[11일차-0506] 네트워크

  오늘은 네트워크에서 서브네팅으로  
▪ 동적 설정 : RIP, RIPv2, OSPF, EIGRP으로 설정하고 직접 붙어있는 네트워크 지정
=>OSPF에서는 area를 지정하고, wildmask 지정(NAT, ACL에서도 사용된다 
    =>subnetmask 형태로 호스트_수를 지정하는 방식: 255의 보수(complulmentary number))
    =>모든 서브네트워크는 area 0에 직접 붙어 있어야 한다!!!!
내부의 네트워크만 설정하고 외부는 관리자가 알 수 없는 경우, 대규모 네트워크에서 설정, 네트워크 변경 시 자동으로 라우터가 경로 재설정
==>eigrp 100(PID), opsf 10(AS)은 각 라우터가 같은 범위에 있다는 것을 표시해준다.
▪ 정적 설정 : 직접 붙어있지 않는 모든 네트워크 설정
=>ip route 목적지네트워크 목적지서브넷마스크 출발지포트(OR 입력IP)
소규모 네트워크로써 관리자가 모든 네트워크 설정을 잘 알고 있는 경우에 사용
네트워크 설정에 변경이 별로 없는 경우. 변경이 있으면 수동으로 일일히 다 설정해 주어야 한다.
▪ Default Route: Stub network(상대 라우터에 이르는 경로가 하나뿐인 경우) 설정
=>ip route 0.0.0.0 0.0.0.0 출발지포트(OR 입력IP)  

  간단히 정리하면 
▪ routing protocol : 경로를 찾는 프로토콜 
                   =>rip, ospf, igrp, eigrp 
▪ routed protocol : 찾아낸 경로로 실제 데이터를 전송하는 프로토콜 
                  =>ip, ipx(Novell Netwrare), appletalk(Apple)
▪ IGP(Interior Gateway Protocol) : 내부 라우터(AS 번호가 동일) 인식 프로토콜 
                                   =>ip, ipx(Novell Netware), appletalk(Apple)
▪ EGP(Exterio Gateway Protocol) : 외부 각 경계 라우터(AS 번호가 다름) 인식 프로토                                    콜 =>BGP

  BGP 
  BGP는 EGP의 Border Gateway Protocol로써 각 경계 라우터끼리 정보를 주고받는 프로토콜이다. 설정은
a) neighbor 상대방_라우터_입력_IP remote-as 상대방_BGP_번호
b) network 상대방_네트워크 mask 상대방_서브넷마스크
로 설정하면 된다.
=>중요한 것은 BGP는 WAN의 시리얼 연결만 보기 때문에 각 경계 라우터의 정보와 자신에게 직접 붙어있는 네트워크 정보만 볼 수 있고, 다른 라우터의 내부 네트워크는 볼 수 없어야 한다!!!

  병렬 경로
  RIP과 같은 Distance Vector 알고리즘을 사용하는 라우터들에서 라우터1에서 라우터3에 도달하는데 RT1=>RT3과 RT1=>RT2=>RT3식으로 경로가 두 개인 경우, 평소에는 하나의 경로를 메인라인으로 사용하고 나머지 하나는 이용 가능한 백업상태로 라인을 유지하고 있다가 메인라인에 문제가 생기면 바로 백업라인이 메인라인으로 대체되어서 계속 연결을 유지시키게 한다. 이때 중요한 것은 RT1=>RT3 혹은 RT1=> RT2로 이르는 경로 값(path cost)이 동일해야 문제 발생 시 연결이 제대로 이뤄지고 루핑(looping)이 발생하지 않는다. 이를 위해서 DCE에 clock rate와 bandwidth를 지정하는 것이 좋다. 

  루프백 인터페이스(loopback 0)
  시스템에서 가상적으로 네트워크를 사용하게 해주는 가상 네트워크 localhost(OR 127.0.0. 1)이 있고, 스위치에서도 가상적으로 LAN을 나눠주는 VLAN이 있듯이, 라우터에서도 Loopback 0이라는 가상 인터페이스를 설정할 수 있다. 
  Tunneling에서는 tun 0라는 인터페이스를 사용하는데 역시 일종의 가상 인터페이스이다. 루프백(loopback) 인터페이스는 물리적인 인터페이스가 아니라 라우팅에 부여해 주는 소프트웨어적인 인터페이스로써 라우터에 물리적인 인터페이스가 없을 때 테스트용으로 사용된다.   
  루프백 인터페이스는 설정과 동시에 up 상태가 되어서 언제나 도달 가능한 상태로 있다. 이렇게 루프백 인터페이스에 연결된 네트워크를 가상 네트워크라고 한다. 

  이중화 경로(VRRP & HSRP)
VRRP 이중화 게이트웨이나 HSRP 가상 게이트웨이 주소를 사용해서 네트워크를 이중화로 설계해서 어느 한 네트워크에 문제가 있어도 지속적인 서비스를 제공하는 하는 기법이다.