라우팅 프로토콜 구성
1) 라우팅 테이블
패킷을 목적지로 라우팅할 때 참조하는 테이블
목적지 주소, Output I/F, Metric 값
2) Message
라우터 간 라우팅을 위해 교환하는 메시지
이웃 도달 메시지, 라우팅 정보
3) Metric
라우팅 테이블 생성 및 업데이트 시 최적의 경로를 결정
경로길이, 홉(Hop) 수, 대역폭, 비용, 신뢰성
라우팅 프로토콜 중 동적 라우팅 - IGP - Link State Vector - OSPF 프로토콜에 대해 알아보고, 실습해본다.
OSPF(Open Shortest Path First)
라우터가 목적지 경로를 SPF(Shortest Path First) 알고리즘을 통해 모든 라우팅 테이블에 기록
“소요비용(Cost)”이 가장 작은 경로를 최적의 경로를 선정하여 통신한다.
대규모 네트워크 안정적 운용할 수 있다.
area 단위로 구성 - area 내에서 구성한 정보는 다른 area로 전송되지 않는다.
특징
- Hello Packet
인접한 라우터간 Neighbor 관계를 형성하고 유지하는데 사용
일정 주기로 Hello Packet을 교환하고 응답이 없으면 관계를 끊음
-> 라우터ID, areaID, 인증 암호, 서브넷마스크, hello 주기, dead 주기, DR, BDR
- DR(Designated Router), BDR(Backup Designated Router)
- LSA(Link State Advertisement) : 네트워크 정보
전부 일대일로 공유하면 회선 부하가 증가, 중요도(priority)에 따라 LSA 중계 역할을 하는 DR 선출
쉽게 설명하면 지역 내에서 반장(DR)과 부반장(BDR)을 뽑아놓고 반장이 회선 중계 역할을 하는 것이다.
GNS3
알 수 있는 정보는 다음과 같다. Area 0 에 에 위치한 라우터이다.
Hello 10, Dead 40 … -> 10초에 한 번씩 Hello 패킷 전송
Neighbor Count is 1, … -> 근처의 OSPF 라우터 Count
각 라우터에 OSPF 프로토콜을 사용하겠다는 선언을 해준다.
R2(config)# router ospf 100
R2(config-router)# network 172.16.20.0 0.0.0.255 area 0
ICMP 통신이 잘 이루어지는 것을 확인할 수 있다.
다음 명령을 통해 OSPF 이웃 라우터에 어떤 것이 있는지 확인할 수 있다.
R2# show ip router neighbor
이웃에 위치한 라우터의 주소, 우선순위(Pri), 상태(State), 무응답시간(Dead Time), 연결된 인터페이스 정보 등을 확인할 수 있다. 아래에 보면 172.16.20.2 단말이 BDR로 선언되어 동작중인 것을 확인할 수 있다.
다음은 호스트 단말(kali_SEND)에서 목적지(kali_RECV)로 경로추적 명령을 통해 라우팅이 잘 이루어지고 있는지 확인해 본다.
root# traceroute 172.16.30.2
OSPF 라우팅 프로토콜에 대해 알아보고 그 특징을 가상환경인 GNS3에서 직접 구성하면서 확인해 보았다.
'Security > Network' 카테고리의 다른 글
[SDN] mininet 환경 구성하기, 설치 (0) | 2020.12.17 |
---|---|
[GNS3] EIGRP 라우팅 프로토콜 (0) | 2020.12.01 |
[GNS3] RIP 라우팅 프로토콜 (0) | 2020.11.30 |
IPv6 Extension Header, Route Header 패킷 분석 (0) | 2020.11.24 |
[Web] HTTP Smuggling (0) | 2020.11.23 |