Routing과 경로
Routing (Default/Static/Dynamic)
- 서로 다른 네트워크에 존재하는 장비가 통신하기 위해서 2가지에 근거하여 최적 경로 연산하는 방식
- 상대방 주소 학습
- 나의 주소 광고
- 라우터로 패킷을 전송하는 것
최단 경로 Algrithm
- bellman Algrithm과 dijkstra Algrithm
![image]()
![image]()
- bellman ford algrithm
- 거리 우선 최단 경로
- dijkstra algrithm
- 안전 우선 최단 경로
- bellman ford algrithm
Routing 경로 결정 방법
- 메트릭 값이 가장 낮은 것
- AD (Administrator Distance) 값이 가장 낮은 것
- 가장 오래 된 매칭 값
Routing Table
- 라우터가 해야하는 일이나 경로에 대한 정보가 담긴 table
- 수신할 곳의 네트워크와 그에 대한 전송 방법 포함
- 패킷 전송 제어
Router ID
- 미지정 시에는 설정된 IP 주소에서 가장 높은 것을 결정 (loopback > interface)
- 가장 낮은 ID가 우선 순위를 가짐
Process ID
- 라우터 내부적으로 사용하는 ID이며, 다른 라우터와 동일할 필요 없음
- 운용 상의 편리성을 위해 서로 동일하게 사용하는 것이 좋음
- 한 Router는 여러 개의 OSPF 프로세스를 운용할 수 있음 = 여러개의 OSPF DB를 사용
Toplogy
- 네트워크 망 전체
Default Gateway
- 기본적으로 설정된 라우팅 경로
- 자신이 소속된 네트워크 이외에 보내려는 패킷의 목적지에 대한 정보를 갖고 있지 않을 때 전송처
Classful/Classless Routing
Classful Routing
- Class가 주가 되는 라우팅
- Class는 알지만 Netmask는 알지 못함 (Subnetting 하기 zz전)
Classless Routing
- Subnet이 주가 되는 라우팅
- Netmask를 전달 받음
- 프로토콜은 Subnet을 배워야함
자동/수동 축약(Summary)
Auto-summary (자동 축약)
- default 값
- Classful 방식
- Routing Table을 다른 네트워크로 보낼 때 기본 클래스 단위로 요약해서 광고
- 네트워크 정보 routing시 network 자체를 합침
Manual-summary (no auto-summary)
- 관리자가 수동으로 필요한 만큼 분리된 네트워크를 합침
- 축약 (여러 개의 네트워크를 하나의 네트워크로 사용) 방지
- RIP, IGRP, EIGRP에서는 꼭 사용
Default/Static/Dynamic Routing
Default Routing (기본 라우팅)
- 라우터가 모든 라우터를 다음 홉으로 보내도록 구성하는 방법
- 통신하려는 장비의 IP를 다음 홉의 Routing Table을 참조
- PC1과 PC2가 통신하도록 Default Routing 설정
![image]()
- R1 Router
1 2
# global mode ip route 0.0.0.0 0.0.0.0 1.1.12.2 # 모든 네트워크 대역을 인접한 라우터로부터 학습
- R2 Router
1 2 3
# global mode ip route 0.0.0.0 0.0.0.0 1.1.13.1 # 모든 네트워크 대역을 인접한 라우터로부터 학습 ip route 0.0.0.0 0.0.0.0 1.1.12.1 # 모든 네트워크 대역을 인접한 라우터로부터 학습
- R3 Router
1 2
# global mode ip route 0.0.0.0 0.0.0.0 1.1.13.2 # 모든 네트워크 대역을 인접한 라우터로부터 학습
- R1 Router
Static Routing (정적 라우팅)
- 수동 학습 라우팅
- 통신하려는 장비의 IP를 administrator가 하나씩 직접 알려줌 (관리자 직접 설정)
- 네트워크 접속이 변경 될 때마다 Routing Table에 경로 수동 추가 필요
- 네트워크 전체의 규모가 아주 작거나 구성 변경할 일이 별로 없는 경우 사용
- PC1과 PC2가 통신하도록 Static Routing 설정
![image]()
- R1 Router
1 2 3 4 5
# global mode ip route 22.1.1.0 255.255.255.0 1.1.12.2 # 목적지 대역을 인접한 라우터로부터 학습 ip route 1.1.13.0 255.255.255.0 1.1.12.2 # R3 대역을 인접한 라우터로부터 학습 # privilege mode show ip route # 학습한 routing table 확인
- R2 Router
1 2 3 4 5
# global mode ip route 22.1.1.0 255.255.255.0 1.1.13.1 # 목적지 대역을 인접한 라우터로부터 학습 ip route 11.1.1.0 255.255.255.0 1.1.12.1 # 목적지 대역을 인접한 라우터로부터 학습 # privilege mode show ip route # 학습한 routing table확인
- R3 Router
1 2 3 4 5
# global mode ip route 11.1.1.0 255.255.255.0 1.1.13.2 # 목적지 대역을 인접한 라우터로부터 학습 ip route 1.1.12.0 255.255.255.0 1.1.13.2 # R1 대역을 인접한 라우터로부터 학습 # privilege mode show ip route # 학습한 routing table확인
- R1 Router
- 장점
- 연산 부하 없음
- 보안성 높음
- 불필요한 traffic 없음
- 단점
- 동기화(= 변화 인지, 수렴, convergence) 문제
Dynamic Routing (동적 라우팅)
- 자동 학습 라우팅
- 통신하려는 장비의 ip를 Routing Table에서 경로의 현재 상태에 따라 경로를 자동으로 조정함
- 하나의 경로가 다운되면 네트워크 대상에 도달하도록 자동 조정
- Router는 경로를 교환하기 위해 동일한 동적 프로토콜을 실행해야함
- Router가 토플로지에서 변경 사항을 감지하면 다른 모든 라우터에게 알림
- 네트워크 전체의 규모가 크거나 구성을 자주 변경해야 하는 경우 사용
- PC1과 PC2가 통신하도록 Dynamic Routing 설정
![image]()
- 장점
- 동기화(= 변화 인지, 수렴, convergence)가 빠름
- 단점
- 연산 부하 있음 (많은 대역폭 소비)
- 보안성 낮음
Routing Protocol
AS (Autonomous System)
- 인터넷 자율 시스템 고유 번호 (라우터들의 집합)
- 하나의 관리자가 관리 가능한 네트워크 영역
- 자율적으로 모아둔 라우터 집합
- 라우터가 가진 정보를 효율적으로 관리하고 인터넷 서비스를 편리하기 위해 묶음
- 어떤 하나의 그룹, 기관, 회사와 같이 여러 라우팅으로 이루어진 단위
Area
- area가 2개 이상일 때는 무조건 0번을 거쳐가야 함
- area 0 (Backbone Area)를 경유해서 다른 area가 연결 됨
- area를 기준으로 경로 축약
![image]()
- area 0과 붙어 있는 다른 area는 routing 가능
- area 0과 떨어진 다른 area는 routing 불가
AD (Administrative Distance : 관리자와의 거리)
- 관리자가 바라보는 라우팅 최소 거리 우선 순위
| AD | Routing |
|---|---|
0 | connect interface |
1 | static |
90 | eigrp |
110 | ospf |
120 | rip |
Routing Protocol
- 라우터 간 통신 방식을 규정하는 통신 규약
Routing Protocol Metric 단위/유형
| Routing Protocol | Metric 단위/유형 |
|---|---|
| RIP | Hop(1~15) |
| IGRP | Bandwidth, Deplay, Reliability, Load, MTU |
| EIGRP | Bandwidth, Deplay, Reliability, Load, MTU |
| OSPF | Cost |
| IS-IS | Cost |
Dynamic Routing Protocol(EGP/IGP)
- 인접 라우터들과 주기적으로 라우팅 테이블을 교환해 자신의 정보 변화 여부 확인, 관리
![image]()
- EGP(Exterior Gateway Protocol)
- 외부 gateway 프로토콜 (AS간의 통신)
- AS의 외부 목적지로 가기 위해 gateway 찾는것
- 외부 AS간 연결해주는 protocol
- BGP
- IGP(Interior Gateway Protocol)
- 내부 gateway 프로토콜 (AS 간의 통신)
- AS의 내부 목적지로 가기 위해 gateway 찾는 것
- 같은 AS 내부의 경로 제어에 이용되는 protocol
- 우선 순위는 AD 번호 기준
- distance vector(RIP/EIGRP)와 link state(OSPF/IS-IS)로 나뉘어짐
- Distance Vector Routing Protocol
- 목적지까지 거리 + 어떤 인접 라우터를 거쳐가야 하는지에 대한 방향만 저장(거리 방향에 대한 수식화)
- 라우터를 지날 때마다 TTL (Time to Live)값 소모
- 혼선을 없애기 위해 일정 시간이 지나면 패킷을 죽임
- 패킷에 대한 유예 기간 지급 (TTL)
- Bellman ford algorithm
RIP(v1/v2)
RIP v1 RIP v2 Classful Routing Protocol Classless Routing Protocol IP 학습 Subent 학습 VLSM지원 X VLSM지원 O No authenticatin support(인증 알고리즘 미지원) plain text/md5 라우팅 업데이트 보안 처리(인증 추가) Broadcast를 사용하여 광고 Multicast를 사용하여 광고 자동 축약 O 자동 축약 O 수동 축약 X 수동 축약 O - Distance Vector Routing 거리 방향 라우팅
- 홉의 수를 세어서 거리 측정
- 최대 15홉까지 허용
- 소규모 네트워크에 사용
- 라우팅 업데이트 주기 30초
- PC1, PC2, PC3, PC4가 통신하도록 RIP Routing 설정
![image]()
- RIP v1
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
# R1 global mode router rip # rip설정 # R1 router configuration mode network 1.0.0.0 # 자기 주소 광고 network 10.10.10.0 # 자기 주소 광고 network 192.168.1.0 # 자기 주소 광고 no auto-summary # 수동 축약 사용하기 위한 옵션, 상세 서브넷 정보 전달 # R2 global mode router rip # rip설정 # R2 router configuration mode network 1.0.0.0 # 자기 주소 광고 network 20.20.0.0 # 자기 주소 광고 network 192.168.2.0 # 자기 주소 광고 no auto-summary # 수동 축약 사용하기 위한 옵션, 상세 서브넷 정보 전달
- RIP v2
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
# R1 global mode router rip # rip설정 # R1 router configuration mode network 1.0.0.0 # 자기 주소 광고 network 10.10.10.0 # 자기 주소 광고 network 192.168.1.0 # 자기 주소 광고 version2 # version2 입력 시 RIPv2 사용 no auto-summary # 수동 축약 사용하기 위한 옵션, 상세 서브넷 정보 전달 # R1 privilege mode show ip route # 라우팅 테이블 확인 # R2 global mode router rip # rip설정 # R2 router configuration mode network 1.0.0.0 # 자기 주소 광고 network 20.20.0.0 # 자기 주소 광고 network 192.168.2.0 # 자기 주소 광고 version2 # version2 입력 시 RIPv2 사용 no auto-summary # 수동 축약 사용하기 위한 옵션, 상세 서브넷 정보 전달 # R2 privilege mode show ip route # 라우팅 테이블 확인
- RIP v1
EIGRP(Enhanced Interior Gateway Routing Protocol)
EIGRP Packet Role hello이웃 관계를 성립 (multicast 224.0.0.10), hello 주기 3배동안 응답 없을 시 hold time 진행 update라우터 정보 전송 query(질의)이웃 라우터에서의 정보 요청 패킷 replyquery에 대한 응답 (unicast)ackupdate,query,reply패킷의 수신 응답- 강화 내부 경로 제어 통신 규약
- RIP의 확장형
- 변화에 가장 빠름(convergence time 빠름)
- CISCO에서 만든 전용 routing protocol
- 여러 라우팅 기술 사용 가능
- VLAN 가능(classlsess routing protocol : VLSM & CIDR 사용 가능)
- distance vector와 link state의 장점 결합
- unequal cost load balancing 지원(메트릭이 달라도 부하 분산 가능)
- 기본 split horizon (한쪽만 보내기)
- 혼합 메트릭 홉 100까지 가능
- metric : 라우터가 목적지에 이르는 여러 경로 중 최적의 경로를 결정하는데 cost를 숫자로 표현해 서열 정할 수 있도록 하는 변수
- PC1, PC2가 통신하도록 EIGRP Routing 설정
![image]()
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
# R1 global mode router eigrp 90 # eigrp 설정 {ROUTER_ID} # R1 router configuration mode network 10.0.0.0 255.0.0.0 # 자기 주소 광고 network {NW대역} {NETMASK} network 1.0.0.0 255.0.0.0 # 자기 주소 광고 network {NW대역} {NETMASK} no auto-summary # 수동 축약 사용하기 위한 옵션, 상세 서브넷 정보 전달 # R1 privilege mode show ip eigrp neighbors # 이웃 정보 확인 show ip eigrp topology # 네트워크 망 확인 show ip route # 라우팅 테이블 확인 debug eigrp packet # 패킷 송수신 모니터 # R2 global mode router eigrp 90 # eigrp 설정 {ROUTER_ID} # R2 router configuration mode network 1.1.1.2 0.0.0.0 # 자기 주소 광고 {NW대역} {NETMASK} network 20.20.20.2 0.0.0.0 # 자기 주소 광고 {NW대역} {NETMASK} no auto-summary # 수동 축약 사용하기 위한 옵션, 상세 서브넷 정보 전달 # R2 privilege mode show ip eigrp neighbors # 이웃정보확인 show ip eigrp topology # 네트워크 망 확인 show ip route # 라우팅 테이블 확인 debug eigrp packet # 패킷 송수신 모니터
- 장점
- Routing Table 줄일 수 있어 메모리 절약, 간단한 라우팅 구성
- 단점
- 시간마다 Routing Table 업데이트 발생 해 트래픽 낭비
- 변화 발생 시 모든 라우터 경로 알 때까지 convergence time(수렴 시간) 발생
- Link-state Routing Protocol
- 짧은 경로 최적 경로 학습
- LSA (Link State Advertisement)를 사용하는 Shortest Path First Free 구축
- 광고를 던져주고 그 광고를 가장 빨리 받는 네트워크, 최단 루트를 찾아서 연결
- dijkstra algrithm
- OSPF(Open Shortest Path First)
- IETF (Internet Engineering Task Force) 표준 (국제 인터넷 표준화 기구)
- LSA(Link State Advertisement 광고 패킷)을 통해서 Link State Database 구축
- 규모가 크고 성장하는 Network를 위해 고안
- 변화 시에만 Multicast(224.0.0.5)로 업데이트하기 때문에 대역폭 사용 적음
- 누적 cost를 기반으로 최단 경로 계산(cost = 10^8 / bandwidth)
- area 안에서만 Routing이 가능함 (area 0이 우선)
- dijkstra 알고리즘 이용해 최적 경로 계산
- area 단위로 대규모 네트워크 안정되게 운영
- PC1, PC2, PC3, PC4가 통신하도록 OSPF Routing 설정
![image]()
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
# R1 global mode router ospf 110 # ospf 설정 {ROUTER_ID} # R1 router configuration mode network 10.10.10.0 0.0.0.255 area 0 # 자기 주소 광고 {NW대역} {WILDCARD} {AREA} network 1.1.1.1 0.0.0.0 area 0 # 자기 주소 광고 {IP} {WILDCARD} {AREA} # R1 privilege mode show ip ospf neighbor # interface별 neighbor 정보 표시 show ip route # routing table 확인 show ip ospf interface # area-ID와 neighbor 인접성 표시 (cost 값 확인) show ip ospf database # ospf 정보보기 debug ip ospf adj # 광고 내용 보기 # R2 global mode router ospf 110 # ospf 설정 {ROUTER_ID} # R2 router configuration mode network 1.1.1.2 0.0.0.0 area 0 # 자기 주소 광고 {IP} {WILDCARD} {AREA} network 2.2.2.1 0.0.0.0 area 100 # 자기 주소 광고 {IP} {WILDCARD} {AREA} network 20.20.20.254 0.0.0.0 area 100 # 자기 주소 광고 {IP} {WILDCARD} {AREA} network 40.40.40.254 0.0.0.0 area 100 # 자기 주소 광고 {IP} {WILDCARD} {AREA} # R2 privilege mode show ip ospf neighbor # interface별 neighbor 정보 표시 show ip route # routing table 확인 show ip ospf interface # area-ID와 neighbor 인접성 표시 (cost 값 확인) show ip ospf database # ospf 정보보기 debug ip ospf adj # 광고 내용 보기 # R3 global mode router ospf 110 # ospf 설정 {ROUTER_ID} # R3 router configuration mode network 2.2.2.2 0.0.0.0 area 100 # 자기 주소 광고 {IP} {WILDCARD} {AREA} network 3.3.3.1 0.0.0.0 area 150 # 자기 주소 광고 {IP} {WILDCARD} {AREA} network 30.30.30.254 0.0.0.0 area 150 # 자기 주소 광고 {IP} {WILDCARD} {AREA} # R3 privilege mode show ip ospf neighbor # interface별 neighbor 정보 표시 show ip route # routing table 확인 show ip ospf interface # area-ID와 neighbor 인접성 표시 (cost 값 확인) show ip ospf database # ospf 정보보기 debug ip ospf adj # 광고 내용 보기 # R4 global mode router ospf 110 # ospf 설정 {ROUTER_ID} # R4 router configuration mode network 3.3.3.2 0.0.0.0 area 150 # 자기 주소 광고 {IP} {WILDCARD} {AREA} # R4 privilege mode show ip ospf neighbor # interface별 neighbor 정보 표시 show ip route # routing table 확인 show ip ospf interface # area-ID와 neighbor 인접성 표시 (cost 값 확인) show ip ospf database # ospf 정보보기 debug ip ospf adj # 광고 내용 보기
OSPF Packet
Packet Type OSPF Packet Role 1 Helloneighbor 구성 유지 및 관리 (hello 10, dead 40) 2 Databse Description라우터 정보 전송 3 Link State Request데이터베이스 상세 내용 요청 4 Link State Update데이터베이스 업데이트 5 Link State ACKACK(응답) 전송 (정상 수신) Hello- OSPF의 neighbor 유지 및 관리
- 일정시간 간격에 따라 Hello packet을 보내서 neighbor 관계를 확인
- Hello packet에 대한 응답이 없으면 neighbor 관계를 해지
Router-ID: OSPF Router를 구분Area-ID: OSPF Area를 구분Password: OSPF간 인증 수행 시 사용Subnet maskHello Time: Hello packet을 송신하는 주기- 10 sec : broadcast, point-to-point
- 30 sec : multicast
Stub Area Flag: 다른 Area의 routing information을 차단Router Priority: DR/BDR 선출에 사용Dead Time: Hello Packet을 수신 X시 router간 연결 해제로 보는 주기- default : Hello Time X 4회
DR- Priority = 1
- OSPF의 routing table 전달을 관장
BDR- Priority = 1 < BDR
- DR의 보조 역할
Neighbor List: neighbor에 있다고 보는 Router-ID
Database Description- LSA, DDP(Database Description Packet) 정보를 저장 → Link State Database
- DDP
- LSA의 요약 정보
- neighbor 간 교환 시 DDP 선발송
- update 내용 있는 경우에 LSA 발송
Link State Request(LSR)- neighbor update를 요청하는 router가 DDP 정보를 발신
- 수신 router는 DDP 정보를 확인
- update할 것이 있으면 송신 측에 LSA를 요청 (LSR 발송)
Link State Update(LSU)- 상대에게 LSR을 수신하거나 Link State의 변화가 있을 때, routing information을 전송
- LSA를 실어나르는 packet
Link State Ack(LS ACK)- OSPF packet을 정상적으로 수신했다고 알려주는 packet
- DDP, LSR, LSU packet의 수신 시 필수
- OSPF Router Type
- Backbone Router : area 0
- IR (Internal Router) : area 0가 아닌 것, area 내 포함 라우터
- ABR (Area Border Router) : area 0와 area 0가 아닌 것이 공존하는 router, area 경계 router
- ASBR (Autonomous System BR) : area 0와 다른 router type 간의 재분배 router, 다른 AS 경계에 있는 router
- ASBR/ABR : area 경계와 AS 경계 모두 있는 경우
- IS-IS
- 장점
- link 변화가 발생해도 확인하는 시간이 짧음
- table 교환이 자주 발생하지 않음
- 변화 있는 table만 교환해 트래픽 감소
- 단점
- 메모리 소모가 큼
- CPU가 많은 일을 해야함
- 비싸다 → 고용량 라우터에 적합
OSPF DR/BDR/DROTHER
LSA 정보 통신 방법
- LSA(Link State Advertisement)정보를 교환할 때 토플로지가 복잡해질수록 네트워크 운영이 어려워짐
- 이를 보완하여 OSPF를 BR과 BDR로 나누어 설계
- DRother는 멀티캐스트를 통해 DR과 BDR에게 전송
- LSA 정보는 DR를 통해서만 전송
OSPF DR/BDR/DROTHER
- DR (Design Router)
- 지정 라우터
- Router - ID 가장 높은 것, 반장
- priority = 1
- LSA의 중개
- BDR (Backup Designed Router)
- 백업 지정 라우터, 부반장
- priority > 1
- DR에 장애 발생 시 DR 역할 수행
- DROTHER
- DR, BDR이 아닌 나머지 라우터
- 정보 교환 없음
- DROTHER 간 2way
- priority = 0
OSPF DR/BDR/DROTHER 우선 순위 선정 방식
- OSPF 우선도
- 우선 순위가 가장 높은 라우터가 DR, 다음 순위의 라우터가 BDR
- OSPF Router ID 높은 순
- OSPF 우선 순위가 모두 동일하면, Router ID가 높은 것이 DR, 다음이 BDR
- Router-ID = 지정한 Router-ID → Loopback 높은 IP → Interface 높은 IP (물리 주소)
OSPF DR/BDR/DROTHER 선출 방식
- 중복된 LSA와 ACK를 방지
- Multi-Point Access Mode에서만 선출
- point-to-point는 환경에서 선출 X
- 선출 후 더 높은 priority router 추가해도 재선출 X
- router 재부팅이나
clear ip ospf process사용해야함
- router 재부팅이나
- DR이 다운되면 BDR이 DR이 되고, BDR을 새로 선출
- OSPF DR/BDR/DROTHER 재선출
1 2 3 4
# privilege mode int {INTERFACE} ip ospf priority {NUM} # priority 별도 설정 X → default : 1 clear ip ospf process # 재선출 (장비 재부팅, DR 또는 BDR의 priority가 0으로 변경 시)
OSPF Adjacent Neighbor
- OSPF routing information을 서로 주고 받는 것
ex) EIGRP : 모든 Neighbor - DRother끼리만 아니면 해당
- DR과 다른 Router
- BDR과 다른 Router
- Point-to-Point 방식
- Point-to-Multi Point 방식
- Virtual Link (GRE)
OSPF Neighbor Status
- Down
- OSPF 설정 후 송신 단에서 Hello Packet을 보냈으나 수신 단에서 응답이 없는 상태
- 연결이 안된 상태
- Attempt
- Non-Broadcast일 때만 적용
- 지정한 neighbor에게서 Hello Packet을 수신하지 못한 상태
- Init
- neighbor에서 Hello Packet은 수신 했으나 송신 측에서 보낸 Hello Packet은 수신 측에서 받지 못한 상태
- Two-Way
- neighbor 간 상호 통신이 가능한 상태
- Router-ID가 상호 등록된 상태
- DR/BDR 선출 과정
- Exstart
- Master/Slave Router 선출
- Exchange
- LSA 헤더를 전송하는 상태
- Loading
- DDP 교환할 내용이 있으면 LSA의 전체 내용을 보내서 교환 중인 상태
- Full
- 교환을 마치고 실질적으로 통신이 진행 가능한 상태
OSPF Network Route
- OSPF의 AD 값은 110이지만 같은 AD 값이 존재할 때는 Priority (우선 순위)를 기준으로 경로를 산정
- Intra-Area Router
- 동일 Area 내에 속한 Network
- Code :
O - Priority : 1 2. Inter-Area Router
- 다른 Area 내에 속한 Network
- Code :
O IA - Priority : 2 3. Domain Extra Network
- 변동 Cost를 가진 외부 Network
- 다른 Routing Protocol에서 OSPF로 재분배 했을 때 (metric을 지정했을 때)
- Code :
O E1 - Priority : 3
- 변동 Cost를 가진 NSSA 외부 Network
- Code :
O N1 - Priority : 4
- Code :
- 고정 Cost를 가진 외부 Network
- 다른 Routing Protocol에서 OSPF로 재분배 했을 때 (Default)
- Code :
O E2 - Priority : 5
- 고정 Cost를 가진 NSSA 외부 Network
- Code :
O N2 - Priority : 6
- Code :
OSPF Security
- Neighbor 인증
- 평문
1 2 3 4 5
# global mode int {INTERFACE_NAME} # config-interface ip ospf authentication ip ospf authentication-key {인증 키 내용}
- MD5
1 2 3 4
# global mode int {INTERFACE_NAME} ip ospf authentication message-digest ip ospf message-digest-key {KEY} [md5] {인증 키 내용}
- 평문
- Area 인증
- *평문
1 2 3 4 5
# global mode router ospf {PROCESS_ID} area {AREA} authentication int {INTERFACE_NAME} ip ospf authentication-key {인증 키 내용}
- MD5
1 2 3 4 5
# global mode router ospf {PROCESS_ID} area {AREA} authentication message-digest int {INTERFACE_NAME} ip ospf authentication-key {인증 키 내용}
- *평문
Routing 재분배
Routing 재분배 (redistribute)
- routing protocol이 다른 router에서 routing table의 정보를 공유하는 것
- 각 routing protocol마다 사용하는 metric을 지정해주어야함
- 양쪽 라우팅 프로토콜을 둘다 아는 ASBR를 이용하여 재분배를 함
![image]()
1 2 3 4 5 6 7 8 9
# R1 global mode router rip # rip 설정 # R1 router configuration mode network 30.0.0.1 # {IP} network 192.168.10.30 # {IP} network 192.168.10.14 # {IP} no auto-summary # 수동 축약 # R1 privilege mode show ip route # routing table 확인
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
# R2 global mode router rip # rip 설정 # R2 router configuration mode network 30.0.0.2 # {IP} no auto-summary # 수동 축약 # R2 global mode router ospf 110 # ospf 설정 {ROUTER_ID} # R2 router configuration mode network 20.0.0.2 0.0.0.0 area 1 # {IP} {WILDCARD_MASK} {AREA_NUM} network 10.0.0.2 0.0.0.0 area 0 # {IP} {WILDCARD_MASK} {AREA_NUM} # R2 global mode router eigrp 90 # eigrp 설정 {ROUTER_ID} # R2 router configuration mode network 40.0.0.2 0.0.0.0 # {IP} {WILDCARD_MASK} no auto-summary # 수동 축약 # R2 privilege mode show ip route # routing table 확인
1 2 3 4 5 6 7
# R3 global mode router ospf 110 # ospf 설정 {ROUTER_ID} # R3 router configuration mode network 10.0.0.1 0.0.0.0 area 0 # {IP} {WILDCARD_MASK} {AREA_NUM} network 192.168.0.65 0.0.0.0 area 0 # {IP} {WILDCARD_MASK} {AREA_NUM} # R3 privilege mode show ip route # routing table 확인
1 2 3 4 5 6 7
# R4 global mode router ospf 110 # ospf 설정 {ROUTER_ID} # R4 router configuration mode network 20.0.0.1 0.0.0.0 area 1 # {IP} {WILDCARD_MASK} {AREA_NUM} network 172.16.47.254 0.0.0.0 area 1 # {IP} {WILDCARD_MASK} {AREA_NUM} # R4 privilege mode show ip route # routing table 확인
1 2 3 4 5 6 7 8 9
# R5 global mode router eigrp 90 # eigrp 설정 {ROUTER_ID} # R5 router configuration mode network 40.0.0.1 0.0.0.0 # {IP} {WILDCARD_MASK} network 10.0.0.254 0.0.0.0 # {IP} {WILDCARD_MASK} network 192.168.15.254 0.0.0.0 # {IP} {WILDCARD_MASK} no auto-summary # 수동 축약 # R5 privilege mode show ip route # routing table 확인
1 2 3 4 5 6 7 8 9 10 11
# PC끼리 ping 확인 → 같은 routing 프로토콜끼리만 통신 # ASBR router에만 설정 router rip # RIP 재분배 설정 redistribute eigrp 90 metric 1 # eigrp와 재분배 설정 redistribute ospf 110 metric 1 # ospf와 재분배 설정 router eigrp 90 # EIGRP 재분배 설정 redistribute rip metric 1 1 1 1 1 # rip과 재분배 설정 metric {BW} {Dlay} {load} {reliability} {MTU} redistribute ospf 110 metric 1 1 1 1 1 # ospf와 재분배 설정 metric {BW} {Dlay} {load} {reliability} {MTU} router ospf 110 # OSPF 재분배 설정 redistribute rip subnets # rip과 재분배 설정 redistribute eigrp subnets # eigrp와 재분배 설정
RIP의 재분배
1
2
3
4
5
# global mode
router rip
# router configuration mode
redistribute eigrp {AS_NUM} metric 1
redistribute ospf {PROCESS_ID} metric 1
EIGRP의 재분배
1
2
3
4
5
6
# global mode
router rip
# router configuration mode
redistribute rip metric 1544 20000 1 255 1500 # {BW} {delay} {load} {reliability} {MTU}
redistribute ospf {PROCESS_ID} metric 1544 20000 1 255 1500 # {BW} {delay} {load} {reliability} {MTU}
show interface serial/fastethernet # metric값 내용 보기 {BW} {delay} {load} {reliability} {MTU}
OSPF의 재분배
1
2
3
4
5
# global mode
router ospf {PROCESS_ID}
# router configuration mode
redistribute rip subnets
redistribute eigrp {AS_NUM} subnets