라우터 및 스위치 기본 교육 자료 (advanced 라우팅 프로토콜)

Advance  Routing  protocol

 

이 장에서는 구체적인 Routing protocols 의 활용에 대해 논하며  Static routing 과 Dynamic routing에 관해 이야기 한다. 특히 dynamic routing 중에 가장 많이 사용하는 RIP 과 OSPF, BGP 대해 이야기 하고 Redistribution 과  간단한 traffic 제어에 관해 이야기 한다.

 

들어가기 전에 Network 관련 장비 운용( Management )에 있어서 전반적인 관리지침이 있다. 망 운용에 있어 이 지침을 벗어나는 경우는 없으며 항상  운용에 있어 염두에 두고 지켜져야 할 사항이다.

 

       Network Management

                    Performance Management  router 는  LAN 과 WAN 을 연결시켜 주는 Internetworking 장비 입니다. 다시 말해 LAN 과 WAN 을 양단에서 원만하게 연결해 주어야 하며 LAN에서의 Traffic 이 WAN으로 원만히 전송 될 수 있도록 관리 및 제어를 해주어야 합니다.

 

 

Configuration Management 은 말 자체가 가지고 있는 의미 그대로 이다 관리자가 자기가 가지고있는 장비의 Software 와 Hardware를 얼마나 잘 이해 하고 주어진 환경에서 가장 최적의 Service를 제공 할 수 있는가를 말한다.

 

Accounting Management  router 자체의 Resource를 얼마나 적절하게 관리 및 제어를 하는가에 관한 것이다.  Router resource 는 무한한 것이 아니며 적절히 사용자와 자원을 제어할 필요가 있다.  Access-list  와  Null interface 같은 tool 을 사용하여 사용자와 Resource 사용자를 제어한다.

 

         Ref )  Cisco router에 사용되는 access-list 는 상당히 다양하게 사용되고 있으며 Standard 와 Extended로 나뉘며  standard  layer 3 의 Source ip address 를 가지고 permit  or  deny를 결정한다.  Extended 의 경우는 layer 6 의 Session layer  의  port  까지 광범위한  source를 참조하여 permit or deny를 판별하는 중요한 tool 이다.

   

         Fault Management  어떤 System 이나  고장에 관한 것은 중요한 문제이다  고장의 성격은  크게 2가지로 나누어 질 수 있는데 하나 는 고장이 나지 않게 적절한 환경을 유지시키는 것이고  다음으로는 고장이 일어 났을 때 얼마나 신속하게 고장을 진단하고 판단 처리하는야 일 것이다.  문제는  고장이 일어 났을 때의 원인을 빨리 발견 판단을 해야 하는데 이러한 것들은 NMS를 통해 파악 할 수 있지만 

         NMS를 운용할 형편이 못 되었을 때  Router에서 이러한 고장 정보를 어떻게 관리자 에게 남기는야 하는 것이다.  이러한 것들을 Log file을 통해 local 또는 remote 의 특정 Site에서 관리한다.

 

         Security Management  부분도 굉장히 중요한 부분이며 가입자 입장에서 본다면 LAN 과 WAN 이 통신을 하려면 항상 Router를 거치게 되는 Gateway 역할을 한다. 그만큼 중요한 위치에 놓여있다고 할 수 있으며  보안에 대한 설정과 제어가 용이 하다고 할 수 있다.  하지만 Router 자체는 Data 의 침입을 막는 Firewall 보다는 전송에 중점을 두고 만든 장비 이기 때문에 지나친 보안에 대한 기대는 갖지 않는 것이 좋으며  제한 적인 보안에 대한 Tools ( Access-list )을  제공한다.  여기서는 router 자신이 기본적으로 설정에 주어야 할 간단한 것들에 대해 언급한다.

 

Ref )  Password 에는 일반 password 와 secret 두 가지가 있는데 password 는 일반 평범한 text 형태이며 secret는 암호화 된 형태로 사용되어진다 만약 두 가지 모두를 사용하면 secret 가 우선한다.

 

 

 

Static routing 은  dynamic routing  보다  Local 쪽에서 광범위하게 사용되는 보다 일반적인 protocol 이며 사용하기에 간편하고 router resource를 적게 점유하는 장점을 가지고 있을 뿐만 아니라 dynamic routing 과 의 조합을 통해 더욱더 장점을 배가 시킬 수 있는 독특한 특징을 가지고있는 protocol 이다. 하지만  Routing에 대한 전반적인 내용을 수동으로  설정해 주어야 하며 Network 변화를 Routing에 능동적으로 반영시키지 못하는  단점도 가지고 있는 protocol 이다.

      Ref )  Router에서 동작하는 protocol 은  특정 하나의 protocol  뿐만이 아니라 여러상황 과 쓰임에따라 각 protocols의 장점을 살려 여러 protocols이 한 Router에 같이 구동하는 경우가 있다. 이러한 경우 다른 protocol이 동시에 한 network에 대해 제어권 을 갖는 경우가 생기며 이러한 것을 방지하고 Routing protocol이 독립적으로 돌아가며, 타 protocols 과 조화가 될 수 있도록  미리 관리측면에서 정의해둔 우선순위를 Administrative distance라고 한다.

 

       Ref )  show  ip  route 

 Static route 에는 크게 Static 과 Default route로 나뉘는데  static 은 특정  Network에 대해 Routing  하는데 사용하며 Default 는 특정 routing에 대한 조건이 맞지 안을 때 마지막 으로 처리하는 Last Resort  성격의  protocol 이다  그러므로 Static 과 Default를 한 Router에  서 동작 시키면 Router 는 자신의 Routing table에서 administrative distance의 우선순위에 따라 해당 network에 관해 look-up 을 하며  Static route  의 경우는 administrative distance 가 1 이므로 가장 먼저 look-up이루어 지고 default route 의 경우는 255 가장 나중에 이루어 진다.

 

     Example )    A-network에서  ISP 와 통신을 하는데  168.126.1.0 의 Network과  168.126.2.0 의 Network  서도 통신을 하고  그렇지 않을 경우 ISP로 Routing 을 잡을 경우

 

        Router # clock  set  00:00:00  8  dec  1999  (  log 기록 선택 )

                  Router(config)# interface e0

                  Router(config-if) ip address 10.0.0.1 255.255.255.0

                  Router(config-if) exit

                                   Router(config) interface s0

                  Router(config-if) ip address  192.168.0.1 255.255.255.252

                  Router(config-if) exit

Static route

                  Router(config) ip  route  168.126.1.0  255.255.255.0  10.0.0.2

Default route

                  Router(config) ip  route  168.126.2.0  255.255.255.0  10.0.0.3

                  Router(config) ip  route  0.0.0.0   0.0.0.0  192.168.0.2

                  Router(config) exit

                  Router#  show  ip  route

                  Router#  ping   168.126.1.1   &   trace  168.126.1.1

                  Router#  ping   168.126.2.1   &   trace  168.126.2.1

                  Router#  write

 

 

Dynamic routing 에는 크게 distance vector  routing  과  status  vector  routing으로 나뉘는

데  distance vector protocols중에 가장 일반적인 protocol 이 RIP  이며 status vector  protocols

중에 가장 많이 사용하는 것이 OSPF 이다. 위 protocols 을 보통 IGP 라고 하며  이것과는

성격과 쓰임이 다른protocol 을 EGP라고 하며 대표적인 protocol 이 BGP 이다 

 

 

OSPF  protocol은 일반적으로 대규모 Network에서 주로 사용하며 상대적으로 RIP  보다는관리 및 운용에 주의를 필요로 한다.  특히 규모가 큰 Network에서의 routing 문제는 심각한 결과를 초래 할 수 있으므로 OSPF에 대한 Topology를 구성 할 때 장래 망의 확장성과 안정성, 장애에 대한 유연성등 모든 것들을 고려하여 구성해 주어야 하며 OSPF 의 독특한 특징인 논리적인 Domain 인 Area를 나누어 주어야 한다

 

   Example )  내부 Network들을 OSPF를 통해서 Routing 하고 나머지 것들에 대해서는 ISP에서 처리한다.

 

Ref )  Area는 OSPF에서 사용하는 독특한 개념이며 이것은 OSPF 의 목적과 용도에 기인 한다.  OSPF 는 Link Status을  바탕으로 한 대규모 Network를 사용하기 적합하게 구성이 되어있으며, 따라서 대규모 Network에 대한 정보를 모두 공유해야 하는 문제와  Link status의 변화에 대한 Routing  Algorihem (SPF) 의 잦은 연산은Router process에 문제를 발생시킨다. 이러한 것들을 방지하여 망의 안정성을 확보하고 확장성과 효율성을 위해 OSPF 는 논리적인 영역을 계층적인 구조로 나누어 중심을 보통 망의 전반적인 정보를 가지고 있는 Back-bone (Area 0)로  구성하고 그 하위를  Sub area의 형태로 구성한다.

     

        Router-A# clock  set  00:00:00  8  dec  1999  (  log 기록 선택 )

                  Router-A# config  terminal

                  Router-A(config)  interface  serial0

                  Router-A(config-if)  ip  address  192.168.0.1  255.255.255.252

                  Router-A(config-if)  exit

                  Router-A(config) interface  ethernet0

                  Router-A(config-if)  ip  address 192.168.1.1  255.255.255.0

                  Router-A(config-if)  exit

                  Router-A(config) router  ospf  4766

                  Router-A(config-router) network  192.168.1.0  0.0.0.255  area  0

                  Router-A(config-router)  default-information   originate  always

                  Router-A(config-router)  exit

                  Router-A(config)  ip  route  0.0.0.0  0.0.0.0  192.168.0.2   

                  Router-A(config)  exit

                  Router-A# sh  ip  route  (  ping  &  trace  )

                  Router-A#  write

 

        Router-B# clock  set  00:00:00  8  dec  1999  (  log 기록 선택 )

                  Router-B# config  terminal

                  Router-B(config)  interface  serial0

                  Router-B(config-if)  ip  address  192.168.0.5  255.255.255.252

                  Router-B(config-if)  exit

                  Router-B(config) interface  ethernet0

                  Router-B(config-if)  ip  address 192.168.1.2  255.255.255.0

                  Router-B(config-if)  exit

                  Router-B(config) router  ospf  4766

                  Router-B(config-router) network  192.168.1.0  0.0.0.255  area  0

                  Router-B(config-router) network  192.168.0.4  0.0.0.3  area  2

                  Router-B(config-router)  exit

                  Router-B(config)  exit

                  Router-B# sh  ip  route  (  ping  &  trace  )

                  Router-B#  write

 

 

DHCP ( Dynamic Host Routing Protocol )과 같은 protocols 은 broadcast를 사용하는데  이러한 protocol은 router 입장에서 본다면 packet 을 모두 복사하여 모든interface에 forwarding을 해야 하는데 이러한 것은 router에 지나친 부담과 과도한 Traffic 때문에 일반적으로 대부분의 router에서 는 forwarding 하지 않는다   필요하다면broadcast를  unicast 의 형태로 변환 해

서 forwarding 한다 

 

Example )  Remote network에 있는 server ( DHCP )에서 IP를 할당 받을 때 사용한다  

  

 

Router  IOS  는  Router 내부의 flash-memory ( EPROM ) 을  UP-grade 내지는 필요에 의해 변경해 주어야 할 경우 사용하며 . protocol 은 tftp( UDP)를 사용한다  

 Ref )  UDP protocol은 TCP 와 대조적으로 사용하는 protocol로 Error / Sequence check 와 같은 기능이 생략 되었기 때문에 비 신뢰성 protocol 이라고도 알려져 있다. 간단한  내용과 고속을 요하는 경우에는 TCP 와 적절히 사용하여 뛰어난 성능을 발휘하는 protocol 이다. 하지만 Error 가 문제가 되는 원거리 통신의 경우에는  문제가 될 수 있는 소지가 있어 잘 사용 되지는 않는다

 

Router에서 구현 할 수 있는 protocol 은 많지만 우선  회사에서 판매하는 Data상품 위 주로 간단한 예제를 들어보겠다(일반 아파트 cisco 1600 라우터 - E1서비스)

 

 

APT#show run

Building configuration...

Current configuration:

!

version 11.2

service timestamps debug datetime localtime

service timestamps log datetime localtime

no service password-encryption

no service udp-small-servers

no service tcp-small-servers

!

hostname APT!

enable password #####
!

ip subnet-zero

ip name-server 168.126.63.1
ip name-server 168.126.63.2
clock timezone KST 9

!

interface Ethernet0

 ip address 211.1.1.1 255.255.255.128

 ip helper-address x.x.x.x (DHCP서버 ip)
!

interface Serial0

 description "아파트" E1#1 2000.04.04

 ip address 172.21.0.230 255.255.255.252

 ip access-group 140 in

 ip access-group 140 out

 bandwidth 2048

 no fair-queue

!

interface Serial1

 description : "아파트" E1#2 2000.05.22

 ip address 172.21.2.122 255.255.255.252

 ip access-group 140 in

 ip access-group 140 out

 bandwidth 2048

!

ip classless

no ip forward-protocol udp tftp

no ip forward-protocol udp domain

no ip forward-protocol udp time

no ip forward-protocol udp netbios-ns

no ip forward-protocol udp netbios-dgm

no ip forward-protocol udp tacacs

ip route 0.0.0.0 0.0.0.0 172.21.0.229

ip route 0.0.0.0 0.0.0.0 172.21.2.121

access-list 140 deny   tcp any any eq 135

access-list 140 deny   tcp any any eq 445

access-list 140 deny   tcp any any eq 4444

access-list 140 deny   udp any any eq 1434

access-list 140 deny   udp any any eq netbios-ns

access-list 140 deny   53 any any

access-list 140 deny   55 any any

access-list 140 deny   77 any any

access-list 140 deny   103 any any

access-list 140 deny   icmp any any echo

access-list 140 permit ip any any

snmp-server community ##### RO

default-value exec-character-bits 8

!

line con 0

line aux 0

line vty 0 4

 password wlr0u0apt

 login

!

ntp clock-period 17179848

ntp server 1.1.1.1
end

 

 

휴... 3번째 자료 올리기가 젤 어렵네요; ㅠㅜ