RIP Version 2 ccnp_cch
Sommaire • Présentation RIPv2 • Configuration de RIPv2 • Vérification de RIPv2 • Exemple de configuration de RIPv2 ccnp_cch
Présentation RIPv2 • Protocoles de routage "Classless" • La véritable caractéristique d'un protocole de routage "Classless" est sa capacité à transporter les masques de sous-réseaux dans leurs annonces de routes. • Sous-réseaux "All-zeros" et "All-ones" - Les routeurs Cisco peuvent gérer ces sous-réseaux avec des protocoles de routage "Classfull". • VLSM - Sous-réseaux non-contigus • CIDR - Meilleur contrôle d'agrégation de routes • ccnp_cch
Présentation RIPv2 • Protocoles de routage "Classless" • RIPv2 - Routing Information Protocol version 2 - Protocole de routage interne type vecteur distance - Supporte VLSM et l'authentification • EIGRP - Enhanced Interior Gateway Routing Protocol - Protocole de routage interne hybride propriétaire Cisco - Supporte VLSM, CIDR et l'agrégation • OSPF - Open Shortest Fast First - Protocole de route interne de type "Link State" - Supporte VLSM et l'agrégation • IS-IS - Intermediate System to Intermediate System - Protocole de routage interne de type "Link State" - Supporte VLSM et l'agrégation • BGPv4 - Border Gateway Protocol version 4 - Protocole de routage externe de type "Path Vector" - Supporte VLSM et l'agrégation ccnp_cch
Présentation RIPv2 • Quelques points sur RIP • RIP est toujours utilisé sur les routeurs • Il y a IP RIP dérivé de RIP utilisé par Xerox pour sa pile de protocoles XNS. • RIP a été initialement implémenté par Berkeley • RIPv1 - Charles Hedrick, RFC 1058, 1988. • RIPv2 - Gary Malkin, RFC 1723, 1994 • RIPng pour IPv6 - Gary Malkin,R.Minnear RFC 2080, 1997 (Extension de RIPv2) ccnp_cch
Présentation RIPv2 • La version RIPv1 • Protocole de routage "Classful" utilisant le port UDP 520 • N'inclut pas le masque de sous-réseau dans ses mises à jour de routage • Agrégation automatique à la frontière de réseau principal • Mises à jour transmises par broadcast sauf si la commande neighbor est utilisée alors les mises à jour sont transmises en unicast. 0 1 2 3 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | command | version | must be zero | +---------------+---------------+-------------------------------+ | address family identifier | must be zero | +-------------------------------+-------------------------------+ | IP address | +---------------------------------------------------------------+ | must be zero | | metric | ccnp_cch
Présentation RIPv2 • La version RIPv2 • Protocole de routage "Classless" utilisant le port UDP 520 • Inclut le masque de sous-réseau dans ses mises à jour de routage • L'agrégation automatique à la frontière de réseau principal peut être dévalidée • Mises à jour transmises en multicast sauf si la commande neighbor est utilisée alors les mises à jour sont transmises en unicast. 0 1 2 3 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | command | version | must be zero | | Address Family Identifier | Route Tag | +-------------------------------+-------------------------------+ | IP Address | +---------------------------------------------------------------+ | Subnet Mask | | Next Hop | | Metric | ccnp_cch
Présentation RIPv2 • RIPv2 - Fonctionnement IP Destination 224.0.0.9 Password Cisco 10.10.2.0 metric 0 10.10.3.0 metric 0 10.10.4.0 metric 0 IP Destination 224.0.0.9 Password Cisco 10.10.1.0 metric 0 10.10.2.0 metric 0 Routeur B Routeur B 10.10.2.0/30 10.10.4.0/30 10.10.2.0/30 10.10.4.0/30 10.10.3.0/24 Routeur C Routeur A Metric 1 Metric 1 10.10.3.0/24 Routeur C Metric 1 Routeur A Metric 1 10.10.1.0/24 10.10.5.0/24 Réseaux connus 10.10.1.0 metric 2 10.10.2.0 metric 1 10.10.3.0 metric 1 10.10.4.0 metric 0 10.10.5.0 metric 0 10.10.1.0/24 10.10.5.0/24 IP Destination 224.0.0.9 10.10.2.0 metric 0 10.10.3.0 metric 0 10.10.4.0 metric 0 10.10.5.0 metric 1 Routeur B 10.10.2.0/30 10.10.4.0/30 Routeur B 10.10.3.0/24 Routeur A Metric 1 Metric 1 Routeur C 10.10.2.0/30 10.10.4.0/30 10.10.3.0/24 10.10.1.0/24 10.10.5.0/24 Routeur A Metric 1 Metric 1 Routeur C Réseaux connus 10.10.1.0 metric 0 10.10.2.0 metric 0 10.10.3.0 metric 1 10.10.4.0 metric 1 10.10.5.0 metric 2 10.10.1.0/24 10.10.5.0/24 Routeur B • Toutes les procédures, les timers et les fonctions de stabilité de RIPv1 restent les mêmes dans RIPv2 à l'exception des mises à jour en multicast de RIPv2 • Les mises à jour de routage RIPv2 utilisent l'adresse de classe D 224.0.0.9. 10.10.2.0/30 10.10.4.0/30 10.10.3.0/24 Routeur A Metric 1 Metric 1 Routeur C 10.10.1.0/24 10.10.5.0/24 ccnp_cch
Présentation RIPv2 • Problèmes réglés par RIPv2 • Les fonctionnalités suivantes sont des caractéristiques ajoutées à RIPv2: - Authentification : Authentification du noeud émetteur RIPv2 avec les autres noeuds RIPv2. - Masque de sous-réseau : RIPv2 à un champ de 4 octets pour le masque de sous-réseau associé à l'adresse IP destination. - Adresse du "Next-Hop" : L'adresse du prochain saut rend RIPv2 plus efficace que RIPv1 dans l'élimination des boucles de routage . - Messages RIPv2 en multicast : Le multicast est une technique qui permet d'annoncer des informations de routage simultanément à plusieurs équipements RIPv2. ccnp_cch
Présentation RIPv2 • Format de message RIPv2 • Toutes les extensions du protocole original sont transportées dans les champs qui étaient marqués unused. • Le champ "Adress Family Identifier" est égal à 2 pour IP. La seule exception est pour une requête de table de routage entière. Dans ce cas la valeur est égale à zéro. ccnp_cch
Présentation RIPv2 • Format de message RIPv2 • Le champ "Route Tag" sert à différencier les routes internes des routes externes. • Les routes externes sont celles qui ont été redistribuées dans RIPv2 • Le champ "Next Hop" contient l'adresse IP du prochain saut pour l'adresse située dans le champ "IP Address" • Le champ "Metric" indique le nombre de sauts (1 à 15 pour une destination accessible, 16 pour une destination inaccessible) ccnp_cch
Présentation RIPv2 • Compatibilité avec RIPv1 Champ Commande (1 octet) Numéro de Version (1 octet) Champ Masque de Sous-Réseau (4 octets) Champ Adresse Réseau (4 octets) Champ Route Tag (2 octets) Champ AFI (2 octets) Non utilisé (2 octets) Champ Next Hop (4 octets) Champ Metric (4 octets) • Le RFC 1723 définit quatre cas de compatibilité pour permettre aux versions 1 et 2 d'interopérer. 1. RIPv1 cas dans lequel seuls les messages RIPv1 sont transmis 2. Compatibilité RIPv1. Dans ce cas les messages RIPv2 sont transmis en broadcast, ce qui permet à RIPv1 de les recevoir. 3. Dans ce cas les messages RIPv2 sont transmis à l'adresse multicast 224.0.0.9. • Le RFC 1723 stipule que chacun de ces cas soit paramétrable interface par interface ccnp_cch
Présentation RIPv2 • Les routes "Classless" Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet 172.24.0.0/16 10101100 00011000 00000000 172.25.0.0/16 00011001 172.26.0.0/16 00011010 172.27.0.0/16 00011011 172.28.0.0/16 00011100 172.29.0.0/16 00011101 172.30.0.0/16 00011110 172.31.0.0/16 00011111 • Tableau de routes "Classful" • Le comportement de routage "Classful" ou "Classless" est déterminé par les commandes no ip classless et ip classless en mode de configuration global. ccnp_cch
Présentation RIPv2 • Les routes "Classless" Adresse Réseau Premier Octet Deuxième Octet Troisième Octet Quatrième Octet 172.24.0.0/16 10101100 00011000 00000000 172.25.0.0/16 00011001 172.26.0.0/16 00011010 172.27.0.0/16 00011011 172.28.0.0/16 00011100 172.29.0.0/16 00011101 172.30.0.0/16 00011110 172.31.0.0/16 00011111 172.24.0.0/12 • Tableau de routes avec une agrégation "Classless" et super-réseau • L'autre bénéfice est d'avoir le masque de sous-réseau associé avec chaque route. L'utilisation de VLSM (Variable Length Subnet Mask) devient possible ainsi que l'agrégation d'un groupe d'adresses. ccnp_cch
Présentation RIPv2 • Protocoles de routage "Classless" Protocoles de routage "Classful" Protocoles de routage "Classless" RIP version 1 RIP version 2 IGRP EIGRP OSPF IS-IS BGP-4 • La véritable caractéristique des protocoles de routage "classless" est leur capacité à transporter les masques de sous-réseaux dans les mises à jour de routage. • Un des bénéfices d'avoir les masques de sous-réseaux dans les mises à jour de routage est de pouvoir utiliser les sous-réseaux "tout à un" ou "tout à zéro". Note: Les routeurs Cisco supportent cette facilité avec les protocoles de routage "Classful" ccnp_cch
Présentation RIPv2 • Authentification L'authentification est supportée en utilisant l'emplacement qui était utilisée par la première route dans le message RIP. • Le problème général de sécurité avec tous les protocoles de routage est la possibilité que le routeur accepte une mise à jour incorrecte. • Pour une authentification simple le champ "Authentication Type" est égal à 0x0002. • Les 16 octets suivants transportent le mot de passe (16 caractères max) ccnp_cch
Présentation RIPv2 • Authentification • Le RFC 1723 décrit uniquement une authentification simple par mot de passe • L'IOS Cisco fournit une option pour utiliser une authentification MD5 à la place d'une authentification simple par mot de passe • Cisco utilise le premier et le dernier espace d'entrée de route pour l'authentification MD5 • MD5 calcule une valeur hachée sur 128 bits à partir d'un message texte arbitraire de longueur variable et du mot de passe ccnp_cch
Présentation RIPv2 • Authentification - MD5 1 2 3 4 5 6 ccnp_cch
Route alternative: Utiliser Routeur A Réseau 1, Distance 3 Présentation RIPv2 • Limitations de RIPv2 E A D B C 1 Réseau 1, HS Route alternative: Utiliser Routeur A Réseau 1, Distance 3 Réseau 1 inaccessible Route alternative: Réseau 1, Distance 3 Routes alternatives, Convergence lente, Routage incohérent • Convergence lente • Besoin de "Hold Down" timers pour réduire la possibilité de boucles de routage ccnp_cch
Présentation RIPv2 • Limitations de RIPv2 B Réseau 1, Distance 6 Réseau 1, Distance 7 C A E 1 Réseau 1, HS D Réseau 1, Distance 5 Réseau 1, Distance 4 Les boucles de routage incrémentent la distance • RIPv2 utilise toujours le comptage à l'infini pour résoudre des conditions d'erreurs dans le réseaux • Dépend toujours de "Hold Down" timers • Les mises à jour déclenchées par évènement sont toujours très utiles ccnp_cch
Table de Routage Métrique Maximum 16 Réseau 1 Inaccessible Présentation RIPv2 • Limitations de RIPv2 B Réseau 1, Distance 13 Réseau 1, Distance 14 C A E 1 Réseau 1, HS D Réseau 1, Distance 12 Réseau 1, Distance 15 Table de Routage Métrique Maximum 16 Réseau 1 Inaccessible Le diamètre maximum du réseau est de 15 sauts • La limitation principale de RIPv2 héritée de RIPv1 est la distance infinie qui reste égale à 16. • Métrique pour la redistribution dans RIPv2 - La valeur par défaut est 1 - La métrique peut être changée uniquement par l'administrateur ccnp_cch
Configuration de RIPv2 • Configuration de base de RIPv2 Router(config)#router rip • Démarre le processus de routage RIP Router(config-router)#network network-number • Sélectionne les réseaux attachés participant au routage RIP Router(config-router)#version 2 • Sélectionne la version • Autres commandes - Pour RIP et EIGRP la commande passive-interface indique au router de ne plus transmettre de mise à jour vers ce voisin. Le routeur continue de recevoir les mises à jour de routage et de les utiliser. Router(config-router)#passive-interface interface - Pour revenir à la version 1 Router(config-router)#no version ccnp_cch
• Configuration de base de RIPv2 Configuration de RIPv2 • Configuration de base de RIPv2 - Compatibilité avec RIPv1 172.25.150.33/28 RIPv1 Berlin Routeur NewYork interface fastethernet0/0 ip address 192.168.50.129 255.255.255.192 ip rip send version 1 ip rip receive version 1 interface fastethernet0/1 ip address 172.25.150.193 255.255.255.240 ip rip send version 1 2 interface fastethernet0/2 ip address 172.25.150.225 225.255.255.240 router rip version 2 network 172.25.0.0 network 192.168.50.0 192.168.50.130/26 172.25.150.194/28 172.25.150.193/28 192.168.50.65/26 192.168.50.129/26 RIPv1 New York RIPv2 Fa0/1 Paris Fa0/0 172.25.150.206/28 Fa0/2 172.25.150.225/28 RIPv2 172.25.150.226/28 Madrid RIPv2 Rome • L'interface FastEthernet0/0 est configurée pour émettre et recevoir des mises à jour RIPv1 • L'interface FastEthernet0/1 est configurée pour émettre et recevoir des mises à jour RIPv1 et RIPv2 • L'interface FastEthernet0/2 n'a pas de configuration particulière et utilise RIPv2 ccnp_cch
router rip version 2 no auto-summary Configuration de RIPv2 • Configuration de base de RIPv2 - Réseaux non-contigus et routage "Classless" 207.21.24.32/27 router rip version 2 no auto-summary 10.0.0.4/30 Site B 207.21.24.64/27 Site A Deux sous-réseaux d'un même réseau principal 207.21.24.0 sont séparés par un réseau principal différent 10.0.0.0 créant ainsi des sous-réseaux non-contigus. • RIPv1 utilise l'agrégation automatique à la frontière de réseau principal • Le comportement par défaut de RIPv2 est le même que celui de RIPv1 ccnp_cch
• Configuration de base de RIPv2 Configuration de RIPv2 • Configuration de base de RIPv2 - Configuration de l'authentification • Etapes de configuration de l'authentification RIPv2 1. Définir la chaîne clé avec un nom 2. Définir la ou les clés de la chaîne clé 3. Validez l'authentification sur l'interface et spécifier la chaîne clé utilisée 4. Spécifiez si l'interface utilise MD5 ou du texte en clair 5. Configurer la gestion de clés (Option) Router(config)#key chain Elmer Router(config-keychain)#key 1 Router(config-keychain-key)#key-string Duffy Le mot de passe doit être le même (Duffy) sur les deux routeurs, mais le nom de la clé (Duffy) peut être différent. Router(config)#interface fastethernet 0/0 Router(config-if)#ip rip authentication key-chain Elmer Router(config-if)#ip rip authentication mode md5 Si la commande ip rip authentication mode md5 n'est pas ajouté, l'interface utilisera une authentification avec texte en clair. Bien que l'authentification avec du texte en clair est utilisée avec certaines implémentations, utilisez l'authentification MD chaque fois que cela est possible. ccnp_cch
Vérification de RIPv2 • Commandes show ccnp_cch
Vérification de RIPv2 • Commandes show Router# show ip rip database 172.19.0.0/16 auto-summary 172.19.64.0/24 directly connected, Ethernet0 172.19.65.0/24 [1] via 172.19.70.36, 00:00:17, Serial1 [2] via 172.19.67.38, 00:00:25, Serial0 172.19.67.0/24 directly connected, Serial0 172.19.67.38/32 directly connected, Serial0 172.19.70.0/24 directly connected, Serial1 172.19.86.0/24[1] via 172.19.67.38, 00:00:25, Serial0 • La commande show ip rip database affiche un résumé des entrées d'adresses dans la base de données RIP • Ces adresses apparaissent dans la base de données uniquement s'il y a des routes enfants attachées ou des routes étant agrégées • Quand la dernière route enfant d'une route agrégée devient invalide, la route agrégée est retirée de la table de routage. ccnp_cch
Vérification de RIPv2 • Commandes show ccnp_cch
Vérification de RIPv2 • Commandes debug ccnp_cch
Exemple de configuration de RIPv2 Scénario : • Sous-réseaux non contigus • VLSM • CIDR • Super-réseau 207.0.0.0/8 Internet 10.0.0.0/8 e0 .1 207.0.0.0/16 207.1.0.0/16 207.2.0.0/16 207.3.0.0/16 etc.. 192.168.4.20/30 s1 s0 192.168.4.24/30 Lo0 Lo2 Lo1 172.30.200.32/28 172.30.110.0/24 172.30.200.16/28 172.30.100.0/24 172.30.1.0/24 .22 .26 .25 .21 172.30.2.0/24 Route Statique pour 207.0.0.0/8 ISP Paris1 Paris2 Avec la commande auto-summary sur le routeur ISP, celui équilibrera la charge des paquets pour le réseau 172.30.0.0/16 ccnp_cch
Exemple de configuration de RIPv2 Routeur Paris1 router rip network 172.30.0.0 network 192.168.4.0 version 2 no auto-summary Routeur Paris2 Routeur ISP redistribute static network 10.0.0.0 no auto-summary ip route 207.0.0.0 255.0.0.0 null0 Internet 10.0.0.0/8 e0 .1 207.0.0.0/16 207.1.0.0/16 207.2.0.0/16 207.3.0.0/16 etc.. 192.168.4.20/30 s1 s0 192.168.4.24/30 Lo0 Lo2 Lo1 172.30.200.32/28 172.30.110.0/24 172.30.200.16/28 172.30.100.0/24 172.30.1.0/24 .22 .26 .25 .21 172.30.2.0/24 Route Statique pour 207.0.0.0/8 ISP Paris1 Paris2 ccnp_cch
Exemple de configuration de RIPv2 • Table de routage Paris2#show ip route 172.30.0.0/16 is variably subnetted, 6 subnets, 2 masks C 172.30.200.32/28 is directly connected, Loopback2 C 172.30.200.16/28 is directly connected, Loopback1 R 172.30.2.0/24 [120/2] via 192.168.4.21, 00:00:21, Serial0 R 172.30.1.0/24 [120/2] via 192.168.4.21, 00:00:21, Serial0 C 172.30.100.0/24 is directly connected, Ethernet0 C 172.30.110.0/24 is directly connected, Loopback0 192.168.4.0/30 is subnetted, 2 subnets R 192.168.4.24 [120/1] via 192.168.4.21, 00:00:21, Serial0 C 192.168.4.20 is directly connected, Serial0 R 10.0.0.0/8 [120/1] via 192.168.4.21, 00:00:21, Serial0 R 207.0.0.0/8 [120/1] via 192.168.4.21, 00:00:21, Serial0 Super-réseau, les protocoles de routage "Classless" routent les super-réseaux (CIDR) ccnp_cch
Exemple de configuration de RIPv2 • Mises à jour de routage ISP#debug ip rip RIP protocol debugging is on ISP#01:23:34: RIP: received v2 update from 192.168.4.22 on Serial1 01:23:34: 172.30.100.0/24 -> 0.0.0.0 in 1 hops 01:23:34: 172.30.110.0/24 -> 0.0.0.0 in 1 hops ISP# 01:23:38: RIP: received v2 update from 192.168.4.26 on Serial0 01:23:38: 172.30.2.0/24 -> 0.0.0.0 in 1 hops 01:23:38: 172.30.1.0/24 -> 0.0.0.0 in 1 hops 01:24:31: RIP: sending v2 update to 224.0.0.9 via Ethernet0 (10.0.0.1) 01:24:31: 172.30.2.0/24 -> 0.0.0.0, metric 2, tag 0 01:24:31: 172.30.1.0/24 -> 0.0.0.0, metric 2, tag 0 01:24:31: 172.30.100.0/24 -> 0.0.0.0, metric 2, tag 0 01:24:31: 172.30.110.0/24 -> 0.0.0.0, metric 2, tag 0 01:24:31: 192.168.4.24/30 -> 0.0.0.0, metric 1, tag 0 01:24:31: 192.168.4.20/30 -> 0.0.0.0, metric 1, tag 0 <texte supprimé> Masque inclus /24 Adresse IP Multicast ccnp_cch
Exemple de configuration de RIPv2 • Ajout d'une route par défaut Routeur ISP router rip redistribute static network 10.0.0.0 network 192.168.4.0 version 2 no auto-summary default-information originate ! ip route 207.0.0.0 255.0.0.0 null0 ip route 0.0.0.0 0.0.0.0 10.0.0.2 ethernet0 Internet 10.0.0.0/8 e0 .1 207.0.0.0/16 207.1.0.0/16 207.2.0.0/16 207.3.0.0/16 etc.. 192.168.4.20/30 s1 s0 192.168.4.24/30 Lo0 Lo2 Lo1 172.30.200.32/28 172.30.110.0/24 172.30.200.16/28 172.30.100.0/24 172.30.1.0/24 .22 .26 .25 .21 172.30.2.0/24 Route Statique pour 207.0.0.0/8 ISP Paris1 Paris2 ccnp_cch
Exemple de configuration de RIPv2 • Autres commandes RIPv2 Router(config-router)#neighbor ip-address • Définit une adresse de routeur voisin avec lequel le routeur doit échanger des informations de routage en unicast (RIPv1 ou RIPv2). Router(config-if)#ip rip send|receive version 1 | 2 | 1 2 • Configure une interface pour qu'elle émette des paquets RIPv1 et/ou RIPv2 et/ou qu'elle traite les paquets RIPv1 et/ou RIPv2 reçus. Router(config-if)#ip summary-address rip ip_address ip_network_mask • Spécifie une adresse IP et le masque de sous-réseau qui identifie les routes devant être agrégées. ccnp_cch