본문 바로가기

공부

[Network] VTP (Vlan Trunking Protocol) VTP (Vlan Trunking Protocol) VTP는 스위치 사이에서 VLAN DB정보를 교환하기 위한 Protocol이다. 필수 사항은 아니지만 대규모 네트워크 환경에서 관리 편의상 유용한 기능이다. 쉽게 말해 Server Switch에서 VLAN 정보를 설정하면 하위 Client Switch에 자동으로 동기화 된다는 뜻이다. VTP 동작 조건 - Switch간 연결은 반드시 Trunk로 설정되어야 한다. - VTP domain name은 일치하여야 한다. (대소문자 구분) - Revision Number를 일치하여야 한다. - Revision Number가 일치하지만 미동작한다면 VLAN 정보를 추가/변경/삭제 등의 Action을 취한다. - Revision Number를 0으로 초기화 하려면.. 더보기
EIGRP 1  EIGRP EIGRP (Enhanced Interior Gateway Routing Protocol)는 디스턴스 벡터,클래스리스 라우팅 프로토콜이다. EIGRP는 Cisco IGRP (Interior Gateway Routing Protocol)을 향상시킨 프로토콜이다. 이 두 프로토콜은 모두 시스코의 독자적인 프로토콜로서 시스코 라우터 상에서만 동작한다. 기존 디스턴스 벡터계열 라우팅 프로토콜과 비교하여 새로운 특징 - RTP (Reliable Transport Protocol) - 제한된 범위에서의 업데이트 - DUAL (Diffusing Update Algorithm) - 인접성 설정 - 이웃 및 토폴로지 테이블 IGRP를 알아야 EIGRP가 보인다. 알고리즘, 경로결정, 수렴에 대한 차이점을.. 더보기
RIPv2  RIPv2 RIPv2는 클래스리스 라우팅 프로토콜이다. RIPv2가 어떤 환경에서는 적합할 수 있지만 EIGRP나 OSPF, IS-IS와 같이 더욱 많은 기능과 확작성을 가지는 프로토콜들과 비교했을 때 대중성이 떨어지게 된다. 다른 라우팅 프로토콜보다 조금 덜 사용되기는 하지만 RIP이 가지는 단순함과 많은 운영체제에서 널리 사용된다는 점에서 아직까지도 유용한 프로토콜이다. RIPv1의 가장 주요한 한계는 클래스풀 라우팅 프로토콜이라는 것이다. 클래스풀 라우팅 프로토콜은 라우팅 업데이트에서 네트워크 주소에 서브넷 마스크를 포함하지 않는다. 이것은 불연속적인 서브넷이나 VLSM을 사용하는 네트워크에서 문제점을 일으킬 수 있다. RIPv2는 클래스리스 라우팅 프로토콜이기 때문에, 라우팅 업데이트에 서브넷.. 더보기
CIDR 경로요약 클래스 상위비트 및 IP주소 범위 CIDR 의 특징 - IPv4 주소 공간을 더 효율적으로 사용 - 프리픽스 통합을 통해 라우팅 테이블의 크기를 감소 요약 계산방식 CIDR - default 클래스풀 마스크 보다 더 적은 마스크들을 사용해서 요약한다. - 라우팅 업데이트 안에 있는 엔트리들의 수를 감소 - 로컬 라우팅 테이블에 있는 엔트리들의 수를 감소 - 라우팅 업데이트들에 대한 대역폭 이용률을 감소 - 더 빠른 라우팅 테이블 룩업을 가능 단! 클래스풀 라우팅 프로토콜은 VLAM, CIDR을 지원하지 않는다. 필히 클래스 리스 라우팅 프로토콜을 사용해야 한다. 더보기
RIPv1 RIPv1 RIP은 그 단순함과 광범위한 지원으로 인해 여전히 많이 사용된다. RIP 주요 특징 1. RIP은 거리 벡터 라우팅 프로토콜이다. 2. RIP의 AD값은 120 이다. 3. RIP은 경로 선택을 위해 메트릭으로서 홉 카운트만을 사용한다. 4. 15보다 큰 홉 카운트를 가지는 라우트에는 도달할 수 없다고 사료된다. 5. 메시지 (라우팅 테이블 업데이트)는 매 30초 마다 브로드캐스트 된다. RIP 기본 설정 Router(config)# router rip -> RIP 활성화 불필요한 업데이트 중지 Router(config)# router rip -> RIP 설정모드 접속 Router(config-router)# passive-interface fa 0/0 -> Fa 0/0 으로 업데이트 차단.. 더보기
스위칭 방식별 부하 분산(load balancing) Load Balancing ( 부하분산) - 동일한 네트워크로 가는 메트릭 값이 같은 경로가 복수개 존재할 때, 이 복수개의 경오를 동시에 사용하는 것을 말한다. IOS 12.4 -> 최대 16개까지 부하분산 가능 IPv6 -> 64개까지 부하분산 가능 스위칭 - 수신한 패킷을 목적지로 가는 인터페이스로 전송하는 것을 말한다. 스위칭 방식 - 프로세스 스위칭, 패스트 스위칭, CEF -> 방식 확인방법은 router# show ip interface serial 0/0 프로세스 스위칭 - 패킷을 전송할 때마다 라우팅 테이블을 확인한 후 넥스트 홉을 결정하여 패킷을 전송하는 방식 - 패킷별로 부하를 분산시킨다. - 라우터 CPU에 많은 부하가 걸리며, 스위칭 속도도 느리다. - 링크의 활용도가 가장 높은 .. 더보기
정적경로 장점 - 라우팅 프로토콜 자체로 인한 부하가 거의 없다 - 경로를 네트워크 관리자의 의도대로 정밀하게 제어할 수 있다. 단점 - 네트워크 변화를 제대로 반영하지 못한다. - 네트워크 규모가 커지면 설정 및 관리가 어렵다. 기본적인 정적 경로 설정 router(config)# ip route [목적지 네트워크] [서브넷] [next-hop 주소 / interface 설정] router(config)# ip route 1.1.10.0 255.255.255.0 1.1.15.2 -> 1.1.10.0 네트워크로 가려면 1.1.15.2 로 전송 router(config)# ip route 1.1.10.0 255.255.255.0 serial 0/0 -> 1.1.10.0 네트워크로 가려면 serial 0/0 으로 전.. 더보기
라우팅 네트워크의 종류 라우팅 프로토콜들이 라우팅 관련 패킷을 전송할 때 브로드캐스트, 멀티캐스트 또는 유니 캐스트방식을 사용한다. 브로드 캐스트 - 목적지 주소가 255.255.255.255로 설정된 전송 방식으로 모든 장비가 수신자가 된다. 멀티 캐스트 - 목적지 주소가 224.0.0.0 ~ 239.255.255.255로 설정된 전송 방식으로 특정 그룹만이 패킷을 수신한다. RIPv2(224.0.0.9), EIGRP (224.0.0.10), OSPF (224.0.0.5 , 224.0.0.6) 유니 캐스트 - 목적지 주소가 특정 IP 주소가 지정된 전송방식이다. 브로드캐스트 멀티액세스 네트워크 - 하나의 브로드 캐스트 패킷을 전송하면 동일 네트워크내에 있는 모든 장비에게 도달할 수 있는 네트워크를 브로드캐스트 라고하며, 하나.. 더보기
경로결정 경로 결정 방법 복수개의 라우팅 프로토콜이 설정된 라우터에서 특정 목적지로 가는 경로는 아래와 같은 기준과 절차에 의해서 결정된다. 1. 동일 라우팅 프로토콜내에서 특정 목적지로 가는 경로가 복수개 있을 때 메트릭이 가장 낮은 것이 선택된다. 2. 복수개의 라우팅 프로토콜들이 계산한 특정 네트워크가 라우팅 테이블에 저장될 때는 AD 값이 가장 낮은 것이 선택된다. 3. 라우팅 테이블에 저장된 다음 패킷의 목적지 주소와 라우팅 테이블에 있는 네트워크 주소가 가장 길게 일치되는 경로가 선택. 1. 메트릭(Metric) 라우팅 프로토콜별로 사용하는 메트릭 라우팅 프로토콜 메트릭 RIP 홉 카운트 EIGRP 속도, 지연, 신뢰도, 부하, MTU OSPF 코스트(속도) BGP Attribute RIP의 홉카운트는.. 더보기
라우팅 프로토콜의 종류 라우팅 프로토콜의 종류 - 다른 라우터에게 보내는 라우팅 정보의 내용에 따라 - 디스턴스 벡터(distance vector) / 링크 상태(link state) 로 분류 - 라우팅 정보에 서브넷 정보를 포함 여부에 따라 - 클래스 풀(classful) / 클래스 리스 (classless)로 분류 - 동일한 조직 내부 또는 서로 다른 조직 간에 사용되는지의 여부에 따라 - IGP / EGP 로 분류 디스턴스 벡터 (distance vector) 라우팅 프로토콜 - 라우팅 정보 전송시 목적지 네트워크와 메트릭 값을 알려준다. 메트릭은 최적 경로 선택 기준을 말하며 라우팅 프로토콜별로 사용하는 메트릭이 다르다. - 대표적인 디스턴스 벡터 라우팅 프로토콜 : RIP, EIGRP, BGP - 자신이 알게된 목적지.. 더보기
라우팅 개요 라우터 : 네트워크 주소가 다른 장비들 간에 통신을 하게 해준다. 라우팅 : 패킷의 목적지 IP를 참조하여 길을 찾아 주는 것이다. 라우터의 기본 기능 : 경로를 결정하고, 결정된 경로에 따라 패킷을 전송한다. 라우팅 프로토콜의 목적 - 각 라우터가 자신이 알고있는 목적지 네트워크를 다른 라우터에게 알려 준다. 동적인 라우팅 프로토콜과 정적인 라우팅 프로토콜로 구분할 수 있으며 정적인 라우팅 프로토콜은 소규모 네트워크에서 주로 사용된다. 동적인 라우팅 프로토콜은 중규모 이상 네트워크에서 사용되며 보조 수단으로 정적 라우팅 프로토콜을 사용한다. 라우팅 테이블 - 목적지 네트워크와 그 목적지 네트워크와 연결되는 인터페이스를 기록한 데이터베이스 이다. 패킷 전송 1. Layer 2 프로토콜 이더넷 - 목적지 .. 더보기
[Academy] chapter 6 _ 8. VLSM-CIDR / Routing Table Chapter6. VLSM / CIDR CIDR 특징 - IPv4 주소 공간을 보다 효율적으로 사용 - 프리픽스 통합을 통해 라우팅 테이블 크기 감소 - 빠른 라우팅 룩업을 가능하게 한다. 수퍼넷 - 클래스 풀 마스크 보다 더 작은 마스크를 사용해서 다수의 네트워크 주소를 요약한다 VLSM - 서브넷들이 더 작은 서브넷들로 나워지거나 서브넷팅 되는 것을 허용한다 클래스 풀 라우팅 프로토콜에서 라우팅 업데이트 방법 - 라우팅 업데이트의 네트워크 주소가 수신 인터페이스와 동일한 클래스 풀 네트워크에 있다면 클래스 풀 라우팅 프로토콜은 인터페이스와 동일한 마스크를 사용한다. 다른경우, 디폴트 클래스풀 마스크를 사용한다. 주소공간 확보를 위한 기술 - VLSM, CIDR, NAT, 사설주소(Private a.. 더보기
[Academy] Chapter 9. EIGRP 정리 Chapter 9. EIGRP IGRP - 벨만 포드 알고리즘 사용 - 주기적인 업데이트 -> 엔트리에 수명이 있고 비 신뢰적이므로 주기적인 업데이트 - 메트릭 : 대역폭, 지연, 신뢰성, 부하 - 경로 이상시 새로운 라우팅 업데이트를 기다린다 - 홀드 다운 타이머로 인한 느린 수렴성 EIGRP - DUAL 알고리즘 사용 - 주기적인 업데이트 사용안함 -> 엔트리에 수명이 없음 -> 대신 neighbor를 체크하기 위해 hello 패킷을 주고 받는다 - 라우팅 정보의 변화가 있을 때만 업데이트한다 - 경로 이상시 DUAL은 토폴로지 테이블에 백업 경로가 존재할 경우 이것을 사용한다 - 빠른 수렴시간 TLV (Type / Length / Value) 1) 0x0001 - EIGRP 파라미터 - K1 ~.. 더보기
[Academy] Chapter 10. 링크 상태 라우팅 프로토콜 Chapter 10. 링크 상태 라우팅 프로토콜 링크 상태 라우팅 프로토콜 - 최단 경로 우선 프로토콜(SPF) - Dijkstri 알고리즘을 사용 링크 상태 라우팅 처리 과정 1) 각 라우터는 자신과 직접 연결된 네트워크를 파악한다 2) 각 라우터는 자신과 직접 연결된 네트워크상의 이웃라우터에게 Hello 패킷을 교환한다 3) 각 라우터는 각각의 직접 연결된 링크의 상태를 포함한 LSP를 구성한다 -> LSP : 이웃 ID, 링크 상태, 대역폭등 이웃에 대한 정보를 기록하고 있다 4) 각 라우터는 LSP를 모든 이웃 라우터에게 플러딩하고, 이들 이웃 라우터는 수신한 모든 LSP를 데이터 베이스에 저장한다 5) 각 라우터는 데이터 베이스를 이용하여 완전한 토폴로지 맵을 구성하고 각 목적지 네트워크로의.. 더보기
[Academy] Chapter 7. RIPv2 Chapter 7. RIPv2 RIP - Loop 방지를 위한 홀드다운 타이머와 그 밖의 타이머를 사용한다 - Loop 방지를 위한 스플릿 호라이즌, 포이즌 리버스를 사용한다 - 토폴로지 변화시 트리거드 업데이트 - 최대 홉카운트 15, 16은 도달 불가능한 네트워크 RIPv1 - 클래스 풀 라우팅 프로토콜이다 - VLSM, CIDR, 불연속 네트워크를 지원하지 않는다 RIPv2 - 업데이트 전송시 멀티캐스트(224.0.0.9) 사용 - 인증 옵션 사용 가능 - 업데이트에 Next-hop 추가 - 단순하고 많은 운영체제에서 사용된다 - 추가된 메시지 형식 : Version 2, 경로태그, 서브넷마스크, Next-hop Loopback interface (루프백 인터페이스) - 물리적인 인터페이스 없이도 .. 더보기
[Academy] Chapter 11. OSPF Chapter 11. OSPF OSPF 패킷 유형 1) Hello - 네이버 탐색과 이들 간의 인접성 구축, DR과 BDR 선출, 224.0.0.5 사용 2) DBD - 라우터 간의 데이터베이스 동기화 검사 3) LSR - 라우터로 부터 라우터로의 특정 링크 상태 기록 요청 4) LSU - 특별히 요청된 링크 상태 기록 정송 5) LSAck - 다른 패킷 유형 수신 인접성 확립 - Hello 주기, Dead 주기, network 유형, 서브넷 마스크가 같아야 한다 Hello와 Dead 주기 1) 멀티액세스, 포인트 투 포인트 - Hello : 10초 , Dead : 40초 2) NBMA, Frame relay, X.25, ATM - Hello : 30초, Dead : 120 초 라우터 ID 1) OS.. 더보기
[Network] 스위치 포트 종류 L2 포트 - 액세스 포트 : 단일 VLAN 소속, 스위치간 또는 종단장치 연결 - 트렁크 포트 : 복수개의 VLAN 소속, 스위치간 연결 - 터널 포트 : 액세스 포트와 트렁크 포트의 혼합, 메트로 이더넷 연결 L3 포트 - 라우티드 포트 : 스위치 인터페이스를 라우터 인터페이스로 변경 - SVI : VLAN을 대표하는 L3 인터페이스 터널포트 - 주로 네트워크 사업자측에서 제한된 VLAN 번호를 이용하여 많은 고객을 수용하기 위해 사용한다 - 추가적인 VLAN 태그를 부착하여 구분하여 전송한다. 이 태그를 메트로 태그(Metro tag) 라고도 한다 라우티드 포트 - L3 스위치간, 하나의 라우터, 서버 등을 연결할때 사용한다 - 설정 Switch(config)# ip routing -> L3 스위치.. 더보기
VTP (VLAN Trunking Protocol) VTP (VLAN Trunking Protocol) - 복수개의 스위치들이 VLAN 설정 정보를 교환할 때 사용하는 프로토콜 동작원리 1) 스위치에서 VLAN 정보가 변경되면 다른 스위치에게 전송 2) 스위치는 VTP 설정번호 ( Configuration revision) 를 기존값 보다 1 증가시켜 다른 스위치에게 전송 3) VTP 정보를 수신한 스위치는 자신의 VTP 번호와 비교한다 - 수신한 VTP 설정 번호가 자신의 설정번호보다 높으면 새로운 VLAN 정보로 대체한다 - 수신한 VTP 설정 번호가 자신의 설정번호와 같다면 수신한 프레임을 무시한다 - 수신한 VTP 설정 번호가 자신의 설정번호보다 작다면 자신의 VTP 정보를 전송한다 VTP 도메인 - VTP는 VTP domain이 같은 스위치간에만.. 더보기
트렁킹 Trunking 트렁크 - 복수개의 VLAN 프레임을 전송할 수 있는 링크를 말한다 - 주로 스위치 간을 연결할 때 사용된다 Tip. 논 시스코 장비에서는 태그드 포트라고도 함 * 트렁크 포트로 프레임을 전송할 때 VLAN 번호를 알려준다. - VLAN 표시방법은 트렁킹 프로토콜에 따라 다르다. 트렁킹 프로토콜을 트렁킹 인캡슐레이션 이라고한다. 트렁킹 프로토콜 : 802.1q , ISL 802.1q 트렁킹 - 이더넷 프레임의 출발지 주소 다음에 4바이트 길이의 802.1q 태그를 추가하여 VLAN정보를 표시하는 방식 - 설정 방법 Switch(config-if)# switchport trunk encapsulation dot1q - 네이티브 VLAN - VLAN 번호를 표시하지 않는 VLAN을 말하며 인캡슐레이션되지 않.. 더보기
VLAN VLAN : 논리적으로 분할된 스위치 네트워크를 말한다 장점 - 브로드캐스트 트래픽으로 인한 장비들의 성능저하를 막는다 - 서로 다른 VLAN에 접속된 장비들은 Layer3 장비를 통해서만 통신이 가능하기 때문에 보안성이 강화된다 - VLAN을 적절히 적용하여 부하분산이 가능하다 VLAN ID : VLAN은 번호로 구분한다 사용 가능한 VLAN : 1 ~ 4094 이더넷(normal VLAN) : 1 ~ 1001 토큰링 / FDDI : 1002 ~ 1005 확장 VLAN : 1006 ~ 4094 VLAN 설정 Switch(config)# vlan 10 Switch(config-vlan)# name VLAN_A 특정 포트를 VLAN에 포함 Switch(config)# int fa 0/1 Switch(co.. 더보기