# RIP Version 1 & RIP Version 2 공통점
1) Distance Vector 알고리즘 사용
- 경로를 선출할때 속도 개념을 이용하는 대신, 거리 개념을 이용하여 최적 경로를 선출한다.
- 이때, 거리는 목적지까지 도달하는데 필요한 라우터 개수(Hop)를 사용한다.
- 주기적인 전체 라우팅 업데이트로 라우팅 정보를 유지 및 관리한다.
- 이때, 주기적인 전체 라우팅 업데이트는 30초마다 실시한다.
2) 메트릭(Metric)
- Hop : 라우터 개수
- Hop Count : 1~15
3) 기본 신뢰도(Administrative Distance) : 120
4) Distance Vector 알고리즘 이론상 라우팅 루프 발생 및 해결 대책
- 주기적인 전체 라우팅 업데이트라는 동작으로 인하여 라우팅 루프 발생
- 해결책 :
1. Hop Count Limit (1~15)
2. Split-Horizon
3. Route Poison
4. Reverse Poison
5. Hold Down Timer
5) RIP 타이머
1. Update 타이머 (30초)
2. Invalid 타이머 (180초)
3. Hold Down 타이머 (180초)
4. Flushed 타이머 (240초)
6) 균등 로드 분산 : 기본 4개 ~ 최대 6개
7) 클래스 경계 사이에서 자동 클래스풀 요약을 실시한다. 만약, 클래스가 단절된
비연속 서브넷 구간에서는 자동 클래스풀 요약때문에 라우팅 업데이트가 차단된다.
8) RIP(Routing Information Protocol), UDP 520
9) 설정 : 'network' 명령어를 이용한 클래스풀 형식 설정
Router(config-router)# network A.0.0.0
Router(config-router)# network B.B.0.0
Router(config-router)# network C.C.C.0
------------------------------------------------------------------------------
# RIP Version 2
1) 클래스레스 라우팅 프로토콜(Classless Routing Protocol) <- Page 117
- 네트워크 상에 모든 서브넷들은 굳이 동일한 서브넷 마스크를 사용할 필요가 없다.
- 다양한 서브넷 마스크 구간에서 라우팅 업데이트가 정상적으로 처리된다.
- VLSM O, CIDR O
- 라우팅 업데이트시 네트워크에 대한 서브넷 마스크가 포함한다.
- 클래스 경계사이에서 자동 클래스풀 요약을 실시한다.
- 클래스가 단절된 비연속 서브넷 구간에 자동 클래스풀 요약때문에 라우팅 업데이트가
차단되는 문제가 발생된다. <- 해결책 : 자동 요약 해지 (no auto-summary)
- 수동 요약 기능 지원
- RIPv2, EIGRP, BGPv4 <- 자동 요약 해지 실시
- OSPF, ISIS <- 수동 요약만 지원
2) 수동 요약 기능 지원 <- Page 141 ~ 142
- 자동 요약을 해지한 이후에 수동 요약을 실시해야 한다.
1. 수동 요약을 하기 위한 네트워크 추가 실시
R1(config)# int lo 128
R1(config-if)# ip address 128.28.8.1 255.255.255.0
R1(config-if)# ip address 128.28.9.1 255.255.255.0 secondary
R1(config-if)# ip address 128.28.10.1 255.255.255.0 secondary
R1(config-if)# ip address 128.28.11.1 255.255.255.0 secondary
R1(config-if)# ip address 128.28.12.1 255.255.255.0 secondary
R1(config-if)# exit
R1(config)# router rip
R1(config-router)# network 128.28.0.0
- R2 & R3에서 'show ip route rip' 명령어를 이용하여 128 네트워크 5개 경로 확인
R3#show ip route rip
172.16.0.0/24 is subnetted, 2 subnets
R 172.16.1.0 [120/2] via 13.13.23.2, 00:00:07, Serial1/1
128.28.0.0/24 is subnetted, 5 subnets
R 128.28.12.0 [120/2] via 13.13.23.2, 00:00:07, Serial1/1
R 128.28.8.0 [120/2] via 13.13.23.2, 00:00:07, Serial1/1
R 128.28.9.0 [120/2] via 13.13.23.2, 00:00:07, Serial1/1
R 128.28.10.0 [120/2] via 13.13.23.2, 00:00:07, Serial1/1
R 128.28.11.0 [120/2] via 13.13.23.2, 00:00:07, Serial1/1
13.0.0.0/24 is subnetted, 5 subnets
R 13.13.1.0 [120/2] via 13.13.23.2, 00:00:07, Serial1/1
R 13.13.2.0 [120/1] via 13.13.23.2, 00:00:07, Serial1/1
R 13.13.12.0 [120/1] via 13.13.23.2, 00:00:07, Serial1/1
2. R2에서 수동 요약 실시
R2(config)# int s1/0
R2(config-if)# ip summary-address rip 128.28.8.0 255.255.248.0
128.28.8.0/24 ~ 128.28.12.0/24
128.28.00001 000.0
128.28.00001 001.0
128.28.00001 010.0
128.28.00001 011.0
128.28.00001 100.0
----------------------------------------> 128.28.8.0/21
255.255.11111 000.0 <- 255.255.248.0 <- /21
- R3에서 'show ip route rip' 명령어를 이용하여 128 요약 경로 확인
R3#clear ip route *
R3#show ip route rip
172.16.0.0/24 is subnetted, 2 subnets
R 172.16.1.0 [120/2] via 13.13.23.2, 00:00:24, Serial1/1
128.28.0.0/21 is variably subnetted, 6 subnets, 2 masks
R 128.28.8.0 [120/2] via 13.13.23.2, 00:00:01, Serial1/1
13.0.0.0/24 is subnetted, 5 subnets
R 13.13.1.0 [120/2] via 13.13.23.2, 00:00:24, Serial1/1
R 13.13.2.0 [120/1] via 13.13.23.2, 00:00:24, Serial1/1
R 13.13.12.0 [120/1] via 13.13.23.2, 00:00:24, Serial1/1
3) 라우팅 업데이트 전송 방식 : 멀티케스트 (224.0.0.9) <- Page 132
R1(config)# router rip
R1(config-router)# passive-interface fa0/0
R1(config-router)# passive-interface lo172
R1(config-router)# passive-interface lo128
- fa0/0, lo172, lo128 인터페이스 밖으로 RIPv2 관련 브로드/멀티케스트가 나가는 것을 차단
R1#debug ip rip
RIP protocol debugging is on
R1#
*Mar 1 01:01:57.883: RIP: received v2 update from 13.13.12.2 on Serial1/0
*Mar 1 01:01:57.887: 13.13.2.0/24 via 0.0.0.0 in 1 hops
*Mar 1 01:01:57.891: 13.13.3.0/24 via 0.0.0.0 in 2 hops
*Mar 1 01:01:57.895: 13.13.23.0/24 via 0.0.0.0 in 1 hops
*Mar 1 01:01:57.895: 172.16.3.0/24 via 0.0.0.0 in 2 hops
R1#
*Mar 1 01:02:12.411: RIP: sending v2 update to 224.0.0.9 via Serial1/0 (13.13.12.1)
*Mar 1 01:02:12.415: RIP: build update entries
*Mar 1 01:02:12.419: 13.13.1.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 01:02:12.419: 128.28.8.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 01:02:12.423: 128.28.9.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 01:02:12.423: 128.28.10.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 01:02:12.423: 128.28.11.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 01:02:12.423: 128.28.12.0/24 via 0.0.0.0, metric 1, tag 0
*Mar 1 01:02:12.423: 172.16.1.0/24 via 0.0.0.0, metric 1, tag 0
R1#
R1#undebug all
All possible debugging has been turned off
- 멀티케스트(224.0.0.9) 라우팅 업데이트 전송 확인
- 스프릿 호라이즌이 정상적으로 동작 가능 확인
- 라우팅 업데이트시 서브넷 마스크가 포함된다.
- 라우팅 업데이트시 메트릭이 계산된다.
- 30초마다 주기적인 라우팅 업데이트 실시 확인
4) 트리거리드 업데이트 지원 <- Page 140
- 주기적인 전체 라우팅 업데이트 대신, 추가된 부분만 업데이트를 실시하는 기능
- 단, WAN Point-to-Point 구간에서만 적용된다.
R1(config)#int s1/0
R1(config-if)#ip rip triggered
R2(config)#int s1/1
R2(config-if)#ip rip triggered
R1#debug ip rip
RIP protocol debugging is on
R1#
R1#undebug all
All possible debugging has been turned off
R1#show ip protocols
Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 24 seconds
Invalid after 180 seconds, hold down 0, flushed after 240
Redistributing: rip
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
Serial1/0 2 2 Yes
R1#show ip route rip
172.16.0.0/24 is subnetted, 2 subnets
R 172.16.3.0 [120/2] via 13.13.12.2, 00:04:00, Serial1/0
13.0.0.0/24 is subnetted, 5 subnets
R 13.13.2.0 [120/1] via 13.13.12.2, 00:04:00, Serial1/0
R 13.13.3.0 [120/2] via 13.13.12.2, 00:04:00, Serial1/0
R 13.13.23.0 [120/1] via 13.13.12.2, 00:04:00, Serial1/0
5) MD5 해시 함수를 이용한 인증 기능 지원 <- Page 137 ~ 138
- 제 3자(공격자)가 전송하는 잘못된 라우팅 정보에 대한 변조 방지를 하기 위해서 실시
- MD5 해시 함수 : 인증 알고리즘 및 역함수가 존재하지 않는 함수
R2(config)#key chain RIP_KEY
R2(config-keychain)#key 13
R2(config-keychain-key)#key-string cisco
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#int s1/0
R2(config-if)#ip rip authentication mode md5
R2(config-if)#ip rip authentication key-chain RIP_KEY
R3(config)#key chain RIP_KEY
R3(config-keychain)#key 13
R3(config-keychain-key)#key-string cisco
R3(config-keychain-key)#exit
R3(config-keychain)#exit
R3(config)#int s1/1
R3(config-if)#ip rip authentication mode md5
R3(config-if)#ip rip authentication key-chain RIP_KEY
- 인증이 실패된 경우 디버깅
R2#debug ip rip
RIP protocol debugging is on
R2#
*Mar 1 01:34:11.375: RIP: ignored v2 packet from 13.13.23.3 (invalid authentication)
- 인증이 성공된 경우 디버깅
R2#
*Mar 1 01:42:21.559: RIP: received packet with MD5 authentication
*Mar 1 01:42:21.559: RIP: received v2 update from 13.13.23.3 on Serial1/0
*Mar 1 01:42:21.563: 13.13.3.0/24 via 0.0.0.0 in 1 hops
*Mar 1 01:42:21.563: 172.16.3.0/24 via 0.0.0.0 in 1 hops
6) 정보 확인
R2#show ip protocols
Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 29 seconds
Invalid after 180 seconds, hold down 0, flushed after 240
Redistributing: rip
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
Serial1/0 2 2 RIP_KEY
Serial1/1 2 2 Yes
Automatic network summarization is not in effect
Address Summarization:
128.28.8.0/21 for Serial1/0
Maximum path: 4
Routing for Networks:
13.0.0.0
Passive Interface(s):
FastEthernet0/0
Routing Information Sources:
Gateway Distance Last Update
13.13.12.1 120 00:02:45
13.13.23.3 120 00:00:27
Distance: (default is 120)
7) RIPv1/RIPv2 삭제
Router(config)# no router rip
