RIP

rip는 거리 벡터 라우팅 프로토콜임

 전체 네트워크 토폴로지에 대해서는 알려고 하지 않고, 단지 이웃 라우터가 주는 주기적인 갱신 정보에만 의존하여,
  이로부터 원격 목적지 네트워크에 대한 라우팅 경로결정을 하게되는 프로토콜 

 

컨버전스 타임이 느리다 -> 설정값 변경시 인식되는 속도가 느림

 

RIPv1 - rip 설정에서 버전을 입력하지 않으면 ver1이다.

특징 : BC : 255.255.255.255 사용

          classful : SM을 전달하지 않는다.

          보안기능이 없다. -> ver2는 있다.

 

update Timer - 30초 매 30초마다 업데이트 -> fullupdate를 너무 자주하면 트래픽 낭비가 생기므로 방지책

Invalid Timer - 180초 180초동안 업데이트 되지 않으면 유효하지 않은 경로로 인식

holddown Timer - 180초동안 한번 받은 네트워크에 대한 정보는 무시한다. - 루핑방지

flush Timer - 240초 240/30 8번 업데이트가 이뤄지지 않으면 라우팅 테이블에서 삭제

sleep Timer - 1초 긴급 통신이 발생하는 경우 1초만에 업데이트

 

Timers 30 180 180 240 1

            --                           update (30초)

                 ---                     invalid (update*6) 180초

                       ----              holddown (update*6) 180초

                              ----       flush (update*8) 204초

                                      --  sleep ms단위 - 즉시

 

업데이트 주기가 길기 때문에 컨버전스 타임이 느리다. -> 트리거드(trigger) 업데이트

                                                                                            라우팅 테이블의 변화

업데이트 기준 : 인터페이스 : ip rip triggered 명령어

                          네트워크가 변화하면 업데이트 타이머 주기와 상관없이 즉시 업데이트한다. -> 컨버전스 빨라짐

 

디스턴스 벡터 라우팅 프로토콜의 특징을 가진다. = 거리 벡터 라우팅 프로토콜

--> 자동축약 기능 -> major 네트워크의 경계선에서 전달할 네트워크와 전달되는 네트워크의 major 네트워크가 같으면 자동축약한다. 평소에 꺼야 함 --> router rip - no au

이웃 라우터와 통신을 한다. - 각 라우터가 인식하는 라우터는  인접 라우터만 인식한다.

자신이 광고할 네트워크 정보를 인접한 모든 라우터에 전달한다.

광고에 의해 상대방 경로를 알 수 있다.

RIP-Database : 각 라우터에 설정이 가능하다.

network : 명령을 통해 관리자가 광고할 네트워크를 선택한다.

 

상대방 경로를 전달하는 방법 3가지 : UC/MC/BC

RIPv1

전달방식 : BC

목적지 주소 : 255.255.255.255로 세팅

경로값 특징 : classful -> NI + Metric (HOP)

                      SM을 사용하지 않는다 -> 기본 SM만 사용한다.

                                                                ----------- VLSM을 사용할 수 없다.(서브넷 불가)

RIPv2

전달방식: MC

목적지 주소 : 멀티캐스트 영역의 주소 중 사전에 약속된 ip주소(국제표준)를 활용하는 방식  

                                            --------------D 클래스 : 224 ~ 239 : RIPv2가 사용하기로 약속한 주소 : 224.0.0.9

경로값 특징 : classless : NI + SM + Metric(HOP) = VLSM을 사용할 수 있다.

 

단 NBMA(Non-BC -> UC만 가능)영역의 Hub 구간(Multi-point)에서 BC/MC 주소로 정보를 전달할 수 없다.

디스턴스벡터 특징 : split-horizon이 적용됨

이런 경우 UC로 전환한다. -> RIP UC전환 명령어 : neighbor 상대방 IP

major 네트워크 경계상에서 자동 축약된다. -> no auto-summary 

루핑이 발생할 수 있다.

 

업데이트 방식 :  full-update = 정보 전달 내용 전부 보낸다.

                           -------------- 업데이트 할 정보가 많기 때문에 자주 업데이트 하기 곤란함

                                        = 컨버전스 타임이 느리다. -> 네트워크 상태가 변화됨을 인식하고, 라우팅 정보가 갱신되는 시간

 

RIP는 소규모 네트워크에 적합 -> 과도한 라우팅 정보가 있으면 문제됨

홉 카운트가 15를 초과하면 drop = inaccessible(도달 불가능)

기본 설정 : split-horizon = 인터페이스마다 동작한다.

1이라는 인터페이스에서 들어온 정보는 다시 1로 보내지 않는다. 

각 인터페이스는 기본적으로 split-horizon이 적용되어있다.

루핑방지 1. split-horizon

               2. hop count limit(15)

               3. hold down Timer

 

convergence - 인식하고 변화하는 것

rip는 convergence time very slow

 

veryslow의 해결책 -> poison - 홉카운트가 16이상시 inaccessible

poison - 삭제된걸 빠르게 알려줌 / 16보다 큰 가비지 데이터 발생시 poison

포이즈닝 전달 타이머 -> sleep-timer

최적 경로값이 변경되었을 때 posion을 던짐 -> rip-database정보에 최적의 경로로 선출된 애들만 출력됨

자신의 라우팅 테이블 정보와 rip database를 확인 후 best로 선출된 경우와 다른 경우를 확인함

 

대체경로가 자신에게 존재하지 않으면 인접한 모든 경로로 뿌려줌

포이즈닝이 왔는데 대체경로가 존재하지 않을 시 포이즈닝 리버스가 발생함

포이즈닝 리버스 발생 시 자신의 라우팅 테이블에서 NI를 삭제한다.

포이즈닝 리버스 수신 = 대체경로가 존재하지 않음 = 네트워크 remove // 보냈다가 되돌아 올 때 down된다.

 

대체경로가 존재 시 포이즈닝 오면 리버스를 하지 않고(라우팅 테이블에서 삭제x),

최적의 경로는 끊겼으나 대체경로를 잡고 그 정보를 업데이트 함

 

삭제를 빠르게 하는 장점 -> 포이즌

최악의 경우 fullupdate때문에 2홉에서도 1분을 기다려야 할 수 있음 -> 트래픽 낭비 발생 가능

update를 빠르게 하는 법 -> 트리거드 업데이트

ip rip triggerd

poison reverse -> 루핑방지

 

라우팅 프로토콜 -> 모든 경로를 뽑아옴

라우터에서 최적의 경로를 선출함 (ad값을 비교)

C(0), S(1), R(120)

ad값이 동일한 경우 cost값으로 비교

 

static정보를 rip로 재분배 -> NI , SM , HOP count 필요함

소스    ->    대상

conf t

router rip

redistribute static metric 1~15(지정) 

 

라우터 -- 스위치 연결구간에도 RIP업데이트가 이루어지고 있다.

스위치에 연결된 모든 HOST에 전달된다.

MC : L2.dst.MAC : IPv4mcast_9 --> 48bit : 마지막 부분 : 9

                              224.0.0.9에 대한 멀티캐스트 주소

                                                          --------------- Flooding 한다.

 

RIP 정보가 스위치 네트워크로 들어가는 것을 차단

RIP 정보가 특정 인터페이스로 나가는 것을 차단 -> passive-interface

                   ----------------------                                -> e2/0

------------                                                               -> rip 정보만

conf t

router rip

passive-interface e2/0

입력 후 라우터 - 스위치 연결구간을 wireshark로 패킷 캡쳐 결과 RIP가 잡히지 않는다.

라우터에서 sh ip pro 입력 시 passive interface에 e2/0이 등록되어 있다.

 

기본설정(보안강화)

RIP -> passive-interface default -> 모든 인터페이스에 대한 RIP정보를 기본적으로 차단

no passive-interface 인터페이스-이름

                                   -------------------- no 로 지정한 인터페이스로만 RIP 정보를 전달한다.

 

RIPv2 - VLSM 적용된다. / 인증 기능을 사용할 수 있다.  

인증에 사용할 열쇠 꾸러미 생성

conf t

key chain geum

열쇠 생성

key 1

key-string cisco  (키의 모양? 같은거)

end

대상 인터페이스에 가서 rip 인증을 적용한다.

ip rip authentication key-chain geum

(ip rip authentication mode text) <- 동작모드를 설정하지 않으면 기본적으로 text모드로 동작함

text 모드 - 평문모드 -> 암호화되어있지 않다.

text 모드에는 key ID가 없음 -> key ID가 꼭 일치할 필요가 없다.

md5 - message digest : 암호화된 -> 해시데이터

암호 -> 해시값을 생성 -> 해시값을 전달 -> 자신의 암호 -> 해시값 생성 -> 생성된 해시

                                                                                                                     전달받은 해시

key ID 가 있음 -> key ID가 꼭 일치해야 된다.

password가 해시값으로 바뀌어 암호화 됨

conf t 인터페이스 들어가서 ip rip authentication mod md5

해시 데이터는 패킷마다 데이터가 바뀐다.

 

RIP에 의해 생성된 정보 -> 인터페이스를 통해 전달 = 전달되는 정보 중 일부를 선택하여 수정해서 전달할 수 있다.