라우팅 Routing

kie·2023년 5월 4일
정적라우팅

Network

목록 보기
3/4

■ 라우팅 Routing

  • 패킷을 최적경로 (Best Path) 로 보내는 것을 결정하는 것
  • 포워딩할 때마다 라우팅 테이블을 확인한다.
  • #show ip route
  • 라우터는 기본적으로 연결된 네트워크만을 라우팅 테이블에 기록한다.
  • 라우팅 프로토콜은 목적지로 가는 경로를 알아내기 위한 것
  • 자신이 속한 네트워크 정보를 서로 교환하여 정보를 업데이트 하는 약속이다.
  • 결국 각 라우터는 서로의 주소를 알아야 통신 가능

■ 라우팅 프로토콜의 종류

1) 정적 Static (수동)
관리자가 직접 정보를 입력하는 방식
설정된 경로를 무조건 사용

2) 동적 Dynamic (자동)
장비끼리 자동으로 서로의 정보를 주고 받으며 업데이트한다.
RIP, EIGRP, OSPF
수시로 경로가 변한다.

■ 정적 라우팅

  • 관리자가 직접 입력을 하기 때문에 장비는 별도의 계산이 필요 없어서 좀 더 빠른 라우팅이 가능함
  • 라우팅 테이블 크기가 상대적으로 작아진다는 장점
  • 정적 라우팅은 주로 경로가 하나밖에 없는 stub 용으로 많이 사용

R(config)#ip route 목적지Network주소 [서브넷마스크] [next-hop Address]

1. 디폴트 (default) 라우팅

Stub 네트워크에서 많이 사용한다.
경로가 하나밖에 없으니까 모르는 네트워크는 모두 그 쪽으로 보낸다.

스태틱 라우팅은 특정 목적지를 가기 위한 구성이었고
디폴트 라우팅은 특정 목적지를 정하지 않고 그냥 모든 목적지가
모두 디폴트로 지정한 곳으로 간다는 차이가 있다. 

 ip route 0.0.0.0 0.0.0.0 x.x.x.x 

  R1) 
	ip route 0.0.0.0 0.0.0.0 1.1.1.2
  R3)
	ip route 0.0.0.0 0.0.0.0 2.1.1.2
  R2)	
	*양쪽이 있다면 어느 한 쪽만 디폴트로 설정하고 나머지는 스태틱으로 설정 
	ip route 0.0.0.0 0.0.0.0 2.1.1.3		-> R3
	ip route 211.175.185.0 255.255.255.0 1.1.1.1	-> R1
	ip route 6.89.243.0 255.255.255.0 1.1.1.1	-> R1
	ip route 90.1649.0 255.255.255.0 1.1.1.1 	-> R1 
컴퓨터		라우터
----------------------------------------------
CPU		CPU
RAM		RAM	메모리, 현재 실행 중인 프로세스 저장, 휘발성
ROM		ROM	부팅 자료, 비휘발성 
		NVRAM	IP주소, 라우팅 설정, 비밀번호 등과 같은 값 
SSD		FLASH	디스크의 역할

■ 동적 라우팅

  • 장비들끼리 자동으로 자신의 정보를 주고 받으며 업데이트
    (RIP, EIGRP, OSPF)

    ■ 동적의 장점

    • 사람이 경로를 입력할 필요가 없다. 라우터가 가장 좋은 길을 찾음

    • 경로에 이상 발생 시 스스로 새로운 경로를 찾음

      ■ 동적의 단점

    • 라우터에 부담을 줌

    • 라우팅 테이블(map)을 인접한 라우터들과 서로 교환하기 때문에 대역폭(차선)을 그만큼 사용하게 됨

    • 동적에는 Distance Vector와 Link State 의 두 가지 방식이 있다

    • Best Path를 선택하는 기준이 다르기 때문에 서로 라우팅 프로토콜끼리는 정보를 교환할 수 없다

      ■ 동적의 특성

    • 갈 수 있는 경로가 여러 개 있으면 그 중 최적 경로만 라우팅 테이블에 올라오고
      나머지 경로는 데이터베이스에 있다가 최적 경로에 오류가 발생하면
      다음 순의 Best Path가 라우팅 테이블에 올라온다
      (네비 교통 정보 수집에 따른 경로 탐색과 동일)

    • 즉 현재 라우팅 테이블에 있는 경로가 최적 경로

    • 경로를 선택하는 기준을 Metric 이라고 함

    • 만약 동일 목적지까지 서로 다른 라우팅 프로토콜을 가진 경로가 여러 개 있다면
      AD 값이 가장 작은 것을 선택한다
      (Administrative Distance: 라우터가 인접 라우터로부터 받은 라우팅 정보의 신뢰성을 평가한 것)

      connected 0
      static (출구 인터페이스 설정시) 0
      static (next hop 주소로 설정시) 1
      EIGRP 90
      OSPF 110
      RIP 120

1. RIP (Routing Information Protocol)

  • 가장 먼저 개발됨. 약 50년
  • 소규모(15개 이하)에 적합
  • Metric 을 hop count 로 사용한다 최대 15hop
  • 경로 결정시 링크의 속도를 반영하지 못함
  • 링크 상태 안보고 홉카운트만 판단해서 최적 경로 선택
    babo...

단점: hop count = 15 이상 넘어가면 네트워크 인식 못하기 때문에 중대형 규모에서 사용하기 힘듦

1-1. RIP v1

  • 서브넷마스크 정보가 없는 classful 라우팅
  • 정보 전송 시 목적지 주소로 브로드캐스트 (255.255.255.255)를 사용 = 모두에게 네트워크 광고
  • RIP 설정이 안된 다른 장비에게 불필요한 부하가 걸리게 된다.
  • Auto Summary 축약을 한다. 
(사용법) 
Router(config)#route rip
Router(config-router)#network 4.0.0.0
Router(config-router)#network 5.0.0.0
Router(config-router)#exit

1-2. RIP v2

  • 서브넷마스크 정보가 있는 classless 라우팅
  • 정보전송시 멀티캐스트 (224.0.0.9)
  • Auto Summary 축약을 한다
(사용법)
router rip 
version 2
net <ip add1>
net <ip add2>
... 
no au (=auto-summary)

*router rip 할 때는 서브넷 마스크 적으면 안됨
인터페이스 설정시에만 적으면 됨

※ RIPv1 과 RIPv2 를 연결시키려면 ....?

● 축약 Summary

  • 라우터의 속성은 라우팅에 필요한 최소한의 정보만을 전송하려고 한다
  • 연속적인 네트워크 주소를 합치는 것
    IP address
    211.175.185.0 = 211.175.101110 01.0
    211.175.186.0 = 211.175.101110 10.0
    211.175.187.0 = 211.175.101110 11.0
    => 211.175.101110 00(=184).0
    서브넷마스크
    255.255.255.0 => 255.255.11111100 (=252).0

1-3. RIP 타이머

  • Update 타이머
    (무조건) 30초마다 자신의 라우팅 테이블을 인접 라우터 모두에게 전송
    또 다시 30초 이후 변경된 것이 없더라도 전체를 모두 전송

  • Invalid 타이머
    180초, 이 타이머가 만료될 때 까지 라우팅 정보를 받지 못하면 홀드다운 상태가 됨

  • Holddown 타이머
    180초, 홀드다운이란 장애발생 시 잘못된 정보를 수신 받아 라우팅 루프 loop 에 빠지지 않게
    다른 라우터가 전송하는 정보를 받지 않는 것을 의미
    홀드다운에서도 라우팅은 진행됨
    flush 타이머가 만료되어야 종료

  • Flush 타이머
    기본 값은 240초, flush 타이머가 끝나면 홀드다운 상태의 네트워크는 모두 지워짐

  • Sleep 타이머
    긴급한 광고를 받았을 때 다른 라우터에게 이를 '광고'하는 시간. 0밀리초 = 즉시

    • 광고 advertisement : 동적 라우팅에서 네트워크 정보를 알리는 행위

    즉, RIP 는 특정 네트워크에 대한 정보를 6회 (3분 = update 30초 * 6= 180초) 동안
    연속해서 수신받지 못하면 해당 네트워크는 Holddown 상태로 변하고
    다시 1분 (flush 240초 - holddown 180초 = 60초)을 더 기다려도 광고를 수신 받지 못할 경우
    라우팅 테이블에서 해당 네트워크를 제거한다

1-4. Loop 방지

1) 스플릿 호라이즌 (Split-Horizon)
라우팅 정보를 수신한 동일 인터페이스로는 전달 받은 정보를 전송하지 않는 것

2) 루트 포이즈닝 (Route Poisoning)
특정 네트워크가 다운되면 해당 네트워크의 Metric 을 16으로 광고한다
다운된 네트워크은 도달 불가능하다고 광고하는 것

3) Holddown 타이머

2. EIGRP (Enhanced Interior Gateway Routing Protocol)

  • DUAL (Diffusing Update Algorithm)
  • 라우팅 정보에 변화가 있을 경우 실시간으로 업데이트 됨
    => 네트워크 변화에 빠르게 대응
    => 수렴시간이 짧다 (받아들이는 시간)
  • 변화가 없으면 업데이트 되지 않음

■ 특징

  • AS 넘버를 사용 1~65535
  • Metric = B L D R M
    Bandwidth 대역폭
    Load 적재
    Delay 지연
    Reliability 신뢰성
    MTU (Maximum Transmit Unit)

■ 기본 설정

  router eigrp <AS number> 	// AS번호: BGP 는 돈을 주고 번호를 사야한다 
   				// EIGRP는 관리자가 임의의 번호를 할당 
				// eigrp로 구성된 라우터들은 모두 동일한 AS 번호를 가져야 함 
  no auto-summary

  eigrp router-id x.x.x.x		// 라우터 ID 형식은 IP 주소 (라우터끼리 서로를 식별하기 위해서) 
				// 명령어에 의해 지정을 안해도 됨 
				// 명령어로 설정치 않으면 루프백 주소 중에서 가장 높은 IP주소로 설정
				// 루프백도 없는 경우에는 물리적 인터페이스 중 가장 높은 주소로 설정

  network x.x.x.x y.y.y.y		// 자신에게 연결된 네트워크를 설정한다. 와일드카드마스크를 사용
				// Classful 하게 설정이 가능하지만 불필요한 eigrp 패킷전송을 제어할 
				// 수 있고 상대방 라우터에게 불필요한 업데이트 패킷도 보내지 않을 수 있다

■ RIP와 EIGRP의 차이점

RIP는 자신이 광고할 네트워크 자체를 등록하는데 반해
EIGRP는 eigrp 라우팅을 활성화할 특정 인터페이스를 지정하는 형태로도 설정할 수 있다
이때 와일드카드마스크를 사용하여 여러 개의 인터페이스를 동시에 활성화 할 수 있다

router eigrp 100
network 192.168.12.1 0.0.0.0 // 특정 인터페이스 IP주소로 네트워크를 선언한다 (특정한 주소가 1개라서 연비굿)
network 192.168.0.0 0.0.255.255 // 192.168. 로 시작하는 IP를 가진 모든 인터페이스를 동시에 eigrp 로 활성화
network 10.2.1.1 // 와일드카드마스크를 사용하지 않으면 메이저단위로 자동 선언 => A클래스
network 10.0.0.0 // 위와 동일

● Metric

  • 여러 경로 중 가장 빠른 값을 찾는 값
  • 계산법이 다 다르다
  1. 거리 벡터 방식
    라우터 간에 단순히 최적경로만 교환을 함
    예) 부산 ~ 서울로 가는데 KTX가 가장 빠를 것 같아서 기차편만 알아본다
    *변수 발생: 기차에 사고가 나서 다른 경로 탐색을 해야 함
  2. Link State 방식
    라우터 간에 모든 경로를 교환함
    예) 부산 ~ 서울 간의 모든 경로 수집
    *변수가 발생해도 다른 대체경로가 있다

● AS (Autonomous System)

비유) 미국은 한 국가지만 50개 주가 있고 각 주마다 법이 다르다 = 각각의 프로토콜이 다르다

  • 하나의 네트워크 관리자에 의해 관리되는 라우터들의 집단
  • 하나의 관리규정/전략 아래서 운용되는 라우터들
  • SK KT LG 와 같은 ISP 업체들이 보유하고 있는 라우터의 그룹

● Wildcard Mask

Subnetmask
1 네트워크 고정
0 호스트 자유

Wildcardmask (전혀 다름)
1 검사 안함 0 또는 1 아무나 와도 됨
0 검사 함 꼭 일치해야함
= 어떤 주소가 와야 하는지에 대한 조건 = 방화벽 (들어오게 할지 말지 결정)

◆ 서브넷마스크는 1이 반드시 연속적이어야 하지만, 와일드카드마스크는 비연속적인 마스크도 가능
=255.0.255.0 불가능
=0.255.0.255 가능 

(10)	       (2)		
192.168.1.10 = 11000000.10101000.00000001.00001010 
W/M	    	 = 00000000.00000000.00000000.00000000 = 0.0.0.0
------------------------------------------------------------------------
	        11000000.10101000.00000001.00001010 = 192.168.1.10 
=> W/M가 0.0.0.0 일 때, 0자리의 숫자는 모두 일치해야함. 즉 IP의 모든 숫자가 그대로 와야함 


192.168.1.10 = 11000000.10101000.00000001.00001010 
W/M	    	 = 11111111.11111111.11111111.11111111 = 255.255.255.255
---------------------------------------------------------------------------------
	        0.0.0.0 ~ 255.255.255.255 사이의 모든 숫자가 와도 됨 
            
     *가장 흔함 
192.168.1.10 = 11000000.10101000.00000001.00001010 
W/M	     	= 00000000.00000000.00000000.11111111 = 0.0.0.255 
------------------------------------------------------------------------
	       11000000.10101000.00000001.0 ~255 = 192.168.1.0~255 사이의 모든 숫자가 와도 됨

◆ 와일드카드마스크와 서브넷마스크는 보수의 관계이다 (*보수=보충을 해주는 수)
와일드카드마스크와 서브넷마스크는 역이다

이것을 계산하기 위해서는 255.255.255.255 에서 서브넷 마스크를 빼면 된다

S/M + W/M = Total

A class 255.0.0.0 0.255.255.255 255.255.255.255
B class 255.255.0.0 0.0.255.255 255.255.255.255
C class 255.255.255.0 0.0.0.255 255.255.255.255

255.255.255.252		0.0.0.3
255.255.255.248 	0.0.0.7
255.255.255.240 	0.0.0.15
255.255.248.0		0.0.7.255			


192.168.1.10 = 11000000.10101000.00000001.00001010
0.0.0.3 	     = 00000000.00000000.00000000.00000011   의 결과는? 
------------------------------------------------------------

11000000.10101000.00000001.00001000/-01/-10/-11 = 192.168.1.8/9/10/11
=> 총 4개 가능

profile
kie
내가 만든 국희샌드
이전 포스트

Cisco Packet Tracer

다음 포스트

서브넷팅 Subnetting

0개의 댓글