'서브넷마스크'에 해당되는 글 5건

공부



EIGRP


EIGRP (Enhanced Interior Gateway Routing Protocol)는 디스턴스 벡터,클래스리스 라우팅 프로토콜이다.

EIGRP는 Cisco IGRP (Interior Gateway Routing Protocol)을 향상시킨 프로토콜이다.
이 두 프로토콜은 모두 시스코의 독자적인 프로토콜로서 시스코 라우터 상에서만 동작한다.


기존 디스턴스 벡터계열 라우팅 프로토콜과 비교하여 새로운 특징
- RTP (Reliable Transport Protocol)
- 제한된 범위에서의 업데이트
- DUAL (Diffusing Update Algorithm)
- 인접성 설정
- 이웃 및 토폴로지 테이블


IGRP를 알아야 EIGRP가 보인다.

알고리즘, 경로결정, 수렴에 대한 차이점을 설명하고있다.



EIGRP 메시지 형식

OP코드 : update, query, reply, hello 의 번호가 지정이 되어있다.
AS 번호 : 파라미터는 자율시스템넘버이지만 EIGRP 라우팅 프로세스 ID값이 저장된다.


TLV (Type / Length / Values)

Type = 0x0001     -> EIGRP 파라미터
Type = 0x0102     -> IP 내부 경로
Type = 0x0103     -> IP 외부 경로

다 외울필요는 없지만 Type별 구분은 가능해야한다.







 
RTP (Reliable Transport Protocol) : EIGRP 패킷의 전달과 수신을 위해 사용하는 프로토콜이다.

RTP는 패킷을 유니캐스트 또는 멀티캐스트로 보낼 수 있다.

멀티캐스트 EIGRP 패킷은 224.0.0.10의 예약된 멀티캐스트 주소를 사용한다.

RTP는 TCP나 UDP와 유사하게 EIGRP 패킷 전달을 신뢰적으로도 또는 비신뢰적으도 전달한다.
이 말은 즉, RTP 에서는 신뢰적인 전달을 할때는 ACK를 보내 응답확인을 하고 비 신뢰적일때는 ACK패킷을 보내지 않는다.





Hello 패킷
EIGRP로 동작하는 라우터 간에 EIGRP 패킷을 교환하려면 라우터는 우선 자신의 neighbor를 발견해야 한다.
EIGRP neighbor란 직접 연결된 공유 네트워크상에서 EIGRP를 실행하고 있는 다른 라우터이다

EIGRP 라우터는 hello 패킷을 이용하여 neighbor를 발견하고 이들 라우터와의 인접 관계를 설정한다.

Default hello 전송 주기

T1, 이더넷 인터페이스와 같은 네트워크는 5초마다 전송
Frame-relay, ATM, X.25 인터페이스와 같은 네트워크는 60초마다 전송

hold time은 hello 주기의 3배이다. 만약 hold time이 만료된다면 해당 경로를 다운된 것으로 선언하고
DUAL을 이용하여 토폴로지 테이블내에서 새로운 경로를 검색하거나 query를 보내 새로운 경로를 검색.





제한된 EIGRP 업데이트
EIGRP 업데이트 패킷은 부분적인 (partial) 업데이트 패킷과 제한된 (bounded) 업데이트 패킷이 있다.
부분적인 (partial) 이라는 용어는 경로 변화에 대한 정보만을 포함하는 업데이트를 말한다.
제한된 (bounded) 이라는 용어는 부분적인 업데이트에 영향을 받는 라우터들에게만 업데이트가 전달된다는 것을
의미한다.

필요한 라우팅 정보만을 이를 필요로 하는 라우터들에게만 전달함으로써 EIGRP는 EIGRP 패킷 전송에 소요되는 대역폭을 최소화하고 있다.




EIGRP AD

EIGRP 요약경로 - 5
EIGRP 내부경로 - 90
EIGRP 외부경로 - 170




AS (Autonomous System, 자율 시스템) : 단일 기간의 관리 하에 있는 네트워크 장치들의 집합

 

프로세스 ID

Router(config)#router eigrp autonomous-system

eigrp 파라미터를 autonomous-system으로 참조하고 있지만 EIGRP 프로세스 ID 라고 생각하면 된다.

EIGRP에서는 이웃 관계 (neighbor adjacency) 확립을 위해 같은 라우팅 영역 내의 모든 라우터들은
동일한 프로세스 ID를 가져야 한다


RIP에서 프로세스 ID를 사용하지 않은 이유는 오직 하나의 라우팅 프로토콜만을 지원하기 때문이다.
EIGRP와 OSPF는 복수개의 라우팅 프로토콜을 구현하는것이 일반적이거나 권장 사항은 아니지만 가능하다.



network 명령어

router eigrp 1   -> eigrp 설정 모드로 접속
network 172.16.0.0   -> 광고하고자 하는 네트워크 설정 (두가지 방법이 있다)

서브넷마스크를 설정하지 않으면 클래스 풀 네트워크로 설정이 되고 특정 네트워크를 설정하고 싶으면
와이들카드 마스크를 적어주면 된다.

router eigrp 1이라는 동일한 프로세스 ID를 가지고 있는 인접한 라우터가 있으면 가장 아래와 같이 neighbor가 형성 되었다는 로그가 뜬다.


network address [wildcard mast]

EIGRP를 특정 서브넷에 대해서만 설정하고자 할 경우에는, network 명령어에 wildcard-mask 옵션을 사용한다.

Router(config-router)#network network-address [wildcard-mask]


ex)
192.168.10.8 255.255.255.252 
 -> 와일드카드 마스크 적용  :  
R2(config-router)#network 192.168.10.8 0.0.0.3



EIGRP 검증

show ip eigrp neighbors 명령어를 이용하면 neighbor 테이블을 볼 수 있고 EIGRP가 neighbor와 인접 관계를 확립했음을 확인할 수 있다. 각각의 라우터에서 인접 라우터의 IP 주소, 그리고 EIGRP neighbor와 통신하기 위해 사용하는 인터페이스 정보를 볼 수 있다.





show ip protocols 명령어는 라우팅 프로토콜에 따라 서로 다른 종류의 출력을 보인다.

EIGRP의 process ID가 출력에 포함되어 있다    ->  Routing Protocol is "eigrp 1"

process ID는 라우터 간의 neighbor 관계 형성과 라우팅 정보 교환을 위하여 모든 라우터에서
같은 값이어야 함에 주의한다.


EIGRP의 내부 및 외부 AD 또한 볼 수 있다.       ->
Distance: internal 90 external 170



show ip route 명령어를 이용하여 라우팅 테이블을 검사할 수 있다.
EIGRP 경로는 라우팅 테이블에서 DUAL을 의미하는 D로 표시된다.




라우팅 테이블에 NULL0 인터페이스 존재 이유

EIGRP는 다음과 같은 두 개의 조건이 만족할 때는 언제나 Null0 요약 경로를 자동적으로 자식 경로로 포함한다.
 - EIGRP를 통해 학습한 적어도 한 개 이상의 서브넷이 있음
 - 자동 요약 기능이 활성화 되어 있음

자동 요약 기능을 해제하면 Null0 요약 경로는 삭제된다.

어떤 패킷이 레벨 1 부모 (classful 네트워크 주소)와는 일치되지만 해당 서브넷 중에는 일치되는 것이 없으면
이 패킷은 폐기된다.



null0 요약 경로는 종종 자동으로 EIGRP에 포함되는가?


EIGRP를 라우팅 소스로 가지는 자식 경로가 적어도 하나 존재하고 디폴트 auto-summary 명령어가 사용될 때,
null0 요약 경로는 eigrp에 의해 자동적으로 라우팅 테이블에 추가된다.

예를 들어 10개의 주소를 하나의 요약된 경로를 가지고 있다. 그러나 요약 경로 10개중 하나의 경로가 끊어졌다. 하지만 라우팅 테이블에는 그대로 요약된 경로 그대로 가지고 있을것이다. 그러면 요약된 경로때문에 보내지만 실제로는 전송이 되지 않는다. 이런 모순된 상황에서 일어나는 비 정상적인 라우팅을 차단하기 위해서 NULL0 인터페이스로 패킷을 폐기한다.





다음 EIGRP 2에서는

EIGRP 메트릭 계산 및 상수 , DUAL , 자동요약 , 수동요약 , EIGRP Default 경로 전파에 대해 포스팅합니다.



'공부' 카테고리의 다른 글

[Network] VTP (Vlan Trunking Protocol)  (0) 2013.10.31
EIGRP 1  (0) 2012.02.24
RIPv2  (0) 2012.02.24
CIDR 경로요약  (0) 2012.02.24
RIPv1  (0) 2012.02.24
스위칭 방식별 부하 분산(load balancing)  (0) 2012.02.24
0 0
공부





RIPv2


 

RIPv2클래스리스 라우팅 프로토콜이다.

RIPv2가 어떤 환경에서는 적합할 수 있지만 EIGRPOSPF, IS-IS와 같이 더욱 많은

기능과 확작성을 가지는 프로토콜들과 비교했을 때 대중성이 떨어지게 된다.

다른 라우팅 프로토콜보다 조금 덜 사용되기는 하지만 RIP이 가지는 단순함과

많은 운영체제에서 널리 사용된다는 점에서 아직까지도 유용한 프로토콜이다. 

RIPv1의 가장 주요한 한계는 클래스풀 라우팅 프로토콜이라는 것이다.

클래스풀 라우팅 프로토콜은 라우팅 업데이트에서 네트워크 주소에 서브넷 마스크를

포함하지 않는다. 이것은 불연속적인 서브넷이나 VLSM을 사용하는 네트워크에서

문제점을 일으킬 수 있다.

RIPv2는 클래스리스 라우팅 프로토콜이기 때문에, 라우팅 업데이트에 서브넷

마스크가 포함된다. RIPv2는 완전히 새로운 프로토콜이라기보다는

사실상 RIPv1의 기능을 확장한 것이라고 보면 된다.

RIPv1, RIPv2 모두 디스턴스 벡터 라우팅 프로토콜이기때문에 디스턴스 벡터 계열의

속성을 그대로 적용받는다.


사설 IP 주소



루프백 인터페이스 (loopback interface)

인터페이스를 본뜨기 위해 사용하는 소프트웨어 전용 인터페이스이다.
IP 할당이 가능하고 특정한 라우팅 프로토콜에서는 라우터 ID가 된다.

물리적인 인터페이스 없이도 추가적인 네트워크를 생성할 수 있고 루프백 인터페이스로 핑을 보낼 수 있다.

널 인터페이스 ( null interface)

생성하기위해 어떤 명령어를 입력할 필요가 없다.
항상 활성화 된 상태이지만 트래픽을 전송하거나 수신하지는 않는다.

널인터페이스로 전송된 트래픽은 버려지게 된다.


경로 재분배 (redistribute)

하나의 라우팅 프로토콜로부터 경로들을 취해서 다른 라우팅 프로토콜로 전달하는 것에 관여한다.



RIPv1 의 제한사항


1. 불연속적인 네트워크

서브넷 마스크가 업데이트에 포함되지 않기 때문에, RIPv1과 그 밖의 클래스풀 라우팅 프로토콜은
메이저 네트워크 경계에서 반드시 네트워크들을 요약해야 한다
.


2. VLSM을 지원하지 않는다.

RIPv1은 라우팅 업데이트에 서브넷 마스크를 전송하지 않기 때문에 VLSM을 지원할 수 없다.


3. CIDR을 지원하지 않는다.
 

클래스풀 라우팅 프로토콜은 CIDR 경로를 지원할 수 없다.

CIDR는 해당 경로의 클래스풀 마스크보다 작은 서브넷 마스크로 요약된 경로이다.

RIPv1은 라우팅 테이블에 있는 이러한 수퍼넷을 무시하게 되고 다른 라우터로 보내는 업데이트에
이것을 포함하지 않는다
.


RIPv1 - RIPv2 메시지 형식 비교




RIPv2 설정




RIPv1의 제한사항 문제해결

1. 불연속적인 네트워크  ->  자동요약 비 활성화

no auto-summary 명령어를 사용하여 자동요약을 비 활성화 시켰다.
R2는 더이상 요약된 경로를 받지않고 상세정보를 전달 받게 된다.



2. VLSM 

RIPv2는 클래스 리스 라우팅 프로토콜이기 때문에 VLSM을 지원한다.
라우팅 정보 업데이트시 서브넷 마스크를 포함하여 전송하고 있다.




3. CIDR

요약된 주소를 redistribute 라는 명령어로 RIP 으로 재분배하였다.
RIPv1은 CIDR을 지원하지 않기 때문에 자신의 라우팅 정보를 전송할때 요약된 경로를 포함하지 않았다.
하지만 RIPv2는 CIDR을 지원하기 때문에 아래의 그림과 같이 라우팅 정보에 경로를 포함하고 있다.




문제해결에 명령어

show ip route 
라우팅 테이블을 확인할수 있는 명령어

show ip interface brief
요약된 인터페이스 활성화 검증 명령어

ping
연결성 테스트 명령어


show ip protocols
라우팅 프로토콜의 정보를 확인할수 있는 명령어

debug ip rip
라우팅 업데이트 내용을 확인할수 있는 명령어


show running-config
전반적인 설정사항을 확인하기 위한 명령어


'공부' 카테고리의 다른 글

[Network] VTP (Vlan Trunking Protocol)  (0) 2013.10.31
EIGRP 1  (0) 2012.02.24
RIPv2  (0) 2012.02.24
CIDR 경로요약  (0) 2012.02.24
RIPv1  (0) 2012.02.24
스위칭 방식별 부하 분산(load balancing)  (0) 2012.02.24
0 0
공부



Chapter6. VLSM / CIDR

CIDR  특징
 - IPv4 주소 공간을 보다 효율적으로 사용
 - 프리픽스 통합을 통해 라우팅 테이블 크기 감소
 - 빠른 라우팅 룩업을 가능하게 한다.

수퍼넷
 - 클래스 풀 마스크 보다 더 작은 마스크를 사용해서 다수의 네트워크 주소를 요약한다

VLSM
 - 서브넷들이 더 작은 서브넷들로 나워지거나 서브넷팅 되는 것을 허용한다

클래스 풀 라우팅 프로토콜에서 라우팅 업데이트 방법
 - 라우팅 업데이트의 네트워크 주소가 수신 인터페이스와 동일한 클래스 풀 네트워크에 있다면
   클래스 풀 라우팅 프로토콜은 인터페이스와 동일한 마스크를 사용한다. 다른경우, 디폴트 클래스풀
   마스크를 사용한다.

주소공간 확보를 위한 기술
 - VLSM, CIDR, NAT, 사설주소(Private address)

사설주소
A  10.0.0.0 ~ 10.255.255.255  / 8
B  172.16.0.0 ~ 172.31.255.255  /12
C  192.168.0.0 ~ 192.168.255.255  /16



Chapter 8. Routing Table

레벨 1 경로
 - 네트워크 주소의 클래스풀 마스크와 같거나 작은 서브넷 마스크를 갖는 경로
 - 디폴트 경로 : 0.0.0.0 / 0
 - 수퍼넷 경로 : 192.168.0.0 /22    -> 클래스풀 마스크보다 작은 마스크를 사용
 - 네트워크 경로 : 192.168.1.0 /24  -> 클래스풀 마스크와 같은 마스크를 사용

레벨 1 부모경로
 - Next-hop IP주소, 출구 인터페이스를 갖지 않기 때문에 두개의 엔트리가 등록
 - 라우팅 테이블에 입력된 클래스풀 마스크보다 큰 마스크를 갖는 경로가 있을때 마다 생성
 - 172.16.3.0 서브넷은 172.16.0.0인 부모경로의 레벨 2 자식 경로이다
 -  적어도 하나 이상의 레벨 2 자식 경로가 존재하는 경우에만 유효하다

레벨 2 경로
 - 클래스 풀 네트워크 주소의 서브넷 경로이다
 - Next-hop IP 주소, 출구 인터페이스를 포함하기 때문에 최종 라우트이다.

최종 라우트
 - Next-hop IP 주소 및 출구 인터페이스를 가지는 경로

가장 높은 부합성 (Longest match)
 - 패킷의 목적지 IP주소와 라우팅 테이블의 해당 경로에 대한 네트워크 주소간의 최 좌단 비트가
   가장 많이 부합되는 경로


부모 경로에는 부합되지만 자식 경로들과는 일치하지 않을 때

1) no ip classless (클래스풀 동작)
    -> 해당 패킷을 폐기한다

2) ip classless (클래스 리스 동작)
    -> 기본 경로, 수퍼넷 경로, 디폴트 경로를 포함한 다른 경로들에 대해 탐색을 계속한다


 



0 0
공부




Chapter 7. RIPv2

RIP
 - Loop 방지를 위한 홀드다운 타이머와 그 밖의 타이머를 사용한다
 - Loop 방지를 위한 스플릿 호라이즌, 포이즌 리버스를 사용한다
 - 토폴로지 변화시 트리거드 업데이트
 - 최대 홉카운트 15, 16은 도달 불가능한 네트워크

RIPv1
 - 클래스 풀 라우팅 프로토콜이다
 - VLSM, CIDR, 불연속 네트워크를 지원하지 않는다

RIPv2
 - 업데이트 전송시 멀티캐스트(224.0.0.9) 사용
 - 인증 옵션 사용 가능
 - 업데이트에 Next-hop 추가
 - 단순하고 많은 운영체제에서 사용된다
 - 추가된 메시지 형식 : Version 2, 경로태그, 서브넷마스크, Next-hop

Loopback interface (루프백 인터페이스)
 - 물리적인 인터페이스 없이도 네트워크 생성가능
 - 활성화 상태이고 핑도 가능하다

Null interface (널 인터페이스)
 - 트래픽을 전송하거나 수신하지 않는다
 - 널 인터페이스로 전송된 트래픽은 폐기된다

RIP 검증 명령어
#show ip route -> 라우팅 테이블 검사
#show ip protocols -> 라우팅 설정 검증(버전, 요약정보, 네트워크정보, 활성화 정보 확인가능)
#show ip interface brief -> 인터페이스 활성화 검증
#debug ip rip -> 라우터에 의해 전송되고 수신되는 라우팅 내용 점검을 위한 명령어

RIP의 문제해결
 1) 버전 확인 : 버전2는 버전2만 수신, 송신을 하고 버전 1은 송신은 버전1로 하고 수신은 버전 1,2 가능하다
 2) network 선언문 : 광고하고자하는 네트워크가 올바르게 설정했는지 확인
 3) 자동 요약 : 자동요약으로 인해 불연속적인 네트워크 문제를 해결하지 못한다

불연속네트워크
 - 클래스 풀 네트워크 주소가 다른 주요 네트워크에 의해 분리될때 발생


'공부' 카테고리의 다른 글

[Academy] Chapter 9. EIGRP 정리  (0) 2012.02.24
[Academy] Chapter 10. 링크 상태 라우팅 프로토콜  (0) 2012.02.24
[Academy] Chapter 7. RIPv2  (0) 2012.02.24
[Academy] Chapter 11. OSPF  (0) 2012.02.24
[Network] 스위치 포트 종류  (0) 2012.02.24
VTP (VLAN Trunking Protocol)  (0) 2012.02.24
0 0
공부



Chapter 11. OSPF

OSPF 패킷 유형
 1) Hello - 네이버 탐색과 이들 간의 인접성 구축, DR과 BDR 선출, 224.0.0.5 사용
 2) DBD - 라우터 간의 데이터베이스 동기화 검사
 3) LSR - 라우터로 부터 라우터로의 특정 링크 상태 기록 요청
 4) LSU - 특별히 요청된 링크 상태 기록 정송
 5) LSAck - 다른 패킷 유형 수신


인접성 확립 
 - Hello 주기, Dead 주기, network 유형, 서브넷 마스크가 같아야 한다

Hello와 Dead 주기
1) 멀티액세스, 포인트 투 포인트 - Hello : 10초 , Dead : 40초
2) NBMA, Frame relay, X.25, ATM - Hello : 30초, Dead : 120 초


라우터 ID
1) OSPF router-id 명령어로 설정된 IP 주소 사용
2) router-id 설정이 없다면, 라우터는 루프백 인터페이스의 IP중 가장 큰 값을 라우터 ID로 선택
3) 루프백이 없다면, 활성화 되어있는 물리 인터페이스의 IP중 가장 큰 값을 라우터 ID로 선택

OSPF 프로세스 재시작
 # clear ip ospf process


OSPF 인접성 형성하지 못하는 이유
 - 서브넷 마스크 불일치
 - hello, dead 주기 불일치
 - network type 불일치
 - network 명령어 누락

DR/BDR 선출
1) DR : OSPF 인터페이스 우선 순위가 가장 높은 라우터
2) DBR : OSPF 인터페이스 우선 순위가 두 번째로 높은 라우터
3) OSPF 인터페이스의 우선순위가 동일한 경우, 가장 높은 라우터 ID를 사용

# ip ospf priority 0   -> DR/BDR이 되기에 부적합

- DROther는 224.0.0.6을 사용해서 DR과 BDR로만 자신의 LSA 전송
- DR은 224.0.0.5를 사용해 모든 라우터 에게 플러딩 한다
- DR 장애시 BDR 이 DR이 된다
- DR이런 라우터가 다시 복구가 되어도 BR, BDR은 변화 없음

'공부' 카테고리의 다른 글

[Academy] Chapter 10. 링크 상태 라우팅 프로토콜  (0) 2012.02.24
[Academy] Chapter 7. RIPv2  (0) 2012.02.24
[Academy] Chapter 11. OSPF  (0) 2012.02.24
[Network] 스위치 포트 종류  (0) 2012.02.24
VTP (VLAN Trunking Protocol)  (0) 2012.02.24
트렁킹 Trunking  (0) 2012.02.23
0 0
1
블로그 이미지

황영종

황영종