musketo의 모든 글

패킷 필드 값이 변하는 과정 with ICMP

2022년 6월 29일 musketo 댓글 남기기

호스트끼리 ICMP 메세지를 송/수신할 때,
각 장비마다 패킷의 필드 값은 어떻게 바뀔까.

각 장치 별 MAC Address

VPC3 – 00:50:79:66:68:03
R1 fa0/0 – CA:01:0E:51:00:00
R1 fa1/0 – CA:01:0E:51:00:1C
R2 fa1/0 – CA:02:18:3A:00:1C
R2 fa0/0 – CA:02:18: 3A:00:00
VPC4 – 00:50:79:66:68:04

테스트 조건

VPC들은 각자 G/W 아는 상태
OSPF로 라우팅 구성
ICMP 메세지 전송 (VPC3 –> VPC4)

VPC3 -> R1
R1 -> R2
R2 -> VPC4

1. VPC3 -> R1 구간

이 네트워크 구간에는 SW, R1 fa0/0의 패킷을 확인한다.

1-1. SW에서 패킷 캡처

VPC3에서 VPC4로 ping을 시도할 때, 데이터가 VPC3의 게이트웨이(R1)로 전송된다. VPC3, VPC4는 서로 다른 망에 위치하기 때문이다.
<VPC3 — R1> 구간은 하나의 네트워크이기 때문에 MAC을 이용하여 프레임을 전송한다.

– 시간: 15:49:59.770248000
– 출발지 MAC: VPC3가 ping을 시도하므로 VPC3의 MAC
– 목적지 MAC: VPC3의 Gateway인 R1 fa0/0의 MAC
– 출발지 IP: VPC3의 IP
– 목적지 IP: VPC4의 IP

1-2. R1 fa0/0에서 패킷 캡처

시간을 제외하면 패킷 1-1과 다른 점은 없다.
TTL 값은 라우터 하나를 지날 때 1 씩 감소된다.

2. R1 -> R2 구간

이 네트워크 구간에는 R1 fa1/0, R2 fa1/0의 패킷을 확인한다.

2-1. R1 fa1/0에서 패킷 캡처

R1은 라우팅 테이블을 참고하여, R2로 데이터를 보낸다.
이 데이터가 R1을 지나기 때문에 TTL = TTL-1 이다.

– 시간: 15:49:59.779120000
– 출발지 MAC: R1 fa1/0의 MAC
– 목적지 MAC: R2 fa1/0의 MAC
– 출발지 IP: VPC3의 IP
– 목적지 IP: VPC4의 IP
– TTL: 63

2-2. R2 fa1/0에서 패킷 캡처

R2 fa1/0에서 받은 데이터는 R1 fa1/0에서 보낸 데이터와 동일한 값을 갖고 있다.

3. R2 -> VPC4 구간

이 네트워크 구간에는 R2 fa0/0의 패킷을 확인한다.

– 시간: 15:49:59.789373000
– 출발지 MAC: R2 fa0/0의 MAC
– 목적지 MAC: VPC4의 MAC
– 출발지 IP: VPC3의 IP
– 목적지 IP: VPC4의 IP
– TTL: 62

R2를 지나므로 TTL = TTL -1 이다.

Network

역순 주소 결정, 그리고 RARP

2022년 5월 18일 musketo 댓글 남기기

Reverse Address Resolution Protocol, RFC 903

ARP와는 반대로 2계층 주소를 이용해 3계층 주소를 얻는 방법이다.

그 말인 즉슨, 처음엔 IP주소 없이 MAC주소로만 통신을 한다는건데.. TCP/IP 통신에 필요한 IP주소를 얻기 위해 TCP/IP를 사용한다는 모순이 생긴다.

하지만 IP주소를 모르는 경우에도 로컬 통신이 발생되도록 브로드캐스트를 이용하면 가능한 일이고, 이것을 ‘부트스트래핑’이라고 한다.

일반적으로 대부분 장비에는 자신의 내부 어딘가에 IP주소를 저장해놓는다. 하지만 몇 몇 장비들은 IP주소를 저장하고 읽어오는 수단이 아예 없기도 하다. 이런 장비들은 자신의 MAC주소만 알고, IP주소를 모르는 상태가 된다.

기본 동작

① 특정 장비에서 자신의 MAC주소가 담긴 메시지를 브로드캐스트

② RARP서버가 특정 장비에서 요청한 IP주소를 확인 후 유니캐스트

상세 동작

① 특정 장비가 RARP Request 메시지 생성
(OPCODE 필드: 3, SHA/THA 필드: 장비 자신의 MAC주소)

② 특정 장비가 RARP Request 메시지 브로드캐스트

③ 로컬 장비가 RARP Request 메시지 처리
(RARP 서버가 아닌 장비는 이 메시지를 무시)

④ RARP 서버가 RARP Reply 메시지 생성
(OPCODE 필드: 4, SHA/SPA 필드: RARP서버 MAC과 IP, THA/TPA: 요청 장비의 MAC과 IP)

⑤ RARP 서버가 RARP Reply 메시지를 유니캐스트

⑥ 특정 장비가 RARP Reply 메시지를 처리
(IP 확인)

RARP의 문제점

RARP 서버의 MAC-IP 테이블은 수동으로 직접 입력해야 한다.
RARP 서버는 호스트에게 오직 IP만 제공한다. 이외 서브넷마스크, 게이트웨이 정보를 제공하지 않는다.
RARP를 동작시키려면 각 네트워크마다 RARP 서버가 운용되어야 한다.

Network

주소 결정, 그리고 ARP

2022년 5월 18일 musketo 댓글 남기기

먼저, OSI 7계층에서 주소를 지정하는 계층을 떠올려보자.
MAC 주소를 사용하는 DataLink 계층 (2계층)과 IP 주소를 사용하는 Network 계층 (3계층)이 떠오를 것이다.
그런데 주소를 지정하는 계층은 왜 한 계층이 아닌 두 계층일까?
두 계층에서 쓰이는 주소의 목적과 유형이 서로 다르기 때문이다.

우리가 통신한다고 얘기할 때, 개념적으론 IP주소(3계층)으로 통신한다고 하지만, 실제론 MAC주소(2계층)으로 통신으로 수행한다.
그래서 3계층에 대응하는 2계층 주소를 매핑 시켜줘야하는데 이것을 ‘주소결정’이라고 한다.

주소 결정 방법
ARP
– 기본동작
– 상세동작
– ARP 메시지 포맷
– ARP 캐싱
– 프록시 ARP
멀티캐스트 통신에서의 ARP
IPv6에서의 주소 결정

1. 주소 결정 방법

(1) 직접 매핑

– 3계층 IP 주소 <–> 2계층 MAC 주소를 직접 매핑하는 방법이다.
– 1 대 1로 고정하므로 유연하지 않다.
– 3계층 주소가 2계층 주소보다 길어야 함, IP주소 32bit, MAC주소 48bit로 사실 상 사용할 수 없다.

(2) 동적 주소 결정

– IP주소를 안다면, 두 주소의 유형이 다르더라도 MAC주소를 찾아낼 수 있는 프로토콜을 사용한다. 일반적으로 ARP를 사용한다.
– 지속적인 주소 작업은 성능에 영향을 주므로 캐싱을 사용한다. 하지만 캐싱을 사용하면 복잡도가 증가하고 시간이 지날수록 캐싱 정보의 유효성이 낮아진다.

2. ARP

Address Resolution Protocol , RFC 826

ARP 기본동작

① 요청
주소 결정이 필요한 장비의 IP 주소를 브로드캐스트 메시지로 전송.
(= MAC을 알고 싶은 장비의 IP 를 브로드캐스트)

② 응답
해당 장비가 자신의 MAC주소를 송신자에게 유니캐스트 메시지로 전송.
(= 해당 IP를 가진 장비가 자신의 MAC을 요청자에게 유니캐스트)

ARP 상세동작

① 출발지 장비에서 ARP 캐시 확인
(캐시 정보가 있으면 ARP 캐시를 한 번 갱신, ARP 요청은 따로 안함.)

② 출발지 장비에서 ARP Request 메시지 생성 (SHA,SPA,TPA 필드값 o)

③ 출발지 장비에서 ARP Request 메시지를 브로드캐스트

④ 로컬 네트워크에 있는 각 장비에서 상기 ARP Request 메시지 처리
(자신과 관련 없는 정보는 무시, 관련 있다면 ⑤로 이동)

⑤ 목적지 장비에서 ARP Reply 메시지 생성 및 ARP 캐시 갱신

⑥ 목적지 장비에서 ARP Reply 메시지를 아까 요청한 장비로 유니캐스트

⑦ 출발지 장비에서 ARP Reply 메시지 처리 후 ARP 캐시 갱신

ARP 메시지 포맷

– HRD: 하드웨어 유형과 주소 지정 방식, 이더넷 – 1 / IEEE 802 – 6 / 이외
– PRO: 이 메시지에서 사용하는 3계층 주소 유형 지정, IPv4 방식은 2048.
– HLN: 2계층 주소 길이를 바이트 단위로 표시. 일반적으로 6.
– PLN: 3계층 주소 길이를 바이트 단위로 표시. 일반적으로 4.
– OP: 이 메시지의 동작 유형 지정, ARP 요청 – 1 / ARP 응답 – 2 / 이외
– SHA: 송신자의 2계층 주소
– SPA: 송신자의 3계층 주소
– THA: 수신자의 2계층 주소
– TPA: 수신자의 3계층 주소

ARP 캐싱

ARP 메세지가 크진 않지만, 모든 장비에서 ARP 메세지를 보낸다면 네트워크에 부하가 걸릴 수 있다. 그래서 일반적으로 ‘캐싱’ 방법을 사용한다.

ARP 캐시 안에는 MAC주소와 IP주소 집합을 포함하는 테이블이 있다.

ARP 캐시 테이블에 캐시 항목을 추가하는 방법은 정적 ARP 캐시 항목(수동으로 추가하는 방법)과 동적 ARP 캐시 항목(이전에 성공한 ARP 결과를 SW가 자동 추가하는 방법)이 있다.

정적 ARP 캐시 항목: 만료 기간 없음, 특정 장비와 정기적으로 통신이 필요한 경우에 사용.
동적 ARP 캐시 항목: 일반적인 유효기간은 10~20분, ARP 요청 할 때와 받을 때 추가.

프록시 ARP

ARP Proxy Operation, TCP/IP Guide, P.222

Datalink 계층 관점에서 서로 다른 네트워크지만, Network 계층 관점에서 동일한 IP대역이나 서브네트워크에 존재하는 경우 사용한다.
프록시 ARP를 사용하게 되면, 로컬 네트워크 사이에 위치한 라우터가 ARP 브로드캐스트 요청에 응답하게 된다.
하지만 프록싱으로 인해 네트워크가 복잡해지고, 라우터가 다른 장비인 척 가장하는 것이므로 잠재적 보안 위협도 존재한다.

3. 멀티캐스트 통신에서의 ARP

일반적인 ARP 동작 방식처럼 IP 멀티캐스트 데이터그램을 각 유니캐스트 전송으로 변환 후 ARP 개별로 동작하도록 할 수 있으나, 너무 비효율적이다. 그래서 IP 멀티캐스트 그룹과 Datalink 계층 멀티캐스트 그룹 간 매핑을 직접 정의한다.

Mapping of multicast IP addresses to IEEE 802 multicast MAC addresses, TCP/IP Guide, P.224

이 때, 멀티캐스팅용 MAC주소를 지정할 때에는 ‘IEEE 802 주소 지정 방법’을 사용한다. 0~24bit는 IANA에서 지정한 멀티캐스트 OUI를 사용하고, 25번째 bit는 0, 나머지 23bit(26~48번째)는 IP 주소의 하위 23bit를 사용한다.

4. IPv6에서의 주소 결정

IPv6에서 주소를 결정할 때, ARP가 아닌 주변 ND 프로토콜(주변 탐색 프로토콜)을 사용한다.
Neighbor Discovery의 약자로 여기서 Neighbor는 단순히 LAN 안에 있는 장비를 일컫는다.
동적 주소 결정 방식이며, IPv6-MAC주소 쌍으로 된 캐시 테이블을 사용한다.

동작방식

① 출발지 장비에서 ND 주변 정보 요청 메세지 전송

② 하위 Datalink 계층 프로토콜이 멀티캐스팅을 지원하면, 목적지 장비의 요청 노드 주소로 멀티캐스트 전송
(*요청 노드 멀티캐스트 주소: 멀티캐스트 가능 네트워크에 있는 장비가 유니캐스트 주소로부터 특수한 매핑을 통해 만든 주소)

③ 목적지 장비는 주변 정보 요청을 받은 뒤 출발지 장비에게 주변 정보 광고로 응답

Network

[MPLS] MPLS VPN 구축하기

2022년 3월 24일 musketo 댓글 6개

* EVE-NG를 사용하여 작성되었습니다.
혹 EVE-NG Lab 파일이 필요하신 분은 댓글 남겨주세요.

기본 토폴로지 구성
MPLS VPN 서비스망 설정
– MPLS 라우터 간 LDP 설정
– PE 라우터 간 MBGP 설정
MPLS VPN 고객망 설정
– Company A 설정
– Company B 설정

1. 기본 토폴로지 구성

각 네트워크의 마지막 옥텟은 라우터 번호로 지정한다.
ex) R1: 1.1.12.1, 10.1.15.1, 10.1.17.1
R4: 1.1.34.4, 10.1.46.4, 10.1.48.4

2. MPLS VPN 서비스망 설정

(1) MPLS 라우터 간 LDP 설정

R1(config)# mpls label protocol ldp
R1(config)# mpls ldp router-id lo0
R1(config)# int fa0/0
R1(config-if)# mpls ip

R2(config)# mpls label protocol ldp
R2(config)# mpls ldp router-id lo0
R2(config)# int fa0/0
R2(config-if)# mpls ip
R2(config-if)# int fa1/0
R2(config-if)# mpls ip

R3(config)# mpls label protocol ldp
R3(config)# mpls ldp router-id lo 0
R3(config)# int fa1/0
R3(config-if)# mpls ip
R3(config-if)# int fa2/0
R3(config-if)# mpls ip
R3(config-if)#

R4(config)# mpls label protocol ldp
R4(config)# mpls ldp router-id lo 0
R4(config)# int fa2/0
R4(config-if)# mpls ip

1: MPLS 라벨 바인딩 정보 전송 프로토콜을 지정한다.
LDP, TDP를 지정할 수 있다. LDP가 디폴트 값이다.
2: LDP Router-id로 사용할 인터페이스를 지정한다.
router-id를 따로 지정하지 않을 경우 ‘루프백 인터페이스 IP’ (높은->낮은) -> ‘물리 인터페이스 IP’ 순으로 지정된다.
3,4: MPLS가 동작할 인터페이스로 들어가서 MPLS를 사용한다고 지정한다. PE-CE 구간에서는 적용하지 않는다.

LDP 설정 확인

– 네트워크 별로 각 LSR이 부여한 라벨값을 모두 저장한 것을 확인할 수 있다.

(2) PE 라우터 간 MBGP 설정

R1(config)# router bgp 1
R1(config-router)# bgp router-id 1.1.1.1
R1(config-router)# neighbor 1.1.4.4 remote-as 1
R1(config-router)# neighbor 1.1.4.4 update-source lo0
R1(config-router)# address-family vpnv4
R1(config-router-af)# neighbor 1.1.4.4 activate
R1(config-router-af)# neighbor 1.1.4.4 send-community extended

R4(config)# router bgp 1
R4(config-router)# bgp router-id 1.1.4.4
R4(config-router)# neighbor 1.1.1.1 remote-as 1
R4(config-router)# neighbor 1.1.1.1 update-source lo0
R4(config-router)# address-family vpnv4
R4(config-router-af)# neighbor 1.1.1.1 activate
R4(config-router-af)# neighbor 1.1.1.1 send-community both

5: MBGP 설정모드로 진입한다. MPLS VPN을 사용하기 위해선 vpnv4 옵션을 입력해야 한다.
6: 네이버를 활성화한다.
7: MPLS VPN에서 사용되는 RT 등과 같은 BGP 확장 커뮤니티를 전송할 수 있도록 설정한다.
만약, MPLS VPN 외 BGP에서 표준 커뮤니티를 사용해 정책 설정해야 한다면, 15번째 줄처럼 both 옵션을 사용한다.

BGP 확인

3. MPLS VPN 고객망 설정

(1) Company A 설정

R1 (PE) <-> R5 (CE) 구간

< VRF 설정 > 
R1(config)# ip vrf A_company
R1(config-vrf)# rd 1:100
R1(config-vrf)# route-target export 1:101
R1(config-vrf)# route-target import 1:102
R1(config-vrf)# exit
R1(config)#
R1(config)# int fa1/0
R1(config-if)# ip vrf forwarding A_company
R1(config-if)# ip addr 10.1.15.1 255.255.255.0
R1(config-if)#
R1(config-if)# exit

< Static Routing 설정 >
R1(config)#
R1(config)# ip route vrf A_company 10.1.1.0 255.255.255.0 10.1.15.5

< BGP 설정 >
R1(config)#
R1(config)# router bgp 1
R1(config-router)# address-family ipv4 vrf A_company
R1(config-router-af)# redistribute static
R1(config-router-af)# redistribute connected
R1(config-router-af)# exit
R1(config-router)# exit
R1(config)#

< R5 Static Default Routing 설정 >
R5(config)# ip route 0.0.0.0 0.0.0.0 10.1.15.1

2: A_company라는 VRF의 설정모드로 진입한다.
3: RD 값을 지정한다.
4: A_company에 소속된 네트워크(CE 라우터의 네트워크)에 대한 RT 값을 지정한다.
5: 인접 CE라우터로 광고할 때 사용하는 RT값을 지정한다.
즉, RT값이 1:102인 네트워크와 통신이 되도록 한다.
9: 해당 인터페이스에 먼저 설정한 VRF를 적용한다.
10: IP주소를 지정한다. 이때, 기존에 설정된 IP는 삭제되고 다시 IP주소를 적용하게 된다.
16: R1에서 R5 내부망으로 정적 경로를 설정한다.
21: MBGP를 이용해 VRF A_company의 네트워크가 상대 PE 라우터로 전달되도록 한다.
22: Static Routing과 BGP를 재분배한다.
23: PE-CE구간의 네트워크를 MBGP에 포함시킨다. 이 명령어를 사용하지 않으면, R1에서 R6로 접근할 때 source가 R1임을 밝혀야 한다. 예를 들어 ping 테스트를 진행한다면, ‘ping 10.1.2.2 source 10.1.1.1’을 쳐야 한다. 하지만, 이 명령어를 사용하므로 ‘ping 10.1.2.2’만 치면 된다.
29: R5에서 Default Static Routing을 설정한다.

R4 (PE) <-> R6 (CE) 구간

< VRF 설정 > 
R4(config)# ip vrf A_company
R4(config-vrf)# rd 1:100
R4(config-vrf)# route-target export 1:102
R4(config-vrf)# route-target import 1:101
R4(config-vrf)# exit
R4(config)# int fa1/0
R4(config-if)# ip vrf forwarding A_company
R4(config-if)# ip addr 10.1.46.4 255.255.255.0
R4(config-if)# exit

< Static Routing 설정 >
R4(config)#
R4(config)# ip route vrf A_company 10.1.2.0 255.255.255.0 10.1.46.6

< BGP 설정 >
R4(config)#
R4(config)# router bgp 1
R4(config-router)# address-family ipv4 vrf A_company
R4(config-router-af)# redistribute static
R4(config-router-af)# redistribute connected
R4(config-router-af)# exit
R4(config-router)# exit

< R6 Static Default Routing 설정 >
R6(config)# ip route 0.0.0.0 0.0.0.0 10.1.46.4

고객망 설정 확인

VRF 설정 후 R1에서 R5로 ping은 안된다. R1 라우팅 테이블에는 VRF A_company와 관련된 네트워크 정보가 없고, VRF별 라우팅 테이블로 변경되기 때문이다. 그래서 ping할 때에는 VRF A_company를 명시해야 한다.

앞서 언급한 것처럼 CE 네트워크 정보는 VRF 라우팅 테이블에 있는 것을 확인할 수 있다.

정상적으로 Ping Test가 성공하는 것을 볼 수 있다.

(2) Company B 설정

< R1 - R7 구성 >
R1(config)# ip vrf B_company
R1(config-vrf)# rd 1:200
R1(config-vrf)# route-target export 1:201
R1(config-vrf)# route-target import 1:202
R1(config-vrf)# exit
R1(config)#
R1(config)# int fa3/0
R1(config-if)# ip vrf forwarding B_company
R1(config-if)# ip addr 10.1.17.1 255.255.255.0
R1(config-if)# exit
R1(config-if)#
R1(config)# ip route vrf B_company 10.1.1.0 255.255.255.0 10.1.17.7
R1(config)#
R1(config)# router bgp 1
R1(config-router)# address-family ipv4 vrf B_company
R1(config-router-af)# redistribute static
R1(config-router-af)# redistribute connected
R1(config-router-af)# exit
R1(config-router)# exit
R1(config)#

R7(config)# ip route 0.0.0.0 0.0.0.0 10.1.17.1

< R4 - R8 구성 > 
R4(config)# ip vrf B_company
R4(config-vrf)# rd 1:200
R4(config-vrf)# route-target export 1:202
R4(config-vrf)# route-target import 1:201
R4(config-vrf)# exit
R4(config)# int fa3/0
R4(config-if)# ip vrf forwarding B_company
R4(config-if)# ip addr 10.1.48.4 255.255.255.0
R4(config-if)# exit
R4(config)#
R4(config)# ip route vrf B_company 10.1.2.0 255.255.255.0 10.1.48.8
R4(config)# router bgp 1
R4(config-router)#address-family ipv4 vrf B_company
R4(config-router-af)#redistribute static
R4(config-router-af)#redistribute connected
R4(config-router-af)#exit
R4(config-router)#exit

R8(config)#ip route 0.0.0.0 0.0.0.0 10.1.48.4

Network

[MPLS] MPLS VPN 개요

2022년 3월 23일 musketo 댓글 남기기

‘[MPLS] MPLS 개요’에서 언급한 바와 같이 대규모 VPN을 쉽게 구성할 수 있어 통신 사업자가 선호한다.

특징
MPLS VPN을 구성하는 라우터 종류
VRF
RD
RT

1. 특징

(1) 통신사 내부에서 사전 설정된 경로끼리만 트래픽 전송이 허용되어서 VPN 내부-외부 트래픽이 완전히 분리된다. 비교적 안전한 망 구성이 가능한 것이다.
(2) 인증 및 암호화 기능을 제공하지 않으므로 IPSec VPN같은 것을 같이 쓰는게 좋다.

2. MPLS VPN을 구성하는 라우터 종류

이 이미지는 대체 속성이 비어있습니다. 그 파일 이름은 image-1024x279.png입니다

– Customer Edge 라우터
MPLS망과 직접 연결되는 고객 라우터, MPLS 관련 설정은 없다.
– Provider Edge 라우터
고객 라우터와 직접 연결되는 MPLS 라우터.
Global Routing Table, VRF Routing Table을 갖고 있다.
– Provider 라우터
고객 라우터와 직접 연결되지 않는 MPLS 라우터.

* Global Routing Table: MPLS 망 내부의 라우팅을 위해 사용되는 라우팅 테이블.
* VRF Routing Table: PE 라우터에 연결된 각 고객에 대한 라우팅 테이블, VRF 이름은 대소문자 구별하고 해당 라우터에서만 의미를 갖는다.

3. VRF ; Virtual Routing/Forwarding

– 각 VPN(고객) 별 라우팅 테이블
– CEF 테이블
– PE 라우터 관련 라우팅 프로토콜
이 3가지의 집합이다. 하나의 고객은 하나의 VRF를 갖는다.

4. RD; Router Distinguisher

서로 다른 VPN 고객들이 의도치 않게 동일 IP대역을 사용할 수 있다. 하지만 IP가 동일하다면, 라우터 입장에선 어디로 전송해야 하는지 알 수 없다. 이 때, RD라는 구분자를 통해 서로 다른 VPN 고객을 구분한다.
즉, MBGP내에서 경로를 구분하는 것이다.

RD 형식
주로 AS:NN 형태를 많이 사용한다. (IP:NN 형태도 있다.)
AS는 ISP의 AS번호, NN은 ISP가 고객 별로 부여하는 고유번호이다.

vpnv4 prefix
IPv4 정보와 RD의 조합.
ex) 프리픽스 10.10.10.0/25, RD 10:100
=> 10:100:10.10.10.0.25

5. RT; Route Target

특정 경로정보를 어느 VRF로 전달할지 결정하는 것.
때론, 다른 VPN(고객) 간 통신이 필요한 경우가 있는데 이때 RT를 사용한다.

* 하나의 고객이 하나의 VRF를 갖으므로 ‘어느 VPN(고객)으로 전달할지 결정하는 것’이라고 생각해도 무방하다.

* RD값과 RT값이 동일해도 상관없다. 서로 별개의 변수기 때문이다.

Import
– PE라우터가 인접 CE라우터로 특정 RT값을 광고하는 것을 말한다.
– CE라우터로 네트워크를 광고할 때, PE라우터는 Import한다.

Export
– PE라우터가 CE라우터 네트워크의 RT값을 지정하는 것을 말한다.
– CE라우터로부터 네트워크를 광고받을 때, PE라우터는 Export한다.

Network

[MPLS] MPLS 개요

2022년 3월 18일 musketo 댓글 남기기

Multiprotocol Label Switching

IPv4/IPv6 패킷이나 L2 프레임에 라벨을 첨부하는 기술을 말한다.
각 LSR들이 MPLS 패킷을 수신하면 라벨을 참고하여 해당 패킷을 스위칭하는 것이다.

*LSR ; Lasbel Switch Router – MPLS가 동작하는 라우터/스위치

사용 이유
헤더
FEC
라벨 바인딩
MPLS 동작모드
MPLS 패킷 전송과정

1. 사용 이유

(1) MPLS VPN 구성
대규모 VPN을 쉽게 구성할 수 있어서 통신 사업자가 선호한다.
(자세한 내용은 다음 게시글에서 다루도록 한다.)

(2) 트래픽 엔지니어링; Traffic Engineering
특정 트래픽에 대해 대역폭을 보장(즉, QoS 보장)하고, IGP가 사용하지 않는 링크까지 사용할 수 있으므로 네트워크 자원을 효율적으로 사용한다.
FRR(Fast Reroute) 기능을 통해 장애 발생 시 대체 경로로 우회시켜 패킷 손실을 최소화한다.

2. 헤더

– Label: 라벨을 표시하는 값이다. 0~1,048,575 사이 값을 사용한다. 0~15는 특별 용도로 사용되고, 일반적으로 16~100,000 값을 실제 사용한다.
– EXP(Experimental): QoS 값을 표시한다. 0~7 사이 값을 사용한다.
– BoS: 값이 1인 경우 마지막 라벨, 0인 경우 현재 라벨 다음 또 다른 라벨이 있음을 의미한다. 여기서 ‘라벨’은 같은 라벨의 패킷이거나 다른 라벨값이거나 둘 중 하나이다.
– TTL: 패킷 루프를 방지하기 위한 Time To Live 값이다.

* Label 범위에 따른 용도 – IANA 참고

3. FEC (Forwarding Equivalence Class)

동일한 MPLS 경로를 이용해 전송되는 패킷의 그룹.

누가 FEC를 지정할까?

패킷을 처음 수신한 Ingress LSR에서 해당 패킷의 소속 FEC를 지정.
동일 FEC에 속한 패킷은 라벨값도 동일.

어떤 기준으로 FEC를 지정할까?

– 목적지 네트워크가 동일한 패킷
– 동일 그룹에 속한 멀티캐스트 패킷
– BGP Next Hop 라우터가 동일한 패킷

4. 라벨 바인딩

FEC별로 라벨을 부여한다.
라벨값은 인접한 두 LSR 사이에서만 의미 있다. 예를 들어, R1 – R2 – R3 구성에서 R1-R2 간 사용하는 라벨값은 R3와 관련 없는 것이다.

라벨 바인딩 정보 전송 프로토콜

– Tag Distribution Protocol(TDP)
– Label Distribution Protocol(LDP)
– Resource Reservation Protocol(RSVP)
– BGP

(1) MPLS VPN에서 LDP/TDP가 router-id 별 라벨값 전송.
(2) 이 후 PE라우터 간 BGP를 이용해 목적지 네트워크 별 라벨값 교환.
(3) MPLS TE에선 RSVP를 이용해 라벨값 교환.

LIB / LFIB

Label Information Base / Label Forwarding Information Base

아래 2개의 바인딩을 LIB라고 한다.

– 로컬 바인딩: 라우팅 테이블에 있는 각 IGP 네트워크 별로 라벨 부여.
– 리모트 바인딩: 인접 LSR에게 광고 받은 라벨.

특정 FEC에 대해 유일한 라벨값을 부여하거나 인터페이스 별로 유일한 라벨값을 부여한다.
여러 인접 LSR이 있다면, 하나의 목적지 네트워크에 대해 여러 리모트 바인딩을 갖게 된다. 하지만 라우팅 테이블에 의해 하나만 선정되어 사용한다. 그렇게 해서 결정된 로컬 바인딩과 리모트 바인딩에 사용되는 라벨을 LFIB에 저장한다.

5. MPLS 동작모드

라벨 바인딩 분배 방식

– Downstream-On-Demand(DoD) 방식
각 LSR이 넥스트 홉 라우터(DoD라우터)에게 특정 FEC에 대한 바인딩을 요청한 뒤 오직 하나의 바인딩을 부여 받는다.
– Unsolicited Downstream(UD) 방식
각 LSR이 독자적으로 FEC를 부여하고, 이를 인접 LSR에게 광고한다.

라벨 저장 모드

– Liberal Label Retention(LLR) 모드
모든 네이버로부터 수신한 바인딩 정보를 모두 LIB에 저장한다.
– Conservative Label Retention(CLR) 모드
최적 경로 상의 넥스트 홉 LSR로부터 수신한 바인딩 정보만 LIB에 저장한다.

로컬 바인딩 생성 방식

– 독립적 LSP 제어 모드
각 LSR이 FEC를 인식할 때 (라우팅 테이블에 특정 네트워크가 올라올 때), 로컬 바인딩을 생성한다.
– 순차적 LSP 제어 모드
넥스트 홉 LSR로부터 라벨 정보를 수신하거나 특정 LSR이 특정 FEC에 대한 출력(Egrees) LSR일 때, 로컬 바인딩을 생성한다.

6. MPLS 패킷 전송과정

MPLS 동작 시 각 LSR들은 자신의 라우팅 테이블에 있는 네트워크에 대해 라벨을 부여한다. 그리고 이 라벨들을 인접 LSR로 전송한다.
단, 최종 목적지가 자신인 네트워크는 라벨을 부여하지 않는다.

(1) MPLS 라벨 할당 과정

#1. R4 입장에서 IP가 ‘5.1.3.1’인 패킷의 최종 목적지는 자신이므로 라벨을 부여 하지 않은 채 R3로 바인딩 정보를 전송한다.

#2. R3는 목적지 ‘5.1.3.1’인 패킷에 라벨값 30을 부여하고, 자신에게 전송하라는 바인딩 정보를 R2에게 전송한다.
이 때, R3 입장에서 라벨값 30은 로컬 바인딩 정보이다.

#3. R2는 목적지 ‘5.1.3.1’인 패킷에 라벨값 20을 부여하고, 자신에게 전송하는 바인딩 정보를 R1에게 전송한다.
이 때, R2 입장에서 라벨값 20은 로컬 바인딩, 라벨값 30은 리모트 바인딩 정보이다.

위와 같은 과정을 거치면서 각 LSR은 특정 네트워크에 대한 LIB 및 LFIB를 만들고, MPLS 패킷 전송을 위한 준비를 한다.

* 라벨 바인딩 분배 방식: UD 라벨 분배 방식
* 로컬 바인딩 생성 모드: 순차적 LSP 제어 모드

(2) MPLS 패킷 전송과정

#1. R1은 5.1.3.1로 패킷을 보내기 위해 라벨값 20을 부여한 뒤 R2에게 전송한다.
처음 라벨을 부여하는 동작을 PUSH 또는 IMPOSITION 이라고 한다.

#2. R2는 라벨 20을 확인하고 인접 LSR(R3)가 요청한 리모트 라벨값 30으로 변경한 뒤 R3로 전송한다.
이 때, 라벨값을 변경하는 동작을 SWAP 이라고 한다.

#3. R3는 라벨 30을 확인하고 인접 LSR(R4)가 요청한 대로 라벨을 제거한 뒤 R4로 전송한다.
이 때, 라벨값을 제거하는 동작을 POP 이라고 한다.

* Penultimate Hop Popping (PHP)
MPLS 라벨이 최종 LSR 직전 라우터에서 제거되는 것을 일컫는다.
최종 LSR이 MPLS 라벨과 라우팅 테이블을 참조하는 이중 동작을 방지하기 위해 PHP를 동작시킨다. 이렇게 하게 되면 최종 LSR은 라벨 참조 필요 없이 라우팅 테이블만 참조한다.

Network

[Router] EIGRP: SIA 방지

2021년 6월 4일 musketo 댓글 남기기

Stuck In Active
EIGRP 라우터가 인접 Neighbor로부터 Query에 대한 Reply를 받지 못한 상태를 Active 상태라고 하는데, 이 상태가 지속되는 현상을 만한다.
최대 180초 동안 Reply 수신되기를 기다리다가 180초가 지나면 Reply를 보내지 않은 라우터와 Neighbor 관계를 해지한다.

자, 아래와 같은 토폴로지를 보도록 하자.

R1 → R4로 Query를 보냈지만, R4는 Reply를 보내지 않는 상태.

이 경우엔 R1, R2, R3 모두 R4의 Reply를 기다린다. 이런 과정이 여러 번 반복되면 네트워크가 불안정해진다.

R4 입장에서 Reply를 보내지 못하는 이유는 ‘R3 – R4 간 링크’의 트래픽이 과다하거나 잘못 설정한 것 등등 라우터에 부하가 걸려 보내지 못한다고 볼 수 있다.

SIA 방지 대책

1. SIA 타이머 조정

SIA 현상에 의해 Neighbor가 해지되는 것을 방지 한다. Reply Hold 시간을 늘려서 Neighbor 관계 지속 시간을 증가시키는 것이다.

하지만 장애가 발생할 경우 네트워크의 대체 경로가 있어도 Reply Hold 시간이 길어졌기 때문에 대체 경로를 라우팅에 저장시키는 시간도 늘어난다. (=컨버전스 시간이 길어진다.)

[설정]

Router(config)# router eigrp <AS>
Router(config-router)# timers active-time [1-65535]

2. Query Scoping

Query 패킷이 적당한 선에서 멈추도록 하는 것을 말한다. Query 패킷을 받은 것과 동일 네트워크가 Topology table에 존재하지 않으면 패킷을 전파하지 않는다.

2-1. 네트워크 축약에 의한 Query Scoping

R2에서 네트워크 축약을 통해 R3로 10.0.0.0/16 정보를 전송했다.
이후 R1이 R3로 10.0.0.0/24에 대한 EIGRP Query를 보내면 R3가 해당 Query를 무시한다.

[설정]

Router(config)# int <INTERFACE>
Router(config-if)# ip summary-address eigrp <AS> <SUMMARY_IP> <SUBNETMASK>

2-2. 재분배에 의한 Query Scoping
EIGRP를 사용하지 않고 다른 라우팅 프로토콜을 사용한다. EIGRP Query 패킷은 EIGRP 라우터끼리만 주고받기 때문이다.

2-3. Stub에 의한 Query Scoping
Stub 라우터로는 EIGRP Query를 보내지 않는다. 나머지 Update, Ack, Reply는 보낸다. Stub 라우터는 직접 접속된 네트워크와 축약된 네트워크 정보만 neighbor로 전송한다.

[설정]

Router(config)# router eigrp <AS>
Router(config-router)# eigrp stub

Network

[Router] EIGRP: DUAL Algorithm

2021년 6월 4일 musketo 댓글 남기기

Diffusing Update Algorithm

EIGRP는 DUAL 알고리즘에 의해 라우팅을 계산한다.

1. 용어
2. 선출하기

1. 용어

Topology Table	인접 라우터로부터 수신한 네트워크와 해당 네트워크의 메트릭을 저장한 테이블
Feasible Distance	현재 라우터에서 목적지 넷트워크까지 최적 경로의 메트릭
Successor	최적 경로 상에서의 넥스트 홉 라우터
Reported Distance (Advertised Distance)	넥스트 홉 라우터에서 목적지까지의 메트릭
Feasible Successor	Successor가 아닌 라우터 중 FD > RD를 만족하는 넥스트 홉 라우터

2. 선출하기

R3 기준으로 30.30.30.0/24 네트워크로 가는 경로가 있다고 생각해보자.

Q1. Feasible Distance와 Successor는?
FD: R3 → R2 → R1 이므로 110
Successor: R2

Q2. Reported Distance는?
R2 → R1이므로 100이다.

Q3. Feasible Successor는?
R4

[라우터에서 조회하기]

# Feasible Successor나 Successor 확인
Router# show ip eigrp topology 

# FD, RD, FS, S 확인
Router# show ip eigrp topology all-links
Router# show ip eigrp topology detail-links

Network

[Router] EIGRP

2021년 6월 4일 musketo 댓글 남기기

Enhanced Interior Gateway Routing Protocol

Cisco에서 만든 EIGRP.
그대로 해석하면, 향상된 내부 라우팅 프로토콜이다. 기존 IGRP에서 업그레이드된 버전(?)이라고 생각하자. 그럼 EIGRP에 대해 알아보도록 한다.

1. EIGRP 기본 개념
2. EIGRP 동작 과정
3. EIGRP 패킷 종류
4. EIGRP 네트워크 축약과 보안
5. EIGRP 부하 분산

1. EIGRP 기본 개념

– Cisco에서 만든 거리 벡터 라우팅 프로토콜이다.
– IPv4 프레임 내 IP Protocol 필드 번호 88을 사용한다.(포트 번호 아님.)
– Multicast 224.0.0.10을 사용한다.
– EIGRP의 신뢰성 획득 과정은 TCP 3way-handshake와 비슷하다. EIGRP와 관련된 패킷을 주고 받는 과정에서 신뢰성을 획득한다.

[장점]
– ‘Update Cost’를 지원한다. 즉, 메트릭이 다른 다수 개의 경로를 동시에 사용할 수있다.
– 설정이 간단하다.

[단점]
– Cisco 라우터에서만 동작한다.
– 대규모 네트워크에서 운용 시 “SIA 현상”이 발생한다.

[메트릭]
– Bandwidth, Delay, Reliability, Load, MTU 및 Hop Count를 특정 공식에 대입하여 계산한다. 이 값을 비교하여 경로의 우선 순위를 결정한다.
– 특정 공식에 K 상수 5개가 들어가 있고, 순서대로 ‘1 0 1 0 0’의 기본 값을 가지고 있다.

EIGRP 설정

Router(config)# router eigrp <AS>
Router(config-router)# eigrp router-id <IP>
Router(config-router)# network <IP> <WILDCARD>

1: EIGRP를 사용하는 라우터는 동일한 AS 번호를 갖고 있어야 한다.
2: 별도로 설정하지 않는다면, (1) 가장 높은 루프백 IP (2) 물리 인터페이스 중 가장 높은 IP로 자동 할당된다.

2. EIGRP 동작 과정

(1) Neighbor 관계 수립
EIGRP 설정 이후 인정한 라우터와 Hello 패킷을 주고 받는다.
AS번호, K 상수 값, EIRP 암호 값 등이 다르면 Neighbor를 수립하지 않는다.

(2) Neighbor Table 생성
Neighbor 관계 수립 후 Neighbor Table에 인접한 라우터 정보를 저장한다. 주기적으로 Hello 패킷을 보내서 Neighbor를 유지한다.

(3) 라우팅 정보 교환 및 Topology Table 구성
Neighbor를 맺은 라우터끼리 Update 패킷을 이용해 라우팅 정보를 교환한다. 이 Update 패킷과 EIGRP 로컬 정보를 합쳐 Topology Table을 구성한다.

(4) 라우팅 경로 계산 및 Routing Table 저장
처음 Topology Table에 등록된 EIGRP 경로는 Active 상태이다.
Passive 상태가 되면 Routing Table에 해당 경로를 저장할 수 있다.
(Active 상태란, 해당 경로를 최적 경로로 사용하기 위한 계산 과정이 진행 중인 상태이다. 계산이 끝나면 Passive 상태로 바뀐다.)

※ EIGRP 운용 중 토폴로지 변동사항 발생

(ex. 로컬 정보가 삭제된 경우, 최적 경로에 장애가 발생한 경우)

(1) 라우팅 정보 요청
Query 패킷을 전송하여, 목적지까지의 대체 경로나 목적지까지의 도달하는지 확인을 요청한다.

(2) 라우팅 정보 수신
상대 라우터로부터 Reply 패킷을 받는다.

3. EIGRP 패킷 종류

(1) 패킷 종류

Hello 패킷

– Neighbor를 구성하고 유지하는데 사용된다.
– 목적지 주소로 Multicast 224.0.0.10 을 사용한다.

Update 패킷

– 라우팅 정보를 전송하는데 사용된다.
– NBMA 네트워크의 경우 목적지 주소로 Neighbor IP,
BMA 네트워크의 경우 Multicast 224.0.0.10을 사용한다.
– Update 패킷 전송 후 Ack를 못받으면 최대 16번까지 다시 전송한다. 그래도 응답이 없으면 Neighbor 관계를 끊는다.

Query 패킷

– 라우팅 정보를 요청하는데 사용된다.
(로컬 정보가 삭제되거나 메트릭이 변경된 때, Topology Table에 대체 경로가 없을 때)
– 목적지는 위와 같다.

Reply 패킷

– Query(라우팅 정보 요청)에 응답할 때 사용된다.
– Ack 패킷과 다른 패킷이다.

Ack 패킷

– Update, Query, Reply 패킷 수신 시 확인했다고 응답하는 패킷이다.

(2) 패킷 포맷

– Version: EIGRP 버전, 현재 EIGRP 버전은 2이다.
– Opcode: EIGRP 패킷 종류를 지정한다. Update (0x01), Query (0x03), Reply (0x04), Hello (0x05) 이다. EIGRP Header 뒤에 오는 TLV를 결정한다. Ack는 0이 아닌 ACK번호를 포함한 Hello 패킷이다.
– Checksum: IP 헤더를 제외한 EIGRP 전체 패킷의 체크섬이다.
– Flags: 첫번째 LSB bit (0x00000001) – 시작 비트, 새로운 Neighbor 관계를 수립할 때 라우팅 업데이트의 첫번째 세트를 나타낸다.
두번째 LSB bit (0x00000002) – 조건부 수신 비트, RTP에서 사용된다.
*다른 비트들은 사용하지 않는다.
– Sequence & ACK number: 신뢰성있는 EIGRP 메세지 교환을 위한 RTP에서 사용한다.
– AS number: EIGRP AS 번호이다.
– TLV: 16bit의 Type 필드, 16bit의 Length 필드, TLB 종류에 따른 다양한 필드 개수로 구성되어 있다. TLV 값은 아래 사진 참고, 더 자세한 정보는 이 사이트 참고.

TLV Values, (Written by Yap Chin Hoong, http://www.cisco.com)

4. EIGRP 네트워크 축약과 보안

(1) 네트워크 축약

EIGRP에서도 네트워크 축약 기능을 지원한다. 자동 축약이 기본 값이므로 해당 기능을 사용하지 않으려면, ‘no auto-summary’를 해야한다.

축약을 하게 되면 축약된 네트워크의 GW가 null 0으로 된다. 라우팅 루프를 방지 하기 위함이다.

[Default Route 생성]

Router(config)# ip route 0.0.0.0 0.0.0.0 <NEXT_HOP_IP>
Router(config)# router eigrp <AS>
Router(config-router)# redistribute static

[수동 축약]
축약된 정보를 내보내고자 하는 인터페이스에서 설정한다.

Router(config)# int <INTERFACE>
Router(config-if)# ip summary-address eigrp <AS> <SUMMARY_IP> <SUBNET>

* 축약하면 GW가 null 0으로 잡히는 이유

R1의 네트워크 정보를 받아 축약 후 R3에게 전파.

이 상황에서 R1의 30.30.30.0/24 네트워크가 다운된다면 R2까지만 통보된다. R3는 축약되어있고, R2에서 30.0.0.0/8 모두 다운되어야 통보하기 때문이다.

그 다음, R3가 30.30.30.X로 가는 패킷을 전달 받으면 라우팅 테이블을 보고 R2로 보낸다. 하지만 R2는 30.0.0.0/8의 게이트웨이가 null 0과 매칭된 것을 보고 해당 패킷을 폐기한다.

null 0으로 설정되지 않았다면, R2와 R3는 서로 계속 패킷을 주고받았을 것이다. ( = 루핑 )

(2) 네트워크 보안

EIGRP 네트워크 상에서 보안 침해가 많은 곳은 PC와 연결된 망, 서버와 연결되는 네트워크다. 이런 네트워크에서 EIGRP 보안을 위해 두 가지 방법을 적용할 수 있다. EIGRP 패킷을 인증하는 것과 액세스 네트워크는 재분배시키는 것이다.

[EIGRP 패킷 인증]
MD5, HMAC-SHA-256 방식을 통해 패킷의 무결성을 확인할 수 있다.

Router(config)# key chain <CHAIN_NAME>
Router(config-keychain)# key [0-2147483647]
Router(config-keychain-key)# key-string <WORD>
Router(config-keychain-key)# exit
Router(config-keychain)# exit
Router(config)#
Router(config)# int <INTERFACE>
Router(config-if)# ip authentication key-chain eigrp <AS> <CHAIN_NAME>
Router(config-if)# ip authentication mode eigrp <AS> [MD5|SHA]

1: 키 체인 이름은 라우터 간 동일하지 않아도 된다.
2: 키 번호는 라우터 간 동일해야 한다.
3: 암호는 라우터 간 동일해야 한다.
7: eigrp 인증 설정을 적용할 인터페이스로 진입한다.
8-9: 인증 설정

[액세스 네트워크 재분배]
PC가 연결된 종단 부분은 EIGRP 패킷을 보낼 필요가 없다. 이런 네트워크로 EIGRP 패킷을 전송하지 않도록 한다.

Router(config)# router eigrp <AS>
Router(config-router)# redistribute connected

위와 비슷한 설정이 있다. Passive interface를 설정하여, 해당 인터페이스로 EIGRP Hello 패킷을 송수신하지 않는 것이다.

Router(config)# router eigrp <AS>
Router(config-router)# passive-interface <INTERFACE>

5. EIGRP 부하분산

EIGRP는 동일 메트릭 값을 가진 경로 32개까지 부하 분산을 지원한다.

Equal Cost MultiPath ; ECMP

‘동일 메트릭 경로에 대한 부하 분산’
동일 메트릭 경로가 여러 개면, 별도 설정없이 자동으로 동작한다. 기본값은 최대 4개로 설정되어 있다. 최대 부하분산 경로 지정은 아래와 같이 한다.

Router(config)# router eigrp <AS>
Router(config)# maximum-paths [1-32]

Unequal Cost MultiPath ; UCMP

‘메트릭 값이 서로 다른 경로에 대한 부하 분산’
UCMP가 동작하기 위해선 2가지 조건을 만족해야 한다.
① Feasible Successor를 통하는 경로
② ‘Feasible * variance’ 보다 작아야한다.

Network

[Router] RIP

2021년 5월 7일 musketo 댓글 남기기

Routing Information Protocol
산업 표준으로 개발되었다가 이후 인터넷 표준으로 발전된 프로토콜.
Xerox(제록스)의 PARC(팔로알토 연구소)에서 Ethernet 위에 사용할 더 높은 계층에 속한 PUP(PARC Universal Protocol)을 개발했다.
그리고 PUP 라우팅에 사용하기 위한 GWINFO(게이트웨이 정보 프로토콜)을 만들었고, 이게 RIP가 되었다.
RIP는 BSD에서 사용되면서 널리 쓰이게 되었다. 1988년 IETF에서 RFC 1058 “Routing Information Protocol”을 정식 명시하였다.

RIP 특징
RIP 패킷 포맷
RIP 설정
RIP 보안

1. RIP 특징

– RIPv1, RIPv2, IPv6용 RIPng가 있다.
– RIPv1, v2는 UDP 520번, RIPng는 UDP 521번을 사용한다.
– 한 장비로만 전송할 때는 Unicast 방식을 사용한다. 여러 장비로 전송할 때, RIPv1는 Broadcast, RIPv2와 RIPng는 Multicast 방식을 사용한다.
– 메트릭으로 Hop count 를 사용하며, 링크 속도를 반영하지 않는다. 라우터 홉 수가 16 이상일 때, 도달할 수 없는 네트워크라고 판단한다.
– 토폴로지 변화와 상관없이 30초마다 라우팅 테이블 전체를 인접 라우터로 전송하고, 컨버전스 시간이 길다.

1-1. 메세지 유형

(1) RIP Request : 타 라우터의 라우팅 테이블 일부/전체를 요청한다. ex) 라우터가 켜졌을 때.
(2) RIP Respond : 라우팅 테이블 일부/전체를 전송한다. 30초마다 전송하거나 Request 메세지에 대한 응답으로 전송한다.

1-2. Timer

(1) 특정 링크가 만료되는 상황에 대비하기 위해 180초의 Timeout Timer를 갖는다. 180초 안에 해당 라우팅 정보를 받으면 Timer는 초기화 되고, 그렇지 않으면 Metric을 16으로 올린 후 다음 단계로 넘어간다.
(2) Garbage-Collection Timer를 동작시켜 120초 동안 삭제 대기를 한다. 이 때, Respond 메세지를 보내더라도 삭제 대기 중인 라우팅 정보를 포함시켜 전송한다. 만약 다른 라우터로 해당 라우팅 정보가 들어오면, 유효한 라우팅 정보로 간주하고 즉시 Timer를 초기화 시킨다.

*** 라우팅 정보를 삭제하기 전 Timeout Timer, Garbage-Collection Timer를 거쳐야 삭제된다.

2. RIP 패킷 포맷

[ RIP 메세지 포맷 ]
– Command: RIP 메세지 유형 지정. 1 – RIP Request, 2 – RIP Respond
– Version: RIP 버전 지정
– 0: 예약된 필드로 0으로 패딩
– RTE: 라우팅 정보를 갖고 있는 필드. 최소 1개~ 최대 25개의 라우팅 정보를 갖고 있다.

[ RTE 포맷 ]
– Address Family Identifier: 주소 유형 지정. IP주소는 2로 지정
– Router Tag: 경로에 대한 추가 정보
– IP 주소, Subnet Mask, Next Hop, Metric

만약, RIP 인증을 사용하게되면, 라우팅 정보에 인증 정보 1개가 포함되기 때문에 최대 24개까지 갖을 수 있다.

3. RIP 설정

3-1. RIP 기본 설정

RIP 설정 시 라우팅 정보를 전송하는 인터페이스는 반드시 설정에 포함.

Router(config)# router rip
Router(config-router)# version 2
Router(config-router)# network <NETWORK_ID>

3-2. RIP 네트워크 축약

Default Route 광고
RIP가 동작하는 인접 라우터로 Default Route를 광고한다.

# 방법 1
Router(config)# ip route 0.0.0.0 0.0.0.0 <NEXT_HOP_IP>
Router(config)# router rip
Router(config-router)# default-information originate

# 방법 2
Router(config)# ip route 0.0.0.0 0.0.0.0 <NEXT_HOP_IP>
Router(config)# router rip
Router(config-router)# redistribute static

RIP 자동 축약
축약을 통해 네트워크의 안정성과 성능을 향상시킬 수 있다. 자동 축약은 기본으로 설정되어 있다.
172.30.1.0/24를 사용하는 네트워크를 광고할 때, 자동 축약이 되어있다면 IP 클래스에 맞게 172.30.0.0/16으로 광고한다.

# 자동 축약 해제
Router(config)# router rip
Router(config-router)# no auto-summary

RIP 수동 축약
관리자 임의로 네트워크를 축약한다. 수동으로 축약할 때, 주 네트워크 범위 내에서만 축약할 수 있다. RIPv2로 자동 축약 해제된 상태에서만 설정할 수 있다.
‘192.168.0.128/26’, ‘192.168.0.192/26’
—→ ‘192.168.0.128/25’ 축약 가능
‘192.168.0.0/24’, ‘192.168.1.0/24’
—→ ‘192.168.0.0/23’ 축약 불가

Router(config)# int <INTERFACE>
Router(config-if)# ip summary-address rip <NETWORK_ID> <SUBNET>

3-3. Offset List를 이용한 메트릭 조정

Offset List란, EIGRP나 RIP와 같은 거리 벡터 라우팅 프로토콜에서 사용하는 ‘송.수신 메트릭을 증가시키는 메커니즘’이다.

예를 들어, 아래와 같은 토폴로지가 있다고 가정해보자.

경로 A(R1→R2→R3) 와 B(R1→R3)를 부하 분산 시키기 위해선 Offset List를 사용한다. A의 메트릭은 2, B의 메트릭은 1이므로 B의 메트릭을 1 올려주어야 한다.

R1(config)# ip access-list standard <ACL_NAME>
R1(config-std-nacl)# permit <NETWORK_ID> <WILDMASK>
R1(config-std-nacl)# exit
R1(config)# 
R1(config)# router rip
R1(config-router)# offset-list <ACL_NAME> in [0-16] <INTERFACE>
R1(config-router)# offset-list <ACL_NAME> out [0-16] <INTERFACE>

-----

R1(config)# ip access-list standard IP_LIST
R1(config-std-nacl)# permit 10.10.10.0 0.0.0.255
R1(config-std-nacl)# exit
R1(config)# 
R1(config)# router rip
R1(config-router)# offset-list IP_LIST in 1 fa0/1
R1(config-router)# offset-list IP_LIST out 1 fa0/1

1: ACL을 이용해 메트릭을 조정할 네트워크를 지정한다.
6: in-라우팅 정보 수신 시 메트릭 증가, out-라우팅 정보 송신 시 메트릭 증가, 메트릭 값은 0~16 값을 지정할 수 있다.

4. RIP 보안

4-1. 라우팅 정보 인증

라우팅 정보를 수신할 때, 암호가 일치할 때만 라우팅 테이블에 저장한다. 직접 연결된 장비끼리만 설정하면 된다. 양쪽 라우터 모두 설정한다.

설정

Router(config)# key chain <CHAIN_NAME>
Router(config-keychain)# key [0-2147483647]
Router(config-keychain-key)# key-string <WORD>
Router(config-keychain-key)# exit
Router(config-keychain)# exit
Router(config)# 
Router(config)# int <INTERFACE>
Router(config-if)# ip rip authentication key-chain <CHAIN_NAME>
Router(config-if)# ip rip authentication mode [md5|text]

4-2. 라우팅 정보 차단

특정 인터페이스로 오는 라우팅 정보를 차단한다.

설정

Router(config)# ip prefix-list <PREFIX_NAME> deny 0.0.0.0/0 le 32
Router(config)#
Router(config)# router rip
Router(config-router)# distribute-list prefix <PREFIX_NAME> in <INTERFACE>
Router(config-router)# distribute-list prefix <PREFIX_NAME> out <INTERFACE>

1: (1) 라우팅 정보를 차단하기 위해 Prefix List를 사용한다. Access List를 사용해도 된다. (2) 만일, 특정 광고만 받으려면 deny대신 permit을 사용한다. ‘deny 0.0.0.0/0 le 32’는 모든 네트워크를 차단한다는 의미이다. Prefix List에 대한 내용은 추후 다시 자세히 확인해보도록 한다.
4,5: in은 해당 인터페이스로 수신하는 것에 대한 내용, out은 송신하는 것에 대한 내용을 의미한다.