Network 이론

1. LAN 통신의 삼테이블

1. LAN 통신의 삼테이블

 

삼테이블이란?

• LAN 통신의 3가지 방식에 대해서 칭하는 단어

• Routing Table

• ARP Table

• MAC Table

 

LAN이란?

•ARP Request 패킷이 도달하는 범위의 네트워크(Local Area Network의 정의)

 

2. LAN 통신이 이루어지는 방식   

 

출발지 PC의 Routing Table 에서 목적지 PC IP에 대한 next hop 을 찾고,

ARP Table 에 next hop에 대한 MAC address가 등록되어 있는지 보고,

등록되어 있지 않으면 Switch에게 ARP request 메시지를 보내서 MAC address를 알아 온다.

Switch는 ARP Request 메시지를 수신하면 MAC learning을 해서 MAC Table을 만들고,

ARP quest 패킷을 모든 Switch port로 전부 전송(브로드캐스트)한다.

Switch에서 ARP quest를 받은 목적지 PC는 다시 Switch에게 ARP reply를 보내고,

Switch는 다시 MAC Table에 entry를 만들고, 출발지 PC에게 ARP reply를 보낸다.

ARP reply 메시지를 수신한 출발지 PC는 ARP Table에 목적지 PC MAC address를 등록하고, 메시지를 송신한다.

Switch에는 이미 출발지 PC에서 보내온 목적지 PC MAC address가 MAC Table에 등록되어 있으며, Switch는 목적지 PC가 연결되어 있는 port로 메시지를 전송한다

 

 

 

[PC1에서 PC2로 메시지 전송 과정]

• PC 1 (ARP request 요청) -> Switch

• Switch (PC1의 MAC learning -> MAC Table update)

• Switch (Broadcast ARP request 전송) -> PC2, PC3

• Switch <- PC2 (ARP reply)

• Switch (PC2의 MAC address 정보를 MAC Table entry update)

• PC1 <- Switch (ARP reply)

• PC1 (수신된 PC2의 MAC address update)

• PC1 (PC2에게 메시지 전송) -> Switch

• Switch (PC1에서 수신된 PC2의 MAC address 정보를 MAC Table에서 확인)

• Switch (MAC Table에서 확인 후 PC2가 연결된 포트로 메시지 전송)

 

 

3. MAC Table이란?

 

• 스위치 내부에는 MAC address Table이 있다.
• 줄여서 MAC Table라고 부르며, 스위치의 포트 번호와 해당 포트에 연결되어 있는 단말의 MAC주소가 등록되는 데이터베이스이다.
• 단말에서 목적지 MAC 주소가 추가된 프레임이라는 데이터가 스위치로 전송되면, 스위치는 MAC 주소 테이블을 확인하고 출발지 MAC 주소가 등록되어 있지 않으면 MAC 주소를 포트와 함께 MAC Table에 등록한다.
• 이를 MAC 주소 학습 기능이라 한다.
• 스위치의 MAC Table은 연결되어 있는 단말의 MAC 주소를 저장하고 있기에 연결된 단말 간에 데이터를 전송할 때 주소테이블에 등록된 MAC 주소를 확인하여 목적지 단말로 데이터를 바로 전송할 수 있게 해 준다.
• 이를 MAC 주소 필터링이라고 부른다.

 

 

3-1 트랜스패런트 브리징이란?

 

• 트랜스패런트 브리징이란 스위치가 MAC Table을 스스로 생성하고 이 MAC Table을 참조하여 수신되는 프레임을 목적으로 전송하는 과정을 트랜스패런트 브리징이라고 한다.

• 트랜스패런트 브리징 과정 : [Learning > Flooding > Filtering > Forwarding > Aging]

• Learning : 스위치 포트로 수신한 프레임의 출발지 mac주소가 자신의 mac-address-table에 등록되지 않은 주소라면, 수신 포트 번호와 출발지 mac 주소를 테이블에 등록

• Flooding : 스위치는 브로드케스트 프레임, 또는 Unknown 유니캐스트, Unknown 멀티케스트 프레임을 수신하면, 수신 포트를 제외한 동일한 vlan 도메인에 속해있는 모든 스위치 포트로 프레임을 전송

• Filtering : MAC-Address-table에 목적지 mac 주소와 연결되는 포트가 프레임을 수신 포트와 동일하면 해당 프레임이 포워딩되지 않도록 차단

• Forwarding : 스위치 포트로 수신한 프레임의 목적지 MAC 주소가 자신의 mac-address-table에 학습되어 있다면, 해당 포트로만 프레임을 전송

• Aging : 스위치는 mac 주소를 학습하여 mac 테입을에 등록할 때, 에이징 타이머(기본 5분)를 설정

 

 

 

 

 

4. ARP Table이란?

• ARP(Address Resolution Protocol)란 주소를 알아내는 프로토콜이라 표현한다.

• 상대방의 IP주소를 이용하 하드웨어 주소를 알아내는 것이다.

• ARP 핵심은 ARP reques가 Broadcast 된다는 것이 핵심이다.

• LAN 통신을 하고자 하는 상대방 PC나 서버의 IP는 아는데 MAC addres를 모를 때, ARP request 패킷을 보내고, ARP reply 받아서 MAC address를 알아내서 패킷을 상대방에게 보낼 수 있게 된다.

• LAN 통신을 하는 모든 IP장비들은 LAN Card를 가지고 있고, Card 별 고유 MAC address를 가지고 있다.

• LAN Card는 정상 상황에서 Ethernet Framne을 수신해서 IP패킷을 상위 IP Layer로 올려 보낸다.

• 네트워크 스위치의 LAN card 또는 NIC의 모드는 비규칙모드(Promiscuous mode)로 설정되어 있어 모든 Ethernet Frame을 MAC addree와 상관없이 스위칭하게 된다.

 

 

 

 

 

5. Routing Table이란?

• 라우팅 테이블이란 네트워크 목적지 주소를 목적지에 도달하기 위한 네트워크 노선으로 변환시키는 목적으로 사용

• 라우팅 테이블은 모든 목적지 정보에 대해 해당 목적지에 도달하기 위해서 거쳐야 할 다음 경로의 정보를 가지고 있다.

• 라우터 또는 라우팅을 지원하는 장비는 전달 해야 할 패킷을 자기가 받아야지만 전달 할 수 있다.

• 다른 LAN에 패킷을 전달 할 때에는 반드시 다른 라우터의 인터페이스의 MAC을 알아와서 그 라우터의 인터페이스의 MAC을 달고 패킷을 보내야한다.

• Routing Table과 ARP Table은 항상 동일하게 카운트 된다.

 

• 목적지로 가는 Routing Table 또는 Default route가 없다면 해당 패킷은 폐기(Discard)된다.

 

 

 

6. VLAN이란?

• Virtual Local Area Network의 약자로 물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술

• VLAN을 나누면 하나의 스위치에서 다른 네트워크를 갖도록 논리적으로 분할한 것이기 때문에 브로드캐스트, 유니캐스트 통신이 불가

• VLAN 종류 : Tagged/Trunk Port (다수의 VLAN) vs Untagged/Access Port (단일 VLAN)

• VLAN 개수는 4096개를 가실 수 있지만, 시스템에 예약된 0과 4095 제외하면 1-4094까지 가질 수 있다.

• Access VLAN은 802.1Q VLAN Tag와 전혀 상관이 없다. 스위치는 자신들의 DB설정에 설정된 Port별 VLAN 번호를 보고 VLAN번호가 같은 port 끼리만 하나의 LAN으로 동작하게 해준다.

• 즉 Broadcast Traffic을 VLAN 번호가 같은 Port들로만 Copy하여 보내준다는 의미.

 

 

 

 

 

 

6-1 802.1Q VLAN Tag / Untagged VLAN 란?

• VLAN Tag 이외에도 VLAN을 구성하는 방식은 있지만, 표준은 IEEE 표준인 802.1Q VLAN Tag 이다.

• 스위치가 아무리 많이 연결되고, VLAN이 아무리 많다 할지라도, 802.1Q Tagged port(표준), Trunk Port(시스코) 가 없다면 VLAN  Tag는 사용되지 않는다.

• 초록색 부분 DA부터 FCS가 보통의 Ethernet Frame이며, VLAN 설정하지 않은 스위치 네트워크나 Acccess VLAN으로만 구성된 네트워크에서 항상 보통의 Ethernet Framge이 사용된다.

• 802.1Q Tagged port에서는 빨간색 부분의 VLAN Tag 4Bytes가 추가된다.

• 여러 개의 VLAN 정보를 하나의 물리적 포트로 송.수신 또는 단 1개의 VLAN만이라도 송신하기 위해서는 하기 위해서는 VLAN Tag를 사용한다.

• Untagged VLAN(시스코는 Native VLAN)으로 지정된 VLAN은 데이터 전송 시 VLAN 태그정보를 붙이지 않고 전송한다.

• Untagged VLAN(시스코는 Native VLAN)은 오직 한 개만 지정할 수 있으며, 기본적으로 1번을 사용하며 필요에 따라 사용자가 변경도 가능하다.

 

 

6-2 VTP란?

 

• VLAN 복제와 관련되어 있는 기술이다.

• VTP로 한 도메인 영역에 묶어 놓으면 설정값이 바뀔 때마다

• VTP 설정 번호 (Configuration Revision)가 1씩 올라가는데 연결된 스위치 중에서 제일 큰 값을 가지고 있는 스위치 설정을 따라간다

• 트랜스패런트는 VTP 도메인의 동기화되지 않은 모드로 독자적인 설정 할 때 매우 적합하다

• 신규 스위치를 설치할 경우 사전에 VTP를 트랜스패런트로 변경하여, VTP로 VLAN 정보가 변경되지 않게 하자

• 확인 명령어 : show vtp status 

• 설정 명령어 : vtp mode [server / client / Transparent]

 

VTP 동작 원리

 

• VTP 설정 번호가 상대방이 더 높을 때 → 상대방의 데이터를 가져와서 덮어 씌움

• VTP 설정 번호가 상대방과 똑같을 때 → 자신의 데이터를 그대로 가지고 있음

• VTP 설정 번호가 자신이 상대보다 높을 때 → 내 데이터로 상대방 데이터의 덮어 씌움

 

 

 

 

7. STP(SpanningTree Algorithm) 란?

 

• 네트워크 안정화를 위하여 스위치 이중화(Redundancy) 구성에서, 물리적인 LOOP 구조에서 발생하는 LOOPING을 방지하기 위해 특정 포트를 논리적으로 차단하는 기술

• 스위치 구성에서 출발지부터 목적지까지 두 가지 이상의 경로가 존재할 때 한 개의 경로만 남겨 두고 차단

• 사용하던 경로에 문제 발생 시 끊어 두었던 경로를 되살려 스위치 장애 대비

 

[STP 규칙]

• 네트워크당 하나의 루트브리지를 갖는다

• 연결된 브리지 중 가장 적은 BID

• 루트브리지가 아닌 그 외 브리지(Non Root Bridge)는 무조건 1개 이상의 루트포트를 갖는다

• 루트포트 : 루트 브리지와 가까운 방향의 포트

• 세그먼트 하나당 하나씩의 데지그네이티드 포트를 갖는다

• 세그먼트 : 브리지간 연결된 선 , 라인

• 루트브리지의 모든 포트는 데지그네이티드 포트이다.

 

 

BPDU ( Bridge Protocol Data Unit ) – 스위치 간 Loop가 없는 구조로 구성하기 위해 주기적으로 주고받는 정보

• Root 스위치가 Root 선정에 필요한 정보를 담고 2초마다 전송

• STP를 유지하고 상태를 확인하기 위해 Non-Root 로 전송하는 Hello Packet

• Spanning-Tree를 최초로 시작했을 때 모든 스위치가 자신이 Root라고 알고 있기 때문에 이 BPDU를 전송하여 Root Bridge를 선정한다

 

[STP 동작단계]

Disabled : 이 상태는 포트가 고장나서 사용할 수 없거나 Shutdown 시켜논 상태

(데이터 전송 : X, 맥 어드레스 학습 : X, BPDU 송수신 : X)

 

Blocking : 스위치를 맨 처음 켜거나 DisabledDisabled 되어 있는 포트를 관리자가 다시 살렸을때 블로킹 상태가 됨

(데이터 전송 : X, 맥 어드레스 학습 : X, BPDU 송수신 : O)

 

Listening (Forwarding delay = 15초) : 블로킹 상태에 있던 스위치 포트가 루트 포트나 데지그네이티드 포트로 선정되면 리스닝 상태로 됨

(데이터 전송 : X, 맥 어드레스 학습 : X, BPDU 송수신 : O)

 

Learning (Forwarding delay = 15초) : 리스닝 상태에 있던 포트가 포워딩 딜레이 디폴트 시간인 15초 동안 그 상태를 계속 유지하면 러닝 상태로 됨

(데이터 전송 : X, 맥 어드레스 학습 : O, BPDU 송수신 : O)

 

Forwarding : 러닝 상태에서 다른 상태로 넘어가지 않고 다시 포워딩 딜레이 디폴트 시간인 15초 동안 그 상태를 계속 유지하면 포워딩 상태로 됨

(데이터 전송 : O, 맥 어드레스 학습 : O, BPDU 송수신 : O)

 

 

 

[RSTP - Rapid Spanning-Tree Protocol]

STP의 한계 :

• 스위치 Network 망에서 장애 발생 시 작동하는 STP 동작 시간은 30초 ~ 50초

• Convergence Time을 단축시키는 UplinkFast, BackboneFast 등등 방법이 있지만 한계를 보완하기 위해 RSTP 개발

• Port가 활성화 되면 Forwarding Delay ( Listening & Learning Status )없이 곧바로 Forwarding 상태

 

 

 

[ PVST - Per VLAN Spanning Tree]

 

• 각각의 VLAN에 대해서 STP가 지원하는 STP를 의미

• 각각의 VLAN에 대해서 서로 다른 루트 브리지 선출이 가능

• 대체 포트도 조정할 수 있기 때문에 각각의 VLAN에 대한 차단 위치를 수동으로 지정하여 VLAN 로드 분산 가능

• VLAN에 지원하는 STP는 최대 128개 까지 제공

• 129번째 VLAN에서는 STP가 제공되지 않으므로 브리징 루프가 발생할 수 있음을 주의

 

• portfast : 포트활성화 시 바로 전송상태가 되는 기능

• uplinkfast : 직접 연결된 링크가 다운되었을 때 차단 상태에 있는 포트를 즉시 전송 상태로 변경

• backbonefast : 간접링크가 차단 되었을 때 차단 상태의 맥스에이지를 생략하고 청취상태로 변경

 

[ STP 경로 조정]

 

①  Cisco SW는 기본적으로 PVST+ 혹은 Rapid-PVST(RSTP)로 동작한다.(IOS 버전에 따라 차이 있음)

②  두 가지 방식 모두 VLAN 마다 독립된 STP 프로세스가 동작

③  관리자가 별도로 설정을 하지 않는 경우 모든 VLAN은 공통된 Rooo Bright와 Blocking Port를 사용

④  이유는 MAC주소에 의해서 Root bridge와 포트 역할이 결정되기 때문

⑤  결과적으로 모든 VLAN은 동일한 경로를 사용하여 트래픽을 전송하기 때문에 STP 경로 부하 분산 X

⑥  관리자는 필요에 따라 각 VLAN 트래픽이 다른 경로로 사용할 수 있도록 STP 경로 조정을 수행

 

 

[ STP 경로 조정 종류 3가지 ]

 

① Bridge ID 변경

• Switch가 가지고있는 고유의 ID

• Bridge Priority (Default: 32,768) + MAC Address 형태로 구성되어 있다.

• Cisco Switch의 경우 PVST 동작을 수행하기 때문에 VLAN마다 각각 독립된 Bridge ID를 사용해야 하고, 독립된 Configuration BPDU를 전송해야 한다.

 

• 이를 위해 Bridge Priority값에 해당 VLAN ID를 더해서 독립된 Bridge ID를 사용하는 것이 가능하다.

• 그러므로 Bridge Priority를 설정할 경우 4096배 수로 설정이 가능하다.

 

 

② Path Cost 변경

• 상대 스위치를 변경할 수 없는데 경로를 서로 바꾸고 싶을 경우 Path Cost를 이용.

• 특정 VLAN 트래픽이 전송되길 원하는 포트의 Path Cost를 반대편 Path Cost보다 낮게 설정하면 해당 포트가 Root 포트로 선출되어 Forwording 상태가 된다.

• 상대방의 Switch의 Bridge ID가 아무리 낮아도 Path Cost 조건이 우선되기 때문에 해당 설정 결과를 따르게 된다.

 

③ Port ID 변경

• VLAN 의 Port Priority의 값을 변경하여 경로를 바꾸고 싶을 경우 이용

• 보통은 1-2번 방식으로 많이 사용하여 자주 사용하지 않는 방식

 

 

 

8. 이더채널이란?

 

 

• 스위치 간의 연결된 다수의 포트를 하나의 논리적인 포트로 구성하여 구현화하는 것.

• 이더채널은 트렁크 포트와 액세스 포트에서 구현이 가능

• Access 포트에서는 Speed, Duplex-Mode, Vlan-ID가 동일

• Trunk 포트에서는 Speed, Duplex-Mode, Trunk Protocol, Native VLAN, 트렁크 사용 가능한 Vlan-ID가 동일

 

[이더채널 종류]

1) PAGP : Cisco 전용 프로토콜이며 desirable, auto 모드로 동작한다.

 

2) LACP : IEEE에서 정의한 프로토콜이며 Active, Passive 모드로 동작한다.

 

 

 

[이더채널 mode]

 

1. 능동(Active)

• 상대방 인터페이스로 LACP 패킷을 정기적으로 전송하며 협상을 시작한다.

• 상대 스위치와의 이더채널이 제대로 동작하지 않으면 각 멤버 포트들은 일반 단일 포트로 사용된다.

 

2. 수동(Passive) : 상대방이 전송하는 LACP 패킷을 수신할때까지 대기하며, 협상이 성공하면 채널링 한다.

 

3. Desiralbe

•무조건 PAgP를 사용한다, 상대 스위치와 협상하여 이더채널 멤버 포트를 활성화시킨다.

•상대 스위치와의 이더채널이 제대로 동작하지 않으면 각 멤버 포트들은 일반 단일 포트로 사용된다.

 

4. Auto : 상대 스위치 포트가 PAgP를 사용할 경우에만 PAgP를 활성화시킨다.

 

5. On

•상대 스위치와의 협상 없이 이더채널 멤버 포트를 모두 활성화시킨다.

•상대 스위치도 on으로 설정해야 한다.

•PAgP나 LACP와 달리 상대 스위치 설정은 확인하지 않기 때문에 패킷 손실이나 프레임 루프가 발생할 수 있다.

 

9. 게이트웨이 이중화 구성

 

 

게이트웨이 이중화 하는 데 사용하는 대표적인 2가지

• VRRP(Virtual Router Redundancy Protocol) : IEEE 표준(모든 장비) / 255 Groups / Master, 여러 개의 백업 장비

• HSRP(Host Standby Redundancy Protocol) : Cisco 전용 프로토콜 / 16 Groups / Active, Standby, 여러 개의 후보 장비

• HSRP와 VRRP는 기능상에 별 차이가 없지만 설정 상에는 조금 차이가 있다.

• HSRP는 주로 VLAN에 설정을 하고 , VRRP는 벤더마다 VLAN이 달라서 주로 물리 인터페이스에 설정

• HSRP와 VRRP는 게이트웨이 장애 시 게이트웨이를 복구하는 기능을 제공하지만 부하 분산 기능을 제공하지는 않는다.

• 그렇기에 대기모드에 있는 백업 장비는 장애가 발생하지 않는 경우 메인장비의 헬스 체크를 제외한 대기 모드를 유지한다.

 

 

9-1. 게이트웨이 이중화 구성(HSRP)

 

 

[HSRP Protocol]

 •Active Router 선출 우선 순위

 - Priority 값이 높은 라우터

 - IP 주소가 큰 라우터

• Active Router 역할

 - Client가 보낸 ARP 요청에 Virtual Router의 가상 MAC 주소를 넣어 응답한다.

 - Standby Router에게 주기적으로 Hello를 전달하며 자신의 상태를 전달한다.

• Standby Router 역할

 - Active Router가 전달하는 Hello 패킷을 수신하여 Active Router의 상태를 체크

 - 평소에는 라우터의 기능을 하지 않고 Active Router에 문제가 생겼을 때 역할을 넘겨 받는다.

• HSRP 상태 변화 : Initial > Listen > Speak > Standby > Active

 

 

 

[VRRP Protocol]

 

• FHRP(First Hop Redundancy Protocol – 게이트웨이 여분 프로토콜)의 한 종류로서 IEEE 표준 프로토콜

• HSRP는 시스코 전용으로 주로 VLAN에 설정하지만 VRRP는 벤더마다 VLAN이 다르므로 주로 물리인터페이스에 설정하여 사용한다.

• 주 라우터를 Master라 지칭하고, 예비라우터를 Backup 라우터라 칭한다.

• Master 장비 선출 우선 순위

 - Priority 값이 높은 라우터

 - IP 주소가 큰 라우터

• Master 장비의 상태를 체크하기 위해 주기적으로 헬스 체크와 같이 반복적 패키을 통해 Master 여부 확인

• Master 장비는 VRRP Advertisemenet Packet을 가상 그룹에 반복적으로 번송한다.

 

 

10. Routing protocol

 

 

 

[Routing Protocol]

• Routing Protocol을 나누는 기준

  - 정적라우팅 (Static Routing): 관리자에 의해 Routing Table이 유지/관리되는 라우팅 방법

  - 동적라우팅 (Dynamic Routing): 라우팅 프로토콜에 의해 자동으로 라우팅 테이블을 구성하는 라우팅 방법

• Dynamic Protocol 나누는 기준

  - 내부라우팅 (IGP): 같은 AS 내부의 라우팅 정보를 교환하는 프로토콜

  - 외부라우팅 (EGP): 다른 AS 간의 라우팅 정보를 교환(다른 AS와 연결)하는 프로토콜

• AS (Autonomius System)

  - 하나의 그룹/기관/회사와 같이 동일한 라우팅 정책으로 하나의 관리자에 의해 운영되는 네트워크

  - AS Number (망식별번호): 각각의 자율시스템을 식별하기 위한 인터넷상의 고유한 숫자

  - 라우터가 가지는 정보를 효율적으로 관리하고 인터넷 서비스를 편리하기 위해 묶음

 

• 라우팅 최적 경로 결정 순서 ① Longest Match Rule ② AD – 작을수록 우선 ③ Metric – 작을수록 우선

 

 

 

• Internal Gateway Protocol을 나누는 기준

 - Distance Vector Routing: Router 간, 특정 네트워크까지의 거리(Distance)와 방향(Vector)를 교환하여 Routing

 - Link state Routing: Router 간, 전체 Network Topology 연결상태(Link State)를 교환하여 Routing

 

 

 

AD(Administrative Distance) 값값

• AD값은 하나의 라우팅을 하는 장비에서 복수의 라우팅 프로토콜이 동작하는 상황에서의 최적경로를 결정하는 값으로, 로컬 라우터내에서 참조되는 값

• 로컬 라우팅 장비 내에서 참조되는 값으로 AD값이 낮을 수록 우선순위가 높다.

 

 

11. Routing protocol - Connected

 

[Connected를 만드는 기술]

• 인터페이스에 IP와 subnet을 설정

• Static route 설정 시 nexthop 지정하지 않고, interface만 지정

• L2 연결은 MAC으로 통신한다는 의미가 아니며, 동일 IP대역에서의 Connected 라우팅 엔트리에 의해서 통신된다.

• 직접 통신 : 통신하고자 하는 상대방 장비 IP로 ARP request를 보내 MAC을 학습해서 패킷을 직접 전달하는 방식

• 간접 통신 : ARP request를 Gateway or nexthop으로 설정된 IP로 보내서 MAC을 학습한 이후 패킷을 보내면 라우팅 장비가 라우팅으로 상대방 장비 IP로 전달해서 통신하는 방식

• Destination host unreachable : 직접 연결된 네트워크의 host로 메시지를 전달할 수 없는 상황(라우팅 테이블이 없거나, nexthop ip에 대해 ARP가 안될 경우)일 때 라우팅을 수행하는 장비에서 보내는 에러

• Destination net unreachable : 라우팅을 수행하는 장비에서 목적지 네트워크를 위한 경로를 찾을 수 없을 경우 발생하는 에러

 

12. Routing protocol - Static

 

 

[Static Routing 특징]

 

• 정적 경로이다 : 명령어를 사용하여 수동으로 입력하는 방식이며, 수동으로 입력된 정보는 장비가 스스로 알아온 정보가 아니기에 정보의 변화를 감지할 수 없기에 동적인 대응 또한 불가능하다.

• 단방향 통신이 아닌 양방향 통신으로만 사용 가능하다.

• 리눅스, 윈도우, 라우터 각각에서 스태틱 라우팅 설정이 가능하다.

• 경로관리에 효율적 : 관리자가 트래픽의 전달 경로를 손수 지정해줄 수 있는 방식이기 때문에 경로를 관리하는데 효율적

• 목적지에 대한 경로 설정에 유의 : 목적지 경로를 잘못된 방향으로 지정하는 경우 통신이 안될 수 도 있기 때문에 네트워크 흐름을 잘 파악한 뒤에 지정해야한다.

• 가장 효율적인 Static Routing 설정 방법 : Gateway or Nexthop 과 Interface 둘 모두 설정 하는 경우 Recrusive lookup 이 발생하지 않고, 인터페이스가 다운되면 엔트리가 자동으로 삭제되고, ARP 는 [Gateway or Nexthop]  1개에 대해서만 생성된다.

 

13. Routing protocol - Dynamic BGP

 

[BGP 특징]

• BGP ( border gateway protocol )는 서로 다른 AS(autonomous system) 사이에서 사용되는 라우팅 프로토콜이다.

• ISP 업체 연결하거나, 두개 이상 ISP 동시 연결할 때 (Multihoming), BGP를 사용한다.

• 라우팅 정보를 유니캐스트 방식으로 전송한다. ( IGP는 멀티캐스트 방식으로 라우팅 정보 전송함 )

• TCP 179번을 사용함 ( 신뢰성 있는 통신을 함 )

• AS Number: 하나의 단일 정책이나, 한 관리자의 의해서 관리되는 영역을 말함.

• BGP는 관리자가 라우팅 최적경로보다는 조직간에 계약된 정책(Attribute)에 따라 최적 경로를 선택한다.

• Hop-by-hop (As by As ) Routing을 지원한다. (내가 기반이 돼서 데이터를 주고받는 것, 라우팅 테이블 기반이 아님)

• IGP는 장애 시 IGP 내에만 문제가 발생하지만, BGP는 장애 시, 한 국가 또는 네트워크에 지대한 영향을 줄 수 있다.

 

 

EBGP ( External BGP )

• 서로 다른 AS 간에 Neighbor 관계를 맺고 동작하는 것을 eBGP 라 부른다.

• Ebgp Neighbor는 보통 직접 연결된 구간 Network로 한다.

 

 

IBGP ( Internal BGP )

• 서로 동일한 AS 간에 Neighbor 관계를 맺고 동작하는 것을 ibgp 라 부른다.

• Ibgp Neighbor는 보통 직접 연결된 구간이 아닌 다른 Network로 한다.

 

[BGP Databases]

1. Neighbor Table

• BGP Neighbor 관계 리스트

• 명령어 : show ip bgp neighbors / show ip bgp summary

 

2. BGP Table

• 각 Neighbor로부터 학습한 모든 Network 정보 list

• 목적지 Network에 대한 모든 경로정보를 유지할 수 있다.

• 각 경로마다 Attribute를 유지

• 명령어 : show ip bgp로 확인