이 선로에 가능 전송속도에 맞게 주위에서 전송을 받던지 보내던지 해야함
DESCRIPTION
frame-relay. 라우터. WAN 환경 (broad cast 사용 못함 ) 스위치를 통해서 같은 네트워크로 묶음. 이 선로에 가능 전송속도에 맞게 주위에서 전송을 받던지 보내던지 해야함. 스위치. 라우터. 라우터. 패킷. DLCI 번호. DA:MAC 주소 SA:MAC 주소. ICMP8. frame-relay 에서는 DLCI 값을 보고 정보를 이동시킴. multipoint. 라우터. 라우터. 한 포트에 여러 개의 장비를 연결 ( 실제로 연결하는 것이 아닌 가상으로 연결 ). frame - PowerPoint PPT PresentationTRANSCRIPT
이 선로에 가능 전송속도에 맞게 주위에서 전송을 받던지 보내던지 해야함
라우터
스위치
라우터
라우터
frame-re-lay WAN 환경 (broad cast 사용 못함 )
스위치를 통해서 같은 네트워크로 묶음
DLCI 번호DA:MAC주소SA:MAC주소
ICMP8
frame-relay 에서는 DLCI 값을 보고 정보를 이동시킴
패킷
라우터
라우터
라우터
frame스위치
multipoint
한 포트에 여러 개의 장비를 연결 ( 실제로 연결하는 것이 아닌 가상으로 연결 )
라우터
라우터
point-point
네트워크 상에 2 개의 장비만 있음
인터페이스 속성주 인터페이스 ( 기본 ) = multipoint
point-to-point = 2 대장비만 있음 , 더 이상 연결을 못함 ( broadcast 불가능 )
multipoint = 여러 연결가능을 가지고 있을 때
rip
구분 못하고 다 전송
EIGRP
AS 가 다르면 서로 통신 불가능
AS 50 AS 100
int s1/0encapsulation frame-relay <- 이 설정을 해야 서브 인터페이스에서 multipoint 설정가능int s1/0.12 multipoint
int s1/0ip ospf network point-to-multipoint <- opsf 에 대한 설정기능 ( 서브 인터페이스와는 무관 )
EIGRP
RIP
rip -> eigrp (redistribute) : D EX내부 eigrp 정보 ( 같은 AS): D
서로 다른 프로토콜은 서로 사용하는 매트릭이 다르므로 서로 연결되어 작동하지 않음매트릭이 같도록 바꿔줘야 함 ( 재분배 )
경로 선정시 1. AD 보고 선정2. Metric 보고 선정
ospf균등 로드 분산최적경로에서 metic 이 같은 여러경로로 통신
비균등 로드 분산metic 값을 임의로 조정 (X? 배로 조정 )최적경로와 최적경로의 임의로 조정된 metic 값보다 적으면서 후속경로가최적경로로 선출되어 비균등으로 통신
정보전달시 출발 , 목적지 주소출발지 주소 = 송신 interface 의 ip목적지 주소 = pdu, network type 에 따라 변경됨
1
3 2
물리적으로 끊어짐
frame-relay 환경
1 -> 2 로 traceroute 시도traceroute 는 위치를 이동할 때마다 한번씩 맨 처음 물어본 곳에 자기의 정보를 보내줌
1->3 으로 왔을 때 3 에서 물리적 끊어짐을 감지하는 시간은 3 분 3 에서 1 로 가장 가까운 길은 물리적으로 끊어진 경로3 분동안 계속 끊어진 곳으로 자기 정보를 보내니 1 에서 traceroute 에 대한 정보를 받지 못하고 traceroute 중단됨
13.13.1.0
13.13.2.0
OSPF, RIP, EIGRP 프로토콜에서 network 13.13.1.0, network 13.13.2.0 의 의미는 ?1. 네트워크 업데이트할 내용2. network 로 설정한 인터페이스로 네트워크정보 전달
passive-interface default 모든 인터페이스로 정보 업데이트 xno passive-interface default 필요한 인터페이스로만 정보 업데이트
암호 = 기밀성 ( 특정한 사람만 볼 수 있음 )
인증 = 무결성 ( 중간에 정보가 변경되었는지 확인하는 것 )key chain EIGRP_AUTH <=key chain 이름 설정key 20110109 <= 잠그는 열쇠key-string cisco01234 <= 암호
md5 -> 암호화는 가능 , 복호화는 불가능
md5 로 암호화하여 보낸 정보가 내가 가지고 있는 md5 로 암호화한 내용과 같은지 확인하여 받아 들이거나 받아 들이지 않음 (HELLO 패킷 )
eigrp query-> 자신의 최적 경로가 죽으면 차선책이 없으면 다른 쪽에 정보를 물어봄(3 분안에 응답이 없으면 neighbor 끊음 )
문제 발생
query 전달
query 전달
query 전달
query 응답없음
문제 발생과 관련없는 곳에서 연결이 끊어짐
대규모 네트워크에서는 사용 못함
SIA 현상
SIA 현상 해결법1. query 응답기다리는 시간을 늘림2. stub 설정 ( 자신이 마지막이라고 표시하고 query 안 받음 )3. summary
신뢰적 관계broadcast < multicast < unicast
distribute-list주는 쪽 (in, out ) 과 받는 쪽 (in, out ) 에서 설정
point-to-multipoint( 실제 연결과는 다르게 가상으로 만들어짐 )
컴퓨터
컴퓨터1
컴퓨터2
sw
실제로 컴퓨터는 sw 와 하나로 연결되지만논리적으로 컴퓨터는 컴퓨터 1 과 컴퓨터 2하고 연결된 것
ospf ( 대형망에서 사용 )-> as 별 , LSA-Type 별 네트워크 정보 저장
ASBR
ABR
area 0
area1
area2
eigrp
세그먼트는 같은 네트워크 프로토콜이동작해야 한다
DR, BDR 선출이유: 모든 장비가 네이버를 선출하면 비효율적
반장에게 변화를 알리고반장이 모두에게 알림
DR BDRDRother -> DR -> BDR( 예비용 )모두에게 정보 보냄
DRother->DR(224.0.0.6)DR->DRother(224.0.0.5)
ospf priority1~255( 상대 값 ) – 값을 비교 (DR, BDR,DRother 선출 )0( 절대 값 ) – Drother( 무조건 )
NBMADR, BDR 수동선출 : neighbor 명령어를 통해서 nbma 환경에서는 broadcast, multicast 를 사용 할 수 없기 때문에
area0 area1 area100
area 100 에서 통신이 가능하게 하기 위한 방법1. area0 에 area100 을 붙이기2. area100 을 area1 안으로 포함시키기3. area0 과 virtual link 로 연결
ospf
virtual-link 확인show ip ospf virtual-links
ospfNBMA(multipoint) : frame-relay 기본point-to-multipoint 설정하면 : frame-relay(NBMA) -> point-to-multipoint 변경
ABR
정보들어옴
D E1 ABR 로 가는 길이 여러 개D E2 ABR 로 가는 길이 한 개
LSA-TypeLSA-Type1 은 show ip ospf database router 로 자세히 봐야함 ( 너무 길어서 따로 봐야함 )
stub (Type-5 안 받음 )
rip
ospf
ABR
ospf ASBR
eigrp
rip 의 정보는 안 주고 ABR 의 주소만 광고로 넘겨줌
ABR 은 RIP 의 정보를 가지고 있음
여기에 괜히 RIP 의 정보를 주어서 부하를 발생 시킬 필요 없음
Type5 로 distribute 함ASBR 있으면 stub 를 못함
totally stub (Type-3, 4, 5 안 받음 )
nssatype 5 번을 stub 는 못 받음type 7 로 재분배 (type 5 재분배를 대신함 )
ospf
ABR
ospf
ASBR
eigrp
type5 -> type7
rip
ospf(as0)
ospf -> rip
ripnetwork 13.0.0.0network 150.1.0.0
ospf network 13.13.9.1 area0network 13.13.9.3 area0
rip 이 ospf 보다 먼저 라우터 5 로 네트워크 정보를 광고하였으면 rip 의 network 13.0.0.0에 13.13.9.1 와 13.13.9.3,13.13.9.4 을포함되므로라우터 5 에서는 13.13.9.1 과 13.13.9.3은rip 으로만 나타남( 먼저 광고된 내용이 프로토콜이 바꿔서 광고된 내용보다 우선순위를 가짐 )
ASBR
라우터 5
13.13.9.113.13.9.3
13.13.9.4
150.1.13.1
tag 20
tag 40
tag 30
tag 100
tag20, tag100 만 받도록 설정
1 2
1 에 설정되어 있는 내용172.16.0.0172.16.1.1~172.16.255.255* 0.0.0.0 13.13.1.1
요약 (172.16.0.0/16)
13.13.1.0/24
.1
.2
2 에 설정되어 있는 내용D 172.16.0.0/16 13.13.1.2
갑자기 1 에서 172.16.1.1 의 내용이 삭제되었음2 에서 1 로 172.16.1.1 의 내용이 남아 있는 줄 알고 172.16.1.1 로 정보를 보내고자 한다면1 에서는 *0.0.0.0 13.13.1.1 의 테이블정보를 보고 2 로 보냄이렇게 되면 1 과 2 사이에서 정보가 계속 loop 로 동작을 함
이것을 막고자 1 에서 요약된 정보에 대해서 172.16.0.0 null0로 테이블정보를 추가하여 loop 동작을 방지함(eigrp, ospf 에서 자동으로 loop 방지로 사용됨 , rip 은 사용 안함 )
loop 동작
홀수 네트워크를 와일드카드 마스크로 나타내기
172.16.0000000 1172.16.0000001 1172.16.0000010 1~172.16.1111111 1------------------- 0. 0.1111111 0
172.16.1.0 0.0.254.255
공통부분 와일드마스크
access-list, prefix-listaccess-list 10 172.16.0.0 0.0.255.255access-list 10 172.18.0.0 0.0.255.255access-list 10 172.19.0.0 0.0.255.255
access-list 은 중간에 끼워넣기가 불가능
ip prefix-list TEST permit 172.16.0.0/16 seq 10
access-list 은 중간에 끼워넣기가 가능
지정 안하면 자동으로 5 씩증가함
172.16.0.0~172.16.255.255-----------------172.16.0.0 ( 요약정보 )
기존정보
access-list (둘다 포함 )
ip prefix-list (둘 중 한 개만 or 둘 다 포함 가능 )
route-mapÞ여러 개의 조건을 하나로 묶음 -> 묶은 내용 적용
예 )router ospf 1redistribute rip subnets <- 한 개의 조건만 적용됨 , 여러 개의 조건 적용 안됨
redistribute rip matric 100 subnets route-map test
조건이 없으면 이것 실행(set 설정 없음 )
조건에 속하면 조건에 해당 행동 수행(set 설정 있음 )
route-map TEST permit 10match tag 100set ???
①match -> ②permit -> ③set
순서나타냄
deny
허용
차단
route-map TEST permit 15! <- 아무것도 없으면 조건없이 통과시키겠다는 의미
deny any ( 보이지는 않지만 암묵적으로 마지막에 붙어 있음 )
redistribute -> 재분배 ( 다른 프로토콜로 )distribute-list -> 해당 프로토콜에서 원하는 라우팅 정보만 전달
ipv4 : 수동 , dhcpipv6 : 수동 , dhcp, eui-64
ip 할당방법
eui-64-> 네트워크 대역만 받아 뒤에 mac 주소내용을 추가하여 만듬
= 라우터 자체의 ip
link-local link-local
= 라우터 자체의 ip
show int f0/0 <- mac address 확인show ipv6 int bri <- link-local address 확인show ipv6 route <- ipv6 라우팅 테이블 보기
tunnel
ipv6 ipv6
ipv4
양쪽 ipv6 의 내용을 중간의 ipv4 에서 알아보지 못하고 통과 시키는 방법
ipv4 ipv6 data
L3
L3
원래는 아래와같이 ipv4 에서 사용하나 여기서는 그것을 응용함
ipv4 ipv4 data
L3
L3
BGP -> EIGRP, OSPF 위에서 동작
라우팅테이블C 172.1.1.1 F0/0B 199.12.1.1 13.13.13.13D 13.13.13.13 172.1.1.1
B -> D -> C 로 라우팅 테이블 정보를 보고 이동
1
AS 100 AS
200
AS 300
BGP 동작 X
라우터 1 을 넘어서 서로논리적연결(ping 이 가능하면 됨 )
syn => D 의 정보 (B 의 정보로 갈 수 있는 통로를 알아야 함 ) 에 해당하는 B 정보가 와야만 다른 곳에 그 정보를 광고함(B 정보가 있어도 D 에 해당하는 정보에 없으면 라우팅 테이블에 안 보임 )
블랙홀현상 ->1 라우터가 B 의 정보가 없으므로 B 에 해당하는 목적지로 가고자 하는 정보가 들어오면 어디로 가야하는지 정보가 없으므로 들어온 정보 삭제
AS 100 AS
200
Full mesh -> 인터페이스를 모두 연결
AS 100AS 200
Route-reflector
OSPFBR 과 같은 역할
EB
CONFEDERATION
AS 100 AS 200
IBGP EBGP IBGP
가상으로 묶음
4 1
AS 100 AS
200
AS 300
BGP 동작 XDMZ (OSPF, EIGRP, RIP 등과 같은 프로토콜이
라우팅정보를 공유하는 프로토콜이 동작하지 않음 )
5
BGP 는 기본적으로 다른 AS 의 인터페이스가 NEXT홉으로 지정됨같은 AS 안에서 NEXT홉은 다 동일함1 라우터에서 4 로 가는 길을 모르므로 NEXT홉으로 4 가 설정되면라우팅동작을 제대로 수행하지 못함
해결법1. static 으로 NEXT홉을 지정해줌2. 자동으로 NEXT홉을 5 으로 지정하게 설정
논리 인터페이스 연결 ( 보통 loopback 연결 )
연결이 끊어져도loopback 의 정보는 연결되어 있는 다른 곳으로 광고되어 다른 라우터에서 가지고 있으므로 ping 이 가능하므로 peer 가 계속 유지
loop backloop back
SA: 1.1.1.1DA: 2.2.2.2
router bgp 200network <- network 으로 설정한 내용이 다른 곳으로 정보 광고됨
네이버를 맺기 위해서는 네이버로 가는 길을 알고 있어야 함
neighbor 2.2.2.2 remote-as 200 neighbor 1.1.1.1 remote-as 200
1.1.1.1 2.2.2.2
정보보냄자신의 인터페이스 주소
1.1.1.1 이 자신의 네이버 목록에 있으면 서로 네이버연결
SA <- update-source 명령어로 loopback 으로 바꾸기 가능
show ip bgp sum 명령어의 결과값 state/pfxfcd 2
2 개의 네트워크정보 받음
ebgp : 1홉 ( 기본 )ibgp : 255홉 ( 기본 )
show ip bgp*> 최적경로 있음 (갈 수 있음 )
AS 100AS 200
BGP ( 여러 개의 라우터를 묶어서 한 개의 라우터로 생각
네트워크 정보를 관리하는 정도 ( 개수 )BGP(distance-vector) > OSPF(link-state) > RIP(distance-vec-tor)
distance-vector 는 홉의 제한이 있기 때문에 멀리 전파되지 못함