Защита от петель в протоколе RIP

840 0 0 0

Рассмотрим технологию защиты от петель в протоколе маршрутизации RIP. Делать это будем при помощи следующей топологии:

RIP_0

AR1
interface GigabitEthernet0/0/0
   ip address 10.0.0.1 255.255.255.0
interface GigabitEthernet0/0/1
   ip address 172.16.1.1 255.255.255.0
rip 1
   version 2
   network 10.0.0.0
   network 172.16.0.0

AR2
interface GigabitEthernet0/0/0
   ip address 10.0.0.2 255.255.255.0
interface GigabitEthernet0/0/1
   ip address 10.0.1.2 255.255.255.0
rip 1
   version 2
   network 10.0.0.0

AR3
interface GigabitEthernet0/0/0
   ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet0/0/1
   ip address 10.0.1.1 255.255.255.0
rip 1
   version 2
   network 10.0.0.0
   network 192.168.1.0

Существуют 2 способа защиты от петель в протоколе RIP: Split Horizon и Poison Reverse.

Split Horizon

Запрещает маршрутизатору объявлять маршрут обратно соседям на интерфейс, через который был получен маршрут. По умолчанию Split Horizon включен на маршрутизаторах Huawei:

[AR1] display rip 1 interface GigabitEthernet 0/0/0 verbose
GigabitEthernet0/0/0(10.0.0.1)
State                        : UP                          MTU : 500
Metricin                  : 0
Metricout                : 1
Input                       : Enabled               Output : Enabled
Protocol                  : RIPv2 Multicast
Send version           : RIPv2 Multicast Packets
Receive version      : RIPv2 Multicast and Broadcast Packets
Poison-reverse                                     : Disabled
Split-Horizon                                     : Enabled
Authentication type                             : None
Replay Protection                                : Disabled

Взглянем на RIP таблицу маршрутизации на AR2:

[AR2] display rip 1 route
Route Flags : R - RIP
                            A - Aging, G - Garbage-collect
----------------------------------------------------------------------------
Peer 10.0.0.1 on GigabitEthernet0/0/0
          Destination/Mask                Nexthop       Cost    Tag    Flags    Sec
            172.16.1.0/24                    10.0.0.1        1           0        RA       23
Peer 10.0.1.1 on GigabitEthernet0/0/1
          Destination/Mask                Nexthop       Cost    Tag    Flags    Sec
          192.168.1.0/24                    10.0.1.1        1           0        RA       24

Посмотрим внутрь пакетов на интерфейсе GE0/0/0 маршрутизатора AR2:

RIP_1RIP_2

На первом скриншоте мы можем видеть маршруты получаемые от маршрутизатора AR1, а на втором маршруты, которые AR2 объявляет AR1. Split Horizon запрещает маршрутизатору AR2 объявлять обратно маршруты, полученные отAR1, поэтому и не возникает петли маршрутизации.

Давайте посмотрим, что произойдет, если мы отключим Split Horizon на маршрутизаторе AR2:

[AR2] interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0] undo rip split-horizon

RIP_3RIP_4

Как мы видим, AR1 всё также объявляет правильные маршруты, но на втором мы уже можем видеть петлю, потому что AR2 объявляет маршруты обратно AR1. Из-за этого AR1 будет думать, что сеть 172.16.0.0 доступна через AR2:

[AR1-GigabitEthernet0/0/1] display rip 1 route
Route Flags : R - RIP
                            A - Aging, G - Garbage-collect
----------------------------------------------------------------------------
Peer 10.0.0.2 on GigabitEthernet0/0/0
          Destination/Mask               Nexthop          Cost     Tag        Flags       Sec
          192.168.1.0/24                   10.0.0.2             2          0           RA            8
            172.16.0.0/16                   10.0.0.2             2          0           RA            8
                10.0.0.0/8                     10.0.0.2             1          0           RA            8
                10.0.1.0/24                   10.0.0.2           16          0           RG         102

Проверим, что произойдет, если мы отключим сеть 172.16.0.0 на маршрутизаторе AR1:

[AR1-GigabitEthernet0/0/1] shutdown

Выключив интерфейс, была запущена функция Trigger Update, AR1 немедленно посылает сообщение и начинается отсчет, так называемого, Garbage-collect таймера. По истечении 120 секунд сеть 172.16.0.0 будет удалена из базы RIP. Trigger Update позволяет нам сократить время сходимости сети с 300 до 120 секунд.

[AR1-GigabitEthernet0/0/1] display rip 1 route
Route Flags : R - RIP
                            A - Aging, G - Garbage-collect
----------------------------------------------------------------------------
Peer 10.0.0.2 on GigabitEthernet0/0/0
          Destination/Mask                Nexthop       Cost      Tag      Flags     Sec
          192.168.1.0/24                    10.0.0.2           2          0          RA       16
                10.0.0.0/8                      10.0.0.2           1          0          RA       16
           172.16.0.0/16                     10.0.0.2         16          0          RG       13

Poison Reverse

Присваивает маршруту метрику равную 16 (т.е. помечает маршрут как недостижимый) и объявляет его обратно соседу, через интерфейс, который маршрут был получен. По умолчанию, Poison Reverse отключен на маршрутизаторах Huawei. Мы можем его активировать при помощи следующей команды:

[AR1] interface GigabitEthernet0/0/0
[AR1-GigabitEthernet0/0/0] rip poison-reverse

[AR2] interface GigabitEthernet0/0/0
[AR2- GigabitEthernet0/0/0] rip poison-reverse

Посмотрим, как теперь выглядят получаемые и отправляемые маршруты внутри пакетов:

RIP_5RIP_6

Как видим, AR1 объявляет обратно AR2 два полученных маршрута с метрикой 16. Также AR2 объявляет один маршрут с метрикой 16.

Следует помнить, что при активации обоих механизмов защиты от петель, работать будет только Poison Reverse.

У статьи есть другие ресурсы

Требуется войти для загрузки или просмотра. Нет аккаунта?Register

x
  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Быстрый ответ Вверх