post by WHITEHATS
웹기반 정보보안 엔지니어 과정 160303 21번째 강의
5.Dynamic Routing
•Dynamic Routing
-사용자에 의해 지정된 Protocol로 같은 프로토콜이 설정된 장비간 정보를 주고받아서 최적의 경로를 선택하고 관리하는 방식
-Routing Protocol에 의해 학습된 경로로 Routed Protocol이 전달 됨
--Routing Protocol → 경로를 결정하는 프로토콜(RIP, EIGRP, OSPF … )
--Routed Protocol → 결정된 경로로 전달되는 프로토콜(IP, IPX, Apple Talk … )
-Routing Protocol의 규칙에 따라 최적의 경로를 결정하는 조건이 달라 짐
--Distance Vector → 거리
--Link State → 속도
5.Dynamic Routing
•Autonomous System(AS)
-단일 관리영역으로 운영되는 네트워크의 집합
-관리번호를 할당하여 식별 함 → 2byte
-하나의 회사 망
--KT Network → 9659
--LG U+ → 9318
--SK Broadband → 10059
•IGP(Interior Gateway Protocol)
-AS 내부의 장비 간 Routing 정보를 교환하는 Protocol
•EGP(Exterior Gateway Protocol)
-AS 간 Routing 정보를 교환하는 Protocol
5.Dynamic Routing
•Routing Protocol 종류
Link Sate - Classless
EIGRP는 Distance Vector와 Link State의 장점만 합쳐놓은거임 ㅇㅇ..
빨강색 - 표준 프로토콜
5.Dynamic Routing
•Metric
-동일한 방식에 의해 학습된 경로에서 최적의 경로를 결정하는 조건 값
-Routing Protocol의 종류에 따라 Metric의 종류도 달라짐
-동일한 네트워크의 Metric이 같으면
→ Load Balancing
-동일한 네트워크의 Metric이 다르면
→ 주/보조 경로
5.Dynamic Routing
•Dynamic Routing 설정 순서
-Global Configuration Mode
--routing Protocol 선택
-routing mode
--전달할 정보 설정
--추가 기능 설정
5.Distance Vector Routing Protocol
•RIP (Routing Information Protocol) (AD : 120)
-IETF 표준 Routing Protocol -> 호환성이 좋다!
-Distance Vector계열의 Dynamic Routing Protocol (거리기반)
--Metric → Hop Count
-동일한 Protocol을 사용하는 인접장비와 Connected Network 정보를 교환 함
--Multicast Group → 224.0.0.9
-Version 1 (Default)
--Classful Routing → 네트워크와 Hop count를 전달 함
-Version 2
--Classless Routing → 네트워크와 서브넷마스크와 Hop count를 함께 전달 함
--VLSM 지원 함
-비교적 작은 범위의 네트워크에서 사용 함
--hop count Limit → 16 (건너갈 수 있는 네트워크는 15개)
--hop count 16인 네트워크 → 통신 불가능한 네트워크
-경로 정보 교환 주기 → 30초→ 변화가 적용되는 속도(Convergence Time)가 느림
-경로 계산 알고리즘 → Bellman-Ford(B-F) Algorithm
-네트워크 정보를 학습한 인터페이스 방향으로 동일한 네트워크 정보를 재 전달하지 않음 → Split Horizon
5.Distance Vector Routing Protocol
•RIPv2 설정
-Routing Protocol 선택
R1(config)#router rip
-교환할 네트워크 정보 설정
R1(config-router)#network [classful형식의 네트워크 이름]
-사용할 version 설정 → version 2
R1(config-router)#version 2
-Classless Routing 설정 → Network, Subnet mask, Hop Count
R1(config-router)#no auto-summary
여기까지 버전2 설정~
-(Option) 정보를 전달하지 않을 인터페이스 설정
R1(config-router)#passive-interface [인터페이스 이름]
5.Distance Vector Routing Protocol
•RIPv2 설정 확인
-Routing Table 확인
5.Distance Vector Routing Protocol
•RIPv2 설정 확인
-Routing Protocol 정보 확인
R1# show ip protocols
-교환한 정보(경로) 관리 Database
R1#show ip rip database
-RIPv2의 동작상태 확인
R1#debug ip rip
실습!
이걸로 설정~
구성화면~
ID : admin PW : cisco1234
HQ라우터만 RIP설정해보자!
커넥티드 학습하는지 확인!
전역설정모드로 이동~
다이나믹 라우팅 프로토콜 선택부터 해야된다.
직접 정보를 확인하면서 지정한다!!
버전1이라 클래스 이름으로 써야한다~
버전 2로 바꾸기 위해 입력!
자동 축약 하지마라~
패스트 이더넷쪽으로 광고하지마라!
(전달되는 범위를 제한할 수 있다)
class를 위한거 classless를 위한거 두개 다 보여준다~
위에건 debug ip rip 중지하라는 것
아래껀 지금 실행하는 모든 debug 중지
5.Link State Routing Protocol
•OSPF (Open Shortest Path First Protocol) (AD : 110)
-IETF 표준 Routing Protocol
-Link State계열의 Dynamic Routing Protocol
--Metric → Cost(Bandwidth, 전송속도) → 속도를 기준으로 경로를 선택 함
-동일한 Protocol을 사용하는 인접장비와 Link 상태 정보(interface 정보)를 교환 함
--Multicast Group → 224.0.0.5, 224.0.0.6(DR/BDR)
-Classless Routing만 지원 됨
-큰 범위의 네트워크에서 사용 함 → 정보 교환의 거리 제한이 없음
-경로 정보 교환 주기 → topology에 변화 발생→ 변화가 적용되는 속도(Convergence Time)가 빠름
-경로 계산 알고리즘 → Dijkstra의 SPF
-계층적인 구조를 가짐
5.Link State Routing Protocol
•OSPF의 계층적인 구조
-Routing 정보를 교환할 영역을 구분
-Routing 동작을 위해 발생되는 back ground traffic의 부하를 줄임
•Single Area OSPF
-Back born area만 존재하는 OSPF
•Multi Area OSPF
-Back born area에 하위 area가 계층적인 구조로 연결된 OSPF
5.Link State Routing Protocol
•OSPF의 계층적인 구조
5.Link State Routing Protocol
•OSPF의 동작과정
-각 Link별 Metric(cost)값 계산
--SPF 알고리즘으로 각 Link별 Cost값을 계산 함 → Cost = 2^8/bandwidth(bps)
--계산된 cost값을 Topology Database에 등록 함
-이웃관계 맺기
--Hello Message를 서로 교환한 장비끼리 이웃관계를 맺음 → Full 상태(완벽한 이웃)
--이웃 정보를 Neighbor Table에 등록(Default → 10초)
-Interface 상태정보 교환
--등록된 이웃과 Topology Database의 정보를 LSA(Link State Advertisement) 메시지로 교환
-Topology Database에 LSA로 획득한 정보 저장
--해당 장비를 기준으로 전체 네트워크 토폴로지를 구성함
-목적지에 도달 가능한 전체 경로의 Metric(누적 cost) 계산
--특정 네트워크에 도달할 수 있는 모든 경로의 누적 cost값을 구하여 제일 낮은 cost를 가진 경로를 최적의 경로로 선택 -> SPF
-최적의 경로만 Routing Table에 등록
--최적의 경로만 Routing Table에 등록하고 다음으로 낮은 cost를 가진 경로를 백업 경로로 지정
-선택된 경로 관리
--Topology Database의 정보가 변경되면 즉시 이웃장비에게 LSA를 전달하여 변경된 Link정보를 업데이트 함
5.Link State Routing Protocol
•OSPF의 동작과정
5.Link State Routing Protocol
•OSPF 설정
-Routing Protocol 선택
-process-id → 한 Router에서 OSPF를 다중으로 동작시킬 때 각 OSPF를 구별하기 위한 식별 값
R1(config)#router ospf [process-id]
-교환할 Link(interface)정보 설정
R1(config-router)#network [광고할 interface IP] [Wildcard Mask] area [area-id]
여기까지가 설정~
-(Option) 정보를 전달하지 않을 인터페이스 설정
R1(config-router)#passive-interface [인터페이스 이름]
-(Option) Default Gateway 광고
R1(config-router)#default-information originate [always]
5.Wildcard Mask
•Wildcard Mask -> 서브넷 마스크 반대로 써라
-IP 범위를 지정하기 위해 사용하는 필터링 값
-조건으로 설정하는 IP값과 실제 IP를 Wildcard Mask로 비교하여 필터링 함
--0 → 조건으로 지정된 IP의 bit와 일치해야 됨
--1 → 조건으로 지정된 IP와 일치하지 않아도 됨
-Wildcard mask의 bit는 연속되지 않아도 됨
5.Link State Routing Protocol
•OSPF 설정 확인
-Routing Table 확인
route rip x -> route ospf o
5.Link State Routing Protocol
•OSPF 설정 확인
-Routing Protocol 정보 확인
R1# show ip protocols
-OSPF 기본 정보 확인
R1#show ip ospf [process-id]
-Neighbor Table 정보 확인
R1#show ip ospf neighbor
-OSPF의 동작상태 확인
R1#debug ip ospf events
실습!
이거 쳐주면 장비에 있는 rip 프로토콜을 안쓰겠다는 것!
HQ에 OSPF를 사용해보자!
일반적으로 Process Id는 1번을 쓴다.
OSPF 광고하기 전에 인터페이스 정보를 확인해본다!
모든 비트를 일치시켜야 된다. 0.0.0.0 사용
싱글 에어리어로 만들기 때문에 back bone인 0을 사용
W1
이웃맺었다는 메세지를 보여줌!
와일드카드 마스크로 한줄 명령어로 만들것이다. 3.2.12.1과 3.2.15.1 두개.
계산해서 넣으면 OSPF에서 안먹힌다.
계산해서 넣는거는 ACL에서 사용한다...
네트워크 대역을 넣어준다..
그냥 하나씩 넣어줘라..
5초마다 토폴로지 데이터 검색
에어리어는 백본으로 되어있는걸 확인..
ABR인지 아닌지 확인하려면
hello 시간값도 동일해야한다. 또한 확인도 가능!!
이웃과의 상태도 볼수 있다!!
디버그로 실시간 상태도 확인할 수 있다.
하지만 양쪽 끝단이 사설 아이피라서 실제적으로 사용하지 않는다.
NAT를 사용해야 되는데 그건 내일~
하얀모자의 정보보안 whitehats
'▶ 웹기반 정보보안 과정 > Network' 카테고리의 다른 글
160304 23번째 강의 (0) | 2016.03.16 |
---|---|
160303 22번째 강의 (0) | 2016.03.15 |
160302 20번째 강의 - 2 (0) | 2016.03.15 |
160302 20번째 강의 - 1 (0) | 2016.03.15 |
160229 19번째 강의 (0) | 2016.03.15 |