OSPF

OSPF 링크 스테이션 라우팅 프토콜이다.\*링크 스테이션 라우팅 프로토콜이란 ?네트워크상의 모든 라우터가 전체 네트워크의 링크 상태를 파악하고, 다익스트라 알고리즘과 같은 최단 경로 알고리즘을 사용하여 최적의 경로를 계산하는 방식이다한마디로 장비들이 알아서 전체 네트

OSPF는 먼저 인접한 라우터와 네이버 관계를 맺는다. OSPF는 물리적으로 연결되는 라우터중에서 헬로 패킷을 수신하고 헬로패킷에 포함된 네이버 리스트에 자신의 라우터-ID가 포함되어 있으면 그 라우터를 네이버라고 간주한다. 이때 에어리어 ID, 암호, 서브넷 길이,

이더넷 및 멀티 액세스 네트워크에 접속 된 모든 OSPF 라우터끼리 다대다로 LSA(OSPF네트워크 정보)를 교환하면 중복된 LSA 및 ACK가 많이 발생한다 이를 방지하기위해 LSA를 하나의 라우터에게 보내고 이 라우터가 나머지 라우터에게 중계하면 훨씬 효율적이다 D

OSPF 정보를 주고 받는 네이버를 어드제이션트 네이버라고 한다. OSPF 네이버중에서 어드제이션 네이버가 되는 경우는 DR과 다른 라우터들BDR과 다른 라우터들포인트 투 포인트 네트워크로 연결 된 라우터가성 링크(버츄얼 링크)로 연결 된 두 라우터1.1.123.0 네

OSPF가 설정 된 인터페이스에서 네이버가 없는 다운 상태에서 시작하여 네이버와 라우팅 정보를 교환하는 단계 Full상태로 변화는 단계가 있다.OSPF가 설정 후 헬로패킷을 전송했지만 다른 라우터로부터 HELLO패킷을 수신못한 상태 Full상태에서 데드 주기

1.규모가 작은 네트워크에서 하나의 에어리어만 사용해도 된다 하나일때는 에어리어 번호 아무거나 사용가능 2.에어리어가 2개일때는 반드시 중간에 백본에어리어 0번호가 있어야 한다백본에어리와 물리적으로 직접 연결되어 있어야 한다 에어리어를 나누는 이유는 해당 장애를 하

OSPF 네트워크 타입 별 > OSPF는 네트워크 타입별 설정 및 동작형태가 다르다 OSPF 네트워크 타입은 아래 다음과 같이 분류가 된다. 브로드캐스트 네트워크 포인트 투 포인트 네트워크 포인트 투 멀티포인트 네트워크 논브로드캐스트 네트워크(프레임 릴레이 스위치 환

논 브로드캐스트 네트워크 설정 먼저 위에 논브로드캐스트 환경에 속한 장비들 기본적인 OSPF설정을 진행한다. 논브로캐스트 란? 네트워크에서 브로드캐스트(전체 전송)가 지원되지 않는 환경을 의미 기본적인 OSPF config R1(config)#in

OSPF에서 루프백 인터페이스에 설정된 IP주소는 실제 서브넷 길이와 상관없이 호스트 /32비로 광고를 때린다.위 구성를 보면 루프백 인터페이스 모두 /24 서비넷을 갖고 있다 하지만 일제 라우팅 테이블을 보면 /32 올라와 있을 것이다.O IA 1.1.4.4/32

LSA와 링크 상대 데이터베이스란 ? OSPF가 사용하는 라우팅 정보를 LSA(link state advertisement)라고 한다. OSPF는 타입 1부터 타입 11까지 모두 11종류의 LSA를 이용하여 라우팅 정보를 전송한다. OSPF는 네이버로부터 수신한 LSA

OSPF 스텁 에어리어 >다른 IGP들에 비해서 OSPF 가장 큰 장점 중 하나는 스텁 에어리어를 구성할 수 있는 것이다. 스텁 에어리어 기능을 활성화를 하면 ABR(에어리어 경계 라우터)내부 에어리어 라우터들에게 외뷰 경로에 대한 LSA를 차단하고 디폴트 경로를 전달

스텁 에어리들은 특정 에어리어 내부 라우터들의 라우팅 테이블 크기를 감소백본 에어리어에 소속된 라우터의 라우팅테이블 감소시키지 않는다.자신의 에어리어의 소속된 네트워크를 축약하여 다른 에어리어로 전송할려면 ABR에서 외부 도메인에서 재분배된 네트워크를 축약하여 다른 에

이전 OSPF 스텁 에어리어, 완전 스텁 에어리어에서는 ABR이 자동으로 디폴트 루트를 만들어서 내부 라우터들에게 전송을 한다. 일반 에어리어에서 디폴트 루트를 만들어서 전달려면 default-information originate 명령어를 사용한다.일반 에어리어등으로

OSPF 인증을 적용하여 보안을 강화할 수 있다.네이버간에만 인증을 구현하는 RIP, EIGRP 및 BGP와는 달리 OSPF는 네이버 인증외에 에어리어 전체를 인증을 할 수 있다.인증을 하지 않는 것을 타입 0평문 인증 타입 1MD5 인증 타입 2OSPF 평문 인증을

OSPF 네이버가 없는 인터페이스에 대해서 passive-interface 명령어를 사용하면 간단하면서 강력한 OSPF 보안 대칙이 된다.passive-interface 명령어를 사용하면 OSPF 헬로 패킷을 전송하지 않을 뿐만 아니라 상대가 헬로 패킷을 전송을 해도

OSPF 버츄얼 링크 >OSPF는 다른 에어리어와 통신을 할려면 반드시 백본 에어리아와 연결이 되어 있어야 한다. 하지만 네트워크 구설 및 설정 변경 및 두개의 회사가 합병하는 등 백본 에어리와 연결이 되지 못하는 에어리어가 생길 수 있다. 이때 사용하는 기술이 버츄얼

R1(config)R1(config-router)R2(config)R2(config-router)R3(config)R3(config-router)R3(config-router)\`\`\`에어리어 0과 상관 없이 버츄얼 인터페이스만으로 인증키를 사용해서 네이버 인증을 할

위 구성도에서 에어리어 2를 통하여 R2, R3에 대한 백업 링크를 구성한 경우R1, R3간의 링크를 통하여 라우팅이 이루어지지만, R1, R3간의 링크가 다운되면 에어리어 3이 백본 에어리어와 분리가 된다. 따라서 백업 회선을 사용하기 위해서는 R2, R3간의 버츄얼

주 네트워크를 OSPF 포함시켜야지 세컨더리 네트워크로 OSPF통해서 전달할수있다.OSPF는 세컨더리 네트워크를 스럽 (stub) 네트워크라고 간주한다. 즉， 세컨더리주소가 설정된 네트워크에는 OSPF 네이버 라우터가 없다고 생각하고，헬로 패킷을전송하지 않으며 결과적으

구축 구성도 적용기술 OSPF(p-to-p) OSPF 디폴트 라우팅 passive interface static 재분배 nat 장비 설정현황 R1 위에 R1장비 같은 경우 딱히 설정 상 크게 어려운 설정이 없다 해당 장비에서 가장 핵심 설정은 nat와 ISP 디폴