7. RIPV2 7.1 Limitaciones de RIPv1 7.1.

1 Topologa de Laboratorio

La figura muestra la topologa y el esquema de direccionamiento utilizado en el presente captulo. R1 y R3 son routers que tienen subredes que hacen parte de la red principal 172.30.0.0/16 classful (clase B). Asimismo, recuerde que R1 y R3 estn conectados a R2 utilizando subredes de la red principal 209.165.200.0/24 classful (clase C). Esta topologa es discontinua y no convergen porque 172.30.0.0/16 esta dividida por 209.165.200.0/24.

Ruta Sumarizada La topologa muestra que R2 tiene una ruta rumarizada esttica a la red 192.168.0.0/16. Podemos colocar rutas estticas en la informacin de las actualizaciones del protocolo de enrutamiento. Esto se llama redistribucin. Por el momento, entendemos que esta ruta sumariza causar problemas con RIPv1 porque 192.168.0.0/16 no es una direccin de RED principal classful e incluye la totalidad de las /24 versiones de 192.168.0.0/16, como se muestra en la topologa. Por ltimo, los routers R1 y R3 contienen redes VLSM y estn compartiendo el espacio de direccin de red principal classful 172.30.0.0/16. A continuacin, se dar una mirada al esquema de direccionamiento VLSM.

VLSM
Asignado a R1 Fa0/0 R1 Fa0/1 # Red 0 1 2 3 4 . R3 Fa0/0 R3Lo0 100 . 110 . 200 . 255 172.30.255.0 172.30.255.1 a 172.30.255.254 172.30.255.255 172.30.200.0 172.30.200.1 a 172.30.200.254 172.30.200.255 172.30.110.0 172.30.110.1 a 172.30.110.254 172.30.110.255 172.30.100.0 172.30.100.1 a 172.30.100.254 172.30.100.255 Red 172.30.0.0 172.30.1.0 172.30.2.0 172.30.3.0 172.30.4.0 Rango de Host 172.30.0.1 a 172.30.0.254 172.30.1.1 a 172.30.1.254 172.30.2.1 a 172.30.2.254 172.30.3.1 a 172.30.3.254 172.30.4.1 a 172.30.4.254 Broadcast 172.30.0.255 172.30.1.255 172.30.2.255 172.30.3.255 172.30.4.255 256 /24 Subredes

Como se muestra en la tabla superior, tanto R1 y R3 tienen la red 172.30.0.0/16 subneteada en /24 subredes. Cuatro de estas subredes /24 son asignadas: dos a R1 (172.30.1.0/24 y 172.30.2.0/24) y dos a R3 (172.30.100.0/24 y 172.30.110.0/24). En el grfico inferior, hemos tomado la subred 172.30.200.0/24 y se ha subneteado de nuevo, utilizando los primeros cuatro bits para subredes y los ltimos cuatro bits para hosts. El resultado es una mscara 255.255.255.240 o /28. La Subred 1 y 2 se asignan a R3. Esto significa que la subred 172.30.200.0/24 ya no puede ser utilizada, aunque los restantes /28 subredes se pueden utilizar.

Asignado a

# Red 0 1 2 3 . 15

Red 175.30.200.0 172.30.200.16 172.30.200.32 172.30.200.48 172.30.200.240

Rango de Host 172.30.200.1 a 172.30.200.14 172.30.200.17 a 172.30.200.30 172.30.200.33 a 172.30.200.46 172.30.200.49 a 172.30.200.62 172.30.200.241 a 172.30.200.254

Broadcast 172.30.200.15 172.30.200.31 172.30.200.47 172.30.200.63 172.30.200.255 16 /28 subredes

R3 Lo1 R3 Lo2

RFC 1918 Direcciones Privadas Clases A B C Ejemplo de direcciones IP de Cisco Usted puede haber notado que las WAN entre R1, R2, y R3 estn utilizando direcciones IP pblicas. A pesar de que estas direcciones IP no son direcciones privadas de acuerdo a RFC 1918, Cisco ha adquirido algunas direcciones publicas para utilizar este espacio para fines del ejemplo. Prefijo / Mascara 209.165.200.224/27 209.165.201.0/27 209.165.202.128/27 Rango de direcciones 209.165.200.224 a 209.165.200.255 209.165.201.0 a 209.165.201.31 209.165.202.128 a 209.165.202.159 Prefijo/Mascara 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 Rango de Direcciones 10.0.0.0 a 10.255.255.255 172.16.0.0 a 172.31.255.255 192.168.0.0 a 192.168.255.255

Las direcciones indicadas en la figura son direcciones IP pblicas vlidas que son enrutables en Internet. Cisco ha establecido estas direcciones reservndolas para fines educativos. En la figura, R1, R2, y R3 estn conectadas 209.165.200.224/27 la cual es subneteada con una mscara /30. En la

topologa, la subred 1 es asignada al enlace WAN entre R1 y R2. La Subred 2 es asignada al enlace WAN entre R2 y R3. Interfaces Loopback Notose que R3 est utilizando las interfaces de loopback (Lo0, Lo1, y Lo2). Una interfaz loopback es un software de interfaz que slo se utiliza para emular una interfaz fsica. Al igual que otras interfaces, se le puede asignar una direccin IP. Las interfaces Loopback se utilizan tambin por otros protocolos de enrutamiento, como OSPF, para diferentes fines. En un entorno de laboratorio, las interfaces loopback son tiles en la creacin de nuevas redes sin necesidad de agregar ms interfaces fsicas en el enrutador. A una interfaz loopback se le puede hacer ping y la subred puede ser anunciada en las actualizaciones de enrutamiento. Por lo tanto, las interfaces loopback son ideales para simular mltiples redes adscritas al mismo router. En nuestro ejemplo, R3 no necesita cuatro interfaces LAN para demostrar mltiples subredes y VLSM. En lugar de ello, se utilizan interfaces loopback. 7.1.2 Limitaciones de la Topologa RIPv1 Rutas Estticas e Interfaces Null Para configurar la ruta supernet esttica sobre R2, se utiliza el siguiente comando: R2(config)#ip route 192.168.0.0 255.255.0.0 Null0 Recuerde que la ruta sumarizada permite una sola va de alto nivel de entrada para representar muchas rutas de nivel inferior, reduciendo as el tamao de las tablas de enrutamiento. La ruta en R2 utiliza una mscara /16 que sumariza todas las 256 redes que van desde las redes 192.168.0.0/24 a 192.168.255.0/24. El espacio de direcciones esttico representado por la ruta sumarizada 192.168.0.0/16 en realidad, no existe. Con el fin de simular esta ruta estatica, que utiliza una interfaz nula como la interfaz de salida. No es necesario entrar comandos para crear o configurar la interfaz nula. Esta siempre estara arriba pero enviara o recibira trfico. El trfico enviado a la interfaz nula se descarta. Para nuestros fines, la interfaz nula servir como interfaz de salida para nuestra ruta. El uso de la interfaz nula permitir R2 anunciar la ruta estatica en RIP aunque las redes pertenecientes a la sumarizacin 192.168.0.0/16 en realidad no existen.

Redistribucin de Ruta El segundo comando que debe ser introducido es redistribute static: La Redistribucin de las rutas que implica la adopcin de un cdigo de enrutamiento y el envo de esas rutas a otra fuente de enrutamiento. En nuestro ejemplo, queremos que el proceso RIP de R2 redistribuya nuestra ruta esttica (192.168.0.0/16) por importacin en la ruta en RIP y luego enviarlo este a R1 y R3 utilizando el proceso RIP.

Verificacin y Pruebas de Conectividad Para probar si la topologa tiene o no plena conectividad, primero comprobamos que en ambos enlaces seriales en R2 estn arriba, utilizando el comando show ip interface brief. 7.1.3 RIPv1: Redes Discontinuas Usted ya sabe que RIPv1 es un protocolo de enrutamiento classful. Como se puede ver en el formato del mensaje RIPv1, No incluye las mscaras de subred en sus actualizaciones de enrutamiento. Por lo tanto, RIPv1 no puede apoyar redes discontinuas, VLSM, o CIDR (CIDR) supernets. Sin embargo, podra haber un margen para ampliar el formato del mensaje RIPv1 e incluir la mscara de subred para que pudiramos realmente tener una configuracin para redes discontinuas? Cmo podriamos cambiar el formato de este mensaje para incluir la mscara de subred? Bit

0 0
Route Entry

1 1 o 2Version = 1Must be ZeroAddress family identifier (2=IP)Must be ZeroIP A A Address (Network Address)Must be ZeroMust be ZeroMetric (Hops)Multiple Route M M M E Entries, Up to a Maximun of 25

78

1516

2324

31Command =

Debido a que la mscara de subred no se incluye en la actualizacin, RIPv1 y otros protocolos de enrutamiento classful deben sumarizar las redes en las fronteras de redes principales. Como se puede ver en la figura, RIPv1 en los routers R1 y R3 sumarizara sus subredes 172.30.0.0 a una direccin de red principal classful de 172.30.0.0 al enviar actualizaciones de enrutamiento a R2. Desde la perspectiva de R2, ambas actualizaciones tienen el mismo costo de 1 hop para llegar a la red 172.30.0.0/16. Como se ver, R2 instala ambas rutas en la tabla de enrutamiento.

El examen de las tablas R2 obtiene resultados inconsistentes al intentar hacer ping a una direccin en una de las subredes 172.30.0.0.

7.1.4 RIPv1 no Soporta VLSMs Ya que RIPv1 no enva la mscara de subred en las actualizaciones de enrutamiento, no puede soportat VLSM. R3 est configurado con subredes VLSM, las cuales son miembros una red de clase B 172.30.0.0/16: 172.30.100.0/24 (FastEthernet 0/0)

172.30.110.0/24 (Loopback 0) 172.30.200.16/28 (Loopback 1) 172.30.200.32/28 (Loopback 2)

Como vimos con las actualizaciones de 172.30.0.0/16 a R2 por R1 y R3, RIPv1, sumariza la subredes a una classful fronteriza o utiliza la mscara de subred de la interfaz saliente para determinar qu subredes anuncia.

Para demostrar cmo los RIPv1 utiliza la mscara de subred de la interfaz saliente, R4 es aadido a la topologa de red conectandolo a R3 por la interfaz FastEthernet 0/0 en la red 172.30.100.0/24 En el debug ip rip ntese que la nica subred 172.30.0.0 que es enviada al router R4 es 172.30.110.0. Igualmente Ntese que R3 esta enviando la red Principal Classful a travs del puerto serial 0/0/1. Porque RIPv1 no incluye las otras subredes 172.30.200.16/28 y 172.30.200.32/28 R4? en las actualizaciones hacia

Porque esas subredes no tienen la misma mascara de Subred que la FastEthernet 0/0. Esto es por que todas las subredes deben usar la misma mascara de Subred cuando un protocolo de enrutamiento Classful es implementado en la RED. Explicacin Ms Detallada R3 necesita determinar cuales subredes de 172.30.0.0 puede incluir en las actualizaciones, permitidas en la interfaz FastEthernet 0/0 con una direccin IP 172.30.100.1/24. R3 nicamente incluir en las tablas de enrutamiento las rutas con la misma mascara de la interfaz de salida. Ya que la interfaz de salida tiene mascara / 24, R3 solo incluir las Subredes de 172.30.0.0 con mascara /24. La nica red que cumple esta condicin es 172.30.110.0. Las otras subredes de 172.30.0.0, (172.30.200.16/28 y 172.30.200.32/28) no estan incluidas por que su mascara es /28. R4 nicamente puede aplicar su propia mascara de interfaz /24 en las actualizaciones RIPv1 con las subredes 172.30.0.0. R4 aplicara la mascara incorrecta /24 a las subredes con mascara /28.

7.1.5 RIPv1: No soporta CIDR La Ruta Esttica 192.168.0.0 / 16

Se configura una ruta esttica a la 192.168.0.0/16 en R2 y se le dan instrucciones a RIP para que incluya la ruta en las actualizaciones usando el comando redistribute static. Esta ruta estatica es la sumatoria de las subredes de 192.168.0.0/24 que van desde 192.168.0.0/24 a 192.168.255.0/24 R2(config)#ip route 192.168.0.0 255.255.0.0 Null0

Se puede ver que la ruta esttica est incluida en la tabla de enrutamiento de R2

Notese que en la tabla de enrutamiento de R1, no esta recibiendo la ruta 192.168.0.0/16 en las actualizaicones RIP de R2.

Utilizando debug ip rip en R2,notamos que RIPv1 no incluye en sus actualizaciones la ruta 192.168.0.0/16 hacia R3 y R1

La sura estatica 192.168.0.0/16 , tiene una mascara menor que la Clase C /24 , por esta razn no puede ser incluida en una actualizacin RIPv1 hacia otros routers 7.2 Configuracin RIPv2 7.2.1 Estableciendo y Verificando RIPv2 Comparacin de los Formatos de Mensaje de RIPv1 y RIPv2 Bit

0 0
Route Entry

1 1 o 2Version = 1Must be ZeroAddress family identifier (2=IP)Must be ZeroIP A A Address (Network Address)Must be ZeroMust be ZeroMetric (Hops)Multiple Route M M M E Entries, Up to a Maximun of 25

78

1516

2324

31Command =

Bit

0 0
Route Entry

( (Network Address)Subnet MaskNext HopMetric (Hops)Multiple Route Entries, Up to S N M a a Maximun of 25

1 o 2Version = 1Must be ZeroAddress family identifier (2=IP)Route TagIP Address M R

78

1516

2324

31Command =

Se aaden dos importantes extensiones. La primera ampliacin en el formato del mensaje RIPv2 es la mscara de subred campo que permite incluir una mscara de 32 bits para la entrada de ruta RIP. Como resultado de ello, router ya no depende de la mscara de subred de la interfaz de entrada o la mscara classful a la hora de determinar la mscara de subred para una ruta. La segunda ampliacin significativa en RIPv2 es la adicin del campo Next Hop. El Next Hop se utiliza para identificar la mejor direccin Next Hop - si existe - de la direccin de envo de router. Si el campo est configurado por ceros (0.0.0.0), la direccin del router es la mejor direccin Next Hopde envio. Version:

7.2.2 Auto-summary y RIPv2

Examinando la Tabla de Enrutamiento

La nica diferencia entre RIPv1 y RIPv2 es que R1 y R3 tienen cada una la ruta hacia la supernet 192.168.0.0/16. Esta ruta fue una ruta esttica configurada en R2 y redistribuida por RIP.

Ntese que RIPv2 est enviando la direccion y la mscara de subred RIP: sending v2 update to 224.0.0.9 via Serial0/0 (209.165.200.230) 172.30.0.0/16 via 0.0.0.0, metric 1, tag 0 El router esta enviando la ruta sumarizada de red Classfull 172.30.0.0/16 y no las subredes individuales 172.30.1.0/24 y 172.30.2.0/24

Por defecto, RIPv2 realiza la sumarizacin automtica de las redes en las principales fronteras de red, al igual que RIPv1. Ambos routers R1 y R3 sumarizan sus subredes 172.30.0.0 a la direccin de clase B de 172.30.0.0 al enviar actualizaciones de sus interfaces a las redes 209.165.200.228 y 209.165.200.232, respectivamente. El comando show ip protocols verifica que "el estado de la sumarizacin automtica."

Nota: Recuerde que la ruta 192.168.0.0/16 no puede ser distribuida con RIPv1 porque la mscara de subred es inferior al mscara classful. Debido a que la mscara no est incluida en las actualizaciones RIPv1, el router no puede determinar cul debe ser la mscara. Por lo tanto, no enva la actualizacin. 7.2.3 Desensamblar Auto-sumamary en RIPv2

7.2.4 Verificacin de las Actualizaciones de RIPv2 Ahora que estamos usando el protocolo de enrutamiento classless RIPv2 y tambin hemos desensamblado la sumarizacin automtica, qu debemos esperar ver en las tablas de enrutamiento? La tabla de enrutamiento de R2 ahora contiene las subredes individuales para 172.30.0.0/16. Tenga en cuenta que ya no existe una sola ruta cumarizada con dos caminos de igual costo. Cada mscara de subred y tiene su propia entrada, junto con la interfaz de salida y la direccin del next-hop para llegar a la subred.

Podemos comprobar que el protocolo de enrutamiento RIPv2, envia y recibe la mscara de subred en la informacin de enrutamiento mediante el comando debug ip rip. Observe que cada ruta de entrada ahora incluye un campo para la mscara de subred.

Notese tambin que las actualizaciones se envan utilizando la direccin multicast 224.0.0.9. En RIPv1 se enva las actualizaciones a travs de broadcast 255.255.255.255. Hay varias ventajas de utilizar una direccin de multidifusin 7.3 VLSM y CIDR 7.3.1 RIPv2 y VLSM Los Routers que utilizan RIPv2 ya no necesitan usar la mscara de la interfaz de entrada de la para determinar la mscara de subred en la ruta anunciada. La red y la mscara estn incluidas explcitamente en todas y cada una de las actualizaciones de enrutamiento. Uno de los objetivos del CIDR (CIDR) segn lo declarado por el RFC 1519 es "proporcionar un mecanismo para la agregacin de informacin de enrutamiento." Este objetivo incluye el concepto de supernetting Las Supernets tienen mscaras que son ms pequeos que las mscaras classful .

La ruta esttica en R2 incluye una mscara que es inferior a la mscara classful: R2(config)#ip route 192.168.0.0 255.255.0.0 Null0

7.4 Verificacin y pruebas de RIPv2 7.4.1 Comandos de verificacin y pruebas show ip route

show ip interface brief

show ip protocols

debug ip rip

Ping

show running-config

7.4.2 Problemas Comunes en RIPv2 Version Declaraciones de las Redes Sumarizacion Automatica

7.4.3 Autenticacin Una preocupacin en materia de seguridad de cualquier protocolo de enrutamiento es la posibilidad de aceptar actualizaciones de enrutamiento no vlidos. La fuente de estas actualizaciones de enrutamiento no vlido podran ser un atacante malicioso tratando de perturbar la red o tratando de capturar los paquetes, o de engaar al router en el envo de sus actualizaciones al destino equivocado. Otra fuente de actualizaciones no vlidas podra ser un router mal configurado. O tal vez un host conectado a la red ejecutando el protocolo de enrutamiento de la red local. Cualquiera que sea la razn, es una buena prctica autenticar la informacin de rutas de transmisin entre routers. RIPv2, EIGRP, OSPF, IS-IS, BGP y puede ser configurado para autenticar la informacin de enrutamiento. Esta prctica garantiza que los routers slo aceptarn informacin de enrutamiento de otros routers que se han configurado con la misma contrasea o informacin de autenticacin.