BigNetwork

OSPF Packet의 종류

Hello Packet

- 이웃장비를 발견하고 인접관계를 형성하는 역할을 하며, 이웃장비와의 연결성을 지속적으로 확인한다.

- Broadcast 환경에서는 Hello interval/Dead interval 은 10초/40초

  Non-Broadcast 환경에서 Hello interval/Dead interval 은 30초/120초

- 이웃장비간 인접관계를 형성하기 위해서 Hello 패킷 안에 들어있는 내용 중에서 반드시 매칭되어야 하는 내용

   Hello interval/Dead interval

   Area ID

   Authentication password

   Stub area flag

Update Packet

- Multicast와 Unicast 주소를 사용해서 업데이트를 수행한다.

- 4가지 종류의 업데이트 패킷을 가지고 있다. (DBD, LSR, LSU, LSAck)

LSDB 동기화 과정

Down State

어떠한 OSPF 패킷을 수신하지 못하여 이웃장비가 감지되지 않은 상태

Init State

이웃 장비로부터 Hello를 수신했지만, 수신한 Hello 패킷 안에 자신의 라우터 ID가

Neigbor 정보로 들어가 있지 않은 상태

Two-way State

이웃 장비로부터 수신한 Hello 패킷 안에 자신의 라우터 ID가 Neigbor 정보로 들어가 있는 상태

Exstart State

다중접속 환경일 경우, DR/BDR 선출작업이 일어나는 상태

Exchange State

라우터가 가지고있는 데이터베이스를 서로 교환하는 상태

Loading State

간략한 데이터베이스를 받고 상세 네트워크 정보가 필요한 경우에

이를 요청하고 요청한 데이터베이스를 전달받는 상태

Full State

모든 데이터베이스 동기화가 완료된 상태

OSPF Neighbor 맺기

Full adjacency ㅇ

: 이웃(Neighbor)도 되고 Routing 정보도 주고 받는 상태이며, 이를 Adjacent neighbor 라고 한다

Adjacent Neighbor가 되는 경우

  - DR 과 DRother

  - BDR 과 DRother

  - Point-to-Point 로 연결된 라우터

  - Virtual-link 로 연결된 라우터

DR 과 BDR 선출

Multi-Access 환경에서는 LSA 광고패킷 플러딩 범위를 최소화하기 위해서  대장(DR) 라우터를 선출한다

  - DR (Designated Router)  : LSA 정보를 취합하는 대표 라우터로 다른 라우터간 통신을 중계한다.

  - BDR (Backup DR)  : DR의 장애에 대비하여 설정하는 백업DR 라우터

DR 선출 방법

1. Priority 가 높은 것이 우선순위가 높다

기본값은 1로 설정되어 있으며 관리자가 수동으로 변경할 수 있다.

0으로 지정하면 해당 라우터는 DR이 될 수 없다.

Router(config-if)# ip ospf priority number

2. Router-ID가 높은 것이 우선순위가 높다

<Router-ID 설정하는 법>

- 수동 설정

- Loopback Interface 중 높은 IP address 로 설정

- Physical Interface 중 높은 IP address 로 설정

Hub and Spoke 구조에서는 Hub 역할을 하는 라우터가 반드시 DR이 되도록 설정해야 한다.

그렇지 못할 경우에는 통신이 되지 않을 수 있기 때문에 주의해야 한다.

[LAB 01] SVI 를 이용한 Routing

위 토폴로지에서는 VLAN 10과 VLAN 20이 연결된 물리적 인터페이스가 하나이기 때문에 SVI를 만들어서 GW를 설정하는 것이 좋다. SVI는 라우팅을 해주고자 하는 DSW에서 설정한다.

DSW(config)# ip routing

DSW(config)# vlan 10

DSW(config)# vlan 20

DSW(config)# interface vlan 10

DSW(config-if)# ip address 1.1.10.254 255.255.255.0

DSW(config-if)# no shutdown

DSW(config)# interface vlan 20

DSW(config-if)# ip address 1.1.20.254 255.255.255.0

DSW(config-if)# no shutdown

DSW(config-if)# end

[LAB 02] Routed port 를 이용한 Routing

위 토폴로지는 각 VLAN이 개별적인 인터페이스에 연결되어 있기 때문에 각 인터페이스에 IP를 설정하는 것이 좋다.

Routed port를 사용하게 되면 VLAN을 만들고 설정할 필요가 없기 때문에 훨씬 간편하게 라우팅을 할 수 있다.

DSW(config)# ip routing

DSW(config)# interface f0/1

DSW(config-if)# no switchport

DSW(config-if)# ip address 1.1.10.254 255.255.255.0

DSW(config-if)# no shutdown

DSW(config)# interface f0/2

DSW(config-if)# no switchport

DSW(config-if)# ip address 1.1.20.254 255.255.255.0

DSW(config-if)# no shutdown

DSW(config-if)# end

위 그림처럼 각각의 VLAN이 통신하기 위해서 라우터에 설정된 서브인터페이스를 사용한다.

각 VLAN의 게이트웨이 주소를 라우터의 서브인터페이스에 설정하기 때문에 따로 라우팅을 해줄 필요는 없다.

[LAB Topology]

<스위치 설정>

Switch(config)# vlan 10 ,20

Switch(config)# interface fastethernet 0/1

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan 10,20

<라우터 설정>

router(config)# interface fastethernet 0/0

router(config-if)#no shutdown

-서브인터페이스가 아니라 물리적 인터페이스에서 활성화를 시켜준다

router(config)# interface fastethernet 0/0.10

router(config-subif)# encapsulation dot1q 10

router(config-subif)# ip address 1.1.10.2 255.255.255.0

-인식하기 쉽게 서브인터페이스번호를 VLAN으로 만들고 인캡슐레이션 지정할때 뒤에 VLAN정보를 넣는다

router(config)# interface fastethernet 0/0.20

router(config-if)# encapsulation dot1q 20

router(config-if)# ip address 1.1.20.2 255.255.255.0

Inter VLAN Routing이란?

VLAN은 논리적으로 나뉘어진 스위칭 네트워크이다.

나뉘어진 네트워크이기 때문에 서로 다른 VLAN끼리 통신을 하기 위해서는 라우팅이 필요하다.

L2스위치는 VLAN을 나눌 수는 있어도 각 VLAN을 통신시키지는 못한다.

그래서 L2에서 나뉘어진 VLAN 끼리 통신을 하기 위해서는 L3장비가 있어야 한다.

<서로 다른 VLAN 끼리 통신하는 방법>

+ 라우터의 서브인터페이스를 사용하여 통신

- 물리적인 라우터의 인터페이스를 논리적으로 여러 개인것 처럼 설정하여 통신되도록 한다.

+ 멀티레이어 스위치를 사용하여 통신

- L3 기능을 수행할 수 있는 스위치로 각 VLAN별로 GW를 설정하여 통신되도록 한다.

+ GW에 IP를 설정해야 하고, Routing이 되어 각 네트워크의 정보를 알고 있어야 한다.

Inter VLAN Routing with External Router

- 라우터의 물리적 인터페이스를 논리적으로 나누어 Sub-interface로 설정한다.

- Subinterface는 트렁크 설정이 가능해서 하나의 VLAN 게이트웨이로 설정이 가능해진다

<장점>

- L3 스위치가 필요없다

- 설정이 간단하다

- VLAN간 커뮤니케이션을 라우터에서 제공한다

<단점>

- 라우터 하나의 장애시 VLAN간 통신이 이루어지지 않는다

- 트렁크 구간이 매우 혼잡해질 가능성이 크다

- 모든 VLAN의 트래픽이 다 몰리기 때문에 결정적으로 L3 스위치보다 처리속도가 떨어진다

Inter VLAN Routing with Multilayer Switch

<멀티레이어 스위치(MLS)>

- 기본은 L2 이고, L3의 기능도 지원이 가능한 장비를 말한다

- L3 기능이 지원 가능하다는 것이 기본적으로 Enable 되어있다는 말은 아니다

- MLS의 포트는 기본적으로 L2이기 때문에 IP를 할당할 수가 없다. 그래서 포트를 L3로 설정을 해주고 IP 할당해야 한다

<L3 스위치에서 GW 만드는 방법>

1. SVI (Switch Virtual Interface)

   : VLAN의 인터페이스를 설정하여 IP를 할당하는 방식으로, 논리적으로 GW를 만드는 방법이다

SVI는 특정 VLAN을 대표하는 포트이며 L3 스위치간을 연결하거나, 다수의 PC와 서버 등이 접속된 VLAN을 대표하여 게이트웨이로 사용할 주소를 지정할 때 사용한다

2. Routed Port

   : 물리적인 포트를 L2에서 L3로 변경해서 GW로 사용하는 방법

L3 스위치간을 연결하거나 하나의 라우터, 서버 등을 연결할 때 주로 사용한다

<SVI 설정하는 방법>

+ 라우팅 기능 활성화 : ip routing

   L3 스위치들도 기본적으로는 L2로 동작한다. ip routing 명령어를 사용하면 L3 기능이 동작하기 시작한다.

+ SVI 만들기 : interface vlan 10

   반드시 VLAN을 먼저 만들고 interface vlan 명령어를 사용해야 한다.

<Routed Port 설정하는 방법>

+ 일반적으로 스위치의 인터페이스에는 IP를 설정할 수가 없다.

   때문에 인터페이스 설정 모드로 들어가서 no switchport 라는 명령어를 치면 포트가 L3로 변경되고,

   해당 포트에 ip설정이 가능해진다

OSPF의 개요

OSPF는 표준 프로토콜로서 모든 벤더사의 제품에서 사용할 수 있는 Link-State Protocol이다.

Distance Vector처럼 라우팅 테이블을 교환하는 것이 아니라 Link-State 정보(Link = Interface, State = Information)를 교환하여 자신의 Data base에 저장한다. 이 정보들 덕분에 Link-State 프로토콜은 전체적인 토폴로지를 이해할 수 있게 된다. 또한 이 정보들을 이용하여 최적경로를 직접 계산하여 선택하는 방식으로 동작한다.

라우팅 정보를 담아 OSPF가 주고 받는 광고 패킷을 LSA라고 하며 네트워크의 변화가 생기면 그 즉시 다른 라우터에게 전달하여 알린다.

OSPF는 망 구성이 계층적 구조로 구성이 되어 있고, Area라는 구간을 나누어 사용한다.

Area를 나누면 서로 교환해야 되는 상태정보도 줄어들고 링크 계산 속도와 빈도가 줄어들게 된다. 또한 Routing Table의 사이즈도 줄어들어 관리하기가 용이해진다.

ABR (Area Boundary Router)  : 두 개 이상의 Area에 속하는 중개 라우터

ASBR (Autonomous System Boundary Router)  : 외부영역과 연결되는 라우터

Backbone Router  : Backbone Area에 속하는 라우터

Internal Router  : 하나의 영역에 속하는 라우터

장점

- 표준프로토콜이기 때문에 장비간 호환성이 좋다

- 수렴시간이 빠르다

- 영역(Area)를 나누어 관리하여 대규모 네트워크에서 효율적으로 사용이 가능하다

단점

- 계층적 구조를 반드시 따라야 하며, 설정이 어렵다

- SPF 알고리즘을 통해 직접 경로계산을 하기 때문에 리소스 소모량이 많다

OSPF의 Cost계산

OSPF는 매트릭으로 Cost를 사용하고, 이 값은 대역폭을 10의 8승의 숫자로 나눈 값을 사용한다.

Bandwidth가 클수록 비용이 낮아져야 하는데, OSPF에서 계산한 값의 소수점은 무조건 올림 처리하는 방식 때문에 대역폭이 100M 이던 1G이던 Cost 값이 같아지는 문제가 발생한다. 이러한 문제를 해소하기 위해 기준이 되는 대역폭의 값을 변경시켜 사용하기도 하며 아래의 표와같이 참조하여 사용되도록 Cost값을 미리 지정해두고 사용하기도 한다.

OSPF의 설정

OSPF는 뒤에 Process-id를 붙이도록 하고 있다. 이 값은 하나의 라우터에서 여러 개의 데이터베이스를 가지려고 할때 이를 구분짓기 위한 번호로 사용된다.

즉, EIGRP처럼 같은 번호여야만 같은 라우팅 정보를 주고 받을 수 있는 ASN(AS Number)과는 다른 개념이다.

Wildcard-mask는 Subnet-mask의 보수이며 필요한 네트워크 범위를 지정할 때 사용된다.

Subnet-mask는 Net-id와 Host-id를 구분하기 위한 것이고 Wildcard-mask는 네트워크 범위를 뽑아낸다 라는 개념으로 사용 목적이 다르다.

Static Routing (스태틱 라우팅) 이란?

목적지 네트워크 정보를 자신의 Routing Table (라우팅 테이블) 에 저장하는 방식 중 하나로, 목적지 정보를 관리자가 명령어를 이용하여 직접 수동으로 입력하는 방식을 Static Routing이라고 한다.

이 방식은 별다른 트래픽을 발생시키지 않아 장비의 부하를 낮출 수 있으며, 관리자가 원하는대로 네트워크의 흐름을 결정할 수 있기 때문에 경로를 관리하는데에 있어서 가장 효율적인 방식이다.

하지만 목적지에 대한 경로를 고정적으로 입력된 값 외에는 알지 못하여 라우팅 테이블에 있는 최적경로가 Down되는 경우 자동적으로 대처할 수 없다는 단점을 가진다. 관리자가 빠르게 경로를 설정해주지 않으면 통신이 중단되는 경우가 생길 수 있으므로 백업 경로를 설정하는 등 경로 손실에 대한 대처를 해두어야 한다.

Static Routing의 특징 정리

1. 정적 경로이다.

명령어를 사용하여 수동으로 입력하는 방식이며, 수동으로 입력된 정보는 장비가 스스로 알아온 정보가 아니기에 정보의 변화를 감지할 수 없고 따라서 동적인 대응 또한 불가능하다. 

2. 경로관리에 효율적이다.

관리자가 트래픽의 전달 경로를 손수 지정해줄 수 있는 방식이기 때문에 경로를 관리하는데 효율적이다.

3. 목적지에 대한 경로 설정에 유의해야 한다.

목적지 경로를 잘못된 방향으로 지정하는 경우 통신이 안될 수도 있기 때문에 네트워크의 흐름을 잘 파악한 뒤에 지정해주어야 한다. 

또한 경로결정을 위한 방향 설정시에 나가는 인터페이스를 지정해주는 방식으로 설정할 수도 있는데, Ethernet이 동작되고 있는 인터페이스에서는 목적지가 라우터에 직접 연결되어 있지 않은 이상 ARP에 대한 응답을 정확하게 받을 수 없어 통신이 되지 않을 수 있어 유의해야 한다.