RIP 정보
RIP(Routing Information Protocol)는 일반적으로 모든 라우팅 프로토콜 중에서 가장 오래 지속되는 프로토콜 중 하나입니다. RIP에는 라우팅 업데이트 프로세스, RIP 라우팅 메트릭, 라우팅 안정성 및 라우팅 타이머의 네 가지 기본 구성 요소가 있습니다. RIP를 지원하는 디바이스는 정기적인 간격으로 네트워크 토폴로지가 변경될 때 라우팅 업데이트 메시지를 전송합니다. 이러한 RIP 패킷에는 디바이스가 도달할 수 있는 네트워크 정보 및 패킷이 대상 주소에 도달하기 위해 통과해야 하는 라우터 또는 게이트웨이의 수가 포함됩니다. RIP는 OSPF보다 많은 트래픽을 생성하지만 더욱 쉽게 구성할 수 있습니다.
RIP는 경로 선택 항목을 메트릭으로 사용하는 거리 벡터 프로토콜입니다. 인터페이스에서 RIP가 활성화되면 해당 인터페이스는 인접 디바이스와 RIP 브로드캐스트를 교환하여 경로를 동적으로 학습하고 알립니다.
Firepower Threat Defense 디바이스에서는 RIP 버전 1과 RIP 버전 2를 모두 지원합니다. RIP 버전 1은 라우팅 업데이트를 통해 서브넷 마스크를 전송하지 않습니다. RIP 버전 2는 라우팅 업데이트를 통해 서브넷 마스크를 전송하고 가변 길이 서브넷 마스크를 지원합니다. 또한 RIP 버전 2는 라우팅 업데이트가 교환될 때 네이버 인증을 지원합니다. 이 인증은 Firepower Threat Defense 디바이스가 신뢰할 수 있는 소스에서 믿을 수 있는 라우팅 정보를 수신하도록 보장합니다.
RIP는 초기 구성이 간단하고 토폴로지가 변경될 때 구성을 업데이트할 필요가 없기 때문에 정적 경로에 비해 이점이 있습니다. RIP의 단점은 정적 라우팅보다 네트워크 및 처리 오버헤드가 많다는 것입니다.
라우팅 업데이트 프로세스
RIP는 정기적인 간격으로 네트워크 토폴로지가 변경될 때 라우팅 업데이트 메시지를 전송합니다. 라우터가 항목의 변경 사항을 포함하는 라우팅 업데이트를 수신하면 라우팅 테이블을 업데이트하여 새 경로를 반영합니다. 경로의 메트릭 값은 1이 증가하고 발신자는 next hop으로 표시됩니다. RIP 라우터는 최상의 경로(메트릭 값이 가장 낮은 경로)만 대상에 유지합니다. 라우팅 테이블을 업데이트한 후 라우터는 즉시 라우팅 업데이트 전송을 시작하여 다른 네트워크 라우터에 변경 사항을 알립니다. 이러한 업데이트는 RIP 라우터가 전송하는 정기적으로 예약된 업데이트와 별개로 전송됩니다.
RIP 라우팅 메트릭
RIP는 단일 라우팅 메트릭(홉 수)을 사용하여 소스 및 대상 네트워크 간의 거리를 측정합니다. 소스에서 대상까지의 경로에 있는 각 홉에는 홉 수 값이 할당되며 이는 일반적으로 1입니다. 라우터가 새 대상 네트워크 항목 또는 변경된 대상 네트워크 항목을 포함하는 라우팅 업데이트를 수신하면 라우터는 업데이트에 표시된 메트릭 값에 1을 더하고 라우팅 테이블에 네트워크를 입력합니다. 발신자의 IP 주소는 next hop으로 사용됩니다.
RIP 안정성 기능
RIP는 소스에서 대상까지 경로에 허용되는 홉 수에 대한 제한을 구현하여 라우팅 루프가 무기한 지속되지 않도록 방지합니다. 경로의 최대 홉 수는 15입니다. 라우터가 새 항목 또는 변경된 항목을 포함하는 라우팅 업데이트를 수신하고 메트릭 값을 1만큼 높여 메트릭이 무한대(16)가 되면 네트워크 대상이 도달할 수 없는 것으로 간주됩니다. 이 안정성 기능의 단점은 RIP 네트워크의 최대 직경을 16 홉 미만으로 제한한다는 것입니다.
RIP에는 많은 라우팅 프로토콜에 공통적인 여러 다른 안정성 기능이 포함되어 있습니다. 이러한 기능은 네트워크 토폴로지의 급격한 변화에도 불구하고 안정성을 제공하도록 설계되었습니다. 예를 들어 RIP는 올바르지 않은 라우팅 정보가 전파되지 않도록 수평 분할(split horizon) 및 보류 메커니즘을 구현합니다.
RIP 타이머
RIP는 수많은 타이머를 사용하여 성능을 규제합니다. 다음은 RIP에 대 한 타이머 단계입니다.
-
Update(업데이트)—routing-update 타이머는 주기적인 라우팅 업데이트 간격입니다. 디바이스가 라우팅 업데이트를 전송하는 빈도입니다. 일반적으로 타이머가 재설정될 때마다 임의의 시간이 추가되어 30초로 설정됩니다. 이는 모든 라우터가 동시에 네이버 라우터를 업데이트하려고 시도할 때 발생할 수 있는 혼잡을 방지하는 데 도움이 됩니다.
-
Invalid(잘못됨)—각 라우팅 테이블 항목에는 route-timeout 타이머가 있습니다. 디바이스가 마지막으로 유효한 업데이트를 수신한 이후 경과한 시간(초)입니다. route-timeout 타이머가 만료되면 경로가 무효로 표시되지만 route-flush 타이머가 만료될 때까지 테이블에 유지됩니다. 이 타이머가 만료되면 경로가 보류 상태가 됩니다. 기본값은 180초(3분)입니다.
-
Holddown(보류) — 보류 기간은 보류 중인 경로(즉, 유효하지 않은 것으로 표시된 경로)에 대한 새 업데이트를 수락하기 전에 시스템이 대기하는 시간(초)입니다. 기본값은 180초(3분)입니다.
-
Flush(플러시) - 경로 플러시 타이머는 시스템이 마지막으로 유효한 업데이트를 수신한 후 경로가 삭제되고 라우팅 테이블에서 제거될 때까지의 시간(초)입니다. 기본값은 240초(4분)입니다.
예를 들어 인접 라우터의 인터페이스가 다운되면 시스템은 더 이상 인접 라우터에서 라우팅 업데이트를 수신하지 않습니다. 이때 Invalid(유효하지 않음) 및 Flush(플러시) 타이머가 증가하기 시작합니다. 처음 180초 동안은 아무 작업도 수행되지 않습니다. 180초가 지나면 유효하지 않은 타이머가 만료되어 경로가 유효하지 않게 되고, Holddown(보류) 타이머가 시작되어 60초 더 경로를 유지합니다. 인접 라우터의 인터페이스 상태와 관련하여 업데이트가 없는 경우(즉, 여전히 다운된 경우) 경로는 시스템이 마지막 업데이트에서 총 240초 동안 대기한 플러시 상태로 전환되고(유효하지 않은 타이머의 경우 180초이고 보류 타이머의 경우 60초), 시스템은 경로를 플러시합니다. 인접 라우터 인터페이스가 즉시 작동하는 경우에도 시스템은 보류 타이머가 나머지 120초를 완료할 때까지 라우팅 업데이트를 수락하지 않습니다.