동적 라우팅
자동으로 네트워크의 변동에 따라서 라우터의 경로를 정해주는 동적라우팅 설정
자동적이고 관리자가 관여가 필요 없는 대규모인 경우
RIP과 OSPF는 ISO 표준 IGRP과 EIGRP는 Cisco 사
정적 라우팅
수동적이고 관리자가 관여해야 하는 소규모인 경우
대규모 환경에서라면 내부나 주변의 어떤 라우터에 변경이 있거나, 네트워크 환경이 바뀔 때 정적인 경로로 설정하는 것의 한계가 있음
따라서 라우터 끼리 동적으로 경로를 설정해서 자동으로 라우팅 테이블을 갱신해주면 비즈니스가 원활히 돌아가게 될 것
직접 붙어있지 않은 모든 네트워크 기술 ip route 타겟네트워크, 타겟의 넷마스크, 출발지 포트(타겟의 입력되는 ip주소)
Static 연결이 될 경우
IGP
IGP는 하나의 동일한 관리영역 (AS 번호로 구별) 내의 라우터들 사이에서 네트워크 정보를 공유하기 위한 프로토콜
네트워크 정보에는 해당 네트워크 내에 있는 모든 서브 네트워크의 정보가 들어 있어서 동일한 관리 영역(AS)라고 부름, AS는 각 네트워크를 숫자로 구별해서 AS 숫자 형태
EGP
둘 이상의 관리영역 AS 사이(외부/경계 라우터)에서 정보를 교환하기 위해서 사용되는 프로토콜
EGP에 속하는 프로토콜이 BGP, WAN에서만 사용되며 특정 라우터의 내부 네트워크를 알 수 없음
-> EGP를 통해서 연결되어 BGP를 통해서 서로를 구별
Backbon network
백본 네트워크는 다양한 네트워크를 상호 연결하는 기반 네트워크
다른 LAN이나 Segment 간에 정보 교환하기 위한 경로를 제공
백본의 범위는 백본과 연결된 네트워크보다 큼
여러 서버끼리 묶는 서버 클러스트에 상호 접근할 필요가 있음 이런 경우에 서버들을 묶는 백본망 필요
MPR
하나의 네트워크에 다양한 프로토콜을 사용
라우터가 RIP으로 생성된 라우팅 정보와 EIGRP나OSPF 로 생성된 라우팅 정보를 둘다 받게 되면 이중에서 관리거리가 더 낮은 프로토콜로부터 받은 정보
RIP(110) > OSPF > EIGRP 순으로 관리거리가 낮은 것은 신뢰하여
Static 방식과 Redistribute 방식이 있어 비교적 간단한 Redistribute 방식을 더 많이 사용
Administrative distance 와 metric은 해당 네트워크에 대하 신뢰도를 표시
MRP RIP-OSPF, RIP-EIGRP, OSPF-EIGRP 세 가지 경우가 있을 수 있음
RIP-OSPF
RT3 기준으로 Se2/0은 OSPF, Se3/0 RIP으로 연결되어있음
프로토콜이 다름으로 Static과 Redistribute 방식을 사용하여 네트워크의 신뢰도를 표시
RIP에게 OSPF를 OSPF를 RIP을 인식
RIP의 Distance Vector와 OSPF의 Link state알고리즘이 다르므로 조정해야 됨
RIP과 OSPF가 연결 될 경우
EIGRP-OSPF
경계에서 있는 RT3에게 OSPF와 EIGRP 설정
EIGRP를 설정하면서 링크 상태를 나타내기 위해 METRIC, DELAY, Reliability, bandwidth, MTU 를 설정해주었음
(Rink state는 METRIC은 의미가 없음 hop만 보는 것이 아니라, 그 외의 것들도 판단하기 때문)
R3에서 확인
노드 10에서 70으로 ping 전송
Routing Looping
여러 스위치/브리지에서 서로 여러 경로를 가지고 있을 때 루트 스위치/브리지를 선택해서 각 연결에 하나씩만 가지게 한 방식 (STP)와 유사, 동적 라우팅에서 서로 여러 경로를 가지고 있는 라우터도 어느 라우터가 죽거나 회선에 변경이 생길 때 다른 모든 라우터의 라우팅 테이블에서 죽거나, 변경된 라우팅의 경로를 조절해서 서로 완전히 수렴 되기 이전에는 다른 라우터들이 이를 모르고 계속 죽거나 변경된 경로로 패킷을 보낼 때 라우팅 루핑이 발생
Looping 방지
- Split Horizon
기본 설정으로 라우터가 죽었다는 정보를 보내온 경로는 업데이트 정보를 받지 않음, 새로운 경로 갱신을 하지 않아 죽은 경로를 죽임 - posion revers: 죽은 네트워크를 발견한 라우터가 자신의 라우팅 테이블에서 죽은 네트워크의 홉 카운트를 TTL 16으로 강제 설정하여 도달하지 못하게 한 뒤 주변에 알림
- rout Poisoning: 죽은 네트워크 경로의 metric을 무한대로 설정해서 다른 라우터들이 새 경로가 있는 처럼 업데이트해도 신뢰하지 못하게 해서 경로를 죽임
- Triggered update : 죽은 네트워크를 발견한 라우터가 평소처럼 30초 기다린 뒤 주변에 알리는 것이 아니라 즉시 주변에 알려서 네트워크 사용 방지
- hold down : 죽은 네트워크를 발견한 라우터가 네트워크 정보를 업데이트되지 않는 기간인 타이머를 즉시 적용하여 업데이트
- invali timer : 어떤 경로가 사라졌는지 결정하는데 사용, 즉시 네트워크를 발견한 라우터가 순간 타이머를 설정해서 죽은 네트워크를 없앰
- 최대 홉수: 죽은 네트워크를 발견한 라우터가 상대 네트워크를 찾을 수 없도록 hop수를 무한대로 지정해서 연결 되지 못하게 하는 기법 포이즌 리버스와 유사하지만, 네트워크에 부담을 주는 이유로 많이 사용하지는 않음
Convergence time
라우팅 설정에서 컨버전싱, 컨버전스
네트워크 경로에 링크 다운이나 링크 혼잡이 있거나 경로 정보가 업데이트 되었을 째 자동으로 문제가 있는 경로나 업데이트 된 정보를 기반으로 해서 다시 이용 가능한 최적의 새로운 경로를 찾아서 다른 모든 라우터들이 동일한 경로 정보를 갖느 ㄴ과정을 컨버전스라고 하고 이때 걸리는 시간을 컨버전스 타임이라고 함
수렴시간으로 번역
라우터는 경로가 죽었을 때 이외에는 기존의 라이퉁 테이블에 등록도니 경로보다 더 좋은 새로운 경로가 생기더라도 이전의 정보가 캐시 메모리에 저장되어있기 때문에 가급적 기존에 등록된 경로를 계속 신뢰하는 경향
컨버전스
update : 라우터끼리 라우팅 업데이트가 이뤄지는 시간인데 30초마다 이루어짐
invlid : 라우터가 주어신 시간 안에 자신이 가지고 있는 라우팅 업데이트가 이뤄지지 않으면 invalid timer 작동이 정지됙 그 경로는 무료(invalid)가 되어서 버려짐
hold-down : invalid timer가 종료된 다음 invalid 상태로 부터 새로운 경로로 교체 되는데 시간을 말함, invalid 된 경로를 얼마동안 억제(hold-down) 상태로 유지 시킬 것이냐를 정하는데 180초가 기본
flush : 라우팅 테이블에서 경로를 완전히 제거하는 것으로 다른 라우터로부터 경로가 업데이트되면 타이머가 다시 작동되는데 Default 240초
flush timer와 invlid timer는 항상 동시에 작동을 개시하고 동시에 작동을 멈춤
flush timer가 종료될때까지 갱신되지 않으면 해당 경로는 비로써 라우팅 테이블에서 제거
Passive Interface
라우터에서 패스트 인터페이스는 특정 인터페이스에서 라우팅 테이블 업데이트를 억제시킬 때 사용
특정 인터페이스를 패시브로 설정해두면 해당 인터페이스에 묶여 있는 세그먼트 정보는 외부로 나가지 않음
외부에서 우리쪽 라우터를 보게되면 보이지 않을 것, port security 등으로 보안을 강화해야됨
병렬 경로
하나의 경로를 메인라인으로 사용하고 나머지 하나는 이용 가능한 백업 상태로 라인을 유지하고 있다가 메인에 문제 발생 시 백업 라인을 사용하게되는 것
병렬경로는 가상 게이트웨이 주소를 사용하는 HSRP, VRRP에 적용
node10에서 20에게 ping을 보내면 RIPv2를 사용하여 거리가 짧은 쪽으로 보냄
RT1에 Se3/0을 Shut 할 경우 다음 경로로 ping을 보냄
Secondary Address
물리적 인터페이스에 두 세개의 IP주소를 할당할 수 있는 방법
두번째 IP주소에 Secondary를 적어주면 됨
물리적 포트는 1개이이나 IP주소를 여러개 등록
IP주소를 확인
LoopBack Interface
라우터에서도 가상 인터페이스 Loopback insterface를 설정할 수 있음
루프백 인터페이스는 물리적인 인터페이스가 아니라 라우팅에 부여해주는 소프트웨어적인 인터페이스, 물리적 인터페이스가 없을 때 테스트 용으로 사용
루프백 인터페이스는 설정과 동시에 up 상태가 되어, 언제나 도달 가능한 상태
가상 Loop을 사용하였는데도 라우터 RIPv2로 연결됨
라우터 경로 조절 방법
Offset-List_Metirc 조절
직접 붙어있는 경로는 0이고 라우터 하나씩 걸널 때 증가하는데 매트릭은 1~16까지 줄 수 있고 변경이 가능
offset-list (Access-list) in (메트릭) 명령어를 사용하여 할당
offset으로 할당해도 실제 물리적인 메트릭 수 + 메트릭 설정 수 되어 출력됨
관리거리 조절하기
관리거리 (Administrative Distance) 하나의 네트워크에 여러 라우팅 프로토콜이 사용되는 경우 라우터에서 이들 라우팅 프로토콜을 구별해서 최적의 경로를 선택할 때 참조
라우터는 각 라우팅 프로토콜을 이 관리거리로 인식, 경로의 관리거리는 1~255 범위
RIP 120, OSPF 110, EIGRP 90
동일 경로에 대한 두 가지 경로가 라우터에게 전달하여 선택
Distance 명령어를 사용하여 할당
분산리스트와 인터페이스 제한
Distribute List& Interface REstrict
:분산 리스트는 접근 제어리스트와 조합해서 사용함
의심스러운 네트워크에서의 연결 요청이나 자신의 특정 인터페이스로 부터 내부나 외부에 데이터를 전송이 도지 않도록 ACL과 조합해서 설정함으로 보안 증진
Distirbute-list 설정
distirbut 10 에서 들어오는 설정에 대해서 제한 > access-list로 192.168.1.0인 주소 차단
차단 뒤의 router 연결을 보면 끊겨있음을 확인 가능
제한을 삭제하면 원상 복구 됨
