Chapter 7 RIPv2 조원 : 박경민, 김덕호, 박근완, 차무성 , 황영종.

Slides:



Advertisements
Similar presentations
HTTPS Packet Capture Tutorial
Advertisements

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
재료수치해석 HW # 박재혁.
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
2장. TCP/IP, 서브넷팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Oozie Web API 기능 테스트 이승엽.
Part 라우터(계속) 4. 라우터 서비스 설정 5. 라우팅 프로토콜.
라우팅 개요 1. 라우팅이란? 서로 다른 네트워크 영역의 통신을 가능하게 이어주는 것 라우팅 프로토콜
VPC (Virtual Port channel)
Chapter 2. IP Address IP Address의 구성에 대한 자세한 설명과 함께 IP Address를 효율적으로 관리하기 위한 방법인 서브넷팅, 수퍼넷팅, VLSM 등에 대해서 단계별로 접근할 수 있다. 몇가지 예제를 통해서 서브넷팅에 대한 개념을 정리하고.
라우팅 기술 - RIP, OSPF 고병찬 이광재.
제 7장 정적 라우팅 프로토콜.
24 장 TCP/IP 24.1 개요 24.2 네트워크층 24.3 주소 지정 24.4 서브넷팅틍
뇌를 자극하는 Windows Server 2012 R2
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
Hostname 변경 및 Service open
네트워크 프로그래밍 및 실습.
Windows Server 장. 사고를 대비한 데이터 백업.
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
RIP(Routing Information Protocol)
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
8장. 원격지 시스템 관리하기.
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Network 네트워크 이론 및 실습 라우팅 프로토콜 - 1 5장.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
소리가 작으면 이어폰 사용 권장!.
11장. 포인터 01_ 포인터의 기본 02_ 포인터와 Const.
FTP 프로그램 채계화 박재은 박수민.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
4. LAN의 배선체계 (3장. LAN: Local Area Network)
FTP 프로그램의 활용 FTP 프로그램의 용도 인터넷 공간에 홈페이지 파일을 업로드할 때 필요
GPRS(general Packet Radio System) 설명
4장. 정적 경로 설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
컴퓨터 네트워크 기말고사 실습 김리화.
Chapter 19 솔라리스 네트워크 관리 Solaris1 . TCP/IP 개요
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
2장. TCP/IP, 서브넷팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
2장. 인터넷의 개념과 주소.
뇌를 자극하는 Windows Server 2012 R2
2장. TCP/IP, 서브넷팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
20 장 네트워킹과 인터네트워킹 장치 20.1 리피터(Repeaters) 20.2 브리지(Bridges)
UNIT 25 SPI 로봇 SW 교육원 조용수.
웹사이트 분석과 설계 (화면 설계) 학번: 성명: 박준석.
01. 라우팅 및 원격 액세스의 개요 라우팅은 패킷을 송신지부터 수신지까지 어떠한 경로를 통해 보낼 것인지를 결정하는 방법
통신프로토콜 전산정보학부 모바일인터넷과 권 춘 우
Chapter 26 IP over ATM.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
Teaming pms.
Ping Test.
OpenCV 설정 2.21 만든이 딩딩.
Addressing the Network – IPv4
Chapter 27 Mobile IP.
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
라우터의 이해 (보충자료) TCP/IP구성 Ping명령어를 이용한 연결검사 비트와 바이트 10진수/2진수/16진수
통신프로토콜 전산정보학부 모바일인터넷과 권 춘 우
제 13 장 인터넷 그룹 관리 프로토콜 정보통신연구실.
UNIT 25 SPI 로봇 SW 교육원 조용수.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
제 6 장 IP 패킷 전달과 라우팅 6.1 연결형 서비스와 비연결형 서비스 6.2 직접 전달과 간접 전달 6.3 라우팅 방법
4. IP 데이터그램과 라우팅 (6장. 인터넷과 IP) IP 데이터그램 : 특정 물리망에 종속되지 않은 가상의 패킷 형식.
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
통신프로토콜 전산정보학부 모바일인터넷과 권 춘 우
ARP.
4장. 정적 경로 설정 중부대학교 정보보호학과 이병천 교수.
Presentation transcript:

Chapter 7 RIPv2 조원 : 박경민, 김덕호, 박근완, 차무성 , 황영종

목차 및 설명 - RIP에 대한 개요 - RIPv1의 제한사항 - RIPv2 설정 및 기능 - 검증 및 점검사항 - 보안

RIP에 대한 개요 RIPv2는 이 책에 소개된 첫번째 클래스리스 라우팅 프로토콜이다. RIPv2가 어떤 환경에서는 적합할 수 있지만 EIGRP나 OSPF, IS-IS와 같이 더욱 많은 기능과 확작성을 가지는 프로토콜들과 비교했을 때 대중성이 떨어지게 된다. 다른 라우팅 프로토콜보다 조금 덜 사용되기는 하지만 RIP이 가지는 단순함과 많은 운영체제에서 널리 사용된다는 점에서 아직까지도 유용한 프로토콜이다.

RIP에 대한 개요 RIPv1의 가장 주요한 한계는 클래스풀 라우팅 프로토콜이라는 것이다. 클래스풀 라우팅 프로토콜은 라우팅 업데이트에서 네트워크 주소에 서브넷 마스크를 포함하지 않는다. 이것은 불연속적인 서브넷이나 VLSM을 사용하는 네트워크에서 문제점을 일으킬 수 있다. RIPv2는 클래스리스 라우팅 프로토콜이기 때문에, 라우팅 업데이트에 서브넷 마스크가 포함된다. RIPv2는 완전히 새로운 프로토콜이라기보다는 사실상 RIPv1의 기능을 확장한 것이라고 보면 된다. RIPv1, RIPv2 모두 디스턴스 벡터 라우팅 프로토콜이기때문에 디스턴스 벡터 계열의 속성을 그대로 적용받는다.

기본 구성도 R1과 R3 둘 다 메이저 클래스풀 네트워크 172.30.0.0/16 (클래스 B)의 일부인 (클래스 C)의 서브넷을 사용하여 R2와 연결되어 있음을 기억해야 한다. 토폴로지에서 172.30.0.0/16이 209.164.200.0/24로 나뉘기 때문에 비연속적이다

- 연결성 검사 172.30.0.0의 불연속적인 서브넷들과 통신을 시도할 때 문제가 있음이 명백하다

2. RIPv1의 제한사항 – 불연속 네트워크 불연속네트워크 라우팅 프로토콜은 메이저 네트워크 경계에서 반드시 네트워크들을 요약해야 한다. R1과 R3 모두에서는 R2에 라우팅 업데이트를 전송할 때,자신의 172.30.0.0 서브넷들을 클래스풀 메이저 네트워크 주소 172.30.0.0으로 요약하게 된다. R2의 관점에서, 양쪽의 업데이트 모두가 172.30.0.0/16 네트워크에 도달하기 위한 비용이 동일하게 1홉이다. 앞으로 살펴보겠지만, R2는 라우팅 테이블에 두 경로 모두를 저장한다.

불연속 네트워크 R2가 R1이나 R3에 보내는 업데이트에 172.30.0.0 네트 워크를 포함하지 않음을 주목 그 이유는 스플릿트 호라이즌 (split horizon) 규칙이 적용되고 있기 때문이다.

2. RIPv1의 제한사항 - VLSM RIPv1은 라우팅 업데이트에 서브넷 마스크를 전송하지 않기 때문에 R1과 R3이 R2로 보내는 172.30.0.0/16 업데이트에서 보듯이, RIPv1은 서브넷들을 클래스풀 경계에서 요약하든지 혹은 어떤 서브넷들을 광고할지 판단하기 위해 출구 인터페이스의 서브넷 마스크를 사용한다.

2. RIPv1의 제한사항 – CIDR R2에서의 192.168.0.0/16 네트워크로 향하는 정적 라우트의 설정을 보여주고 있으며 redistribute static 명령을 사용하여 R2의 업데이트 안에 그 경로를 포함하도록 RIP에게 지시한다. 192.168.0.0/24 ~ 192.168.255.0/24 의 범위에 해당하는 서브넷들에 대한 요약인 192.168.0.0/16 네트워크이다.

2. RIPv1의 제한사항 – CIDR 정적 라우트 192.168.0.0을 /16 마스크로 설정하였다. 이것은 클래스풀 /24보다 적은 비트들이다. 마스크가 클래스의 서브넷과 맞지 않기 때문에, RIPv1은 이 경로를 다른 라우터로 보내는 자신의 업데이트에 포함하지 않게 된다. 클래스풀 라우팅 프로토콜은 CIDR 경로를 지원할 수 없다. CIDR는 해당 경로의 클래스풀 마스크보다 작은 서브넷 마스크로 요약된 경로이다. RIPv1은 라우팅 테이블에 있는 이러한 수퍼넷을 무시하게 되고 다른 라우터로 보내는 업데이트에 이것을 포함하지 않는다.

3. RIPv2의 활성화 점검 서브넷 마스크 필드 - RIP 경로 엔트리에 32 비트 마스크가 포함될 수 있도록 해준다. 결과적으로, 수신 라우터는 경로를 위한 서브넷을 판단할 때 클래스풀 마스크나 혹은 들어오는 인터페이스의 서브넷 마스크에 더 이상 의존하지 않아도 된다. 다음 홉 주소 - 전송 라우터의 주소들보다 더 나은 다음-홉 주소가 존재할 시, 그것을 구별하기 위해 사용된다.

3. RIPv2의 활성화 점검

4. 자동요약과 RIPv2 RIPv2설정 후에도 R2는 여전히 동일 비용 결로를 가지고 있다. R1은 이제 슈퍼넷 주소를 가진다. 이 경로는 R2에 설정된 RIP에 의해 재분배된 주소다

4. 자동요약과 RIPv2 RIPv2가 네트워크 주소와 서브넷 마스크를 모두 전송하고 있다. R2가 이제 자신의 업데이트 안에 192.168.0.0/16 네트워크를 포함하고 있다. 이것은 RIPv2가 업데이트에 있는 192.168.0.0 네트워크 주소에 255.255.0.0 마스크를 포함하고 있기 때문이다. R1과 R3은 이제 RIPv2를 통해 재분배 된 정적 라우트를 수신하게 되고 그것을 자신의 라우팅 테이블에 포함시킨다.

4. 자동요약과 RIPv2 기본적으로 RIPv2는 RIPv1과 같이, 메이저 네트워크 경계에서 자동으로 네트워크들을 요약한다. R1과 R3 라우터는 업데이트를 209.165.200.228과 209.165.200.232 네트워크로 각각 전송할 때, 자신의 172.30.0.0 서브넷을 172.30.0.0 클래스 B 주소로 계속 요약하고 있다. show ip protocols 명령을 사용해서 자동 요약 기능이 설정되어 있음을 확인한다.

5. RIPv2 자동요약 비 활성화 RIPv2의 기본적인 자동 요약 기능을 수정하려면, 라우터 설정 모드에서 no auto-summary 명령을 사용한다. 이 명령어는 RIPv1에서는 사용할 수 없다. 자동 요약을 비활성화 시키고 나면, RIPv2가 더 이상 경계 라우터에서 자신의 클래스풀 주소로 네트워크를 요약하지 않는다. RIPv2는 이제 라우팅 테이블에 모든 서브넷과 그것의 적절한 마스크들을 포함시키게 된다.

5. RIPv2 자동요약 비 활성화

5. RIPv2 자동요약 비 활성화 RIPv2가 라우팅 업데이트를 실제로 주고받는 것을 확인할 수 있는데, 이것은 클래스풀 마스크를 가지는 하나의 요약 라우트 대신 서브넷 마스크를 가지는 각각의 경로들이다. 이제 각각의 경로가 해당 서브넷 마스크를 위한 / 기호를 가지는 것을 주목해야 한다. 또한 인터페이스의 업데이트가 다른 인터페이스로 전송되기 전에 증가된 메트릭 값을 가지는 것을 볼 수 있다.

6. RIPv2와 VLSM RIPv2와 같은 클래스리스 라우팅 프로토콜은 네트워크 주소와 서브넷 마스크를 모두 전송할 수 있기 때문에, 이들은 메이저 네트워크 경계에서 자신의 클래스풀 주소로 이 네트워크들을 요약할 필요가 없다. 따라서 클래스리스 라우팅 프로토콜은 VLSM을 지원한다 RIPv2를 사용하는 라우터는 라우트 광고에 있는 서브넷 마스크를 판단하기 위해 들어오는 인터페이스의 마스크를 더 이상 사용할 필요가 없다. 네트워크와 마스크는 모든 라우팅 업데이트에 명확하게 포함되어 있다.

7. RIPv2와 CIDR R2에서 슈퍼넷을 설정 후 RIP 으로 재분배

5. 검증 및 문제해결 명령어 라우팅 테이블을 검사할 때는 라우팅 테이블에 있어야 할 라우트들을 살펴보는 것뿐만 아니라, 라우팅 테이블에 있어서는 안 되는 라우트들을 살펴보는 것도 중요하다.

5. 검증 및 문제해결 명령어 만약 어떤 네트워크가 라우팅 테이블에 있지 않으면, 인터페이스가 다운인 경우가 많다. 모든 인터페이스의 상태를 빠르게 확인할 수 있도록 해준다. 왕복 연결 상태를 확인하는 쉬운 방법은 ping 명령을 사용하는 것이다

5. 검증 및 문제해결 명령어 debug ip rip은 라우터에 의해 전송되고 수신되는 라우팅 업데이트의 내용을 점검하는데 사용하는 좋은 명령어 RIP의 활성화 여부, RIP 버전, 자동 요약의 상태, 그리고 network 명령에 포함된 네트워크들이 포함된다

5. 검증 및 문제해결 명령어 현재 설정된 모든 명령어들을 점검하는데 사용될 수 있다. 현재 설정 상태의 리스트를 단순하게 보여주는 것 보다, 대게는 다른 명령어들이 더 효과적이고 많은 정보를 제공해준다. 한편, show running-config 명령어는 확실히 잘못 설정되었거나 빠뜨린 것이 있는지 확인할 때 유용하다.

5. 일반적인 RIP 문제 RIPv2에 관련된 문제들을 장애처리 할 때, 확인해야 할 몇 가지 사항들이 있다. 버전 RIP이 구동중인 네트워크를 장애처리 할 때 모든 라우터에 version 2 명령이 설정되었는지 확인하는 것은 좋은 방법이다. RIPv1은 불연속적인 서브넷들, VLSM, CIDR 수퍼넷 라우트들을 지원하지 않는다. 네트워크 선언문 network 명령을 사용할 때 네트워크를 틀리게 설정하거나, 몇몇 네트워크에 대한 선언문을 빠뜨리는 경우가 있을수 있다. 자동 요약 요약 라우트를 제외하고 구체적인 서브넷들을 전송해야 할 필요가 있을 때, no auto-summary 명령을 사용하여 반드시 자동 요약을 비활성화시켜야 한다.

6. 보안 대부분의 라우팅 프로토콜들은 IP를 사용하여 라우팅 업데이트를 전송한다. 모든 라우팅 프로토콜은 보안에 관련된 문제로서 잘못된 라우팅 업데이트를 수락하게 될 가능성이 있다. 이렇게 유효하지 않은 라우팅 업데이트의 출처는 네트워크를 혼란스럽게 하거나, 라우터로 하여금 자신의 업데이트를 잘못된 목적지로 보내고자 하는 악의적인 공격자일 가능성이 있다. 어떤 이유에서건, 라우팅 정보를 인증하는 것이 좋다. RIPv2, EIGRP, OSPF, 그리고 BGP는 라우팅 정보를 암호화해서 인증하도록 설정할 수 있다. 이렇게 하면 라우팅 정보의 내용을 숨기게 되고, 라우터는 동일한 패스워드나 인증 정보가 설정된 다른 라우터들로부터만 라우팅 정보를 받아들이게 된다 다른 라우팅 프로토콜에 비해 RIPv2 인증은 활용도가 떨어진다.