Distance Vector & RIP(Routing Information Protocol)

Distance Vector

-Routers간에 특정 네트워크까지의 방향(Vector)과 그 방향의 거리(Distance)를 교환하는

알고리즘이다. 대표적인 종류로는 RIPv1, RIPv2, IGRP등 등이 있다.

Distance Vector의 특징은 다음과 같다.

1.Periodic update

-주기적으로 서로의 정보를 주고받는 update발생( RIP -> 30초, IGRP -> 90초)

2.Hop count가 존재 (Hop은 Router의 갯수를 의미)

-RIP는 최대 15Hop(16부터는 도달 불가능한 네트워크로 간주) -> 소규모 네트워크에 사용하기 적합

-IGRP는 기본 100Hop, 최대 255Hop까지 가능하다.

3.Loop발생의 위험성이 있다.

-모든 Router가 전체 Topology의 이해가 불가능하다.

-느린 convergence time을 가지고 있다.

-Loop방지를 위해 여러 Solution제공(Treggered update, Route poisoing, Split-horizon)

Split Horizon: 라우팅 정보를 수신한 동일 Interface로는 동일한 라우팅 정보를 전송하지 않는다.
Route Poisoning: 특정 네트워크가 다운되면 해당 네트워크의 Metric을 16으로 설정한다.
Poison Reverse: 다운된 네트워크의 Metric 16을 수신 받으면 해당 네트워크를 다른 라우터에게 Route Poisonig 하고 수신 받은 Interface로는 Poison Reverse 한다.
대체경로가 있는 경우 Route Poisoning에 대해 무시한다.

4.Auto-Summary(자동 축약)제공

-Auto-Summary는 Classful 방식의 Routing Protocol에서 Network 정보가 광고되어지는 방식이다.

-Classful 방식에서는 Subnetmask를 함께 보내지 않기때문에 IP주소의 Network부분을 클래스로 구분할 수 밖에 없고,

서브네팅한 네트워크들이 나누기 전의 주 네트워크의 모습으로 자동적으로 합쳐진다고 하여 Auto-Summary(자동축약)라고 부른다.

※Subnet Mask 포함 여부에 따라 Classful Routing(RIPv1처럼 subnet정보를 넘기지 않음), Classless Routing(서브넷 정보를 포함시킴)으로 분류

5.RIP(Routing Information Protocol)

-대표적인 Distance Vector 프로토콜.

-RIPver1과 RIPver2 비교

RIP 정보 전송 차단

-기본적으로 RIP ver1은 Broadcast 주소(255.255.255.255)를 수신지로 설정하고 RIP ver2는 Multicast 주소(224.0.0.9)를 수신지로 설정하여 모든 Interface를 통해 광고한다.

-광고가 불필요한 Interface로의 광고 차단을 위해 다음과 같은 명령을 사용한다.

R1(config-router)#passive-interface [광고 차단할 interface]

RIP 광고 주기

-기본적으로 RIP은 인접한 라우터에게 30초마다 라우팅 정보를 보낸다.

-실제로는 여러 대의 라우터가 동시에 라우팅 정보를 보내어 부하를 발생시키는 것을 방지하기 위하여 약 15% 시차를 두어 라우팅 정보를 전송한다. 이를 RIP jitter라고 한다.

RIP 메트릭(Metric)

-RIP은 Hop Count를 Metric으로 사용한다.

-Metric 16부터는 Routing Table에 경로 정보가 올려지지 않는다. (Inaccessible: 도달 불가능한 네트워크)

RIP 타이머(Timer)

-Update Timer : 30초

-Invalid Timer : 180초. 라우팅 광고를 수신 받으면 다시 업데이트 된다.

-HoldDown Timer : 180초. Routing Loop 방지. 라우팅 광고를 수신 받아도 무시된다.

-Flush Timer : 240초. 만료되면 라우팅 테이블에서 지워진다.

RIP 기본 경로(Default Route)

# 현 라우터가 Default Network가 됨을 전파한다.
R1(config-router)#default-information originate

# 현 라우터에 직접 연결된 네트워크의 임의의 주 네트워크를 사용하여
Default Network를 다른 라우터에게 전파할 수 있다.
R1(config)#ip default-network [주 네트워크]

RIP 축약(Summary)

-Routing Protocol에서 축약 기능은 네트워크의 안정성과 성능을 향상시킬 수 있지만, 축약 기능을 잘 못 사용하면

아무리 성능 좋은 장비와 빠른 회선을 사용하여도 네트워크가 불안정해 질 수 있다.

-RIP은 자동축약과 수동축약이 있다.

RIP 자동축약(Auto-Summary)

RIP은 주 네트워크 경계(Major Network Boundary)에서 자동축약(Auto-Summary)이 이루어진다.
광고하는 라우터의 Routing Table과 주 네트워크 경계을 지나는 다른 라우터의 Routing Table을 확인하여 차이점을 확인한다.
비연속 네트워크(Discontiquous Network)를 만들면 Routing Table을 제대로 만들지 못한다.
RIP ver1에서는 자동축약 기능이 중지되지 않는다.
RIP ver2에서는 자동축약 기능을 중지시킬 수 있다.

R1(config-router)#no auto-summary

RIP 수동축약

주 네트워크 범위 내에서만 축약시킬 수 있다.
서로 다른 주 네트워크를 하나로 축약할 수 없으며, RIP 외의 라우팅 프로토콜은 주 네트워크 범위 내에서만 축약한다는 제약 사항이 없다.
축약내용을 보내고자 하는 Interface에서 ip summary-address rip 명령어를 사용한다.

R1(config-if)#ip summary-address rip [네트워크] [서브넷마스크]

RIP 네트워크 보안

RIP은 다른 라우팅 프로토콜에 비해서 특히 라우팅 정보 송,수신 시 보안에 주의해야 한다.
다른 라우팅 프로토콜은 반드시 네이버(Neighbor) 관계를 맺은 후 정보를 교환하지만, RIP은 네이버(Neighbor) 관계를 맺지 않고 전송 가능한 모든 Interface로 라우팅 정보를 송신한다.
따라서, Passive-interface 명령을 통해 라우팅 정보를 전송하지 못하게 적절히 차단할 필요가 있다.
하지만, Passive-interface 명령을 사용해도 상대측에서 전송하는 라우팅 정보를 수신하여 Routing Table에 저장시킨다.
또, 동일한 주 네트워크를 사용하는 경우라면 network 명령으로 특정 인터페이스를 라우팅 프로세스에서 제외할 수도 없다.
보안대책을 세우지 않은 RIP 네트워크는 해킹에 취약하다.

라우팅 정보 인증(Authentication)

라우팅 정보 인증은 라우팅 정보 송/수신 시 암호를 확인하여 Routing Table에 저장시키는 것을 말한다.
RIP ver1은 인증(Authentication)을 지원하지 않고, RIP ver2는 인증(Authentication)을 지원한다.

1.암호설정

# Key의 이름을 설정한다. 라우터 간에 서로 달라도 된다.
R1(config)#key chain [WORD]

# Key의 IP를 설정한다. 라우터 간에 반드시 일치해야 한다.
R1(config-keychain)#key [0~2^31]

# Key의 암호를 설정한다. 라우터 간에 반드시 일치해야 한다.
R1(config-keychain-key)#key-string [암호]

2.암호 적용

# 설정된 Key를 상대 라우터와 연결된 인터페이스에 적용한다.
R1(config-if)#ip rip authentication key-chain [WORD]

# 인증방식은 평문 방식과 MD5 암호화 방식이 있으며 MD5 암호화 방식이 보안에 좋다.
R1(config-if)#ip rip authentication mode [text/md5]

# 양측 라우터에는 동일한 인증방식을 사용해야 한다.

저작자표시

'Network > Network' 카테고리의 다른 글

VPN이란? (0)	2021.08.24
MSS & MTU (데이터 크기 조절) (0)	2021.08.24
스패닝 트리 프로토콜(STP, Spanning Tree Protocal)란? (0)	2021.04.30
ARP(Address Resolution Protocol)란? (0)	2021.04.30
Broadcast, Unicast, Multicast (0)	2021.04.29