1. RIP
두가지버젼
- ip주소를 설정하거나 할때 따로 서브넷마스크를 설정하지않더라도 자동으로 맞춰서 해주는것. (서브네팅을 사용할 수 없다.)
- RIP v2 서브네팅한 IP주소를 서로 다른 네트워크 대역으로 인식 할 수 있게 업그레이드
- AD 120으로 셋팅
(라우팅 프로토콜의 우선순위, Static 경로설정은 1)
장점 :
- 간단한 설정
- 모든 router에 사용가능
단점 :
- Metric을 hop-count 만 반영 = 최적의 경로산출 비효율적
이더넷 ,광케이블 등 속도차이가 있는 매체가 있는데 속도차이에 상관없이 hop count가 낮으면 그 길로만 간다.
- 최대 hop-count가 15 = 대규모 네트워크 구성할 수없다.
- 30초 단위 정보 전달 = 정보전송방식이 비효율적
업데이트 시간도 오래 걸릴 수 있고 , 변경이 없어도 30초단위로 계속 전달하기 때문에 대역폭의 낭비 발생
Distance Vector
라우팅 테이블에서 라우터 서로간의 업데이트시 가까운곳의 순서로 본인이 가지고있는 데이터를 교환하여 업데이트한다.
그 후에는 본인과 바로옆의 데이터를 교환한 라우터를 제외한 다른 라우터의 정보를 전달받는다.
라우터를 몇 개 거쳐서오는지 count 값도 가지고있다.
RIP v1
- Classful 라우팅 프로토콜 (VLSM 미지원)
- 라우팅 정보전달에 broadcast 주소 사용 (255.255.255.255)
RIP v2
- Classless 라우팅 프로토콜 (VLSM 지원)
- 라우팅 정보 전달에 Multicast 주소 사용 (224.0.0.9)
- 인증, 태그(꼬리표)기능 첨가
- Manual Summary, Auto summary - 네트워크를 축약해서 저장할 수 있는기능 (라우팅테이블 간소화)
Convergence Time
- Convergence : 정확하고 일관된 라우팅테이블 유지
- Convergence time : 변화발생시 인식하고 수정하는시간
- RIP 은 30초 소요 : Routing Loop
예를 들어 10.4.0.0 이라는 연결이 문제가 생겼다. C 라우터의 해당 테이블부분에 발생한 문제가 기록된다. 라우터는 해당네트워크를 복구하기위해 다른 경로가 없는지 찾아본다. 그와중에 인근에 있던 B라우터에서 해당 네트워크의 정보를 받아오게 되는데 이때 잘못된점은 이 정보는 이전에 C라우터에게서 참조받고있는 정보이기 때문에 이 정보를 C가 받게되면 Matric 값이 증가하여 또다시 C의 증가한 Matric 값을 참조한 B는 값을 증가시킨다. A 역시 B를 참조해 Matric 값을 증가시키고 이런 악순환이 반복된다. 이런식으로 Matric값은 결과적으로 Matric 값은 16을 초과하게 되면서 이 네트워크는 버리게 되는데. 이를 Routing loop이라 한다.
|
해결방안(Routring Loop 방지)
Split Horizon |
Route Poisoning |
정보를 받은 인터페이스 방향으로 다시 같은 정보가 나가는것을 방지, 단방향으로 통신이 이루어지도록 함. |
문제가 발생할 경우 홉카운트를 16으로 바꿔버림 (다른곳에서 바로 연결을 할 수없다고 인식) |
Hold down Timer | Triggerd Update |
시간정보를 이용 , 문제가 발생하면 그 시간에 시간정보를 걸어두고 일정시간동안 테이블의 정보를 전달하지 않는다. 정보전달을 하지않음으로서 문제가 발생했음을 인식시켜준다. |
|
RIP 설정
Version 1 |
|||
서브넷마스크 정보가없는 라우팅정보전송
global confulation모드에서 router rip명령으로 진입 가능하다. 진입후 network 네트워크주소 를 입력하면 해당 네트워크에 동적으로 연결된다. static 방식에서는 연결할 대상의 주소를 입력했는데 dynamic방식인 RIP 에선 인접한 네트워크의 주소를 입력해 주면 된다. |
|||
Version 2 |
|||
RIP v2는 서브넷팅이 가능합니다. 서브넷마스크를 설정하려면 일단 RIP v2에 설정되 있는 auto-summary를 해제 해줘야 합니다. 이 기능은 주소들을 축약해 주는기능인데 10.1.2.0/24 로 설정을 하더라도 10.0.0.0/8 로 퉁쳐버립니다. 진입방법은
v1과 마찬가지로 router rip 로 진입이 가능하다. 진입후에 version 2 로 v2로 진입한다. network 주소를 설정 한 후 자동으로 설정되있는 summary기능을 해제 해 준다. privileged모드에서는 rip에 대한 정보를 확인 할 수 있다.
라우터에서 사용하는 프로토콜에 대한 정보를 확인할 수 있는 show ip protocols를 사용하면 현재 적용된 프로토콜이 나타난다. rip와 version2 연결된 라우터의 주소들을 확인 할 수 있다 .
rip database는 rip프로토콜을 사용하는 라우터의 홉의 설정들을 확인 할 수 있다. |
2. EIGRP
Cisco 전용 Routing protocol
- split-horizon 적용
- auto-summary 동작
- routing table = 88 port
- DUAL 알고리즘 사용 => successor , feasible Successor ( 최적의 경로 , 차선의 경로를 산출하여 최적의 경로는 테이블에 저장하고 ,차선책은 최적의 경로가 문제발생시 바로 대체해줌) RIP의 복구시간이 오래걸리는 점을 보완함.
- AD : 내부 90 , 외부 170
- AS 단위 구성 : 하나의 묶음, 그룹을 만들어준다. AS 넘버가 똑같아야 같은테이블을 사용해서 교환한다,
- Classless routing protocol
장점 :
빠름~
Unequal cost(부하분산 load balancing) 지원
단점 :
- Cisco 전용
- 대규모 네트워크에서 관리 어려움
5개의 패킷을 사용하여 Router끼리 Neighbor관계를 맺고 라우팅정보를 교환한다.
1) Hello packet
- neighbor를 구성하고 유지하기위한 패킷
- 멀티키스트를 목적지 ip로 (다 뿌림)
- 주기적으로 인접 라우터에 전송
- hello interval x3 = hold time -> neighbor 해제
2) update packet
- 라우팅 정보 전송
- 유니캐스트 혹은 멀티캐스트
3) Query packet - 차선책이 없을때
- 라우팅 정보 요청
- 대체경로가 없을시 동작
- 인접 라우터에 경로 요청
4) reply packet
- 쿼리에 대한 응답
5) Acknowledgement packet
- 다른 packet에 대한 수신확인
- 요청에대한 응답.
헬로패킷으로 상태확인하고 업데이트패킷으로 정보를 받아오고 ack 패킷으로 응답하면서 테이블을 업데이트해준다. 그후 인접한 라우터에 전달해준다.
eigrp의 Matric 값
- 대역폭 = k1
- 지연 =k3
- 신뢰성 = k4
- 부하 = k2
- MTU = k5
k1 = k3 = 1
k2 = k4 = k5 = 0
EIGRP 설정
패킷트레이서에서 eigrp를 사용하여 라우터를 설정했다.
각 pc마다 162.10.0.0/24 의 주소를 부여해 주고
라우터끼리는 211.100.10.0/30 으로 서브넷마스크
ip입력 등의 노가다를 하고 라우터의 shutdown도 풀어주고 하고 나서 eigrp를 설정 했다.
eigrp는 AS 값을 줘서 같은 값끼리 통신해서 효율을 높이는 방법을 사용한다.
(config)# route eigrp <AS-Number> (config)# network address wildcard mask (config)# no auto-summary |
rip처럼 route 로 eigrp를 진입 할 수 있다. 단 eigrp에서는 AS값을 설정해 준다.
network 주소값을 설정한 후 wildcard mask값을 붙여준다. wildcard mask는 subnet mask 비트를 반대로 바꾼값이다.
255.255.255.0 → 0.0.0.255와 같이 된다.
eigrp역시 auto-summary가 셋팅되어있는 상태이기 때문에 해제해 준다.
Router#show ip eigrp topology IP-EIGRP Topology Table for AS 100/ID(211.100.10.9) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status P 162.10.0.0/30, 2 successors, FD is 33280 via 211.100.10.5 (33280/30720), FastEthernet0/0 via 211.100.10.10 (33280/30720), FastEthernet0/1 P 162.10.10.0/24, 1 successors, FD is 30720 via 211.100.10.5 (30720/28160), FastEthernet0/0 P 162.10.20.0/24, 1 successors, FD is 30720 via 211.100.10.10 (30720/28160), FastEthernet0/1 P 162.10.30.0/24, 1 successors, FD is 28160 via Connected, FastEthernet1/0 P 211.100.10.0/30, 1 successors, FD is 30720 via 211.100.10.5 (30720/28160), FastEthernet0/0 P 211.100.10.4/30, 1 successors, FD is 28160 via Connected, FastEthernet0/0 P 211.100.10.8/30, 1 successors, FD is 28160 via Connected, FastEthernet0/1 P 211.100.10.12/30, 1 successors, FD is 30720 via 211.100.10.10 (30720/28160), FastEthernet0/1 |
show ip eigrp topology 명령을 사용하면 라우터에 연결된 상태를 확인 할 수있다.
show ip eigrp neighbors 명령을 사용하면 인접한 라우터를 확인 할 수 있다.
동적연결이기 때문에 주소값만 잘 써준다면 별다른 이상없이 패킷의 전달됨을 확인 할 수 있을것이다.
'Kitri_NCS3기 보안과정 > Network' 카테고리의 다른 글
| 170413 NAT & SWITCH (0) | 2017.04.13 |
|---|---|
| 170412 라우터 동적경로설정 OSPF & ACL (0) | 2017.04.12 |
| 170410 라우터 와 정적경로설정(Static) (0) | 2017.04.10 |
| 170406 네트워크 기초(IP 프로토콜) (0) | 2017.04.06 |
| 170405 네트워크 기초 (MAC 계층 과 데이타링크 계층) (0) | 2017.04.05 |
