352. RIPv1 (클래스풀, 브로드캐스트) vs RIPv2 (클래스리스/VLSM, 멀티캐스트: 224.0.0.9)

핵심 인사이트 (3줄 요약)

본질: RIPv1은 1988년에 만들어져 서브넷 마스크 개념조차 이해 못 하는 멍청한 '클래스풀(Classful)' 프로토콜이었으나, 1994년 이를 개조하여 서브넷 마스크(VLSM)를 이해하고 암호 인증 기능까지 욱여넣은 근대화 버전이 바로 RIPv2다.

클래스풀(v1) vs 클래스리스(v2): RIPv1은 라우팅 엽서를 보낼 때 /24 같은 마스크를 빼고 대충 IP만 던져서 디테일한 길 안내를 못 했지만, **RIPv2는 엽서에 반드시 서브넷 마스크를 동봉(Classless)**하여 부서별로 쪼개진 미세한 골목길(Subnet)까지 완벽하게 찾아갈 수 있다.

브로드캐스트(v1) vs 멀티캐스트(v2): RIPv1은 30초마다 동네방네 255.255.255.255로 방송을 때려 모든 PC의 CPU를 괴롭혔으나, RIPv2는 얌전하게 224.0.0.9라는 멀티캐스트 주소로 단톡방에만 정보를 쏘아 네트워크 소음을 획기적으로 줄였다.

Ⅰ. 개요 및 필요성 (Context & Necessity)

개념: RIP의 초기 버전인 Version 1(RFC 1058)이 가진 클래스 제약과 보안적 결함을 보완하기 위해, 호환성을 유지하면서 기능을 대폭 끌어올린 업그레이드 버전 Version 2(RFC 2453).
필요성: RIPv1이 쓰이던 시대엔 A, B, C 클래스가 인터넷의 법이었다. 마스크가 무조건 8, 16, 24비트 고정이었으니 엽서에 마스크를 적어 보낼 필요가 없었다. 그런데 인터넷이 커지고 IP가 부족해지자 VLSM(가변 길이 서브넷 마스크) 기술이 도입되었다. C클래스 하나를 /25, /26으로 갈기갈기 쪼개 쓰기 시작했는데, RIPv1은 마스크를 못 읽으니 이 쪼개진 골목길을 도무지 구별해 내지 못하고 길을 다 잃어버리는 치명적 참사가 발생했다. **"야! 엽서 보낼 때 무조건 서브넷 마스크도 옆에 적어서 보내!!"**라는 절박함이 v2를 탄생시켰다.
💡 비유:
- RIPv1: 우편번호가 없던 시절의 편지. 겉면에 대충 **"서울시 김아무개"**라고만 적혀 있어서 동명이인이 있으면 배달부가 미쳐버림 (마스크 부재).
- RIPv2: 5자리 최신 우편번호가 도입된 편지. 겉면에 **"서울시 김아무개 + 우편번호 06234(서브넷 마스크)"**까지 꽉꽉 적혀 있어 골목길 101동 202호까지 완벽하게 찾아감.

📢 섹션 요약 비유: RIPv1이 눈치 없이 새벽 2시에 확성기로 온 동네가 다 깨도록 이장님 공지(브로드캐스트)를 때리는 구시대적 방식이라면, RIPv2는 관심 있는 사람들만 모인 밴드(멀티캐스트 224.0.0.9)에 조용히 글을 올려 수면을 보장해 주는 세련된 알림 시스템입니다.

Ⅱ. RIPv1과 RIPv2의 치명적 차이점 비교 (Deep Dive)

네트워크 시험이나 면접에서 이 표 하나면 모든 게임이 끝난다.

비교 항목	RIPv1 (1988년)	RIPv2 (1994년)	핵심 의미
서브넷 마스크 전송	안 함 (Classful)	함 (Classless)	VLSM(가변 서브넷)과 CIDR(슈퍼네팅) 지원 여부 갈림.
목적지 주소	브로드캐스트 (`255.255.255.255`)	멀티캐스트 (`224.0.0.9`)	v2는 라우터가 아닌 일반 PC의 CPU를 건드리지 않음.
보안 (인증)	없음 (누가 줘도 다 믿음)	MD5 암호화 인증 지원	해커가 위조된 RIP를 쏠 때 막아낼 수 있음.
수동 경로 요약	불가능 (경계선 자동 요약만 됨)	관리자 수동 요약 가능	라우팅 테이블(지도) 다이어트 가능.

1. Classful 라우팅(v1)의 대참사 시나리오

라우터 A에 영업부(/25)와 인사부(/26)가 쪼개져 꽂혀있다.

A가 RIPv1으로 라우터 B에게 소문을 낸다. 마스크를 안 보내니까 그냥 뭉뚱그려 "나 192.168.1.0 (C클래스) 망 가지고 있어!"라고 던진다.
만약 다른 동네에 있는 라우터 C도 우연히 192.168.1.0/24를 자기가 쪼개 쓰고 있었다면?
B는 A한테도 가야 하고 C한테도 가야 하는 혼란(Routing Blackhole)에 빠져 통신이 완전 박살 난다.
반면 RIPv2는 "나는 192.168.1.0 의 서브넷 255.255.255.128 이야!"라고 정확히 꼬리표를 붙여 보내므로 B가 절대 헷갈리지 않는다.

2. MD5 인증 (Authentication)의 도입

RIPv1은 해커가 노트북 랜선을 꽂고 가짜 라우터인 척 엽서를 쏘면 "어휴 우리 친구!" 하면서 그걸 지 라우팅 테이블에 냉큼 덮어써 버린다(ARP 스푸핑과 동일한 라우팅 스푸핑). RIPv2는 MD5 해시 비밀번호 기능을 넣었다. "야, 엽서 봉투에 우리가 합의한 비밀번호(예: cisco123) 암호화해서 찍어 보내. 암호 틀리면 네가 보낸 지도는 갈기갈기 찢어버릴 거야!"라는 강력한 보안막이 생겼다.

 ┌─────────────────────────────────────────────────────────────┐
 │                RIP 버전 업그레이드 시 실무 명령어의 변화           │
 ├─────────────────────────────────────────────────────────────┤
 │                                                             │
 │   Router(config)# router rip                                │
 │   Router(config-router)# version 2   ◀─ (무조건 쳐야 함!)      │
 │   Router(config-router)# no auto-summary ◀─ (자동 요약 끄기!)│
 │                                                             │
 │   * 팁: RIPv2를 켜더라도 기본적으로 '자동 요약(Auto-Summary)' 기능이  │
 │        켜져 있어서 v1처럼 멍청하게 행동하려 든다. 그래서 실무에선      │
 │        무조건 `no auto-summary`를 쳐서 강제로 Classless하게        │
 │        쪼개진 디테일한 길을 다 넘기도록 멱살을 잡아야 한다.             │
 └─────────────────────────────────────────────────────────────┘

📢 섹션 요약 비유: RIPv1이 1980년대 만들어진 **"흑백 폴더폰"**이라면, RIPv2는 어떻게든 스마트폰 시대에 살아남으려고 흑백 액정에다가 억지로 카메라(마스크 전송) 달고, 지문인식(MD5 인증) 기능까지 욱여넣어 간신히 개조해 낸 **"컬러 피처폰"**입니다. (그래봤자 근본은 낡았습니다).