IP Routing Static Route vs. Dynamic Route

Slides:



Advertisements
Similar presentations
Routing 이론. 1 목 차목 차목 차목 차 목 차목 차목 차목 차  Routing 의 개념  Routing Protocol 소개  Distance Vector Routing Protocols  Link-State Routing Protocols  Static.
Advertisements

Linux Advanced Routing & Traffic Control HOWTO (1) 성 백 동
조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
Chapter 7 ARP and RARP.
Yih-Chun Hu David B. Johnson Adrian Perrig
TCP/IP 통신망 특론 3장 인터넷프로토콜( IP ).
Internet Protocol Version4
제 4장 환경설정과 IOS CLI 관리명령.
Routing.
제 6장 라우팅과 라우팅 프로토콜.
컴퓨터 네트워크 Chapter 5-2 컴퓨터 네트워크.
Part 라우터(계속) 4. 라우터 서비스 설정 5. 라우팅 프로토콜.
Chapter 7 Determining IP Routes
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
실 습 Router Configuration.
Network Security - Ethereal 실습
11장. WAN 기술 (PPP, Frame-Relay)
제 5장 CISCO 인터네트워크 관리.
Copyright © 2002, Cisco Systems, Inc.
LOGO 네트워크 운용(1).
IP addressing - 2 진수 (10진수) | (2진수)
Internet Group Management Protocol (IGMP)
Delivery and Routing of IP Packets
Internet Control Message Protocol (ICMP)
LOGO 네트워크 운용(2).
IGRP(Interior Gateway Routing Protocol)
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Ubiquitous Networks USN (Ubiquitous Sensor Networks) -
라우팅의 기술 RIP과 OSPF의 개요 및 동작과정 1조 : 박지훈, 최정연, 추태영 RIP과 OSPF의 개요 및 동작과정.
Routing Protocol (RIP)
Routing Protocol (OSPF)
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
모든 내용에 대한 저작권은 BANNA에 있으며, 허가된 사용자 이외에는 사용할 수 없습니다.
Part 라우터 1. 라우터 장비의 이해 2. 라우터 네트워크 환경 설정 3. 라우팅 테이블 설정과 점검.
PSINet BackBone Network
Chapter 2 OSI 모델과 TCP/IP 프로토콜.
실습1 : 장치 기본 설정 (basic configuration)
라우터 프로토콜을 이용한 네트워크 구축 실습.
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Chapter 11 Unicast Routing Protocols.
네트워크 기말고사 실습 과제 서승희 이도경.
라우팅 기술 (RIP, OSPF) 컴퓨터공학과 강지훈 윤인선 이고운
프로토콜 (Protocol) 발표 : 2008년 7월 18일 이 재 정
4장. 정적 경로 설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Routing Protocol - Router의 주 목적 중 하나는 Routing
PPP (Point-to-Point Protocol)
6장. EIGRP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Routing Protocol (OSPF)
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
6장. EIGRP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Chapter 10. 라우팅 프로토콜의 설정.
TCP/IP 통신망 특론 2장 Link Layer 컴퓨터 네트워크 실험실 이희규.
11장. WAN 기술 (PPP, Frame-Relay)
19 장 호스트 대 호스트 전송: 인터네트워킹, 주소 지정, 라우팅
6장. EIGRP 중부대학교 정보보호학과 이병천 교수.
Chapter 8 The Routing Table
TCP/IP 인터네트워킹 INTERNETWORKING with TCP/IP <vol
네트워크 기말고사 중부대학교 정보보호학과 이종화.
Monday_10.29 라우팅 정리 Routing 패킷에 대한 목적지 IP주소와 일치하는 경로를
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Chapter 8 The Routing Table
IPv 이 동 주 HONGIK UNIVERSITY.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Chapter 5. 인터넷으로의 연결 라우터 이야기
6장. EIGRP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
시스코 네트워킹 (CCNA) 5주차.
5장. 라우팅프로토콜 RIP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
제 9 장 ICMP 9.1 메시지 유형 9.2 메시지 형식 9.3 오류 보고 9.4 질의 9.5 검사합 9.6 ICMP 설계
IPv 이 동 주.
Presentation transcript:

IP Routing Static Route vs. Dynamic Route - Static Route : Routing Table을 수동으로 구성한다. 관리자가 직접 라우팅 테이블을 수동적인 입력 방법에 의해 구성한다. 라우터의 Interface에 할당된 IP Network Number에 대한 route는 static route나 default route를 선언해 주지 않아도 routing table에 등록되어 있다. - Default Route : 라우터 간에 라우팅 테이블 정보를 교환하여 최적의 경로 테이블 구성 및 업데이트를 담당한다. IGP(Interior Gateway Protocol)와 EGP(Exterior Gateway Protocol)로 구분된다. Dymanic Routing Interior Gateway Protocll RIP, IGRP(cisco), OSPF, EIGRP(cisco) Exterior Gateway Protocol BGP - IP Routing Protocol중 CISCO에서만 사용가능한 Routing Protocol은 IGRP, EIGRP이며, 다른 회사의 라우터들과 Routing Information을 교환하려면 RIP, OSPF 등을 이용해야 한다.

Static Route ip route [destination_network ][mask ][next_hop_address or exitinterface ] [administrative_distance ][permanent ] ip route The command used to create the static route. destination network The network you are placing in the routing table. mask Indicates the subnet mask being used on the network. next hop address The address of the next hop router that will receive the packet and forward it to the remote network. This is a router interface that is on a directly connected network. You must be able to ping the router interface before you add the route. exit interface Used in place of the next hop address if desired. Must be on a point-to-point link, such as a WAN. This command does not work on a LAN; for example, Ethernet. administrative distance By default, static routes have an adminis-trative distance of 1. You can change the default value by adding an administrative weight at the end of the command. permanent If the interface is shut down or the router cannot communi-cate to the next hop router, the route is automatically discarded from the routing table. Choosing the permanent option keeps the entry in the rout-ing table no matter what happens.

Router02(config)#ip route 0.0.0.0 0.0.0.0 203.255.246.33 Default Routing Default Route default route란 목적지 IP Network Address에 대한 route가 없을때 해당 IP Packet을 전달할 route를 말한다. default route는 대개 자신보다 많은 route 정보를 가지고 있는 라우터의 IP Address를 지정하는데 이유는 일단 그 라우터를 IP Packet을 전달하면 그 라우터가 해당 IP Packet을 routing시켜줄 가능성이 높기 때문이다. default route는 dynamic routing protocol을 운영할때도 설정해 주는 것이 바람직하다 Router02#config term Router02(config)#ip route 0.0.0.0 0.0.0.0 203.255.246.33 IP Classless Default Route를 사용시 반드시 Enable 시켜 주어야 한다. global configuration mode command 이다. 2501C(Config)#ip classless

Stub Network and Static Routing Stub Network을 연결하는 라우터 간에는 Static Routing을 구성하여, Dynamic Routing의 OverHead를 줄일 수 있다. Stub Network Static Route 사용 및 Default Route 설정을 하여 Dynamic Routing OverHead를 줄인다.

Stub Network and Static Routing 적용 사례 Current configuration: version 11.2 hostname Router1 enable secret 5 $1$4oSM$A9KN76HjzUM0HoIBtBDNJ0 enable password router interface Ethernet0 ip address 203.227.110.126 255.255.255.128 interface Serial0 ip address 210.116.118.94 255.255.255.252 encapsulation ppp bandwidth 256 ip route 0.0.0.0 0.0.0.0 Serial0 HDLC 대신 PPP를 사용 Dynamic Route대신 Default-Route를 사용

(참고) Default Route Defualt Network Default Gateway Default Route가 여럿인 경우 Load Balancinf한다. Static Route를 Interface에 준 경우(serial 0등)는 Distance가 0이 되고 Next Hop의 Address(IP Address)를 준 경우는 Distance가 1이 된다. Broadcast Network에서는 Interface에 주면 안된다. ip default-network 명령은 인접라우터에 이 라우터를 Default Route로 잡도록 설정하는 것이다. 이 라우터에는 적용되지 않는다. default-gateway는 평상시에 작동되지 않으며 #no ip route 명령을 주면 라우터가 일반 호스트처럼 되어 Default Gateway로서 작동한다.

Dynamic Routing

RIP(Routing Information Protocol) interior gateway protocol이다. RIP은 BSD UNIX의 routed로 처음 발표되었었다. distance vector routing protocol이다. metric factor로 hopcount를 이용하며 가능한 최대값은 15 이다. RIP는 6개의 Equal Cost Path를 지원한다.(Default는 4개이다.) maximum path 1 명령을 주면 Loadbalancing이 Disable된다. - 30초마다 routing information을 전달한다. routing information 전체를 전달하는 full update 방식 을 이용한다. - administrative distance는 120이다. - Class-Full routing만을 지원한다.VLSM, CIDR(summarization)을 지원하지 않는다. AS Number를 필요로 하지 않는다. Version 2에서는 VLSM 지원, Multicast Update 지원 등을 한다. Serial 구간에 ip-unnumbered를 사용할 수 있다.IP Unnumbered를 사용하는 경우 RIP,IGRP,EIGRP,OSPF등의 라우팅 프로토콜이 라우팅을 하는데 문제가 없다. VLSM을 지원하지 않는 RIP v1. IGRP를 쓰는 라우터의 Serial 구간에서 사용하면 유용할 수 있다. 시리얼 구간에서 한 쪽은 IP를 부여하고 다른 쪽은 IP Unnumbered를 사용해도 상관없다. RouterA#config term Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#router rip RouterA(config-router)#version 2

Configuring RIP Routing RouterA#config term Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#router rip RouterA(config-router)#network 192.168.1.0 RouterA(config-router)#network 192.168.2.0 RouterA(config-router)#network 192.168.3.0 RIP을 이용하는 네트웍에서 subnetwork number가 불연속적으로 할당되는 것은 피해야 한다. Class-Full로 라우팅테이블을 전달하기 때문에 불연속적으로 할당하면 동일한 네트워크가 불연속적으로 분산되어 나타난다. 서브네팅을 하는 경우는 모든 네트워크에 동일한 서브넷 마스크를 사용해야 한다.

Verifying the RIP Routing Tables 2621A#sh ip route Codes:C -connected,S -static,I -IGRP,R -RIP,M – [output cut ] Gateway of last resort is not set 172.16.0.0/24 is subnetted,5 subnets R 172.16.50.0 [120/3 ] via 172.16.10.2,,FastEthernet0/0 R 172.16.40.0 [120/2 ] via 172.16.10.2,,FastEthernet0/0 R 172.16.30.0 [120/2 ] via 172.16.10.2,,FastEthernet0/0 R 172.16.20.0 [120/1 ] via 172.16.10.2,,FastEthernet0/0 C 172.16.10.0 is directly connected,FastEthernet0/0 (참고 ) #clear ip route * 명령은 라우팅 테이블을 즉시 새로이 업데이트 한다.

RIP의 동작확인 2501B#sh ip protocol Routing Protocol is "rip" Sending updates every 30 seconds,next due in 6 seconds Invalid after 180 seconds,hold down 180,flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing:rip Default version control:send version 1,receive any version Interface Send Recv Key-chain Ethernet0 1 1 2 Serial0 1 1 2 Serial1 1 1 2 Routing for Networks: 172.16.0.0 Routing Information Sources: Gateway Distance Last Update 172.16.40.2 120 00:00:21 172.16.20.1 120 00:00:23 Distance:(default is 120)

RIP Timers Route update timer Sets the interval (typically 30 seconds) between periodic routing updates, in which the router sends a complete copy of its routing table out to all neighbors. Route invalid timer Determines the length of time that must expire (180 seconds) before a router determines that a route has become invalid. It will come to this conclusion if it hasn’t heard any updates about a partic-ular route for that period. When that happens, the router will send out updates to all its neighbors letting them know that the route is invalid. Route flush timer Sets the time between a route becoming invalid and its removal from the routing table (240 seconds). Before it is removed from the table, the router notifies its neighbors of that route’s impending doom. The value of the route invalid timer must be less than that of the route flush timer. This is to provide the router with enough time to tell its neighbors about the invalid route before the routing table is updated. - 라우터는 30초 간격으로 인접라우터에 라우팅 테이블을 브로드캐스트로 업데이트한다. 만약 180초 동안 특정 루트에 대해서 Update가 이루어지지 않으면 그 루트를 Invalid로 표시한다. 실제로 라우팅 테이블을 지우는 것은 Invalid 처리된 시점에서 60초 후이다.(총 240초) 최종적으로 지우는 시점까지는 서실상 유효한 경로로 작동한다. 60ch 후에 지우는 이유는 그동안 Invalid 된 경로를 인접 라우터에 전달해 주기 위해서다.

Routing Loops Solution Maximum Hop Count : Maximum Hop Count가 15로 정해져 있어 이를 초과하는 초과하는 Route는 무시된다. 즉 홉 값이 15를 넘어서는 네트워크에 대한 Route는 라우팅테이블에 Update하지 않는다. Split Horizon : A라우터가 Network 1에 대한 루트를 B라우터에 알려 주어 B라우터가 그 경로를 추가한 경우, B 라우터는 Network1에 대한 루트를 A라우터에 업데이트 하지 않는다. Triggered Update : 직접 연결된 인접 네트워크가 다운되는 경우 그 라우터는 다운된 루트에 대해서 Infinity Route로 설정(Route Poisoning이라 한다.)하여 Update Time 30초를 기다리지 않고 바로 인접라우터로 Update하고, 이러한 업데이트는 인접라우터로 연속적으로 Triggered Update 된다. Holddown : 라우터가 인접라우터로 부터 Infinity Route(홉값이 16이다.)를 Update 받게 되면 이 Route에 대해서 Hold Down Timer 180초를 작동시키는데 이 시간동안은 해당 Route에 대해서 기존의 메트릭(홉수)보다 좋은 경우가 아니면 인접라우터로 부터 업데이트를 받지 않는다. 타이머가 종료되면 기존의 경로를 제거하고 새로운 경로를 받아 들인다. Poison Reverse : 다운된 네트워크에 직접연결된 라우터는 다운된 루트에 대한 엔트리는 제거하고 Infinity Route로 인접라우터에 Triggered update를 하는데 이르 받은 라우터는 역으로 다시 그 루트에 대해서 Infinity Route로 업데이트하여 다운된 네트워크에 직접 연결된 라우터도 그 경로에 대해서 Infinity Route를 가지게 한다.

IGRP(Interior Gateway Routing Protocol) interior gateway protocol이다. cisco사에서 개발한 것으로 시스코 라우터간에만 사용할 수 있다. distance vector routing protocol이다. metric factor로bandwidth, delay, reliability, load, mtu 를 이용한다. Hop Count는 255개 까지를 지원한다.(Default로 100개를 지원한다.) multi path routing protocol이다. 기본적으로 4개의 Equal Metric Path를 지원한다. 90초마다 routing information을 전달한다. routing information 전체를 전달하는 full update 방식을 이용한다. administrative distance는 100이다. - Class-Full routing만을 지원한다.VLSM, CIDR(summarization)을 지원하지 않는다. - AS Number를 필요로 한다. AS Number가 동일한 라우터끼리만 IGRP routing information 을 교환한다.

IGRP Timers Update timers These specify how frequently routing-update messages should be sent. The default is 90 seconds. Invalid timers These specify how long a router should wait before declaring a route invalid if it doesn’t receive a specific update about it. The default is three times the update period.(270 sec) Holddown timers These specify the holddown period. The default is three times the update timer period plus 10 seconds.(280 sec) Flush timers These indicate how much time should pass before a route should be flushed from the routing table. The default is seven times the routing update period.(630 sec)

Configuring IGRP Routing RouterA#config t RouterA(config)#router igrp 10 RouterA(config-router)#network 172.16.0.0 Router(config-router)#variance ? <1-128>Metric variance multiplier Router(config-router)#traffic-share ? balanced Share inversely proportional to metric min All traffic shared among min metric paths - Traffic-Share Balanced는 어떤 네트워크에 이르는데 있어 동일하지 않은 Metric 값을 갖는 6개까지의 경로로 Load Balancing 할 수 있다. - Variance는 Traffic-Share Balanced 하는데 있어 Best Metric의 몇배 까지의 Metric 값을 갖는 경로를 허용할 것인가를 결정한다.

IGRP의 cost Cost = [ K1 * Bandwidth’ + (K2 * Bandwidth’) / (256 - Load) + K3 * Delay] * [K5 / (Reliability + K4) ] (K1, K2, K3, K4, K5는 상수값) cisco 라우터에서는 기본적으로 K1 == K3 ==1, K2 == K4 == K ==0으로 설정되어 있어 cost를 계산하는 방식은 다음과 같이 간략화된다. Cost = K1 * Bandwidth’ + K3 * Delay cisco에서 통신매체(LAN 매체, WAN매체)에 따라 정의하고 있는 Bandwidth’와 Delay값은 다음과 같다. 통신매체 Delay Bandwidth’ (Bandwidth’ = 10,000,000 / ? Kbps) 위성회선 2초 20 (500Mbps) Ethernet 100 1,000 1.5Mbps 2,000 (20msec) 6,476 64Kbps 2,000 156,250 56Kbps 2,000 178,571 10Kbps 2,000 1,000,000 1Kbps 2,000 10,000,000 라우터의 interface serial에 대한 default bandwidth는 1.5Mbps로 지정되어 있으므로 바른 cost 계산을 위해서는 bandwidth를 지정해야 한다. Router(config-if)# bandwidth 56

Verifying the IGRP Routing Tables 2621A#sh ip route Codes:C -connected,S -static,I -IGRP,R -RIP,M – [output cut ] T -traffic engineered route Gateway of last resort is not set 172.16.0.0/24 is subnetted,5 subnets I 172.16.50.0 [100/160360 ] via 172.16.10.2,,FastEthernet0/0 I 172.16.40.0 [100/160260 ] via 172.16.10.2,,FastEthernet0/0 I 172.16.30.0 [100/158360 ] via 172.16.10.2,,FastEthernet0/0 I 172.16.20.0 [100/158260 ] via 172.16.10.2,,FastEthernet0/0 C 172.16.10.0 is directly connected,FastEthernet0/0

Verifying Configuration RouterB#sh protocols Global values: Internet Protocol routing is enabled Ethernet0 is up, line protocol is up Internet address is 192.168.2.254/24 Serial0 is up, line protocol is up Internet address is 192.168.1.253/24 Serial1 is administratively down, line protocol is down - The show protocols command is useful because it shows you the Network layer addresses configured on each interface.

Debug Command debug ip rip명령은 라우팅 업데이트 상황을 보여준다. 텔넷 세션에서 Monitoring 하게 하기 위해서는 #termianl monitor command 명령을 사용한다. 2501B#debug ip rip 2501B#undebug all 2501B#terminal monitor debug ip igrp events 명령은 작동중인 IGRP 라우팅 정보의 요약을 보여준다. 2501B#debug ip igrp events Debug IP IGRP Transactions 명령은 인접라우터로 부터의 라우팅 Update 요청과 인접라우터로 가는 업데이트와 브로드캐스트 정보를 보여준다.. 2501B#debug ip igrp transactions