جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

پروتکل RIP چیست و چگونه در روتر سیسکو RIP را پیاده سازی کنیم؟

آموزش راه اندازی RIP در روتر سیسکو : Routing information protocol یا RIP یکی از ساده ترین پروتکل های مسیریابی روترها است . یکی از مباحث مهم در شبکه و زیرساخت نحوی ایجاد ارتباط بین شبکه ها و هدایت بسته ها از یک شبکه به شبکه دیگر و تحویل آن به مقصد می باشد که به آن مسیریابی گفته می شود مسیریابی به روش هایی مانند Static و Dynamic صورت می گیرد. در این مقاله می خواهیم با یکی از پروتکل های Dynamic مسیریابی آشنا شویم.پروتکل Routing Information Protocol یا به اختصار RIP قدیمی ترین پروتکل مسیریابی است که در سال 1988 ارائه شد و به عنوان یک پروتکل IGP ، هنوز برای شبکه های کوچک مورد استفاده قرار می گیرد. پروتکل RIP جزء دسته Distance-Vector است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

قبل از اینکه به پروتکل RIP بپردازیم ابتدا با چند اصطلاح آشنا شویم:

  • همسایگی : دو روتر برای اینکه بتواند اطلاعات جدول مسیریابی خود را بین هم رد و بدل کنند باید یکسری شرایط را داشته باشند در صورت داشتن این شرایط به اصلاح گفته می شود که دو روتر با یکدیگر همسایه شده اند.
  • Update : بسته حاوی اطلاعات مروبط به جدول مسیریابی
  • Advertisement : عمل ارسال بسته update توسط روتر روی اینترفیس های خود
  • Metric : عددی که براساس فرمول مخصوص پروتکل مسیریابی بدست می اید و جهت انتخاب بهترین مسیر کاربرد دارد

روترهایی که از پروتکل RIP استفاده می کنند برای اینکه از کل مسیرها و شبکه موجود اطلاع پیدا کنند کل اطلاعات جدول مسیریابی خود را روی اینترفیس هایشان ارسال می کند تا به سایر روترها اعلام کند که چه شبکه هایی را دارند. این ارسال هر 30 ثانیه یکبار انجام می شود. برای ارسال از پروتکل UDP با شماره پورت 520 استفاده می کند. روتر با دریافت بسته update جدول مسیریابی خود را با آن بروز می کند اما در صورتی که از همسایه خود طی 180 ثانیه update دریافت نکند تمام روت های دریافتی را غیرقابل استفاده در نظر می گیرد

و بعد از 240 ثانیه این روت ها را از جدول مسیر یابی خود پاک می کند.RIP برای انتخاب بهترین مسیر از مفهومی به نام hop count استفاده می کند. Hop count براساس تعداد روتر ها موجود در مسیر محاسبه می شود و حداکثر مقدار 15 می تواند باشد در صورتی که تعداد از 15 بیشتر باشد RIP آن شبکه را غیر قابل دسترسی در نظر می گیرد. RIP به وسیله این روش از ایجاد Loop در شبکه جلوگیری می کند اما این محدودیت باعث می شود که این پروتکل برای شبکه بزرگ مناسب نباشد.

انواع نسخه های RIP

  • Version 1
  • Version 2
  • RIPng (RIP next generation)

ویژگی های RIP version 1 :

  • یک پروتکل Classful است و از VLSM پشتیبانی نمی کند
  • دارای امکان Authentication ( احراز هویت) نیست
  • Advertisement ها را به صورت Broadcast ارسال می کند

ویژگی های RIP version 2 :

  • در سال 1993 ارائه شد.
  • یک پروتکل Classless است و از VLSM پشتیبانی می کند
  • امکان Authentication ( احراز هویت) را دارد
  • Advertisement ها را به جای Broadcast به صورت multicast به آدرس 224.0.0.9 ارسال می کند

ویژگی های RIPng :

  • پشتیبانی از IPv6
  • از پروتکل UDP با شماره پورت 521 استفاده می کند.

تایمرها مورد استفاده RIP

  • Route update timer : زمان ارسال اطلاعات جدول مسیریابی که پیش فرض هر 30 ثانیه یکبار انجام می شود.
  • Route invalid timer : حداکثر مدت زمانی که روتر منتظر دریافت advertisement از طرف مقابل می شود و در صورت عدم دریافت route های دریافتی را غیرقابل استفاده در نظر می گیرد که پیش فرض مقدار ان 180 ثانیه است.
  • Route hold-down timer : در صورت دریافت یک update با متریک بالاتر آن را به مدت 180 ثانیه در حالت hold-down قرار می دهد. برای جلوگیری از بروز loop اینکار انجام می شود.
  • Route flush timer : اگر 180 ثانیه از دریافت advertisement گذشت 60 ثانیه دیگر منتظر می ماند در غیر اینصورت route ها را از جدول مسیریابی خود پاک می کند.

نکته : Administrative Distance پروتکل RIP برابر با 120 می باشد.

نکته : امکان Load Balance را روی 16 خط دارد که مقدار 4 پیش فرض آن می باشد.

نکته : routeهای پروتکل RIP با حرف اختصار R در جدول مسیریابی نمایش داده می شود.

نحوی تنظیم و فعال کردن پروتکل RIP

کافیست دستور زیر را در global mode وارد کنیم:

R(config)#router rip

با دستور زیر می توانیم نسخه RIP را مشخص کنیم :

R(config-router)#version 2
    • نکته : در صورتی که بخواهیم از RIPng استفاده کنیم از دستور زیر استفاده می کنیم:
R(config)#ipv6 router rip

در صورتی که بخواهیم روی برخی از اینترفیس ها advertisement ارسال نشود مانند اینترفیس متصل به LAN از دستور زیر استفاده می کنیم:

R(config-router)#passive-interface fastethernet 0/0

جهت مشخص کردن شبکه هایی که می خواهیم آنها را advertise کنیم:

R(config-router)#network 192.168.1.0
  • نکته : شبکه مشترک بین دو روتر باید advertise شود در غیر اینصورت بین آنها اطلاعات رد وبدل نمی شود.

برای تعیین کردن authentication برای advertisement ها به صورت زیر عمل می کنیم:

    • در ابتدا باید یک دسته کلید تعریف کنیم به دستورات زیر:
R(config)#key chain itpro
R(config-keychain)#key 1
R(config-keychain-key)#key-string IT

    • سپس باید روی اینترفیس مورد نظر Authentication را فعال کنیم
R(config)#interface fastethernet 0/0
R(config-if)#ip rip authentication key-chain itpro

    • حالا باید نوع authentication را مشخص کنیم برای RIP به دو صورت MD5 (رمزنگاری شده) و text (بودن رمزنگاری) می توان تعریف کرد.
R(config-if)#ip rip authentication mode md5

جهت مشاهده اطلاعات جدول مسیریابی از دستور زیر استفاده می کنیم:

R#show ip route

برای عیب یابی از دستور زیر استفاده می کنیم:

R#debug ip rip

یک مثال برای پیاده سازی پروتکل RIP :

با توجه به شکل زیر می خواهیم بین روترهای R1 ، R2 و R3 پروتکل RIP را راه اندازی کنیم تا این روتر ها از شبکه موجود مطلع شوند و به آنها دسترسی پیدا کنند.

 

وب سایت توسینسو

بعد از اختصاص دادن IP به اینترفیس های روترها روی روتر R1 دستورات زیر را وارد می کنیم:

R1(config)#router rip
 R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.12.0
R1(config-router)#network 192.168.13.0

روی روتر R2 :

R2(config)#router rip
 R2(config-router)#network 192.168.2.0
R2(config-router)#network 192.168.12.0
R2(config-router)#network 192.168.23.0

سپس روی روتر R3 :

R2(config)#router rip
 R2(config-router)#network 192.168.3.0
R2(config-router)#network 192.168.13.0
R2(config-router)#network 192.168.23.0

همینطور که در تصویر می بینید پورت Fastethernet 0/0 به شبکه داخلی متصل است در نتیجه دلیلی ندارد که روی پورت Advertise ارسال شود. به همین منظور روی دستورات زیر را وارد می کنیم:

روتر R1 :

R1(config)#router rip
R1(config-router)#passive-interface fastEthernet 0/0

روتر R2 :

R2(config)#router rip
R2(config-router)#passive-interface fastEthernet 0/0

روتر R3 :

R3(config)#router rip
R3(config-router)#passive-interface fastEthernet 0/0

برای اینکه Authentication را فعال کنیم از دستورات زیر استفاده می کنیم:

روتر R1 :

R1(config)#key chain itpro
R1(config-keychain)# key 1
R1(config-keychain-key)#  key-string IT
R1(config)#interface fastethernet 1/1
R1(config-if)# ip rip authentication mode md5
R1(config-if)# ip rip authentication key-chain itpro
R1(config-if)#interface fastethernet 1/0
R1(config-if)# ip rip authentication mode md5
R1(config-if)# ip rip authentication key-chain itpro

روتر R2 :

R2(config)#key chain itpro
R2(config-keychain)# key 1
R2(config-keychain-key)#  key-string IT
R2(config)#interface fastethernet 0/1
R2(config-if)# ip rip authentication mode md5
R2(config-if)# ip rip authentication key-chain itpro
R2(config-if)#interface fastethernet 1/0
R2(config-if)# ip rip authentication mode md5
R2(config-if)# ip rip authentication key-chain itpro

روتر R3 :

R3(config)#key chain itpro
R3(config-keychain)# key 1
R3(config-keychain-key)#  key-string IT
R3(config)#interface fastethernet 0/1
R3(config-if)# ip rip authentication mode md5
R3(config-if)# ip rip authentication key-chain itpro
R3(config-if)#interface fastethernet 1/1
R3(config-if)# ip rip authentication mode md5
R3(config-if)# ip rip authentication key-chain itpro

برای اینکه از جدول مسیریابی روترها را ببینم از دستور show ip route استفاده می کنیم. در تصویر زیر خروجی این دستور روی روتر یک نمایش داده می شود:

وب سایت توسینسو

همانطور که در تصویر می بیینید مسیرهایی که با حروف اختصار R نمایش داده می شود توسط پروتکل RIP شناسایی شده اند.


جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات