1. OSPF 동작순서
1) 직접 연결된 이웃 라우터를 파악해 연결관계 형성
2) LSDB 정보를 보내 경로를 공유
3) 경로 학습 후 최단 경로 산출
4) 최적의 경로 라우팅 테이블에 입력
5) 네트워크 변화가 있을 시 그에 대해 반응
2. 설정 관련 명령어
router ospf "프로세스 아이디"
-> 이웃 라우터와 달라도 인접성 형성이 됨
-> but 아주 특이 케이스가 아닌 경우 프로세스 아이디는 대부분 같게 씀
network "아이피 대역" "와일드카드" area "숫자"
-> network 명령어는 입력한 아이피 대역을 광고하란 말이 아님
-> 입력한 아이피 대역에 포함된 인터페이스를 찾아 OSFP를 활성화하고 광고를 하란 말
-> 참고로 와일드 카드임 서브넷 아님
ex)
network "10.0.0.0" "0.0.255.255" "area 0"
-> 10.0.0.0/16에 포함되는 인터페이스에서 OSPF를 활성화하고 해당 인터페이스의 아이피 대역을 광고하란 뜻
3. 검증 관련 명령어
show run | section ospf
-> 실행 중인 구성 내의 모든 OSPF 명령어를 보여줌
show ip protocols
-> 실행 중인 아이피 프로토콜 확인 가능
show ip ospf neighbors
-> 인접성을 형성한 이웃 관계 확인 가능
show ip route
-> 라우팅 테이블 확인
-> 다른 네트워크 학습 여부 확인 가능
show ip ospf database
-> 실제 경로 수신 여부 확인 가능
-> 인접성은 형성 되었는데 통신이 제대로 안될 때 사용
show ip ospf int brief
-> OSPF가 활성화 된 인터페이스와 프로세스 아이디, 영역 및 해당 인터페이스로 도달 가능한 이웃라우터에 대해 확인 가능
4. Router ID
- 기본적으로 라우터에 구성된 루프백 인터페이스 중 가장 높은 아이피 주소를 사용하지만 루프백 인터페이스가 없으면 가장 높은 다른 IP 주소를 사용한다.
명령어
- 수동 설정 router-id "ipv4 주소"
사용하려는 주소가 실제로 라우터에 구성되어 있을 필요는 없다.
5. Passive interface
- 수동 인터페이스를 구성하면 OSPF에서 광고된다.
- 다른 라우터는 해당 네트워크에 도달하는 방법을 배우지만 인터페이스 자체는 인접성을 형성하려고 하지 않으며 내부 정보를 제공하지 않는다.
- 루프백 인터페이스를 수동 인터페이스로 설정하는 것이 모범 사례이다.
- 정리하면 내부의 다른 라우터들이 그 네트워크에 도달하는 방법을 알기를 원하지만 그 링크에서 내부 정보를 외부로 제공하고 싶지 않을 때 사용한다.
1) 개별 인터페이스 적용 명령어
router ospf "프로세스 아이디"
passive-interface "int"
2) 모든 인터페이스 적용 명령어
passive-interface default
3) Default Route Injection
수동으로 디폴트 루트 설정 되었단 전제하에 디폴트 루트를 설정한 동일한 라우터에서
명령어
router ospf "프로세스 아이디"
default- information originate
6. Area
- 대규모 네트워크를 더 작은 영역으로 분할하는 계층적 설계를 지원한다.
- 각 라우터는 자신의 영역에 대한 전체 정보를 유지하지만 다른 영역에 대해서는 요약 정보만 유지한다.
- 인접성 형성을 위해 동일한 영역에 속해 있어야 한다.
7. ABR
- 플러딩 영역을 분리하는 것
- OSPF에서 요약은 항상 ABR에서 수행됨
- 요약은 자동으로 되는게 아니라 수동으로 설정을 해줘야 함
요약 명령어
area "숫자" range "ipv4" "subnet"
예시
router ospf 1
network 10.1.0.0 0.0.255.255 area 0
network 10.0.0.0 0.0.255.255 area 1
area 0 range 10.1.0.0 255.255.0.0
area 1 range 10.0.0.0 255.255.0.0
8. ASBR
= OSPF로 재분배하는 것
- O IA = ABR에서 학습한 영역 간 경로
- O = 같은 영역의 경로
- O E1 or E2 = OSPF로 재배포된 경로
9. DR과 BDR
모든 라우터가 정보를 주고받으면 메쉬형태의 복잡한 구조가 될 테니 DR을 뽑아 DR에게 정보를 전달하고 DR이 정보를 뿌리는 형식으로 하기 위함
BDR은 DR 뻗으면 백업으로 쓸 용도로 지정
인터페이스 레벨에서 작동함
우선순위가 높은 순서대로 DR, BDR 선출됨 (0-255)
동점이면 라우터 ID 비교해서 더 높은 순서대로 선출
int "int 이름 번호"
ip ospf priority "0-255" 기본 값은 1
ex)
int fastethernet 0/0
ip ospf priority 100
10. 기타
1) Speed
이더넷 인터페이스의 물리적 속도 지정 명령어
링크 양쪽에 동일하게 설정하여야 함
2) clock rate
직렬 인터페이스의 물리적 속도 지정 명령어
기본 1.544 Mbps
링크 양쪽에 동일하게 설정하여야 함
3) Bandwidth
물리적 전송 속도에 영향을 미치지 않음
라우터의 소프트웨어 정책에 영향을 줌
OSPF는 100 메가티 초과의 모든 인터페이스를 동일하게 취급하기 때문에 1이 최솟값이다. 이는 Fastethernet, Gigabit Ethernet, 10 Gigabit Ethernet 모두가 동일하게 1로 측정된단 뜻이다. 수동으로 참조 대역폭을 수정하여야 한다.
router ospf 1
auto-cost reference-bandwidth 100000
1000 = 1기가비트
10000 = 10기가비트
당연히 모든 라우터 동일하게 설정해야 함
4) 비용 메트릭
- 자신의 영역에 포함된 영역에 대해서는 라우터가 사용할 수 있는 모든 링크를 검토하고 전체 비용이 가장 낮은 경로를 선택한다.
- 다른 영역의 목적지에 대해서는 라우터가 ABR에 도달하기 위한 모든 가능한 링크를 검토하고 ABR까지의 전체 비용이 가장 낮은 경로를 선택한다.
[Network] NAT (Network Address Translation)
[Network] NAT (Network Address Translation)
1. NAT (Network Address Translation)사설 IP를 공인 IP로 바꾸는 기술입니다. 이제 아시다시피, 공인IP는 엄청나게 모자랍니다. KT와 같은 ISP에서도 B클래스는 한 손에 꼽을 정도로 적게 보유하고 있고, C클
infoofit.tistory.com
[AWS] Network - 퍼블릭 서브넷 VPC 생성
[AWS] Network - 퍼블릭 서브넷 VPC 생성
A. 퍼블릭 서브넷 VPC 생성1. VPC 생성 이번에 실습 시간에 구성할 최종 구성도입니다. 참고 바랍니다. 서비스 -> 네트워킹 및 서비스 -> VPC -> VPC 생성 VPC 설정 창으로 이동하면 하기와 같이 옵션
infoofit.tistory.com