24. Динамічні протоколи маршрутизації: протокол RIP-2

До этого момента рассматривался протокол маршрутизации RIP IP первой версии (RIP-1 IP). Однако существует вторая версия этого популярного протокола (RIP-2 IP), описанная в документе RFC 1388. Вторая версия протокола определяет полезные расширения первой, такие как поддержка CIDR, выполнение аутентификации, поддержка подсетей и групповой передачи. На рисунке(рис.7) приведен формат сообщения второй версии протокола RIP IP.

http://kunegin.narod.ru/ref1/rip/images/format2.gif
рис.7 Формат сообщения протокола RIP-2 IP

Сообщение первой версии протокола содержит нулевые поля. Данные поля предостовляют место для расширений, вносимых второй версией. Протокол RIP-2 IP наследует все поля первой версии, добавляя следующие:

Поле "Домен маршрутизации" используется вместе с полем "Следующий переход" для позволения нескольким автономным системам разделять одну физическую среду передачи.

Поле "Маска подсети" позволяет выполнять маршрутизацию в сформированной структуре подсетей.

Поле "Метка маршрута" предназначено для сигнализации внешних маршрутов и используется протоколами политики маршрутизации(EGP или BGP).

Сообщения протокола RIP-2 IP посылаются с версией равной 2. Однако при получении такого сообщения маршрутизатором поддерживающим протокол RIP-1 IP будет просто игнорировать любые поля, которые длжны содержать нули в первой версии. Следовательно, он будет корректно обрабатывать все записи, которые не используют расширения протокола RIP-2 IP.

Протокол RIP-1 IP не обеспечивает функций безопасности. Любое устройство (рабочая станция или сервер), посылающие сообщения протокола UDP с номером порта, равным 520, будет рассматриваться маршрутизатором как его сосед. Отсутствие процедур проверки авторизации возлагает на администратора дополнительные задачи по управлению правилами. Например, администратор может вручную настроить список авторизованных сетей.

Протокол RIP-2 IP включает процедуру аутентификации. стандарт на протокол определяет, что первая запись в сообщении может быть замещена сегментом аутентификации. Таким образом, сообщение может содержать сегмент аутентификации и следующие за ним 24 указателя маршрутов в стандартной форме сообщения протокола RIP-2 IP. На рисунке (рис.8) приведен формат сегмента аутентификации протокола RIP-2 IP.

http://kunegin.narod.ru/ref1/rip/images/autent.gif
рис.8 Формат сегмента аутентификации RIP-2 IP

Запись сегмента аутентификации определяется установкой поля "Идентификатор адресной схемы" в значение %FFFFF, затем указывается тип схемы аутентификации и следующие 16 байтов отводятся под данные аутентификации. Формат записи сегмента аутентификации был выбран для максимальной совместимости с маршрутизаторами, поддерживающими протокол RIP-1 IP, которые, определив, что идентификатор адресной схемы не равен 2, будут игнорировать данную запись в сообщении, обрабатывая оставшиеся 24 записи.

После получения сообщения маршрутизаторы будут проверять, что запись идентификацции присутствует, и если протокол RIP-2 IP работает в безопасном режиме, то администратор получает возможность управлять аутентификацией всех сообщений и заставлять протокол RIP-2 IP игнорировать любые сообщения с некорректной аутентификацией.

Hosted by uCoz