반응형
1. Classful vs Classless
1.1 classful
라우팅 정보를 교환할 때 Network Address의 경계를 나타내는 Mask가 해당 Class를 벗어나지 않는다. 즉, A,B,C클래스의 범위인 /8, /16, /24의 고정적인 크기를 갖는다.(서브넷팅이 되었다고 할지라도)
- 라우터와 교환되는 주소에 대한 정보는 Class 단위로 이루어진다.
- 라우팅 정보를 교환할 때 가변적인 Mask 값을 전달하지 못하고, 언제나 Class 단위로 교환된다.
- IP Address의 사용이 비효율적, 몇 안되는 호스트의 네트워크도 Class단위로 할당해야하고 남은 IP Address는 다른
네트워크에서 사용할 수 없다.
- Prefix를 전달하지 못하기 때문에 VLSM과 같은 유용한 기능을 사용할 수 없다.
RIPv1,
IGRP 등이 있습니다.
1.2. classless
classful 라우팅 프로토콜은 실제 네트워크 환경에서는 거의 사용되지 않으며 classless 라우팅 프로토콜이 사용됩니다.
classful 라우팅 프로토콜은 실제 네트워크 환경에서는 거의 사용되지 않으며 classless 라우팅 프로토콜이 사용됩니다.
RIPv2, OSPF, EIGRP, IS-IS
2. Distance-Vector vs Link State
2.1 Distance-Vector
HOP을 Metric 으로 사용, HOP수가 15를 넘어서면 도달 불가로 판단
[Looping 방지 기법]
2.1 Distance-Vector
HOP을 Metric 으로 사용, HOP수가 15를 넘어서면 도달 불가로 판단
[Looping 방지 기법]
Split
Horizon
[참고]
광고를 수신한 인터페이스로 동일한 광고를 전송하지 않는다.
Count to Infinity
metric 16이 되면 도달불가로 판단 Infinity 플래그를 설정하고, 일정시간이 지나면 라우팅 테이블에서 지움
Count to Infinity
metric 16이 되면 도달불가로 판단 Infinity 플래그를 설정하고, 일정시간이 지나면 라우팅 테이블에서 지움
Poison
Reverse
Route Poisoning 이 표시된 네트워크 정보를 받은 라우터는 자신의 Routing Table에 Infinity 마킹을 하고 이를 또 다른 인접 라우터에게 전달합니다. 이 때 Infinity 정보를 전달해 준 라우터로는 장애관련 정보를 받았다는 일종의 확인 메시지를 보내게 되는데 이를 Poison Reverse라고 합니다. Hold-Down 과 Triggered Update와 함께 사용됩니다.
Route Poisoning 이 표시된 네트워크 정보를 받은 라우터는 자신의 Routing Table에 Infinity 마킹을 하고 이를 또 다른 인접 라우터에게 전달합니다. 이 때 Infinity 정보를 전달해 준 라우터로는 장애관련 정보를 받았다는 일종의 확인 메시지를 보내게 되는데 이를 Poison Reverse라고 합니다. Hold-Down 과 Triggered Update와 함께 사용됩니다.
Hold-Down
라우팅 테이블에 저장되어 있던 특정 네트워크가 다운되었을 때 Hold-Down 시간이 적용됩니다.
[참고]
RIP의 Hold-Down 시간은 정상적인 라우팅 정보 Update 시간(30초)보다 긴 180초입니다.
라우팅 테이블에 저장되어 있던 특정 네트워크가 다운되었을 때 Hold-Down 시간이 적용됩니다.
[참고]
Hold-Down 이란
장애가 발생한 네트워크로부터 오는 정보를 일정 시간동안 무시하고 대기하는 상태로 이
시간동안 장애네트워크로부터 받게되는 라이팅 정보들은 대부분 Metric이 같거나 높은 경우이지만 간혹 새로운 인접 네트워크가 추가되어 낮은
metric가 있으면 Routing Table을 Update하고 Hold-Down시간을 해제합니다.
RIP의 Hold-Down 시간은 정상적인 라우팅 정보 Update 시간(30초)보다 긴 180초입니다.
Triggered
Update
네트워크에 변경이 생길경우 바로 Update, RIP는 30초마다 라우팅 테이블을 교환함.
네트워크에 변경이 생길경우 바로 Update, RIP는 30초마다 라우팅 테이블을 교환함.
Route
Poisoning
라우터의 인터페이스에 연결된 네트워크가 다운이 되면 라우터는 먼저 자신의 라우팅 테이블에서 해당 네트워크에 대해 도달할 수
없다(Infinity)는 Marking을 하는데 이를 Route Poisoning이라고 합니다.
단점으로는 Hop 카운트가 15로 제한되어 있어 확장이 어려우며 30초마다 라우팅 테이블을 통채로 교환하기 때문에 네트워크 리소스를 엄청 잡아먹음..^^;;
2.2 Link
State
Distance-Vector의 단점을 상당부분 극복한 프로토콜로 Link에 관한 정보만 교환하고 자체적으로 최적의 알고리즘을 사용해 경로를 선택한다.
OSPF, IS-IS, EIGRP 등이 있습니다.
Distance-Vector의 단점을 상당부분 극복한 프로토콜로 Link에 관한 정보만 교환하고 자체적으로 최적의 알고리즘을 사용해 경로를 선택한다.
OSPF, IS-IS, EIGRP 등이 있습니다.
[참고]
패킷 전송 방식
RIPv1은 Broadcast주소(255.255.255.255)를 사용
라우팅 프로토콜별로 사용하는 Metric
RIP -> HOP Count
EIGRP -> 속도, 지연, 신뢰도, 부하, MTU
OSPF >- 코스트(속도)
BGP >- attribute
Load Balancing
같은 메트릭의 두 개의 경로가 동시에 저장되면 두 개의 경로를 모두 이용하여 라우팅 시킨다.
RIPv1은 Broadcast주소(255.255.255.255)를 사용
RIPv2는
Multicast주소 224.0.0.9 를 사용합니다.
OSPF는 Multicast주소 224.0.0.5/6 를 사용합니다.
라우팅 프로토콜별로 사용하는 Metric
RIP -> HOP Count
EIGRP -> 속도, 지연, 신뢰도, 부하, MTU
OSPF >- 코스트(속도)
BGP >- attribute
Load Balancing
같은 메트릭의 두 개의 경로가 동시에 저장되면 두 개의 경로를 모두 이용하여 라우팅 시킨다.
3. Convergence Time
IPTV 보다가 렉걸린다고 상상해보자. 복구시간은 짧은게 좋다!!
3.1 Distance-Vector 방식
Distance-Vector 방색은 장애를 감지하고 우회 경로를 라우팅 테이블에 반영하는 데는 적어도 3분 이상의 시간이 걸린다.
3.1 Distance-Vector 방식
Distance-Vector 방색은 장애를 감지하고 우회 경로를 라우팅 테이블에 반영하는 데는 적어도 3분 이상의 시간이 걸린다.
Triggered(Flash) Update로 변경 상활을 이웃에게 즉각적으로
알리고 Hold-Time 180초와 Update시간을 고려
3.2 Link-State 방식
Keepalive 메시지를 주기적으로 주고 받다가 끊기면(Dead Interval, 40초), LSA(OSPF의 경우)로 즉각 알림.
Keepalive 메시지를 주기적으로 주고 받다가 끊기면(Dead Interval, 40초), LSA(OSPF의 경우)로 즉각 알림.
LSA를 받은 라우터들은 짧은 시간동안 업 다운을 반복하는 Flap현상에 반응하지
않기 위해 Default 5초 대기 후에 재 계산을 한 후 라우팅 테이블을 업데이트한다.
장애 감지시간(Dead Interval, 40초) + LSA 전달시간 + 5초의 대기시간 == 대략 50초의
시간
4. IGP
vs EGP
조직이나 기관의 내부(IGP)에서 사용하느냐 외부(EGP)에서 사용하느냐??
조직이나 기관을 대표하는 이름을 AS(Autonomous System)이라고 한다.
AS 내부의 라우터 운영과 관리는 해당 조직의 고유권한으로 이러한 의미에서 Autonomous(자지척)란 단어를 사용
IGP -> RIP, OSPF, IS-IS(주로 대형 ISP 내부)
EGP -> BGP
5. AD(Administrative Distance)
같은 경로라면 아래의 테이블에 따라..
같은 경로라면 아래의 테이블에 따라..
| Route Source |
Default Distance |
| Connected Interface or Static Route의 Next Hop이 Interface에 설정된 경우 |
0 |
| Static Route |
1 |
| EIGRP Summary Route | 5 |
| External BGP | 20 |
| Internal DIGRP |
90 |
| IGRP | 100 |
| OSPF |
110 |
| IS-IS | 115 |
| RIP |
120 |
| External EIGRP |
170 |
| Internal BGP |
200 |
| UnKnown Network |
255 |
특정 패킷을 라우팅시키기 위하여 동일 라우팅 프로토콜내에서 메트릭 경쟁을 하고, 서로 다른 라우팅 프로토콜간에 AD 경쟁을 거쳐 목적지 네트워크가 라우팅 테이블에 저장된 다음, 최종적으로 Longest Match Rule(같은 목적지라면 서브넷이 긴경우)을 적용한다.
Longest Match Rule
서브넷이 긴(상세한)경우 우선 매치되는 룰인데 라우팅을 위해서 필요한 규칙이지만 보안이 허술한 네트워크에서는 보안 침해 수단으로 사용될 수도 있다.
실제 목적지 네트워크보다 서브넷 마스크 길이가 긴 네트워크를 광고함으로써, 실제 목적지 네트워크로 라우팅되는 패킷을 해킹 둘이 설치되어 있는 곳으로 라우팅되게 유도할 수 있다.
서브넷이 긴(상세한)경우 우선 매치되는 룰인데 라우팅을 위해서 필요한 규칙이지만 보안이 허술한 네트워크에서는 보안 침해 수단으로 사용될 수도 있다.
실제 목적지 네트워크보다 서브넷 마스크 길이가 긴 네트워크를 광고함으로써, 실제 목적지 네트워크로 라우팅되는 패킷을 해킹 둘이 설치되어 있는 곳으로 라우팅되게 유도할 수 있다.
by SahngOh
반응형
'IT Tech > Network' 카테고리의 다른 글
| [네트워크] OSPF 정리 노트 #2 - OSPF의 연결 (0) | 2011.04.10 |
|---|---|
| [네트워크] OSPF 정리 노트 #1 - OSPF의 특징 (0) | 2011.04.09 |
| [네트워크] MPLS VPN 간단 정리 노트 (0) | 2011.04.09 |
| [네트워크] MPLS 개념, 정리 노트 (0) | 2011.04.09 |
| NBMA(Non-Broadcast Multi-Access) 네트워크 (0) | 2011.04.08 |
| [네트워크] 프레임 릴레이, F/R (0) | 2011.04.02 |
| Packet Drop을 위한 널 인터페이스(NULL Interface) (0) | 2011.04.02 |
| CSPF (Constrained Shortest Path First) (0) | 2011.04.01 |
| 루프백 인터페이스 (Loopback Interface) (0) | 2011.03.30 |
| [라우팅,Routing] RIB 와 FIB (0) | 2011.03.30 |
