Distance Vector & RIP(Routing Information Protocol)
본문 바로가기
Network/Network

Distance Vector & RIP(Routing Information Protocol)

by Meenzino 2021. 6. 18.

Distance Vector 

-Routers간에 특정 네트워크까지의 방향(Vector)과 그 방향의 거리(Distance)를 교환하는

알고리즘이다. 대표적인 종류로는 RIPv1, RIPv2, IGRP등 등이 있다.

 

Distance Vector의 특징은 다음과 같다.

1.Periodic update

-주기적으로 서로의 정보를 주고받는 update발생( RIP -> 30초, IGRP -> 90초)

 

2.Hop count가 존재 (Hop은 Router의 갯수를 의미)

-RIP는 최대 15Hop(16부터는 도달 불가능한 네트워크로 간주) -> 소규모 네트워크에 사용하기 적합

-IGRP는 기본 100Hop, 최대 255Hop까지 가능하다.

 

3.Loop발생의 위험성이 있다.

-모든 Router가 전체 Topology의 이해가 불가능하다.

-느린 convergence time을 가지고 있다.

-Loop방지를 위해 여러 Solution제공(Treggered update, Route poisoing, Split-horizon)

  • Split Horizon: 라우팅 정보를 수신한 동일 Interface로는 동일한 라우팅 정보를 전송하지 않는다.
  • Route Poisoning: 특정 네트워크가 다운되면 해당 네트워크의 Metric을 16으로 설정한다.
  • Poison Reverse: 다운된 네트워크의 Metric 16을 수신 받으면 해당 네트워크를 다른 라우터에게 Route Poisonig 하고 수신 받은 Interface로는 Poison Reverse 한다.
  • 대체경로가 있는 경우 Route Poisoning에 대해 무시한다.

 

4.Auto-Summary(자동 축약)제공

-Auto-Summary는 Classful 방식의 Routing Protocol에서 Network 정보가 광고되어지는 방식이다.

-Classful 방식에서는 Subnetmask를 함께 보내지 않기때문에 IP주소의 Network부분을 클래스로 구분할 수 밖에 없고,

서브네팅한 네트워크들이 나누기 전의 주 네트워크의 모습으로 자동적으로 합쳐진다고 하여 Auto-Summary(자동축약)라고 부른다.

 

※Subnet Mask 포함 여부에 따라 Classful Routing(RIPv1처럼 subnet정보를 넘기지 않음), Classless Routing(서브넷 정보를 포함시킴)으로 분류

 

5.RIP(Routing Information Protocol)

-대표적인 Distance Vector 프로토콜.

-RIPver1과 RIPver2 비교

RIP 정보 전송 차단

-기본적으로 RIP ver1은 Broadcast 주소(255.255.255.255)를 수신지로 설정하고 RIP ver2는 Multicast 주소(224.0.0.9)를   수신지로 설정하여 모든 Interface를 통해 광고한다.

-광고가 불필요한 Interface로의 광고 차단을 위해 다음과 같은 명령을 사용한다.

R1(config-router)#passive-interface [광고 차단할 interface]

RIP 광고 주기

-기본적으로 RIP은 인접한 라우터에게 30초마다 라우팅 정보를 보낸다.

-실제로는 여러 대의 라우터가 동시에 라우팅 정보를 보내어 부하를 발생시키는 것을 방지하기 위하여 약 15% 시차를   두어 라우팅 정보를 전송한다. 이를 RIP jitter라고 한다.

 

RIP 메트릭(Metric)

-RIP은 Hop Count를 Metric으로 사용한다.

-Metric 16부터는 Routing Table에 경로 정보가 올려지지 않는다. (Inaccessible: 도달 불가능한 네트워크)

 

RIP 타이머(Timer)

-Update Timer : 30초

-Invalid Timer : 180초. 라우팅 광고를 수신 받으면 다시 업데이트 된다.

-HoldDown Timer : 180초. Routing Loop 방지. 라우팅 광고를 수신 받아도 무시된다.

-Flush Timer : 240초. 만료되면 라우팅 테이블에서 지워진다.

RIP 기본 경로(Default Route)

# 현 라우터가 Default Network가 됨을 전파한다.
R1(config-router)#default-information originate

# 현 라우터에 직접 연결된 네트워크의 임의의 주 네트워크를 사용하여
Default Network를 다른 라우터에게 전파할 수 있다.
R1(config)#ip default-network [주 네트워크]

RIP 축약(Summary)

-Routing Protocol에서 축약 기능은 네트워크의 안정성과 성능을 향상시킬 수 있지만, 축약 기능을 잘 못 사용하면

 아무리 성능 좋은 장비와 빠른 회선을 사용하여도 네트워크가 불안정해 질 수 있다.

-RIP은 자동축약과 수동축약이 있다.

 

 

RIP 자동축약(Auto-Summary)

  1. RIP은 주 네트워크 경계(Major Network Boundary)에서 자동축약(Auto-Summary)이 이루어진다.
  2. 광고하는 라우터의 Routing Table과 주 네트워크 경계을 지나는 다른 라우터의 Routing Table을 확인하여 차이점을 확인한다.
  3. 비연속 네트워크(Discontiquous Network)를 만들면 Routing Table을 제대로 만들지 못한다.
  4. RIP ver1에서는 자동축약 기능이 중지되지 않는다.
  5. RIP ver2에서는 자동축약 기능을 중지시킬 수 있다.
R1(config-router)#no auto-summary​

 

RIP 수동축약

  1. 주 네트워크 범위 내에서만 축약시킬 수 있다.
  2. 서로 다른 주 네트워크를 하나로 축약할 수 없으며, RIP 외의 라우팅 프로토콜은 주 네트워크 범위 내에서만 축약한다는 제약 사항이 없다.
  3. 축약내용을 보내고자 하는 Interface에서 ip summary-address rip 명령어를 사용한다.
R1(config-if)#ip summary-address rip [네트워크] [서브넷마스크]​

 

RIP 네트워크 보안

  • RIP은 다른 라우팅 프로토콜에 비해서 특히 라우팅 정보 송,수신 시 보안에 주의해야 한다.
  • 다른 라우팅 프로토콜은 반드시 네이버(Neighbor) 관계를 맺은 후 정보를 교환하지만, RIP은 네이버(Neighbor) 관계를 맺지 않고 전송 가능한 모든 Interface로 라우팅 정보를 송신한다.
  • 따라서, Passive-interface 명령을 통해 라우팅 정보를 전송하지 못하게 적절히 차단할 필요가 있다.
  • 하지만, Passive-interface 명령을 사용해도 상대측에서 전송하는 라우팅 정보를 수신하여 Routing Table에 저장시킨다.
  • 또, 동일한 주 네트워크를 사용하는 경우라면 network 명령으로 특정 인터페이스를 라우팅 프로세스에서 제외할 수도 없다.
  • 보안대책을 세우지 않은 RIP 네트워크는 해킹에 취약하다.

라우팅 정보 인증(Authentication)

  • 라우팅 정보 인증은 라우팅 정보 송/수신 시 암호를 확인하여 Routing Table에 저장시키는 것을 말한다.
  • RIP ver1은 인증(Authentication)을 지원하지 않고, RIP ver2는 인증(Authentication)을 지원한다.

1.암호설정

# Key의 이름을 설정한다. 라우터 간에 서로 달라도 된다.
R1(config)#key chain [WORD]

# Key의 IP를 설정한다. 라우터 간에 반드시 일치해야 한다.
R1(config-keychain)#key [0~2^31]

# Key의 암호를 설정한다. 라우터 간에 반드시 일치해야 한다.
R1(config-keychain-key)#key-string [암호]

2.암호 적용

# 설정된 Key를 상대 라우터와 연결된 인터페이스에 적용한다.
R1(config-if)#ip rip authentication key-chain [WORD]

# 인증방식은 평문 방식과 MD5 암호화 방식이 있으며 MD5 암호화 방식이 보안에 좋다.
R1(config-if)#ip rip authentication mode [text/md5]

# 양측 라우터에는 동일한 인증방식을 사용해야 한다.

 

'Network > Network' 카테고리의 다른 글

VPN이란?  (0) 2021.08.24
MSS & MTU (데이터 크기 조절)  (0) 2021.08.24
스패닝 트리 프로토콜(STP, Spanning Tree Protocal)란?  (0) 2021.04.30
ARP(Address Resolution Protocol)란?  (0) 2021.04.30
Broadcast, Unicast, Multicast  (0) 2021.04.29

댓글