RIPv2는 버전 1과 마찬가지로 distance vector 알고리즘을 이용하며 IGP 프로토콜이다. RIPv1과 차이점으로는 멀티캐스트 방식을 이용하여 라우팅 정보를 업데이트하며, no auto summary 방식이다. 또한, 서브넷 마스크를 인식하는 classless routing protocol이다. RIPv1과 가장 큰 차이점으로는 MD5 해시 함수를 이용하여 보안적인 측면을 더욱 강화 시킬 수 있다는 것이다.
업데이트 정보에 변화가 있을 때만 업데이트를 진행하는 트리거드 업데이트 방식을 사용할 수 있다. 트리거드 업데이트 방식을 사용하면 부하를 감소시킬 수 있고 회선 낭비를 방지할 수 있다. 장애가 발생했을 경우에는 홉 카운트를 최대로 만들어서 주변 라우터에게 광고되지 않도록 설정할 수 있다. RIP에서는 스플릿 호라이즌이 기본적으로 동작하는데, 스플릿 호라이즌은 라우팅 정보를 수신한 인터페이스에게 동일한 정보를 전송하지 않는 것을 의미한다.
1. RIPv2 특징
- 디스턴스 벡터 알고리즘
- IGP
- 멀티캐스트 업데이트 방식이다. ▶RIPv1 과 차이점
- auto-summary ( 자동으로 요약 ) => no auto 로 사용한다. ▶RIPv1 과 차이점
- classless routing protocol (서브넷 마스크를 인식한다.) ▶RIPv1 과 차이점
- MD5 해시 함수를 이용한 인증이 가능하다.(보안적인 측면에서 RIPv1보다 우수하다.) ▶RIPv1 과 차이점
1) classless routing 업데이트 방식이란?
: classless 방식이기에 서브넷을 포함하고, Tag도 뒤에 달아서 업데이트를 진행한다.
▶ 위의 결과들을 확인해보면 RIPv1과 달리 subnetmask가 포함되었고 보지 못했던 tag가 생겼다. 그 이유는 classless 업데이트 방식이다 보니 구분 할 tag가 필요하기 때문이다. 또한, auto summary인 경우 네트워크 주소가 13.0.0.0 인데 RIPv2는 no auto summary 방식이기 때문에 13.13.10.0 과 같이 구체적으로 ip가 나온다.(아래 RIPv2 토폴로지 참고)
2) md5 해시 함수를 이용한 인증
: R1에서 해시함수를 통해 평문을 전송하면 R2에서는 그것을 받아서 키 값을 확인하고 해시함수를 통하여 변조여부 파악할 때 사용한다. (라우터의 시리얼 포트에 적용하고 입,출력 모두 적용된다.)
- md5 적용 컨피그
- key chain (RIP_K) : 이름은 라우터 끼리 달라도 된다. 괄호 안이 이름을 의미한다.
- key (1 ~ 21억) : key 번호는 연결된 라우터끼리 무조건 같아야 한다. 괄호 안이 번호를 의미한다.
- key-string (cisco) : 인증하는 라우터에 대소문자까지 모두 동일하게 입력한다. 여기서 괄호 안의 cisco 부분이 암호이다.
▶ md5 인증을 이용하여 암호화하면 인증되지 않은 라우터에서 다른 테이블을 볼 수 없다.
2. RIPv2 토폴로지 config 설정
- R1,2 만 RIPv2로 구성하고 R3은 RIPv1로 구성한다.
▶R1과 R2만 라우팅이 가능하다.
#router rip
#ver 2 // RIPv2는 ver 2 입력을 무조건 해야한다.
#no auto
#net 13.0.0.0
#net 172.16.0.0
#passive-interface e0/0 // 불필요한 포트로 업데이트 중지한다.
3. RIP 트리거드 업데이트(Triggered Update)
1) 특징
- 주기적인 업데이트 대신에 변화가 있을 때만 업데이트 하는 기능을 의미한다.
- 대역폭이 낮은 환경에서 라우팅 업데이트로 인한 부하 현상을 해결할 수 있다.
- 회선낭비를 방지할 수 있다.
- 단, WAN Point-to-Point 환경에서만 지원한다.
2) 트리거드 업데이트 컨피그 설정
#router rip
#ip rip triggered // 삭제 : no ip rip triggered
4. RIP 컨버전스
- rip은 토폴로지 변화에 대해 다른 프로토콜보다 느린 편이다.
- 장애가 발생하거나, 삭제가 될 때 동적으로 처리되어야 한다.
5. 루트 포이즌(Route Poison)과 포이즌 리버스(Poison Reverse)
- 장애가 발생하거나 삭제시, 매트릭 홉을 16으로 만들어서 상대방 라우터에게 광고하여 더 이상 업데이트가 이루어지 않도록 하는 것을 루트 포이즌이라고 한다.
* 광고란? Advertisement로 네트워크에서 알린다는 의미로 사용된다.
- 16홉에 대한 정보를 받은 라우터는 상대방에게 정보를 잘 받았다는 의미의 16홉에 대한 정보를 다시 보내는데 이것을 포이즌 리버스라고 한다.
▶ r1 sh down 하고 r2 ,r3 에서 확인하면서 루트 포이즌을 학습시킨다.
6. 스플릿 호라이즌(Split Horizon)
- 라우팅 정보를 수신한 인터페이스로 동일한 정보를 전송하지 않는 것을 의미한다.
- 만약 동일한 정보가 전송이 된다면 루프가 발생이 된다.
- RIP에서는 기본적으로 스플릿 호라이즌이 동작함으로 동일한 정보 전송을 방지한다.
-R2, R3에서 스플릿 호라이즌 끄기
#conf t
#int s1/0
#no ip split-horizon // split horizon을 끄는 명령어
#ip split-horizon // 다시 split horizon을 키는 명령어▶ 위 명령어 설정을 참고하여 라우터에서 스플릿 호라이즌을 끄고 확인해보면 홉카운트가 계속 증가되는 것을 확인된다.
7. 홉카운트 제한(Hop Count Limit)
- 네트워크에 장애가 발생 하거나 루프가 발생 했을 경우, 해당 경로를 Hop이 도달할 수 없는 16홉으로 제한 해버리는 것을 의미한다. RIP에서 도달할 수 있는 홉 카운트는 최대 15홉이기 때문에 16홉으로 제한을 한다.
- hop count 늘리는 명령어 : offset-list (아래 글에서 더 자세한 내용을 확인할 수 있습니다.)
2023.05.07 - [IT/Network (네트워크)] - RIPv1 설정 및 특징
RIPv1 설정 및 특징
RIP에는 RIPv1, RIPv2 이렇게 총 2가지 버전이 있다. 그중, RIPv1의 특징은 Distance Vecotr 알고리즘을 이용하여 전송을 하고 네트워크를 처리할 때 Classful routing protocol을 이용한다는 것이다. 내부 네트워
upah.tistory.com
8. RIPv2 로 이더넷 포트로 통신이 되도록 설정하시오
@R1
en
conf t
no ip domain-lookup
line con 0 0
exec-timeout 0 0
int fa0/0
ip addr 192.168.10.1 255.255.255.0
no sh
int s0/0
ip addr 192.168.12.1 255.255.255.0
no sh
colck rate 54000
router rip
ver 2
no auto
net 192.168.10.0
net 192.168.12.0
end
wr
@R2
en
conf t
no ip domain-lookup
line con 0
exec-timeout 0 0
int fa0/0
ip addr 192.168.20.1 255.255.255.0
no sh
int s0/1
ip addr 192.168.12.2 255.255.255.0
no sh
int s0/0
ip addr 192.168.23.2 255.255.255.0
clock rate 64000
router rip
ver 2
no auto
net 192.168.20.0
net 192.168.12.0
net 192.168.23.0
@R3
en
conf t
in fa0/0
ip addr 192.168.30.1 255.255.255.0
no sh
int s0/1
ip addr 192.168.23.3 255.255.255.0
no sh
router rip
ver 2
no auto
net 192.168.30.0
net 192.168.23.0
end
wr▶ 네트워크는 자기한테 연결된 것만 advertisement 하면 된다.
- sh ip ro rip : rip의 네트워크 확인
- sh ip ro : 라우팅 테이블 확인
- 확인 후 ping 날려서 연결 되어있는지 확인
#sh ip ro rip를 입력하여 각각의 라우터들을 확인해보자.
R1
R2
R3
모두 ping이 잘 가는 것을 확인할 수 있다.
'IT > Network (네트워크)' 카테고리의 다른 글
| 와일드카드 마스크 문제 풀이로 쉽게 이해하기 (0) | 2023.05.13 |
|---|---|
| EIGRP 프로토콜 정의 및 특징 (1) | 2023.05.08 |
| RIPv1 설정 및 특징 (0) | 2023.05.07 |
| 라우팅 테이블 해석하는 방법 (0) | 2023.05.06 |
| 패킷 트레이서를 이용한 라우팅 테이블 검사 (0) | 2023.05.06 |
댓글