### OSPF (Open Shortest Path First)
-Open : 표준 개방형 Protocol (모든 밴더의 Router가 지원하는 Routing Protocol)
-Shortest Path First : SPF알고리즘을 사용하여 Loop가없는 경로를 보장한다. [Dijikstra 알고리즘]
-Link-State 알고리즘
.인접성(Adjacency)이 맺어진 라우터 상호간 라우팅 업데이트를 실시
.변경사항이 없으면 업데이트를 실시하지 않는다.
.Link변화시 변화된 부분에 대해서 부분적인 업데이트를 실시
.각 Router는 연결된 모든 네트워크 정보를 Database Table을 사용하여 파악한다.
-Classless
.업데이트 정보안에 SubnetMask가 포함
.Subnetting , VLSM을 사용한 네트워크 환경에서 사용 가능
.CIDR기능을 지원한다. (수동 요약)
-AD (Administrative Diatance : 신뢰도)
.하나의 Router에 복수개의 Routing Protocol 구성시
Router는 AD값이 가장 작은 Protocol을 사용하여 Routing Table에 등록한다.
.Static : 1
.EIGRP : 90 (Bandwidth + Dealy)
.OSPF : 110 (Bandwidth)
.RIP : 120 (Hop)
-Metric
.Router는 하나의 목적지 네트워크에 대해서 하나의 경로를 지원하는 장비이다.
하나의 목적지 네트워크에 대해서 복수개의 경로가 확인되면 Router는 Metric을 사용하여 최적 경로를 선출한다.
.Cost (거리 비용) = 10^8/Link당 Bandwidth
.Fastethernet = 100000000/100000000 = Cost 1
.Ethernet = 100000000/10000000 = Cost 10
.Serial = 100000000/1544000 = Cost 64
-R1 = 13.13.20.0/24 = Cost 65
-R1 = 13.13.23.0/24 = Cost 128
-R1 = 13.13.30.0/24 = Cost 129
13.13.12.0/24 13.13.23.0/24
R1-----------------------R2-------------------------R3
| | |
| | |
13.13.10.0/24 13.13.20.0/24 13.13.30.0/24
-로드분산
.Router는 하나의 목적지에 대해서 최적경로 하나만을 지원하는 장비이다.
.로드분산 : 하나의 목적지에 대해서 복수개의 경로를 지원하는 기능
.균등로드분산 지원 : 최적경로와 동일한 metric을 가진 경로에 대해서 복수개의 경로를 지원하는 기능
(IOS 12.2 = 1-6 : Default 4 , IOS 12.4 = 1-16 : Default 4)
-OSPF 라우팅 업데이트
.Protocol 89번을 사용
.OSPF 라우팅 업데이트시 Source IP address는 송신하는 Interface의 IP 주소를 사용하며
Destination IP address는 Multicast (224.0.0.5 , 224.0.0.6)를 사용
=================================================================================================================
### OSPF가 사용하는 5가지 PDU (Hello , DBD , LSR , LSU , LSA)
# Hello
-Hello Packet을 송/수신후 인접성의 조건을 비교하여 인접성의 조건이 일치하게되면
Neighbor Table에 등록되며 인접성의 조건을 체크하기위해서 주기적인 교환을 실시한다.
(Hello Packet의 목적 : 인접성 연결 , 연결된 인접성 유지)
-OSPF Hello (* = 인접성의 조건)
.Area-ID *
.Hello/Dead interval *
.SubnetMask *
.MTU size *
.Authentication *
.Stub *
.Router-ID
.OSPF Priority
.DR/BDR
-Hello Packet 송/수신후 인접성의 조건이 동일하면 Neighbor table을 생성하여 등록을 실시 : show ip ospf neighbor
===============================================================================================================
Network Type | Hello/Dead | DR/BDR | 대표 Protocol |
---------------------------------------------------------------------------------------------------------------
.Broadcast (BMA) | 10/40 | 선출함 | Ethernet , FastEthernet |
---------------------------------------------------------------------------------------------------------------
.Non Broadcast (NBMA) | 30/120 | 선출함 | F/R Multipoint , NBMA구간 |
---------------------------------------------------------------------------------------------------------------
.Point-to-point | 10/40 | 선출안함 | PPP , HDLC , F/R P2P |
---------------------------------------------------------------------------------------------------------------
.Point-to-Multipoint | 30/120 | 선출안함 | 없음 (OSPF에만 존재하는 환경) |
===============================================================================================================
# DBD (DDP)
-OSPF는 DataBase Table을 사용하여 OSPF상의 모든 네트워크 정보를 관리한다.
-OSPF는 LSDB(Link-State DataBase)를 Area단위로 구분하여 관리
-OSPF는 Area내에서 LSA-Type(Link-State Advettisement-Type)별로 구분하여 관리하여 관리
-OSPF는 LSA(Link-State Advettisement)를 사용하여 LSDB(Link-State DataBase)를 동기화한다.
-OSPF는 대형망에서 사용되는 Protocol이므로 인접성이 완료되면 모든 네트워크 정보를
업데이트하지 않고 Database Table의 요약본인 DBD를 교환하여 비교한후
자신에게 없는 네트워크정보만을 요청하여 LSDB에 저장을 실시한다.
# LSR (Link-State Request)
-OSPF의 상세정보 요청 Packet
-DBD교환후 자신에게 없는 네트워크 정보를 확인하거나 또는
자신보다 최신의 정보를 발견하게되면 LSR을 사용하여 해당 네트워크의 상세정보를 요청한다.
# LSU (Link-State Update)
-LSR에 대한 응답 Packet
-LSR을 수신한 Router는 해당 네트워크에대한 LSA(Link-State Advettisement)를 생성하여
LSU에 담아 업데이트를 실시한다.
# LSA (Link-State Ack)
-DBD , LSR , LSU에 대한 확인 Packet
=================================================================================================================
### Area
-OSPF는 대형망에서 사용되는 Protocol이기때문에 네트워크의 변경은 불가피하다.
LSA에대한 Flooding의 범위를 줄이기위해서 Area단위를 사용한다.
[OSPF는 동일 Area간 LSDB를 동기화한다.]
-Area는 32bit로 구성된다. <0-4294967295>
# Silgle Area
-네트워크 구성시 하나의 Area를 사용하는 환경이며
0 ~ 4294967295까지의 Area중 하나를 선택하여 구성한다.
# Multiple Area
-네트워크 구성시 두개 이상의 Area를 사용하는 환경이며
Multiple Area구성시 같은 Network은 같은 Area에 포함되어야 하며
모든 Area는 Backbone Area를 경유해서만 통신이 가능하다.
-Backbone Area는 Area 0으로 예약되어있다.
-모든 Area는 Backbone Area를 제외한 나머지 Area와는 라우팅 업데이트하지 않는다.
-ABR : Area경계사이에서 두 Aeea의 LSDB를 동기화하는 Router
-ASBR : 외부 Protocol 경계사이에 외부 Protocol 정보를 OSPF 환경으로 재분배하는 Router
=================================================================================================================
### DR/BDR (Designated Router/Backup Designated Router)
-OSPF는 Muti-access환경에서 효율적인 통신을 실시하기위해서 DR/BDR을 선출하여 통신을 실시
[모든 Router는 DR/BDR과 OSPF Neighbor를 형성]
-OSPF내에서 가장 큰 Priority값을 가진 Router가 DR로 선출되어지며
두번째로 큰 Priority값을 가진 Rrouter가 BDR로 선출된다.
-만약 Priority값이 동일할경우 가장 큰 Router-ID를 가진 Router가 DR로 선출되며
두번째로 큰 router-ID를 가진 Router가 BDR로 선출된다 (나머지는 DR other)
-OSPF에서 Priority 0은 해당 장비를 DR/BDR로 선출하지 않음을 의미한다.
-DR ----> DR other : 224.0.0.5 = OSPF All Router
-DR other ----> DR : 224.0.0.6 = DR
[설정 방법]
interface Serial , Fa [Port number]
ip ospf priority [0~255 : Default = 1]
!
-DR/BDR을 선출하는 네트워크 환경
.Broadcast(자동선출) , NBMA(수동선출)
-DR/BDR을 선출하지않는 네트워크 환경 (DR이 존재하지 않기때문에 224.0.0.5만 사용)
.Point-to-point , Point-to-Multipoint
=================================================================================================================
### Router-ID
-OSPF에서 관리를 목적으로 사용되는 32bit의 Router 식별자 code값이므로 유일한 값을 가져야한다.
: 32bit = 0.0.0.0 ~ 255.255.255.255
-Router-ID 선출시 우선순위
1. 'Router-ID' command를 직접사용
2. 해당 Router에 loopback interface가 존재하면 loopback interface안의 IP가 Router-ID로 등록된다.
3. 해당 Router 에서 가장 큰 IP가 Router-ID로 등록된다.
-한번 선출된 Router-ID는 OSPF Process가 재시작되지 않는한 변경되지 않는다.
=================================================================================================================
### LSA-Type (Link-State Advertisement-Type)
-O : Intra-Area이며 자신과 동일한 Area에 포함된 네트워크 정보
-O IA : Inter-Area이며 자신과 다른 Area에 포함된 네트워크 정보
-O E1 : External Metric-type 1이며 외부 Protocol이 OSPF로 재분배된 네트워크 정보
(누적 Metric : ASBR까지의 경로가 다수일 경우)
-O E2 : External Metric-type 2이며 외부 Protocol이 OSPF로 재분배된 네트워크 정보
(고정 Metric : ASBR까지의 경로가 1개일 경우)
-OSPF는 DataBase Table을 사용하여 OSPF상의 모든 네트워크 정보를 관리한다.
-OSPF는 LSDB(Link-State DataBase)를 Area단위로 구분하여 관리
-OSPF는 Area내에서 LSA-Type(Link-State Advettisement-Type)별로 구분하여 관리하여 관리
-OSPF는 LSA(Link-State Advettisement)를 사용하여 LSDB(Link-State DataBase)를 동기화한다.
----------------------------------------------------------------------------------------------------------------
| 생성 | 용도 | 전파범위 | R/T표기 | D/T표기 |
----------------------------------------------------------------------------------------------------------------
-LSA Type-1 | OSPF All Router | 동일 Area간 업데이트시 | 동일 Area | O | Router |
----------------------------------------------------------------------------------------------------------------
-LSA Type-2 | DR | DR의 정보를 전파 | DR이 포함된 Network | 표기 X | Net |
----------------------------------------------------------------------------------------------------------------
-LSA Type-3 | ABR | 다른 Arear간 업데이트시 | ABR이 포함된Area | O IA | Summary Net |
----------------------------------------------------------------------------------------------------------------
-LSA Type-4 | ABR | ASBR의 정보를 전파 | ABR이 포함된Area | 표기 X | Summary ASB |
----------------------------------------------------------------------------------------------------------------
-LSA Type-5 | ASBR | 재분배 네트워크 업데이트시 | ASBR이 포함된Area | O E1 , O E2 | Type-5 |
----------------------------------------------------------------------------------------------------------------
=================================================================================================
### Virtual-Link
-특정 Area가 Backbone Area를 경유하지 못할경우
.해당 Area를 물리적으로 area 0에 인접하게 연결실시
.해당 Area를 Backbone Area에 연결된 Area로 통합
.Virtual-link를 사용하여 해당 Area를 Backbone Area에 논리적으로 연결을 통해서 해결이 가능하다.
-Virtual-Link는 ABR간 논리적인 연결을 실시하여 Backbone area에 연결되지 못한 Area를 논리적으로 연결하는 기능
=================================================================================================
#### OSPF Authentication
-OSPF는 Router와 Router간 인증을 실시하는Neighbor 인증기능과
해당 Area내의 모든 Router에서 공통으로 인증기능을 사용하는 Area인증기능을 사용할수 있다.
## Neighbor authentication
-Router와 Router사이간의 인증기능
# Plain Text authentication
S1/0 S1/1 S1/0 S1/1
R1----------------------R2----------------------R3
# MD5 authentication
S1/0 S1/1 S1/0 S1/1
R1----------------------R2----------------------R3
---------------------------------------------------------------------------------
## Area authentication
-해당 Area내에 포함된 모든 Router에서 공통을 설정을 실시해야한다.
# Plain Text authentication
S1/0 S1/1 S1/0 S1/1
R1----------------------R2----------------------R3
# MD5 authentication
S1/0 S1/1 S1/0 S1/1
R1----------------------R2----------------------R3
반응형
반응형
