Kingcacola IT blog

*OSPF

 

- Link-State 알고리즘
- Classless Routing Protocol
- VLSM, CIDR
- IGP
- SPF 알고리즘을 사용하는 개방된 라우팅 프로토콜

 

 

 

 

1. 라우터 아이디(Router-ID)

 

- OSPF 라우터를 구분하기 위한 식별자
- 형식 : IPv4 주소 형식

 

# 물리적인 인터페이스만 있을 경우, 그 중에 IP 주소가 가장 높은 IP 주소로 선출

 

F0/0 : 13.13.10.1
S1/0 : 13.13.12.1 <- 라우터 아이디 선출

 

# Loopback 인터페이스가 있을 경우, Loopback 중에 IP 주소가 가장 높은 IP 주소로 선출

 

F0/0 : 13.13.10.1
S1/0 : 13.13.12.1
Lo172 : 172.16.1.1 <- 라우터 아이디 선출

- 단, Down 상태인 인터페이스 IP 주소로는 선출하지 않는다.

 

 

#router-id 명령어를 이용한 수동 선출

Router(config)#router ospf 1

Router(config-router)router-id 1.1.1.1

 

 

 

 

 

 

2. OSPF 설정

 

Router(config)#router ospf [1~65535 Process-ID]
Router(config-router)# router-id x.x.x.x
Router(config-router)# network [로컬 네트워크] [와일드카드 마스크] area [area 주소]
Router(config-router)# passive-interface [Interface Name]

 

 

 

 

 

 

- 다음 네트워크 환경을 ospf로 설정

 

 

 

 

#R1

 

 

 

 

 

 

 

 

 

#R2

 

 

 

 

 

 

 

 

#R3

 

 

 

 

 

 

 

 

1. show run(설정 확인)

2. show ip route(경로 확인)

3. show ip ospf neighbor(네이버 관계 확인)

 

 

 

#R1

 

 

 

 

 

 

 

 

#R2

 

 

 

 

 

 

 

 

 

 

 

#R3

 

 

 

 

 

 

 

 

 

 

#Ping 테스트 R1 , R2 , R3

 

 

 

 

 

 

 

 

 

 

 

 

 

3. Loopback /32 라우팅 업데이트 동작

 

 

#R1

 

 

 

 

 

 

 

#R2

 

 

 

 

 

 

#R3

 

 

 

 

 

 

 

 

 

 

4. OSPF 메트릭

 

 - Cost = 10^8 / Bandwidth

Ex) R1에서 '13.13.30.0/24'까지 OSPF 메트릭(Cost)은 얼마인가?

               1544k                             1544k                        10M
R1---------------------------R2--------------------------R3-----------------| 13.13.30.0/24
              cost = 64                         cost = 64               cost = 10

 

 

 

 

#R1

 

 

 

 

 

 

 

 

 

 

 

5. OSPF 신뢰도

 

 

 

 

 

 

 

경로 신뢰도

 

Connected 0
Static  1
EIGRP  90
OSPF  110
RIP  120
EIGRP External 170

 

 

 

 

 

 

 

6. OSPF 동작 과정

 

- Down -> Init -> Two-Way -> Exstart -> Exchange -> Loading - Full

 

 

 

 

 

 

 

7. OSPF 라우팅 업데이트 및 변경 사항

 

- 네트워크 추가 및 삭제될 경우, LSU 패켓을 통해서 업데이트 실시

 

 

 

 

 

 

8. Area 설계

 

- OSPF 광고양을 최소화하기 위해서 Area 설계를 실시한다.
- 같은 Area 안에서는 전체 광고되지만, 다른 Area로는 추가/삭제된 부분만 광고한다.
- Area 설계 방법 : 모든 Area는 Area 0을 경유하도록 설계해야 한다.

- Area 0 = Backbone Area (모든 Area가 경유하는 Area)
- ABR = Area 0과 Area X 사이에 있는 라우터
- ASBR = 외부 네트워크 정보를 OSPF 환경으로 라우팅 업데이트하는 라우터

 

 

 

 

 

9. OSPF 테이블 유형

 

1. 네이버 테이블

 

 

 

 

 

 

2. 데이터 베이스 테이블(Link-State Database = LSDB)

 

 

 

 

 

 

 

#R3 Area 0 링크 - 4개

13.13.23.0/24
13.13.30.0/24
172.16.3.0/24
R2와 연결된 S1/1 주소 13.13.23.3

 

 

 

#R2 Area 0 링크 - 5개

13.13.12.0/24
13.13.20.0/24
13.13.23.0/24
R3와 연결된 S1/0 주소 13.13.23.2
R1과 연결된 S1/1 주소 13.13.12.2

 

 

 

#R1 Area 0 링크 - 4개

13.13.10.0/24
13.13.12.0/24
172.16.1.0/24
R2와 연결된 S1/0 주소 13.13.12.1

 

 

 

 

#show ip ospf database router

 

 

 

 

 

 

 

3. 라우팅 테이블

 

 

 

 

 

 

 

 

 

 

10. OSPF 경로 유형

 

- O : Intra-Area 경로, 같은 Area 네트워크
- O IA : Inter-Area 경로, 다른 Area 네트워크
- O E2 : External 경로, 외부 네트워크

 

 

 

#R3

 

 

 

 

 

 

 

 

 

#R1 라우팅 테이블

 

 

 

 

 

 

 

 

 

 

11. ABR, ASBR 라우터 확인

 

- ABR : Area 0과 Area X 사이에 있는 라우터
- ASBR : 외부 네트워크 정보를 OSPF 환경으로 라우팅 업데이트하는 라우터

 

 

 

 

 

 

 

 

 

 

12. DR/BDR

 

- Multi Access 환경에서 DR/BDR을 선출한다. (단, Point-to-Point 환경은 선출 X)
- Multi Access 환경 : Ethenet 환경

- DR을 통해서 OSPF 광고를 실시하여, OSPF 광고양을 최소화시킨다.

DR 선출 과정

 

1. OSPF 우선 순위가 높은 라우터가 DR, 두번째가 BDR
2. OSPF 라우터 아이디가 높은 라우터가 DR, 두번째가 BDR

- DR/BDR 아닌 라우터들은 'DROTHER'라고 한다.
- DR/BDR은 우선 순위를 조정하여 수동 선출하는 것을 권장한다.

 

Router(config-if)# ip ospf priority [0~255]

 

- 우선 순위의 기본값은 '1'이며, 우선 순위가 '0'이면 무조건 DROTHER로 동작한다.

 

 

 

 

 

 

 

 

 

 

 

 

#R3

 

 

 

 

 

 

 

 

 

#R1 , R2 DR,BDR

 

 

 

 

 

 

 

#R3, R4, R5 <-  DROTHER 동작

 

 

 

 

 

 

 

 

 

#R3 - show ip os neighbor

 

 

 

 

 

 

 

 

13. OSPF 인증

 

- OSPF 패켓 변조 방지

 

 

Router(config)#router ospf 1

Router(config-router)#area 0 authentication message-digest

Router(config-router)#int s1/0

Router(config-if)#ip ospf message-digest-key 13 md5 cisco

 

 

 

 

14.Virtual-Link 설정

 

 

 

 

 

 

#R1 , R2 , R3

 

 

 

 

 

 

 

 

 

 

 

#각 라우터 네이버 테이블 확인 R1 , R2 , R3

 

 

 

 

 

 

Virtual-Link 설정

 

- Area 0을 경유하지 못하는 Area가 발생할 경우, 사용하는 기능
- R2에서 R3의 Area 113 172.16.3.0/24 네트워크 정보가 라우팅 업데이트 됬는지 확인한다.

 

 

 

#R2

 

 

 

- 해결 방법 : 버추얼 링크를 이용하여 ABR R2가 갖고 있는 Area 0 정보를 R3에게 동기화 시킴

 

 

 

 

 

 

 

#Virtual-Link 확인 

 

 

 

#R2

 

 

 

 

 

 

 

 

 

 

 

#R3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

15. OSPF 네이버 성립 조건

 

- 같은 네트워크은 동일한 Area에 포함되어야 한다.
- 같은 네트워크은 OSPF Hello/Dead 주기 시간이 동일해야 한다.
- 같은 네트워크은 MTU 사이즈가 동일해야 한다.
- 라우터 아이디가 중복되면 안된다.
 

 

 

#R1

 

 

 

 

*EIGRP

 

- Cisco 전용 라우팅 프로토콜
- Advanced Distance Vector
- Classless Routing Protocol
- VLSM, CIDR 
- auto-summary -> no auto-summary (자동 요약 해지)
- IGP

 

 

1. EIGRP 설정 방법

 

Router(config)#router eigrp (1~65535)

Router(config-router)#no auto-summary

Router(config-router)#network x.x.x.x

 

- 설정시 주의 사항 : AS 번호가 동일해야지만, 네이버 성립 및 라우팅 업데이트 가능

 

 

 

 

 

- 다음 네트워크 환경에 EIGRP 설정

 

 

 

#R1,#R3

 

 

 

 

 

 

 

 

 

 

#R2

 

 

 

 

 

 

 

- R1,R3와 네이버 관계 성립이 됐다는 알림 확인

 

 

 

 

 

1. show run (설정 확인)

2. show ip route (경로 확인)

3. show ip eigrp neighbor (네이버 관계 확인)

 

 

#R1,R3

 

 

 

 

 

 

 

 

 

 

 

#R2

 

 

 

 

 

 

 

 

 

 

#ping 테스트 R1,R2,R3

 

 

 

 

 

 

 

 

2. 네이버 성립 및 라우팅 업데이트

 

- 네이버 성립 -> 라우팅 업데이트 실시
- 주기적인 전체 라우팅 업데이트 X -> 추가된 부분만 라우팅 업데이트 실시(증분 업데이트)

 

 

 

 

 

 

 

3. 네이버 성립 조건

 

- AS 번호 동일 (동일한 EIGRP 번호)
- K 상수 동일

 

#K 상수 값

 

 

 

 

 

 

 

 

4. EIGRP 패켓 유형

 

- Hello : 네이버 관계 성립하기 위해서 교환하는 패켓, 주기적인 교환으로 네이버 관계 유지
- Update : 네이버 관계를 성립한 라우터 간에 라우팅 업데이트를 실시할때 사용하는 패켓
- Query : EIGRP 네트워크 장애 발생시, 네이버 라우터에게 도달 불가능한 정보 및 대체 경로를 질의 패켓
- Reply : Query 패켓에 대한 응답을 할때 사용하는 패켓
- Ack : Update, Query, Reply 수신을 확인하기 위해서 전송하는 패켓

 

 

 

 

 

 

 

 

5. EIGRP 동작 과정

 

 

 13.13.12.1                                     13.13.12.2

R1[S1/0]-------------------------------------[S1/1]R2

 

HELLO ->

  <- HELLO

 

UPDATE ->

 

 

    <- ACK

 

 

 

 

 

 

 

6. EIGRP 토폴로지 테이블

 

- 라우팅 테이블에 등록하기 이전에, EIGRP 경로가 관리되는 테이블
- 토폴로지 테이블 등록된 경로 중에, 최적 경로만 라우팅 테이블에 등록된다.

 

 

 

 

- P : Passive 상태, 경로 계산이 완료된 상태 -> 라우팅 테이블 등록 O
- A : Active 상태, 경로 계산이 진행되는 상태 -> 라우팅 테이블 등록 X
- 13.13.30.0/24 : 목적지 네트워크 이름
- successors : 최적 경로 상에 네이버 라우터 = 최적 경로
- FD is 2707456 : 로컬 라우터에서 목적지까지 EIGRP 메트릭
- via 13.13.12.2 : 경유하는 라우터 = 넥스트-홉 라우터
- (2707456/ : FD 메트릭, 로컬 라우터에서 목적지까지 EIGRP 메트릭
- /2195456) : AD 메트릭, 네이버 라우터에서 목적지까지 EIGRP 메트릭
- Serial1/0 : 패켓을 출력하는 라우팅 인터페이스

 

 

 

 

 

 

 

7. EIGRP Dual 알고리즘

 

- EIGRP 토폴로지 정보를 기반으로 경로를 선출하는 알고리즘
- EIGRP 경로 선출 과정

 

 

1. 최적 경로 선출 : FD 메트릭이 가장 작은 경로

2. 후속 경로 선출 : 최적 경로 FD > AD 작은 경로

 

 

 

 

 

 

 

 

8. 균등 로드 분산

 

- 목적지에 대한 최적 경로가 여러 개가 있을 경우, 라우팅 테이블에 그 경로들을 등록시킨다.

 

 

#기본 설정 , EIGRP100 설정 완료

 

 

 

 

 

 

 

 

 

 

 

 

 

 

9. 비균등 로드 분산

 

- 후속 경로를 라우팅 테이블에 등록하여, 최적 경로와 후속 경로를 동시에 사용하는 기능
- 'variance' 명령어 사용

 

 

#R2

 

int s1/0

 bandwidth 2048

 

 

#R3

 

int s1/0

 bandwidth 2048

int s1/1

 bandwidth 2048

 

 

#R4

 

int s1/1

 bandwidth 2048 

 

 

 

 

 

*R2

 

 

 

 

 

 

 

#R2

 

router eigrp 100

variance 2

 

1. show ip eigrp topology

2. show ip route eigrp

 

 

 

 

 

 

 

 

10. EIGRP 메트릭

 

- Bandwidth & Delay 값을 기반으로 계산함

- Vector 메트릭 : MTU, Bandwidth, Delay, reliability, load
- K 상수 : K1=1, K2=0, K3=1, K4=0, K5=0

 

 

 

 

#Vector 메트릭

 

 

 

 

 

- EIGRP 메트릭 계산 방법

 

[K1 x Bandwidth + K2 x Bandwidth / (256 - Load) + K3 x Delay] x 256

[1 x Bandwidth + 0 x Bandwidth / (256 - Load) + 1 x Delay] x 256

[Bandwidth + 0 + Delay] x 256

[Bandwidth + Delay] x 256

 Bandwidth = 10^10 / 목적지까지 가장 작은 Bandwidth(bps)
 Delay = 목적지까지 합산 Delay / 10

 

 

 

 

 

 

 

11. 수동 요약 기능

 

- 경로 개수를 최소화하여 라우팅 업데이트 실시
- 장점 : 라우팅 테이블 크기 최소화 및 메모리 사용률 최소화

 

128.28.8.0/24 ~ 128.28.12.0/24'를 수동 요약

 

128.28.00001 000.0
  128.28.00001 001.0
  128.28.00001 010.0
  128.28.00001 011.0
  128.28.00001 100.0
-----------------------------------------------------> 128.28.8.0/21
255.255.11111 000.0 <- 255.255.248.0 <- /21

 

 

#수동 요약 설정 넣기

 

Router(config)#int s1/0

Router(config-if)#ip summary-address eigrp 100 128.28.8.0 255.255.248.0

 

 

 

 

 

 

 

 

12. MD5 해시 함수를 이용한 인증 기능

 

- EIGRP 패켓 변조 방지

 

 

#R1

 

 

 

 

 

 

 

13. EIGRP 외부 경로

 

- D : 내부 경로(신뢰도 : 90), 같은 AS 안에서 라우팅 업데이트 경로
- D EX : 외부 경로(신뢰도 : 170), 외부 네트워크로부터 라우팅 업데이트 경로

 

 

#R3

 

 

 

 

 

 

#R2 라우팅 테이블 (show ip route)

 

 

 

 

 

 

 

 

*RIPv2

 

- Distance Vector

- Classless Routing Protocol

- auto-summary -> no auto summary (자동 요약 해지)

- IGP

 

 

1. RIPv2 설정 방법

 

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#no auto-summary

Router(config-router)#network x.x.x.x

 

 

*다음 네트워크 구성을 RIPv2로 설정

 

- 설정할때와 설정을 한 후에는 항상 show run을 먼저 열어보고 설정이 잘 들어갔는지 안들어갔는지 확인해야한다.

 

 

 

#R1 , R3

 

 

 

 

 

 

 

 

 

 

#R2

 

 

 

 

 

 

 

 

 

1. show run 설정 확인

2. show ip route 경로 확인

 

#R1

 

 

 

 

 

 

#R2

 

 

 

 

 

 

 

 

#R3

 

 

 

 

 

 

 

 

 

*ping 테스트

 

 

#R1

 

 

 

 

 

 

#R2

 

 

 

 

 

 

 

#R3

 

 

 

 

 

 

 

 

 

2. Classless Routing Protocol

 

- 네트워크를 서브넷 마스크를 이용하여 처리하며, 라우팅 업데이트시 서브넷 마스크가 포함된다.
- VLSM O, CIDR O

 

 

 

 

 

 

 

3. 메트릭

 

- 메트릭 단위 : Hop (라우터 개수)
- Hop 범위 : 0~16 (실제 사용 가능한 범위 : 1~15)

  (Hop16을 받으면 더이상 갈 수 없다는 뜻)

 

 

 

 

 

 

4. 라우팅 업데이트 방식

 

- 멀티케스트 (목적지 : 224.0.0.9)
- 주기적인 라우팅 업데이트 실시 (업데이트 주기 : 30초)
- passive-interface 명령어를 이용하면, RIP 업데이트가 나가는것을 차단할 수 있다.

 

 

#passive-interface 설정법

 

Router(config)#router rip

Router(config-router)#passive-interface f0/0

Router(config-router)#end

 

 

 

 

 

 

5. 균등 로드 분산

 

- 목적지 네트워크에 대한 최적 경로가 다수가 있을 경우, 자동으로 구현됨

 

 

#기본 설정 완료 , RIPv2 설정 완료

 

 

 

 

 

 

 

 

 

6. RIP 타이머

 

- RIP 경로를 라우팅 업데이트 및 관리하는 타이머

 

 

 

 

 

 

 

- update(30초)  : 라우팅 업데이트 주기  
- invalid(180초) : update 타이머 이내에 라우팅 업데이트를 못받으면, 기회를 더 제공하는 시간 
- hold down(180초) : invalid 타이머 이내에 라우팅 업데이트를 못받으면, 경로를 삭제 대기 시간
- flushed(240초) : 경로를 라우팅 테이블에서 삭제하는 타이머

 

0 30           180 0                                    180 
|─────|─────────────||─────────────|
   update                  invalid               hold down

   0                                  240
   |────────────────────────|
                                    flushed

 

 

 

 

 

 

 

 

7. MD5 해시 함수를 이용한 인증 기능

 

- RIP 라우팅 업데이트 변조 방지
- MD5 해시 함수, 키 정보

 

 

R1[S1/0]--------------------------------[S1/1]R2

 

 

#설정 방법

 

R1(config)#key chain RIP_K
R1(config-keychain)#key ?
  <0-2147483647>  Key identifier

R1(config-keychain)#key 13
R1(config-keychain-key)#key-string cisco
R1(config-keychain-key)#
R1(config-keychain-key)#int s1/0
R1(config-if)#ip rip authentication key-chain RIP_K
R1(config-if)#ip rip authentication mode md5
R1(config-if)#end

 

 

 

 

 

 

 

8. RIP 컨버전스(RIPv1, RIPv2 동일한 내용)

 

- RIP 경로를 관리 및 삭제, 갱신

 

1. 루트 포이즌(Route Poison)

 

 - 장애가 발생한 RIP 네트워크 정보에 대해서 Hop=16 정보를 업데이트하는 동작
 - Hop=16인 RIP 네트워크는 더이상 도달 불가능하다.

 

2. 리버스 포이즌(Reverse Poison)

 

 - 루트 포이즌에 대한 응답
 - Hop=16에 대한 응답이며, 네트워크 도달 불가능한 정보를 역으로 업데이트하는 동작

 

    장애 발생                                 hop=16 ->          hop=16 ->
13.13.10.0/24----[F0/0]R1[S1/0]-----------------R2-------------------[S1/1]R3
                                                  <- hop=16         <- hop=16    

 

 

 

 

 

 

 

9. RIP 라우팅 업데이트 루프 방지

 

1. Split-Horizon

 

- RIP 라우팅 업데이트 루프 방지 기능
- 라우팅 정보를 수신한 인터페이스로, 라우팅 업데이트가 나가는 것을 차단하는 기능

 

 

R3#show ip int s1/1

 

 

2. Hop Count Limit

 

- Hop 범위 = 0~16 (실제 사용은 1~15)3
- 라우팅 업데이트 루프가 발생하여, Hop=16으로 된 RIP 경로를 라우팅 테이블에 삭제하는 기능