post by WHITEHATS
웹기반 정보보안 엔지니어 과정 160302 20번째 강의 - 2
5.Routing
5.Routing
•Routing
-최적의 경로를 결정하여 목적지까지 전송하는 일련의 과정
-최적의 경로 학습하여 Routing Table에 기록 → 경로(route) 학습
-전달 받은 Packet 방향을 결정하여 Switching이 수행 됨 → 방향정보가 없으면 packet을 폐기 함
•Routing을 위해 필요한 정보
-목적지 네트워크
-입/출력 인터페이스 정보
-가능성 있는 모든 경로 정보
-최적의 경로
-지속적인 경로 정보 유지
5.Routing
•경로 학습
-목적지 네트워크까지 도달하기 위해 packet을 전달할 방향을 Routing table에 등록
-connected, static, dynamic, redistribution …
5.Routing table
•Routing table
-최적으로 결정된 경로 정보를 저장하는 공간
-전달받은 packet의 목적지 네트워크 정보를 비교하여 지정된 방향으로 packet을 Switching 함
-“show ip route” 명령으로 확인
패킷트레이서 확인!
•Routing table 초기화
5.static & Dynamic routing의 특징
•Static Routing
-관리자가 경로 정보를 직접 설정하는 학습 방식
-최적의 경로를 관리자가 직접 결정 함
-네트워크 변화에 대해 관리자가 직접 관리해야 함 → 실시간 관리가 어려움
-일반적으로 LAN 내부 Routing을 위해 설정 → 내부 Router 8~10대 이하의 환경에서 사용 함
•Dynamic Routing
-장비 스스로 자신의 정보를 다른 장비와 교환하여 경로 정보를 학습하는 방식
-지정된 Routing Protocol에 의해 학습 됨
-네트워크 변화에 대해 실시간으로 반응 함
-Background Traffic의 발생 비율이 높음 → 서비스에 부하를 줄 수 있음
-일반적으로 WAN 또는 LAN 내부 Routing(8~10대 이상)을 위해 설정
5.static routing
관습적으로 Next Hop IP를 사용한다. Interface name은 장비 이름을 인식 못하는 경우가 있어서 그렇다.
지정된 경로에 오류를 줄여주기 위해 Next Hop IP를 사용.
그래서 Next Hop IP 를 못쓸 때 Interface name을 사용.
ISP에서는 IP를 알기 힘들기 때문에 Interface name을 사용함..(전용선은 무조건 Interface name사용)
실습은 W1번으로 사용한다.
이 6개의 정보를 정적라우팅한다.
왼쪽 부터 !
Next Hop IP를 11.11.11.1로 줌
static 경로설정 삭제하는 것은 앞에 no 붙이면됨!
다시설정!
여기까지가 W1번 라우터의 왼쪽 라우팅을 정적으로 해준것!
백업경로를 설정해놓으면 루핑문제가 발생한다.
그래서 뒤로 돌아가는 백업경로 설정은 하지 않는다!!!
모든 라우터는 네트워크 정보를 알고 있어야지 통신이 가능하다~!
5.static routing
•Distance (=Administrative Distance=AD)
-학습방식에 따라 할당된 경로의 우선순위
-동일한 네트워크에 대한 경로를 여러 가지 방식으로 학습한 경우 우선 순위가 높은 경로 하나만 Routing Table에 등록 함
-방식에 따른 기본 우선순위가 정해져 있음 → 설정으로 조정 가능
•Default Routing
-Static Routing의 특수한 형태
-Routing Table에 등록되어 있지 않는 네트워크로 향하는 packet을 전달할 경로
-Stub Network를 연결하고 있는 경우 설정 함
-Static Routing의 한 종류이지만 우선순위가 가장 낮음
•Stub Network
-Next Hop이 하나만 존재하는 네트워크
-다른 네트워크로 향하는 방향이 유일한 네트워크
•설정 방법
-Default Network로 설정
-Default route로 설정
5.static routing
•Default Network로 설정
-임의의 네트워크를 Default Network로 설정한 후 Static Routing으로 Gateway를 Next-hop IP로 지정
-Default Network → Routing Table에 명시되지 않는 모든 네트워크로 매칭시킬 임의의 네트워크
•Default Route로 설정 -> 이걸 더 많이 사용함
-0.0.0.0 0.0.0.0 네트워크(Zero Network)의 방향을 Gateway쪽으로 Next-hop IP로 지정
-0.0.0.0 0.0.0.0 (Zero Network) → IPv4전체를 대표하는 네트워크 이름
실습 HQ defalut Routing
Network_LAB_static.pktwhitehats 하얀모자의 정보보안
'▶ 웹기반 정보보안 과정 > Network' 카테고리의 다른 글
| 160303 22번째 강의 (0) | 2016.03.15 |
|---|---|
| 160303 21번째 강의 (0) | 2016.03.15 |
| 160302 20번째 강의 - 1 (0) | 2016.03.15 |
| 160229 19번째 강의 (0) | 2016.03.15 |
| 160226 18번째 강의 - 2 (0) | 2016.02.27 |
