AktPrvky_Koton_final
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
S0
S0
S0
S0
0
41
2
Obrázek 5.5
: Průběh aktualizace směrovacích tabulek mezi směrovači využívající proto-
kol RIP - případ nedostupnosti sítě
síti. Toto opatření tedy řeší problém šíření neplatných záznamů o dostupnosti dané sítě
přes nové rozhraní, přes které je však ve skutečnosti ona síť nedostupná. Nedostatkem
tohoto mechanismus ale je, že nedokáže eliminovat problémy v případě smyček v síťové
topologii.
Z tohoto důvodu byl původní mechanismus Split Horizon modifikován a zaveden me-
chanismus "Split Horizon with Poison Reverse". Jeho prostřednictvím se do směru, odkud
byla přijata aktualizace o dané síti, vysílá směrovací informace o této sítí se vzdáleností
16, tzn. že daná síť je z opačného směru nedostupná. Tímto opatřením pak aktualizace
směrovacích tabulek již pracuje správně i v případě smyček v topologii sítě.
Pro minimalizaci dopadu směrovacích smyček byl pak zaveden i nový časovač, označen
jako "Hold-down", který nastavuje směrovač po obdržení informace o nedostupnosti sítě
Aktivní prvky datových sítí pro integrovanou výuku VUT a VŠB-TUO
67
po jehož dobu nebere v potaz další informace o změně směru a metriky pro danou síť.
Verze protokolu RIP
Směrovací Bellmanův - Fordův algoritmus použitý v protokolu RIP byl poprvé nasazen
v počítačové síti ARPANet již roku 1968. Jednotliví výrobci vytvářeli své vlastní verze
směrovacího protokolu tohoto typu, kdy původně rozdílné verze byly později sjednoceny
pod jediný standard RFC 1058 v roce 1988. Tato specifikace používá směrování podle
původních tříd protokolu IP verze 4, tzv. rozlišuje adresy A, B nebo C, resp. D i E. Peri-
odické aktualizace směrování nezahrnují informace o masce sítě, protože podle původního
systému je maska dána příslušností IP adresy do jedné ze tříd. Chybí tak podpora masky
sítě proměnné délky, což znemožňuje existenci různě velkých podsítí uvnitř jedné třídy IP
adres. Všechny podsítě musí být stejně velké, tedy se stejnou maskou a dále pak neexis-
tuje podpora pro vzájemnou autentizaci směrovačů. Protokol RIPv1 je tak napadnutelný
nejrůznějšími útoky.