RIP について
RIP と呼ばれることが多い Routing Information Protocol は、すべてのルーティング プロトコルの中で最も堅牢なものの 1 つです。RIP には、ルーティング アップデート プロセス、RIP ルーティング メトリック、ルーティング安定性、ルーティング タイマーの 4 つの基本的なコンポーネントがあります。RIP をサポートしているデバイスは、ルーティング アップデート メッセージを定期的に、またネットワーク トポロジが変更されたときに送信します。これらの RIP パケットには、デバイスが到達可能なネットワークに関する情報、さらに宛先アドレスに到達するためにパケットが通過しなければならないルータやゲートウェイの数が含まれています。RIP では、生成されるトラフィックは OSPF より多くなりますが、設定は OSPF より容易です。
RIP は、ホップ カウントをパス選択のメトリックとして使用するディスタンス ベクター ルーティング プロトコルです。インターフェイス上で RIP が有効になっている場合、インターフェイスは、ネイバー デバイスと RIP ブロードキャストを交換して、ルートの動的な学習およびアドバタイズを行います。
Firepower Threat Defense デバイス は、RIP バージョン 1 と RIP バージョン 2 の両方をサポートしています。RIP バージョン 1 では、ルーティング アップデートでサブネットマスクは送信されません。RIP バージョン 2 では、ルーティング アップデートでサブネットマスクが送信され、可変長サブネット マスクがサポートされています。さらに、RIP バージョン 2 では、ルーティング アップデートを交換するときのネイバー認証がサポートされています。この認証により、信頼性の高い送信元から信頼できるルーティング情報が Firepower Threat Defense デバイス で受信できるようになります。
RIP は、初期設定が簡単で、トポロジが変更されても設定を更新する必要がないため、スタティック ルーティングより有利です。RIP の欠点は、スタティック ルーティングよりネットワークや処理オーバーヘッドが大きいことです。
ルーティング アップデート プロセス
RIP は、ルーティングアップデート メッセージを定期的に送信するだけでなく、ネットワーク トポロジが変更された場合にも送信します。ルータは、エントリの変更が含まれるルーティング アップデートを受け取ると、新しいルートを反映するようにそのルーティング テーブルを更新します。パスのメトリック値は 1 ずつ大きくなり、送信者はネクスト ホップとして示されます。RIP ルータは、宛先に対する最適なルート(メトリック値が最も小さいルート)だけを保持します。ルータは、そのルーティング テーブルを更新した後、他のネットワーク ルータに変更を通知するために、ルーティング アップデートの送信をただちに開始します。これらのアップデートは、RIP ルータが送信する定期的にスケジュールされたアップデートとは独立して送信されます。
RIP のルーティング メトリック
RIP は、1 つのルーティング メトリック(ホップ カウント)を使用して発信元と宛先ネットワークとの距離を測定します。発信元から宛先までのパスの各ホップにはホップ カウント値(通常は 1)が割り当てられます。ルータが、新しいまたは変更された宛先ネットワーク エントリが含まれるルーティング アップデートを受け取ると、アップデートで示されたメトリック値に 1 を加算し、そのネットワークをルーティング テーブルに入れます。送信者の IP アドレスがネクスト ホップとして使用されます。
RIP 安定性機能
RIP は、送信元から宛先へのパスで許可されるホップ数に制限を導入することにより、ルーティング ループが無限に続くことを防止しています。パス内のホップの最大数は 15 です。新しいまたは変更されたエントリが含まれるルーティング アップデートをルータが受信し、メトリック値に 1 を加えた結果、メトリックが無限(つまり 16)になる場合は、ネットワークの宛先は到達不能と見なされます。この安定性機能の欠点は、この機能によって RIP ネットワークの直径の最大値が 16 ホップ未満に制限されることです。
RIP には、その他にも、多くのルーティング プロトコルに共通の安定性機能がいくつか含まれます。ネットワーク トポロジは急激に変化する可能性がありますが、これらの機能は、安定性を提供するように設計されています。たとえば、RIP では、スプリット ホライズンとホールドダウン メカニズムを実装して、間違ったルーティング情報が伝搬されることを防止しています。
RIP タイマー
RIP では、多数のタイマーを使用してそのパフォーマンスを調整しています。RIP のタイマーステージは次のとおりです。
-
更新:ルーティングアップデート タイマーは、定期的なルーティングアップデートの間隔を測ります。これは、デバイスがルーティングアップデートを送信する頻度です。通常は 30 秒に設定されており、タイマーがリセットされたときにはランダムな時間がわずかに追加されます。これは、すべてのルータがそのネイバーを同時にアップデートしようとした結果発生する輻輳を防ぐためです。
-
無効:ルーティングテーブルの各エントリには、ルートタイムアウトタイマーが関連付けられています。これは、デバイスが最後の有効な更新を受信してからの秒数です。ルートタイムアウト タイマーが期限切れになると、ルートには無効のマークが付きますが、ルートフラッシュ タイマーが期限切れになるまではテーブル内に保持されます。このタイマーが期限切れになると、ルートはホールドダウン状態になります。デフォルト値は 180 秒(3 分)です。
-
ホールドダウン:ホールドダウン期間は、ホールドダウン状態のルート(つまり、無効とマークされたルート)の新しい更新を受け入れる前にシステムが待機する秒数です。デフォルト値は 180 秒(3 分)です。
-
フラッシュ:ルートフラッシュタイマーは、システムが最後の有効な更新を受信してから、ルートが破棄されてルーティングテーブルから削除されるまでの秒数です。デフォルトは 240 秒(4 分)です。
たとえば、隣接ルータのインターフェイスがダウンすると、システムは隣接ルータからルーティングアップデートを受信しなくなります。この時点で、無効タイマーとフラッシュタイマーが増加し始めます。最初の 180 秒間は何も起こりません。180 秒後、無効タイマーが期限切れになり、ルートが無効になりますが、ホールドダウンタイマーが開始され、ルートはさらに 60 秒間保持されます。隣接ルータのインターフェイスステータスに関する更新がまだない場合(つまり、まだダウンしている場合)、ルートはフラッシュ状態になり、システムは最後の更新から合計 240 秒(無効タイマーの 180 秒とホールドダウンタイマーの 60 秒)待機してから、ルートをフラッシュします。隣接ルータインターフェイスがすぐに起動しても、ホールドダウンタイマーが残りの 120 秒を完了するまで、システムはルーティングアップデートを受け入れません。