[CISCO 보안 아카데미 1기] 11일차 정리 (라우팅 프로토콜, Distant vectorRIPv2, Loopback, Equal-cost Load Balancing, 실습[RIPv2, passive interface, default information originate, no auto-summary])
0
CISCO 보안 아카데미 1기
목록 보기
11/54
라우팅 프로토콜 (Dynamic Routing)
Distance vector 라우팅 프로토콜의 특징
- 라우팅 테이블을 자신과 연결된 장치에 전송
- 30초 주기로 브로드캐스팅
- 네트워크의 변화에 상관없이 라우팅 정보 전송 발생
- 홉 카운트가 15 이상이 되면 전송 X
- 네트워크 규모가 커지면 업데이트 양이 커진다는 단점이 있어 소규모 네트워크에 적절
RIPv2
RIP 특징 1. 최단 경로
- 데이터를 전송할 때, 가장 짧은 경로만 이용
- 동적 라우팅 프로토콜의 특징으로 인해, 특정 경로가 끊어져도 다시 자동으로 최단 경로를 찾아서 라우팅
- 거치는 라우터의 수가 같은 다양한 경로가 있을 때, 회선의 bandwidth가 아무리 커도 라우터는 알아차리지 못 함
- 위의 경우 equal-cost load balancing 사용
RIP 특징 2. Distance vector
- OSPF는 link state
- 홉 카운트를 기준으로 경로 설정
Loopback
Loopback Interface
lo로 표현
- 논리적 인터페이스 (가상의 인터페이스)
- no sh를 하지 않아도 자동으로 shutdown 해제
- 논리적 인터페이스의 특징, 고장날 일이 없음
- 설정법은 switch의 vlan과 유사
interface loopback 0
ip add 1.1.1.1 255.255.255.0
Equal-cost Load Balancing
만약 홉 카운트가 같은 2개의 경로가 있다면?
- 모든 경로를 번갈아가면서 사용
RIP, Static Routing
둘이 동시에 사용된다면?
- Default Administrative Distance Value가 낮은 것을 우선으로 사용
- Advanced Static Routing의 뒤에 붙은 100 항목 참고
Unequal-cost Load Balancing
- 다중 경로의 홉 카운트가 다를 경우, Static을 통해 경로의 우선도를 임의로 설정하는 방법
RIPv1
v1의 특징
- RIPv1은 서브넷 마스크 정보가 없는 라우팅
- RIPv1은 일반적으로 사용하지 않기 때문에 RIP만 언급한다면 대부분 RIPv2를 가리킨다고 보면 됨
- router interface를 기반으로 설정
- 물리적으로 연결된 네트워크와 논리적으로 연결된 네트워크 모두 설정
설정법
-
명령어
router rip
network (라우터 할당 IP) -
명령어 결과
-
rip 명령어 이후 ip route 결과
- 자동으로 경로를 학습 및 최단 경로 설정
- R은 rip를 통해 학습한 경로를 의미
- (할당된 IP)/8 [120/1] ~~~, Serial 0/2/0
- 120은 AD(Adminnistative Distant)
- 1은 거치는 라우터의 수
- 맨 끝 포트 번호는 경로를 학습한 포트 이름
-
rip debug 명령어
debug ip rip
-
debug 종료 명령어
un all
-
passive interface
- 쓸데없는 트래픽이 돌아다니지 않도록 특정 경로로 데이터를 전송하지 않도록 하는 설정
conf t
router rip
passive-interface (Port Name)
- rip 버전 설정 (라우터에서 rip 프로토콜을 어느 버전으로 수신할지 결정)
conf t
router rip
version 1
- 버전 설정 전
- 버전 설정 후
- rip 설정 이후, 특정 IP로 가는 경로가 끊긴 경우
- 해당 경로로 가는 데에 거치는 라우터의 수가 16으로 출력됨
- 위에서 언급한 것처럼 홉 카운트가 15가 넘어가면 전송 불가
RIPv2
v2의 특징
classless 라우팅 프로토콜
- 네트워크 정보와 서브넷 마스크 정보도 함께 전달
- 라우팅 정보 전달을 위해 브로드캐스트 주소가 아닌 멀티캐스트 주소 224.0.0.9 사용
- 각 라우터에서 네트워크 경로 정보에 대한 인증을 할 수 있음 (보안성 강화)
- 자동 요약 기능이 있음
default-information originate
- 이웃하는 라우터에게 default 경로 전파
- 라우팅 테이블에 없는 주소로 향하는 데이터가 들어왔을 때, 해당 라우터에 설정된 default 경로가 있으면 테이블에 없는 주소를 목적지로 하는 데이터가 들어와도 송수신에 문제가 없음
equal-cost load balancing
- 기본 4개, 최대 6개의 로드 밸런싱 가능
라우팅 테이블 초기화 명령어
- 제공받은 IP 라우팅 테이블 초기화
clear ip route *
실습 (RIPv2, passive interface, default information originate, no auto-summary)
토폴로지
RIPv2 직후의 라우팅 테이블(default info X)
RIPv2 직후의 debug ip rip(default info X)
RIPv2 + default informaion originate 라우팅 테이블
- R1에서 default information originate 설정
- 따라서 defualt가 되는 라우터는 R1
- R1에서부터 하나의 라우터만큼 더 떨어진 라우터에서는 Default에 관한 정보가 없지만, Default로 향하는 방향이 설정됨
RIPv2 + default information originate debug ip rip
+ no auto-summary 사용 차이: 만약 특정 라우터에 같은 IP 대역으로 설정된 여러 IP들이 존재할 경우 auto summary가 된 라우터에서는 간단하게 1.0.0.0 하나로 표시되고, no auto summary가 된 라우터에서는 라우터에 존재하는 모든 IP가 표시됨
실습 2 (auto summary 사용 여부에 따른 차이 알아보기)
토폴로지
상대 기기에서 auto-summary 설정 시
- 내 PC에서 확인한 상대방 기기의 라우팅 주소
- 상대방 기기에서 본인 기기로 라우팅 테이블의 상세 주소 내용을 간략하게 줄여서 전송
- IP의 가장 큰 범위의 대역으로만 기록하여 본인 PC로 전송
- 본인 기기에서 라우팅 테이블을 열람할 때, 상대 기기의 주소 정보는 큰 범위의 대역만 표시됨
상대 기기에서 no auto-summary 설정 시
- 내 PC에서 확인한 상대방 기기의 라우팅 주소
- 상대방 기기에 설정된 모든 IP 주소의 상세 정보가 본인 기기로 전송
- IP의 대역뿐 만 아니라 기기에 할당된 주소가 전부 표시됨
- 본인 기기에서 라우팅 테이블을 열람할 때, 상대 기기의 주소 정보는 각 기기에 할당된 IP 주소의 마지막 주소까지 전부 표시됨
