RIPv2
RIPv2 实际是对 RIPv1 的增强和扩充,而不是一种全新的协议。其中一些增强功能包括:
l 路由更新中包含下一跳地址
l 使用组播地址发送更新
l 可选择使用检验功能
与 RIPv1 一样,RIPv2 也是距离矢量路由协议。这两个版本的 RIP 都存在以下特点和局限性:
l 使用抑制计时器和其它计时器来帮助防止路由环路。
l 使用带毒性反转的水平分割来防止路由环路。
l 在拓扑结构发生变化时使用触发更新加速收敛。
l 最大跳数限制为 15 跳,16 跳意味着网络不可达。
RIPv1的局限性:
RIPv1 是有类路由协议,在路由更新中包含子网掩码。因此,RIPv1 不支持不连续网络、VLSM 或 CIDR(无类域间路由)超网
启动和检验RIPv2:
与第 1 版一样,RIPv2 封装在使用 520 端口的 UDP 数据段中,最多可包含 25 条路由。虽然 RIPv2 与 RIPv1 的基本消息格式相同,但 RIPv2 添加了两项重要扩展。
RIPv2 消息格式的第一项扩展是添加了子网掩码字段,这样 RIP 路由条目中就能包含 32 位掩码。因此,接收路由器在确定路由的子网掩码时,不再依赖于入站接口的子网掩码或有类掩码。
RIPv2 消息格式的第二项重要扩展是添加了下一跳地址。下一跳地址用于标识比发送方路由器的地址更佳的下一跳地址(如果存在)。如果此字段被设为全零 ( 0.0.0.0),则发送方路由器的地址便是最佳的下一跳地址。
在启动RIP路由协议后,默认情况下Cisco路由器会运行RIPv1,不过,尽管路由器只发送 RIPv1 消息,但它可以同时解释 RIPv1 和 RIPv2 消息。RIPv1 路由器会忽略路由条目中的 RIPv2 字段。可以使用show ip protocols命令查看发送和接受什么版本,默认是发送RIPv1接受RIPv1、RIPv2。可以在RIP配置模式里使用“version 2”命令来修改RIP版本。
可以使用version 1来降回版本1,也可以使用no version 降回默认的RIPv1。(注意:使用version 1他就只能发送和接收RIPv1,使用no version 他会发送version 1接受version 1、version 2。)
自动总结和RIPv2:默认情况下,RIPv2 与 RIPv1 一样都会在主网边界上自动总结。
在RIPv2中禁用自动总结:
可在路由器配置模式下使用 no auto-summary 命令。此命令对 RIPv1 无效。使用show ip protocols命令进行验证。这时查看路由表show ip route 可以看到没有总结路由了。
(注意:RIPv2的路由更新使用组播地址 224.0.0.9 发送。而 RIPv1 使用广播地址 255.255.255.255 来发送更新。)
RIPv2与VlSM和CIDR:
也就是说路由协议只要携带子网掩码就支持VLSM和CIDR。
检验和故障排除命令:
show ip route 用来检查网络收敛情况的第一条命令。
show ip interface brief 可快速检验所有接口的状态。
Ping 检验链路连通性。
show ip protocols 可检验几项重要情况,其中包括检验 RIP 是否启用、RIP 的版本、自动总结的状态以及 network 语句中包含的网络。
show running-config 用于检查当前配置的所有命令。
debug ip rip 检查路由器发送和接收的路由更新的内容。
常见RIPv2问题:
版本:
对运行 RIP 的网络进行故障排除的一个很好的切入点是检验所有的路由器是否都配置了 RIP 第 2 版。
Network 语句:
network 语句不正确或缺少 network 语句也会造成问题。
自动总结:
如果希望发送具体的子网而不仅是总结路由,那么请务必禁用自动总结功能。
身份验证:
任何路由协议都可能收到无效路由更新,这是一个安全隐患。造成这些无效路由更新的原因可能是恶意攻击者试图中断网络,或者是他们试图通过欺骗路由器将更新发送到错误目的地来截取数据包。另外,如果用户在不知情的情况下将运行着本地网络路由协议的主机接入网络,也会造成这个问题。
通过身份验证的方式,我们便可确保路由器只接受配置了相同密码或身份验证信息的路由器发送的路由信息。注意:身份验证不会加密路由表。