Presentation is loading. Please wait.

Presentation is loading. Please wait.

Chapter 7 RIPv2 조원 : 박경민, 김덕호, 박근완, 차무성 , 황영종.

Similar presentations


Presentation on theme: "Chapter 7 RIPv2 조원 : 박경민, 김덕호, 박근완, 차무성 , 황영종."— Presentation transcript:

1 Chapter 7 RIPv2 조원 : 박경민, 김덕호, 박근완, 차무성 , 황영종

2 목차 및 설명 - RIP에 대한 개요 - RIPv1의 제한사항 - RIPv2 설정 및 기능 - 검증 및 점검사항 - 보안

3 RIP에 대한 개요 RIPv2는 이 책에 소개된 첫번째 클래스리스 라우팅 프로토콜이다.
RIPv2가 어떤 환경에서는 적합할 수 있지만 EIGRP나 OSPF, IS-IS와 같이 더욱 많은 기능과 확작성을 가지는 프로토콜들과 비교했을 때 대중성이 떨어지게 된다. 다른 라우팅 프로토콜보다 조금 덜 사용되기는 하지만 RIP이 가지는 단순함과 많은 운영체제에서 널리 사용된다는 점에서 아직까지도 유용한 프로토콜이다.

4 RIP에 대한 개요 RIPv1의 가장 주요한 한계는 클래스풀 라우팅 프로토콜이라는 것이다.
클래스풀 라우팅 프로토콜은 라우팅 업데이트에서 네트워크 주소에 서브넷 마스크를 포함하지 않는다. 이것은 불연속적인 서브넷이나 VLSM을 사용하는 네트워크에서 문제점을 일으킬 수 있다. RIPv2는 클래스리스 라우팅 프로토콜이기 때문에, 라우팅 업데이트에 서브넷 마스크가 포함된다. RIPv2는 완전히 새로운 프로토콜이라기보다는 사실상 RIPv1의 기능을 확장한 것이라고 보면 된다. RIPv1, RIPv2 모두 디스턴스 벡터 라우팅 프로토콜이기때문에 디스턴스 벡터 계열의 속성을 그대로 적용받는다.

5 기본 구성도 R1과 R3 둘 다 메이저 클래스풀 네트워크 172.30.0.0/16 (클래스 B)의 일부인
(클래스 C)의 서브넷을 사용하여 R2와 연결되어 있음을 기억해야 한다. 토폴로지에서 /16이 /24로 나뉘기 때문에 비연속적이다

6

7 - 연결성 검사 의 불연속적인 서브넷들과 통신을 시도할 때 문제가 있음이 명백하다

8 2. RIPv1의 제한사항 – 불연속 네트워크 불연속네트워크
라우팅 프로토콜은 메이저 네트워크 경계에서 반드시 네트워크들을 요약해야 한다. R1과 R3 모두에서는 R2에 라우팅 업데이트를 전송할 때,자신의 서브넷들을 클래스풀 메이저 네트워크 주소 으로 요약하게 된다. R2의 관점에서, 양쪽의 업데이트 모두가 /16 네트워크에 도달하기 위한 비용이 동일하게 1홉이다. 앞으로 살펴보겠지만, R2는 라우팅 테이블에 두 경로 모두를 저장한다.

9 불연속 네트워크 R2가 R1이나 R3에 보내는 업데이트에 172.30.0.0 네트 워크를 포함하지 않음을 주목
그 이유는 스플릿트 호라이즌 (split horizon) 규칙이 적용되고 있기 때문이다.

10 2. RIPv1의 제한사항 - VLSM RIPv1은 라우팅 업데이트에 서브넷 마스크를 전송하지 않기 때문에
R1과 R3이 R2로 보내는 /16 업데이트에서 보듯이, RIPv1은 서브넷들을 클래스풀 경계에서 요약하든지 혹은 어떤 서브넷들을 광고할지 판단하기 위해 출구 인터페이스의 서브넷 마스크를 사용한다.

11 2. RIPv1의 제한사항 – CIDR R2에서의 /16 네트워크로 향하는 정적 라우트의 설정을 보여주고 있으며 redistribute static 명령을 사용하여 R2의 업데이트 안에 그 경로를 포함하도록 RIP에게 지시한다. /24 ~ /24 의 범위에 해당하는 서브넷들에 대한 요약인 /16 네트워크이다.

12 2. RIPv1의 제한사항 – CIDR 정적 라우트 을 /16 마스크로 설정하였다. 이것은 클래스풀 /24보다 적은 비트들이다. 마스크가 클래스의 서브넷과 맞지 않기 때문에, RIPv1은 이 경로를 다른 라우터로 보내는 자신의 업데이트에 포함하지 않게 된다. 클래스풀 라우팅 프로토콜은 CIDR 경로를 지원할 수 없다. CIDR는 해당 경로의 클래스풀 마스크보다 작은 서브넷 마스크로 요약된 경로이다. RIPv1은 라우팅 테이블에 있는 이러한 수퍼넷을 무시하게 되고 다른 라우터로 보내는 업데이트에 이것을 포함하지 않는다.

13 3. RIPv2의 활성화 점검 서브넷 마스크 필드 - RIP 경로 엔트리에 32 비트 마스크가 포함될 수 있도록 해준다.
결과적으로, 수신 라우터는 경로를 위한 서브넷을 판단할 때 클래스풀 마스크나 혹은 들어오는 인터페이스의 서브넷 마스크에 더 이상 의존하지 않아도 된다. 다음 홉 주소 - 전송 라우터의 주소들보다 더 나은 다음-홉 주소가 존재할 시, 그것을 구별하기 위해 사용된다.

14 3. RIPv2의 활성화 점검

15 4. 자동요약과 RIPv2 RIPv2설정 후에도 R2는 여전히 동일 비용 결로를 가지고 있다.
R1은 이제 슈퍼넷 주소를 가진다. 이 경로는 R2에 설정된 RIP에 의해 재분배된 주소다

16 4. 자동요약과 RIPv2 RIPv2가 네트워크 주소와 서브넷 마스크를 모두 전송하고 있다.
R2가 이제 자신의 업데이트 안에 /16 네트워크를 포함하고 있다. 이것은 RIPv2가 업데이트에 있는 네트워크 주소에 마스크를 포함하고 있기 때문이다. R1과 R3은 이제 RIPv2를 통해 재분배 된 정적 라우트를 수신하게 되고 그것을 자신의 라우팅 테이블에 포함시킨다.

17 4. 자동요약과 RIPv2 기본적으로 RIPv2는 RIPv1과 같이, 메이저 네트워크 경계에서 자동으로 네트워크들을 요약한다. R1과 R3 라우터는 업데이트를 과 네트워크로 각각 전송할 때, 자신의 서브넷을 클래스 B 주소로 계속 요약하고 있다. show ip protocols 명령을 사용해서 자동 요약 기능이 설정되어 있음을 확인한다.

18 5. RIPv2 자동요약 비 활성화 RIPv2의 기본적인 자동 요약 기능을 수정하려면, 라우터 설정 모드에서
no auto-summary 명령을 사용한다. 이 명령어는 RIPv1에서는 사용할 수 없다. 자동 요약을 비활성화 시키고 나면, RIPv2가 더 이상 경계 라우터에서 자신의 클래스풀 주소로 네트워크를 요약하지 않는다. RIPv2는 이제 라우팅 테이블에 모든 서브넷과 그것의 적절한 마스크들을 포함시키게 된다.

19 5. RIPv2 자동요약 비 활성화

20 5. RIPv2 자동요약 비 활성화 RIPv2가 라우팅 업데이트를 실제로 주고받는 것을 확인할 수 있는데, 이것은
클래스풀 마스크를 가지는 하나의 요약 라우트 대신 서브넷 마스크를 가지는 각각의 경로들이다. 이제 각각의 경로가 해당 서브넷 마스크를 위한 / 기호를 가지는 것을 주목해야 한다. 또한 인터페이스의 업데이트가 다른 인터페이스로 전송되기 전에 증가된 메트릭 값을 가지는 것을 볼 수 있다.

21 6. RIPv2와 VLSM RIPv2와 같은 클래스리스 라우팅 프로토콜은 네트워크 주소와 서브넷 마스크를
모두 전송할 수 있기 때문에, 이들은 메이저 네트워크 경계에서 자신의 클래스풀 주소로 이 네트워크들을 요약할 필요가 없다. 따라서 클래스리스 라우팅 프로토콜은 VLSM을 지원한다 RIPv2를 사용하는 라우터는 라우트 광고에 있는 서브넷 마스크를 판단하기 위해 들어오는 인터페이스의 마스크를 더 이상 사용할 필요가 없다. 네트워크와 마스크는 모든 라우팅 업데이트에 명확하게 포함되어 있다.

22 7. RIPv2와 CIDR R2에서 슈퍼넷을 설정 후 RIP 으로 재분배

23 5. 검증 및 문제해결 명령어 라우팅 테이블을 검사할 때는 라우팅 테이블에 있어야 할 라우트들을 살펴보는 것뿐만 아니라, 라우팅 테이블에 있어서는 안 되는 라우트들을 살펴보는 것도 중요하다.

24 5. 검증 및 문제해결 명령어 만약 어떤 네트워크가 라우팅 테이블에 있지 않으면, 인터페이스가 다운인 경우가 많다. 모든 인터페이스의 상태를 빠르게 확인할 수 있도록 해준다. 왕복 연결 상태를 확인하는 쉬운 방법은 ping 명령을 사용하는 것이다

25 5. 검증 및 문제해결 명령어 debug ip rip은 라우터에 의해 전송되고 수신되는 라우팅 업데이트의 내용을 점검하는데 사용하는 좋은 명령어 RIP의 활성화 여부, RIP 버전, 자동 요약의 상태, 그리고 network 명령에 포함된 네트워크들이 포함된다

26 5. 검증 및 문제해결 명령어 현재 설정된 모든 명령어들을 점검하는데 사용될 수 있다. 현재 설정 상태의 리스트를 단순하게 보여주는 것 보다, 대게는 다른 명령어들이 더 효과적이고 많은 정보를 제공해준다. 한편, show running-config 명령어는 확실히 잘못 설정되었거나 빠뜨린 것이 있는지 확인할 때 유용하다.

27 5. 일반적인 RIP 문제 RIPv2에 관련된 문제들을 장애처리 할 때, 확인해야 할 몇 가지 사항들이 있다. 버전
RIP이 구동중인 네트워크를 장애처리 할 때 모든 라우터에 version 2 명령이 설정되었는지 확인하는 것은 좋은 방법이다. RIPv1은 불연속적인 서브넷들, VLSM, CIDR 수퍼넷 라우트들을 지원하지 않는다. 네트워크 선언문 network 명령을 사용할 때 네트워크를 틀리게 설정하거나, 몇몇 네트워크에 대한 선언문을 빠뜨리는 경우가 있을수 있다. 자동 요약 요약 라우트를 제외하고 구체적인 서브넷들을 전송해야 할 필요가 있을 때, no auto-summary 명령을 사용하여 반드시 자동 요약을 비활성화시켜야 한다.

28 6. 보안 대부분의 라우팅 프로토콜들은 IP를 사용하여 라우팅 업데이트를 전송한다.
모든 라우팅 프로토콜은 보안에 관련된 문제로서 잘못된 라우팅 업데이트를 수락하게 될 가능성이 있다. 이렇게 유효하지 않은 라우팅 업데이트의 출처는 네트워크를 혼란스럽게 하거나, 라우터로 하여금 자신의 업데이트를 잘못된 목적지로 보내고자 하는 악의적인 공격자일 가능성이 있다. 어떤 이유에서건, 라우팅 정보를 인증하는 것이 좋다. RIPv2, EIGRP, OSPF, 그리고 BGP는 라우팅 정보를 암호화해서 인증하도록 설정할 수 있다. 이렇게 하면 라우팅 정보의 내용을 숨기게 되고, 라우터는 동일한 패스워드나 인증 정보가 설정된 다른 라우터들로부터만 라우팅 정보를 받아들이게 된다 다른 라우팅 프로토콜에 비해 RIPv2 인증은 활용도가 떨어진다.


Download ppt "Chapter 7 RIPv2 조원 : 박경민, 김덕호, 박근완, 차무성 , 황영종."

Similar presentations


Ads by Google