LOGO 네트워크 운용(2)
Autonomous System (AS) Click To Edit Title Style LOGO AS : Autonomous System AS 번호는 발급 받아서 사용한다. (유료) ▪ AS란 하나의 네트워크 관리자에 의해 하나의 관리체계로 움직이는 네트워크 영역을 말한다. · IGP : AS 내에서 라우팅 정보를 교환하는데 사용되는 인터넷 프로토콜. · EGP : AS 간의 라우팅에서 사용되는 프로토콜. IGPs
Administrative Distance (AD) Click To Edit Title Style LOGO 예를 들어 학점 4.0인 학생의 대답과 2.0인 학생의 대답이 있을때 4.0인 학생의 대답이 신뢰성이 높음…. · AD는 Router가 인접 Router로부터 받은 Routing 정보의 신뢰성을 평가. · AD는 0부터 255까지 정수로 표시. · 정수값이 낮을수록 신뢰도 높음. IGRP의 신뢰성이 높으므로 아래가 아닌 오른쪽으로 패킷을 보내게 된다. 네트워크 E로 가는 패킷이 있을 때 신뢰성이 높은 B->D를 통해 E 네트워크로 전송한다.
Administrative Distance (AD) Click To Edit Title Style LOGO Default Administrative Distances Route Source Default Distance Connected interface 0 Static Route 1 EIGRP 90 IGRP 100 OSPF 110 RIP 120 External EIGRP 170 Unknown 255 (이 경로는 사용되지 않음)
Dynamic Routing Protocol Click To Edit Title Style LOGO 중요한 개념. □ Distance Vector · 주기적으로 Neighbor Router 에게 Routing Table 정보를 Update 한다. · 설정이 간단하다. · 장비들에 대한 CPU 소모율이 높다. · 알고리즘 문제상 Loop가 발생된다. · Subnet Mask 정보를 교환하지 않는다. · 불연속한 Subnet Mask 상에서는 사용 불가능. · VLSM, CIDR 기능을 지원하지 않는다. · Classfull Routing · 확장성이 떨어진다. · 수렴이 늦다. · 복잡한 네트워크 상에서는 사용이 어렵다. · Broadcast 전송방식. · RIP, IGRP, RIPv2/EIGRP(VLSM,CIDR) □ Link-state · Link 변화 시 변화된 Routing Table 안의 Entry를 모든 라우터에게 업데이 트한다. · 설정이 복잡하다. · 장비들에 대한 CPU 소모율이 낮다. · SPF(Shortest Path First) 알고리즘 사용. · Subnet Mask 정보를 교환한다. · 불연속한 Subnet Mask 상에서 가능. · VLSM, CIDR 기능을 지원한다. · Classless Routing · 확장성이 높다. · 수렴이 빠르다. · 영역내의 모든 라우터에게 Multicast 전송방식. · OSPF, IS-IS 변경이 있을 때만 일한다. 서브넷 마스크를 사용하는 라우팅 변화가 생긴 iptable의 정보가 늦게 도착 서브넷 마스크를 사용하지 않는 라우팅 Loop : 목적지로 가지 못하고 라우터를 왔다 갔다 하는 현상 서브넷을 한 ip의 네트워크 주소값과 서브넷을 하지 않은 ip의 네트워크 주소값은 다르다.
RIP (Routing Information Protocol) Click To Edit Title Style LOGO Distance Vector 방식 : 서브넷 마스크를 주고 받지 않는다. 라우터를 최소한으로 해서 전송 그림에서 T1 속도인 아래방향을 거쳐 전송하면 더 빠르지만 특성상 최소의 라우터를 거치기 위해 19.2 kbps인 직선거리를 선택한다.. Hop-count : 경로 선택을 할때 Hop-count라는 것을 이용함. · Hop-count metric selects the path · Hop-count Limit (16 hop) · Routes update every 30 seconds 중간에 라우터가 16개 이상이면 전송이 불가
Click To Edit Title Style LOGO RIP Configuration Click To Edit Title Style LOGO Router(config)#router rip · Global Mode 에서 router rip 설정 Router(config-router)#network network-number · a major classfull network number ex) S0 : 192.168.1.1 /24 -> Network 192.168.1.0 S1 : 192.168.2.2 /24 -> Network 192.168.2.0 E0 : 192.168.3.3 /24 -> Network 192.168.3.0 네트워크 주소 A클래스라면 x.0.0.0 B클래스라면 x.x.0.0 C클래스라면 x.x.x.0 이라고 명시한다. RIP는 서브넷 마스크를 주고 받지 않기 때문이다 네트워크 주소를 알려주면 다른 라우터 들에게 알려 지게 된다.
RIP Configuration Example Click To Edit Title Style LOGO B클래스 이기 때문에 네트워크 주소는 172.16.0.0 B클래스 이기 때문에 네트워크 주소는 10.0.0.0 자신과 인접한 네트워크 주소를 써준다 120 / 1 : 120-AD / 1-홉수(라우터수)
Click To Edit Title Style LOGO [LAB] RIP Click To Edit Title Style LOGO 192.168.2.0/24 192.168.4.0/24 192.168.2.1 S0/0(DCE) S0/0(DCE) 192.168.2.2 B C 192.168.4.2 A 192.168.4.1 S0/1 S0/1 FE1/0 FE1/0 FE1/0 192.168.1.1 192.168.3.1 192.168.5.1 192.168.1.0/24 192.168.3.0/24 192.168.5.0/24 1.2 1.3 3.2 3.3 5.2 5.3
Click To Edit Title Style LOGO [LAB] RIP Click To Edit Title Style LOGO [인터페이스에 ip 할당부분] Router A FE1/0 -> Router>en Router#conf t Router(config)#int f1/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit S0/0 -> Router(config)#int s0/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 [DCE] Router(config-if)#clock rate 56000
Click To Edit Title Style LOGO [LAB] RIP Click To Edit Title Style LOGO Router B FE1/0 -> Router>en Router#conf t Router(config)#int f1/0 Router(config-if)#ip address 192.168.3.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit S0/0 -> Router(config)#int s0/0 Router(config-if)#ip address 192.168.4.1 255.255.255.0 [DCE] Router(config-if)#clock rate 56000 S0/1 -> Router(config)#int s0/1 Router(config-if)#ip address 192.168.2.2 255.255.255.0
Click To Edit Title Style LOGO [LAB] RIP Click To Edit Title Style LOGO Router C FE1/0 -> Router>en Router#conf t Router(config)#int f1/0 Router(config-if)#ip address 192.168.5.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit S0/1 -> Router(config)#int s0/1 Router(config-if)#ip address 192.168.4.2 255.255.255.0
Click To Edit Title Style LOGO [LAB] RIP Click To Edit Title Style LOGO [RIP 라우팅 (동적라우팅) 프로토콜 하는 부분] ex) Router(config)#router rip Router(config-router)#network IP (default network ID까지) Router A Router(config)#router rip Router(config-router)#network 192.168.1.0 Router(config-router)#network 192.168.2.0 Router(config-router)#exit Router B Router(config-router)#network 192.168.3.0 Router(config-router)#network 192.168.4.0 Router C Router(config-router)#network 192.168.5.0
Click To Edit Title Style LOGO [LAB] RIP Test Click To Edit Title Style LOGO RouterA# ping 192.168.5.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.5.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 ms RouterA# show run RouterA# show ip route RouterA# show cdp neighbor detail RouterA# debug ip rip RIP protocol debug is on 00:06:24: RIP : received v1 update from 192.168.2.2 on serial 1 00:06:24: 192.168.2.0 in 1 hops 00:06:24: RIP : sending v1 update 255.255.255.255 via Ethernet0(192.168.1.1) 00:06:34: network 192.168.2.0 metric 1 RouterA# no debug ip rip (un all) RIP protocol debug is turn off
IGRP (Interior Gateway Routing Protocol) Click To Edit Title Style LOGO ▪ 특징 · RIP의 제약을 극복하기 위해 최대 홉 카운트를 255로 조정 가능. · 90초에 한 번씩 라우팅 테이블의 업데이트가 발생한다. · RIP와는 달리 시스코 라우터에서만 사용 가능하다. · 디스턴스 벡터 알고리즘을 사용한다. · 내부용 라우팅 프로토콜(IGP)이다. 하나의 AS안에서만 작동하는 프로토콜 대역폭
Click To Edit Title Style LOGO IGRP Configuration Click To Edit Title Style LOGO · Global Mode에서 router igrp [asn] 설정 · A major classfull network number · 중복 경우 한번만 설정 Router(config)#router igrp autonomous-system AS 넘버 Router(config-router)#network network-number 네트워크 넘버
IGRP Configuration Example Click To Edit Title Style LOGO AS넘버인100 B클래스 A클래스 중복되기 때문에 한번만 써줌 [100/90956] : 100-신뢰도/90956-매트릭값
Click To Edit Title Style LOGO EIGRP Click To Edit Title Style LOGO Enhanced IGRP ▪ EIGRP 특징 · IGRP 프로토콜의 확장형 Cisco 전용 프로토콜이다. · Distance Vector 이점과 Link-State 이점을 모두 가지고 있는 Advanced Distance Vector 라우팅 프로토콜이다. · Fast Convergence (빠른 수렴) · VLSM, CIDR 기능을 제공하기 때문에 IP 환경에서 확장성이 있다. · Multiple Network-Layer Protocol Support (IP, IPX, AppleTalk) · 목적지에 대한 경로나 Metric이 변경 될 때 그 변화된 부분만 업데이트를 실시한다. : 서브넷마스크 사용 가능하다. 서브넷마스크를 이용하기 때문 IP뿐 아니라 다양한 프로토콜 운반
Click To Edit Title Style LOGO EIGRP Configuration Click To Edit Title Style LOGO Router(config)#router eigrp autonomous-system AS 넘버 · Global Mode에서 Router eigrp [asn] 설정 Router(config-router)#network network-number 네크워크 넘버 · A major classfull network number · 중복 경우 한번만 설정 또는 서브넷 마스크 정보도 같이 줄 수 있다.
EIGRP Configuration Example Click To Edit Title Style LOGO 서브넷 마스크 주소를 주지 않는 예
Verifying the EIGRP Configuration Click To Edit Title Style LOGO Router#show ip eigrp neighbors · EIGRP Neighbor 정보 확인 Router#show ip eigrp topology · EIGRP topology table 정보 확인 Router#show ip route eigrp · Routing table 안에 있는 EIGRP entry 정보 확인 Router#show ip eigrp traffic · EIGRP packet 교환 정보 확인
Click To Edit Title Style LOGO [LAB] EIGRP Click To Edit Title Style LOGO 172.16.2.0/24 172.16.4.0/24 S0/0(DCE) S0/0(DCE) B C A S0/1 S0/1 FE1/0 FE1/0 FE1/0 172.16.1.0/24 172.16.3.0/24 172.16.5.0/24 1.2 1.3 3.2 3.3 5.2 5.3 Autonomous System = 100
Click To Edit Title Style LOGO [LAB] EIGRP Click To Edit Title Style LOGO 서브넷 마스크 정보를 넘겨 주는 예제 [인터페이스에 ip 할당부분] Router A FE1/0 -> Router>en Router#conf t Router(config)#int f1/0 Router(config-if)#ip address 172.16.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit S0/0 -> Router(config)#int s0/0 Router(config-if)#ip address 172.16.2.1 255.255.255.0 [DCE] Router(config-if)#clock rate 56000
Click To Edit Title Style LOGO [LAB] EIGRP Click To Edit Title Style LOGO Router B FE1/0 -> Router>en Router#conf t Router(config)#int f1/0 Router(config-if)#ip address 172.16.3.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit S0/0 -> Router(config)#int s0/0 Router(config-if)#ip address 172.16.4.1 255.255.255.0 [DCE] Router(config-if)#clock rate 56000 S0/1 -> Router(config)#int s0/1 Router(config-if)#ip address 172.16.2.2 255.255.255.0
Click To Edit Title Style LOGO [LAB] EIGRP Click To Edit Title Style LOGO Router C FE1/0 -> Router>en Router#conf t Router(config)#int f1/0 Router(config-if)#ip address 172.16.5.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit S0/1 -> Router(config)#int s0/1 Router(config-if)#ip address 172.16.4.2 255.255.255.0
Click To Edit Title Style LOGO [LAB] EIGRP Click To Edit Title Style LOGO [EIGRP 라우팅 (동적라우팅) 프로토콜 하는 부분] ex) Router(config)#router eigrp autonomous-system Router(config-router)#network network-number wildcard-mask Router A Router(config)#router eigrp 100 Router(config-router)#network 172.16.1.0 0.0.0.255 Router(config-router)#network 172.16.2.0 0.0.0.255 Router(config-router)#no auto-summary Router(config-router)#exit Router B Router(config-router)#network 172.16.3.0 0.0.0.255 Router(config-router)#network 172.16.4.0 0.0.0.255 Wild-card mask : 서브넷 마스크 반대 즉, 0->1 , 1->0 (원래는 255.255.255.0) 중복되는 정보는 요약해서 보내줌(중복되는 정보 따로 보내줌)
Click To Edit Title Style LOGO [LAB] EIGRP Click To Edit Title Style LOGO Router C Router(config)#router eigrp 100 Router(config-router)#network 172.16.4.0 0.0.0.255 Router(config-router)#network 172.16.5.0 0.0.0.255 Router(config-router)#no auto-summary Router(config-router)#exit
Click To Edit Title Style LOGO [LAB] EIGRP Test Click To Edit Title Style LOGO RouterA# sh ip route 172.16.0.0/24 is subnetted, 5 subnets D 172.16.4.0 [90/2681856] via 172.16.2.2, 00:01:57, Serial0/0 D 172.16.5.0 [90/2684416] via 172.16.2.2, 00:00:51, Serial0/0 C 172.16.1.0 is directly connected, FastEthernet1/0 C 172.16.2.0 is directly connected, Serial0/0 D 172.16.3.0 [90/2172416] via 172.16.2.2, 00:02:00, Serial0/0 RouterA# ping 172.16.5.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.5.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 84/92/96 ms
Click To Edit Title Style LOGO OSPF Click To Edit Title Style LOGO ▪ OSPF 특징 · OSPF는 규모가 크고 성장하는 Network를 위해 고안 되었다. RIP의 한계를 극복 하기 위해서 고안 되었다. · OSPF는 Link State Protocol이다. · IGP(Interior Gateway Protocol)이다. · Open Architecture로써 특정 Vendor에 종속적이지 않다. · Convergence의 속도는 Routing 변화가 즉시 Flooding 되어 각 Router에서 병렬 계산되므로 대단히 빠르다. · VLSM 및 CIDR을 지원한다. · Network에 변화가 있을 때만 Multicast(224.0.0.5)로 Link State Update를 하기 때문에 대역폭 사용이 적다. · OSPF는 Bandwidth에 기초한 Cost Value를 Path Selection Method로 사용한다. 하나의 AS내에서 작동 특정 회사의 제품에만 종속적이지 않다 서브넷 마스크를 지원한다
OSPF Hierarchical Routing Click To Edit Title Style LOGO Area 와 Area 사이의 정보는 중간의 라우터를 통해 이루어 진다. · 대규모 네트워크 환경에서는 구조가 복잡하고, 목적지 경로에 대한 경우의 수가 많기 때문에, SPF 계산 및 LSDB 동기화를 하기 위한 LSA 광고 패킷의 Flooding 범위가 증가 되게 된다. · Autonomous System 내에 여러 Area로 구분된다. · Area는 Interface 별로 정의 된다. · Area 내의 모든 Router는 동일한 Topology Database를 갖는다.
Shortest Path First Algorithm Click To Edit Title Style LOGO · Cost는 100M의 Link가 1의 값을 갖는다. ip ospf cost 명령을 사용하여 수동으로 설정이 가능하다. Cost = 10^8 / bandwidth in bps 예) 10M Ethernet의 경우 10^8/10^7 = 10 T1인 경우 10^8/1544000 = 64 · OSPF는 Path Cost 값이 가장 작은 경로를 Best Path로 정한다. Path Cost를 사용하기 때문에 RIP와는 달리 최적의 경로를 선택한다. Network A에서 Network B로의 경로가 두 개인데 Path Cost가 같은 경우, OSPF는 두 경로를 다 이용하여 Data를 전송하는데 이를 Load Balancing 이라고 한다. Cost 값이 작을 수록 빠른 회선이기 때문에 Cost값의 합이 작은 쪽으로 보낸다.
Click To Edit Title Style LOGO OSPF Packet Type Click To Edit Title Style LOGO Type 2: 네트워크 정보(Topology Database) 를 공유 한다. OSPF Packet Type Type 1 Hello Packet이다. Neighbor Relationship을 맺고 유지하는데 사용된다. Type 2 DBD(Database Description) : Topology Database의 내용에 대한 전체적인 Description으로 Adjacency가 초기화 될 때 Router간에 교환된다. Type 3 LSR(Link State Request)는 자신의 Topology Database가 Neighbor Router의 DBD에 표시된 LSA Sequence 번호 보다 오래된 경우 Topology Database에 대한 요청을 보내는 경우에 사용된다. Type 4 LSU(Link State Update)는 LSR Packet에 대한 응답 Packet으로 LSA를 담고 있다. 하나의 LSU에 복수의 LSA를 포함할 수 있다. Type 5 LSA(Link State Acknowledgement)는 LSU에 대한 Ack Packet 이다. 하나의 Area내의 라우터 들이 부팅 되었을 때 처음으로 보내는 패킷이 Hello Packet이다. 이웃한 라우터들과 관계를 맺는다. LSA : 확인 응답 Type 3 : 자신이 가지고 있는 네트워크 정보가 이웃의 정보보다 오래 되었다면 최신 정보를 요청하는 경우 Type 4 : Type3 에 대한 응답을 보내준다.
Adjacency with DR and BDR Click To Edit Title Style LOGO 하나의 Area 부반장 : 반장이 정상적으로 수행되고 있는지 확인. 반장이 다운 되었을 때 자신이 반장의 역할을 한다. 반장 DR BDR · Ethernet 등 Multi Access Broadcast Network 환경에서는 DR, BDR을 선출하여 그것들을 중심으로 LSA를 교환한다. · Hello Packet을 사용하여 Segment를 대표하는 DR, BDR을 선출한다. · 각각의 Router는 DR, BDR과 Adjacency를 확보한다. · BDR은 Router들로부터 LSA를 받지만 Flooding 시키지 않는다. DR 에러 시에 DR로 작동한다. 모든 라우터를 재부팅 하기 전까지는 라우터를 추가해도 반장을 하던 라우터가 계속해서 반장을 하게 된다.
Click To Edit Title Style LOGO OSPF Configuration Click To Edit Title Style LOGO Router(config)#router ospf process-id · Global Mode에서 router ospf process-id 설정 - process-id는 한 라우터에서 OSPF를 여러 개 돌릴 때 그 프로세스를 구별하기 위한 id로 사용된다. Router(config-router)#network address wildcard-mask area area-id · 중복 경우 한번만 설정 (Wildcard-mask, Area-ID 추가) - 와일드카드 마스크는 서브넷 마스크를 이진수로 바꾸었을 때 1인 부분은 모두 0으로, 0인 부분은 모두 1로 바꾸는 성질이 있다. Router(config)#router ospf 1 Router(config-router)#network 192.168.12.0 0.0.0.15 area 0 Router(config-router)#network 192.168.23.0 0.0.0.15 area 0 1 : process-id값 / OSPF를 여러 개 돌릴 때 구분을 위해 사용. 1개일 때는 임의로 써줌
OSPF Configuration Example Click To Edit Title Style LOGO Area 0 FE0 S0 S1 S0 S1 E0 A B C 172.16.10.1/24 192.168.12.0/28 192.168.23.0/28 172.16.30.1/24 router ospf 100 network 192.168.12.0 0.0.0.15 area 0 network 192.168.23.0 0.0.0.15 area 0 와일드 카드 마스크
Verifying the OSPF Configuration Click To Edit Title Style LOGO Router#show ip ospf interface · Area-ID와 adjacency(인접성) 정보 확인 Router#show ip ospf neighbor · DR, BDR, Neighbor에 대한 정보 확인 Router#show ip ospf database · Link-State Database 정보 확인 Router#debug ip ospf adj · Adjacency(인접성)을 맺는 정보 확인
Click To Edit Title Style LOGO [LAB] OSPF Click To Edit Title Style LOGO Area 0 192.168.1.0/24 192.168.2.0/24 S0/0(DCE) S0/0(DCE) A B C S0/1 S0/1 FE1/0 FE1/0 FE1/0 172.16.10.1/24 172.16.20.1/24 172.16.30.1/24 1.2 1.3 3.2 3.3 5.2 5.3
Click To Edit Title Style LOGO [LAB] OSPF Click To Edit Title Style LOGO [인터페이스에 ip 할당부분] Router A FE1/0 -> Router>en Router#conf t Router(config)#int f1/0 Router(config-if)#ip address 172.16.10.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit S0/0 -> Router(config)#int s0/0 Router(config-if)#ip address 192.168.1.1 255.255.255. 0 [DCE] Router(config-if)#clock rate 56000
Click To Edit Title Style LOGO [LAB] OSPF Click To Edit Title Style LOGO Router B FE1/0 -> Router>en Router#conf t Router(config)#int f1/0 Router(config-if)#ip address 172.16.20.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit S0/0 -> Router(config)#int s0/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 [DCE] Router(config-if)#clock rate 56000 S0/1 -> Router(config)#int s0/1 Router(config-if)#ip address 192.168.1.2 255.255.255.0
Click To Edit Title Style LOGO [LAB] OSPF Click To Edit Title Style LOGO Router C FE1/0 -> Router>en Router#conf t Router(config)#int f1/0 Router(config-if)#ip address 172.16.30.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit S0/1 -> Router(config)#int s0/1 Router(config-if)#ip address 192.168.2.2 255.255.255.0
Click To Edit Title Style LOGO [LAB] OSPF Click To Edit Title Style LOGO [OSPF 설정] ex) Router(config)#router ospf process-id Router(config-router)#network address wildcard-mask area area-id Router A Router(config)#router ospf 100 Router(config-router)#network 172.16.10.0 0.0.0.255 area 0 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#exit Router B Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 Router(config-router)#network 172.16.20.0 0.0.0.255 area 0
Click To Edit Title Style LOGO [LAB] OSPF Click To Edit Title Style LOGO Router C Router(config)#router ospf 100 Router(config-router)#network 172.16.30.0 0.0.0.255 area 0 Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 Router(config-router)#exit
Click To Edit Title Style LOGO [LAB] OSPF Test Click To Edit Title Style LOGO RouterA# sh ip route 172.16.0.0/24 is subnetted, 3 subnets O 172.16.30.0 [110/129] via 192.168.1.2, 00:01:51, Serial0/0 O 172.16.20.0 [110/65] via 192.168.1.2, 00:01:51, Serial0/0 C 172.16.10.0 is directly connected, FastEthernet1/0 C 192.168.1.0/24 is directly connected, Serial0/0 O 192.168.2.0/24 [110/128] via 192.168.1.2, 00:01:51, Serial0/0 RouterA# sh ip ospf interface RouterA# sh ip ospf neighbor RouterA# sh ip ospf database