빅 네트워크 디자인 요약

빅 네트워크 디자인 요약

 

 

Chapter 1 데이터의 흐름

 

ES (End System) : 서버와 PC같은 끝에 달려있는 장치

IS (Intermediate System) : ES와 ES 사이에 오는 중간장치 : 라우터,LAN 스위치, WAN 스위치, Remote Access

보안장치 : 방화벽(Firewall), IDS(Intrusion Detection System), IPS(Intrusion Protection System), 바이러스월(Virus Wall)

로드 분산 장치 : L4 스위치, L7 스위치

네트워크 관리장치 : NMS, 진단 및 측정 장치

VoIP(Voice over IP) 장치 : IP PBX, 게이트키퍼, 게이트웨이, IP Centrex, Softswitch

대역폭 효율성 장치 : Qos, CDN(Contents Delivery Network)

 

 

LAN 과 WAN 의 비교

구분	LAN	WAN
프로토콜의 종류	이더넷, 토큰링, FDDI	패결킷 스위칭(X.25, F/R, ATM)
		서킷 스위칭(ISDN, PSTN)
		전용 회선
		VPN(MPLS VPN, IPSec VPN, SSL VPN)
정의	가까운 거리 연결	먼 거리 연결
	회사/조직 내부 연결	본/지사 또는 회사 간 연결
소유	회사/조직 소유	WAN 서비스 제공업자 소유
회선 비용	X	O
관리 비용	O	X
구축 비용	O	X

 

 

Hierarchical 3 Layer 구성과 계층별 장비들의 특징

코어 계층(Core Layer)	시냇물과 강물 구간을 연결하는 장비로, 성능은 다소 낮아도 되지만 포트 수는 연결되는 유저 수만큼 있어야 한다
디스트리뷰션 계층(Distribution Layer)	강물과 바다를 연결하는 장비로, 브로드캐스트 도메인을 구분하는 라우터를 배치해야한다
엑세스 계층(Access Layer)	바다를 연결하는 장비로, 포트 수는 많지 않아도 되지만 성능이 좋은 장비를 배치 해야한다

 

(계층이 올라갈수록 트래픽이 몰리기 때문에 더 많은 대역폭을 필요로 한다)

 

 

OSI 7계층

7계층 : 애플리케이션 계층 (Application)	HTTP, Telnet, FTP, SMTP, 게임 등등
6계층 : 프리젠테이션 계층 (Presentation)	ASCII, MP3, JPEG, MPEG
5계층 : 세션 계층 (Session)	SQL, RPC, X-Window, ASP
4계층 : 트랜스 포트 계층 (Transport)	TCP, UDP, SPX
3계층 : 네트워크 계층 (Network)	IP, IPX, DECNET, AppleTalk, VINES
2계층 : 데이터 링크 계층 (Data Link)	ATM, Frame Relay, IEEE802.3, IEEE802.5
1계층 : 물리 계층 (Physical)	10BaseT, 100BaseT, UTP, RJ-45

 

 

라우터와 스위치는 길 찾는 장비

라우터는 3계층 주소, 전체 또는 일부 영역 네트워크 안에서만 길 찾기

스위치는 2계층 주소, 한 네트워크 안에서만 길 찾기

 

 

계층별 스위치의 스위치, 필터링, QoS 기준

구분	스위칭 기준	필터링 기준	QoS 기준
L2 스위치	2계층 목적지 주소	VLAN 번호
L3 스위치	3계층 목적지 주소	3계층 출발지 / 목적지 주소, 인터페이스, 패킷크기
L4 스위치	3계층 목적지주소  + 4계층 포트 번호	3계층 출발지 / 목적지 주소, 인터페이스, 패킷 크기, 목적지 포트 번호
L7 스위치	3계층 목적지 주소 + 4계층 포트 번호 + 데이터 필드
웹 스위치	웹 데이터, URL, 쿠키 메세지

 

 

 

TCP / UDP 프토토콜 특징 비교

인캡슐레이션 필드	TCP	UDP	기능
순서 번호 필드	O	X	데이터 다자름 때문에 필요한 필드로, 데이터 세그멘테이션은 멀티플렉싱을 가능하게 해야한다
ACK 번호 필드	O	X	ACK 필드는 오류 컨트롤을 통해 프로토콜 신뢰성을 제공한다
윈도우 필드	O	X	윈도우 필드는 플로 컨트롤을 제공한다
코드 비트 필드	O	X	데이터를 전송하기 커넥션에 문제가 없음을 확인한다
목적지 포트 필드	O	O	하나의 하드웨어 서버가 다수의 애플리케이션들을 지원할 수 있도록 한다
출발지 포트 필드	O	O	하나의 클라이언트가 다수의 동일한 애플리케이션들을 동시에 사용할 수 있도록 한다
체크섬 필드	O	O	목적지 장비가 데이터의 손상 여부를 판단한다

 

 

컨제스천 & TCP 컨제스천 컨트롤

트래픽이 몰리는 경우 라우터가 처리 하지 못하고 큐에 쌓이게 되는데 큐에 꽉 차게 되면 데이터를 드랍 시킨다 (아웃풋 큐, 인풋 큐 마찬가지)

아웃풋 큐 드롭 이 차 있을 때 : 대역폭 업그레이드가 필요하다

인풋 큐 드롭 이 차 있을 때 : 장비의 성능 업그레이드가 필요하다(CPU, RAM)

 

확인 방법 : # show interface fastethernet 0/1

 

 

FIFO(First In First Out) : 가장 단순한 큐잉 방식으로, 먼저 들어온 패킷이 먼저 나가는 방식

                                             특정 데이터 트래픽에 대한 우선 처리 개념이 없다
WFQ : WFQ는 플로별로 아웃풋 인터페이스를 균등하게 제공한다. 플로는 출발지/목적지 2계층 주소, 3계층 주소, 4계층 포트 번호에

            의해 구분된다. 즉, 하나라도 틀리면 다른 플로에 속하고, 균등한 대역폭을 할당받는다. WFQ는 트래픽의 양에 관계 없이 모든

            플로에 균등하게 대역폭을 할당하기 때문에 트래픽 앙이 비교적 적은 VolP와 같은 플로는 유리하다. 또한 IP 때킷의

            Precedence값이 높다면 Weight 값만큼 보다 많은 대역폭이 할당된다.

CQ : CQ는 17개의 독립된 큐를 가지는데, 프로토콜별로 인풋 인터페이스별로, IP 주소나 포트 번호별로 다른 큐에 할당 할 수 있으며

         모든 큐는 순차적으로 처리된다. 이러한 큐에서 처리할 수 있는 바이트 수를 동일하게 맞추었다면 모든 큐는 동일한 아웃풋 대역폭을

         사용하겠지만, 바이트 수를 다르게 지정할 수 있기 때문에 큐별로 사용하는 대역폭은 모두 다를 수도 있다. WFQ는 플로 구분이

         자동으로 일어나지만, CQ는 트래픽의 구분을 자유롭게 하여 각기 다른 바이트가 설정된 다양한 큐에 배정할 수 있다.
PQ : PQ는 High(최상위 큐), Medium(다음 큐), Normal(다음 큐), Low (최하위 큐)의 4개의 독립된 큐를 가지는데, CQ처럼 순차적으로

         처리하는 것이 아니라 상위 큐가 비워지기 전에는 다음 큐에 쌓여 있는 패킷들이 처리되지 않기 때문에 가장 강력한 큐잉 방법이다.

         상위 큐에 속하는 패킷들이 끊임 없이 들어올 경우 다음 큐의 패킷들을 처리할 수 없기 때문이다.

CBWFQ : CBWFQ는 CQ처럼 순차적으로 처리되는 최대 64개의 큐를 가지기 때문에 보다 세밀한 서비스를 제공한다.

                  다만, CQ에서 순차적(라운드로빈 방식)으로 서비스되는 16개 큐는 FIFO 방식으로 동작하지만,

                  CBWFQ는 각각의 개별 큐가 WFQ 방식으로 동작한다.
LLQ : LLQ는 PQ + CBWFQ 모델이다. 대량의 데이터가 들어오지 않는 보이스 트래픽 플로는 PQ에 해당하는 큐에 할당하여 지연이

          발생하지 않도록 하고, 나머지 데이터는 CBWFQ를 적용한다.

2계층 인캡슐레이션 프로토콜의 종류

구분	종류		2계층 인캡슐레이션	2계층 주소
LAN	이더넷		이더넷 2 또는 IEEE 802.2/3	MAC 주소
	토큰 링		IEEE 802.2/5	MAC 주소
	DDI		IEEE 802.2/10	MAC 주소
WAN	전용 회선		PPP, SLIP, HDLC	없음
	서킷 스위치드 네트워크	ISDN	PPP, SLIP, HDLC	없음
		PSTN	PPP, SLIP, HDLC	없음
	패킷 스위치드 네트워크	프레임 릴레이	Frame Relay	DLCI 주소
		ATM	ATM	ATM 주소
		X.25	LAPB (X.25는 3계층 인캡슐레이션)	없음 (X.25 주소는 3계층 주소)

 

허브, 스위치, 라우터의 컬리전 / 브로드케스트 도메인

구분	컬리전 도메인	브로드캐스트 도메인
허브	못 나눔	못 나눔
스위치	나눔	못나눔
라우터	나눔	나눔

 

 

 

Chapter 2 토폴로지 & 용량 산정 디자인

 

Hierarchical 3 Layer 모델과 각 계층 장비의 역할

계층	역할	통상적인 위치
엑세스	EX들이 연결된다	각 층
디스트리뷰션	엑세스 계층 장비들을 연결하고,  코어 계층 장비에 연결된다	건물 내 전산실
코어	디스트리뷰션 계층 장비를 연결한다	조직 내 전산실

 

엑세스 계층 장비 개수 : 건물의 각 층마다 한대 씩

디스트리뷰션 계층 장비 개수 : 건물 마다 한대 씩

코어 계층 장비 개수 : 여러 건물을 묶어서 한대 씩

 

 

최번시 기준의 대역폭과 장비의 성능

구분	구간	최번시 기준의  대역폭 / 성능 산정값 (Mbps)
대역폭 산정	시내	10(대역폭)
	강물	800(대역폭)
	바다	8,800(대역폭)
장비 성능 산정	엑세스 장비	1,000(성능)
	디스트리뷰션 장비	8,800(성능)
	코어 장비	26,400(성능)

 

 

네트워크 디자인을 위한 준비 단계

 

1단계 - 진단 / 분석(Analysis) :

   네트워크 설계에 대한 기준을 설정하는 단계. 고객의 요구 사항 분석과 기존 네트워크에 대한 기술적 분석에 의한 1차 품질

   목표를 결정한 후 다양한 제약 사항에 의해 결정되는 최종 품질 목표를 도출한다

2단계 - 디자인(Design) :

   진단/분석 과정에서 세워진 최종 품질 목표를 만족시키기 위한 목표와 원칙을 수립하는 단계. 그리고 앞의 내용과 같이 토폴로지를 정한 후

   LAN과 WAN 대역폭에 대한 용량 산정, 장비와 솔루션에 대한 선정 작업을 한다

3단계 - 설치 / 구축(Implementation) :

   디자인 결과와 일정 계획대로 설치 및 구축하는 단계. 구축 결과가 고객의 요구 사항 및 품질 조건을 만족시키는지 검증한다

4단계 - 운용(Operation) :

   일상적인 네트워크 운용 업무를 포함하여 네트워크의 품질 기준 목표가 유지되는지 관리한다

 

 

엑세스 링크와 트렁크

 

# switchport trunk encapsulation

트렁크에서 사용할 인캡슐레이션 타입을 설정한다

=> # switchport trunk encapsulation isl

     # switchport trunk encapsulation dot1q

 

# switchport trunk allowed VLAN 10

VLAN 10번 을 통과 시키겠다는 설정

 

# switchport trunk allowed VLAN except 20

VLAN 20번을 제한하고 그 외 나머지 VLAN 모두를 통과 시키겠다는 설정

 

 

네트워크 토폴로지 디자인을 위한 Hierarchical 3 Layer 모델 과 메시 모델

 

 

WAN 네트워크의 메시 모델

1. 허브 앤 스포크 (Hub & Spoke) 토폴로지

2. 풀 메시 (Full Mesh) 토폴로지

3. 파샬 메시 (Partial Mesh) 토폴로지

 

 

허브 앤 스포크 토폴로지

 

 

풀 메시 토폴로지

 

 

파샬 메시 토폴로지

 

 

 

Chapter 3 LAN 디자인

 

VTP(VLAN Trunking Protocol) 에서 주의해야할점 - VLAN 선언의 일치화

 

 

VTP 모드별 기능

	VTP 서버	VTP 클라이언트	VTP 트렌스페어런트
VLAN 생성, 수정, 삭제가 가능한가?	O	X	O
VTP 어드버타이즈먼트를 받았을 때 VLAN  정보를 변경하는가, 아니면 전달만 하는가?	변경 & 전달	변경 & 전달	전달만
시스템 리부팅을 대비하여 VLAN 정보를  저장하는가?	O	X	O

 

 

네트워크 헬스 체크 리스트

구분	기준
응답 시간 (Response Time)	약 30~40% 이상의 유저들이 특정 애플리케이션을 사용하는데, 불만을 토로할 경우  서버 시스템과 서버와 클라이언트 네트워크를 중심으로 점검이 필요하다
	약 30~40% 이상의 유저들이 모든 애플리케이션을 사용하는데,  불만을 토로할 경우 백본 네트워크를 중심으로 점검이 필요하다
대역폭 사용량 (Bandwidth Utilization)	WAN 대역폭 사용량이 최대 90%, 평균 70% 미만
	평균 LAN 대역폭 사용량이 다음을 초과해선 안된다  Half-duplex, Twisted Pair, Shared Ethernet : < 55%  Half-duplex, Twisted Pair, Switched Ethernet : < 65%  Full-duplex, Twisted Pair, Switched Ethernet : < 90%
브로드캐스트 (Broadcast)	초당 1,000개의 미만의 브로드캐스트 패킷 발생
	브로드캐스트 또는 멀티캐스트가 대역폭의 10% 미만 발생
장비 성능	최대 CPU 사용량 90%, 평균 70% 미만 발생
패킷 오류율 (Packet Error Rate)	분당 300개 미만의 패킷 오류 발생
	백만 바이트당 1개 미만의 패킷 오류 발생
	전체 패킷의 1% 미만 발생
백그라운드 트래픽 (Background Traffic)	10% 이하

 

 

VTP 프로토콜의 구현과 VTP 프루닝

- 시스코 전용 프로토콜

- VLAN 1은 프루닝 되지 않는다.

- VTP 트랜스페어런트 모드로 구현하면 VTP 조인 메세지를 전달하지 않기 때문에 VTP 프루닝을 지원하지 않는다

 

VTP 서버 설정

# vtp domain broadcastdomain_1                         // 도메인 이름

# vtp server

# vtp version 2                                                           // 버전

# vtp pruning                                                              // VTP 프루닝

# vlan 10

# vlan 20

# vtp password cisco123                                         // VTP 패스워드

 

VTP 클라이언트 설정

# vtp domain broadcastdomain_1

# vtp client

# vtp password cisco123

 

VTP 트랜스페어런트 설정

# vtp domain broadcast domain_1

# vtp transparent

# vlan 10

# vlan 20

 

 

스위칭 루프와 STP

 

스위칭 루프 문제

- 브로드캐스트 스톰(Broadcast Stome)

- 언논 유니캐스트 플러딩(Unknown Unicast Flooding)

- 스위칭 테이블 불안정 현상(MAC Database Instability)

 

STP 동작

- 컨피규레이션 BPDU(Bridge Protocol Data Unit) 라고 부르는 프레임을 2초마다 교환하여 계속 조사 한다.

   BPDU를 통해 스위치는 토폴로지에 발생한 새로운 루프를 찾아내고, 기존의 막힌 포트(Blocked Port)를 풀든지(Forwarding Port로)

   아니면 사용하는 포트(Forwarding Port)를 막아서 지속적으로 스위칭 루프가 없는 네트워크를 유지한다

 

STP 문제점

STP 문제점	해결 방안
블로킹된 포트를 사용하기 전 스위치가 최대 50초를 기다려야 하는 문제	리던던시를 유지하면서 STP 프로토콜을 사용하지 않는다  STP 타이머를 줄인다  RSTP(IEEE802.1w)를 사용한다
스위칭 루프 환경에서 한 포트를 블록킹하면서 특정 링크를 사용할 수 없는 문제	PVST(Per-VLAN STP)를 사용한다  MST(IEEE802.1s)를 사용한다

 

STP 포트 상태

STP 포트 상태	설명
블로킹	블로킹 상태에 있는 포트들은 스위치 루프를 막는 역할을 한다. 스패닝 트리(Spanning tree)에서 루트 스위치까지 가는 보다 나은 코스트를 가진 다른 경로가 있다면, 포트는 블로킹 상태에 계속 남아있다. 블로킹 상태는 일반 프레임을 송.수신하지 않더라도 계속 BPDU들을 받는다
리스닝	리스닝 상태에서 포트는 BPDU들을 체크하여 새로운 토폴로지에 맞게 STP 계산을 다시 하고, 모든 프레임을 받는다
러닝	러닝 상태에서 포트는 해당 포트에서 수신된 프레임을 기반으로 새로운 MAC Address 테이블을 구헝하지만, 프레임을 포워딩 하지 않는다
포워딩	포워딩 상태에서 포트는 데이터를 송.수신할 수 있다

 

 

링크 이중화를 위한 이더채널

- 2대의 장비를 2개의 이더넷 선으로 연결한다면 루프가 발생하고, STP에 의한 포트 블로킹이 일어나기 때문에 1개의 이더넷 선만

   사용할 수 있다. 이더채널(Etherchannel)은 두 장비를 다수의 선으로 연결할 때 1개의 선처럼 사용할 수 있는 솔루션이다.

   논리적으로 1개의 링크이기 때문에 STP에 의한 포트 블로킹은 없고, 2개를 동시에 사용하여 대역폭을 올릴수 있다.

 

이더채널 동작 조건

- 엑세스 링크로 구현한다면 동일 VLAN에 속할 것

- 트렁크로 구현한다면 동일하게 트렁크로 구현할 것

- 모든 포트들의 속도와 듀플렉스 타입이 동일할 것

- 포트에 브로드캐스트 한계값(한계값을 초과하는 브로드캐스트는 수신하지 않음)을 구현하면 모든 포트들을 동일하게 구현할 것

- 트렁크로 구현한다면 동일한 VLAN 범위(트렁크에서 전달될 수 있는 VLAN 번호를 지정할수 있음)를 구현할 것

- 다이나믹 VLAN(Dynamic VLAN)을 구현하지 말 것

- 포트 시큐리티(Port Security)를 구현하지 말 것

 

이더채널 종류

- LACP(Link Aggregation Control Protocol) :

   IEEE802.3ad로 정의된 표준 프로토콜

   # channel-protocol lacp

   # channel-group [그룹 번호] mode [on / passive / active]

   # lacp port-priority [우선 순위]

- PAgp(Port Aggregation Protocol) :

   시스코 전용 프로토콜

   # channel-protocol pagp

   # channel-group [그룹 번호] mode [on / auto / desirable]

 

VLAN 구성 3가지 방법

1. VLAN 마다 케이블링(Access)

2. 하나의 케이블로 트렁크 설정

3. 멀티레이어 스위치(3계층 L3스위치로 스위치 기능 끄고 켜기)

 

레이어 3 포트 구현

# interface fastethernet 0/1

# no switchport

 

레이어 2 포트 구현

# interface fastethernet 0/1

# switchport

# switchport mode access

 

카날리스트 3550, 4500 - 기본 L2 포트 동작

                               6500 - 기본 L3 포트 동작

 

SVI 목적

스위치 관리 목적(해당 VLAN에 IP 부여) + VTY

 

하드웨어 기반의 장비와 기능

장비명	기능
레이어 3 스위치	라우팅을 전문적으로 하는 장비
방화벽	필터링과 NAT 기능과 그 밖의 보안 기능
VPN 장비	터널링과 암호화를 통한 VPN 기능
QoS 장비	패킷 QoS 기능
압축 장비	압축과 압축 풀기 기능
IPS, IDS	기타 보안

 

 

패킷 스위칭 종류 3가지

1. Process Switching(프로세서 스위칭) : 패킷 별로 로드밸런싱

2. Fast Switching(패스트 스위칭) : 목적지 별로 로드 밸런싱

3. CEF(Cisco Express Forwarding) : 기본 - 목적지 별로 로드밸란싱, 추가 - 패킷 별로 로드밸런싱

 

레이어 3 스위칭이 빠른 이유 :

기능이 많으면 부하가 많다 = 느려진다  (병목 현상)

L3 스위치가 라우터 보다 빠르다

1. 기존 2진수 대입(32스탭) => 10진수 대입(4스탭)

=> 기존 4옥텟 전부 대입했다면 CEF 스위칭은 1옥텟 즉, 4스탭만 대조하기 때문에 빠르다

2. 구체적인 정보를 테이블 위에 배치

=> 구체적인 정보를 위로 배치하면 위에서부터 검색하기 때문에 더 빠르게 선택이 가능하다

 

L3 포워딩 엔진이 처리 할 수 없는 경우

- FIB에 라우팅(목적지 네트워크와 넥스트 홉) 정보가 없을 때

- FIB 테이블이 가득 차서 더 이상의 목적지 네트워크 정보를 포함하지 못할 때

- IP 패킷의 Time To Live 필드가 0이 되어 패킷을 소멸시켜야 할 때

- 라우터의 인터페이스마다 MTU(Maximum Transmission Unit)를 초과하여 패킷을 잘라야 할 때

- ICMP Redirect 메시지를 보내야 할 때

- IP, IPX 외에 지원하지 않는 인캡슐레이션 타입일 때 (예. Appletalk)

- 패킷들에 대한 압축과 암호화가 필요할 때

- 엑세스 리스트에 로그 옵션을 붙였을 때(로그 옵션이 있을 때 피킷들이 엑세스 리스트에 걸릴 때 마다 콘솔 화면에 표시)

- NAT(Network Address Translation)를 구현했을 때

 

 

FHRP (게이트웨이 이중화)

- 여러개의 물리적인 게이트웨이를 묶어 가상의 게이트웨이로 만든다

 

종류

1. HSRP (Hot Standby Routing Protocol)

- 시스코 전용 게이트웨이 이중화 프로토콜로 하나의 네트워크에 복수의 게이트웨이 사용시, 첫번째 게이트웨이 장애 발생시에

   예비 라우터(L3스위치)가 게이트웨이로 동작하게 구성

- UDP 1985 포트 사용

- 헬로우 주기 3초, 홀드 주기 10초

- 메인 Active, 서브 Standby

- 선출 방법

   1) Priority 가 높은 순서

   2) IP 가 높은 순서

- Active 장비 설정

   # interface vlan 10

   # standby 10 ip 1.1.1.1

   # standby 10 priority 100

   # standby 10 timers 1 4

   # standby 10 authentication cisco123

   # standby 10 preempty delay minimum 60

   # standby 10 track fastethernet 0/23 20

- Standby 장비 설정

   # interface vlan 10

   # standby 10 ip 1.1.1.1

   # standby 10 pritority 80

   # standby 10 preempt

   # standby 10 timers 1 4

   # standby 10 authentication cisco123

   # standby 10 track fastethernet 0/23 20

 

2. VRRP (Virtual Router Redundancy Protocol)

- IETF 표준(RFC 2338 정의)

 

HSRP 와 VRRP 비교

비교 항목	HSRP	VRRP
액티브 라우터의 이름	"액티브 라우터"라고 부름. HSRP 그룹 안에서 가장 높은 우선 순위를 가진 라우터가 액티브 라우터가 된다	"마스터 라우터"라고 부름. VRRP 그룹 안에서 가장 높은 우선 순위를 가진 라우터가 마스터 라우터가 된다
그룹 범위와 우선 순위 범위	그룹 넘버 범위 : 0 ~ 255  우선 순위 범위 : 0 ~ 255	그룹 넘버 범위 : 0 ~ 255  우선 순위 범위 : 1 ~ 254
가상 라우터의 MAC 주소	0000.0c07.acxx xx는 HSRP 그룹 번호	0000.5e00.01xx xx는 VRRP 그룹 번호
메세지 간격	헬로우 주기 3초	어드버타이즈먼트 1초
프리엠프트(Preempt)의 구현 가능 여부	지원 가능	지원 가능
인터페이스 트래킹 기능	인터페이스 트래킹 매커니즘이 있음	인터페이스 트래킹 매커니즘이 있음

 

 

3. GLBP (Gateway Load Balancing Protocol)

- HSRP 와 VRRP 는 가상 MAC 주소가 1개 여서 트래픽이 한곳으로 집중되는 문제점이 있다. GLBP는 라우터마다

   다른 가상 MAC주소를 할당하여 ARP 요청이 있을때 AVG는 그룹 내 라우터의 가상 MAC 주소를 번갈아가면 알려준다

   GLBP에서는 라우터를 'AVF(Active Virtual Forwarder)'라고 한다

 

AVG 에서 로드 밸런싱 방법

- 라운드 로빈(Round Robin) : (가장 공평함)

   가장 간단한 로드 밸런싱 방법으로, 각각의 ARP 요청에 대해 AVF의 가상 MAC 주소를 순서대로 응답하기 때문에 그룹 안의 모든

   AVF들은 공평하게 트래픽 양을 처리 한다

- 웨이티드(Weighted) : (비율 설정이 필요함)

   AVF마다 다른 웨이트를 구현했을 때의 로드 밸런싱 방법이다. AVF에 설정된 웨이트 비율에 따라  AVF가 가상 MAC 주소 응답

   비율을 다르게 한다. 결과적으로 웨이트 비율 만큼 라우터의 트래픽 처리비율이 정해진다

- 호스트 기준(Host-dependent) : (특정 PC에 특정 GW 할당)

   특정 PC/서버에게는 항상 특정 AVF의 가상 MAC 주소로 ARP 응답한다. 따라서 특정 PC/서버는 항상 같은 AVF를 사용한다

 

 

CSMA/CA(Carrier Sense Multiple Access/ Collision Avoidanced)는 무선 LAN 에서 일반적으로 사용되는 알고리즘

 

무선 LAN

- 전파 전달의 한계 때문에 서비스 범위가 한정적이라는 단점

   동일한 주파수를 다른 서비스 범위에서 재사용 할 수 있다는 장점

 

IETF에서 Mobile IP

- 이동 단말을 향하는 패킷은 라우팅에 의해 '원래 네트워크의 라우터'에 도착하고, '원래 네트워크의 라우터'는 터널을 통해

   '다른 네트워크의 라우터'에게 전달하고 '다른 네트워크의 라우터'는 등록된 이동단말을 확인하고 이동 단말에게 패킷을 보낸다

 

 

 

Chapter 4 WAN 디자인

 

WAN 서비스는 전용 회선, 패킷 스위칭, 서킷 스위칭, VPN으로 나누어진다.

 

전용 회선

- 전용 회선망 안에 복잡한 스위치를 포함하지 않기 때문에 패킷은 보다 안정적으로 전달된다

- 항상 연결되어 있어 콜 셋업 지연이 없다

- HDLC, PPP, SLIP, 이더넷

패킷 스위칭

- X.25, Frame-Relay, ATM 서비스 사업자

서킷 스위칭

- PPP, SLIP, HDLC, PSTN, ISDN

VPN

- MPLS VPN, IPSec VPN

 

 

HDLC / PPP 인캡슐레이션

 

 

Frame-Relay

ATM

X.25

 

 

총 응답 시간

클라이언트 처리 시간 + (Client에서 Server 방향) 네트워크 이동 시간 + 서버 처리 시간 + (Server에서 Client 방향) 네트워크 이동 시간

 

 

 

Chapter 5 IP 디자인

 

 

IP 네트워크가 커지면서 IP 주소와 관련 문제점

1. IP 주소가 거의 남지 않았다

2. IP 네트워크의 수가 많아진다. 이것은 전달해야 하는 라우팅(네트워크) 정보량이 늘어나서 라우팅 테이블을 만드는 데 장비와

    대역폭에 부담을 주고, 라우팅 테이블이 너무 길어지기 때문에 라우팅을 위한 시간이 많이 걸릴 수 있다는 것이다

 

FLSM(Fixed-Length Subnet Mask)

네트워크마다 필요한 IP 주소의 수가 다른 데도 불구하고 같은 길이의 서브넷 마스크를 사용해서 IP 주소를 낭비한다. 이에 비해

VLSM(Variable-Length Subnet Mask)은 네트워크마다 필요한 만큼만 IP 주소의 수를 수용할 수 있는 서브넷 마스크를

사용해서 IP 주소의 낭비를 막는다

 

VLSM(Variable-Length Subnet Mask)

IPv6와 함께 IP 주소 고갈에 대한 솔루션이다. VLSM을 이용한다면 네트워크의 수가 늘어나기 때문에 라우팅 테이블의 길이는 길어지고, 라우팅 테이블이 길어지면 라우팅 처리 시간이 길어진다. VLSM으로 인한 새로운 문제를 해결하기 위한 대책이 루트 서머라이제이션(route Summarization)이다. 루트 서머라이제이션은 라우팅 정보를 요약하여 라우팅 정보의 양과 라우팅 테이블의 길이를 줄인다

 

추가적으로 IP 고갈 문제를 해결하기 위한 솔루션으로 NAT(Network Address Solution), Private 망에 대한 IP 주소 할당(Address Allocation for Private Internets), IPv6가 있다.

 

 

큰 라우팅 테이블 문제에 대한 솔루션

'긴 라우팅 테이블' 문제에 대한 솔루션	설명
Hierarchical Addressing	Hierarchical Addressing에 속하는 IP 주소는 네트워크와 호스트, 이렇게 두 부분으로 나뉜다. 라우팅 테이블에는 네트워크의 대표 주소와 서브넷 마스크만 올리므로 라우팅 테이블이 짧아진다.
루트 서머라이제이션 RFC 1518	라우팅 테이블에 올라온 다수의 네트워크 정보(대표 주소)를 모아서 하나의 정보로 요약하는 것이다. 라우팅 테이블은 더욱 짧아진다.
CIDR(Classless Interdomain Routing), RFC 1518, 1519, 2050	A, B, C 클래스의 디폴트 서브넷 마스크를 사용하는 대신 서브넷 마스크를 사용해서 서브네팅(서브넷 마스크 길이가 길어짐. 예. /24 -> /27 -> /30)을 통해 주소 낭비를 막고 슈퍼네팅(서브넷 마스크 길이가 짧아짐. 예. /24 -> /20)을 통해 루트 서머라이제이션을 통해 라우팅 테이블 길이를 짧게 할 수 있다.

 

 

루트 서머라이제이션

거대 네트워크에는 수많은 네트워크 주소가 있다. 라우터가 이러한 모든 라우팅(네트워크) 정보를 대책 없이 라우팅 테이블에 유지해야 한다는 것은 라우터에 부하를 높이고 결국 라우팅 속도를 저하시킨다. 이때 라우팅 정보를 합치는 것을 '요약(Aggregation)' 또는 '슈퍼네팅(Supernetting)' 이라고 하는데, 나누는 개념의 '서브네팅'과는 반대 된다.

 

NAT

사설 IP는 IPv4 주소의 고갈 문제에 대한 솔루션 중 하나이다.

IP 주소 중에서 10.0.0.0 ~ 10.255.255.255

                         172.16.0.0 ~ 172.31.255.255

                         192.168.0.0 ~ 192.168.255.255

구간은 Private Address 에 속한다. Private Address 영역에 속하는 주소는 전 세계 모든 조직의 내부에서 공통적으로 사용하기

때문에 인터넷과 같은 Public Address 영역에서는 절대 사용해서는 안된다. 이것은 다수의 집이 같은 주소를 가지는 것과 같다.

인터넷과 같은 Public Address 영역의 라우팅 테이블에 Private Address 영역은 보이지 않는다. 따라서 Private Address 영역과

Public Address 영역 간의 통신을 위해서는 패킷이 Public Address 영역으로 나가기 전에 Private IP는 Public IP로 변경해야 한다.

이와 같이 Private Address 영역과 Private Address 간의 변환 작업을 NAT(Network Address Translation)이라고 한다.

 

PAT

PAT(Port Address Translation)는 NAT 테이블에 4계층 헤더의 출발지 포트 번호를 포함해서 1개의 Public Address만으로

다수의 Private Address를 구분하기 때문에 필요한 Public Address의 수를 대폭 줄일 수 있으므로 사실은 PAT를 많이 사용한다.

이것은 NAT 테이블에서 4계층 헤더의 출발지 포트 번호를 포함하기 때문에 가능하다.

 

IPv6

특징

- IPv4의 32bit에서 IPv6의 128bit 주소길이로 늘어났다. 약 3.4X10^38 으로 지구상의 모든 사람에게 5X10^28개의 주소를 할당할수 있다

- IPv4 보다 헤더가 간단하다

- IPV4에서 IPv6로의 이행 과정에서 이중 스택(Dual Stack), 터널링(Tunneling) 등 두 가지 주소 체계에 대한 마이그래이션 방법이 있다

- IPv4와 마찬가지로 모바일 IP, IPSec 프로토콜을 사용할 수 있다.

 

IPv6 주소의 유형

구분	IPv4와 비교	개념	설명
유니캐스트	IPv4에 있음	1:1	한 곳의 송신지에서 한 곳의 수신지로 보내는 경우
애니캐스트	IPv4에 없음	1:가장 가까운 곳	송신자는 주소 그룹에 속하는 모든 유저들 중에서 가장 가까운  유저에게 보낼 수 있다
멀티캐스트	IPv4에 있음	1:다수	멀티캐스트 주소 그룹에 속하는 모든 유저에게 보내는 경우

 

 

IPv6 헤더 포멧

- 버전(4Bit) : IPv6임을 표시

- 트래픽 클래스(1Byte) : IPv4의 큐잉을 위한 ToS(Type of Service) 필드와 같은 기능을 제공

- 플로 라벨(20Bit) :

플로 라벨은 1과 FFFFFF(Hex) 사이의 수로, 출발지 장치가 선택하는 값이다. 같은 플로 라벨값을 가지는 패킷은 동일한 목적지 주소,

출발지 주소를 비롯한 라우팅 또는 옵션 헤더를 가진다. 0 값은 플로 라벨을 사용하지 않는다는 것을 표시한다.

라우터는 다른 헤더를 보지 않고, 플로 라벨만 보고 라우팅하여 라우팅 속도를 향상시킬 수 있다.

- 페이로드 길이(2Byte) : IPv6 패킷의 총 길이

- 다음 헤더(1Byte) 종류 : 4계층 프로토콜의 종류

- 홉 리미트(1Byte) :

패킷이 통과할 수 있는 최대 라우터 수. 목적지를 찾지 못한 패킷의 순환을 방지하기 뒤한 것으로, IPv4의 TTL(Time-to-Live) 필드의 역할과 같다.

- 송신지 주소(128Bit) : 128Bit 길이의 출발지 IPv6 주소

- 목적지 주소(128Bit) : 128Bit 길이의 목적지 IPv6 주소

 

 

Chapter 6 라우팅 프로토콜 디자인

 

 

라우팅

목적지 네트워크에 대한 다양한 경로가 있어도 라우팅 테이블에는 베스트 루트만 올라온다. 베스트 루트를 선정하는 기준은 다양하고, 최대 6개의 베스트 루트가 올라올 수 있다.

 

여러개의 베스트 루트가 올라오면 라우터는 모든 경로를 골고루 사용하는 로드밸런싱(Load Balancing)을 한다. LAN 스위치는 스위칭 테이블에 프레임의 목적지 정보가 없을 때 모든 포트로 내보내는데, 이것을 '언논 유니캐스트 플러딩(Unknown Unicast Flooding)'이라고 한다. 라우터는 라우팅 테이블에 패킷의 목적지 정보가 없을 때 패킷을 버린다.

 

- 동일 베스트 루트 최대 6개

- 여러 베스트 루트 => 로드밸런싱

- 목적지를 모를경우 => 스위치 => 언논 유니케스트 플러딩

                                        라우터 => 드랍

 

 

라우팅 테이블 정보 설명

 

 

라우팅 테이블 만들기

직접 연결된 네트워크에 대한 정보와 직접 연결되지 않은 네트워크에 대한 정보로 나뉘어진다.

라우팅 프로토콜은 네이버를 찾고, 네이버가 살아있음을 확인하기 위해 주기적인 헬로 메세지(OSPF, IS-IS, EIGRP 라우팅 프로토콜)나

주기적인 라우팅 업데이트(RIP, IGRP 라우팅 프로토콜)를 교환한다.

 

패킷 처리 과정

1. 패킷이 인바운드 인터페이스에 들어오면 프레임의 FCS 필드를 보고 정상 여부를 조사한 후(비정상인 경우 폐기) 다음 프로세싱을 위해 메모리에 둔다.

2. 인바운드 인터페이스 메모리에서 대기하던 패킷은 라우팅 프로세스를 위해 메인 메모리로 옮겨온다. 라우팅 테이블을 보고 아웃바운드 인터페이스를 결정한다

3. 미디어 트렌스레이션 프로세스, 즉 다음 네트워크에서 사용하는 2계층 프로토콜에 따라 새로운 2계층 인캡슐레이션 또는 옷을 입힌다. 이 과정에서 2계층 출발지와 목적지 주소도 바뀌게된다. 출발지 주소는 아웃바운드 인터페이스의 2계층 주소가 되고, 목적지 주소는 라우팅 테이블의 Next-hop 주소가 되지만, 라우팅 테이블에는 3계층 주소인 IP 주소가 보인다. Next-hop 주소 자리의 2계층 주소를 알기 위해 ARP 프로토콜을 이용하거나 사람이 직접 3계층 주소에 대한 2계층 주소를 매핑해주어야 한다.

4. 아웃바운드 인터페이스로 옮겨진 패킷은 새 FCS 필드를 더한 수 프레임을 내보낸다.

 

라우팅 테이블에 올라오는 라우팅 정보는 학습 방법에 따라 커넥티드(Connected) 정보와 런드(Learned) 정보로 나뉜다.

 

 

라우팅 정보의 분류

 

스태틱 루트 컨피규레이션

# ip route [Network 대역대 / Host IP] [Subnet Mask] [Interface] [Next-Hop IP]

 

스태틱 루트의 장점

- 다이나믹 라우팅은 라우터의 CPU / 메모리를 소비하기 때문에 스태틱 루트를 우선으로 설정하는 것이 좋다.

- Stub 네트워크의 경우 출구가 한개인경우 스태틱 설정 하는 것이 좋다

 

Floationg Static

스태틱 설정에 백업 경로를 설정할 수 있다.

# ip route [Network 대역대 / Host IP] [Subnet Mask] [Interface] [Next-Hop IP] [AD]

 

 

라우팅 프로토콜별 AD(Administrative Distance) 값

 

 

 

스태틱 라우팅 설정시 문제점

1. 2개의 주 경로가 동시에 고장나는 경우 백업루트 쪽에서 루프 발생

2. Next Router 의 그 다음 라우터의 고장 발생시 상황을 알수가 없다.(지속적으로 스태틱 경로로만 보내게 된다)

 

 

라우팅 프로토콜별 메트릭

 

 

RIPv1 / RIPv2 의 메트릭 : Hop

- 목적지까지 가장 적은 수의 라우터를 거치는 경로가 베스트 루트

OSPF / IS-IS 의 메트릭 : Cost

- Cost = Bandwidth를 10^8 으로 나눈 값

EIGRP / IGRP 의 메트릭 : Bandwidth + Delay

- Delay = 각 링크 Delay의 합 / 10 * 256

- Bandwidth = Bandwidth 분에 10^7 * 256 + delay의 합 * 256

 

 

라우팅 프로토콜의 첫번째 분류 방법

 

1. 클래스 풀 라우팅 프로토콜

- RIPv1, IGRP

 

A 클래스 : 1 ~ 126 -> 디폴트 서브넷 마스크 = /8

B 클래스 : 128 ~ 191 -> 디폴트 서브넷 마스크 = /16

C 클래스 : 192 ~ 223 -> 디폴트 서브넷 마스크 = /24

 

2. 클래스리스 라우팅 프로토콜 (2세대 라우팅 프로토콜)

- OSPF, EIGRP, RIPv2, IS-IS, BGP

- 클래스리스 라우팅 프로토콜은 VLSM을 지원하기 때문에 IP 주소를 낭비하지 않는다.

 

라우팅 프로토콜의 또 다른 분류 방법

AS 간의 사용 (EGP : Exterior Gateway)

AS 내의 사용 (IGP : Interior Gateway Portocol)

 

디스턴스 벡터 : RIP, IGRP

링크 스테이트 : OSPF, IS-IS

하이브리드(Advande Distance Vector) : EIGRP

 

 

 

디스턴스 벡터 라우팅 프로토콜 (Distance Vector)

=> Classful : RIPv1, IGRP

     Classless : RIPv2

 

- 대역폭을 많이 소모한다

 

RIP 의 업데이트 주기 : 30초

IGRP 의 업데이트 주기 : 90초

 

컨버전스 타임(Convergence Time)

- 토폴로지에 변화가 일어나고 토폴로지의 변화를 반영한 새로운 라우팅 테이블을 만드는데 걸리는 시간

 

로드 밸런싱

- 이퀄패스(Equal Path) : 가장 좋은 대역폭을 라우팅 테이블에 올린다

- 언이퀄 패스(Unequal Path) : variance 값에 맞춰 일정 낮은 대역폭까지 라우팅 테이블에 올린다. IGRP, EIGRP 지원

 

라우팅 루프(Routing Loop)

- 디스턴스 벡터 계열의 라우팅 프로토콜의 주기적인 라우팅 업데이트와 플러시 타이머(Flush Timer) 때문에 라우팅 루프가 발생한다

- 링크 스테이트나 하이브리드 라우팅 프로토콜은 헬로(Hello) 패킷과 즉각적인 라우팅 업데이트를 통해 라우팅 정보의 신뢰하지만,

   디스턴스 벡터 라우팅 프로토콜은 주기적인 업데이트를 통해 '정보가 유효함'을 확인해 준다.

 

Distance Vector 루프 방지 대책

1. 최대 메트릭

- 라우팅 루프의 현상은 메트릭이 끊임 없이 상승하기 때문에 최대 메트릭 값을 정해놓고, 기준 값을 초과하면 루프가 발생했다고 간주한 후

   기준 Hop 수 이상을 가진 네트워크 정보를 아예 폐기한다.

2. 홀드다운 타이머

- 메트릭 값이 조금이라도 올라가면(나빠지면) 루프가 일어났다고 판단하고 홀드다운 타임 동안 대기했다가 상승한 메트릭 값을 라우팅

   테이블에 반영하는 루프 방지 대책

3. 스플릿 호라이즌

- 라우팅 업데이트의 전달 방향을 지키도록 해서 라우팅 업데이트가 돌지 못하도록 하는 루프 방지 대책

4. 루트 포이즌

- 다운된 네트워크에 대한 정보만큼은 주기 업데이트가 아니라 즉시 업데이트하여 다운된 네트워크 정보가 다른 라우터에 남아있지

   못하도록 하는 루프 방지 대책

5. 포이즌 리버스

- 중요한 정보를 모든 라우터가 확실히 수신하도록 하는 일종의 안전 장치

 

 

디스턴스 벡터와 링크 스테이트 라우팅 프로토콜의 라우팅 업데이트 비교

 

 

 

 

 

OSPF

- 224.0.0.5 / 224.0.0.6 멀티캐스트 주소를 사용

- 네이버가 되기 위한 조건 :

헬로우/데드 인터벌(Hello/ Dead Interval), 에어리어 ID(Area-ID), 인증 패스워드(Authentication Password), 스터브 에어리어 선언(Stub Area flag)가 반드시 일치해야 한다.

 

OSPF 헬로 / 데드 패킷 주기

헬로 인터벌 : 10초 데드 인터벌 : 40초	브로드캐스트 네트워크 : 이더넷, 토큰링, FDDI 등의 LAN  포인트 투 포인트(Point-to-Point) 네트워크
헬로 인터벌 : 30초 데드 인터벌 : 120초	NBMA 네트워크 : Frame-Relay, ATM, X.25

 

OSPF 헬로 / 데드 주기 변경

# ip ospf hello-interval

# ip ospf dead interval

 

OSPF 패킷

패킷	설명
Hello	네이버 테이블을 만들기 위해 직접 연결된 라우터들 간에 교환한다.
DBD(DDP ; Database Description Packet)	토폴로지 테이블을 만들기 위해 교환한다. LSA가 토폴로지 테이블의 구체적인 내용을 담고 있다면 DBD는 라우팅 정보(링크 스테이트) ID/LSA 타입, 정보를 줄 라우터의 주소, 정보(링크 스테이트)가 얼마나 새로운 것인가 하는 것을 나타내는 순서 번호를 포함한다.
LSR(LSA Request)	DBD를 수신한 후 순서 번호를 보고 새로운 링크 스테이트 정보로 판단될 때 LSR을 보내 토폴로지 테이블 작성에 필요한 네트워크(라우팅) 정보들을 요청한다.
LSA(Link State Advertisement)	LSR에 대해 토폴로지 테이블의 모든 네트워크 정보를 보내기 위해 LSA를 사용한다.
LSAck(LSA Acknowledgement)	LSAck는 DBD, LSA를 받았을 때 상대에게 제대로 수신되었다는 것을 표시하기 위해 사용한다.

 

 

OSPF 패킷 교환 순서

 

 

OSPF 도메인의 라우터 구분

타입	설명
내부 라우터(Internal Router)	모든 인터페이스가 같은 에어리어에 속한 라우터
백본 라우터(Backbone Router)	적어도 한 인터페이스가 백본 에어리어에 속한 라우터
ABR(Area Border Router)	에어리어와 에어리어의 경계에 있는 라우터
ASBR(Autonomous System Border Router)	OSPF AS와 다른 라우팅 프로토콜 AS의 경계에 있는 라우터

 

 

OSPF의 LSA의 타입

LSA의 타입(이름)	설명
LSA 1(라우터 링크 엔트리)	각각의 라우터가 DR에게 보내는 것으로, 라우터에 연결된 링크(네트워크)의 상태와 코스트를 포함한다
LSA 2(네트워크 링크 엔트리)	멀티엑세스 네트워크에 속한 라우터가 보낸 LSA1을 DR이 다시 보내는 것이다. LSA 1과 LSA 2로 토폴로지 테이블을 만든다
LSA 3 / 4(서머리  링크 엔트리)	ABR이 보내는 것으로 에어리어 안의 내부 링크의 상태와 최상의 코스트 정보를 포함한다. 이 정보는 백본 라우터와 다른 ABR들에게 전달된다. 특히 ASBR의 위치에 대한 정보를 LSA 타입 4라고 한다(ASBR이 LSA 1을 보낼 때 ㅇ보션 필드의 E비트에 표시해서 에어리어로 보내면 ABR이 ASBR에 대한 LSA 4를 만들어서 다른 에어리어로 보낸다) LSA 3은 토폴로지 테이블을 거치지 않고 라우팅 테이블에 바로 올라온다
LSA 5(AS 외부 링크 엔트리)	ASBR이 전달하는 것으로, (OSPF) AS 외부 네트워크 정보(ASBR까지의 경로는  LSA 4를 이용하여 계산함)이다
LSA 7(NSSA[Not-so-stubby Area] AS 외부 링크 엔트리)	NSSA 내부의 ASBR이 전달하는 것으로 AS 외부 네트워크 정보이다. NSSA ABR에서 LSA 5로 바뀌어 에어리어의 외부로 전달된다

 

 

 

IS-IS

- 0180.c200.0014 멀티캐스트 주소를 사용

- 헬로 패킷 주기 : 3.3초

- 라우터 인터페이스의 우선 순위와 MAC 주소가 높은 순으로 DIS가 선정된다.

- 네이버가 되기 위한 조건 :

(시스템)ID 길이, 라우터에 구현 가능한 최대 에어리어 주소, 인증 패스워드가 일치해야 한다.

 

IS-IS 헬로 주기 변경

# isis hello-interval

# isis hello-multiplier

 

IS-IS 패킷

패킷의 종류	설명
Hello	네이버 테이블을 만들기 위해 직접 연결된 라우터들 간에 교환된다.  OSPF의 헬로와 동일하다
PSNP(Partial Sequence Number PDU)	링크 스테이트 정보에 대한 ACK(Acknowledgement)와 요청(Request)을 보내기 위해 사용하고, OSPF의 LSAck와LSR의 역할을 한다
CSNP(Complete Sequence Number PDU)	토폴로지데이터베이스의 내용을 동일하게 맞추기 위해 보내는 루트 요약 정보로, OSPF의 DBD 역할을 한다
LSP(Link State Packet)	링크 스테이트 정보를 교환하기 위해 사용하고, OSPF의 LSA 역할을 한다

 

 

IS-IS 패킷 교환 순서

 

 

IS-IS 라우터 타입

라우터의 종류	설명
레벨 1 라우터 (Level 1 Router)	자신이 속한 에어리어의 라우팅 정보, 즉 레벨 1 라우팅 정보만 수신한다.  다른 에어리어에 대해서는 레벨 1/2 라우터를 향한 디폴트 루트 정보만 유지한다.  OSPF의 토털리 스터비 에어리어의 내부 라우터와 비슷하다.
레벨 2 라우터 (Level 2 Router)	에어리어 간의 라우팅 정보, 즉 레벨 2 정보만 전달하는 라우터 이다.  OSPF의 백본 라우터 역할을 한다.
레벨 1/2 라우터 (Level 1/2 Router)	레벨 1 에어리어를 레벨 2 백본에 연결하는 라우터이다.  동일 에어리어의 IS와 ES의 시스템 ID로 구성되는 레벨 1 라우팅 테이블과 함께 다른 에어리어에  대해서는 레벨 2 라우팅 테이블도 갖는다.  OSPF의 ABR 라우터 역할을 한다.

 

 

ISIS의 LSP 타입

LSP의 타입	설명
레벨 1 LSP	레벨 1 어드제이선시(에어리어 내부의 두 라우터 간의 네이버 관계)가 맺어진 라우터 끼리 ES 네이버, IS 네이버, 라우팅 정보, 에어리어 주소 정보, 지원 프로토콜(IP나 CLNP) 종류를 교환한다.
레벨 2 LSP	레벨 2 어드제이선시(다른 에어리어에 속하는 두 라우터 간의 네이버 관계)가 맺어진 라우터 끼리 IS 네이버, 라우팅 정보, 외부 라우팅 정보(AS 외부에서 넘어온), 에어리어 주소 정보, 지원 프로토콜(IP나 CLNP) 종류를 교환한다.

 

 

 

EIGRP

- 224.0.0.10 멀티캐스트 주소를 사용한다

- 네이버가 되기 위한 조건 :

AS번호, K 값이 상호간에 반드시 일치해야 한다.

 

EIGRP 헬로 / 홀드 패킷 주기

헬로 주기 : 5초 홀드 타임 : 15초	Broadcast media : Ethernet, Token Ring, FDDI  Point-to-Point Serial Link들 : PPP, HDLC, Point-to-Point F/R, ATM Subinterface  T1 이상의 Bandwidth를 가진 Multipoint Circuit : ISDN PRI, SMDS, F/R
헬로 주기 : 60초 홀드 타임 : 180초	T1 이하의 Bandwidth를 가진 Multipoint Circuit : ISDN PRI, SMDS, F/R

 

EIGRP 헬로 / 홀드 주기 변경

# ip eigrp hello-interval

# ip eigrp hold-time

 

EIGRP 패킷

패킷의 종류	설명
Hello	네이버 테이블을 만들기 위해 직접 연결된 라우터들 간에 교환한다.
업데이트(Update)	토폴로지 테이블을 만들기 위해 교환한다. OSPF의 LSA나 Integrated IS-IS의 LSP처럼 토폴로지 테이블을 만든다.
쿼리(Query)	라우팅 테이블에서 최상의 경로가 다운되었을 때 토폴로지 테이블의 피저블 석세서(Feasible Successor, 대안의 경로)를 찾는다. 토폴로지 테이블에 피저블 석세서가 없으면 네이버 라우터에게 대안 경로를 물어보기 위해 보내는 패킷이다.
리플라이(Reply)	Query 패킷에 대한 응답 패킷이다.
ACK	Update, Query, Reply에 대한 수신 확인을 위해 사용하는 패킷이다.

 

 

EIGRP 패킷 교환 순서

 

 

NBMA 네트워크에서 사용할 수 있는 토폴로지

토폴로지의 종류	설명
풀 메시(Full Mesh) 토폴로지	각 라우터들이 모든 라우터들과 직접 연결된다. 회선 비용이 많이 들지만  최고의 리던던시(Redundancy) 환경을 제공한다.
허브 & 스포크(Hub & Spoke) 토폴로지	리모트(스포크) 라우터들은 중심(허브) 라우터로만 연결된다. 가장 적은 수의  버추얼 서킷이 필요하므로 가장 적은 회선 비용이 든다.
파샬 메시(Partial Mesh) 토폴로지	모든 라우터가 다른 모든 라우터와 연결된 것은 아니지만, 라우터 간의 트래픽  중요도에 따라 리던던시를 위해 회선을 추가한다. 풀 메시와 허브 앤 스포크의  중간 형태이다.