222 Ripv2 có hỗ trợ việc xác minh thông tin đ ị nh tuyến. Bạn có thể cấu hình cho RIP gửi và nhận thông tin xác minh trên cổng giao tiếp của router bằng mã hoá MD5 hay không mã hoá RIPv2 gửi thông tin đ ị nh tuyến theo đ ị a chỉ multicaskt 224.0.0.9 1.2.3 So sánh RIPv1 và RIPv2 RIP sử dụng thuật toán đ ị nh tuyến theo vectơ khoảng cách. Nếu có nhiều đư ờ ng đ ế n cùng một đ ích thì RIP sẽ chọn đư ờ ng có số hop ít nhất. Chình vì chỉ dựa vào số lượng hop đ ể chọn đư ờ ng nên đ ôi khi con đư ờ ng mà RIP chọn không phải là đư ờ ng nhanh nhất đ ế n đ ích RIPv1 cho phép các router cập nhật bảng đ ị nh tuyến của chúng theo chu kỳ mặc đ ị nh là 30 giây. Việc gửi thông tin đ ị nh tuyến cập nhật liên tục như vậy giúp cho topo mạng đư ợ c xây dựng nhanh chóng. Đ ể tránh bị lăp vòng vô tận, RIP giới hạn số hop tối đ a đ ể chuyển gói là 15 hop. Nếu một mạng đ ích xa hơn 15 router thì xem như mạng đ í ch đ ó không thể tới đư ợ c và gói dữ liệu. đ ó sẽ bị huỷ bỏ . Đ i ề u này làm giới hạn khả năng mở rộng của RIP , RIPv1 sử dụng cơ chế split horizon đ ể chống lặp vòng. Với cơ chế này khi gửi thông tin đ ị nh tuyến ra một cổng giao tiếp , RIPv1 router khônggửi ngược trở lại các thông tin đ ị nh tuyến mà nó học đư ớ c từ chính cổng dó, RIPv1 còn sử dụng thời gian holddown đ ể chống lặp vòng. Khi nhận đư ợ c một thông báo về một mạng đ ích bị sự cố, router sẽ khởi đ ộ ng thời gian holddown. Trong suốt khoảng thời gian holddown router sẽ không cập nhật tất cả các thông tin có thông số đ ị nh tuyến xấu hơn về mạng đ ích đ ó RIPv2 đư ợ c phát triển từ RIPv1 nên nó cũng có các đ ặ c tính như trên RIPv2 cũng là giao thức đ ị nh tuyến theo vectơ khoảng cách sử dụng số lượng hop làm thông số đ ị n h tuyến duy nhất . RIPv2 cũng sử dụng thời gian holddown và cơ chế split horizon đ ể tránh lặp vòng Sau đ ây là các đ i ể m khác nhau giữa RIPv1 và RIPv2 223 RIPv1 Cấu hình đơ n giản Đ ị nh tuyến theo lớp đ ị a chỉ RIPv2 Cấu hình đơ n giản Đ ị nh tuyến không theo lớp đ ị a chỉ Không gửi thông tin về subnet mask Có gửi thông tin về subnet mask trong trong thông tin đ ị nh tuyến. thông tin đ ị nh tuyến. Không hỗ trợ VLSM. Do đ ó tất cả các Hỗ trợ VLSM. Các mạng trong hệ thống mạng trong hệ thống RIPv1 phải có IPv2 có thể có chiều dài subnet mask khác nhau. cùng subnet mask. Không có cơ chế xác minh thông tin Có cơ chế xác minh thông tin đ ị nh tuyến. đ ị nh tuyến. Gửi quảng bá 255.255.255.255. theo địa chỉ Gửi multicast theo đ ị a ch ỉ 224.0.0.9 nên hiệu quả hơn. 1.2.4. Cấu hình RIPv2 Đ ể cấu hình một giao thức đ ị nh tuyến đ ộ ng, chúng ta đ ề u thực hiện các bước sau Chọn giao thức đ ị nh tuyến, ví dụ như RIPv2 chẳng hạn Khai báo các đ ị a chỉ mạng IP cho giao thức đ ị nh tuyến không cần khai báo giá trị subnet mask Khai báo đ ị a chỉ IP và subnet mask cho các cổng router Lệnh network khai báo đ ị a chỉ mạng IP tham gia và tiến trình đ ị nh tuyến. Cổng nào của router có đ ị a chỉ IP rơi vào trong đ ị a chỉ mạng đư ợ c khai báo ở lệnh network thì cổng đ ó sẽ tham gia vào quá trình gửi và nhận thông tin đ ị nh tuyến cập nhật. Mặt khác lệnh network cũng khai báo những đ ị a chỉ mạng mà router sẽ thực hiện quảng cáo về mạng đ ó Lệnh router rip version 2 xác đ ị nh RIPv2 đư ợ c chọn làm giao thức đ ị nh tuyến chạy trên router 224 Hình 1.2.4.a Trong ví dụ ở hình 1.2.4.a router router rip - chọn rip làm giao thức đ ị nh tuyến Version 2 – Xác đ ị nh ripv2 Network 172.16.0.0 – khai báo đ ị a chỉ mạng kết nối trực tiếp vào router A Network 10.0.0.0 – Khai báo đ ị a chỉ mạng kết nối trực tiếp vào router A Khi đ ó tất cả các cổng trên router A kết nối vào mạng hoặc subnet trong 172.16.0.0 và 10.0.0.0 sẽ gửi và nhận thông tin cập nhật RIPv2 A được cấu hình như sau Hình 1.2.4.b 1.2.5 Kiểm tra RIPv2 225 Lênh show ip protocol sẽ hiển thị các giá trị của giao thức đ ị nh tuyến và các thời gian hoạt đ ộ ng của giao thức đ ó. Trong ví dụ ở hình 1.2.5.a lệnh này cho thấy router đư ợ c cấu hình với RIP không nhận đư ợ c bất kỳ thông tincập nhật nào từ một router láng giềng trong 180 giây hoặc hơn thì những con đư ờ ng học đư ợ c từ router láng giềng đ ó sẽ đư ợ c xem là không còn giá trị. Nếu vẫn không nhận thông tin cập nhật gì cả thì sau 240 giây, các con đư ờ ng này sẽ bị xoá khỏi bảng đ ị nh tuyến . Trong hình router A nhận đư ợ c cập nhật mới nhấttừ router B cách đ ây 12 giây. thời gian holddown 180 giây. Khi có một con đư ờ ng đư ợ c thông báo là đ ã b ị ngắt con đư ờ ng đ ó sẽđược đ ặ t vào trạng thái holddown trong 180 giây Hình 1.2.5.a Router sẽ gửi thông tin về các đư ờ ng đ i trong các mạng đư ợ c liệt kê sau dòng routing for networks. Router nhận đư ợ c các thông tin cập nhật từ các router láng giềng đư ợ c liệt kê sau dòng routing information sources chỉ số đ ộ tin cậy mặc đ ị nh của rip là 120 L ệ nh show ip interface brief đư ợ c sử dụng đ ể tổng hợp thông tin trạng thái của các cổng trên router 226 Hình 1.2 5.b Lệnh show ip route sẽ hiển thị nội dụng bảng đ ị nh tuyến Ip . Trong bảng đ ị nh tuyến cho biết về đư ờ ng đ i đ ế n các mạng đ ích mà router học đư ợ c đ ồ ng thời cho biết các thông tin này đư ợ c học như thế nào Nếu thông tin trong bảng đ ị nh tuyến bị thiếu một đư ờ ng đ i nào thì bạn nên dùng lệnh show running – config hoặc show ip protocols đ ể kiểm tra lại cấu hình đ ị nh tuyến 1.2.6 Xử lý sự cố RIPv2 Sử dụng lện debug ip rip đ ể hiển thị các thông tin đ ị nh tuyến RIP khi chúng đư ợ c gửi đ i và nhận vào. Bạn dùng lệnh no debug all hoặc undebug all đ ể tắt mọi debug đ ang bật Ta xét ví dụ như hnhf 1.2 6 router A nhận đư ợ c thông tin về hai mạng đ ích trên cổng serial 2 từ router láng giềng có đ ị a chỉ IP là 10.11.2 . Router A cũng gửi thông tin cập nhật của nó ra hai cổng ethernel và serial 2 với đ ị a chỉ là đ ị a chỉ quảng bá còng đ ị a chỉ ngoặc là đ ị a chỉ IP nguồn Đ ôi khi bạn còn gặp một số câu thông báo trong lệnh debug ip rip như sau 227 Những câu này xuất hiện khi router mới khởi đ ộ ng lên hoặc khi có một sự cố mới x ả y ra như một cổng bị thay đ ổ i trạng thái hay router bị xoá mất bảng đ ị nh tuyến 1.2.7 Đường mặc định M ặ c đ ị nh router học thông tin về đư ờ ng đ ế n mạng đ ích bằng 3 cách sau’ Đư ờ ng cố đ ị nh – là đư ờ ng do người quản trị mạng cấu hình b ằ ng tay cho router trong đ ó chỉ đ ị nh rõ router kế tiếp đ ể tới mạng đ ích. Đư ờ ng cố đ ị nh có khả năng bảo mật cao vì khong có hoạt đ ộ ng gửi thông tin cập nhật như đư ờ ng đ ị nh tuyến đ ộ ng. Đư ờ ng cố đ ị nh rất hữu dụng khi chỉ có một đư ờ ng duy nhất đ ế n đ ích không còn đư ờ ng nào khác phải chọn lựa Đư ờ ng mặc đ ị nh cũng do người quản trị mạng cấu hình bằng tay cho router. Trong đ ó khai báo đư ờ ng mặc đ ị nh đ ể sử dụng khi router không biết đư ờ ng đ ế n đ ích. Với đư ờ ng mặc đ ị nh đ ị nh tuyến router sẽ dược ngắn gọn hơn. Khi gói dữ liệu có đ ị a chỉ mạng đ ích mà router sẽ gửi nó ra đư ờ ng mặc đ ị nh Đư ờ ng đ ị nh tuyến đ ộ ng là những đư ờ ng do router học đư ợ c từ các router khác nhờ giao thức đ ị nh tuyến đ ộ ng Hình 1.2.7 giả sử hệ thống mạng này sử dụng giao thức đ ị nh tuyến đ ộ ng .Router HK1 có kết nối ra internet,kết nối này là đ u ờ ng mặc đ ị nh của toàn bộ hệ thống mạng bên . router Lệnh network khai báo đ ị a chỉ mạng IP tham gia và tiến trình đ ị nh tuyến. Cổng nào của router có đ ị a chỉ IP rơi vào trong đ ị a chỉ mạng đư ợ c khai báo ở lệnh network. tham gia vào quá trình gửi và nhận thông tin đ ị nh tuyến cập nhật. Mặt khác lệnh network cũng khai báo những đ ị a chỉ mạng mà router sẽ thực hiện quảng cáo về mạng đ ó Lệnh router rip. thời gian hoạt đ ộ ng của giao thức đ ó. Trong ví dụ ở hình 1.2.5.a lệnh này cho thấy router đư ợ c cấu hình với RIP không nhận đư ợ c bất kỳ thông tincập nhật nào từ một router láng