Администраторы в нашей демонстрационной сети
Администраторы в нашей демонстрационной сети доверяют друг другу. Но чтобы не использовать один пароль на всех маршрутизаторах, каждый из администраторов выбирает свой пароль и посылает его соседям. Понятно, что передача пароля по электронной почте — не самый безопасный вариант, но можно воспользоваться системой шифрования, например PGP. Далее администраторы вносят полученные пароли в текстовом виде в конфигурационные файлы для каждого из соседей.
Например, маршрутизатор Phys получит пароли доступа к маршрутизаторам Campus, Hum и Arts. Если есть соседи, от которых не нужно принимать обновления, администратор просто Не высылает им пароль. При отсутствии пароля данные по-прежнему будут передаваться между маршрутизаторами, просто соседи не смогут менять содержимое недоступных им таблиц маршрутизации.
Еще одной интересной особенностью протокола PJP-2 является возможность сообщать другим маршрутизаторам PJP-2 об альтернативных маршрутах, где используются иные протоколы. Для этого на одном маршрутизаторе должны функционировать оба протокола: RIP-2 и второй, альтернативный. Рассмотрим еще раз демонстрационную сеть. Предположим, сети, которые подключены к маршрутизаторам Chem и Math, имеют сложную структуру с большим количеством кафедральных подсетей и отдельных рабочих групп в пределах кафедр. Поэтому было принято решение, что для обслуживания таких сетей вместо протокола RIP-2 должен использоваться другой протокол. Какой — не имеет значения. В случае протокола RIP-1 маршрутизаторы Chem и Math потеряли бы возможность передавать своим соседям маршрутные обновления.
Если же в дополнение к альтернативному протоколу установить на этих маршрутизаторах протокол RIP-2, то обновления будут продолжать рассылаться, так как протокол RIP-2 выступит в роли транслятора. Наконец, еще одна важная особенность протокола RIP-2, делающая его столь полезным в современном мире Internet, заключается в том, что вместе с информацией о маршруте передается маска подсети. По сути, отсутствие этой возможности в RIP-1 и послужило причиной появления новой версии протокола.
Одно из решений проблемы сокращения адресного пространства как раз и состоит в том, что вместо единой сетевой маски применяются маски подсетей переменной длины. Как видите, протокол RIP-2 гораздо сложнее, чем RIP-1. Он лучше справляется с обновлением информации о маршрутах и более адаптирован к современным Internet-технологиям. Тем не менее он тоже неприменим в глобальных сетях. В Linux этот протокол реализован в демонах gated и zebra. Оба демона способны одновременно работать с несколькими протоколами.