RIPv2 – Routing Internet Protocol v2RIPv2 – Routing Internet Protocol v2Introducción al protocolo y característicasIntroducción al protocolo y características

Versión 2.1Versión 2.1

¿Qué es RIPv2?

Es un protocolo de enrutamiento interno (IGP) que sirve para el intercambio de rutas. Presenta mejoras sustanciales respecto a la versión anterior de RIP.

Características principales de RIPv2

- Protocolo de tipo vector distancia: la métrica usada para comparar rutas es el número de saltos (hops).

- Las publicaciones de rutas (updates) usan el puerto UDP 520.- Su distancia administrativa es de 120.- Los updates viajan en multicast (224.0.0.9) y no en broadcast.*- Es ‘classless’: La máscara de subred viaja en los updates (soporta VLSM).*

- La dirección del siguiente salto (next-hop) viaja en los updates.*- Soporta autenticación de mensajes.* * Ventajas sobre RIPv1

Introducción

Proceso de intercambio de rutas.

REQUEST

REQUEST

RESPONSE

RESPONSE

1. Los routers envían mensajes ‘Request Update’ por todas las interfaces donde tiene RIPv2 habilitado, a la dirección 224.0.0.9.

2. Los routers que tienen RIPv2 habilitado, responden a este mensaje con un mensaje llamado ‘Response’, el cual es un update que incluye todas las redes originadas por el router.

3. El router que recibe el ‘Response’ verifica si añade las rutas a su tabla:Ruta no existe Añadir a tabla

Ruta ya existe.-

- Métrica mejor Reemplazar

- Métrica peor No reemplazar

- Métrica peor mismo vecino Reemplazar *

- De otro protocolo Verificar distancia (DA)

4. Los routers envían un mensaje ‘Response’ cada 30 segundos aproximadamente.

AÑADIR?

RESPONSE

RESPONSE

* Dependiendo de la implementación de RIP, la ruta no se reemplazará inmediatamente, sino después de un tiempo de gracia (hold-down timer)

Arquitectura y funcionamiento

Formato de mensajes RIPv2

• Command: igual a 1 (request) ó 0 (response).

• Version: igual a 2 (RIPv2) ó 1 (RIPv1).

• Address family ID: igual a 2 (response IP) ó 0 (request IP).

• Route tag: etiqueta, modificable por el usuario según la implementación.

• IP address: dirección IP de la red destino.

• Subnet mask: máscara de red de la red o subred destino.

• Next hop address: dirección IP del siguiente salto para la red destino.

• Metric: número de saltos (1 a 16).

IP HDR UDP HDRPORT 520 RIP MSG

COMMAND

8 bits

VERSION NO SE USA

ADDRESS FAMILY ID

IP ADDRESS

ROUTE TAG

SUBNET MASK

NEXT HOP ADDRESS

METRIC

8 bits 16 bits

RUTAHasta 25 entradas en un solo mensaje(512bytes máx.)

Arquitectura y funcionamiento

Temporizadores RIP• Update timer: es el tiempo entre cada mensaje ‘response’ (update), por

defecto es de 30 segundos con una variación aleatoria de ±15% para evitar colisiones entre los mensajes.

• Invalid timer: es el tiempo que una ruta puede estar en la tabla (sin ser actualizada) antes de declararse como inválida. Es igual a 6 veces el update timer, es decir, 180 segundos por defecto.

• Flush Timer: es el tiempo que una ruta puede estar marcada como inválida antes de descartarse totalmente. Es igual a Invalid Timer + 120 segundos*, es decir, 300 segundos por defecto.

• Hold-down timer (implementación de Cisco): si se aprende una ruta y luego ésta se vuelve a aprender del mismo vecino pero con peor métrica, la nueva ruta se suspende por un tiempo igual al hold-down timer. El valor es igual a 6 veces el update timer, es decir, 180 segundos por defecto.

* Este tiempo puede variar según la implementación, por ejemplo, en Cisco es de 60 segundos.

Arquitectura y funcionamiento

Mecanismos de estabilidad

• Split-Horizon: Sirve para evitar que una ruta sea anunciada al mismo router que la originó.

Existen dos métodos.-

- Split Horizon simple: cuando se envían updates por una interfaz, no se incluyen las rutas aprendidas por dicha interfaz.

- Spli Horizon + poisoned reverse: cuando se envían updates por una interfaz, sí se incluyen las rutas aprendidas por dicha interfaz, pero marcadas como ‘inalcanzables’ (métrica infinita = 16 hops).

Update AHops = 1

Update AHops = 2

Red A R1 R2

CONRED A R1RED AR2RED A

IP dest A

Update AHops = 1

Red A R1 R2

CONRED A R1RED A

Update AHops = 1

Update AHops = 16

Red A R1 R2

CONRED A R1RED AINACRED A

IP dest A

IP dest A

Update AHops = 2

Arquitectura y funcionamiento

Mecanismos de estabilidad

• Count to inf ini te: sirve para desechar updates que entraron en estado de ‘loop’ y para limitar el alcance de RIPv2.

El número máximo de hops es 16, que quiere decir que la métrica es infinita y la ruta inalcanzable.

La solución de este problema sólo con este método puede demorar hasta unos 7 minutos, pues los updates se generan cada 30 segundos.

Red A R1 R2

R3R4

Update AHops = 1

Update AHops = 1

Update AHops = 2

Update AHops = 2

Update AHops = 2Update A

Hops = 2

Update AHops = 3

Update AHops = 3

Update AHops = 4

Update AHops = 4

Update AHops = X

Update AHops = X

Update AHops = YUpdate A

Hops = Y

Arquitectura y funcionamiento

Mecanismos de estabilidad

• Triggered updates: Acelera la convergencia, enviando un update apenas una métrica cambia.

Apenas una red cambia de métrica, por ejemplo si ocurre una caída, el router envía un update advirtiendo este cambio.

Este update es parcial, es decir, no contiene la tabla completa.

Red A R1 R2

R3R4

Update AHops = 1

Update AHops = 1

Update AHops = 2

Update AHops = 2

Update AHops = 16

Update AHops = 16

Update AHops = 16

Update AHops = 16

Arquitectura y funcionamiento

Notas adicionales sobre el funcionamiento de RIPv2• Al ser un protocolo de tipo vector distancia con un máximo de 15 hops, la implementación está limitada a redes pequeñas.

• La contraseña de autenticación entre updates viaja en los mensajes RIPv2 en el primer espacio reservado para rutas. Según el estándar inicial, las contraseñas viajan sin ser encriptadas, en el caso de Cisco se usa el método más seguro, MD5.

• RIPv2 es compatible con RIPv1, es decir, ambas versiones pueden coexistir en una red. Para lograr la compatibilidad, RIPv2 es capaz de enviar los mensajes utilizando broadcast en lugar de multicast.

• El protocolo RIP permite configurar interfaces en modo ‘silent’, de modo que éstas no envíen updates sino que sólo sean capaces de recibirlos.

• Es posible inyectar en el proceso RIP rutas originadas en otros protocolos con el comando redistr ibute.

• RIPv2 soporta auto-sumarización de rutas (a la clase mayor) y sumarización manual configurable.

Arquitectura y funcionamiento

Ejemplo de configuración en routers Cisco

192.168.1.0/24 R1 R2

R1key chain RIP2 key 1 key-string cisco

interface serial0 ip address 10.1.1.1 255.255.255.252 ip rip authentication key-chain RIP2 ip rip authenticaction mode md5

router rip version 2 network 192.168.1.0 network 10.0.0.0 no auto-summary

192.168.2.0/2410.1.1.1/30

10.1.1.2/30

R2key chain RIP2 key 1 key-string cisco

interface serial0 ip address 10.1.1.2 255.255.255.252 ip rip authentication key-chain RIP2 ip rip authenticaction mode md5

router rip version 2 network 192.168.2.0 network 10.0.0.0 no auto-summary

serial0serial0

Troubleshooting: show ip route, show ip rip database, debug ip rip

Ejemplos de configuración

Libros y otros recursos• rfc1058 - Routing Information Protocol

• rfc1721 - RIP Version 2 Protocol Analysis

• rfc1722 - RIP Version 2 Protocol Applicability Statement

• rfc1723 - RIP Version 2 Carrying Additional Information

• rfc2082 - RIP-2 MD5 Authentication

• CCIE Professional Development - Routing TCP-IP, Volume I – Jeff Doyle

Bibliografía y recursos

Gracias.Gracias.

Contacto acerca de esta presentación:Contacto acerca de esta presentación:Gianpietro Lavado ChiarellaGianpietro Lavado ChiarellaNetwork Consulting EngineerNetwork Consulting EngineerCisco SystemsCisco Systemsglch@cisco.comglch@cisco.com / / glavado@cisco.comglavado@cisco.com