정보보안 스터디 - 2주차 5일 - 동적 경로 설정

 

루프백 인터페이스: 관리목적

R3만 가지는 가상네트웍 설정

@R3
int lo 1
ip ad 168.126.63.1 255.255.255.0
int lo 2
ip ad 211.241.228.129 255.255.255.224
int lo 3
ip ad 121.160.42.145 255.255.255.240
int lo 4 
ip ad 61.42.100.65 255.255.255.252
end

 

 

루프백에 접속하려면 

R2에 경로 설정해줘야 합니다.

@R2
ip route 168.126.63.0 255.255.255.0 13.13.23.3
ip rou 211.241.228.128 255.255.255.224 13.13.23.3
ip rou 121.160.42.144 255.255.255.240 13.13.23.3
ip rou 61.42.100.64 255.255.255.252 13.13.23.3
end 

 

 

0.0.0.0: 미지정ip

목적지가 ip전체입니다.

ip route 0.0.0.0 0.0.0.0 13.13.12.2
end

사용자                                         ISP                           ISP Backbone
Access 라우터-------------Distribution 라우터--------------코어 라우터---------------인터넷(다른 지역/국가)
0.0.0.0가능>>                        0.0.0.0가능>>                0.0.0.0불가능(경로 필요)>>

 

 

실제 컴퓨터로도 cmd에서 print route 치면 라우팅테이블이 쭉 뜹니다.

인터넷 목적지, 게이트웨이를 확인할 수 있습니다.

 

 

신뢰도

 

R2에서 40번대 PC로 ping을 하려면 3가지 루트가 있습니다.

신뢰도가 같아서 동시에 등록됩니다.

 

신뢰도가 같을 때 동시에 등록되는 것을 균등 로드 분산 이라고합니다. 

네트워크환경과, 서버환경에 사용하기 좋습니다.

 

그럴 경우에 한쪽은 100메가로 효율이 아주 좋음에도 불구하고 효율이 안좋은 1.5메가 두쪽으로도 같이 보내지는 거죠.

그렇다고 Floating정적경로 100메가 하나만 쓰기에는 장애가 생겼을 때 대안책이 필요합니다.

 

그래서 신뢰도를 높게 설정해주면(신뢰도가 낮을수록) 우선순위로 등록되므로

100메가에 장애가 생겼을 때는 1.5메가로 이용할 수 있습니다.

@R2
ip route 13.13.40.0 255.255.255.0 13.13.12.1 10
ip route 13.13.40.0 255.255.255.0 13.13.23.3 10
ip route 13.13.40.0 255.255.255.0 13.13.100.4

 

 

 

 

동적 경로

 

정적 경로 : 다른 네트워크 부분을 직접 입력해야합니다.

동적 경로 : 자기가 알려주는거라서 자기만 입력하면 라우터끼리 서로 정보를 공유합니다.

기본적으로 동적 경로가 편리하기 때문에 많이 쓰지만, 정적 경로가 필요한 상황도 있습니다!

 

 

 

정적 경로는 경로를 주고받는 프로토콜이 필요합니다.

 

 

라우팅 프로토콜: 경로 정보를 교환해주는 프로토콜

 

@RIPv1 라우팅 프로토콜

 - Distance Vector 
 - Classful Routing Protocol
 - IGP

 

 

Distance Vector 는

R3>R2>R1로 가면서 자기의 네트워크정보, 넥트스홉, 매트릭은 얼마인지 알려줍니다.

링크 스페이스는

rip1의 특징에 +몇번라우터인지 알려주기 때문에 더 자세히 알 수 있습니다.

그러므로 링크를 더 선호합니다.

 

 

 

RIPv1 설정 방법

Router(config)#router rip
Router(config-router)#network A.0.0.0
Router(config-router)#network B.B.0.0
Router(config-router)#network C.C.C.0

자기 네트워크만 등록하면 되기 때문에 편리합니다.

 

 

 

Classful Routing Protocol

네크워크를 클래스로 처리합니다.

서브넷 마스크가 포함되지 않아 A클래스면 13.0.0.0/8이겠구나 하고 사용합니다.

현재 망에서는 사용 못합니다.

 

 

메트릭은 비용이라고 했죠

메트릭의 단위는 hop이며

hop은 라우터개수를 말합니다.

hop의 범위 0~16 (16: 장애, 실제 사용 가능한 범위 : 1~15)

TTL개념이랑 비슷하게 오동작하면 루프 되기 때문에 제한을 했다고 합니다.

 

라우팅 업데이트 방식

 - 브로드케스트 (목적지 : 255.255.255.255)

 - 주기적인 라우팅 업데이트 실시 (업데이트 주기 : 30초)

 

안좋은 점이 브로드캐스트로 항상 30초마다 양옆으로 업데이트합니다. 문제가 없어도 알려줍니다.

최근 쓰고 있는 버전은 수정이 되었을 때나 문제가 있을 때만 알려줍니다. 

내부 네트워크로는 굳이 보낼 필요가 없으므로

passive-interface f0/0 로 비활성화해줍니다.

 

debug 로 30초동안 나오는걸 봅니다.

undebug 로 안봅니다.

 

 

 

 

 

 

 

 

 

RIPv2 라우팅 프로토콜

 - Distance Vector 
 - Classless Routing Protocol
 - auto-summary -> no auto-summary(자동요약은 클래스풀 요약이라 범위가 커서 비활성화해줍니다. )
 - IGP


RIPv2 설정방법

Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network A.0.0.0
Router(config-router)#network B.B.0.0
Router(config-router)#network C.C.C.0

 

 

Classless Routing Protocol

네트워크를 서브넷마스크를 이용하여 처리합니다.

 

 

라우팅 업데이트 방식

 - 멀티케스트

 

 

 

.

.

.

다음에 계속