Distance Vector
-Routers간에 특정 네트워크까지의 방향(Vector)과 그 방향의 거리(Distance)를 교환하는
알고리즘이다. 대표적인 종류로는 RIPv1, RIPv2, IGRP등 등이 있다.
Distance Vector의 특징은 다음과 같다.
1.Periodic update
-주기적으로 서로의 정보를 주고받는 update발생( RIP -> 30초, IGRP -> 90초)
2.Hop count가 존재 (Hop은 Router의 갯수를 의미)
-RIP는 최대 15Hop(16부터는 도달 불가능한 네트워크로 간주) -> 소규모 네트워크에 사용하기 적합
-IGRP는 기본 100Hop, 최대 255Hop까지 가능하다.
3.Loop발생의 위험성이 있다.
-모든 Router가 전체 Topology의 이해가 불가능하다.
-느린 convergence time을 가지고 있다.
-Loop방지를 위해 여러 Solution제공(Treggered update, Route poisoing, Split-horizon)
- Split Horizon: 라우팅 정보를 수신한 동일 Interface로는 동일한 라우팅 정보를 전송하지 않는다.
- Route Poisoning: 특정 네트워크가 다운되면 해당 네트워크의 Metric을 16으로 설정한다.
- Poison Reverse: 다운된 네트워크의 Metric 16을 수신 받으면 해당 네트워크를 다른 라우터에게 Route Poisonig 하고 수신 받은 Interface로는 Poison Reverse 한다.
- 대체경로가 있는 경우 Route Poisoning에 대해 무시한다.
4.Auto-Summary(자동 축약)제공
-Auto-Summary는 Classful 방식의 Routing Protocol에서 Network 정보가 광고되어지는 방식이다.
-Classful 방식에서는 Subnetmask를 함께 보내지 않기때문에 IP주소의 Network부분을 클래스로 구분할 수 밖에 없고,
서브네팅한 네트워크들이 나누기 전의 주 네트워크의 모습으로 자동적으로 합쳐진다고 하여 Auto-Summary(자동축약)라고 부른다.
※Subnet Mask 포함 여부에 따라 Classful Routing(RIPv1처럼 subnet정보를 넘기지 않음), Classless Routing(서브넷 정보를 포함시킴)으로 분류
5.RIP(Routing Information Protocol)
-대표적인 Distance Vector 프로토콜.
-RIPver1과 RIPver2 비교
RIP 정보 전송 차단
-기본적으로 RIP ver1은 Broadcast 주소(255.255.255.255)를 수신지로 설정하고 RIP ver2는 Multicast 주소(224.0.0.9)를 수신지로 설정하여 모든 Interface를 통해 광고한다.
-광고가 불필요한 Interface로의 광고 차단을 위해 다음과 같은 명령을 사용한다.
R1(config-router)#passive-interface [광고 차단할 interface]RIP 광고 주기
-기본적으로 RIP은 인접한 라우터에게 30초마다 라우팅 정보를 보낸다.
-실제로는 여러 대의 라우터가 동시에 라우팅 정보를 보내어 부하를 발생시키는 것을 방지하기 위하여 약 15% 시차를 두어 라우팅 정보를 전송한다. 이를 RIP jitter라고 한다.
RIP 메트릭(Metric)
-RIP은 Hop Count를 Metric으로 사용한다.
-Metric 16부터는 Routing Table에 경로 정보가 올려지지 않는다. (Inaccessible: 도달 불가능한 네트워크)
RIP 타이머(Timer)
-Update Timer : 30초
-Invalid Timer : 180초. 라우팅 광고를 수신 받으면 다시 업데이트 된다.
-HoldDown Timer : 180초. Routing Loop 방지. 라우팅 광고를 수신 받아도 무시된다.
-Flush Timer : 240초. 만료되면 라우팅 테이블에서 지워진다.
RIP 기본 경로(Default Route)
# 현 라우터가 Default Network가 됨을 전파한다.
R1(config-router)#default-information originate
# 현 라우터에 직접 연결된 네트워크의 임의의 주 네트워크를 사용하여
Default Network를 다른 라우터에게 전파할 수 있다.
R1(config)#ip default-network [주 네트워크]RIP 축약(Summary)
-Routing Protocol에서 축약 기능은 네트워크의 안정성과 성능을 향상시킬 수 있지만, 축약 기능을 잘 못 사용하면
아무리 성능 좋은 장비와 빠른 회선을 사용하여도 네트워크가 불안정해 질 수 있다.
-RIP은 자동축약과 수동축약이 있다.
RIP 자동축약(Auto-Summary)
- RIP은 주 네트워크 경계(Major Network Boundary)에서 자동축약(Auto-Summary)이 이루어진다.
- 광고하는 라우터의 Routing Table과 주 네트워크 경계을 지나는 다른 라우터의 Routing Table을 확인하여 차이점을 확인한다.
- 비연속 네트워크(Discontiquous Network)를 만들면 Routing Table을 제대로 만들지 못한다.
- RIP ver1에서는 자동축약 기능이 중지되지 않는다.
- RIP ver2에서는 자동축약 기능을 중지시킬 수 있다.
R1(config-router)#no auto-summary
RIP 수동축약
- 주 네트워크 범위 내에서만 축약시킬 수 있다.
- 서로 다른 주 네트워크를 하나로 축약할 수 없으며, RIP 외의 라우팅 프로토콜은 주 네트워크 범위 내에서만 축약한다는 제약 사항이 없다.
- 축약내용을 보내고자 하는 Interface에서 ip summary-address rip 명령어를 사용한다.
R1(config-if)#ip summary-address rip [네트워크] [서브넷마스크]
RIP 네트워크 보안
- RIP은 다른 라우팅 프로토콜에 비해서 특히 라우팅 정보 송,수신 시 보안에 주의해야 한다.
- 다른 라우팅 프로토콜은 반드시 네이버(Neighbor) 관계를 맺은 후 정보를 교환하지만, RIP은 네이버(Neighbor) 관계를 맺지 않고 전송 가능한 모든 Interface로 라우팅 정보를 송신한다.
- 따라서, Passive-interface 명령을 통해 라우팅 정보를 전송하지 못하게 적절히 차단할 필요가 있다.
- 하지만, Passive-interface 명령을 사용해도 상대측에서 전송하는 라우팅 정보를 수신하여 Routing Table에 저장시킨다.
- 또, 동일한 주 네트워크를 사용하는 경우라면 network 명령으로 특정 인터페이스를 라우팅 프로세스에서 제외할 수도 없다.
- 보안대책을 세우지 않은 RIP 네트워크는 해킹에 취약하다.
라우팅 정보 인증(Authentication)
- 라우팅 정보 인증은 라우팅 정보 송/수신 시 암호를 확인하여 Routing Table에 저장시키는 것을 말한다.
- RIP ver1은 인증(Authentication)을 지원하지 않고, RIP ver2는 인증(Authentication)을 지원한다.
1.암호설정
# Key의 이름을 설정한다. 라우터 간에 서로 달라도 된다.
R1(config)#key chain [WORD]
# Key의 IP를 설정한다. 라우터 간에 반드시 일치해야 한다.
R1(config-keychain)#key [0~2^31]
# Key의 암호를 설정한다. 라우터 간에 반드시 일치해야 한다.
R1(config-keychain-key)#key-string [암호]2.암호 적용
# 설정된 Key를 상대 라우터와 연결된 인터페이스에 적용한다.
R1(config-if)#ip rip authentication key-chain [WORD]
# 인증방식은 평문 방식과 MD5 암호화 방식이 있으며 MD5 암호화 방식이 보안에 좋다.
R1(config-if)#ip rip authentication mode [text/md5]
# 양측 라우터에는 동일한 인증방식을 사용해야 한다.
'Network > Network' 카테고리의 다른 글
| VPN이란? (0) | 2021.08.24 |
|---|---|
| MSS & MTU (데이터 크기 조절) (0) | 2021.08.24 |
| 스패닝 트리 프로토콜(STP, Spanning Tree Protocal)란? (0) | 2021.04.30 |
| ARP(Address Resolution Protocol)란? (0) | 2021.04.30 |
| Broadcast, Unicast, Multicast (0) | 2021.04.29 |
댓글