2강 계층 장비 라우터

라우터란

라우터의 역할

• 라우팅 기능 : 서로 다른 Network를 연결하고 Broadcast Domain을 나눔
• 경로 결정 : 패킷이 목적지로 갈 수 있는 경로를 확인하고 어느 경로가 최적경로(Best Path)인지 결정
• 관리자가 최적의 경로를 라우팅 테이블에 설정
  • 관리자가 수동을 설정하는 방법
  • 동적 라우팅 프로토콜을 이용해서 라우팅 정보를 공유하도록 설정하는 방법
• Routing protocol에 따라 Routing table을 작성함

라우터의 구성

• Router는 성능, Interface는 숫자, 지원하는 기능, 메이커에 따라 가격이 다름
• 라우터 구성 : CPU, 메모리, 하드디스크, 입출력장치(따로 포트로 연결)
• Router에서 사용되는 Software를 IOS(Internetworking Operation System)라고 부름(라우터의 운영체제)
• 단독형(일체형) 라우터 : 이미 모든 인터페이스가 구성된 라우터
• 모듈형 라우터 : 사용자의 필요에 따라 확장이 가능함
  • Serial Ports(라우터 간 연결), Fast Ethernet Poart(랜선 연결), Console Port(입출력 장치와 연결, PC 등)
  • Interface는 따로 구입 필요

하드웨어적 구성요소

전체적으로 PC와 비슷한 구성

Router에서 작업은 모두 RAM 위에서 동작

ROM에는 Router의 기본정보와 Mini IOS, NVRAM에는 설정파일, Flash에는 IOS이미지가 저장

RAM과 Flash는 필요에 따라 업그레이드 가능

• RAM
  • IOS가 올라와서 실행되고 Routing table과 구성파일(설정내용)이 올라와서 동작하는 장소
  • 그 외에도 ARP cache나 fast witching에 대한 cache 등을 가지고 있음
  • 휘발성 메모리이기 때문에 전원 차단시 모든 정보 삭제
• NVRAM(Non Volatile RAM)
  • 전원을 차단해도 저장된 내용이 삭제되지 않는 비휘발성 메모리
  • 하드디스크와 같은 역할이지만, 큰 저장 용량이 불필요(설정 파일 정도)
  • 설정파일(설정 내용)을 저장함
  • Routing Table은 저장하지 않음
  • 저장하는 명령어가 꼭 필요함
    • RAM에 올라가 있는 설정내용은 Running-config(전원 차단시 삭제)
    • NVRAM에 저장된 설정내용은 Startup-config(전원을 차단해도 저장)
• Flash 메모리
  • 전원을 차단해도 저장된 내용이 삭제되지 않음
  • 주로 IOS 이미지 파일 저장용으로 사용
  • NVRAM보다 메모리 용량이 큼
  • Router에 새로운 기능 추가시, IOS 업그레이드 진행
• ROM : BIOS 운영체제를 메모리에 실행시켜주는 코드가 저장된 곳
  • 라우터의 가장 기본적인 내용 저장
  • 전원이 들어올 경우 어떤 순서로 Router 자신의 상태를 점검
  • IOS를 어디서 RAM으로 올리는지 등의 내용이 저장(실행) (Bootstrap)
  • 복구용 Mini IOS 저장되어 있음

부팅과정

1. POST(Power on self test) : 하드웨어 자체 점검
2. Load and run bootstrap code : 운영체제를 실행시키는 코드
3. Find the IOS software
4. Load the IOS software
5. Find the configuration
6. Load the configuration
7. Run

라우터에 사용되는 케이블

• UTP : fast Ethernet / Router - PC, Router - Switchi
• Serial Cable : Router - Router
• Console Cable : Router - Desktop, Router - Labtop

라우터 접속 방법

Console 케이블

• 대표적인 방법
• console cable이 가장 일반적이고 편리함
• Router에 PC를 직접 연결 (노트북과 같은 장치와 연결)
• RJ-45 to DB-9 Adapter
• 가장 안정적인 접근이 장점
• 연결 방법
  • Router의 Console 포트에 Console cable을 연결
  • 나머지 한쪽을 컴퓨터의 Serial Port (COM1 포트)에 연결
  • 연결 후 터미널 프로그램(하이퍼 터미널, secure CRT)을 사용해서 접속
• 직접연결 & console cable 필요하다는 불편함이 있음 -> telnet을 사용

Telnet 접속

• 원격으로 접속하는 방법
• 명령어로 해당 컴퓨터를 설정
• 터미널 프로그램(하이퍼 터미널, secure CRT)을 사용해서 접속
  • MS-DOS에서도 telnet x.x.x.x 로 접속이 가능
• Router의 IP 주소를 알고 네트워크에 접속만 되어 있다면 장소와 상관없이 접속 가능
• Rotuer 처음 구성시 IP주소 설정이 안되어 있어서 Telnet 사용은 불가
• 네트워크 연결이 끊아질 경우 Telnet 접속 불가
• Telnet을 Virtual Terminal(가상 터미널)이라고도 부름
• 라우터는 평문 통신으로 패킷 분석시, 아이디와 패스워드가 그대로 드러남
• 요즘에는 라우터에 SSAT 설정으로 암호화로 통신
• 요즘은 원격 접속을 막는 보안 설정도 있음

기타 접속 방법

• AUX 포트, NMS(네트워크 관리 시스템)로 Router 접속해서 설정
• TFTP 서버를 통해 다른 Router에서 만들어 놓은 Router 설정파일을 Router로 다운로드 하는 방식

라우터의 여러 모드

특수한 모드

1. ROMMON Mode
   • 평소 사용하지 않는 모드
   • router 패스워드를 모를 경우, IOS 이미지 파일에 이상이 생긴 경우
   • 복구를 하기 위한 모드
   • RXBOOT 모드 혹은 ROMMON(ROM Monitor) 모드라고 부름
   • 부팅시 Ctrl + Break 혹은 Register 값을 변경(0x2141)해서 들어갈 수 있음
2. Setup Mode
   • NVRAM에 저장된 Router 설정 파일이 없는 경우 자동 실행되는 모드
   • Router 설정에 관한 질문이 나오고 User가 이 질문에 응답한 내용으로 Router 설정이 되도록 하는 모드

기본모드

1. User Mode

   • 사용주인 Router에 Console 혹은 Telnet으로 접속하면 처음 보이는 화면
   • 프롬프트가 기본적으로 'Router>' 로 표시
   • User mode 에서는 Ping test 혹은 Trace 등을 할 수 있음
   • 하지만 Router의 구성파일을 보거나 수정할 수 없음
   • 가자 기본적인 실행모드, 관리자가 아닌 사용자 모드이기 때문에 사용자에 맞게 끔 명령어 제한
   • 즉, User mode에서는 제한된 명령어를 사용해 간단한 확인 및 점검이 가능하나 설정은 불가함

2. Privileged Mode (운영자모드)

   • Router의 운영자 모드

   • User mode에서 'enable' 명령어를 사용하면 Privileged mode로 들어옴

     (Password 설정되어 있을시, password 입력 필요)

   • 프롬프트 모양 변경 : 'Router#'

   • Privilege mode에서는 상세한 확인 및 점검이 가능하지만 설정은 할 수 없음

   • 설정이 가능한 Global Configuration Mode로 이동 가능

   • 다시 User mode로 나오고 싶은 경우 'disable' 명령어 사용

3. Global Configuration Mode (설정이 가능한 모드)

   • Router의 설정을 변경하거나 새로 설정할 때 사용하는 모드
   • User mode에서는 바로 들어갈 수 없고 Privileged mode에서 'configure terminal' 명령어를 입력하면 들어올 수 있음
   • 프롬프트 모양 변경 : 'Router(config)#'
   • Router 시스템 전체에 영향을 줄 수 있는 설정이 가능한 모드
   • Privileged Mode로 나올 경우 'exit', 'end' 명령어나 Crtl + z를 사용