카테고리 보관물: Network

[Router] OSPF 4: LSA Types

2020년 11월 16일 musketo 댓글 남기기

LSA? 넌 뭐니?

OSPF에서 라우팅 정보를 주고 받는다는 건 OSPF 링크 상태에 관한 정보를 주고 받는다는 의미이다. 이 정보(광고)를 LSA라고 한다. 주로 DDP 패킷과 LSU 패킷에 같이 포함되어 전달된다.

LSA Types

LSA 타입은 11가지가 있지만, 실제 사용되는 타입은 1~5, 7로 총 6개의 LSA 타입이 가장 많이 사용된다고 한다. 이 LSA 타입마다 내용이나 플러딩 범위가 다르기 때문에 각각의 LSA타입에 대해 정확히 알아둬야할 필요가 있다.

[LSA 타입]
┌ Type 1: Router LSA
├ Type 2: Network LSA
├ Type 3: Network Summary LSA
├ Type 4: ASBR Summary LSA
├ Type 5: AS External LSA
├ Type 6: Multicast OSPF LSA
├ Type 7: NSSA External LSA
├ Type 8: External Attribute LSA
├ Type 9: –
├ Type 10: –
└ Type 11: –

Type 1: Router LSA

– LSA를 생성하는 라우터: 모든 라우터
– LSA를 받는 라우터 범위: 동일 Area 안에 위치한 모든 라우터
– Link State ID: LSA를 생성한 라우터의 Router-id
– LSA 내용: 자신과 연결된 Link의 정보

이 LSA를 수신한 라우터는 자신의 LSDB에 저장한다. 이 LSDB를 기반으로 선출된 라우팅 경로는 라우팅 테이블에 ‘O’ 라고 표기된다.

Type 2: Network LSA

– LSA를 생성하는 라우터: DR
– LSA를 받는 라우터 범위: 동일 Area 안에 위치한 모든 라우터
– Link State ID: DR의 인터페이스 IP
– LSA 내용: DR과 연결된 라우터의 Router-id의 정보

Type 3: Summary LSA (Network Summary LSA)

– LSA를 생성하는 라우터: ABR
– LSA를 받는 라우터 범위: 자신의 Area에 있는 라우터
– Link State ID: 다른 Area의 네트워크 ID
– LSA 내용: 다른 Area에 대한 LSA 정보

Type 4: ASBR Summary LSA

– LSA를 생성하는 라우터: ABR
– LSA를 받는 라우터 범위: 자신의 Area에 있는 라우터
– Link State ID: 다른 Area에 있는 ASBR의 Router-id
– LSA 내용: 다른 Area에 있는 ASBR의 Router-id와 ASBR까지의 Cost값

Type 5: AS External LSA

– LSA를 생성하는 라우터: ASBR
– LSA를 받는 라우터 범위: OSPF를 사용하는 라우터
– Link State ID: OSPF가 아닌 외부 네트워크 ID
– LSA 내용: OSPF를 사용하지 않는 외부 네트워크의 정보

Type 7: NSSA External LSA

– LSA를 생성하는 라우터: NSSA ASBR
– LSA를 받는 라우터 범위: NSSA ABR
– Link State ID: NSSA ASBR에 연결된 외부 네트워크 ID
– LSA 내용: NSSA ASBR에 연결된 외부 네트워크의 정보

===================================================
LSA를 받는 라우터의 범위를 보면 ‘동일 Area에 있는 라우터’와 ‘자신의 Area에 있는 라우터’가 있다. 생각하는 관점에 따라 같은 의미라고 생각할 수도 있고 살짝 다른 의미라고 생각할 수도 있으므로 구별하여 정리했다.

‘동일 Area에 있는 라우터’는 말 그대로 그 LSA가 속한 Area에 광고된다는 의미이다.
‘자신의 Area에 있는 라우터’는 LSA를 다른 Area에서 받고 그걸 중계(?)해줘서 라우터 자신의 Area로 광고한다는 의미이다.

Network

[Router] OSPF 3: 패킷 종류

2020년 11월 9일 musketo 댓글 2개

OSPF 동작과정을 보면 각 상태마다 다른 패킷을 주고 받는다.
패킷은 Hello, DDP, LSR, LSU, LSAck으로 총 5가지를 사용한다.
이 글에선 5가지 패킷에 대해 알아본다.

[OSPF의 패킷 종류]

┌ Hello 패킷
│
├ DDP / DBD 패킷
│
├ LSR 패킷
│
├ LSU 패킷
│
└ LSAck 패킷

0. OSPF 공통 패킷

OSPF의 모든 5가지 패킷은 항상 공통으로 들어가는 헤더가 있다.

– Version: OSPF 버전에 대한 필드값이다. ( 2 or3 )
– Type: OSPF 패킷 타입에 대한 필드값이다.( 1: Hello, 2: DDP, 3: LSR, 4: LSU, 5: LSAck)
– Packet Length: 패킷에 대한 길이를 바이트로 표시한다. 헤더 24바이트도 포함시킨다.
– Router-id: 이 패킷을 보내는 라우터의 Router-id이다.
– Area-id: 이 패킷이 속한 Area 번호이다.
– Checksum: 에러검출을 위한 체크섬 값이다.
– AuType: 인증타입 필드값이다.
ㅇ 패스워드 미사용: 0, Plain-text 사용: 1, MD5 사용: 2
– Authentication: 패킷 무결성 확인을 위한 인증 데이터이다.

1. Hello 패킷

라우터가 처음 Neighbor를 구성하거나 Neighbor 관계 유지를 위해 주기적으로 교환할 때, 사용되는 패킷이다. Hello 패킷의 목적지 IP는 멀티캐스트 224.0.0.5이다.

– Network Mask: 본인 네트워크의 Subnet Mask
– Hello Interval / Dead Interval: 패킷 주기 (수정 가능)
– Options: 라우터가 지원하는 선택적 OSPF 기능을 나타낸다.
– Router Priority: DR/BDR 선출할 때 사용한다. 기본값은 1이고, 0~255 사이 숫자를 넣을 수 있다.
– DR: DR라우터의 Router-id이다. 없으면 0.
– BR: BDR라우터의 Router-id이다. 없으면 0.
– Neighbor: 인접 라우터의 Hello 패킷을 받고 Neighbor List에 등록한 Neighbor 목록이다.

* DR/BDR 선출 시 Router Priority가 0일 경우 선출될 수 없으며, 높은 순서대로 DR/DBR이 선출된다.
** 네트워크 타입 별 패킷 주기
– Hello Timer / Dead Timer (Dead Timer는 Hello Timer의 4배다.)
Point-to-Point Type : 10 / 40
Broadcast Type: 10 / 40
Non-broadcast Type: 30 / 120
Point-to-Multipoint Type: 30/ 120

2. DDP / DBD 패킷

■ Database Description Packet || Database Description

라우터 자신의 LSA와 Neighbor LSA를 “Link State Database”에 저장한다. 이 LSDB 안의 LSA들을 요약한게 바로 DDP(DBD) 패킷이다.

– Interface MTU: 외부로 가는 interface의 MTU
– Options:
– I-bit: DDP 패킷에서 첫번째 패킷인지 확인하는 필드값이다. 첫번째 패킷이면 1, 두번째 패킷부터 0이다.
– M-bit: DDP패킷에서 마지막 패킷인지 확인하는 필드값이다. 마지막 패킷이면 0, 마지막 패킷이 아니라면 1이다.
– MS-bit: Master 라우터 / Slave 라우터 구별하는 필드값이다. Master는 1, Slave는 0이다.
– DD Sequence Number: DDP 패킷이 순서대로 보관되도록 매기는 데 사용되는 필드이다. 1씩 증가한다.
– LSA Header: 패킷을 보내는 라우터의 LSDB에 대한 정보가 담겨있다.

3. LSR 패킷

■ Link State Request

Neighbor로부터 DDP(DBD)를 수신한 후 자신에게 없는 LSA가 있을 때, 상세 LSA를 요청하는 패킷이다.

– LS Type: LSA 타입이 들어간 필드값이다.
– Link State ID: LSA 타입에 따라 다르다.
– Advertising Router: LSR 패킷을 받는 라우터의 Router-id이다.

4. LSU 패킷

■ Link State Update

LSR 패킷을 받았거나 라우팅에 변동이 생기면, 해당 정보를 전송할 때 사용하는 패킷이다.

– #LSAs: LSU 패킷에 담긴 LSA의 개수이다.
– LSAs: LSA에 대한 전체 정보가 담겨있다.

5. LSAck 패킷

■ Link State Acknowledgement

DDP 패킷, LSU패킷을 정상적으로 수신하면 잘 받았다는 의미에서 사용되는 패킷이다.

– LSA Header: LSA을 잘 받았다는 내용이 담겨있다.

여기까지가 OSPF의 5가지 패킷에 대한 내용이다. 근데 DDP 패킷이나 LSU 패킷 필드에 보면 ‘LSA’라는게 있는데 이게 뭘까?..
다음에는 LSA에 대해 알아봐야겠다!

참고 및 그림 출처: OSPF Packet Types – Google

Network

[Router] OSPF 2: 동작과정

2020년 11월 6일 musketo 댓글 남기기

[ OSPF 동작과정 요약]

┌─   DOWN ┬ HELLO 패킷
│ └ 네이버 구성 요건
│
├─     INIT
│
├─ Two-Way ─ BR/BDR 선출
│
├─   Exstart ─ Master/Slave 라우터 선출
│
├─ Exchange ┬ DBD(DDP) 패킷 <–> LSAck 패킷
│ └ LSDB 비교 후 LSRL 기록
│
├─ Loading ┬ LSR 패킷
│ └ LSU 패킷 <–> LSAck 패킷
│
└─     Full ┬ 라우팅 정보 교환 끝
ㅇ   └ 라우터끼리 LSDB 일치

[ OSPF 동작과정 상세 설명 ]

1. Down State

인접한 라우터에게 Hello 패킷을 송신하지만, 받지는 못한 상태이다. 또는, Dead Interval Time이 끝나기 전까지 Hello 패킷을 수신하지 못한 상태이다. 최초의 상태라고 할 수 있다.

* Attempt State
Non-Broadcast Multi Access 환경에서만 적용되는 상태고, Down State랑 똑같은 상태이다. NBMA 환경에서는 ‘neighbor’ 명령어를 이용해 Neighbor를 구성하는데 이 때, Neighbor에게 패킷을 못받은 상태이다. Neighbor와 연결이 끊긴 상태이기도 하다.

2. Init State

Neighbor로부터 Hello 패킷을 받았지만, 정작 Neighbor는 자신의 Hello 패킷을 못받은 상태이다. 이 때, Neighbor로부터 수신한 Hello 패킷을 보면 Neighbor List에 나의 Router-id가 없다.

3. Two-way State

Neighbor끼리 서로 Hello 패킷을 받은 상태이다. 이 상태에서 DR/BDR을 선출한다. 선출하기 위해 Wait Timer동안 대기한다. Wait Timer는 Dead Timer와 값이 동일하다.

* DR/DBR이란
┌DR(Dignated Router): Link State 정보 관리 및 동기화
├BDR(Backup Designated Router): DR 다운 시 백업용 라우터
└DROther: DR, BDR이 아닌 일반 라우터
LSA의 무분별한 플러딩을 막아 불필요한 트래픽을 줄이기 위해 DR/BDR 선출한다. DR 선출 이후 BDR/DROther은 LSA를 DR로만 보내고, DR이 다시 다른 라우터로 전송한다. 이는 즉, DROther는 DR하고만 통신한다.

4. Exstart State

OSPF 패킷을 주고 받기 전 Adjacent Neighbor을 맺는다. 진짜 Neighbor가 되는 것이다. 이 때, Master 라우터와 Slave 라우터를 선출해 누가 먼저 DBD(DDP) 패킷을 보낼지 정한다. DBD 패킷은 Master라우터가 먼저 보내고, Master라우터만 시퀸스 번호를 수정할 수 있다.
* DBD 패킷에 대해선 추후 OSPF 3: 패킷 종류 편에 정리할 예정이다.

5. Exchange State

LSDB에 담긴 LSA Header를 DBD(DDP) 패킷에 담아 전송한다. DBD 패킷을 주고받는 과정을 통해 새로운 LSA 상세 정보가 있는지 확인한다. 새로운 정보가 있다면 Link State Request List에 기록한다. DBD 패킷을 받고나면 LSAck 패킷으로 잘 받았다는 응답을 한다. DBD 패킷을 모두 교환하고 LSRL 확인했을 때, 기록된 내용이 있다면 Loading State로 넘어간다. 만일, 기록된 내용이 없다면 Full State로 넘어간다.
* LSDB: Link-State DataBase

6. Loading State

앞서 언급한 LSRL에 기록된 내용이 있으면, LSR 패킷을 보내 특정 LSA의 상세정보를 요청한다. 이 LSR 패킷을 받은 라우터는 LSA의 상세정보를 LSU 패킷에 담아 전송한다. LSU를 받은 라우터는 잘 받았다는 의미로 LSAck 패킷을 보낸다.

7. Full State

라우터(Adjacenct Neighbor)끼리 라우팅 정보 교환이 끝난 상태이다. 이 때, 서로 동일한 LSDB를 가지고 있다.

Network

[Router] OSPF1 : Open Shortest Path First

2020년 11월 5일 musketo 댓글 남기기

기존에 포스팅했던 RIP와 EIGRP보다 이해해야할 내용이 많은 OSPF다. (RIP와 EIGRP 포스팅 내용은 추후 시간될 때 좀 더 이해하기 쉽게 업데이트할 예정이다. 지금은 너무 대충 써놓은 것 같다.)

O S P F

Open Shortest Path First.

IGP 라우팅 프로토콜 중 하나이고, 경로 선출을 위해 SPF(Shortest Path First) 알고리즘과 Link-State 알고리즘을 사용한다.
또한, Classless를 지원하므로 VLSM이나 CIDR가 필요한 환경에서 사용하기 적합하다.

OSPF의 장점과 단점

[1] 장점
① 라우팅에 변동사항이 생기면 실시간으로 변동된 부분만 공유한다.
② RIP에서 사용되는 홉 카운트의 제약이 없다.
③ Stub Area를 사용해 라우팅 테이블 크기를 줄일 수 있다.

[2] 단점
① 라우팅 설정이 복잡하다.
② 라우팅 정보를 지속적으로 관리/유지해서 자원 소모 비중이 있다.(물론, 현재 나오는 장비들을 보면 큰 문제가 없을 것 같다.)

OSPF 특징

동작과정
OSPF를 라우팅 프로토콜로 쓰게 되면, 한 AREA(영역)에서 인접한 라우터끼리 Neighbor를 맺는다. 이 때, Router-id를 통해 서로를 구별한다. Neighbor를 맺은 뒤 각 라우터들은 서로의 정보를 주고 받게 된다. 이후 이 정보를 통해 각 라우터는 자신의 환경에 맞추어 라우팅을 실시한다.

다른 라우팅 프로토콜과 비교했을 때, OSPF에서 중요한 포인트는
①Area를 사용한다는 것
②인접한 라우터와 Neighbor를 맺는다는 것
네트워크 분류
┌ Broadcast
├ Point-to-Point
├ Point-to-Multi point
└ Non-Broadcast
라우터의 종류
– DR, DBR, DROther

크게 5가지로 포스팅을 하도록 하겠다.

Network

OSI 참조 모델 7계층

2020년 11월 3일 musketo 댓글 남기기

네트워크에 들어섰다면 무.조.건. 배우는 OSI 7계층이다.
“OSI”란 서로 다른 컴퓨터나 네트워크끼리 통신하기 위해 맺은 약속이나 규칙이라고 생각하면 된다. 풀네임은 ‘Open System Interconnection’인데 곧이 곧대로 해석하면 개방 시스템 상호 연결(?)이라서 뭐 금방 이해될거다. OSI는 ISO에서 규정했다.
(※ ISO: 국제 표준 기구)

본격적으로 그럼 OSI에서 제시된 ‘서로 연결을 위한 규칙’은 무엇일까 알아보자.

출처: https://blog.naver.com/PostView.nhn?blogId=pst8627&logNo=221670903384

위 그림을 보자.
제일 위에 순수 데이터만 있는 것을 확인할 수 있다. 이 데이터를 다른 컴퓨터(호스트,시스템 등)으로 보내기 위해 7계층부터 한 단계씩 내려가면서 데이터에 특정값을 추가한다. 결국 마지막 1계층에서 데이터를 봤을 때, 기존 데이터보다 커진 것을 확인할 수 있다. 이제 받는 컴퓨터는 반대로 1계층부터 7계층까지 헤더를 하나씩 열면서 다시 원본의 데이터가 된다.

이제 그럼 각 계층별로 무슨 기능을 수행하고, 꼭 알아두어야할 사항이 무엇인지 알아보자.

Layer 1: Physical (물리계층)

오직 0 또는 1로 된 데이터만을 다룬다.

수행기능
1. 하드웨어 명세 정의
– 케이블, 커넥터, 랜카드(NIC) 등과 같은 ‘물리적 장치’를 정의한다.
2. 인코딩과 신호
– Bit 데이터 전송을 위한 신호로 인코딩 또는 변환한다.
3. 데이터 수신 및 송신
4. 네트워크 토폴로지와 물리 네트워크 설계

Layer 2: Data Link (데이터링크계층)

크게 논리적 연결제어(LLC; Logical Link Control)와 매체 접근제어(MAC; Media Access Control)로 나뉜다. Ethernet, TokenRing, FDDI, 802.11은 데이터링크계층 기술이라고도 한다.

수행기능
1. 논리적 연결 제어 (LLC)
– 네트워크의 Local 장비간 논리적 연결을 수립하고 제어하는데 필요한 기능이다. 대부분의 LAN 기술은 IEEE 802 LLC프로토콜을 이용한다.
2. 매체 접근 제어 (MAC)
– 매체에 대한 접근을 장비가 통제하는데에 사용하는 절차이다. 예를 들면, Ethernet은 매체 접근을 위해 CSMA/CD를 사용하고, TokenRing은 토큰 전달 방법을 사용하는 것과 같다.
3. 데이터 프레이밍
– 3계층 데이터(패킷)를 1계층에서 네트워크 전송할 때 프레임으로 최종 캡슐화한다.
4. 주소 지정
– DLL이 데이터를 특정 장비에만 보낼 수 있도록 하는데 쓰이는 유일한 주소를 갖고 있다. 바로 우리가 말하는 MAC Address이다.
5. 에러 탐지와 처리
– CRC검사가 있다.

Layer 3: Network (네트워크계층)

2계층 데이터링크에서 네트워크의 경계를 정의한다면, 네트워크 계층은 서로 연결된 네트워크가 어떻게 동작하는지 정의한다.

수행기능
1. 논리적 주소 지정
– 모든 장비(네트워크에서 통신하는 장비)의 IP 주소이다.
2. 라우팅 네트워크
– 들어오는 데이터(패킷)를 받아서 최종 목적지를 파악 후 통과해야할 다음 곳으로 전송한다.
3. 데이터그램 캡슐화
– 4계층에서 받은 데이터(데이터그램)을 캡슐화하여 패킷으로 만든다.
4. 단편화와 재조합
– 일부 DLL 기술은 송신 데이터 길이를 제한한다. 데이터가 크면, 패킷을 단편화하여 쪼갠다. 수신 측에서 단편화된 패킷을 재조합한다. 예로, IP 프로토콜이 있다.
5. 에러처리와 진단
– 논리적으로 연결된 장비들이 네트워크나 장비 상태 정보를 교환할 수 있도록하는 특수 프로토콜을 사용한다.

Layer 4: Transport (전송계층)

1~3계층은 실제 데이터를 패키징하고, 주소를 지정하고, 라우팅하는 작업이었다.
하!지!만! 4계층은 “다소 추상적”이라는 표현이 어울릴것같다. 5~7계층에 존재하는 추상적인 Application과 1~3계층의 구체적인 전송 작업을 연결해주는 역할이기 때문이다. 때론, 전송계층의 역할을 End-to-End(종단 대 종단)이나 Host-to-Host(호스트 대 호스트)라고도 한다.

수행기능
1. 프로세스 수준 주소지정
– SW프로그램(Application)을 구분하는데에 쓰인다. TCP포트와 UDP포트가 있다. 마치 SSH가 TCP 22번 포트인 것처럼 말이다.
2. 다중화와 역다중화
– TCP포트나 UDP포트를 이용해 여러 프로그램의 데이터를 하나의 Data Stream으로 결합한다. 당연히 수신 측에서는 이러한 Data Stream을 역다중화하여 적합한 Application으로 전달한다.
3. 단편화, 패키징, 재조합
– 대량의 데이터를 송신할 때, 데이터를 단편화한다. 수신한 단편화된 데이터를 다시 재조합 한다.
4. 연결수립, 유지, 종료
– 연결수립 후 데이터 전송 중에는 연결을 유지한다. 필요없을 때는 연결을 종료한다.
5. 승인과 재전송
– 안정적인 데이터 전달을 보장하는 기술이 승인, 재전송 타이머를 결합한다. 송신 장비는 데이터를 보낼 때, 타이머를 작동시킨다. 데이터를 받은 수신자는 전송 성공에 관한 정보를 다시 보낸다. 만일, 송신장비의 타이머 동안 전송 성공에 관한 정보가 안오면 데이터를 재전송한다.
6. 흐름 제어
– 통신을 하는 장비가 다른 장비에게 송신율을 낮추도록 요구하여 수신장비가 과도한 데이터를 처리하지 않도록 예방한다.

Layer 5: Session (세션계층)

장비가 세션을 수립하고 관리할 수 있도록 하기 위해 설계되었다. 즉, 5계층 프로토콜은 세션을 생성하고 유지, 종료하는데에 필요한 수단을 제공한다. 관점에 따라, 5계층 프로토콜이라기보다 도구모음(API)이 더 가깝다.
널리 쓰이는 API에는 NetBIOS, TCP/IP 소켓, 원격절차호출(RPC) 등이 있다. API는 Application이 표준화된 서비스 모음을 이용해 상위 수준 네트워크 통신을 할 수 있게 한다. 예를 들어, 소켓 인터페이스가 개념적으론 5계층에 위치한다. TCP/IP프로그래머가 유닉스 OS에서 SW들이 인터넷을 통해 세션을 맺도록 하는데에 쓰인다.

Layer 6: Presentation (표현계층)

어느 한 곳에서 송신한 데이터를 수신자가 다른 방법으로 봐야할 필요가 있을 때, 발생되는 문제를 처리한다.

수행기능
1. 번역
– 많은 유형의 OS가 동일 네트워크에 존재할 수 있다. 이 말인 즉슨, 데이터를 서로 다른 방법으로 표현하는데 이 OS간 데이터 표현 방식의 차이를 줄인다.
2. 압축
– 데이터 처리율 향상을 위해 압축이나 압축 해제를 할 수 있다.
3. 암호화
– 데이터의 보안을 보장하기 위해 특정 유형의 암호화(부호화)를 할 수 있다. SSL같은 프로토콜이 있다.

Layer 7: Application (애플리케이션계층)

사용자가 네트워크를 통해 이루고자 하는 여러 작업을 실제 수행하는 기능으로 구현한다. 웹서핑은 HTTP, 파일 송수신은 FTP나 NFS, 메일송수신은 SMTP, 원격지를 연결하는 TELNET 등이 있다.

Network

EIGRP : Enhanced Interior Gateway Routing Protocol

2020년 10월 7일 musketo 댓글 남기기

Enhanced Interior Gateway Routing Protocol

특징
- 시스코에서 만듬. 시스코장비만 사용 가능
- RIP와 같은 거리벡터 라우팅 프로토콜
- 와일드 마스크 사용
- DUAL 알고리즘 사용. S와 FS 선출.
- AS 사용, (BGP의 AS와 다른 개념)
  - 하나의 도메인이라고 생각하자, AS가 다르면 다른 프로토콜로 인식

동작방식
1. Hello Packet Neighbor 관계 구성/유지 패킷. (네이버조건: 동일 AS. metric k 일치)
2. Update Packet 라우팅 정보 전달
3. ACK 및 Update Packet 전송
4. ACK

Network

RIP : Routing Information Protocol

2020년 10월 7일 musketo 댓글 남기기

Routing Information Protocol

[ 특 징 ]

거리 벡터 라우팅 프로토콜 ( 라우팅 메트릭을 홉 카운트로 함 )
최대 15홉까지 라우팅할 수 있음.
->16홉에 도달할 경우 목적지 망은 끊어진것으로 판단하여 패킷 버림 ( Routing Loop 최소화 )
잘못된 라우팅 정보 전파(루핑방지)를 막기 위해 Split Horizon, Route Poisoning, holddown 메커니즘 사용.
30초마다 자신의 라우팅 테이블을 브로드캐스트함.
UDP 520 사용

RIPv1, RIPv2 = IPv4
RIPng = IPv6

Timer
- Update Timer: 기본 30초마다 rip 정보 전송하는 것. 정보전송시에는 RIP 지원하는 전체 인터페이스에 브로드캐스트.
- Invalid Timer(Expired Timer): 라우팅 테이블 업데이트 없이 유지되는 시간. 기본 180초가 지나면 라우팅 엔트리에 있는 홉카운트를 16으로 바꾸고, 도달할 수 없다고 마킹함.
- Holddown Timer: Invalid Timer가 만료되면, 특정기간동안 타 라우터가 전송하는 라우팅 정보 안받음. 라우팅 루프 방지를 위해. 기본 180초. 이시간까지 기다리거나 Flush Timer가 만료되어야 홀다 끝.
- Flush Timer: 기본 240초. 플러시 타이머 만료 시 홀드다운 상태의 라우팅 테이블은 모두 삭제.
Split Horizon:
- 라우팅 정보 수신한 인터페이스로는 해당 라우팅 정보를 전송안함

Network

Eve-NG에서 OpenNMS 구축하기

2020년 10월 5일 musketo 댓글 남기기

1. 사전 준비

Eve-NG 파일 목록
- Router: c3725-adventerprisek9-mz.124-15.T14
- Switch: i86bi-linux-l2-adventerprisek9-15.1a
- OpenNMS 서버 : linux-ubuntu-18.04-server.tar.gz

이외 호환 장비 목록은 Eve-NG 페이지 참고!
이미지는 구글링하면 쉽게 찾을 수 있다.

2. Eve-NG 네트워크 구성

Eve-NG 내부에 위치한 서버 말고, PC의 VM서버에 직접 설치해도 무방하지만, Eve-NG에 설치해보도록 한다.

2-1) 공유기 구성(IPTIME)
고급 설정 > NAT/라우터 관리 > 라우팅 테이블 관리

2-2) VMware 네트워크
Bridged로 설정한다.
가상머신에도 공유기의 사설 IP가 부여된다.

2-3) Eve-NG 라우터

Router> 
Router> en 
Router# conf t 
Router(config)# int fa0/0 
Router(config-if)# ip addr 192.168.0.250 255.255.255.0 
Router(config-if)# exit 
Router(config)#  
Router(config)# inf fa0/1 
Router(config-if)# ip addr 10.10.10.1 255.255.255.0 
Router(config-if)# exit 
Router(config)#  
Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.1 
Router(config)#

2-4) Eve-NG Network Cloud
Add an object > Network > Type: Management(Cloud0)

2-5) Eve-NG 내부 OpenNMS 서버 및 VPC
– OpenNMS서버 (Ubuntu)
“/etc/netplan/01-netcfg.yaml” 수정

network:
  version: 2
  renderer: NetworkManager
  ethernets:
    eth0:
      dhcp4: no
      addresses:
        - 10.10.10.200/24
      gateway4: 10.10.10.1
      nameservers:
          addresses: [168.126.63.1, 8.8.8.8]
    eth1:
      dhcp4: yes

수정 후 “sudo netplan apply”로 적용하기.

– VPC
ip 10.10.10.10 255.255.255.0 10.10.10.1

3. OpenNMS 서버 설정

[1] NMS 패키지 설치

– /etc/apt/sources.list.d/opennms.list 파일 편집
: apt repository 추가

deb https://debian.opennms.org stable main
deb-src https://debian.opennms.org stable main

– GPG 키 추가
wget -0 – https://debian.opennms.org/OPENNMS-GPG-KEY | apt-key add –

– OpenNMS 설치
apt update
apt -y install opennms

[2] PostgreSQL 설정
– PostgreSQL 서비스 시작
systemctl start postgresql

– PostgreSQL 사용자 및 DB 생성

su - postgres
createuser -P opennms 
createdb -O opennms opennms
psql -c "ALTER USER postgres WITH PASSWORD 'YOUR-POSTGRES-PASSWORD';"
exit

1: postgres 유저로 변경 / postgreSQL은 postgres 유저만 접근가능
2: ‘opennms’ 유저 생성
3: 소유자가 ‘opennms’인 opennms DB 생성
4: postgres 유저 비밀번호 설정.
– postgreSQL 접속 없이 psql 명령어 실행
– psql 접속했다면, psql -c “” 지우고 실행
– YOUR-POSTGRES-PASSWORD에 원하는 비밀번호 입력
5: 기존 접속 계정으로 돌아가기

– opennms-datasources.xml 수정
OPENNMS_HOME=/usr/share/opennms
(환경 변수를 설정한다.)

vim ${OPENNMS_HOME}/etc/opennms-datasources.xml
 
<jdbc-data-source name="opennms"
                    database-name="opennms"
                    class-name="org.postgresql.Driver"
                    url="jdbc:postgresql://localhost:5432/opennms"
                    user-name="** YOUR-OPENNMS-USERNAME **"
                    password="** YOUR-OPENNMS-PASSWORD **" />
 
<jdbc-data-source name="opennms-admin"
                    database-name="template1"
                    class-name="org.postgresql.Driver"
                   url="jdbc:postgresql://localhost:5432/template1"
                    user-name="postgres"
                    password="** YOUR-POSTGRES-PASSWORD **" />

4: 앞서 생성한 DB명
7: DB에 접근할 수 있는 유저명
8: DB에 접근할 수 있는 유저의 비밀번호
14: postgreSQL 관리자 접근을 가진 유저명
15: postgreSQL 관리자 접근을 가진 유저의 비밀번호

[3] OpenNMS 초기화 및 서비스 시작
– Java 설치 경로 지정
${OPENNMS_HOME}/bin/runjava -s

– DB 및 OpenNMS 초기화
${OPENNMS_HOME}/bin/install -dis

-OpenNMS 부팅 시 서비스 시작 설정 및 지금 시작
systemctl enable opennms
systemctl start opennms

[4] OpenNMS 페이지 접속
– http://10.10.10.200:8980/opennms 로 접속
– ID: admin / PW: admin

LSA? 넌 뭐니?

LSA Types

Type 1: Router LSA

Type 2: Network LSA

Type 3: Summary LSA (Network Summary LSA)

Type 4: ASBR Summary LSA

Type 5: AS External LSA

Type 7: NSSA External LSA

[OSPF의 패킷 종류]

0. OSPF 공통 패킷

1. Hello 패킷

2. DDP / DBD 패킷

3. LSR 패킷

4. LSU 패킷

5. LSAck 패킷

[ OSPF 동작과정 요약]

[ OSPF 동작과정 상세 설명 ]

1. Down State

2. Init State

3. Two-way State

4. Exstart State

5. Exchange State

6. Loading State

7. Full State

O S P F

OSPF의 장점과 단점

OSPF 특징

Layer 1: Physical (물리계층)

Layer 2: Data Link (데이터링크계층)

Layer 3: Network (네트워크계층)

Layer 4: Transport (전송계층)

Layer 5: Session (세션계층)

Layer 6: Presentation (표현계층)

Layer 7: Application (애플리케이션계층)

Enhanced Interior Gateway Routing Protocol

Routing Information Protocol

1. 사전 준비

2. Eve-NG 네트워크 구성

3. OpenNMS 서버 설정

🚀 To Infinity and Beyond 🚀