่ายที่เข้าถึงไม่ได้ด้วยบอกต่อเครือข่ายที่เข้าถึงไม่ได้ด้วย Poison Reverse • ใช้ประโยชน์จาก Hop Count = 16 = เครือข่ายที่เข้าถึงไม่ได้ • โดยให้เราท์เตอร์ส่งบอกเครือข่ายตนเองที่ตายด้วยเส้นทางที่ใช้ Hop Count = 16 • นำไปใช้ร่วมกับการส่งอัพเดททันที (Trigger Update) 10-9
อัพเดทเครือข่ายที่เสียแบบทันทีอัพเดทเครือข่ายที่เสียแบบทันที Trigger Update • สั่งให้เราท์เตอร์เจ้าของเครือข่ายอัพเดททันที เพื่อป้องกันเราท์เตอร์อื่นมาอัพเดทเส้นทางทับ และเกิดวนลูป 10-10
ป้องกันการส่งเส้นทางย้อนกลับป้องกันการส่งเส้นทางย้อนกลับ Split Horizon • ห้ามส่งเส้นทางของ “เครือข่ายเดิม” ออกทาง “อินเตอร์เฟสที่รับเส้นทางนี้เข้ามา” • เป็นวิธีสากลของ “ทุกเราท์ติ้งโปรโตคอล” เพื่อป้องกันการ วนลูปของเส้นทาง 10-11
ป้องกันการส่งเส้นทางย้อนกลับป้องกันการส่งเส้นทางย้อนกลับ Split Horizon • แต่ถ้าเป็นการอัพเดทเส้นทางที่ Hop Count = 16 (Route Poisoning) ฟีเจอร์ Split Horizon จะเปิดให้บอกต่อเครือข่ายที่เข้าถึงไม่ได้โดยย้อนกลับทางเดิมได้ เพื่อให้ไปทั่วถึงเครือข่ายโดยเร็วที่สุด 10-12
ถ่วงเวลาเพื่อลบเครือข่ายที่เสียถ่วงเวลาเพื่อลบเครือข่ายที่เสีย Holddown Timer • กรณีที่มีเส้นทางลัดดังภาพ จะไม่สามารถใช้คุณสมบัติ Split Horizon มาป้องกันการอัพเดทเส้นทางทับได้ • จึงตั้งค่า Holddown Timer ที่ไม่ให้อัพเดทเส้นทางใหม่ทันที • โดยรอ 180 วินาที เพื่อให้แน่ใจว่า Poison Reverse ทำงานเสร็จแล้ว • จึงทำให้เวลา Convergence ใหม่ของ RIP ช้ามาก 10-13
คำสั่งที่ใช้ตั้งค่า • เปิดการใช้งานเราท์ติ้งโปรโตคอล RIP ด้วยคำสั่ง router rip ในโหมดโกลบัลคอนฟิก • Router(config)# router rip • สั่งให้เลือกใช้เวอร์ชั่น2 (เพื่อให้รองรับ Classless) • Router(config-router)# version 2 • กำหนดวงของเครือข่ายที่เราอนุญาตให้นำไปบอกต่อเส้นทางได้ (เครือข่ายที่อยู่บนเราท์เตอร์ตัวนี้; Directly Connected) • Router(config-router)# network 10.0.0.0 • Router(config-router)# network 192.168.0.0 • (สังเกตว่า แม้เราจะพิมพ์ NetworkIDเป็น Classless มันก็จะขึ้นเป็น Classfulอยู่ดี) คำสั่ง Network คือการอนุญาตอินเตอร์เฟสที่จะใช้เราท์ติ้งโปรโตคอล ไม่ใช่บอกว่าให้ส่งเน็ตเวิร์กใดออกไป 10-14
คำสั่งที่ใช้ทวนสอบ • Router# show ip protocol • ให้แสดงข้อมูลเราท์ติ้งโปรโตคอลที่เราท์เตอร์ปัจจุบันใช้งาน • Router# show ip route • ให้แสดงตารางเส้นทาง (Routing Table) • Router# debug ip rip • ให้แสดงข้อมูลการทำงานของ RIP เช่น การอัพเดทเส้นทาง 10-15
A B ตัวอย่างการตั้งค่า 172.31.1.0/24 192.168.10.0/24 fa0 S0 fa0 S1 172.31.1.1/24 10.1.1.1/30 10.1.1.2/30 192.168.10.1/24 Router A: Interface fastethernet 0 ip address 172.31.1.1 255.255.255.0 ! Interface serial 0 ip address 10.1.1.1 255.255.255.252 ! router rip version 2 network 172.31.0.0 network 10.0.0.0 no auto-summary Router B: Interface fastethernet 0 ip address 192.168.10.1 255.255.255.0 ! Interface serial 1 ip address 10.1.1.2 255.255.255.252 ! router rip version 2 network 192.168.10.0 network 10.0.0.0 no auto-summary 10-12
ตัวอย่างการทวนสอบ RouterA# show ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 6 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: rip Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 2 2 Serial0/0/2 2 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 10.0.0.0 172.16.0.0 Routing Information Sources: Gateway Distance Last Update 10.1.1.2 120 00:00:25 Distance: (default is 120) RouterA# 10-17
ตัวอย่างการทวนสอบ RouterA# show ip route Codes: C - connected, S - static, I - IGRP , M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR T - traffic engineered route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, fastethernet0/0 10.0.0.0/24 is subnetted, 2 subnets C 10.1.1.0 is directly connected, Serial0/0/2 R - RIP R 10.2.2.0 [120/1] via 10.1.1.2, 00:00:07, Serial0/0/2 10-18 R 192.168.1.0/24 [120/2] via 10.1.1.2, 00:00:07, Serial0/0/2
ตัวอย่างการทวนสอบ RouterA# debug ip rip RIP protocol debugging is on RouterA# 00:06:24: RIP: received v1 update from 10.1.1.2 on Serial0/0/2 00:06:24: 10.2.2.0 in 1 hops 00:06:24: 192.168.1.0 in 2 hops 00:06:33: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.16.1.1) 00:06:34: network 10.0.0.0, metric 1 00:06:34: network 192.168.1.0, metric 3 00:06:34: RIP: sending v1 update to 255.255.255.255 via Serial0/0/2 (10.1.1.1) 00:06:34: network 172.16.0.0, metric 1 10-19