inhauniversity multimedia network lab. prof. sang...

제제제제제제제제 5 5 5 5 5 5 5 5 장장장장장장장장 라우팅라우팅라우팅라우팅라우팅라우팅라우팅라우팅 프로토콜프로토콜프로토콜프로토콜프로토콜프로토콜프로토콜프로토콜

111

Inha UniversityMultimedia Network Lab.

Prof. Sang-Jo [email protected] http://[email protected] http://[email protected] http://[email protected] http://multinet.inha.ac.kr

5.1 라우팅

5.2 IGP

(1) RIPv1/RIPv2

(2) IGRP

(3) EIGRP

(4) OSPF

5.3 EGP

목차목차목차목차목차목차목차목차

222http://multinet.inha.ac.krhttp://multinet.inha.ac.kr Multimedia Network Lab.Multimedia Network Lab.

5.3 EGP

(1) BGP4

5.4 라우터 구성

(1) 윈도우 서버 2003 환경

(2) 리눅스 서버 환경

5.1 5.1 5.1 5.1 5.1 5.1 5.1 5.1 라우팅라우팅라우팅라우팅라우팅라우팅라우팅라우팅

� 라우팅 (Routing)

� 라우팅을 수행할 때 최적의 경로 (optimum path/route)를 찾는

방법을 라우팅 알고리즘이라 함

� 라우팅 테이블 (routing table) 구성 방법에 따라 정적 라우팅

(static routing) 알고리즘과 동적 라우팅 (dynamic routing)

알고리즘으로 구분

� 하나의 라우팅 프로토콜을 이용해서 인터넷의 모든 라우터를 관리


� 하나의 라우팅 프로토콜을 이용해서 인터넷의 모든 라우터를 관리

하는 것은 현실적으로 어렵기 때문에 여러 개의 AS(Autonomous

System)로 나누어 계층적으로 관리

� AS 내 부 라 우 터 는 하 나 이 상 의 IGP(Interior Gateway

Protocol)를 사용할 수 있으며, AS 외부로 패킷을 전달하기 위하

여 EGP(Exterior Gateway Protocol)를 사용한다

5.1 5.1 5.1 5.1 5.1 5.1 5.1 5.1 라우팅라우팅라우팅라우팅라우팅라우팅라우팅라우팅

� 라우팅


5.2 IGP 5.2 IGP 5.2 IGP 5.2 IGP 5.2 IGP 5.2 IGP 5.2 IGP 5.2 IGP −−−−−−−− RIPRIPRIPRIPRIPRIPRIPRIP

� RIP (Routing Information Protocol): RIPv1/RIPv2

� RIP는 거리 벡터(distance vector) 알고리즘을 사용하는 가장 단순한 라우팅 프로토콜

� 거리 벡터 알고리즘은 메트릭(metric) 값을 인접 라우터와 주기적으로 교환하여 테이블을 갱신하고 이를 통해 경로를 선택



� RIP의 라우팅 예

� 라우터 A의 경우 처음에는 인접 네트워크인 N1, N3, N4에 대한정보만을 갖는 라우팅 테이블을 구성

� 인접한 네트워크의 비용은 1로 설정되고 그 외의 네트워크에 대한비용은 무한대(∞)로 설정

� 라우터 A는 이웃한 라우터 B, D, E와 라우팅 테이블을 교환

� 첫 번째 라우팅 정보 교환 후, 라우터 A는 인접하지 않아서 알지 못


� 첫 번째 라우팅 정보 교환 후, 라우터 A는 인접하지 않아서 알지 못했던 N2, N5, N6에 대한 정보를 얻을 수 있게됨

� 위의 과정을 반복


� RIP의 라우팅 테이블



� RIP의 라우팅 테이블 갱신 알고리즘



� 라우터 B에서의 라우팅 테이블 갱신 과정


5.2 IGP5.2 IGP5.2 IGP5.2 IGP5.2 IGP5.2 IGP5.2 IGP5.2 IGP −−−−−−−− RIPRIPRIPRIPRIPRIPRIPRIP

� RIPv4의 패킷 포맷



� RIPv4의 패킷 필드 설명

필드 이름 설명

명령(Command)메시지의 종류를 나타낸다. 요청(Request)은 1, 주기적인 응답은 2가 된다.

버전 버전정보를 나타낸다.

네트워크 패밀리 사용된 프로토콜 계열을 나타낸다. TCP/IP의 경우


네트워크 패밀리(Network Family)

사용된 프로토콜 계열을 나타낸다. TCP/IP의 경우값이 2이다

네트워크 주소 목적지 네트워크 주소를 나타낸다.

메트릭(Metric) 목적지까지의 홉 수를 나타낸다


� RIP의 성능 개선 방안

해결방안 내용

트리거드 업데이트(Triggered update)

홉 수가 변경되었을 때 이를 즉시 통보함으로써 복구시간을 줄인다

홀드다운(Holddown)

메트릭이 무한대인 경로에 대해서는 일정시간 동안 경로를 갱신하지 않고 전체 네트워크의 경로가 새로 갱신될 때까지 기다린다.


(Holddown)신될 때까지 기다린다.

스필리트 호라이즌(Split horizon)

라우터 A가 B를 거쳐 C로 전송하는 경우에 B와 C사이에 장애가 발생한다면 A와 B사이에서 루프가 발생할 수 있다. 이를 해결하기 위해서 B가 A에게 보낸 정보는 다시 B에게 보내지 않는다

포이즈닝(Posioning)회선의 고장을 감지하면 즉시 해당 경로의 메트릭을16으로 지정하여 전체 네트워크에 방송함으로써 도달불가능을 신속하게 알린다.


� RIPv1 과 RIPv2의 비교

항목 설명

CIDR과 VLSM의 지원RIPv2에서는 CIDR과 VLSM(Variable-Length Subnet Masking)을 지원 한다.

메시지 전달

RIPv1에서는 브로드캐스팅만을 이용하지만, RIPv2에서는 브로드캐스팅과 멀티캐스팅을 지원한다. 멀티캐스


메시지 전달서는 브로드캐스팅과 멀티캐스팅을 지원한다. 멀티캐스팅은 일반 호스트의 불필요한 패킷 프로세싱을 줄일수있다.

인증 RIPv2에서는 메시지 마다 인증이 가능하다.

호환성 RIPv2는 RIPv1의 모든 필드를 인식할 수 있다.


� RIPv2 패킷 포맷



경로 태그(Route Tag)

AS 번호를 전달하여 내부 경로와 외부 경로를 구분한다.

서브넷 마스크 서브넷 마스크를 전달한다.

다음 홉 주소(Next-Hop Address)

다른 라우팅 프로토콜을 사용하는 라우터에 대한 정보를 알려주어 적절한 라우팅이 되도록한다


� 다음 홉 주소(Next-hop Address) 필드의 사용

� 다음 홉 주소 필드는 라우팅 경로 상에 있는 다음 라우터의 주소를 나타냄

� 동일한 네트워크에 있지만, 라우팅 프로토콜이 달라서 최적의 경로를 찾지 못하는 경우에 유용하게 사용됨


� Example



5.2 IGP5.2 IGP5.2 IGP5.2 IGP5.2 IGP5.2 IGP5.2 IGP5.2 IGP −−−−−−−− IGRPIGRPIGRPIGRPIGRPIGRPIGRPIGRP

� IGRP (Interior Gateway Routing Protocol): CISCO 독자 프로토콜

� 하나의 메트릭(hop count) 값만을 사용하는 대신 다양한 네트워크 파라미터를 (대역폭, 지연, 현재 부하 등) 이용하여 거리 벡터를 계산

� 멀티 패스 라우팅지원

� 목적지에 대해 최대 4개 까지의 경로를 관리

� 네트워크 구성 변화에 빠르게 반응


� 라우팅 테이블 갱신을 위해 꼭 필요한 정보만을 전송하기 때문에 회선에대한 오버헤드가 감소됨


� IGRP의 메트릭 요소

메트릭 요소 특징

대역폭(Bandwidth)회선 속도를 의미하여 1200bps 에서 10Gbps 까지 나타낼 수 있다.

지연(Delay)회선을 사용하여 전송하는데 걸리는 시간이며, 매체 지연 시간을포함한다. IGRP에서 전송 매체의 지연은 1/106초 단위로 1~224

까지 나타낼 수 있다.


신뢰도(Reliability) 라우터가 동적으로 측정하며, 1~255까지 설정 가능하다.

부하(Load)부하를 나타내는 단위로 1~255까지 설정 가능하다. 255는100% 이용되는것을 의미한다.

MTU 회선이 처리할 수 있는 최대 프레임 크기를 나타낸다.


� IGRP의 메트릭 계산

메트릭 = K1 * 대역폭 + (K2 * 대역폭)/(256 - 부하) + K3 * 지연

상수의 기본값은 K1=K3=1, K2=K4=K5=0으로 설정되며관리자에 의해 변경될 수 있다. 만약 K5가 0이 아닐 경우다음 연산이 추가된다.


메트릭 = 메트릭 * K5 / (신뢰도 + K4)

다음 연산이 추가된다.

대역폭대역폭대역폭대역폭파라미터파라미터파라미터파라미터값값값값계산계산계산계산:실제실제실제실제대역폭을대역폭을대역폭을대역폭을 kbps단위로단위로단위로단위로나타내고나타내고나타내고나타내고10,000,000/실제대역폭실제대역폭실제대역폭실제대역폭 으로으로으로으로계산계산계산계산


� IGRP의 네트워크 구성 예(1)




� IGRP는 주기적으로 인접 라우터와 라우팅 정보를 교환하여 최적 경로

를 결정하는데, RIP와 달리 다중 경로에 대해서 라우팅을 수행 한다.

� 라우터 A로부터 네트워크 6으로 가는 경로는 라우터 B를 통하는 방법과,

라우터 C, B를 통하는 방법, 그리고 라우터 C, D를 통과하는 방법으로

나누어 볼 수 있다.


� 라우팅 테이블에는 단순히 다음 홉만을 기록하기 때문에 라우터 C를 경

유하는 두가지 경로에 대한 다음 홉은 C로 기록된다.

� 라우터 A는 라우팅 테이블의 메트릭 값을 토대로 라우터 B와 C로 트래

픽을 분배할 수 있다.


목적지 인터페이스 다음 라우터 메트릭

네트워크 1 네트워크 1 없음 직접 연결됨



네트워크 4네트워크 2 C 1120




네트워크 3 B 1234


네트워크 3 B 2134


네트워크 3 B 2019


� IGRP의 패킷 포맷



� IGRP의 패킷 필드 설명(1)


Op코드1은 요청(Request)일때, 2는 갱신(Update) 메시지를나타낸다.

에디션(Edition)갱신 메시지의 버전을 나타내며 수신측에서는 가장 높은값을 갖는 갱신 메시지만 취한다.

AS 번호 라우터가 속해 있는 AS 번호를 나타낸다.


AS 번호 라우터가 속해 있는 AS 번호를 나타낸다.

내부 경로 개수몇 개의 엔트리가 직접 연결된 서브넷인지를 나타낸다.라우터에 직접 연결된 서브넷의 수

시스템 경로 개수몇 개의 엔트리가 직접 연결되지 않았는지를 나타낸다.AS 내의 축약된 경로(예:203.252.0.0)에 몇 개가 해당

라우터에 직접 연결되지 않았는지

외부 경로 개수 몇 개의 엔트리가 외부 AS 경로인지를 나타낸다.

체크섬 체크섬을 나타낸다.



목적지(Destination)

목적지 네트워크 주소는 내부 라우터인 경우에는 세 자리만기록한다. 예를 들어 네트워크 주소가 203.252.53.0 일 경우 252.252.53 만을 기록한다. AS 내에서는 첫자리 숫자가동일하기 때문이다. 반대로 외부 라우터에서는 앞의 세자리만기록한다.

지연 회선의 지연을 나타낸다.

� IGRP의 패킷 필드 설명(2)


지연 회선의 지연을 나타낸다.

대역폭 회선의 대역폭을 나타낸다

MTU 목적지까지 경로에서 가장 작은 MTU 값을 의미한다.

신뢰도 라우터 사이의 신뢰도를 나타낸다.

부하 회선의 부하를 나타낸다.

홉 수 0~255까지 나타낼 수 있고 네트워크 홉 수를 나타낸다.

5.2 IGP 5.2 IGP 5.2 IGP 5.2 IGP 5.2 IGP 5.2 IGP 5.2 IGP 5.2 IGP −−−−−−−− OSPFOSPFOSPFOSPFOSPFOSPFOSPFOSPF

� OSPF (Open Shortest Path First)

� OSPF에서는 모든 라우터가 동일한 네트워크 토폴로지(topology) 데이터베이스를 기반으로 경로를 계산하기 때문에라우팅 루프(loop)가 발생하지 않는다.

� 네트워크 변화 시에만 라우팅 정보를 전송하기 때문에 라우팅 트래픽의 양을 줄일 수 있다.

� 플러딩(flooding)을 통해 데이터베이스 갱신 속도를 높일 수 있


� 플러딩(flooding)을 통해 데이터베이스 갱신 속도를 높일 수 있게 되었다

� 플러딩이란 갱신 정보를 인접 라우터로 전송하고, 인접 라우터는다시 자신의 인접 라우터로 갱신 정보를 즉시 전달하여 갱신 정보가 네트워크 전역으로 신속하게 전달되는 과정을 말한다.

� 각 라우터는 자신의 인접 라우터 정보를 flooding 하고, 이후 네트워크의 모든 라우터는 전체 네트워크의 topology를 알수 있게된다.


� 링크상태 (link state) 알고리즘

① 모든 노드의 집합을 MMMM이라고 한다.

② 집합 NNNN에 출발 노드를 넣는다.

③③③③ MMMM에 있는 노드에 대해 출발 노드와 인접하다면 그 비용값을c(노드)에 기록한다. 인접하지 않다면 c(노드) 값은 무한대로설정된다.

④④④④ MMMM에 있는 노드에 대해 c(노드)값이 최소인 노드 x를 찾는다.


④④④④ MMMM에 있는 노드에 대해 c(노드)값이 최소인 노드 x를 찾는다.

⑤ 최소인 노드 x를 집합 NNNN에 넣는다.

⑥ 최소인 노드 x에 인접하고 집합 NNNN에 없는 노드에 대해서 x를 통하는 경우와 그렇지 않은 경우에 대해 비용을 계산하여 최소값으로 갱신한다.

⑦ 모든 노드가 집합 NNNN에 포함 될때까지 ④~⑥의 과정을 되풀이한다.


� 링크상태 알고리즘 계산방식


순서 Node 비용(B) 비용(C) 비용(D) 비용(E)

0 {A} 3 1

1 {A,E} 3 7 -

2 {A,E,B} - 8 5 -

3 {A,E,B,D} - 7 - -

4 {A,E,B,D,C} - - - -


� OSPF의 계층 구조

� OSPF는 AS 내에서 계층적 라우팅을 수행하기 위해 AS를 다수의 영역(Area)으로 나누고 각 영역은 독립적으로 OSPF를 수행한다.

� 라우터의 브로드캐스팅은 영역 내로 제한되어 있어 영역 외부로는 라우팅 정보 패킷이 전달되지 않는다.

� 영역간의 정보 전달은 오직 영역 경계 라우터(Area Border


� 영역간의 정보 전달은 오직 영역 경계 라우터(Area Border Router)를 통해서만 수행된다.

� OSPF 상위 계층 영역을 백본 영역(Backbone Area)이라 하며백본 영역은 모든 영역 경계 라우터와 그 외 영역을 가지지 않는라우터들로 구성된다.

� 백본 영역에서는 영역 간의 라우팅 정보 전달이 이루어진다.


� OSPF의 계층 구조



� OSPF의 동작

� 헬로우 프로토콜을 통해 인접 라우터를 식별과 발견한다.

� 인접 라우터간의 초기화 과정이 끝나면 경로 정보 데이터베이스동기화 과정을 수행하며 이를 데이터베이스 교환 과정(Database Exchange Process)이라 한다.

� 현재 링크 상태의 개략적인 내용을 데이터베이스 기술 패킷(Database Description Packet)에 실어 전송한다.


(Database Description Packet)에 실어 전송한다.

� 인접 라우터 간의 동기화 과정이 끝난 이후에는 링크 상태에 변화가 있을때에만 메트릭 값과 링크 속성에 대한 정보를 전송한다.

� 이 과정을 링크 상태 광고(LSA: Link State Advertisements)라고 한다.


� LSA(Link State Advertisements)

� OSPF는 계층적으로 동작하기 때문에 LSA 역시 계층적으로이루어진다.

LSA의 종류 내용

라우터 링크 LSA영역 내의 라우터가 영역내의 경로 정보 전달을 위해 생성하는 LSA로써, 범위는 영역내로 제한된다.


하는 LSA로써, 범위는 영역내로 제한된다.

네트워크 링크 LSA대표 라우터가 전송하는 LSA를 네트워크 LSA라 하며, 범위는 영역 내로 제한된다.

요약 링크 LSA영역 경계 라우터가 영역간의 경로 정보 전달을 위해 생성된다.

AS 외부 링크 LSAAS 경계 라우터에 의해 생성되며 다른 AS의 경로에 대한정보를 전송한다.

5.3 EGP 5.3 EGP 5.3 EGP 5.3 EGP 5.3 EGP 5.3 EGP 5.3 EGP 5.3 EGP −−−−−−−− BGPBGPBGPBGPBGPBGPBGPBGP

� BGP4

� BGP는 대표적인 EGP(Exterior Gateway Protocol) 중의하나로 도메인간의 라우팅 정보 전달 기능을 수행한다.

� 외부 라우팅의 특수성을 반영하기 위하여 패스 벡터 알고리즘(Path Vector Algorithm)을 사용한다.

� 패스 벡터 알고리즘에서는 홉 수 대신 AS 번호를 메트릭으로 사용한다.


용한다.

� BGP는 패스 벡터 알고리즘으로 라우팅 루프를 원천 방지한다.

� 다양한 라우팅 정책을 적용하는데 매우 유용하다


� BGP의 영역

� AS 내부에는 BGP 라우터가 여러 개 있을 수 있으며 이러한 라우터들을 통해 AS간의 연결을 제공하는 횡단(transit) AS를 제공할 수 있다.

� AS100은 AS200과 AS300사이의 횡단 AS이다.

� 동일한 AS 간에 동작하는 BGP를 IBGP(Internal BGP)라 한다.


다.

� 상이한 AS간에 동작하는 BGP를 EBGP(External BGP)라고한다.


� BGP의 동작� AS4는 203.252.53.X, 203.252.25.X 네트워크가 AS4에 직접 연결되어 있

음을 AS1 백본 네트워크에게 알린다.

� 정보를 수신한 백본 네트워크 AS1은 203.252.53.X, 203.252.25.X 네트워크는 (AS1, AS4)의 경로를 통해 도달할 수 있다고 BGP를 통해서 공지함과 동시에 142.94.25.X, 142,94,95.X, 121.33.2.X 네트워크는 (AS1, AS3)의 경로를 통해서 도달할 수 있다고 알린다.

� 이러한 라우팅 메시지 교환이 이루어지고 나면 AS3과 AS4간의 경로를 알 수 있게 된다.


게 된다.


� BGP의 헤더 포맷� 마커 필드는 보안 목적을 위해 예약된 필드이다.

� BGP 메시지 종류에는 개시(OPEN), 갱신(UPDATE), KEEP-ALIVE, 통지(NOTIFICATION)등이 있으며 타입 필드는 이러한메시지 종류를 구분한다.

� TCP 패킷에 의해 전달 (신뢰성 있는 정보 전달)



� BGP의 OPEN 메시지 포맷


필드 명 설명

버전 BGP의 버전을 나타내며 현재 버전은 4이다.

AS 번호 송신 라우터의 AS 번호를 나타낸다.

홀드 타임홀드 타임 동안 KEEP-ALIVE나 갱신 메시지를 받지 못하면 인접 라우터가 동작하지 않는다고 판단한다.

BGP 식별자 OPEN 메시지를 전송한 라우터를 나타낸다.

옵션 파라미터 길이 옵션 파라미터의 길이를 나타낸다.

옵션 파라미터 현재 사용되는 옵션은 인증 하나 뿐이며, 인증 메시지가 됨.

inhauniversity multimedia network lab. prof. sang...

Documents