Beranda > Routing TCP/IP Volume 1 > Cara Kerja RIPv2

Cara Kerja RIPv2

Semua prosedur operasi, timer-timer, dan fungsi-fungsi stabilitas dari RIPv1 tetap ada pada versi 2, dengan pengecualian update broadcast. Pada RIPv2 update dilakukan secara multicasts pada router-router lain menggunakan address kelas D 224.0.0.9. Keuntungan multicast adalah mesin-mesin pada network lokal yang tidak berpartisipasi dalam proses RIP tidak perlu menghabiskan waktu “membuka bungkus” paket broadcast dari router.

Format Message RIPv2

Formate message RIPv2 ditunjukkan pada gambar dibawah; struktur dasar masih sama dengan RIPv1. Semua extension ditaruh pada field-field yang dulunya tidak dipakai. Seperti pada versi 1, update RIPv2  dapat memuat sampai 25 entri route. Operasi RIPv2 juga berada pada UDP port 520 dan memiliki ukuran maksimum diagram 512 octet.

1-message-format

Command akan selalu di set 1 untuk pesan request dan 2 untuk pesan response.

Version akan di set 2 untuk RIPv2. Jika di set 0 tetapi message bukan berupa format RIPv1 yang valid, maka message akan di abaikan. RIPv2 akan tetap memproses message RIPv1 yang valid.

Address Family Identifier akan di set 2 untuk Ipv4. Satu-satunya pengecualian adalah request full tabel routing dari router/host dimana pada kasus ini akan di set 0.

Route Tag menyediakan sebuah field untuk pemberian tanda (tagging) sebuah route external atau route yang telah di redistribusikan kedalam proses RIPv2. Salah satu penggunaan field 16-bit ini adalah untuk membawa nomor autonomous system dari suatu route yang telah diimport dari protokol routing lain. Meski RIP sendiri tidak menggunakan field ini, protokol routing external yang terhubung pada domain RIP dalam beberapa lokasi bisa saja menggunakan field Route Tag untuk bertukar informasi melintasi domain RIP.

IP Address adalah address Ipv4 dari route destination. Dapat berupa address network major, subnet, atau host.

Subnet Mask adalah mask 32-bit yang menunjukkan porsi network dan subnet address

Next Hop mengidentifikasikan address next-hop, jika ada, kemudian address dari router yang mengadvertise. Dengan kata lain, field ini mengindikasikan address next-hop dalam subnet yang sama yang secara metric lebih dekat pada destination daripada router yang mengadvertise route/jalur tersebut. Jika field ini di set 0 semua (0.0.0.0), address dari router yang mengadvertise adalah address next-hop terbaik.

Kecocokan dengan RIPv1

RIPv1 menangani update dengan cara yang fleksible. Jika field version mengindikasikan versi 1 tetapi setiap bit dari field yang tidak digunakan telah di set 1, maka update akan di abaikan. Jika Version di set lebih besar dar I 1, field yang didefinisikan tidak dipakai dalam versi 1 akan di abaikan dan message akan tetap di proses. Hasilnya, edisi terbaru dari protokol RIP, seperti RIPv2 tetap backward-compatible dengan RIPv1.

RFC 1723 mendefinisikan “compatibility switch” dengan 4 buah setting, yang memungkinkan versi 1 dan 2 dapat saling beroperasi :

  1. RIP-1, yang didalamnya hanya RIPv1 yang akan ditransmisikan.
  2. RIP-1 Compatibility, yang dapat menyebabkan RIPv2 membroadcast pesannya bukannya multicast sehingga RIPv1 dapat menerima pesan yang dikirim.
  3. RIP-2, yang didalamnya pesan-pesan RIPv2 akan di multicast pada address destination 224.0.0.9.
  4. None, yang berarti tidak akan ada update yang dikirimkan.

Sebagai tambahanRFC 1723 mendefinisikan “receive control switch” untuk mengatur penerimaan update. 4 setting rekomendasi tersebut adalah :

  1. Hanya RIP-1
  2. Hanya RIP-2
  3. Kedua-duanya
  4. Tidak sama sekali

Classless Route Lookups

Lookup route Classful merupakan perilaku dasar IOS sampai versi 11.3 ketika lookup default route diganti menjadi classless. Untuk IOS versi yang lebih baru kita dapat meng-enable lookup route classless, meskipun untuk protokol routing classful seperti RIPv1 dan IGRP dengan cara mengeksekusi perintah ip classless

Classless Routing Protocols

Definisi yang paling tepat untuk protokol routing classless adalah kemampuannya untuk membawa informasi subnet mask didalam advertisement route-nya. Salah satu keuntungan dengan disertakannya informasi mask ini berkaitan dengan subnet all-zeros (nol semua) dan subnet all-one yang kini menjadi available untuk digunakan. Perlu diketahui  bahwa protokol routing classful tidak dapat membedakan antara subnet all-zeros (misal 172.16.0.0) dengan nomor network major (172.16.0.0). Demikian juga,  mereka tidak dapat membedakan broadcast pada subnet all-ones (172.16.255.255) dan broadcast untuk semua subnet (172.16.255.255).

Jika informasi subnet mask disertakan, maka kelemahan ini dapat teratasi. Kita bisa membaca bahwa 172.16.0.0/16 adalah nomor networj major dan 172.16.0.0/24 adalah subnet all-zero. Begitu juga 172.16.255.255/16 dan 172.16.255.255/24 dapat dibedakan.

Variable-Length Subnet Masking

Jika subnet mask dapat disesuaikan dengan setiap address destination yang di advertise dalam network, maka tidak ada alasan  agar semua mask harus memiliki panjang yang sama. Kenyataan inilah yang mendasari VLSM.

2-vlsm

Dengan network kelas C untuk network diatas, subnetting tidak akan dapat dilakukan tanpa VLSM. Network token ring yang membutuhkan 100 host address akan membutuhkan 25-bit mask; mask yang lebih panjang tidak akan menyisakan host bit yang cukup. Tapi jika semua mask harus dengan panjang yang sama, maka hanya 1 subnet lagi yang dapat dibuat dari address kelas C. Tidak ada subnet yang cukup lagi untuk membuat network seperti topologi diatas.

Link point-to-point yang membutuhkan address subnet tetapi hanya 2 address host yang dipakai tiap subnetnya adalah satu alasan lain untuk menggunakan VLSM. Misalnya, pada gambar dibawah ini menunjukkan topologi WAN dengan router-router remote terhubung via PVC Frame Relay kepada satu router hub. Praktek modern biasanya menganjurkan agar setiap PVC dikonfigurasi point-to-point pada subinterface. Tanpa VLSM, subnet dengan ukuran yang sama akan dibutuhkan; ukuran akan ditentukan oleh subnet dengan jumlah host paling banyak.

3-point-to-point

Misalkan sebuah address kelas B digunakan untuk network diatas dan setiap router terhubung pada beberapa LAN, masing-masing memiliki hingga 175 mesin yang terhubung. Mask 24-bit akan dibutuhkan untuk setiap subnet, termasuk setiap PVC. Hasilnya, untuk setiap PVC dalam network, 252 address akan terbuang sia-sia. Dengan menggunakan VLSM, satu subnet tunggal dapat dipilih dan di subnet kembali dengan mask 30-bit; akan cukup untuk membuat subnet sampai 64 buah link point-to-point.

Authentication

Masalah keamanan pada setiap protokol routing adalah adanya kemungkinan router menerima update routing yang tidak valid. Pengirim dari update yang tidak valid ini bisa saja seorang attacker yang berusaha mengganggu network atau berusaha menangkap paket dengan cara menipu router agar mengirimkan pada destination yang salah. RIPv2 menyertakan kemampuan untuk meng-otentikasi sumber update routing dengan menyertakan pasword.

Otentikasi di support dengan cara memodifikasi apa yang normalnya menjadi entri route pertama pada pesan RIP, seperti pada gambar. Dengan otentikasi, jumlah maksimum dari sebuah update akan berkurang menjadi 24 entri. Adanya otentikasi diindikasikan dengan setting dari field Address Family Identifier menjadi 1 semua (0xFFFF). Tipe otentikasi untuk otentikasi sederhana dengan pasword adalah 2 (0x0002), dan sisa 16 octet akan berisi password alphanumeric sampai 16 karakter. Jika password kurang dari 16 octet, maka bit-bit yang tidak terpakai akan di set 0.

4-authenticate

Cisco menggunakan spasi entri route pertama dan terakhir untuk tujuan otentikasi MD5.

MD5 adalah salah satu fungsi hash yang dibuat oleh RSA Data Security, Inc. MD5 juga sering di sebut sebagai cryptographic checksum karena bekerja mirip-mirip dengan checksum arithmetic. MD5 menghitung 128-bit nilai hash dari sebuah pesan plain text dan password. “sidik jari” ini akan di transmisikan bersama dengan message. Penerima, yang mengetahui password yang sama, akan menghitung nilai hash-nya sendiri. Jika tidak ada yang berubah pada message, maka nilai hash penerima seharusnya sesuai dengan nilai yang dikirimkan oleh pengirim bersama dengan message.

  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: