محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Administrative Distance چیست؟ بررسی مفهوم فاصله مدیریتی در روتینگ

Administrative Distance چیست؟ بیشتر پروتکل های مسیریابی برای خود یک ساختار Metric و الگوریتم خاص دارند که شاید اصلا با پروتکل های دیگر تناسبی نداشته باشد. در شبکه ای که از چندین پروتکل مسیریابی مختلف استفاده می شود ، تبادل اطلاعات در خصوص مسیرهای موجود و همچنین قابلیت تشخیص بهترین مسیر از بین چندین پروتکل مسیریابی موجود مهمترین اولویت است. Administrative Distance قابلیتی است که روترها با استفاده از آن می توانند بهترین مسیر در میان دو یا چندین شبکه ای که از پروتکل های مسیریابی مختلف استفاده می کنند برای رسیدن به یک مقصد مشخص را بیابند.Administrative Distance در واقع میزان reliability یا قابلیت اعتماد به یک پروتکل مسیریابی را تعیین می کند. هر یک از پروتکل های مسیریابی موجود با استفاده از مکانیزم Administrative Distance از نظر سطح reliability یا قابلیت اعتماد اولویت بندی می شوند و به هر کدام از آنها یک مقدار یا Value اختصاص پیدا می کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

Router ها از کجا بهترین مسیر را پیدا می کنند ؟

پارامتر Administrative Distance اولین شرطی است که یک Router زمانیکه دو پروتکل مسیریابی مختلف ، اطلاعات مسیریابی مربوط به یک مقصد مشخص را ارائه می کنند ، برای پیدا کردن بهترین مسیر از بین این دو یا چند پروتکل مسیریابی بررسی می کند. Administrative Distance در واقع معیاری برای درست بودن و موثق بودن مبدا اطلاعات مسیریابی می باشد ، نکته مهم در Administrative Distance این است که Local Significance است یعنی اهمیت و معنی آن فقط روی همان روتر معتبر است و با Update شدن Routing به روترهای دیگر Advertise نمی شود.

هر چقدر مقدار یا Value ای که به پروتکل در Administrative Distance داده می شود کمتر باشد به معنی این است که پروتکل مورد نظر قابل اعتماد تر است ، برای مثال اگر یک روتر یک Route به یک شبکه مشخص دریافت کند که در آن هم پروتکل OSPF با Administrative Distance پیشفرض 110 وجود داشته باشد و هم IGRP با Administrative Distance پیشفرض 100 ، روتر مورد نظر ما مسیری که IGRP به آن معرفی می کند را به دلیل Reliability بیشتر انتخاب می کند و این بدین معناست که روتر نسخه Route مربوط به IGRP را در Routing Table خود اضافه می کند.

اگر به هر دلیلی شما موفق به دریافت اطلاعات مربوط به IGRP نشدید ( مثلا روتر در آن لحظه خاموش شده باشد ) نرم افزار بصورت خود کار اطلاعات مربوط به مسیرهایی که OSPF ایجاد کرده است را استفاده می کند تا زمانیکه اطلاعات IGRP مجددا در دسترس باشند. مقادیری که به عنوان Value به پروتکل های مختلف بصورت پیشفرض داده می شود از عدد 0 تا 255 متغیر می باشد ، عدد 0 بالاترین اولویت و به معنای بالاترین Reliability و عدد 255 به معنای پایینترین حد Reliability می باشد.

جدول مقادیر پیشفرض Administrative Distance در پروتکل های مسیریابی

جدول زیر لیست مقادیر Administrative Distance های پیشفرض پروتکل هایی است که سیسکو از آنها پشتیبانی می کند:

Route Source	Default Distance Values
Connected 	interface	0
Static route	1
Enhanced Interior Gateway Routing Protocol (EIGRP) summary route	5
External Border Gateway Protocol (BGP)	20
Internal EIGRP		90
IGRP		100
OSPF		110
Intermediate System-to-Intermediate System (IS-IS)	115
Routing Information Protocol (RIP)		120
Exterior Gateway Protocol (EGP)		140
On Demand Routing (ODR)		160
External EIGRP		170
Internal BGP		200
Unknown*		255

اگر Administrative Distance مقدار 255 باشد روتر مبداء ای که route از آنجا وارد شده است را باور نمی کند و در routing table خود این route را ایجاد نمی کند. اگر بخواهید اولویت های این پروتکل ها را در Administrative Distance ها تغییر دهید باید بصورت دستی مقادیر پیشفرض را عوض کنید.

برای مثال اگر شما route هایی در شبکه ها دارید که از پروتکل RIP استفاده می کنند که دارای Administrative Distance پیشفرض 120 است و همزمان در شبکه ای دیگر از پروتکل IGRP استفاده می کنید که دارای Administrative Distance پیشفرض 100 است ، بصورت پیشفرض روتر نیز سعی می کند تمامی مسیرهای ممکن را از IGRP ها عبور دهد ، اگر می خواهید مسیر مورد نظر شما از RIP بگذرد باید یا بصورت دستی Administrative Distance مربوط به RIP به به زیر 100 کاهش دهید و یا Administrative Distance مربوط به IGRP را از 120 بالاتر ببرید تا این امکان برای شما فراهم شود.

شما می توانید در IOS سیسکو با استفاده از دستور distance در router process subconfiguration mode این مقادیر پیشفرض را براحتی تغییر دهید. با استفاده از این دستور شما براحتی نوع پروتکل و مقدار Administrative Distance آن را بصورت دستی تغییر می دهید ، معمولا شما زمانی اینکار را انجام می دهید که قرار است از شبکه ای با یک نوع پروتکل مسیریابی به شبکه ای با پروتکل مسیریابی متفاوت مهاجرت کنید و نیاز دارید که پروتکل مسیریابی جدید دارای Administrative Distance بالاتری باشد. اما همیشه باید به این موضوع هم توجه کنید که تغییر دادن Administrative Distance ها می تواند باعث به وجود آمدن Routing Loop و Black Hole در ساختار Routing شما شود بنابراین در هنگام تغییر این مقادیر بسیار هوشیار و با دقت عمل کنید.  توسینسو باشید


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات