7. Chapitre 7
13
Chapitre 7 – RIPv2 1 / 13 7,0 Présentation du chapitre 7,0,1 Présentation du chapitre - RIPv2 est défini par RFC 1723 - idéal pour petits environnements - avantages sur RIPv1 : - adresses de tronçon suivant incluses dans les MàJ de routage - MàJ envoyées avec adresses de multidiffusion - options d'authentification - Fonctions et limites communes à RIPv2 et 1 - mise hors service et minuteurs pour éviter les boucles de routage - découpage d'horizon avec ou sans poison - MàJ déclenchées en cas de modification de la topologie - Nbre de sauts limite à 15 (16 = inaccessible) 7,1 Restrictions relatives à RIPv1 7,1,1 Topologie des travaux pratiques - voir topologie décrite - Les adresses définies sont réglementées par RFC 1918 - pour les exercices, Cisco a acquis des adresses publiques à des fins pédagogiques - Interfaces de bouclage: interface logicielle pour émulation d'une interface physique 7,1,2 Restrictions relatives à la topologie de RIPv1 - Routes statiques et Interfaces Null - La configuration d'un route de super-réseau nécessite une interface de sortie active (super réseau : route de plus haut niveau qui représente plusieurs routes de niveau inférieur) - il est possible de créer des routes statique vers des espaces d'adressage qui n'existent pas (pour supprimer les paquets envoyés à ces adresses, par exemple, et donc alléger le trafic) - en mode config , utiliser la commande « ip route adresse IP masque Null0 » - Redistribution de routes - la commande « redistribute static » permet de transférer les routes statiques à d'autres sources de routage - Vérification et test de la connectivité 1) « show ip interface brief » pour observer si les ports sont activés correctement (up - up) 2) « ping » pour observer les différences éventuelles de trafic
-
Upload
mich-le-twins -
Category
Documents
-
view
7.098 -
download
1
Transcript of 7. Chapitre 7
Chapitre 7 – RIPv2 1 / 11
7,0 Présentation du chapitre7,0,1 Présentation du chapitre- RIPv2 est défini par RFC 1723- idéal pour petits environnements- avantages sur RIPv1 :
- adresses de tronçon suivant incluses dans les MàJ de routage- MàJ envoyées avec adresses de multidiffusion- options d'authentification
- Fonctions et limites communes à RIPv2 et 1- mise hors service et minuteurs pour éviter les boucles de routage- découpage d'horizon avec ou sans poison- MàJ déclenchées en cas de modification de la topologie- Nbre de sauts limite à 15 (16 = inaccessible)
7,1 Restrictions relatives à RIPv17,1,1 Topologie des travaux pratiques- voir topologie décrite- Les adresses définies sont réglementées par RFC 1918- pour les exercices, Cisco a acquis des adresses publiques à des fins pédagogiques- Interfaces de bouclage: interface logicielle pour émulation d'une interface physique
7,1,2 Restrictions relatives à la topologie de RIPv1- Routes statiques et Interfaces Null
- La configuration d'un route de super-réseau nécessite une interface de sortie active(super réseau : route de plus haut niveau qui représente plusieurs routes de niveau inférieur) - il est possible de créer des routes statique vers des espaces d'adressage qui n'existent pas (pour supprimer les paquets envoyés à ces adresses, par exemple, et donc alléger le trafic)- en mode config , utiliser la commande « ip route adresse IP masque Null0 »
- Redistribution de routes- la commande « redistribute static » permet de transférer les routes statiques à d'autres sources de routage
- Vérification et test de la connectivité1) « show ip interface brief » pour observer si les ports sont activés correctement (up - up)2) « ping » pour observer les différences éventuelles de trafic
PT 712 : A Faire
7,1,3 RIPv1 : réseaux discontinus- RIPv1
- ne peut tenir compte des masques de sous-réseau- résume des routes à la périphérie des réseaux principaux- ne convient pas en cas de réseaux discontinus :
- ne permet la connaissance de tous les sous-réseaux du réseau discontinu- peut conduire à des incohérences (ping !)
Chapitre 7 – RIPv2 2 / 11
7,1,4 RIPv1 : non prise en charge de VLSM- RIPv1 ne prend pas en charge le VLSM car ce protocole :
- résume les sous-réseaux aux frontières de classeou
- utilise le masque de l'interface sortante pour déterminer les sous-réseaux à annoncer
7,1,5 RIPv1 : non prise en charge de CIDR- voir chapitre 5- les routes CIDR ont généralement des masques plus petits que les réseaux qu'ils représentent- cela peut conduire à une impossibilité de transfert de routage car RIPv1 ne transmet pas les routes CIDR ou résumées dont le masque est plus petit que celui de la routeQuestion : de quelle route ? De la route par laquelle se fait le transfert ???
PT 715 : A FAIREJe ne comprends pas pourquoi les routages au départ de R2 indiquent le réseau 10,0,0,0 (le masque est ignoré) alors que le réseau est 10,1,0,0/16 ???? Pourquoi n'envoie-t-il pas 10,1,0,0 ?
7,2 Configuration de RIPv27,2,1 Activation et vérification de RIPv2- RIPv2 est défini dans la RFC 1723- Comparaison des formats des messages RIPv1 et RIPv2
- en commun v1 et v2:- encapsulé dans un segment UDP- via le port 520- capacité de transport de 25 routes
- différence entre v1 et v2- inclusion du masque 32 bits, --> le routeur récepteur ne dépend plus :
- du masque de l'interface entranteou- du masque par classe lors de la détermination du masque d'une route
- inclusion de l'adresse de tronçon suivant- Par défaut, RIPv1 est exécuté
- observable via la commande « show ip protocols »- modifiable via les commandes :
- « version 2 » « no version » « version 1 » - en mode configuration de router rip (voir chapitre 5,2,2)- sur tous les routeurs du domaine
- si RIPv2 est configuré , les messages RIPv1 ne sont plus envoyés et reçus- si RIPv1 est configuré , les messages RIPv1 émet uniquement en v1 mais reçoit v1 et v2
?????? contradiction ????
Chapitre 7 – RIPv2 3 / 11
7,2,2 Commande Auto-summary et RIPv2- Observation du fonctionnement de RIPv2 via les commandes
- « show ip route » pour les routes diffusées- « debug ip rip » pour les messages envoyés et reçus- « show ip protocols » pour les paramètres de fonctionnement de RIP
- les masques de sous-réseau sont effectivement envoyés - Les routes sont, le cas échéant, résumées lors de leur passage par les routeurs de périphérie à cause de la commande « Automatic network summarization » activée par défaut
7,2,3 Désactivation du résumé automatique dans RIPv2- la commande « no auto-summary » en mode de configuration de router rip permet de désactiver la summarization - cela est observable via « show ip protocols »
7,2,4 Vérification des mises à jour de RIPv2- RIPv2 et la désactivation de « auto-summary » conduit :
- à l'apparition de toutes les routes accompagnées de leur libellé de classe- à l'incrémentation des métriques à chaque passage de router- à l'usage d'adresses de multidiffusion utilisant moins de bande passante
- l'usage d'adresses de diffusion impose sous RIPv1 un traitement plus long des mises à jour RIP (le processus remonte jusqu'à la couche « transport »)
PT 724 : A Faire
7,3,1 RIPv2 et VLSM- RIPv2 est indispensable en cas d'utilisation de VLSM
7,3,2 RIPv2 et CIDR- CIDR est défini par la RFC 1519- Les super réseaux ont souvent des libellés de classe petits: :
- le protocole de routage doit donc pouvoir intégrer ces masques- la « summarization » ne doit plus être désactivée
7,4 Vérification et dépannage de RIPv27,4,1 Commandes de vérification et de dépannage- les commandes sous RIPv2 sont utilisables dans d'autres protocoles de routage- recherche recommandées :
- fonctionnement des interfaces avec show ip interface brief- câblage- validité des adresses IUP et masque de chaque interface- nettoyer les commandes de configuration inutiles ou remplacées- vérifier la convergence avec show ip route- vérifier le protocole avec show ip protocols
-> version, résumé auto, réseaux inclus, source des MàJ- vérifier le contenu des MàJ émises et reçues avec debug ip rip
-> métrique (route statique meilleure que route dynamique)- vérifier la connectivité avec ping (-> à utiliser en suivant le cheminement des paquets)- vérifier l'ensemble des commandes avec show running config
Chapitre 7 – RIPv2 4 / 11
7,4,2 Problèmes courants relatifs à RIPv2- la présence de v2 sur tous les routeurs- des instructions réseau incorrectes conduisent à l'impossibilité de
- activer le protocole sur les interfaces locales appartenant à ce réseau;- inclure le réseau dans les Màj vers les routeurs voisins
- la (dés) activation du résumé automatique
7,4,3 Authentification- des données de routage peuvent être erronées (causes diverses)- une authentification des informations de routage peut être organisée avec les protocoles RIPv2, EIGRP, OSPF, IS-IS et BGP (voir plus loin)- l'authentification ne chiffre pas la table de routagePT 743 A FAIRE????? étape 6 : envoi d'une commande ping à l'adresse de bouclage Lo0 ??????????? étape 8 : route erronée sur R4 ???????
7,5 Travaux pratiques de configuration de RIPv27,5,1 Configuration de base de RIPv2PT 751 : A Faire
7,5,2 Configuration avancée de RIPv2PT 752 : A Faire
7,5,3 Dépannage de RIPv2PT 753 : A Faire
7,6 Résumé du chapitre7,6,1 Résumé et révision- RIPv2 est un protocole de routage sans classe à vecteur de distance qui est défini dans le document RFC 1723. S’agissant d’un protocole de routage sans classe, RIPv2 inclut le masque de sous-réseau aux adresses réseau des mises à jour de routage. À l’instar des autres protocoles de routage sans classe, RIPv2 prend en charge les super-réseaux CIDR, VLSM et les réseaux discontinus.- Nous avons constaté que les protocoles de routage par classe tels que RIPv1 ne prennent pas en charge les réseaux discontinus, car ils procèdent à un résumé automatique au niveau des périphéries du réseau principal. Un routeur qui reçoit des mises à jour de routage de plusieurs routeurs annonçant le même regroupement de route par classe ne peut pas déterminer les sous-réseaux qui appartiennent à chaque regroupement de route. Cette incapacité génère des résultats inattendus, tels que des paquets routés de manière incorrecte.RIPv1 est la version par défaut. La commande version 2 permet de définir RIPv2 comme version par défaut.- De la même manière que RIPv1, RIPv2 procède à un résumé automatique au niveau des périphéries de réseau principal. Cependant, RIPv2 permet de désactiver le regroupement automatique grâce à la commande no auto-summary. Le regroupement automatique peut être désactivé pour prendre en charge les réseaux discontinus. RIPv2 prend également en charge les super-réseaux CIDR et VLSM car le masque de sous-réseau spécifique est inclus dans l’adresse réseau lors de chaque mise à jour de routage. Vous pouvez utiliser la commande debug ip rip pour
Chapitre 7 – RIPv2 5 / 11
afficher la mise à jour RIP qui envoie le masque de sous-réseau avec l’adresse réseau dans l’entrée de route. - La commande show ip protocols montre si RIP envoie et reçoit maintenant les mises à jour de la version 2 et si le résumé automatique est activé ou non.
Chapitre 7 – RIPv2 6 / 11
Chapitre 7 – RIPv2 7 / 11
9)
Chapitre 7 – RIPv2 8 / 11
10)
Chapitre 7 – RIPv2 9 / 11
11)
Chapitre 7 – RIPv2 10 / 11
12)
Chapitre 7 – RIPv2 11 / 11
PT 761 : A Faire
Autres sources d’informations
RFC 1723 RIP version 2- Les documents RFC sont une série de documents soumis au groupe de travail IETF pour proposer une norme Internet ou transmettre de nouveaux concepts, de nouvelles informations ou parfois des notes d’humour. Le document RFC 1723 concerne RIP version 2. - Les documents RFC sont accessibles à partir de plusieurs sites, notamment www.ietf.org. Consultez tout ou partie du document RFC 1723 pour en savoir plus sur ce protocole de routage sans classe.
Packet tracer- Utilisez Packet Tracer pour créer deux réseaux par classe discontinus. Chaque réseau discontinu, dont un qui utilise VLSM, doit posséder plusieurs routeurs et sous-réseaux. Entre les deux groupes de réseaux discontinus, ajoutez un autre routeur reliant les deux réseaux discontinus. Assurez-vous d’utiliser un réseau principal différent entre ce routeur et chaque réseau discontinu. - Utilisez ce scénario pour étudier les problèmes relatifs à RIPv1 et savoir comment utiliser RIPv2 pour résoudre ces problèmes de routage.
