• STP의 단점을 개선하여 네트워크 변화에 더 빠르게 대응할 수 있도록 설계된 프로토콜입니다. 새로운 포트 상태와 BPDU 형식을 도입하여 컨버전스(convergence) 시간을 단축했다.

• STP와는 다르게 Port의 3가지 상태변화를 가지고 있다. (Discarding[STP의 Disable + Blocking + Listening], Learning, Forwarding)

• STP에 비해 빠른 수렴 속도를 제공하여 트래픽의 중단을 최소화하고 효율적인 네트워크 운영을 가능하게 한다.

RSTP BPDU

• 기존 STP에서 스위치 중 하나가 문제가 발생해서 백업 경로를 활성화하는데 3050초가 걸리는 문제를 해결하기 위해 나온 향상된 STP 방식으로 절체 시간이 23초로 짧아서 일반적인 TCP 기반 애플리케이션에서 세션을 유지할 수 있게 된다.

• 그럼 어떻게 3050초가 걸리는 시간이 23초로 짧아질 수 있는 것일까? 이는 BPDU BPDU의 포맷 중 FlagsFlags 필드는 8비트인데 기존 STP는 토폴로지 변경과 관련된 두 가지 메시지메시지(TCN, TCA BPDU)만 있지만 RSTP는 8비트 전부를 활용해서 다양한 정보를 주고받는다.

MSTP

• 여러 개의 스패닝 트리 인스턴스를 생성하여 VLAN별로 다른 스패닝 트리 구성을 가능하게 합니다. 이를 통해 네트워크의 효율성을 높이고 복잡한 네트워크 환경에서의 유연성을 제공합니다.

루프(Loop)

• 네트워크에 연결된 모양이 고리처럼 되돌아오는 형태로 구성된 상황이다.

• 네트워크 루프가 발생한다면 네트워크가 마비되고 통신이 안되는 상황이 오는데 대부분의 원인이 브로드캐스트 스톰으로 인한 문제이다. ​

  브로드캐스트 스톰(Boradcast Storm)

  • 루프 구조로 네트워크가 연결된 상태에서 단말에서 브로드캐스트를 발생시킴

• 스위치는 이 패킷을 패킷이 유입된 포트를 제외한 모든 포트로 플러딩

• 플러딩 된 패킷은 다른 스위치로도 보내지고 이 패킷을 받은 스위치는 패킷이 유입된 포트를 제외한 모든 포트로 다시 플러딩

• 위와 같이 루프 구조에서 패킷이 계속 돌아가는데 이를 브로드캐스트 스톰이라 한다.

• 3계층 헤더에는 TTL(Time To Live)라는 패킷 수명을 가지고 있지만 스위치가 확인하는 2계층 헤더에는 이런 라이프타임 메커니즘이 없기 때문에 루프가 발생하여 패킷이 죽지않고 계속 살아남아 패킷 하나가 전체 네트워크 대역폭을 차지할 수 있다.

• 결국 스위치와 네트워크에 연결된 단말 간 통신이 거의 불가능한 상태가 되는 것이다. ​

  MAC Adress Flapping

• 루프 구조에서는 유니캐스트도 문제를 일으킨다. 스위치는 출발지 MAC 주소를 학습하는데 직접 전달되는 패킷과 스위치를 돌아 들어간 패킷 간의 포트가 달라 MAC 주소를 정상적으로 학습할 수 없다.

• MAC 주소 테이블은 하나의 MAC 주소에 대해 하나의 포트만 학습할 수 있으므로 동일한 MAC 주소가 여러 포트에서 학습되면 테이블이 반복 갱신되어 정상적으로 동작하지 않는다. 이를 MAC 어드레스 플래핑(MAC Address Flapping)이라 한다.

• 이런 현상을 예방하기 위해 스위치 설정에 따라 경고 메시지를 관리자에게 알려주거나 수시로 일어나는 플래핑 현상을 학습하지 않도록 자동으로 조치한다.

• 또 다른 방법 중 하나는 루프 구성 포트 중 하나의 포트만 사용하지 못하도록 셧다운 하는 방법이 있다.

• 허나 SPoF를 예방하기 위해 다수의 스위치를 디자인했는데 다시 수동으로 셧다운 시킨다면 이는 바람직하지 않다.

• 그래서 루프를 자동 감지해 포트를 차단하고 장애 때문에 우회로가 없을 때 차단된 포트를 스위치 스스로 다시 풀어주는 스패닝 트리 프로토콜이 개발되었다 ​

  STP(Spanning Tree Protocol)

• 이더넷 프레임 장비들 사이에서 루프를 방지해 주는 역할을 수행하는 네트워크 프로토콜이다.

• IEEE 802.1D 표준으로 명시 되어 있다.

• 이더넷 프레임 루프가 발생하면 브로드캐스트 폭풍, MAC Address Flapping, 이중 프레임 수신 현상발생 ​

선출과정

1. Root Bridge 선출

• 네트워크 내의 모든 스위치는 STP 연산을 시작할 때 루트 브리지(Root Bridge)를 선정합니다. 이는 가장 낮은 Bridge ID를 가진 스위치가 됩니다. Bridge ID는 스위치의 우선순위 값과 MAC 주소의 조합으로 이루어집니다. (Bridge Priority + MAC Address값이 가장 작은 스위치)

2. Root Port 선정

• Root Bridge가 아닌 다른 모든 스위치는 Root Bridge까지의 경로 비용이 가장 낮은 포트를 루트 포트(Root Port)로 선정합니다. 이 Port는 해당 스위치를 통해 Root Bridge에 도달할 수 있는 최적의 경로입니다.

  1) Path Cost가 가장 낮은 포트.
  2) 연결된 상대방의 Bridge ID가 가장 낮은 포트. 3) 연결된 상대방의 Port ID가 가장 낮은 포트.

3. Designated Port 선출

• Root Bridge로 선출된 스위치의 포트들은 기본적으로 Designated Port로 정해집니다.

• 그리고 Non Root Bridge 스위치들은 Root Bridge 스위치와 가장 인접한 포트를 Root port로 선출하고

• Port Cost를 비교하여 더 낮은 Cost의 포트를 Designated Port로 선출합니다.

• 만약 Cost가 같다면 Bridge ID를 비교하고 이 값도 같다면 Port ID를 비교하여 Designated Port와 Non Designated Port를 선출하고 Non Designated Port는 block 처리하게 됩니다.

  1) Root Bridge의 모든 포트. 2) Switch 자체의 Path Cost가 낮은 Switch의 포트. 3) 자신의 Bridge ID가 가장 낮은 Switch의 포트. 4) 자신의 Port ID가 가장 낮은 Switch의 포트.

4. Blocking 포트 선정

• 루트 포트나 지정 포트가 아닌 다른 모든 포트는 블로킹 상태로 설정됩니다. 블로킹 포트는 데이터 프레임을 전송하지 않으며, 네트워크 루프를 방지하는 역할을 합니다.

  1) 역할을 부여받지 못한 포트는 논리적으로 Blocking 상태 ​

  BPDU (Bridge Protocol Data Units)

• STP 정보를 교환하기 위해 네트워크 장비 간에 전송되는 메시지입니다. BPDU를 통해 루트 브리지 선정, 네트워크 토폴로지 변경 감지 등의 작업이 이루어집니다.

• BPDU에는 Configuration BPDU(구성 BPDU)와 TCN(Topology Change Notification) BPDU가 있습니다.

• Configuration BPDU는 루트 브리지와 경로 비용 정보를 전달하는 데 사용되며, TCN BPDU는 네트워크의 토폴로지 변경을 알리는 데 사용됩니다.

• Switch의 경우 기본적으로 2초마다 Configuration BPDU를 주기적 교환을 수행한다. 각 Switch는 수신한 'Configuration BPDU'의 다음 3가지 필드 값을 기준으로 Switch의 역할과 각 Port 역할을 결정하게 된다.

Bridge ID

• Bridge나 Switch가 통신을 할 때 서로를 확인하기 위해 하나씩 가지고 있는 ID이다.
• Bridge ID가 가장 낮은 Switch가 Root switch로 선출된다.
• Bridge Priority(Default:32,768) + 자신의 MAC 주소 값이 낮은 스위치가 root Bridge가 된다.

Path Cost

• 특정 Switch 포트에서 Root Bridge까지 Link의 속도를 특정 값으로 변환시킨 것을 의미한다.
• BPDU에서 사용하는 Path cost는 해당 Switch에서 Root 스위치까지의 경로를 합한 값이다.
• Path Cost는 케이블의 속도가 빠를수록 값이 작아진다. 속도 (Bandwidth) 경로값 (Path Cost)

Port ID

• Switch 포트마다 부여된 고유한 ID를 의미한다. 기본값으로 128. 뒤에 해당 포트 번호를 붙여서 사용한다.
• 번호가 낮을수록 우선순위가 높아진다. (0~254)

Convergence Time

• 토폴로지 변화가 일어났을 때 이를 반영하여 네트워크가 재구성 될 때까지 소용되는 시간을 말한다. 스위치 네트워크의 루프를 방지하기 위해서 사용되는 STP의 단점 중의 하나가 컨버전스 시간이 너무 길다는 것이다. 별도의 조정을 하지 않으면 한 링크가 다운될 시 복수개의 경로가 있어도 30~50초 동안 스위치 네트워크 다운(Down)상태가 지속 된다.

• 직접 링크 단절 LSN(리슨) -> LRN(러닝) -> FWD(포워딩) 과정에는 30초

• 간접 링크 단절 Block(블락) -> LSN(리슨) -> LRN(러닝) -> FWD(포워딩) 과정에는 50초

Convergence Time 을 줄이기 위한 STP에서의 방법 3가지

Portfast

• TCN (Topology Change Notification) BPDU 프레임을 Access port로 보내지 않는 기능이다. 추가적인 이득은 802.1D의 Listening과 Learning단계를 건너뛰어 곧장 Forwarding 상태로 전이되어 트래픽 전송이 가능합니다.

Uplinkfast

• 직접 연결된 링크가 다운되었을 때 차단 상태에 있는 포트를 즉시 송상태로 변경시키는 역전할을 한다. Uplinkfast는 종단 스위치에서 설정해주어야 한다. 루트 스위치는 차단상태에 있는 포트가 없기 때문에 업링크 패스트를 설정해도 효과가 없다.

Backbonefast

• 간접 Link 장애 발생 시 NDP Port를 Blocking(20초)를 생략하고 바로 Listening 상태로 변경시키며, 모든 스위치에 설정되어야 한다.

​

STP State

Blocking 상태

• 데이터 오갈 수 없고, BPDU는 보낼 수 없고 받을 수만 있는 상태

• mac address 정보 송, 수신 불가

• bpdu 송,수신

• data 송,수신 불가

Listening 상태

• 데이터 오갈 수 없고, BPDU 보내고 받기 전부 가능한 상태

• mac address 정보 송,수신 불가

• bpdu 송,수신

• data 송,수신 불가

Learning 상태

• 데이터 오갈 수 없고, BPDU 보내기 받기 전부 가능한 상태, 그리고 추가적으로 MAC 학습할 수 있다. 그래서 Forwarding부터 MAC 주소를 송수신 가능해짐.

• mac address 정보 송,수신

• bpdu 송,수신

• data 송,수신 불가

Forwarding 상태

• 데이터를 송수신 할 수 있는 상태.

• mac address 정보 송, 수신

• bpdu 송,수신

• data 송,수신

Disabled 상태

• Shutdown 된 상태를 Disabled 상태라고 함. 데이터 및 BPDU 송수신 불가능한 상태.

• mac address 정보 송, 수신 불가

• bpdu 송,수신 불가

• data 송,수신 불가

활성화된 포트의 역할이 Root 포트 혹은 Designated 포트이면 즉시 Listening 상태가 된다. 그 후 30초가 지나야 Forwarding 상태가 된다. (Listening = 15초 / Learning = 15초) 활성화된 포트가 alternate 포트이면 바로 Blocking 상태가 된다.

Listening -(15초)-> Learning -(15초)-> Forwarding 각 단계를 forward age 라고 한다.

• Blocking, Listening, Learning 상태에서는 Data 프레임을 송수신하지 않는다.

• 비활성화 상태를 제외한 모든 상태에서 BPDU를 수신, Designated 포트는 Listening 상태부터 BPDU를 송신한다.

​

STP의 한계

느린 수렴 속도

• STP의 수렴 속도는 느리다. Topology 변화가 감지되면, 30초에서 시작하여 각 단계를 거쳐 최종적으로는 50초 이상이 소요될 수 있음. 이로 인해 트래픽이 중단되거나 대기 시간이 길어질 수 있음.

모든 경로 사용 불가

• STP는 하나의 경로만 활성화하고 나머지 경로는 차단함으로써 루프를 방지. 따라서 모든 링크를 활용하여 대역폭을 최대화할 수 없음.

선출 기준이 고정적

• Root Bridge와 Port 선출은 브리지 ID와 경로 비용에 기반하며, 네트워크의 현재 트래픽 상황을 고려하지 않음.

확장성 제한

• 대규모 네트워크에서는 STP의 복잡성이 증가하고 확장성이 제한될 수 있음.

• 이는 네트워크 규모가 커질수록 관리 어려움을 의미.

트래픽 중단 및 대기 시간

• Topology 변화 시, 트래픽 중단이 발생하거나 대기 시간이 발생할 수 있음, 특히 STP가 모든 경로를 차단하는 동안에는 트래픽이 루프 없이 움직일 수 없음.

​

• 포트는 호스트 내에서 실행되고 있는 프로세스를 구분짓기 위한 16비트의 논리적 할당

• Port(포트)란 IP 내에서 애플리케이션 상호 구분(프로세스 구분)을 위해 사용하는 번호이다.

• 포트 숫자는 IP 주소가 가리키는 PC에 접속할 수 있는 통로(채널)을 의미한다. 터미널에서 리액트를 실행하면 나타나는 화면에는, 로컬 PC의 IP 주소인 127.0.0.1 뒤에 :3000과 같은 숫자가 표현된다.

• 리액트를 실행했을 때에는 로컬 PC의 IP 주소로 접근하여, 3000번의 통로를 통해 실행 중인 리액트를 확인할 수 있다.

• 이미 사용 중인 포트는 중복해서 사용할 수 없다.

• 만약 다른 프로그램에서 3000번 포트를 사용 중이라면, 3001번 포트 번호로 리액트가 실행된다. ​

  포트번호로 서비스를 식별

• TCP와 UDP는 '포트번호'라는 숫자를 이용하여 컴퓨터 안에 어떤 서비스에게 데이터를 전달하면 좋을지 식별한다.
• 포트번호는 '0~65535'(16비트 분)까지의 숫자로 되어 있고, 범위에 따라 용도가 정해져 있다

'0~1023' 잘 알려진 포트(Well Known Ports)

• 웹서버, 메일서버 등과 같이 일반적인 서버 소프트웨어가 클라이언트의 서비스 요청을 대기할 때 사용한다.
• IANA는 이 포트 번호들을 가장 범용적인 TCP/IP 어플리케이션을 위해 번호를 예약해둔다.
• 대부분의 시스템에서 시스템 관리자나 권한이 높은 사용자(UNIX의 경우 root)만 사용할 수 있다.

'1024~49151' 등록된 포트(Registered Ports)

• TCP/IP를 사용하지만 RFC 표준으로 제정되지 않았은 어플리케이션 포트들이 많이 있다.
• TCP/IP 서버 어플리케이션을 만든 모든 사람들은 이들 포트번호 중 하나를 IANA에게 요청할 수 있고, 해당 포트를 어플리케이션에게 할당할 수 있다.
• 시스템의 모든 사용자는 일반적으로 Registered Port에 접근할 수 있기 때문에 사용자 포트라고 부르기도 한다.

'49152~65535' 동적 포트(Dynamic Ports)

• IANA는 이들 포트를 예약하거나 관리하지 않는다. 누구나 등록 없이 사용할 수 있어서 특정 기관에서만 사용하는 사설 프로토콜에 적합하다.
• 특수한 어플리케이션을 위한 유연성을 제공한다. ​

출처: https://itinformation.tistory.com/59 [정보보안 스토리:티스토리]

RIP(Routing Information Protocol)

• 거리 벡터 라우팅 프로토콜(Distance Vector Routing Protocol) , 거리와 방향을 기준으로 데이터가 담긴 패킷을 전달

• AS내부를 구성하는 IGP(Interior Gateway Protocol)이다.

• Hop Count를 기준으로 Hop Count가 가장 작은 최적의 경로를 찾는다. (최대 15홉, 16은 무제한 즉, 네트워크나 호스트가 도달할수 없음을 의미)

• 자신의 라우팅 테이블을 30초 주기로 전파한다. (업데이트시 경로 이상이나 새로 생긴 경로 등의 정보를 갱신)

​

RIPv1 / RIPv2

• Classful routing protocol을 사용하여 서브넷 경계가 자동요약이 일어나기 때문에 서브넷 구간에 라우팅 문제가 발생할 수 있습니다

RIPv1 문제를 해결하기 위한 RIPv2

• Classless routing protocol을 사용하여 no auto-summary 명령어를 이용하여 자동요약을 해지시킨다.

  Passsive-interface 명령어를 사용하여 불필요한 인터페이스로 RIP 업데이트 전송하는 패킷을 차단시킨다. ​

  장점

• 소규모 네트워크 상에서 효율적이다.(메모리 자원 적게 사용)

• 다른 라우팅 프로토콜에 비해 구성이 간편하다.

• 표준 라우팅 프로토콜로써 모든 제조사의 라우터에서 지원하는 프로토콜

• Cisco 라우터의 경우 4~6개의 경로에 대한 로드밸런싱이 가능하다.

​

단점

• 라우터끼리 동기화를 시켜주지 않으면, 서로 정보가 달라 Routing looping이 발생할 수 있다.

• 전체 경로를 담은 라우팅 정보를 브로드 캐스팅 함에 따라서, traffic 에 부하를 준다.

  • 라우터끼리 각 30초마다 정보를 보내므로, 라우터가 많아지면 수분 이상이 걸린다. Low Convergence를 가진다.

• Hop Count가 15 까지밖에 존재하지 않아 규모가 큰 네트워크에서 사용하기에는 무리가 있다.

​

경로 결정

• TCP/IP는 데이터그램이 라우터를 지날떄 마다 홉을 센다. (RIP 거리는 라우터와 네트워크 사이의 거리를 라우터 수로 계산)

• 라우터가 네트워크와 직접 연결되있으면 1홉임

• 1개 라우터를 거치면 2홉

• 같은 네트워크에 있는 라우터가 N의 비용으로 네트워크 X로 갈 수 있다는 메세지를 받으면 그 라우터는 자신은 네트워크 X로 N+1 만에 갈 수 있다고 계산함

​

RIP Timer

주기적인 RIP 라우팅 업데이트를 할 때 시간 간격을 제어하거나, 네트워크 토폴로지가 변경될 때 RIP 경로를 갱신할 때 사용된다.

• Update Timer (0 ~ 30초) 주기적으로 라우팅 업데이트할 때 사용되는 시간 (수신하면 0초로 리셋)

• Invaild Timer (30 ~ 180초) 라우터가 다른 라우터로부터 180초 이상 업데이트를 받지 못하는 경우 업데이트 하지 않는 라우터의 경로를 사용 할 수 없는

• Hold Down Timer (180 ~ 360초) 라우팅 업데이트를 수신하지 않는다.

• Flushed Timer (0 ~ 240초) 라우터가 다른 라우터로부터 240초 이상 업데이트를 받지 못하는 경우 업데이트 하지 않는 라우터의 모든 라우팅 테이블 항목을 제거한다. ​

Routing Looping

• 위 그림과 같이 구성하였을 때, n1이 다운되면, 라우터 A는 자신의 n1인터페이스가 다운됨을 감지하고, 자신의 라우팅 테이블에 해당 n1의 경로가 없다고 표시한다. 하지만, 이 변경된 값을 이웃한 라우터 B에게 즉시 알리지 못하고, 최대 30초 기간의 update 타이머 기간동안 기다린다.

• A가 기다리는 도중에 라우터 B로부터 '나 B가 n1으로 가는 Hop=2인 경로를 알고 있다'고 하는 메시지를 받을 수도 있다. 이것에 대하여, 라우터 a는 b를 공유하면, Hop=3에 n1으로 갈수 있다고 착각하여, 자신의 라우팅 정보를 수정한다.

• 라우터 A는 자신의 라우팅 정보(n1으로의 h=3)를 일정시간 뒤에 B에게 보내면, 라우터 B는 전에 A가 나에게 말하길 n1은 A가 Hop 1 만에 도달가능하다고 했었는데, 이번에는 A가 Hop 3의 경비로 도달가능하다. 라고 판단하고 n1에 대한 경로정보로 A를 경유하여 Hop=4로 갈 수 있다고 잘못 갱신한다.

• 이러한 과정은 계속 반복될 것이며 결국은 Cost Hop이 무한히 증가해버리는 라우팅 루핑에 빠지게 된다.

​

RIP 알고리즘 문제 해결

Max Hop Count : Hop Count가 15 를 넘지 않도록 한다.

• Infinity Looping 문제점을 해결하기 위한 방법으로 최대 허용 Hop 수를 유한값으로 제한하여 Bad news가 유한개의 라우팅 정보 교환에 의해 결국 알려 질수있도록 한다.

  Hold down timer : 일정 시간동안은 경로에 대한 새 정보를 받지 않게 한다.

• 라우터는 어떤 네트워크가 도착 불가능해졌다는 정보를 받으면 타이머를 시작

• 홀드 다운 타이머가 만료될 때 까지는 해당 경로가 접근 가능하다는 메시지를 버린다(타이머는 대부분 60~120초)

• 경로가 더 이상 유효하지 않다는 정보를 최근에 받았을때 경로에 접근 할 수 있다는 잘못된 정보에도 라우터가 속지 않도록 할 수 있음

• 오래된 정볼르 버릴 수 있는 일정시간을 두기 때문에 복잡한 인터네트워크에서 매우 유용함

Split Horizon : 이미 전달받은 네트워크에 대한 정보는 받지 않게 한다.

• 무한 세기 문제는 기본 RIP 알고리즘에 가장 심각한 문제

• 라우터가 인터네트워크를 보는 시야를 좁혀 특정 링크에 맞는 정보만 보내야 함 -> 수평 분할

• 라우터가 자신이 접속하고 있는 네트워크로 RIP 응답 메시지를 보낼때 그 네트워크에서 배운 경로 정보는 보내지 않음

• 많은 라우터가 간접적으로 연결되어 있는 경우 수평 분할로도 무한 세기 문제를 제거 X -> 홀드 다운 특성 이용

Poison Reverse : Split Horizon 과 유사, 라우팅 정보를 보내긴 하지만 Hop Count 를 16으로 설정하고 보낸다.

• 기본 수평 분할 특성을 개선하기 위해 포이즌 리버스(poisoned reverse) 기능을 추가

• 특정 인터페이스에서 습득하 경로를 전송하는게 아니라 그 인터페이스로 RIP 응답 메시지를 보낼 때 척도를 RIP 무한 또는 16으로 설정함

• 다른 라우터가 특정 경로를 위해 자신의 인터페이스를 사용하지 못하도록 독을 치는것을 의미 ​

  주요 명령어

  

Router(config) #router rip - Routing Mode 중 RIP 설정

Router(config-router) #version2 - RIPv2 설정

Router(config-rotuer) #network x.x.x.x - 내게 인접한 네트워크주소

Router(config-router) #no auto-summary - 자동 축약 해제

* auto-summary란 라우팅 정보에 포함된 네트워크와 라우팅정보가 전송되는 인터페이스의 주 네트워크가 다른 지점에서 자동 축약이 일어나는 것이다.

추가 명령어

Router(config-router) #passive-interface g0/0/0 - 불필요한 라우팅 정보를 보내지 않을때 사용 (부하 감소)

Router(config-router)#timers basic update invalid holddown flush Router(config-router)#timers basic 50 100 150 300 - RIP Timer 설정

Loop 방지

트리거드 업데이트 방식

• WAN처럼 대역폭이 제한된 네트워크 주기적으로 라우팅 업데이트 하는 대신, 변화가 있을 때 라우팅 업데이트를 한다. (WAN Point-to-Point, 시리얼 인터페이스에서만 지원)

R1(config)#int serial 0/0 R1(config-if)#ip rip triggered

루트 포이즈닝

• 특정 네트워크가 장애나 삭제된 것을 인식한 라우터가 인접 라우터에게 metic 16 정보를 광고하여 더 이상 도달할 수 없는 네트워크 정보를 업데이트 해준다.

Router(config)#interface ethernet 1/2 Router(config-if)#ip rip poison-reverse

스프릿 호라이즌

• 라우팅 정보를 수신한 라우터는 전달해준 인터페이스 포트를 기록해두고 해당 인터페이스로는 동일한 라우팅 정보를 중복 전달하지 않는다.

R0(config)#interface gigabitEthernet 0/0 R0(config-if)#ip split-horizon

• 근거리 통신망과 도시권 통신망을 관할하는 전기 전자 기술자 협회(IEEE) 표준규칙들의 계열을 말한다.

• 구체적으로 말해, IEEE 802 표준은 가변 크기 패킷을 전달하는 네트워크에 제한되어 있다.

  이와 반대로 셀 릴레이 망에서 데이터는 '셀'이라 불리는 짧고 통일성 있는 크기의 단위로 전송된다

• IEEE 802 계열의 표준들은 LAN/MAN 표준 위원회(IEEE 802 LAN/MAN Standards Committee, LMSC)에 의해 유지보수되고 있다.

BGP(Border Gateway Protocol)

• 거리 벡터 라우팅이나 링크상태 라우팅 방식이 자율 시스템(AS)들을 연결하는 외부 라우팅 프로토콜로 사용되기에는 몇가지 문제점이 있다.

• 먼저 RIP은 단순히 홉(Hop) 수로 최단경로를 설정하는 문제와 최대 홉 수가 15개로 제한되는 문제

• 그리고 OSPF와 같은 링크 상태 라우팅 프로토콜도 큰 망에 대해서는 각 라우터가 아주 큰 링크상태 데이터베이스를 가져야 할 뿐만 아니라, 다익스트라 알고리즘에 의한 최단경로의 계산시에도 시간이 많이 걸리는 문제

• BGP는 이러한 라우팅 방법들에 비하여, 규모가 큰 망을 지원 할 수 있는 새로운 Path-Vector 라우팅에 기초한 외부 라우팅 프로토콜이다.

역할

• BGP의 역할은 어떤 라우터가 어느 AS에 속해있는지의 정보를 주변의 여러 라우터들에게 알리는것 이다.

1) eBGP(external BGP) Peer

• 서로 다른 AS 사이에서 BGP를 구성하는 경우

• eBGP Peer에게 광고받은 정보의 AD값은 20이다.

2) iBPG(internal BGP) Peer

• 동일 AS 안에서 BPG를 구성하는 경우

• iBGP Peer에게 광고받은 정보의 AD값은 200이다.

Path-Vector 라우팅

• 링크 상태와 거리 벡터 라우팅은 모두 최소 비용(Least-Cost) 목표를 기반으로 한다.

• 패스 벡터는 최소 비용을 우선 순위로 두지 않는다.

• 모든 목적지까지 전체 경로 정보(Entire Path)자료 구조 → 순환 경로(loop) 탐지 가능

• 다양한 패스 속성들(Path Attributes)의 조합으로 경로 정보 제공

• 송신자는 패스 벡터의 패스 속성들을 사용하여 다양한 패스 선택 정책 적용이 가능하다.

  *즉, 패스 벡터 라우팅에서는 무한 계산 문제는 발생하지 않음.

BGP Message Type

1) Open

• BGP Peer를 형성하기 위한 메시지이다.

2) Update

• 자신의 BGP 정보를 상대방에게 알려주기 위한 메시지

• 하나의 Update 메시지 안에는 하나의 경로 정보만 포함되고, 해당 경로에 대한 속성 값이 들어있다.

3) Notification

• 기존에 자신이 광고했던 경로 정보에 문제가 발생한 경우 이를 알려주기 위한 메시지이다.

4) Keepalive

• BGP Peer상태를 확인하기 위한 메시지이다.

• Hold-time(180초) 동안 상대방의 Keepalive 메시지를 수신하지 못하는 경우 Peer 관계를 끊는다.

• Open 메시지를 사용하여 BGP Peer 관계를 형성하고, Update 메시지를 사용하여 서로 정보를 교환한다.

• 교환된 정보는 바로 라우팅 테이블에 등록되는 것이 아니라 BGP 테이블에 등록된 후 속성 값을 비교하여 최적 경로만 사용하게 된다.

OSPF(Open Shortest Path First)

• 링크 상태 라우팅 프로토콜(Link State Routing Protocol)

• IP 패킷 프로토콜에서 프로토콜 넘버 89번 사용

• 안정적이며 다양한 기능을 제공하는 IGP

​

장점

• 네트워크 대역을 Area 단위로 나누므로 상세 라우팅 정보(LSA)가 다른 Area로 전송되지 않도록함 (큰 규모 대역에서의 안정적 운영)

• Stub area라는 축약 기능으로 라우팅 테이블 크기를 감소시킬 수 있다.

• EIGRP과 달리 OSPF는 표준이므로 모든 벤더사 호환 가능

​

테이블 생성 및 유지 과정

• OSPF 라우터 간 Hello 패킷 송수신으로 Neighbor 및 Adjacent Neighbor 관계를 구성

• OSPF 라우팅 정보를 교환하는 Neighbor를 Adjacent Neighbor라고한다.

• Adjacent Neighbor끼리 라우팅 정보(LSA) 교환한다.

​

LSA(Link State Advertisement)

• OSPF 5가지 패킷 중 패킷타입 2에 해당하는 Database

• Description 패킷 안에 LSA 요약정보를 담아 상대에게 전송하며, 수신한 상대방이 자신이 소유한 LSA와 비교하여 자신이 없거나 업데이트해야 할 LSA정보라면 해당정보를 자신의 Link State Database에 저장

• LSA 교환이 끝나면 SPF 혹은 Dijkstra 알고리즘으로 목적지까지 최적 경로를 계산해 이를 라우팅테이블에 저장

• 이후 주기적으로 Hello 패킷을 송수신하여 각 라우터가 정상적으로 작동하고 있는지 인접라우터들에게 알림

• 만약 네트워크 상대가 변하면 위 과정을 재반복하여 다시 라우팅테이블을 업데이트한다.

​

OSPF 패킷

OSPF가 동작하는데 사용하는 패킷은 5가지가 있다.

1. Hello 패킷

• OSPF가 설정된 인터페이스를 통해 Hello패킷 송/수신하여 인접 라우터와 Neigbor 형성

• 네이버로부터 일정기간 동안 핼로패킷 미수신시 해당 네이버를 down으로 간주하고 네이버를 해제한다.

• 패킷 안에 정보는 아래와 같다.

​

(1) 라우터 ID

• OSPF 도메인 내 유일한 값(즉, OSPF 라우터 구분 용도)

(2) Area ID

• OSPF 설정 인터페이스가 소속된 OSPF 에어리어 번호 표시

(3) 암호

• OSPF 라우팅 정보 송/수신시 인증(Authentication)을 하는 경우 사용

(4) 서브넷 마스크

• 인터페이스 서브넷 마스크 표시

(5) Hello 주기

• Hello패킷을 송/수신하는 주기

(기본값 : 브로드캐스트, P2P 10초 / 논브로드캐스트, P2P 30초)

(6) 스텁 에어리어 플래그(Flag)

• 스텁 에어리어임을 표시하는 필드

(7) 라우터 우선순위

• DR, BDR 선출시 사용하는 우선순위 표시 필드

(8) 데드 주기(Dead Interval)

• 특정 기간동안 Hello패킷 수신 실패시 해당 네이버를 Down으로 간주하는 시간(Hello 주기 x 4)

  (기본값: 브로드캐스트, P2p 40초 / 논브로드캐스트, P2P 120초)

(9) DR(Designated Router)

• OSPF 라우팅 정보 송/수신 중심 라우터인 DR의 라우터 ID 표시

(10) BDR(Backup DR

• DR 다운시 DR 역할을 이어받을 BDR의 라우터 ID 표시

(11) 네이버 리스트

• Hello 패킷을 송신한 라우터가 네이버라 여기는 라우터의 라우터 ID들이 표시

​

2. DDP(Database Description Packet)

• OSPF 네트워크 정보를 LSA라 부르는데, OSPF는 자신이 만든 LSA 및 네이버로부터 수신한 LSA 모두 링크 상태 데이터베이스(LSD)라는 곳에 저장해 놓는다.

• DDP는 OSPF 라우터의 링크 상태 데이터베이스에 있는 LSA들을 요약한 정보를 알려주는 패킷

• OSPF 네이버 라우터 간에 LSA들을 교환하기 전에 자신의 링크 상태 데이터베이스 에 있는 LSA 목록을 상대 라우터에게 알려주기 위해 사용됨(DDP를 DBD패킷이라고도 한다)

​

3. LSR(Link State Request)

• 상대 라우터가 보낸 DDP를 본 후, 자신의 링크 상태 데이터베이스에 해당 DDP의 LSA목록이 없다면,

• 그 해당 "LSA 명단"의 상세 내용인 LSA를 요청할 때 사용되는 패킷

( 'LSA목록' 은 말 그대로 LSA A, LSA B 처럼 이름 명단만 있는 것을 지칭하고, "LSA"는 목록명단 뿐만 아니라 그의 모든 상세 정보까지를 포함하는 것임)

​

4. LSU(Link State Update)

• 상대 라우터에게서 LSR 패킷을 수신하거나, 네트워크 상태가 변했을 경우 해당 라우팅 정보를 전송할 때 사용하는 패킷(즉, LSU는 LSA(네트워크 상세 정보))

​

5. LS ACK(Link State Acknowledgment)

• OSPF 패킷을 정상적으로 수신했음을 상대에게 응답

(OSPF 는 DDP, LSR, LSU 패킷을 수신하려면 반드시 LS ACK 패킷을 사용해 상대에게 패킷을 정상적으로 수신했음을 알려야 함)

​

OSPF 동작 방식

• OSPF는 Hello패킷을 이용해 인접 라우터와 네이버를 구성

• 물리적으로 직접 연결된 라우터 중 Hello패킷을 수신하고, Hello패킷에 포함된 네이버리스트에 자신의 라우터 ID가 있다면 그 라우터를 네이버라 간주된다.

• 이때, Hello패킷에 기록된 아래 5가지 정보가 동일해야 한다.

​

OSPF 네이버가 되기 위한 Hello패킷 내 동일내용 5가지

1. Area ID

2. 암호

3. 서브넷 마스크 길이

4. Hello/Dead 주기

5. 스텁 에어리어 표

​

1. 브로드캐스트 지원되는 멀티액세스 네트워크, 포인트 투 포인트 네트워크(이더넷)

-> 멀티캐스트 주소 224.0.0.5를 Hello패킷 목적지 IP 주소 지정

​

2. 논브로드캐스트 네트워크

-> 유니캐스트(상대방 주소)로 Hello패킷 목적지 IP주소 지정

​

DR과 BDR

• 멀티 액세스 네트워크에 접속된 모든 OSPF라우터끼리 N:N으로 LSA 교환시, 동일 네트워크에서 중복된 LSA 및 ACK이 많이 발생한다.

• 이를 방지하기 위해 DR이 중계역할을 해줌

• DR, BDR은 브로드캐스트 및 논브로드캐스트 네트워크에서만 사용

• 포인트 투 포인트, 멀티 포인트 네트워크에서는 사용하지 않는다.

​

1) 인터페이스 OSPF 우선순위가 가장 높은 라우터가 DR, 다음순위는 BDR

​

2) OSPF 우선순위 동일시(기본 1) 라우터 ID가 높은 것이 DR

​

DR은 동일 서브넷으로 연결된 다른 라우터들과 반드시 물리적으로 직접 연결되어 있어야 한다.

​

DR은 멀티액세스 네트워크 당 하나씩 선출한다.

​

이렇게 DR, BDR이 선출된 후 라우터들은 DR 및 BDR 네이버와 라우팅 정보를 교환한다..

​

그러나 DROTHER 네이버끼리는 라우팅 정보를 교환하지 않는다.

​

DROTHER 라우터는 224.0.0.6(OSPF DR 주소)만 송신

​

DROTHER 라우터는 224.0.0.5(ALL OSPF 주소)만 수신가능

​

DROTHER 라우터는 224.0.0.6 으로 설정된 업데이트 패킷을 DR에게 보내면 DR은 이를 224.0.0.5로 없데이트 패킷을 다른 라우터에 중계

​

OSPF - AD

OSPF 라우팅 정보를 주고받는 네이버를 어드제이션트 네이버라 함

​

EIGRP는 네이버가 되면 라우팅 정보를 주고 받으므로 모든 EIGRP는 어드제이션트 네이버다.

그러나 OSPF는 네이버 중에서 어드제이션트 네이버가 되는 경우는 아래와 같다.

​

1. DR과 다른 라우터

2. BDR과 다른 라우터

3. 포인트 투 포인트 네트워크로 연결된 두 라우터

4. 포인트 투 멀티포인트 네트워크로 연결된 라우터

5. 가상링크(Virtual Link)로 연결된 두 라우터

​

쉽게 말해서 OSPF 네이버 중 DROTHER 끼리만 어드제이션트 네이버가 되지 못하고 나머지는 모두 어드제이션트 네이버이다.

(# DROTHER라우터가 보낸 OSPF 라우팅 정보 패킷[Dst_IP 224.0.0.6]을 다른 DROTHER라우터가 수신할 수 없기 때문에, DROTHER끼리는 어드제이션트 네이버가 불가능)

​

R3에서 OSPF 인터페이스 확인하면 네이버가 2개이고(R3이 DR이니까 이 2개의 네이버와 모두 어드제이션트 네이버가 되어) 어드제이션트 네이버도 2개라 표시된다.

​

네이버와 어드제이션시 네이버 차이점

• 네이버는 단순히 네이버간 Hello패킷을 주고 받기 위함이며 상태변화(데드주기동안 Hello패킷 미수신, 기타 장애로 인한 Down) 발생을 감지하기 위해 서로 맺은 관계를 말함

• 어드제이션시 네이버는 위 네이버에서 Hello패킷 미수신이나 기타 내용 변경이 발생했을시 상태변화를 모든 라우터들에게 알려야 하는데 이를 위해 OSPF 네트워크 정보인 LSA를 효율적으로 중계해주기 위한 서로 간의 관계를 말함

#LSA는 해당 라우터의 OSPF 네트워크 정보를 가진 패킷을 말함(자신의 Link State Database라는 곳에 저장)

LSA에 대한 상세한 내용은 뒤에 나오는 LSA 타입과 링크 상태 데이터베이스간의 관계를 알아야 됨

​

OSPF - 상태 변화

• OSPF가 설정된 인터페이스 네이버 상태는 네이버가 없는 Down에서 시작해 라우팅 정보 교환을 끝내 Full로 변한다.

​

DOWN

• OSPF 설정 후 Hello패킷을 전송했지만 다른 라우터로부터 Hello 패킷을 수신못한 상태

• Full 상태에서 데드주기 동안 OSPF 패킷(Hello, DDP, LSA, LSU, LSACK)을 수신못한 상태

​

Attempt

• 논브로드캐스트 네트워크에서만 적용

• OSPF설정모드에서 네이버 명령어를 사용해 지정한 네이버에게서 Hello패킷 수신못한 상태

• 해당 네이버와 연결이 끊긴 상태

​

Init

• 네이버에게 Hello패킷은 수신했으나 나의 Hello패킷을 상대 라우터가 수신못한 경우

• 이 경우 상대방이 보낸 Hello패킷 네이버리스트에 나의 라우터 ID가 없을 것이다.

​

Two-Way

• 상대 라우터의 Hello패킷에 나의 라우터 ID가 포함된 경우

• 멀티 엑세스 네트워크(브로드캐스트/논브로드캐스트)는 이 단계에서 DR/BDR 선출

(Hello패킷안에 있는 라우터 우선순위 값 따짐)

• DROTHER 라우터끼리는 라우팅 정보를 교환하지 않으므로, 즉 어드제이션시 네이버를 맺지 못하므로

네이버상태가 Two-way로 남게 된다.

그러나 DR/BDR 라우터들과는 다음단계인 Exstart로 넘어간다. 포인트 투 포인트 네트워크도 다음 상대로 진행된다.

​

Two-way에서 모든 네이버에게 DR/BDR 선출 기회를 부여하기 위해 Wait 만큼 무조건 기다려야 한다.

따라서, L3 스위치등으로 이루어진 OSPF네트워크에서는 OSPF 네트워크 타입을 Point-to-Point나 Point-to-multipoint 로 설정해 DR/BDR을 선출하지 않게 해야 이 시간동안 기다리지 않고 바로 라우팅 정보 교환한다.

​

Exstart

• 어드제이션트 네이버가 되는 첫 단계

• 마스터 라우터와 슬레이브 라우터를 선출(라우터 Priority는 기본 1이므로 모두 동일하지만, 라우터 ID가 높은 놈이 DR이 된다. => 이말은 즉, DR라우터가 MASTER라우터가 된다는 뜻[MASTER라우터는 라우터 ID가 높은 놈이 되므로 show ip ospf neighbor치면 직접연결된 동일 인터페이스에서 각 라우터 마다 확인가능])

(2Way상태에서 DR/BDR 선출 후 DBD를 서로 교환할 때 누가 먼저 줄 것인가?를 정하기 위함)

• 다음 단계인 Exchange에서 DDP패킷교환시 사용하는 DDP 패킷 순서 번호를 결정

​

Exchange

• DDP패킷을 수신한 라우터는 자신의 링크 상태 데이터베이스 내용과 비교 후, 자신에게 없거난 자신의 정보가 더 오래된 것이면 상대방에게 LSA상세정보를 요청하기 위해 링크 상태 요청 리스트에 기록한다.

• 만약 기록할게 없다면 바로 FULL로 넘어간다.

​

Loading

• 상대로부터 DDP수신 끝난 후, 링크 상태 요청 리스트에 기록해둔 것이 있다면, 링크 상태 요청 패킷을 보내 특정 LSA의 상세 정보를 보내줄 것을 요청한다.

• LSR을 받은 라우터는 특정 LSA 전체정보를 LSU에 담아 전송

​

FULL

• 어드제이션트 라우터들간 라우팅 정보교환이 끝난 상태

​

OSPF 메트릭

• Cost라고도 부르며

출발 -> 목적지까지 각 인터페이스에서 기준 대역폭을 실제 대역폭으로 나눈 값의 합계

시스코 IOS 기준 OSPF 대역폭은 10^8

​

OSPF 에어리어

• 에어리어가 하나일 때는 에어리어 번호를 아무거나 사용해도 되지만 2개 이상일 경우 그 중 하나는 반드시 에어리어 0이 있어야 한다.

​

• 그리고, 다른 에어리어는 백본 에어리어와 물리적으로 직접 연결되어야 한다.

​

• OSPF를 적절한 에어리어로 구분하여 구성하면 안정된 대규모 네트워크를 운영할 수 있다.

​

1. OSPF 라우팅 정보를 LSA라 하며, 이중에 LSA 타입 1과 타입 2는 동일 에어리어 내부로만 전달된다.

즉, 에어리어가 다르면 이 2가지 LSA는 전달되지 않는다. 결과적으로 토폴로지 변화가 심한 불안정

네트워크라도 그 영향을 하나의 에어리어 내부에만 국한시킬 수 있다.

​

2. 임의 라우터에 축양이 가능한 RIP, EIGRP와 달리 OSPF는 에어리어별로 축약 설정

따라서, 특정 에어리어에 소속된 네트워크를 축약함으로서 특정 에어리어의 네트워크 정보를 광고하는

LSA 타입 3의 전송을 최소화 할 수 있다. 결과적으로, 특정 에어리어에서 발생하는 토폴로지 변화가 다른

에어리어에 미치는 영향을 최소화 시킬 수 있다.

​

3. 스텁 에어리어란 OSPF 외부 네트워크 또는 다른 에어리어의 라우팅 정보가 모두 차단되어 라우팅

테이블이 획기적으로 줄어든 에어리어를 말함.

네트워크 안정화 기능인 스텁 에어리어의 구성도 에어리어별 설정된다. OSPF 에어리어는 인터페이스로

설정된다.

​

OSPF 네트워크 타입

• 위처럼 인터페이스 종류에 따라 자동으로 OSPF 네트워크 타입이 결정된다.

그러나, 인터페이스 설정모드에서 ip ospf network 명령어를 사용하면 기본적인 네트워크 종류와 상관 없이 OSPF 네트워크 타입을 다른 것으로 변경시킬 수 있다.

​

다음 원칙을 지켜야 OSPF 어드제이션트 네이버가 구성되고, 라우팅 정보가 교환된다.

(Adjacency Neighbor란 OSPF 패킷(5가지)를 송수신하기 위한 Neighbor를 말함)

​

1. OSPF 네트워크 타입이 달라도 네이버끼리 Hello와 데드주기는 반드시 같아야 한다.

서로 주기가 다르면 ip ospf network 명령어를 사용하거나, ip ospf hello-interval 명령어를 사용하며

Hello/Dead주기를 일치시켜야 한다.

​

2. 네이버간 네트워크 타입이 모두 DR을 선출해야 하거나 모두 DR을 선출하지 않아야 한다.

예로, DR이 필요한 브로드캐스트 네트워크와 DR을 선출하지 않는 포인트 투 포인트 네트워크에 연결된

라우터끼리는 OSPF 라우팅 교환이 불가능하다.

​

하나는 브로드캐스트 - 하나는 논 브로드캐스트인 경우 둘 다 DR이 필요하므로, Hello, Dead 주기를 맞추어 주면 OSPF가 동작한다.

마찬가지로 포인트 투 포인트 네트워크와 포인트 투 멀티포인트 네트워크 네트워크는 모두 DR을 선출하지

않으므로, Hello/Dead주기를 일치시키면 역시 OSPF가 동작한다.

​

3. 위 조건들을 만족시키면 네트워크 타입이 서로 달라도 OSPF가 동작한다.

​

그러나 바람직한 것은 서브인터페이스 타입을 조정하거나 ip ospf network 명령어로 네이버끼리 OSPF 네트워크 타입을 일치시키는 것

​

OSPF설정시 논브로드캐스트 네트워크외에는 자동으로 네이버를 맺음

즉, 논브로드캐스트 네트워크에서는 네이버를 지정해주어야 한다.

​

논브로드캐스트 네트워크에서 OSPF 설정

논브로드캐스트 네트워크에서 OSPF 설정 시 네이버를 지정해야 한다.

모든 라우터와 직접 연결된 라우터가 DR로 동작할 수 있도록 해야 한다.

​

여러종류 OSPF 타입 중 어느것을 사용하는 것이 좋은가?

• 네이버가 2개 이상이거나 추후 네이버가 추가될 수 있으면 포인트 투 멀티포인트를 사용한다.

• 네이버가 하나이면 포인트 투 포인트를 사용하는 것이 좋다

​

2가지 모두 네트워크 타입이 DR/BDR을 사용하지 않기 때문에 보다 빠른 장애복구가 가능하기 대문이다.

(DR/BDR 선출 불피요 하므로 wait타임 없이 two-way 상태에서 머무르게 된다.)

DR/BDR을 사용(네트워크 타입이 P-to-P/MP가 아닌 Broad/Non-Broad타입일 시)하면 Two-way 상태에서 wait 타임만큼 기다리기 때문에 장애복구 시간이 느리다.

​

OSPF 네트워크 타입이 포인트 투 멀티포인트면 Hello주기가 30초이므로 장애탐지시간이 느리다.

따라서, IP OSPF HELLO-INTERVAL 5로 Hello전송주기를 5초로 조정했다.

Hello 주기를 조정하면 자동으로 데드주기도 Hello주기 x4가 된다.

​

포인트 투 멀티포인트 네트워크에서는 각 인터페이스의 IP주소가 서브넷마스크 32비트인 호스트 루트로 광고된다.

하지만 실무에서는 여러개의 대역이 존재하기 때문에 DR/BDR이 필요한 BROADCAST 타입으로 OSPF 네트워크 타입을 사용한다.

​

OSPF 경로

네트워크 타입

코드

우선순위

내용

에어리어 내부 네트워크

O

1

동일 에어리어에 소속된 네트워크

다른 에어리어 네트워크

O I A

2

다른 에어리어에 소속된 네트워크

도메인 외부 네트워크

O E 1

3

변동 코스트 값을 가지는 외부 네트워크

P N 1

4

변동 코스트 값을 가지는 NSSA 외부 네트워크

O E 2

5

고정 코스트 값을 가지는 외부 네트워크

O N 2

6

고정 코스트 값을 가지는 NSSA 외부 네트워

COST가 100인 에어리어 내부 네트워크가 COST 20인 외부 네트워크 보다 우선한다. COST가낮은것이 BESTROUTE로 지정되지만 우선순위값이 이보다 BEST ROUTE선정하는데 있어서 우선임

​

#참고

동일목적지에 다수의 라우팅 프로토콜로 지정되어 있을 시 라우팅 프로토콜 별 AD값에 따른 경로도 까먹지 말자 (기존 OSPF로 경로 지정되어있을시 우선순위가 0인 경로인 CONNECTED로 동일 목적지가 새로 지정된다면 우선순위가 밀 OSPF 프토콜이 DOWN 된다.)

​