A. 동적 라우팅 프로토콜
1. 개요
라우팅 프로토콜을 사용하면 라우터는 알려진 네트워크들 사이에서 최적의 경로를 통보한다. 이를 통해 네트워크에 새로운 정보가 업데이트되면 라우터는 서로 그 정보를 자동으로 업데이트할 것이다. 또한, 새로운 정보를 포함해 최적의 경로를 계산하고 그 경로를 테이블에 저장한다.
2. 특징
- 동적 라우팅 프로토콜도 "경로 요약"이 가능하다.
- 최적의 경로가 문제가 있을시 차선책으로 자가 복구가 가능하다.
3. 동적 라우팅의 고정 라우팅 보다 이점
당연하게도 고정 라우팅 설정보다 더 쉽게 확장이 된다.
왜? 하나하나 경로를 잡아 줄 필요가 없으니까
그래서 당연히 관리의 편의성 면에서도 우위다.
4. 라우팅 프로토콜의 종류
참고
IGP는 조직 내부의 라우팅에 사용된다. EGP는 인터넷을 통한 여러 조직 간에 라우팅을 위해 사용된다. 각 라우터가 직접 연결된 라우터들에게 자신이 알고 있는 모든 네트워크의 목록 및 네트워크들과 자신사이의 거리를 공유한다. 네트워크 전체 토폴로지를 통보하지 않으며 직접 연결된 이웃 너머의 상세 정보는 보유하지 않고 있다.
각 라우터가 자신과 인터페이스를 직접 연결된 이웃 라우터에게 설명한다. 그리고 그 정보는 그대로 다른 라우터에게 전달된다. 그러므로, 모든 라우터들은 모든 라우터 및 그들의 인터페이스, 이들이 어떻게 연결되었는지 전체정보를 학습한다.
DVP와 LSP는 오직 직접 연결된 이웃들과만 인접성을 형성한다. DVP는 이웃들의 관점에서 업데이트가 된다. 라우터는 자신들이 알고 있는 네트워크 및 자신과의 거리를 통보하고 있는 식이다.
반면, LSP는 라우터가 이웃 라우터들에게 네트워크 상의 모든 라우터 및 링크에 대한 정보를 수정 없이 전달한다. 따라서 LSP에서 라우터는 전체 토폴로지를 알 수가 있기에 보다 더 나은 최적의 경로를 선택할 수 있으며 자원소모가 더 크다.
결론적으로 IGP의 궁극적 목적은 조직 내에서 경로를 통해 정보를 공유하고 다양한 네트워크로 가기 위한 최적의 경로를 판단하기 위함이다. 그러므로 굳이 여러 개의 IGP를 사용할 필요도 없거니와 오히려 좋지 않다.
B. 라우팅 프로토콜 메트릭
1. 개요
알고 있듯이 라우터는 목적지까지 도달하는 여러 길 중 최적의 경로를 테이블에 저장한다. 따라서, IGP는 어떤 경로가 최적의 경로인지 판단할 척도가 필요하고 각 프로토콜은 이를 계산하기 위해 모두 다른 방법을 사용하고 있다.
라우팅 프로토콜은 가능한 모든 경로에 메트릭 값을 매기고 그중 가장 낮은 수치의 메트릭 값을 최적의 경로로 선택해 라우팅 테이블에 저장한다.
2. RIP Hop Count
RIP은 항상 홉 카운트를 매트릭 값으로 사용한다. 홉 카운트란 해당 라우터가 목적지 네트워크까지 도달 시 거쳐야 하는 라우터의 수를 의미한다. 15개가 최대치이며 이를 넘는 경로는 도달 불가능한 경로로 인식한다.
3. OSPF Cost
실제 대역폭을 고려한다. 인터페이스 대역폭에서 나온 메트릭스 값인 "Cost(비용)"을 기본 메트릭스 값으로 사용한다.
4. IS-IS Cost
OSPF와 다르게 Cost가 인터페이스 대역폭으로부터 수동으로 얻어야 한다. 수동 설정 전까지 모든 링크는 동일한 값을 가진다.
5. EIGRP
대역폭(Bandwidth)과 링크지연시간(Delay of links)을 사용한다. 부하와 신뢰성 또한 구성할 수 있지만 기본적으로 무시한다. 지연시간을 측정하기 위한 링크조사가 아닌 대역폭 기반으로 하는 고정 지연시간을 사용한다.
C. 라우팅 프로토콜 특징들
1.RIP
- 최대 홉 15개
- 확장성 제한, 생산 네트워크에서 일반적으로 사용안함.
2. EIGRP
- 유지보수가 매우 쉽다.
- 아주 빠르게 변화를 측정한다.
- Cisco 전용이다.
(얼마전에 공용으로 풀었지만 여전히 범용성 낮음)
3. OSPF
- EIGRP와 동일하게 최적의 경로를 선택다.
- 표준 프로토콜이다.
- 유지보수가 EIGRP보다 어렵다.
4. IS-IS
- 수동 설정 사용안하면 홉카운트 기반이다.
- 확장성이 좋다. 그래서 보통 MPLS 네트워크를 가진 서비스 제공자, 대규모 조직에서 사용한다.
D. ECMP(Equal Cost Multi Path)
1. 개요
일단 선 요약을 하자면 고정라우팅의 로드 밸런싱과 유사한 개념이다. 목적지 네트워크로 향하는 다수의 경로가 동일한 메트릭스 값을 가지는 경우에 라우터는 자신 라우터 테이블에 동일한 목적지 네트워크로 향하는 유출 트래픽 부하를 이용가능한 ECMP로 분산시킨다.
기본적으로 IGP는 ECMP를 실행한다. EIGRP를 제외한 프로토콜은 부등가가 불가능하며 이 또한 로드 밸런싱처럼 한번 통신한 것들끼리는 라운드 로빈 알고리즘이 적용 안된다.
2. 기타
인터페이스 대역폭값 설정법
인터페이스 모드에서
do sh run int 인터페이스번호
나온 결괏값 bandwidth 값 복사
no bandwidth 10000 (참고로 기본값은 100 Mbps)
E. Administrative Distance와 Floating Static Routes
1. 개요
매트릭 값과 함께 사용되어 이용 가능 경로중 어떤 경로가 라우팅 테이블에 입력될지 결정된다. (일반적이지는 않지만) 다중 라우팅 프로토콜에서 같은 목적지로 향하는 경로를 받은 경우 서로의 매트릭 값을 비교하는 게 무의미하다.(서로 구하는 방식이 다르기 때문) 이때, AD 값을 이용한다.
이는 각 라우팅 프로토콜의 신뢰도를 측정한 값이다. 최적의 경로를 찾기 위해 AD값 비교 -> 메트릭 값 비교 -> 라우팅 테이블에 게시 순을 갖는다.
2. 자주 쓰는 AD 값
Connected Interface = 0
Static Route = 1
External BGP = 20
EIGRP = 90
OSPF = 110
IS-IS = 115
RIP = 120
AD 값은 sh ip route 시 보이는 [xxx/xxx] 값 중 첫 번째이고 두 번째는 메트릭스 값이다.
3. Floating Static Routes
가령 링크가 다운되어 목적지로 가는 최적의 경로가 끊어진 경우 해당 경로는 라우팅 테이블에서 삭제가 될 것이다. 이때 백업 개념으로 고정라우팅을 사용할 수가 있다. 하지만, 알다시피 고정라우팅 값은 1로 모든 IGP보다 값이 우선순위에 있다. 이때 사용할 수 있는 게 Floating Static Routes이다.
ip route "알아야 할 서브넷" "알아야 할 서브넷의 서브넷마스크" "트래픽을 보낼 다음 홉의 주소"에 "원하는 AD값"만 추가하면 된다. 정리하면 아래와 같다.
ip route "알아야 할 서브넷" "알아야 할 서브넷의 서브넷마스크" "트래픽을 보낼 다음 홉의 주소" "원하는 AD값"
F. Loopback Interface
1. 개요
Loopback Interface는 논리적 인터페이스이다. 이를 통해 물리적 인터페이스에 묶이지 않는 라우터나 3 계층 스위치에 IP주소를 할당할 수 있다.
논리적 인터페이스이므로 물리적 결함이 없고 항상 유지된다. 루프백 인페이스는 논리적이기에 다른 기기에서와 같이 동일한 서브넷에 존재할 수 없다. 그래서 IP주소 절약을 위해 표준으로 /32을 사용한다.
모든 라우터와 L3 스위치에는 루프백 인터페이스를 설정하는 것이 좋다. 루프백은 일반적으로 라우터에서 자체적으로 소멸하는 트래픽에 사용된다. 예를 들면 관리 트래픽이나 음성 통신이다.
만약 라우터로 가기 위한 다수 경로가 존재 시 다중화 제공을 하며 OSPF에서는 라우터 식별을 위해 사용되기도 한다.
2. 사용처
일반적으로 동일한 인터페이스가 여러 개의 작업을 위해 사용된다. 사용한 가능한 경로가 무엇이든 동일한 IP 주소를 통해 라우터로 연결이 되게 해 준다.
예를 들어 위의 토폴로지에서 위의 경로가 끊어질 경우 하단의 경로로 같은 아이피로 통신을 하게 해 준다.
G. Adjacencies(인접)과 Passive Interface
1. Adjacencies(인접) 개요
IGP는 글로벌 모드에서 실행된다. 그 후 라우터의 개별 인터페이스에서 활성화 혹은 비활성화된다.
라우팅 프로토콜이 인터페이스에서 활성화되면 라우터는 직접 연결된 링크상의 다른 장치들을 탐색하게 되며 다른 장치들 또한 라우팅 프로토콜을 실행해 서로 대등한 접속을 하게 된다.
라우터는 해당 특정 라우팅 프로토콜에 대한 헬로 패킷을 전송하고 수신대기를 한다. 일치하는 대등 라우터를 발견하면 라우터는 인접성을 형성해 서로 라우팅 업데이트를 교환한다. (참고로 현대의 라우팅 프로토콜은 헬로 패킷으로 멀티캐스트를 사용한다.)
2. 예시
위 와 같은 토폴로지가 있을 때 시나리오는 다음과 같다.
R1/RA/RB = 같은 회사
RC = 협력사
R1은 RA와 RB에게 네트워크 정보를 보내고 받지만 RC에게는 그러지 않는다. 당연하다. 보안상 타사에 네트워크 정보를 보내주면 큰일 난다.
따라서 R1는 헬로 패킷을 루프백인터페이스, FE0/0, FE1/0에 보내고 FE2/0에는 보내지 않는다. 그리고 인접성을 형성한다.
인접성이 형성되면 자신의 서브넷 정보를 RA/RB에게 공유한다.
192.168.1.1
10.0.0.0/24
10.0.1.0/24
10.0.2.0/24는 라우팅 프로토콜에 포함되지 않으므로 안 알려준다.
3. Passive Interface 개요
연결은 되지만 업데이트를 보내지 않는다. 즉 업데이트를 보내지 않으면서 라우팅 프로토콜 내에 IP 서브넷을 포함시킬 수 있다.
여담으로 모든 루프백 인터페이스는 항상 수동 인터페이스로 설정하는 게 좋다. 인접성 형성이 불가능한 인터페이스이기 때문에 헬로 패킷 자원 낭비를 아껴준다.
4. 예시
위의 예시를 다시 보면 R1과 RC는 연결은 되어야 한다. 협력사랑 통신은 돼야 일을 할 테니까..
이때 수동 인터페이스를 사용하면 된다.
[용어/개념] 멧칼프의 법칙(Metcalfe's Law)/암달의 법칙(Amdal's Law)/무어의 법칙(Moore's Law) 비교
[용어/개념] 멧칼프의 법칙(Metcalfe's Law)/암달의 법칙(Amdal's Law)/무어의 법칙(Moore's Law) 비교
멧칼프의 법칙 (Metcalfe’s Law) I. 네트워크의 효용성, 멧칼프 법칙의 개요가. 멧칼프(Metcalfe) 법칙의 정의하나의 네트워크의 유용성 또는 효용성은 그 네트워크 사용자의 제곱에 비례한다는 법칙
infoofit.tistory.com
[AWS] Network - 퍼블릭 서브넷 VPC 생성
[AWS] Network - 퍼블릭 서브넷 VPC 생성
A. 퍼블릭 서브넷 VPC 생성1. VPC 생성 이번에 실습 시간에 구성할 최종 구성도입니다. 참고 바랍니다. 서비스 -> 네트워킹 및 서비스 -> VPC -> VPC 생성 VPC 설정 창으로 이동하면 하기와 같이 옵션
infoofit.tistory.com
[용어/개념] Network - Packet 구조 / 캡슐레이션(Capsulation)
[용어/개념] Network - Packet 구조 / 캡슐레이션(Capsulation)
A. Packet이란?일반적으로 네트워크 상에서 전달되는 데이터를 "패킷"이라고 부릅니다. 이는 블록단위로 표현되며 순서가 있습니다. B. 일반적인 구조 헤더페이로드 앞에 붙습니다. 계층별로 붙
infoofit.tistory.com