Chapter 7

RIPv2

조원 : 박경민 , 김덕호 , 박근완 , 차무성 , 황영종

목차 및 설명

- RIP 에 대한 개요

- RIPv1 의 제한사항

- RIPv2 설정 및 기능

- 검증 및 점검사항

- 보안

1. RIP 에 대한 개요

RIPv2 는 이 책에 소개된 첫번째 클래스리스 라우팅 프로토콜이다 .

RIPv2 가 어떤 환경에서는 적합할 수 있지만 EIGRP 나 OSPF, IS-IS 와 같이 더욱 많은기능과 확작성을 가지는 프로토콜들과 비교했을 때 대중성이 떨어지게 된다 .

다른 라우팅 프로토콜보다 조금 덜 사용되기는 하지만 RIP 이 가지는 단순함과많은 운영체제에서 널리 사용된다는 점에서 아직까지도 유용한 프로토콜이다 .

RIPv1 의 가장 주요한 한계는 클래스풀 라우팅 프로토콜이라는 것이다 .

클래스풀 라우팅 프로토콜은 라우팅 업데이트에서 네트워크 주소에 서브넷 마스크를포함하지 않는다 . 이것은 불연속적인 서브넷이나 VLSM 을 사용하는 네트워크에서 문제점을 일으킬 수 있다 .

RIPv2 는 클래스리스 라우팅 프로토콜이기 때문에 , 라우팅 업데이트에 서브넷마스크가 포함된다 . RIPv2 는 완전히 새로운 프로토콜이라기보다는 사실상 RIPv1 의 기능을 확장한 것이라고 보면 된다 .

RIPv1, RIPv2 모두 디스턴스 벡터 라우팅 프로토콜이기때문에 디스턴스 벡터 계열의 속성을 그대로 적용받는다 .

1. RIP 에 대한 개요

기본 구성도

R1 과 R3 둘 다 메이저 클래스풀 네트워크 172.30.0.0/16 ( 클래스 B) 의 일부인 서브넷을 가진다 . 또한 R1 과 R3 은 메이저 클래스풀 네트워크 209.165.200.0/24

( 클래스 C) 의 서브넷을 사용하여 R2 와 연결되어 있음을 기억해야 한다 .

토폴로지에서 172.30.0.0/16 이 209.164.200.0/24 로 나뉘기 때문에 비연속적이다

- 연결성 검사

172.30.0.0 의 불연속적인 서브넷들과 통신을 시도할 때 문제가 있음이 명백하다

서브넷 마스크가 업데이트에 포함되지 않기 때문에 , RIPv1 과 그 밖의 클래스풀 라우팅 프로토콜은 메이저 네트워크 경계에서 반드시 네트워크들을 요약해야 한다 .

R1 과 R3 모두에서는 R2 에 라우팅 업데이트를 전송할 때 , 자신의 172.30.0.0 서브넷들을 클래스풀 메이저 네트워크 주소 172.30.0.0 으로 요약하게 된다 .

R2 의 관점에서 , 양쪽의 업데이트 모두가 172.30.0.0/16 네트워크에 도달하기 위한 비용이 동일하게 1 홉이다 . 앞으로 살펴보겠지만 , R2 는 라우팅 테이블에 두 경로 모두를 저장한다 .

불연속네트워크2. RIPv1 의 제한사항 – 불연속 네트워크

R2 가 R1 이나 R3 에 보내는 업데이트에 172.30.0.0 네트워크를 포함하지 않음을 주목

그 이유는 스플릿트 호라이즌 (split horizon) 규칙이 적용되고 있기 때문이다 .

불연속 네트워크

2. RIPv1 의 제한사항 - VLSM

RIPv1 은 라우팅 업데이트에 서브넷 마스크를 전송하지 않기 때문에 VLSM 을 지원할 수 없다 .

R1 과 R3 이 R2 로 보내는 172.30.0.0/16 업데이트에서 보듯이 , RIPv1 은 서브넷들을 클래스풀 경계에서 요약하든지 혹은 어떤 서브넷들을 광고할지 판단하기 위해 출구 인터페이스의 서브넷 마스크를 사용한다 .

2. RIPv1 의 제한사항 – CIDR

R2 에서의 192.168.0.0/16 네트워크로 향하는 정적 라우트의 설정을 보여주고 있으며 redistribute static 명령을 사용하여 R2 의 업데이트 안에 그 경로를 포함하도록 RIP 에게 지시한다 .

192.168.0.0/24 ~ 192.168.255.0/24 의 범위에 해당하는 서브넷들에 대한 요약인 192.168.0.0/16 네트워크이다 .

정적 라우트 192.168.0.0 을 /16 마스크로 설정하였다 . 이것은 클래스풀 /24 보다 적은 비트들이다 . 마스크가 클래스의 서브넷과 맞지 않기 때문에 , RIPv1 은 이 경로를 다른 라우터로 보내는 자신의 업데이트에 포함하지 않게 된다 .

클래스풀 라우팅 프로토콜은 CIDR 경로를 지원할 수 없다 .

CIDR 는 해당 경로의 클래스풀 마스크보다 작은 서브넷 마스크로 요약된 경로이다 .

RIPv1 은 라우팅 테이블에 있는 이러한 수퍼넷을 무시하게 되고 다른 라우터로보내는 업데이트에 이것을 포함하지 않는다 .

2. RIPv1 의 제한사항 – CIDR

3. RIPv2 의 활성화 점검

서브넷 마스크 필드 - RIP 경로 엔트리에 32 비트 마스크가 포함될 수 있도록 해준다 . 결과적으로 , 수신 라우터는 경로를 위한 서브넷을 판단할 때 클래스풀 마스크나 혹은들어오는 인터페이스의 서브넷 마스크에 더 이상 의존하지 않아도 된다 .

다음 홉 주소 - 전송 라우터의 주소들보다 더 나은 다음 - 홉 주소가 존재할 시 , 그것을 구별하기 위해 사용된다 .

3. RIPv2 의 활성화 점검

4. 자동요약과 RIPv2

RIPv2 설정 후에도 R2 는 여전히 동일 비용 결로를 가지고 있다 .

R1 은 이제 슈퍼넷 주소를 가진다 . 이 경로는 R2 에 설정된 RIP 에 의해 재분배된 주소다

4. 자동요약과 RIPv2

RIPv2 가 네트워크 주소와 서브넷 마스크를 모두 전송하고 있다 .

R2 가 이제 자신의 업데이트 안에 192.168.0.0/16 네트워크를 포함하고 있다 .

이것은 RIPv2 가 업데이트에 있는 192.168.0.0 네트워크 주소에 255.255.0.0 마스크를 포함하고 있기 때문이다 . R1 과 R3 은 이제 RIPv2 를 통해 재분배 된 정적 라우트를 수신하게 되고 그것을 자신의 라우팅 테이블에 포함시킨다 .

4. 자동요약과 RIPv2

기본적으로 RIPv2 는 RIPv1 과 같이 , 메이저 네트워크 경계에서 자동으로 네트워크들을 요약한다 . R1 과 R3 라우터는 업데이트를 209.165.200.228

과 209.165.200.232 네트워크로 각각 전송할 때 , 자신의 172.30.0.0

서브넷을 172.30.0.0 클래스 B 주소로 계속 요약하고 있다 . show ip pro-

tocols 명령을 사용해서 자동 요약 기능이 설정되어 있음을 확인한다 .

5. RIPv2 자동요약 비 활성화

RIPv2 의 기본적인 자동 요약 기능을 수정하려면 , 라우터 설정 모드에서 no auto-summary 명령을 사용한다 . 이 명령어는 RIPv1 에서는 사용할 수 없다 .

자동 요약을 비활성화 시키고 나면 , RIPv2 가 더 이상 경계 라우터에서 자신의 클래스풀 주소로 네트워크를 요약하지 않는다 . RIPv2 는 이제 라우팅 테이블에 모든 서브넷과 그것의 적절한 마스크들을 포함시키게 된다 .

5. RIPv2 자동요약 비 활성화

5. RIPv2 자동요약 비 활성화

RIPv2 가 라우팅 업데이트를 실제로 주고받는 것을 확인할 수 있는데 , 이것은 클래스풀 마스크를 가지는 하나의 요약 라우트 대신 서브넷 마스크를 가지는 각각의 경로들이다 . 이제 각각의 경로가 해당 서브넷 마스크를 위한 / 기호를 가지는 것을 주목해야 한다 .

또한 인터페이스의 업데이트가 다른 인터페이스로 전송되기 전에 증가된 메트릭 값을 가지는 것을 볼 수 있다 .

RIPv2 와 같은 클래스리스 라우팅 프로토콜은 네트워크 주소와 서브넷 마스크를 모두 전송할 수 있기 때문에 , 이들은 메이저 네트워크 경계에서 자신의 클래스풀 주소로 이 네트워크들을 요약할 필요가 없다 .

따라서 클래스리스 라우팅 프로토콜은 VLSM 을 지원한다RIPv2 를 사용하는 라우터는 라우트 광고에 있는 서브넷 마스크를 판단하기 위해 들어오는 인터페이스의 마스크를 더 이상 사용할 필요가 없다 . 네트워크와 마스크는 모든 라우팅 업데이트에 명확하게 포함되어 있다 .

6. RIPv2 와 VLSM

7. RIPv2 와 CIDR

R2 에서 슈퍼넷을 설정 후 RIP 으로 재분배

5. 검증 및 문제해결 명령어

라우팅 테이블을 검사할 때는 라우팅 테이블에 있어야 할 라우트들을 살펴보는 것뿐만 아니라 , 라우팅 테이블에 있어서는 안 되는 라우트들을 살펴보는 것도 중요하다 .

5. 검증 및 문제해결 명령어

만약 어떤 네트워크가 라우팅 테이블에 있지 않으면 , 인터페이스가 다운인 경우가 많다 . 모든 인터페이스의 상태를 빠르게 확인할 수 있도록 해준다 .

왕복 연결 상태를 확인하는 쉬운 방법은 ping 명령을 사용하는 것이다

5. 검증 및 문제해결 명령어

debug ip rip 은 라우터에 의해 전송되고 수신되는 라우팅 업데이트의 내용을 점검하는데 사용하는 좋은 명령어

RIP 의 활성화 여부 , RIP 버전 , 자동 요약의 상태 , 그리고 network 명령에 포함된 네트워크들이 포함된다

5. 검증 및 문제해결 명령어

현재 설정된 모든 명령어들을 점검하는데

사용될 수 있다 . 현재 설정 상태의

리스트를 단순하게 보여주는 것 보다 ,

대게는 다른 명령어들이 더 효과적이고

많은 정보를 제공해준다 . 한편 , show

running-config 명령어는 확실히 잘못

설정되었거나 빠뜨린 것이 있는지 확인할

때 유용하다 .

RIPv2 에 관련된 문제들을 장애처리 할 때 , 확인해야 할 몇 가지 사항들이 있다 .

버전

RIP 이 구동중인 네트워크를 장애처리 할 때 모든 라우터에 version 2 명령이 설정되었는지 확인하는 것은 좋은 방법이다 . RIPv1 은 불연속적인 서브넷들 , VLSM, CIDR 수퍼넷 라우트들을 지원하지 않는다 .

네트워크 선언문

network 명령을 사용할 때 네트워크를 틀리게 설정하거나 , 몇몇 네트워크에 대한 선언문을 빠뜨리는 경우가 있을수 있다 .

자동 요약

요약 라우트를 제외하고 구체적인 서브넷들을 전송해야 할 필요가 있을 때 , no auto-sum-mary 명령을 사용하여 반드시 자동 요약을 비활성화시켜야 한다 .

5. 일반적인 RIP 문제

6. 보안

대부분의 라우팅 프로토콜들은 IP 를 사용하여 라우팅 업데이트를 전송한다 .

모든 라우팅 프로토콜은 보안에 관련된 문제로서 잘못된 라우팅 업데이트를 수락하게 될 가능성이 있다 . 이렇게 유효하지 않은 라우팅 업데이트의 출처는 네트워크를 혼란스럽게 하거나 , 라우터로 하여금 자신의 업데이트를 잘못된 목적지로 보내고자 하는 악의적인 공격자일 가능성이 있다 .

어떤 이유에서건 , 라우팅 정보를 인증하는 것이 좋다 . RIPv2, EIGRP, OSPF, 그리고 BGP 는 라우팅 정보를 암호화해서 인증하도록 설정할 수 있다 .

이렇게 하면 라우팅 정보의 내용을 숨기게 되고 , 라우터는 동일한 패스워드나 인증 정보가 설정된 다른 라우터들로부터만 라우팅 정보를 받아들이게 된다

다른 라우팅 프로토콜에 비해 RIPv2 인증은 활용도가 떨어진다 .