RIPv2 實際是對 RIPv1 的增強和擴充,而不是一種全新的協議。其中一些增強功能包括:
l 路由更新中包含下一跳地址
l 使用組播地址發送更新
l 可選擇使用檢驗功能
與 RIPv1 一樣,RIPv2 也是距離矢量路由協議。這兩個版本的 RIP 都存在以下特點和局限性:
l 使用抑制計時器和其它計時器來幫助防止路由環路。
l 使用帶毒性反轉的水平分割來防止路由環路。
l 在拓撲結構發生變化時使用觸發更新加速收斂。
l 最大跳數限制為 15 跳,16 跳意味著網絡不可達。
RIPv1的局限性:
RIPv1 是有類路由協議,在路由更新中包含子網掩碼。因此,RIPv1 不支持不連續網絡、VLSM 或 CIDR(無類域間路由)超網
啟動和檢驗RIPv2:
與第 1 版一樣,RIPv2 封裝在使用 520 端口的 UDP 數據段中,最多可包含 25 條路由。雖然 RIPv2 與 RIPv1 的基本消息格式相同,但 RIPv2 添加了兩項重要擴展。
RIPv2 消息格式的第一項擴展是添加了子網掩碼字段,這樣 RIP 路由條目中就能包含 32 位掩碼。因此,接收路由器在確定路由的子網掩碼時,不再依賴于入站接口的子網掩碼或有類掩碼。
RIPv2 消息格式的第二項重要擴展是添加了下一跳地址。下一跳地址用于標識比發送方路由器的地址更佳的下一跳地址(如果存在)。如果此字段被設為全零 ( 0.0.0.0),則發送方路由器的地址便是最佳的下一跳地址。
在啟動RIP路由協議后,默認情況下Cisco路由器會運行RIPv1,不過,盡管路由器只發送 RIPv1 消息,但它可以同時解釋 RIPv1 和 RIPv2 消息。RIPv1 路由器會忽略路由條目中的 RIPv2 字段。可以使用show ip protocols命令查看發送和接受什么版本,默認是發送RIPv1接受RIPv1、RIPv2。可以在RIP配置模式里使用“version 2”命令來修改RIP版本。
可以使用version 1來降回版本1,也可以使用no version 降回默認的RIPv1。(注意:使用version 1他就只能發送和接收RIPv1,使用no version 他會發送version 1接受version 1、version 2。)
自動總結和RIPv2:默認情況下,RIPv2 與 RIPv1 一樣都會在主網邊界上自動總結。
在RIPv2中禁用自動總結:
可在路由器配置模式下使用 no auto-summary 命令。此命令對 RIPv1 無效。使用show ip protocols命令進行驗證。這時查看路由表show ip route 可以看到沒有總結路由了。
(注意:RIPv2的路由更新使用組播地址 224.0.0.9 發送。而 RIPv1 使用廣播地址 255.255.255.255 來發送更新。)
RIPv2與VlSM和CIDR:
也就是說路由協議只要攜帶子網掩碼就支持VLSM和CIDR。
檢驗和故障排除命令:
show ip route 用來檢查網絡收斂情況的第一條命令。
show ip interface brief 可快速檢驗所有接口的狀態。
Ping 檢驗鏈路連通性。
show ip protocols 可檢驗幾項重要情況,其中包括檢驗 RIP 是否啟用、RIP 的版本、自動總結的狀態以及 network 語句中包含的網絡。
show running-config 用于檢查當前配置的所有命令。
debug ip rip 檢查路由器發送和接收的路由更新的內容。
常見RIPv2問題:
版本:
對運行 RIP 的網絡進行故障排除的一個很好的切入點是檢驗所有的路由器是否都配置了 RIP 第 2 版。
Network 語句:
network 語句不正確或缺少 network 語句也會造成問題。
自動總結:
如果希望發送具體的子網而不僅是總結路由,那么請務必禁用自動總結功能。
身份驗證:
任何路由協議都可能收到無效路由更新,這是一個安全隱患。造成這些無效路由更新的原因可能是惡意攻擊者試圖中斷網絡,或者是他們試圖通過欺騙路由器將更新發送到錯誤目的地來截取數據包。另外,如果用戶在不知情的情況下將運行著本地網絡路由協議的主機接入網絡,也會造成這個問題。
通過身份驗證的方式,我們便可確保路由器只接受配置了相同密碼或身份驗證信息的路由器發送的路由信息。注意:身份驗證不會加密路由表。