5.5.4 Следующая пересылка – 4 байта
Поле содержит IP адрес следующего маршрутизатора, которому должен быть отправлен пакет для указанной сети получателя. Обычно указывается значение равное 0.0.0.0, что позволяет маршрутизатору получившему информацию о сети получателе самому принимать решение о том по какому маршруту отправлять пакеты до сети получателя.
5.6 Аутентификация в протоколе RIP v2
В отличие от версии 1, которая не поддерживает аутентификацию, версия 2 позволяет использовать для аутентификации, как нешифрованные текстовые пароли, так и аутентификацию с использованием алгоритма хеширования MD5. Использование алгоритма MD5 с точки зрения защиты информации предпочтительнее, однако, в RFC 1723 описан только метод аутентификации при помощи нешифрованного пароля, что привело к тому, что не все производители сетевого оборудования реализовали возможность использования MD5 в своей продукции.
Для каждой пары маршрутизаторов обменивающихся маршрутной информацией может быть настроен уникальный пароль. На рисунке 5.6 приводится формат пакета обновления маршрутной информации с использованием аутентификации.
Запись маршрута Аутентификация
32 бита
8 |
|
8 |
8 |
8 |
Команда |
|
Версия |
Неиспользуемое поле |
|
|
(заполняется нулями ) |
|||
|
|
|
||
0xFFFF |
|
Тип аутентификации |
||
|
|
|
|
|
Пароль (байты 0-3)
Пароль (байты 4-7)
Пароль (байты 8-11)
Пароль (байты 12-15)
Идентификатор семейства Тег маршрута адресов
IP Адрес
Маска подсети
Следующая пересылка
Метрика
Поля (максимум 24)
Рисунок 5.6 – Формат сообщения с аутентификацией протокола RIP v2
84
5.6.1 Настройка аутентификации для протокола RIP
Аутентификация настраивается на каждом выходном интерфейсе маршрутизатора, за которым находятся соседние маршрутизаторы. Для настройки аутентификации используются следующие команды. Команда ip rip authentication key-chain описывает ключевую цепочку, которая будет использована для аутентификации, ключевая цепочка настраивается отдельно, в ней описываются все параметры использования пароля. Команда ip rip authentication mode указывает метод аутентификации. Необходимо отметить что в независимости от метода аутентификации пароли, использованные в ключевых цепочках хранятся на маршрутизаторе в открытом виде, а хеширование MD5 используется только при передаче пакетов аутентификации по каналам связи.
Синтаксис команд ip rip authentication key-chain и ip rip authentication mode приводится в примерах 5.1 и 5.2.
Пример 5.1 – Синтаксис команды ip rip authentication key-chain
(config-if)# ip rip authentication key-chain name-of-chain (config-if)# no ip rip authentication key-chain [name-of-chain]
Пример 5.2 – Синтаксис команды ip rip authentication mode
(config-if)# ip rip authentication mode {text | md5} (config-if)# no ip rip authentication mode
Описание параметров команд ip rip authentication key-chain и ip rip authentication mode приводиться в таблицах 5.2 и 5.3.
Таблица 5.2 – Параметры команды ip rip authentication key-chain
Параметр |
Описание |
name-of-chain |
Имя ключевой цепочки используемой |
|
при аутентификации. |
Таблица 5.3 – Параметры команды ip rip authentication mode |
|
Параметр |
Описание |
text |
Аутентификация с помощью открыто- |
md5 |
го пароля. |
Аутентификация с помощью алгорит- |
|
|
ма MD5. |
85