interplanetary detour

특징

• 정책 기반의 프로토콜로 주로 ISP 기업 간에 이용한다.
• TCP/179 포트로 통신한다.
• 직접 연결되어 있는 라우팅 테이블 정보 뿐만 아니라 학습한 라우팅 테이블 정보도 BGP 프로토콜을 사용하는 Neighbor Router에게 전송할 수 있다.
• 기본은 Classful Prefix이지만 no auto-summary를 통해 Classless Prefix로 마스크값을 추가로 붙여 사용할 수 있다.

Show Commands

R1#sh ip bgp neighbors 172.16.101.1

R1#sh tcp brief

R1#sh ip bgp summary

R1#sh ip bgp

IBGP (Internal BGP)

AS Number가 서로 같을 때.

R1(config)#router bgp 13

R1(config-router)#bgp router-id 1.1.1.1

R1(config-router)#neighbor 172.16.103.3 remote-as 13 : iBGP

R1(config-router)#neighbor 172.16.103.3 update-source loopback 0

R1(config-router)#no auto-summary

EBGP (External BGP)

AS Number가 서로 다를 때.

R3(config)#router bgp 13
R3(config-router)#neighbor 10.1.35.5 remote-as 50

R5(config)#router bgp 50
R5(config-router)#bgp router-id 5.5.5.5
R5(config-router)#neighbor 10.1.35.3 remote-as 13
R5(config-router)#no auto-summary

R5(config)#ip route 172.16.103.0 255.255.255.0 e0/0 10.1.35.3

R5(config-router)#neighbor 172.16.103.3 remote-as 13
R5(config-router)#neighbor 172.16.103.3 ebgp-multihop 2

R1(config-router)#network 172.16.101.0 mask 255.255.255.0 (네트워크 이름으로)

BGP Synchronization

하나의 AS 내에서 BGP router가 내부 IBGP neighbor router로부터 습득한 목적지 정보가, IGP를 통해서 얻은 것이 아닌 이상 (즉, 해당 neighbor가 자신의 IGP table로부터 network이나 재분배 명령어를 통해 습득한 것이 아니라면, 그래서 목적지로 도달 불가능하다면), 외부 neighbor 및 다른 BGP peer에게 advertising 하지 않는다.

IBGP router가 목적지에 대한 업데이트된 정보를 IBGP peer에게서 받았을 때, router는 이 목적지까지 도달이 가능한지 RIP이나 OSPF와 같은 IGP를 이용해 검사한다. 만일 IBGP router가 IGP routing table에서 해당 목적지까지 갈 수 있는 route를 찾지 못하면, 다른 BGP peer에게 이 목적지 네트워크에 대한 정보를 advertising하지 않는다.

RIP에선 특정한 타이머 값들을 지정해두고 라우터 간 연결을 관리한다.

기본적으로 30초마다 라우팅 테이블을 Update 하며,
30초가 지나도 Update가 되지 않을 시 Invalid 상태가 된다.
그 시점부터 150초가 더 지나면 Holddown 상태로 진입하고,
그로부터 60초 뒤면 Flushed Timer가 종료되어 해당 정보가 라우팅 테이블에서 삭제된다.

Link State 계열 - OSPF

라우터에서 RIP 라우팅 프로토콜을 설정한다는 것은 해당 네트워크를 광고하겠다는 의미이지만,
OSPF 라우팅 프로토콜을 설정한다는 것은 해당 네트워크가 선언된 인터페이스로 광고를 Sending하는 것을 허용하겠다는 의미와 그 인터페이스의 상태 정보를 LSDB에 저장하겠다는 두 가지 의미를 가지고 있다.

특징

• 라우팅 테이블이 아닌 인터페이스 상태 정보를 전달한다.
• 자신에게 연결되어 있는 링크 정보를 서로 공유한다.
• Distance Vector와는 다르게 네트워크의 전체 경로(구조)를 파악할 수 있다. (SPF : Shortest Path First)
• 네트워크 변화에 즉시 업데이트한다.
• 수렴 시간이 빠르다.
• Classless Protocol로 VLSM을 지원한다. (Classful은 아예 없다)
• Auto-summary 기능이 없다.
• 계층적 구조로 대규모 네트워크에서 동작되기에 적합하며 확장성이 좋다.
• 설정이 복잡하지만, 관리자가 원하는 상세한 설정이 가능하다.

작동 프로세스

1. LSA (Link-State Advertisement) : 인접한 라우터 간에 Link-State 정보(interface subnet, type, state)를 전송한다.
2. Topology Database : Link-State 정보로 데이터베이스를 만든다. LSDB를 나타낸다.
3. 데이터베이스를 SPF Algorithm으로 가공해 SPF Tree 구조를 구축한다.
4. SPF Tree 구조를 기반으로 Routing Table이 만들어진다.

Metric

OSPF는 Bandwidth를 Metric값으로 가지며, Cost라고도 부른다.
Cost = 100,000,000 / Bandwidth [bps]

하나의 예시로 위 Topology에서 R1-E0/0에 OSPF를 올리려면

R1(config)#router ospf 1
R1(config-router)#network 192.168.16.1 0.0.0.0 area 0
network [광고를 뿌리는 것을 허용할 인터페이스의 IP 주소] 0.0.0.0 area [area number]

- ip주소, Wild Card (Mask 값의 1의 보수), area 이렇게 3가지를 지정해준다.

네트워크 상에 OSPF 라우팅 환경을 완전히 구축하려면 같은 방식으로 모든 L3 장비의 네트워크로 연결되는 인터페이스(포트)에 위와 같이 area를 잡아주면 된다.

Commands

show ip protocols : 라우팅 프로토콜 조회
show ip route : 라우팅 테이블 조회
show ip ospf : OSPF 상태 정보 조회
show ip ospf database : LSDB 조회
show ip ospf neighbor : 이 라우터의 Neighbor 라우터 조회
debug ip ospf : OSPF 디버깅 시작
un all : 디버깅 종료

라우터의 종류와 관계

라우터들은 Neighbor 검색을 위해 Hello Packet을 교환한다. 교환 시 특정 속성값들을 비교하며, 조건에 부합한다면 Router는 Neighbor Up 상태라고 선언한다. 관계의 종류에는

Full Adjacency : 모든 정보를 공유 (아주 가까운 친구와 같은 이웃)
Two-way : Hello Packet만 주고 받은 상태 (인사만 한 이웃)

이렇게 두 가지가 있는데,

Point-to-Point WAN 환경에서는 두 Neighbor가 모두 Full Adjacency를 형성한다.

LAN 환경에서는 한 Area 안에서 DR, BDR을 하나씩 지정하고 Full Adjacency 관계를 형성하며, 나머지 라우터와는 Two-way 관계를 가진다. DR이란 해당 Area를 대표해서 외부의 다른 Area와 데이터를 주고 받을 때 사용하게 되는 라우터이고 당연히 성능도 더 좋다. 데이터를 Recieve 하게 되는 경우 나머지 라우터들에게 224.0.0.6(Multicast)로 데이터를 뿌려 Update 시킨다. BDR은 이 DR이 불능이 되었을 때를 대비한 예비 DR이다.

Hello Packet을 주고 받는 주기인 Hello Time은 10초이며, 40초 동안 교환이 이루어지지 않을 경우 연결을 끊는 Dead Time이 있다.

ABR, ASBR

ABR은 Area Border Router의 약자이며, OSPF 라우터 중 여러 Area에 걸쳐 있는 라우터로써 일반적인 Area와 Backbone Area를 연결한다. 통상의 Area의 정보를 요약하고 그 정보를 Backbone Area로 보내는 역할을 수행한다. 위 Topology의 R2, R3가 ABR에 해당한다.

ASBR은 Automous System Boundary Router의 약자이며, 1개 이상의 다른 AS와 연결된다.
연결된 AS의 라우터들과 라우팅 정보를 교환하며, Recieve 받은 데이터는 자신의 AS에 있는 라우터들에게 광고(Advertisement)하게 된다.

Passive Interface란 특정 인터페이스로 송신하는 광고를 막는 것이다.

Commands

R1(config-router)#passive-interface e0/0 : Ethernet 0/0 인터페이스로 나가는 광고 차단

R1(config-router)#passive-interface default : 이 라우터에서 뿌리는 모든 광고 차단

R1(config-router)#no passive-interface e0/0 : passive-interface 해제 (Ethernet 0/0 인터페이스로 나가는 광고 허용)

Static Floating Routing이란?

본사 사옥과 지사 사옥의 네트워크를 연결해야 하는 상황이 있다고 가정했을 때

평상시엔 SP에서 제공받은 전용 회선으로 빠르고 안전한 통신을 하며

전용선에 문제가 생겨 사용하지 못하게 될 경우를 대비해

ISP에서 제공받은 인터넷 회선에도 라우터를 연결시켜 이중화 해두는 것을 말한다.

라우팅하는 프로토콜의 우선 순위를 결정하기 위해 AD(Administrative Distance) 값을 사용하게 되는데,

Static Routing의 디폴트 값이 1이므로 이중화시키는 보조 회선에는 Distance 값을 5 정도로 주어 우선 순위에서 밀려나게 한다.

아래에는 Topology와 R1~5의 route configuration만을 적어두었다.

R1

ip route 0.0.0.0 0.0.0.0 e0/0 192.168.12.20

R2

ip route 1.1.1.0 255.255.255.0 e0/0 192.168.12.10
!
ip route 5.5.5.0 255.255.255.0 s1/0 192.168.23.20
ip route 5.5.5.0 255.255.255.0 s1/2 192.168.24.20 5
!
ip route 192.168.45.0 255.255.255.0 s1/0 192.168.23.20
ip route 192.168.45.0 255.255.255.0 s1/2 192.168.24.20 5

R3

ip route 1.1.1.0 255.255.255.0 s1/0 192.168.23.10
ip route 192.168.12.0 255.255.255.0 s1/0 192.168.23.10
!
ip route 5.5.5.0 255.255.255.0 s1/1 192.168.34.20
ip route 192.168.45.0 255.255.255.0 s1/1 192.168.34.20

R4

ip route 5.5.5.0 255.255.255.0 e0/0 192.168.45.20
!
ip route 1.1.1.0 255.255.255.0 s1/1 192.168.34.10
ip route 1.1.1.0 255.255.255.0 s1/2 192.168.24.10 5
!
ip route 192.168.12.0 255.255.255.0 s1/1 192.168.34.10
ip route 192.168.12.0 255.255.255.0 s1/2 192.168.24.10 5

R5

ip route 0.0.0.0 0.0.0.0 e0/0 192.168.45.10

config를 모두 적용한 후에 traceroute로 기본으로 설정한 전용 회선을 이용하고 있는지 확인해보고,

R3에서 S1/0과 S1/1을 Shutdown시킨 후에 다시 한 번 traceroute를 해서 결과를 확인해보면

이번엔 패킷이 인터넷 회선을 타고 이동했으며, Hop Count 또한 4에서 3으로 변화했음을 알 수 있다.

위와 같은 Topology에서 네트워크 인터페이스로 Static Routing을 해줄 경우

Proxy-ARP를 끄면 intranet 내부에서 MAC Address를 전달할 수 없다.

Proxy-ARP란 직접 연결된 라우터를 통해 MAC Address를 전달하고 받을 수 있게 하는 것인데,

주로 사용하지 않고 꺼 놓는다.

그렇다면 next-hop ip로 Static Routing을 해준다면 문제가 없을까?

그렇지도 않다. 왜냐하면 라우터에서 라우팅 처리를 해줄 때 출구 인터페이스가 잡혀있지 않으면

Routing Table을 두 번 돌면서 확인하는 Recursive Lookup을 해야 하기 때문에

실무에서는 처리 속도에서 큰 손실이 야기될 수 있기 때문이다.

그래서 결론은 무엇인가? 그냥 둘 다 잡아주는 것이다.

예전엔 이게 불가능했다고 하지만 New IOS에서부터 가능해졌다고 한다.

간단한 예시를 들면

ip route 192.168.10.0 255.255.255.0 e0/1 172.16.1.20

이렇게 사용하는 것이 정석이라고 보면 되겠다.

AS (Autonomous System) in Dynamic Routing

개별 라우팅 테이블의 데이터 적재를 줄이고 CPU 자원을 확보하여 효율을 높이기 위해 만들어진 여러 네트워크들의 묶음 또는 집합.

IGP(Internal Gateway Protocol) (AS 내에서)

AS 안에서 라우팅 테이블을 만드는 역할을 수행한다.

IGP에는 IGRP, RIP, OSPF 등 여러가지 프로토콜이 있다.

EGP(External Gateway Protocol) : BGP (AS 사이에서)

서로 다른 AS 사이에서 라우팅 테이블의 값을 공유하게 하는 역할을 수행한다.

EGP의 종류는 BGP 하나 뿐이다.

Backbone Router

각 AS마다 하나씩 존재하는 성능이 뛰어난 라우터.

많은 양의 데이터를 처리할 수 있는 이 라우터를 통해 AS 간 BGP를 수행한다.

Distance Vector 계열 (거리에 따른 방향 결정)

특징

• 라우팅 테이블의 경로 정보를 전달한다.
• 네트워크 전체 경로를 파악하지 못한다.
• Split-horizon 기능에 영향을 받는다.
• 자동 업데이트 주기를 가진다 (RIP=30s, IGRP=90s).
• 수렴 시간이 느리다.
• Auto-summary를 할 수 있으며 기본적으로 enable되어 있다 (주소를 압축하는 것).
• 대규모 네트워크에서 동작되기엔 부적합하다 (최대 홉 카운트가 16이기 때문).
• Link State 계열에 비해 비교적 설정이 간단하다.

작동 프로세스

서로 라우팅 테이블을 주고 받으며, 다른 라우터로부터 오는

Routing Table Update Packet을 검증 과정 없이 전적으로 믿고 업데이트한다 (루머에 의한 라우팅).

잘못된 정보에 의해서 Loop가 발생될 수 있다.

Metric

Metric 값이란 하나의 라우팅 프로토콜에서 만들어 낸 많은 경로 중 하나를 선택하기 위한 지표를 말한다.

RIP에서는 Hop Count를 Metric 값으로 사용한다.

프로토콜 자체의 우선 순위를 지정하기 위한 AD(Administrative Distance)와 혼동하면 안 된다.

대표적 프로토콜 : RIPv2 (Routing Information Protocol)

• Classless 방식 (보다 정확하게 라우팅할 수 있다)
• Auto/Manual-summary
• 한 네트워크 내에서 서로 다른 길이의 IP 주소를 사용하는 VLSM(Variable Length Subnet Mask) 지원
• 224.0.0.9(Multicast Address) 주소 사용
• Authentication 과정이 있어 보안성이 강화됨
• 최대 6개의 Cost Equal Path 지원 : 같은 Metric 값의 경로들로 데이터를 부하 분산시켜 전송하는 것(Load Balancing).
• 전송 속도를 감안하지 않고 절대적으로 Hop Count로만 Metric 값을 결정하기 때문에 때때로 비효율적인 경로를 선택할 수 있다.

하나의 예시로 위 Topology에서 R1에 RIPv2를 올리려면

R1(config)#router rip

R1(config-router)#version 2 (v2로 설정)

R1(config-router)#no auto-summary (Classless로 설정)

R1(config-router)#network 192.168.23.0 (광고할 네트워크)

R1(config-router)#network 3.3.3.0

Commands

show ip protocols : 라우팅 프로토콜 조회

show ip route : 라우팅 테이블 조회 (뒤에 rip을 붙이면 rip으로 만들어진 테이블만 나온다)

debug ip rip : RIP 디버깅 시작

un all : 디버깅 종료

아래는 RIPv2를 적용시키는 연습용 Topology이다.

VMware에서 eve-ng를 구동하고 웹으로 접속하려고 할 때 사이트가 응답하지 않는 경우가 있다.

그 때는 아래의 방법으로 간단히 문제를 해결할 수 있다.

eve-ng 가상 머신을 종료하고 Edit -> Virtual Network Editor 로 들어간다.

우측 하단의 Change Settings 클릭 후 변경 허용,

이후 활성화 되는 좌측 하단의 Restore Defaults 클릭.

이렇게 하면 접속이 가능하게 되고 Subnet Address가 랜덤하게 변경된다.

필자의 경우 SecureCRT에 Session을 만들어 놓고 쓰고 있었기 때문에

접속할 때마다 이런 오류의 발생으로 인해

만들어 둔 Session의 IP주소 값을 계속 수정해주어야 한다는 점은 불편했지만

그래도 접속이 가능하게 된 부분은 다행이라고 생각한다.