Mohammadreza Soleimani 290 روز پیش verl
بازدید 264 بدون دیدگاه

پیاده سازی Passive Interface در RIP میکروتیک

پیاده سازی Passive Interface در RIP میکروتیک، در این مقاله قصد داریم مفاهیم و نحوه پیاده سازی Passive Interface در پروتکل مسیریابی RIP را مورد بررسی قرار دهیم. در ابتدا به مروری بر پروتکل مسیریابی RIP خواهیم پرداخت.

 

پیاده سازی Passive Interface در RIP میکروتیک

فهرست مطالب

  1. مروری بر RIP
  2. Passive Interface چیست
  3. پیاده سازی

 

 

مروری بر RIP

یک پروتکل مسیریابی پویا است که از شمارنده تعداد جهش Hop ( Hop count ) به عنوان مکانیزم مسیریابی جهت یافتن بهترین مسیر بین مبدا و مقصد در شبکه استفاده می نماید. RIP یک پروتکل مسیریابی بردار فاصله ( Distance-vector ) است که بر روی لایه شبکه در مدل OSI کار می کند و مقدار Advertised Distance این پروتکل مسیریابی 120 می باشد. همچنین RIP از شماره پورت 520 استفاده می نماید.

مکانیزم مسیر یابی RIP بر اساس تعداد روترهایی که بین شبکه مبدا و مقصد قرار می گیرند، محاسبه می گردد. مسیری که کمترین تعداد جهش را دارد به عنوان بهترین مسیر جهت رسیدن به شبکه مقصد در نظر گرفته می شود و در جدول مسیریابی ( routing table ) قرار می گیرد. RIP با محدود نمودن تعداد جهش های مجاز در یک مسیر از مبدا و مقصد، از حلقه های مسیریابی (Routing loops) جلوگیری می نماید. حداکثر جهش های مجاز در RIP تعداد 15 روتر می باشد و اگر 16 روتر در شبکه قرار بگیرد این به معنای network unreachable  خواهد بود.

 

ویژگی های RIP

به روز رسانی شبکه به صورت دوره ای مبادله می گردد.

به روز رسانی طلاعات مسیریابی به صورت همه پخشی انجام می گیرد.

جداول مسیریابی به صورت کامل در به روز رسانی ها ارسال می گردند

روترها همیشه به اطلاعات مسیریابی دریافتی از روترهای همسایه اعتماد دارند.

 

نسخه های RIP

سه نسخه RIP وجود دارد: RIP Version 1، RIP Version 2 و RIPng

RIP v1: در ورژن 1 به روزرسانی به صورت همه پخشی ( Broadcast ) انجام می گیرد که این همه پخشی با آدرس 255.255.255.255 صورت می گیرد. همچنین این نسخه از احراز هویت جهت پیام های به روز رسانی پشتیبانی نمی نماید. این نسخه پروتکل مسیریابی Classful می باشد.

RIP v2:  به روز رسانی در این نسخه به صورت چند پخشی ( Multicast ) و با آدرس 224.0.0.9 انجام می گیرد. همچنین مکانیزم احراز هویت جهت پیام های به روز رسانی وجود دارد.

RIPng: به روز رسانی در این نسخه به صورت چند پخشی ( Multicast ) و با آدرس FF02::9 انجام می گیرد. RIPng صرفا جهت شبکه های IPv6 قابل استفاده می باشد.

 

RIP v1 به عنوان پروتکل مسیریابی Classful شناخته می شود به این دلیل که اطلاعات مربوط به subnet mask را در به روز رسانی مسیریابی خود ارسال نمی نماید.

RIP v2  به عنوان پروتکل مسیریابی Classless شناخته می شود به این دلیل که اطلاعات subnet mask را در به روز رسانی خود ارسال می نماید.

هنگامی که یک روتر تغییری را در جدول مسیریابی خود شناسایی می نماید، یک پیام به روز رسانی فوری را ارسال می کند. این فرایند باعث پایداری جدول مسیریابی و حذف حلقه های مسیریابی (Routing loops) می گردد. هنگامی که مسیری غیرقابل دسترسی می گردد، روتر های RIP فورا آن را حذف نمی نمایند. در عوض، آنها همچنان مسیر را با متریک 16 (غیرقابل دسترس) منتشر می نمایند. این مکانیزم تضمین می نماید که همسایه‌ها به‌سرعت از مسیرهای غیرقابل دسترسی مطلع گردند.

 

تایمر های RIP

Update Timer: زمان پیش‌فرض جهت اطلاعات مسیریابی که توسط روترهای RIP رد و بدل می‌شود 30 ثانیه است. با استفاده از timer Update، روترها جدول مسیریابی خود را به صورت دوره ای مبادله می نمایند.

Invalid Timer: چنانچه هیچ به روز رسانی تا 180 ثانیه انجام نگردد، روتر مقصد آن را نامعتبر محسوب خواهد نمود.

Hold Down Timer: مدت زمانی که روتر منتظر پاسخ روتر همسایه می ماند Hold Down timer نامیده می شود. اگر روتر نتواند در مدت زمان معین پاسخ دهد، آن روتر غیر قابل دسترس تلقی خواهد شد. به طور پیش فرض این زمان 180 ثانیه می باشد.

Flush Time: مدت زمانی است که پس از نامعتبر شدن یک مسیر اطلاعات از درون جدول مسیریابی حذف خواهد گردید که به طور پیش فرض 60 ثانیه می باشد. بنابراین اطلاعات پس از 240 ثانیه ( 240=60+180 ) حذف خواهد شد.

 

Passive Interface چیست

هنگامی که پروتکل مسیریابی RIP بر روی روتر فعال می گردد، اینترفیس هایی که به واسطه Network های معرفی شده در فرایند مسیریابی RIP  قرار می گیرند شروع به ارسال بسته های Hello می نمایند تا بتوانند همسایگی درون RIP را ایجاد نمایند. جهت برقراری همسایگی نیاز است اینترفیس های روتر های متصل این بسته های Hello را به یکدیگر ارسال نمایند. اما ممکن است اینترفیس دیگری از روتر که به سوئیچ و در ادامه به کاربران و کامپیوتر ها متصل است نیز اقدام به ارسال بسته های Hello نماید. در چنین شرایطی ممکن است افرادی با اهداف خرابکارانه و به واسطه شبیه ساز های RIP امکان برقراری همسایگی و استفاده از Packet Capture در شبکه را داشته باشند که این موضوع ناقض امنیت در شبکه محسوب می گردد.

در چنین سناریو هایی استفاده از Passive Interface یکی از راهکار های پیشنهادی می باشد. بدین صورت که اینترفیس روتر را که به سوئیچ و در نهایت به کاربران متصل می شود را به حالت Passive Interface تغییر دهیم. با انجام این کار اینترفیس مورد نظر دیگر اقدام به ارسال بسته های Hello نخواهد نمود. بنابراین هیچگونه همسایگی به سمت اینترفیس مورد نظر شکل نخواهد گرفت. در نظر داشته باشید که اینترفیس مورد نظر به روز رسانی ها را دریافت می کند اما دیگر بسته های Hello را ارسال نخواهد نمود. همچنین اینترفیس مورد نظر در شبکه Advertise خواهد شد و Passive Interface در Advertise شدن شبکه مورد نظر تاثیری نخواهد داشت. همواره پیشنهاد می شود اینترفیس هایی که به روتر های دیگر و در نهایت در فرایند پروتکل مسیریابی قرار نمی گیرند را در حالت Passive Interface قرار دهیم تا از مخاطرات امنیتی جلوگیری کنیم.

 

پیاده سازی Passive Interface در RIP

جهت پیاده سازی Passive Interface در RIP ، توپولوژی زیر را در نظر می گیریم.

توپولوژی

در این سناریو راه اندازی RIP از پیش انجام شده و در این مقاله قصد داریم صرفا راه اندازی Passive Interface را بررسی نماییم. جهت آشنایی بیشتر با نحوه راه اندازی RIP در روتر های میکروتیک می توانید مقاله (راه اندازی RIP در میکروتیک) را مطالعه نمایید. در توپولوژی فوق می بایست اینترفیس های Ether2 در روتر های MikroTik-1 و MikroTik-3 که به شبکه داخلی متصل هستند را به صورت Passive Interface پیکربندی کنیم. پیکربندی روتر ها به صورت زیر انجام خواهد گرفت.

 

پیکربندی روتر MikroTik-1

در روتر MikroTik-1 قصد داریم اینترفیس Ether2 را به صورت Passive Interface پیکربندی نماییم. به همین منظور در منوی نرم افزار Winbox بر روی Routing کلیک و سپس گزینه RIP را انتخاب می کنیم. در پنجره باز شده  در تب Interfaces بر روی + کلیک می کنیم. در پنجره جدید اینترفیس مورد نظر را انتخاب نموده و تیک گزینه Passive را فعال می نماییم و بر روی OK کلیک می کنیم.

فعال نمودن Passive Interface

پس از تایید مشاهده می کنیم که تنظیمات اینترفیس به درستی در تب Interface نمایش داده می شود.

تب اینترفیس

باید در نظر داشت پیکربندی در روتر MikroTik-2 کاملا مشابه روتر قبلی انجام خواهد گرفت. همچنین جهت مشاهده و تغییر نسخه های RIP در روتر های میکروتیک در تب اینترفیس می توان به این نظیمات دست یافت. به همین منظور می توان مجدد اینترفیس مورد نظر را با کلیک بر روی +  و انتخاب نسخه مورد نظر ، به لیست اینترفیس ها اضافه نمود. در نظر داشته باشید که می توان نسخه دریافت و ارسال را به صورت مجزا پیکربندی نمود.

نوع Version

همواره پیشنهاد می شود از RIP v2 در شبکه ها استفاده نمایید چرا که قابلیت مسیریابی با استفاده از آدرس های IP به صورت Classless را در اختیار ما قرار خواهد داد.

 

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare