♦ MAN
- Metropolitan Area Network
- 대도시에 있는 가입자 망 연결
- 백본망과 가입자망 접속 제공
- LAN 과 LAN 연결
- DQDB(Distributed Queue Dual Bus) 토폴로지 사용 (2중버스. 링 구조)
- 가입자 망과 망 제공자 망으로 구성
♦ MAN의 역할
- 가입자 망을 백본망으로 연결
- Metro Core 가 존재하여 백본망 활용도 높여줌
♦ MAN의 구성
- 주로 SONET/SDH 링으로 구성 : 광 선로를 기반으로하는 고속 통신 지원
- ADM(Add Drop Mux)을 이용하여 링 관리 수행
Add : CO(전화국)에서 링으로 데이터 전송
Drop : 링에서 CO로 데이터 분리
Mux : Add되는 데이터와 Bypass되는 데이터를 다중화
- SONET의 이중 링 구조
하나는 데이터 전송용으로 사용. 다른 하나는 예비 데이터 전송용
♦ MAN의 문제점
- 데이터 망같은 경우 지속적이지 않음 (음성용이기 때문에)
- 가입자 망의 접속 형태가 고속화되어 병목현상 발생. 효율 감소
- 트래픽이 대도시로 집중되어 데이터 트래픽이 증가
♦ 메트로 이더넷
- ISP망과 가입자 망을 이더넷으로 연결
- 기존 MAN의 문제점 해결
- 이더넷 프로토콜을 사용하는 네트워크
- 다크 파이버(나중에 사용할 광선로까지 매설) 사용
♦ 메트로 이더넷 특징
- 일정량의 대역폭을 점유하지 않는 패킷 교환방식 : 다양한 대역폭 지원 가능
- ATM과 SONET으로 변환하는 과정 없어짐
- 2계층 혹은 3계층 스위치를 이용하여 CO들과 연결
- 완전 그물형 또는 링형
♦ 메트로 이더넷의 기능
- 패킷 분류화 : 등급별 서비스 품질 차별화 (QoS기반의 네트워크로 발전). 일반 이더넷에서는 불가능
- 포트 유입률 제어 : 서비스 수준에 따른 차별화된 대역폭 보장. 트래픽에 따라 다름
- QoS : 각 트래픽에 대하여 우선순위 책정하고, 우선순위에 따라 서비스 제공. 대역폭 조정
- VPN(Virtual Private Network) : 실제 사설망이 아닌 공중망 이용. 보안성 제공. VLAN, MPLS 이용
- 망 복구능력이 SONET보다 좋음
♦ MAN
- Metropolitan Area Network
- Connecting a subscriber network in a large city
- Providing backbone network and subscriber network connection
- LAN and LAN connection
- Using the Distributed Queue Dual Bus (DQDB) topology (dual bus-ring architecture)
- Composed of subscriber network and network provider network
♦ Role of MAN
- Connect subscriber network to backbone network
- Metro Core exists to increase the utilization of backbone network
♦ Configuration of MAN
- Mainly composed of SONET / SDH ring: Supports high-speed communication based on optical line
- Perform ring management by ADM (Add Drop Mux)
Add: Data transfer from CO (ring) to ring
Drop: Separate data from ring to CO
Mux: multiplexes data to be added and data to be bypassed
- Double ring structure of SONET
One is used for data transfer. The other is for spare data transfer
♦ Problems with MAN
- Not continuous in the case of data networks (for voice use)
- Connection type of subscriber network is accelerated and bottleneck occurs. Reduced efficiency
- Increased data traffic as traffic is concentrated in large cities
♦ Metro Ethernet
- Ethernet connection between ISP and subscriber network
- Troubleshooting of existing MAN
- Network using the Ethernet protocol
- Dark fiber (buried with the optical fiber for later use)
♦ Metro Ethernet Features
- Packet exchange method that does not occupy a certain amount of bandwidth: Supports various bandwidths
- The process of converting to ATM and SONET is lost.
- Connect with COs using 2-tier or 3-tier switches
- complete net or ring type
♦ Features of Metro Ethernet
- Packet classification: Differentiated service quality by grade (developed as QoS based network). Not possible with regular Ethernet
- Port penetration rate control: Guaranteed differentiated bandwidth according to service level. Depends on traffic
- QoS: Prioritize each traffic and service according to priority. Bandwidth Tuning
- VPN (Virtual Private Network): Use public network instead of real private network. Provide security. VLANs and MPLS
- Network recovery capability is better than SONET
♦ MAN
- شبكة منطقة العاصمة
- اتصالات شبكة المشترك في المدينة
- شبكات النفاذ والعمود الفقري توفير شبكة المشترك
- اتصال LAN وLAN
- استخدام DQDB (الموزعة انتظار ثنائي باص) طوبولوجيا، (2 من هيكل حلقة حافلة.)
- شبكة تكوين وشبكة مشترك شبكة مزود
♦ دور MAN
- ربط المشترك إلى العمود الفقري شبكة
- مترو الأساسية هي في الوقت الحاضر استخدام الشبكة العمود الفقري nopyeojum
♦ تكوين MAN
- تتكون أساسا من حلقة SONET / SDH: دعم الاتصالات عالية السرعة التي تقوم على الكابل الضوئي
- أداء إدارة حلقة ADM باستخدام (اضافة قطرة مسك الغزال)
إضافة: نقل البيانات إلى الحلبة من CO (المكتب المركزي)
إزالة البيانات من حلقة إلى CO: قطرة
مسك الغزال: إضافة بيانات المضاعفة والبيانات التي يتم تجاوز
- المزدوج حلقة هيكل SONET
واحد وتستخدم لنقل البيانات. واحدة لنقل قبل صدور البيانات
♦ مشاكل MAN
- إذا كنت لا تزال على نفس شبكة البيانات (لللصوت)
- هو اتصال لتسريع شكل من عنق الزجاجة شبكة النفاذ. كفاءة انخفاض
- يتركز حركة المرور في المدن الكبيرة البيانات زيادة حركة المرور
♦ مترو إيثرنت
- قم بتوصيل شبكة إيثرنت لشبكة ISP والمشترك
- حل مشاكل MAN الحاليين
- الشبكات التي تستخدم بروتوكول الإيثرنت
- استخدام الألياف الظلام (خط الضوئية ليدفن في وقت لاحق)
♦ مترو إيثرنت الميزات
- علبة تبديل لا تشغل قدرا معينا من وضع عرض النطاق الترددي: دعم عرض النطاق الترددي مختلف
- عملية eopeojim تحويل أجهزة الصراف الآلي وSONET
- التواصل مع CO باستخدام طبقتين أو ثلاث طبقات التبديل
- شبكة بالكامل أو عصابة
♦ ملامح مترو إيثرنت
- تصنيف حزم: الصف نوعية متباينة الخدمة (QoS تطورت الى شبكة على أساس). المستحيل في إيثرنت العادية
- ميناء تحكم yuipryul: المتباينة عرض النطاق الترددي مضمونة وفقا لمستويات الخدمة. تبعا لحركة المرور
- جودة الخدمة: أولويات التنمية لكل حركة المرور والخدمات في ترتيب الأولويات. عرض النطاق الترددي تعديل
- (الشبكة الافتراضية الخاصة) VPN: استخدام الخاص بدلا من الشبكة العامة الفعلية. الأمن المقدمة. VLAN، MPLS باستخدام
- مرونة الشبكة أفضل من SONET
Saturday, September 30, 2017
[network] NAT
♦ NAT
- Network Address Translator
- 사설 IP 주소를 외부 네트워크에 패킷을 전송하기전에 공인 IP 주소로 변환하는 기술
- stub 도메인의 경계에 위치
- 내부 IP 주소의 재사용
- 라우터나 호스트의 변화 없이 사용 가능
- IP부족 현상 해결
- 2개의 네트워크를 연결하는 라우터에서만 가능
♦ 기본 용어
- 내부 inside : 내부 사설 네트워크
- 외부 outside : 외부 네트워크
- 내부 로컬 IP 주소 : 사설 IP 주소
- 내부 글로벌 IP 주소 : 내부에서 사용하는 네트워크의 대표 공인 IP. 외부 IP
♦ 주요 기능
- Static Address Translation
내부 로컬 주소와 글로벌 주소를 1대1 연결
- Dynamic Source Address Translation
내부 로컬 주소와 글로벌 주소를 동적으로 작성
- Dynamic Port Address Translation
- 하나의 글로벌 주소를 여러개의 로컬주소로 변환. 글로벌 주소 절약
♦ 설정 명령어
- 'ip nat {inside | outside}'
- 'ip nat pool [이름] [start-ip] [end-ip] [netmask] [perfix-length][type]'
- 'ip nat inside source {list [acl] pool [name] | static [local-ip] [global-ip]}'
- 확인
'show ip nat translation'
'show ip nat statics'
- 모든 동적인 변환 해제 : 'clear ip nat translation*'
- 단순 동적인 변환 해제 : 'clear ip nat translation [global ip]'
♦ NAT
- Network Address Translator
- technology that converts private IP address to public IP address before sending packet to external network
- Located at the boundary of the stub domain
- Reuse of internal IP address
- Can be used without change of router or host
- Address IP shortage
- Only on routers connecting two networks
♦ Basic terms
- inside inside: internal private network
- outside outside: external network
- Internal local IP address: Private IP address
- Internal Global IP Address: The representative public IP address of the internal network. External IP
♦ Key Features
- Static Address Translation
One-to-one connection of internal and global addresses
- Dynamic Source Address Translation
Dynamically create internal local and global addresses
- Dynamic Port Address Translation
- Convert one global address to multiple local addresses. Global address saving
♦ Setting command
- 'ip nat {inside | outside}
- 'ip nat pool [name] [start-ip] [end-ip] [netmask] [perfix-length]
- 'ip nat inside source {list [acl] pool [name] | static [local-ip] [global-ip]} '
- Confirm
'show ip nat translation'
'show ip nat statics'
- Disable all dynamic conversions: 'clear ip nat translation *'
- Simple dynamic translation off: 'clear ip nat translation [global ip]'
♦ NAT
- ජාල ලිපින පරිවර්තකය
- බාහිර ජාලයට පැකැට්ටුව යැවීම පෙර පුද්ගලික IP ලිපිනය පොදු පොදු IP ලිපිනය බවට පරිවර්තනය කරයි
- වසමේ වසමේ මායිමෙහි පිහිටා ඇත
- අභ්යන්තර IP ලිපිනය නැවත භාවිතා කිරීම
- රවුටරය හෝ සත්කාරකයේ වෙනසක් නොමැතිව භාවිතා කළ හැකිය
- ලිපිනය IP හිඟය
- ජාල දෙකක් සම්බන්ධ කරමින් රවුටර වල පමණක්
♦ මූලික නියමයන්
ඇතුළත ඇතුළත: අභ්යන්තර පෞද්ගලික ජාලය
පිටත පිටත: බාහිර ජාලය
අභ්යන්තර අභ්යන්තර IP ලිපිනය: පුද්ගලික IP ලිපිනය
- අභ්යන්තර ගෝලීය IP ලිපිනය: අභ්යන්තර ජාලයේ නියෝජිත ජාලය වන IP ලිපිනය. බාහිර IP
♦ විශේෂාංග
- ස්ථිතික ලිපිනය පරිවර්තනය
අභ්යන්තර සහ ගෝලීය ලිපින එකිනෙකා අතර සම්බන්ධයක් ඇත
- ගතික මූලාශ්ර ලිපින පරිවර්තනය
අභ්යන්තරීය හා ගෝලීය ලිපිනයන් ක්රමානුකූලව නිර්මාණය කිරීම
- ඩයිනමික් වරාය ලිපිනය පරිවර්තනය
- එක් ප්රාදේශීය ලිපින ගණනක් එක් ගෝලීය ලිපිනයකට පරිවර්තනය කරන්න. ගෝලීය ලිපින සුරැකීම
♦ විධාන කිරීම
- 'ip nat {ඇතුළත | පිටත}
- 'ip nat pool [name] [start-ip] [end-ip] [netmask]
- 'ip nat අභ්යන්තරයේ {list [acl] pool [name] | ස්ථිතික [ප්රාදේශීය-අයිපී] [ගෝලීය-ip]} '
- තහවුරු කරන්න
'ip nat translation'
'ip nat statics' පෙන්වන්න
- සියලු ගතික පරිවර්ථන අක්රිය කරන්න: 'පැහැදිලි ip nat translation *'
- සරල ගතික පරිවර්තකය: 'පැහැදිලි ip nat පරිවර්තනය [ගෝලීය ip]'
- Network Address Translator
- 사설 IP 주소를 외부 네트워크에 패킷을 전송하기전에 공인 IP 주소로 변환하는 기술
- stub 도메인의 경계에 위치
- 내부 IP 주소의 재사용
- 라우터나 호스트의 변화 없이 사용 가능
- IP부족 현상 해결
- 2개의 네트워크를 연결하는 라우터에서만 가능
♦ 기본 용어
- 내부 inside : 내부 사설 네트워크
- 외부 outside : 외부 네트워크
- 내부 로컬 IP 주소 : 사설 IP 주소
- 내부 글로벌 IP 주소 : 내부에서 사용하는 네트워크의 대표 공인 IP. 외부 IP
♦ 주요 기능
- Static Address Translation
내부 로컬 주소와 글로벌 주소를 1대1 연결
- Dynamic Source Address Translation
내부 로컬 주소와 글로벌 주소를 동적으로 작성
- Dynamic Port Address Translation
- 하나의 글로벌 주소를 여러개의 로컬주소로 변환. 글로벌 주소 절약
♦ 설정 명령어
- 'ip nat {inside | outside}'
- 'ip nat pool [이름] [start-ip] [end-ip] [netmask] [perfix-length][type]'
- 'ip nat inside source {list [acl] pool [name] | static [local-ip] [global-ip]}'
- 확인
'show ip nat translation'
'show ip nat statics'
- 모든 동적인 변환 해제 : 'clear ip nat translation*'
- 단순 동적인 변환 해제 : 'clear ip nat translation [global ip]'
♦ NAT
- Network Address Translator
- technology that converts private IP address to public IP address before sending packet to external network
- Located at the boundary of the stub domain
- Reuse of internal IP address
- Can be used without change of router or host
- Address IP shortage
- Only on routers connecting two networks
♦ Basic terms
- inside inside: internal private network
- outside outside: external network
- Internal local IP address: Private IP address
- Internal Global IP Address: The representative public IP address of the internal network. External IP
♦ Key Features
- Static Address Translation
One-to-one connection of internal and global addresses
- Dynamic Source Address Translation
Dynamically create internal local and global addresses
- Dynamic Port Address Translation
- Convert one global address to multiple local addresses. Global address saving
♦ Setting command
- 'ip nat {inside | outside}
- 'ip nat pool [name] [start-ip] [end-ip] [netmask] [perfix-length]
- 'ip nat inside source {list [acl] pool [name] | static [local-ip] [global-ip]} '
- Confirm
'show ip nat translation'
'show ip nat statics'
- Disable all dynamic conversions: 'clear ip nat translation *'
- Simple dynamic translation off: 'clear ip nat translation [global ip]'
♦ NAT
- ජාල ලිපින පරිවර්තකය
- බාහිර ජාලයට පැකැට්ටුව යැවීම පෙර පුද්ගලික IP ලිපිනය පොදු පොදු IP ලිපිනය බවට පරිවර්තනය කරයි
- වසමේ වසමේ මායිමෙහි පිහිටා ඇත
- අභ්යන්තර IP ලිපිනය නැවත භාවිතා කිරීම
- රවුටරය හෝ සත්කාරකයේ වෙනසක් නොමැතිව භාවිතා කළ හැකිය
- ලිපිනය IP හිඟය
- ජාල දෙකක් සම්බන්ධ කරමින් රවුටර වල පමණක්
♦ මූලික නියමයන්
ඇතුළත ඇතුළත: අභ්යන්තර පෞද්ගලික ජාලය
පිටත පිටත: බාහිර ජාලය
අභ්යන්තර අභ්යන්තර IP ලිපිනය: පුද්ගලික IP ලිපිනය
- අභ්යන්තර ගෝලීය IP ලිපිනය: අභ්යන්තර ජාලයේ නියෝජිත ජාලය වන IP ලිපිනය. බාහිර IP
♦ විශේෂාංග
- ස්ථිතික ලිපිනය පරිවර්තනය
අභ්යන්තර සහ ගෝලීය ලිපින එකිනෙකා අතර සම්බන්ධයක් ඇත
- ගතික මූලාශ්ර ලිපින පරිවර්තනය
අභ්යන්තරීය හා ගෝලීය ලිපිනයන් ක්රමානුකූලව නිර්මාණය කිරීම
- ඩයිනමික් වරාය ලිපිනය පරිවර්තනය
- එක් ප්රාදේශීය ලිපින ගණනක් එක් ගෝලීය ලිපිනයකට පරිවර්තනය කරන්න. ගෝලීය ලිපින සුරැකීම
♦ විධාන කිරීම
- 'ip nat {ඇතුළත | පිටත}
- 'ip nat pool [name] [start-ip] [end-ip] [netmask]
- 'ip nat අභ්යන්තරයේ {list [acl] pool [name] | ස්ථිතික [ප්රාදේශීය-අයිපී] [ගෝලීය-ip]} '
- තහවුරු කරන්න
'ip nat translation'
'ip nat statics' පෙන්වන්න
- සියලු ගතික පරිවර්ථන අක්රිය කරන්න: 'පැහැදිලි ip nat translation *'
- සරල ගතික පරිවර්තකය: 'පැහැදිලි ip nat පරිවර්තනය [ගෝලීය ip]'
[network] ACL
♦ ACL
- 라우터의 인터페이스에 적용시키는 명령어 리스트
- ACL의 기준에 따라 패킷을 통과시킬지 라우터에게 알림
- 네트워크 트래픽을 제한하고 성능 향상
- 기초적인 보안수준 제공
♦ ACL 작업 순서
1. 인터페이스에 적용할 ACL 그룹 생성
- 각 ACL 그룹에 고유한 번호 부여
- 'permit' 또는 'deny' 결정
- 명령어 : 'access-list [번호] ['permit'/'deny'] ['ip'](any) (Wildcard Mask Bits)'
- ACL 그룹 번호
Standard IP : 1 ~ 99
Extended IP : 100 ~ 199
같은 ACL그룹은 같은 번호 사용
다른 라우터에서는 같은 번호 사용 가능. 같은 라우터에서는 불가능
- Wildcard Mask Bits
같아야 하는 부분은 0 그렇지 않은 부분은 1로 표현
2. Global configuration 모드 설정
- 설정하는 순서대로 처리됨
- 'ip-access-group [그룹번호] (out)(in)'
out, in : (라우터에서 나가는 방향인가 들어오는 방향인가 결정)
♦ outbound ACL 동작 방식
1. 목적지 주소 있는지 확인
2. 보내야하는 인터페이스 선택
3. access list 확인
4. 있다면 ACL설정 테스트
5. 'permit' 이면 출력 아니면 discard
♦ACL 미 설정시 : 양방향의 모든 트래픽 허용
ACL 설정 : ACL설정방향의 모든 트래픽 차단
♦ ACL 설정시 참고사항
- 기본 ACL이면 목적지에 가깜운 인터페이스에 적용
- 확장 ACL이면 출발지에 가까운 인터페이스에 적용
- ACL의 마지막에는 deny any가 기본적으로 적용
- 액세스 리스트는 선택적으로 추가나 삭제 불가능
♦ 이름을 사용한 ACL 설정
- 숫자보다 이름이 인식이 쉬움
- 각 라우터에서 ACL이름은 중복 불가
- 명령어 : 'ip access-list {standard | extended} name'
♦ ACL 설정 확인 명령어
- 'show ip interface'
- 'show access-lists' : 라우터에 설정된 모든 access lists 확인
- 'show run' 설정된 ACL 확인 가능
♦ ACL
- List of commands to be applied to the router's interface
- Notifies routers to pass packets according to ACL criteria
- Limit network traffic and improve performance
Provide a basic level of security
♦ ACL action sequence
1. Create an ACL group to be applied to the interface
- Give each ACL group a unique number
- Determining 'permit' or 'deny'
- Command: 'access-list [number] [' permit '/' deny '] [' ip '] (any) (Wildcard Mask Bits)
- ACL group number
Standard IP: 1 ~ 99
Extended IP: 100-199
The same ACL group uses the same number
Other routers can use the same number. Not possible on the same router
- Wildcard Mask Bits
The parts that should be equal to 0 are expressed as 0
2. Global configuration mode setting
- Processed in the order of setting
- 'ip-access-group [group number] (out) (in)'
out, in: (Determines whether the router is going to or departs from)
♦ How outbound ACLs work
1. Make sure the destination address
2. Select the interface you need to send
3. Check the access list
4. Test the ACL settings, if any
5. If it is 'permit', it is output or discard
♦ When no ACL is set: Allow all traffic in both directions
ACL Settings: Block all traffic in the direction of ACL setting
♦ Notes on setting ACL
- If the default ACL is applied to the destination interface
- Extended ACLs apply to interfaces closer to the origin
- Deny any by default at the end of ACL
- Access list can not be added or deleted selectively
♦ Setting ACLs by Name
- Names are easier to recognize than numbers
- ACL names can not be duplicated on each router
- Command: 'ip access-list {standard | extended} name '
♦ Check ACL setting command
- 'show ip interface'
- 'show access-lists': Check all access lists configured on the router
- 'show run' can check configured ACL
♦ ACL
رڌار جي انٽرنيٽ تي لاڳو ٿيڻ واري آرڊرن جي فهرست
- رستو ڪندڙ ACL معيار مطابق پيٽرس کي پاس ڪرڻ لاء رڪارڊ ڏئي ٿو
- نيٽ ورڪ ٽرئفڪ کي محدود ۽ ڪارڪردگي بهتر ڪرڻ
هڪ بنيادي سطح جي حفاظت فراهم ڪريو
♦ ACL عمل جي ترتيب
1. هڪ ACL گروپ ٺاهيو جنهن کي انٽررفيف ۾ لاڳو ڪيو وڃي
- هر ACL گروپ کي هڪ منفرد نمبر ڏيو
- 'اجازت نامو' يا 'انڪار' جي سڃاڻپ ڪريو
- حڪم: 'رسائي جو نالو [نمبر] [' پرمٽ '/' رد '] [' ip '] (ڪا به) (وائلڊ ڪارڪرڪ ماسڪ بٽ)
- اي سي ايل گروپ جو نمبر
معياري IP: 1 ~ 99
توسيع IP: 100-199
ساڳي ACL گروپ ساڳئي نمبر استعمال ڪري ٿو
ٻيا رستا پڻ ساڳيا نمبر استعمال ڪري سگهن ٿا. ساڳيا روٽر تي ممڪن ناهي
وائلڊ ڪارڊ ماسڪ بٽس
انهي حصن ۾ جيترو هجڻ گهرجي 0 جي برابر 0 جو اظهار ڪيو ويو آهي
2. گلوبل ترتيب ڏيڻ جي طريقيڪار
ترتيب جي ترتيب ۾ عمل ڪيو ويو
- 'ٽيپي جي ميڙ [گروهه نمبر] (ٻاهر) (۾)'
ٻاھر، ۾: (بيان ڪريو ته ڇا روٽر ٿيڻ يا ختم ٿيڻ کان آھي)
♦ ڪتب آڻيندڙ اي سي ايل جو ڪم
1. پڪ ڪريو ته منزل جو پتو
2. انفارميشن چونڊيو جيڪو توهان کي موڪلڻ جي ضرورت آهي
3. رسائي واري فهرست چيڪ ڪريو
4. ڪا اي سي ايل سيٽنگن جا امتحان، ڪو به
5. جيڪڏهن اهو 'اجازت نامو' آهي، اهو انٽرويو يا رد ڪرڻ آهي
♦ جڏهن ڪو ACL مقرر نه ڪيو وڃي: سڀني ٽرئفڪ کي ٻنهي طرفن جي اجازت ڏيو
ACL سيٽنگون: ACL سيٽنگ جي هدايت ۾ سڀني ٽرئفڪ کي بلاڪ ڪريو
♦ اي سي ايل سيٽنگ تي نوٽس
- جيڪڏهن ڊفالٽ ACL منزل جي انٽرفيس تي لاڳو ٿئي ٿي
- توسيع ACLs اصل کي ويجهو انٽرنيٽ تي لاڳو ٿيندو
- ACL جي آخر ۾ ڊفالٽ طرفان ڪنهن به رد ڪريو
- رسائي جو شامل نه ٿو ڪري سگھجي يا چونڊيل ختم ٿيل
♦ نالي سان ACLs سيٽنگ ڪريو
انگن کان وڌيڪ سڃاڻپ جا نالا آسان آهن
- ACL نالي هر روٽر تي نقل نه ٿي ڪري سگھجي
- حڪم: 'IP رسائي جي فهرست' معياري | وڌايو ويو} نالو '
♦ اي سي ايل سيٽنگ سيٽنگ چيڪ ڪريو
- 'ڏيکاريو ip interface'
- رستي واري ڏيک ڏيکاري ': سڀني روٽ تي ترتيب ڏنل فهرستن جي چيڪ ڪريو
- 'هلائيندڙ شو' ترتيب ڏئي سگنل سيٽيل اي سي ايل
- 라우터의 인터페이스에 적용시키는 명령어 리스트
- ACL의 기준에 따라 패킷을 통과시킬지 라우터에게 알림
- 네트워크 트래픽을 제한하고 성능 향상
- 기초적인 보안수준 제공
♦ ACL 작업 순서
1. 인터페이스에 적용할 ACL 그룹 생성
- 각 ACL 그룹에 고유한 번호 부여
- 'permit' 또는 'deny' 결정
- 명령어 : 'access-list [번호] ['permit'/'deny'] ['ip'](any) (Wildcard Mask Bits)'
- ACL 그룹 번호
Standard IP : 1 ~ 99
Extended IP : 100 ~ 199
같은 ACL그룹은 같은 번호 사용
다른 라우터에서는 같은 번호 사용 가능. 같은 라우터에서는 불가능
- Wildcard Mask Bits
같아야 하는 부분은 0 그렇지 않은 부분은 1로 표현
2. Global configuration 모드 설정
- 설정하는 순서대로 처리됨
- 'ip-access-group [그룹번호] (out)(in)'
out, in : (라우터에서 나가는 방향인가 들어오는 방향인가 결정)
♦ outbound ACL 동작 방식
1. 목적지 주소 있는지 확인
2. 보내야하는 인터페이스 선택
3. access list 확인
4. 있다면 ACL설정 테스트
5. 'permit' 이면 출력 아니면 discard
♦ACL 미 설정시 : 양방향의 모든 트래픽 허용
ACL 설정 : ACL설정방향의 모든 트래픽 차단
♦ ACL 설정시 참고사항
- 기본 ACL이면 목적지에 가깜운 인터페이스에 적용
- 확장 ACL이면 출발지에 가까운 인터페이스에 적용
- ACL의 마지막에는 deny any가 기본적으로 적용
- 액세스 리스트는 선택적으로 추가나 삭제 불가능
♦ 이름을 사용한 ACL 설정
- 숫자보다 이름이 인식이 쉬움
- 각 라우터에서 ACL이름은 중복 불가
- 명령어 : 'ip access-list {standard | extended} name'
♦ ACL 설정 확인 명령어
- 'show ip interface'
- 'show access-lists' : 라우터에 설정된 모든 access lists 확인
- 'show run' 설정된 ACL 확인 가능
♦ ACL
- List of commands to be applied to the router's interface
- Notifies routers to pass packets according to ACL criteria
- Limit network traffic and improve performance
Provide a basic level of security
♦ ACL action sequence
1. Create an ACL group to be applied to the interface
- Give each ACL group a unique number
- Determining 'permit' or 'deny'
- Command: 'access-list [number] [' permit '/' deny '] [' ip '] (any) (Wildcard Mask Bits)
- ACL group number
Standard IP: 1 ~ 99
Extended IP: 100-199
The same ACL group uses the same number
Other routers can use the same number. Not possible on the same router
- Wildcard Mask Bits
The parts that should be equal to 0 are expressed as 0
2. Global configuration mode setting
- Processed in the order of setting
- 'ip-access-group [group number] (out) (in)'
out, in: (Determines whether the router is going to or departs from)
♦ How outbound ACLs work
1. Make sure the destination address
2. Select the interface you need to send
3. Check the access list
4. Test the ACL settings, if any
5. If it is 'permit', it is output or discard
♦ When no ACL is set: Allow all traffic in both directions
ACL Settings: Block all traffic in the direction of ACL setting
♦ Notes on setting ACL
- If the default ACL is applied to the destination interface
- Extended ACLs apply to interfaces closer to the origin
- Deny any by default at the end of ACL
- Access list can not be added or deleted selectively
♦ Setting ACLs by Name
- Names are easier to recognize than numbers
- ACL names can not be duplicated on each router
- Command: 'ip access-list {standard | extended} name '
♦ Check ACL setting command
- 'show ip interface'
- 'show access-lists': Check all access lists configured on the router
- 'show run' can check configured ACL
♦ ACL
رڌار جي انٽرنيٽ تي لاڳو ٿيڻ واري آرڊرن جي فهرست
- رستو ڪندڙ ACL معيار مطابق پيٽرس کي پاس ڪرڻ لاء رڪارڊ ڏئي ٿو
- نيٽ ورڪ ٽرئفڪ کي محدود ۽ ڪارڪردگي بهتر ڪرڻ
هڪ بنيادي سطح جي حفاظت فراهم ڪريو
♦ ACL عمل جي ترتيب
1. هڪ ACL گروپ ٺاهيو جنهن کي انٽررفيف ۾ لاڳو ڪيو وڃي
- هر ACL گروپ کي هڪ منفرد نمبر ڏيو
- 'اجازت نامو' يا 'انڪار' جي سڃاڻپ ڪريو
- حڪم: 'رسائي جو نالو [نمبر] [' پرمٽ '/' رد '] [' ip '] (ڪا به) (وائلڊ ڪارڪرڪ ماسڪ بٽ)
- اي سي ايل گروپ جو نمبر
معياري IP: 1 ~ 99
توسيع IP: 100-199
ساڳي ACL گروپ ساڳئي نمبر استعمال ڪري ٿو
ٻيا رستا پڻ ساڳيا نمبر استعمال ڪري سگهن ٿا. ساڳيا روٽر تي ممڪن ناهي
وائلڊ ڪارڊ ماسڪ بٽس
انهي حصن ۾ جيترو هجڻ گهرجي 0 جي برابر 0 جو اظهار ڪيو ويو آهي
2. گلوبل ترتيب ڏيڻ جي طريقيڪار
ترتيب جي ترتيب ۾ عمل ڪيو ويو
- 'ٽيپي جي ميڙ [گروهه نمبر] (ٻاهر) (۾)'
ٻاھر، ۾: (بيان ڪريو ته ڇا روٽر ٿيڻ يا ختم ٿيڻ کان آھي)
♦ ڪتب آڻيندڙ اي سي ايل جو ڪم
1. پڪ ڪريو ته منزل جو پتو
2. انفارميشن چونڊيو جيڪو توهان کي موڪلڻ جي ضرورت آهي
3. رسائي واري فهرست چيڪ ڪريو
4. ڪا اي سي ايل سيٽنگن جا امتحان، ڪو به
5. جيڪڏهن اهو 'اجازت نامو' آهي، اهو انٽرويو يا رد ڪرڻ آهي
♦ جڏهن ڪو ACL مقرر نه ڪيو وڃي: سڀني ٽرئفڪ کي ٻنهي طرفن جي اجازت ڏيو
ACL سيٽنگون: ACL سيٽنگ جي هدايت ۾ سڀني ٽرئفڪ کي بلاڪ ڪريو
♦ اي سي ايل سيٽنگ تي نوٽس
- جيڪڏهن ڊفالٽ ACL منزل جي انٽرفيس تي لاڳو ٿئي ٿي
- توسيع ACLs اصل کي ويجهو انٽرنيٽ تي لاڳو ٿيندو
- ACL جي آخر ۾ ڊفالٽ طرفان ڪنهن به رد ڪريو
- رسائي جو شامل نه ٿو ڪري سگھجي يا چونڊيل ختم ٿيل
♦ نالي سان ACLs سيٽنگ ڪريو
انگن کان وڌيڪ سڃاڻپ جا نالا آسان آهن
- ACL نالي هر روٽر تي نقل نه ٿي ڪري سگھجي
- حڪم: 'IP رسائي جي فهرست' معياري | وڌايو ويو} نالو '
♦ اي سي ايل سيٽنگ سيٽنگ چيڪ ڪريو
- 'ڏيکاريو ip interface'
- رستي واري ڏيک ڏيکاري ': سڀني روٽ تي ترتيب ڏنل فهرستن جي چيڪ ڪريو
- 'هلائيندڙ شو' ترتيب ڏئي سگنل سيٽيل اي سي ايل
[network] OSPF Area Type
♦ Normal Area
- LSA유형 정보를 받는 Area
- 다른 영역에서 오는 모든 정보를 다 받음(O, O IA, O E2)
♦ Stub Area
- 내부 경로는 'O' 로 표현. 기본 경로와 영역 사이 경로(IA)
- 설정 방법:'area 1 stub'
♦ Totally Stubby Area
- LSDB의 크기를 줄일 수 있음
- 외부 경로로의 라우팅은 기본 경로"0.0.0.0"에 의존
- ASBR 라우터는 설정 불가
- 내부 경로는 'O' 로 표현. 기본 경로와 영역 사이 경로(IA)
♦ Not So Stubby Area
- Stub Area 혹은 Totally Stubby Area 내부에 ASBR 존재할 때 사용
- NSSA에 있는 ASBR은 내부 라우터들한테 외부 정보를 'LSA Type 7'로 전송
- 다른 Area로는 Type 5로 바꾸어 전송
♦ LSA 7 : NSSA ASBR이 외부 네트워크 정보를 'LSA Type 5'로 바꾸어 OSPF 내의 모든 Area로 전송. 'E1', 'E2' 타입이 아니라 'N1', 'N2' 타입으로 표시됨
♦ LSA
- 'Link-State-Advertusement'
- OSPF 로컬 링크 정보와 각종 네트워크 정보
- 홀수 LSA type : 네트워크 정보 알려줌
1 : OSPF 라우터가 속한 영역 정보
3 : 다른 영역 정보
5,7 : AS와 NSSA 외부 정보
- 짝수 LSA type : 특정 OSPF 라우터 정보 알려줌
2 : 영역 내의 다중 접속 네트워크에 연결된 라우터 정보
4 : 외부 정보를 만들고 전송하는 ASBR 정보
♦ Normal Area
- Area receiving LSA type information
- Receive all information from other areas (O, O IA, O E2)
♦ Stub Area
- Internal path is expressed as 'O'. The path between the default path and the region (IA)
- How to set: 'area 1 stub'
♦ Totally Stubby Area
- Reduce size of LSDB
- Routing to an external route depends on the default route "0.0.0.0"
- ASBR router can not be set
- Internal path is expressed as 'O'. The path between the default path and the region (IA)
♦ Not So Stubby Area
- Used when an ASBR exists in the Stub Area or Totally Stubby Area.
- ASBR in NSSA sends external information to 'LSA Type 7' to internal routers
- Transfer to other area as Type 5
♦ LSA 7: NSSA ASBR changes the external network information to 'LSA Type 5' and transmits it to all areas in OSPF. Displayed as 'N1', 'N2' type instead of 'E1', 'E2' type
♦ LSA
- 'Link-State-Advertusement'
- OSPF local link information and various network information
- Odd number LSA type: Tells the network information
1: Area information of OSPF router
3: Other zone information
5,7: AS and NSSA external information
- Even LSA type: Tells specific OSPF router information
2: Router information connected to multiple access networks within the zone
4: ASBR information to create and transmit external information
♦ Normalno območje
- Območje, ki prejema informacije tipa LSA
- prejeti vse informacije z drugih področij (O, O IA, O E2)
♦ Področje
- Notranja pot je izražena kot "O". Pot med privzeto potjo in regijo (IA)
- Kako nastaviti: "območje 1 škrbina"
♦ Totally Stubby Area
- Zmanjšajte velikost LSDB
- Usmerjanje na zunanjo pot je odvisno od privzete poti "0.0.0.0"
- usmerjevalnik ASBR ni mogoče nastaviti
- Notranja pot je izražena kot "O". Pot med privzeto potjo in regijo (IA)
♦ Ni tako strnjeno območje
- Uporablja se, kadar ASBR obstaja v območju Stub ali Totally Stubby Area.
- ASBR v NSSA pošilja zunanjim informacijam 'LSA Type 7' do notranjih usmerjevalnikov
- Prenos na drugo območje kot tip 5
♦ LSA 7: NSRS ASBR spremeni informacije o zunanjem omrežju na »LSA Type 5« in jih pošlje na vsa področja v OSPF. Prikazano kot tip "N1", "N2" namesto tipa "E1", "E2"
♦ LSA
- "Link-State-Advertusement"
- informacije o lokalni povezavi OSPF in različne informacije o omrežju
- Liha številka LSA tip: pove informacije o omrežju
1: Območne informacije usmerjevalnika OSPF
3: Druge informacije o območju
5,7: zunanji podatki AS in NSSA
- Tudi tip LSA: pove specifične podatke OSPF usmerjevalnika
2: Informacije o usmerjevalniku, povezane z več dostopnimi omrežji znotraj območja
4: informacije ASBR za ustvarjanje in posredovanje zunanjih podatkov
- LSA유형 정보를 받는 Area
- 다른 영역에서 오는 모든 정보를 다 받음(O, O IA, O E2)
♦ Stub Area
- 내부 경로는 'O' 로 표현. 기본 경로와 영역 사이 경로(IA)
- 설정 방법:'area 1 stub'
♦ Totally Stubby Area
- LSDB의 크기를 줄일 수 있음
- 외부 경로로의 라우팅은 기본 경로"0.0.0.0"에 의존
- ASBR 라우터는 설정 불가
- 내부 경로는 'O' 로 표현. 기본 경로와 영역 사이 경로(IA)
♦ Not So Stubby Area
- Stub Area 혹은 Totally Stubby Area 내부에 ASBR 존재할 때 사용
- NSSA에 있는 ASBR은 내부 라우터들한테 외부 정보를 'LSA Type 7'로 전송
- 다른 Area로는 Type 5로 바꾸어 전송
♦ LSA 7 : NSSA ASBR이 외부 네트워크 정보를 'LSA Type 5'로 바꾸어 OSPF 내의 모든 Area로 전송. 'E1', 'E2' 타입이 아니라 'N1', 'N2' 타입으로 표시됨
♦ LSA
- 'Link-State-Advertusement'
- OSPF 로컬 링크 정보와 각종 네트워크 정보
- 홀수 LSA type : 네트워크 정보 알려줌
1 : OSPF 라우터가 속한 영역 정보
3 : 다른 영역 정보
5,7 : AS와 NSSA 외부 정보
- 짝수 LSA type : 특정 OSPF 라우터 정보 알려줌
2 : 영역 내의 다중 접속 네트워크에 연결된 라우터 정보
4 : 외부 정보를 만들고 전송하는 ASBR 정보
♦ Normal Area
- Area receiving LSA type information
- Receive all information from other areas (O, O IA, O E2)
♦ Stub Area
- Internal path is expressed as 'O'. The path between the default path and the region (IA)
- How to set: 'area 1 stub'
♦ Totally Stubby Area
- Reduce size of LSDB
- Routing to an external route depends on the default route "0.0.0.0"
- ASBR router can not be set
- Internal path is expressed as 'O'. The path between the default path and the region (IA)
♦ Not So Stubby Area
- Used when an ASBR exists in the Stub Area or Totally Stubby Area.
- ASBR in NSSA sends external information to 'LSA Type 7' to internal routers
- Transfer to other area as Type 5
♦ LSA 7: NSSA ASBR changes the external network information to 'LSA Type 5' and transmits it to all areas in OSPF. Displayed as 'N1', 'N2' type instead of 'E1', 'E2' type
♦ LSA
- 'Link-State-Advertusement'
- OSPF local link information and various network information
- Odd number LSA type: Tells the network information
1: Area information of OSPF router
3: Other zone information
5,7: AS and NSSA external information
- Even LSA type: Tells specific OSPF router information
2: Router information connected to multiple access networks within the zone
4: ASBR information to create and transmit external information
♦ Normalno območje
- Območje, ki prejema informacije tipa LSA
- prejeti vse informacije z drugih področij (O, O IA, O E2)
♦ Področje
- Notranja pot je izražena kot "O". Pot med privzeto potjo in regijo (IA)
- Kako nastaviti: "območje 1 škrbina"
♦ Totally Stubby Area
- Zmanjšajte velikost LSDB
- Usmerjanje na zunanjo pot je odvisno od privzete poti "0.0.0.0"
- usmerjevalnik ASBR ni mogoče nastaviti
- Notranja pot je izražena kot "O". Pot med privzeto potjo in regijo (IA)
♦ Ni tako strnjeno območje
- Uporablja se, kadar ASBR obstaja v območju Stub ali Totally Stubby Area.
- ASBR v NSSA pošilja zunanjim informacijam 'LSA Type 7' do notranjih usmerjevalnikov
- Prenos na drugo območje kot tip 5
♦ LSA 7: NSRS ASBR spremeni informacije o zunanjem omrežju na »LSA Type 5« in jih pošlje na vsa področja v OSPF. Prikazano kot tip "N1", "N2" namesto tipa "E1", "E2"
♦ LSA
- "Link-State-Advertusement"
- informacije o lokalni povezavi OSPF in različne informacije o omrežju
- Liha številka LSA tip: pove informacije o omrežju
1: Območne informacije usmerjevalnika OSPF
3: Druge informacije o območju
5,7: zunanji podatki AS in NSSA
- Tudi tip LSA: pove specifične podatke OSPF usmerjevalnika
2: Informacije o usmerjevalniku, povezane z več dostopnimi omrežji znotraj območja
4: informacije ASBR za ustvarjanje in posredovanje zunanjih podatkov
Friday, September 29, 2017
[network] OSPF
♦ OSPF의 3가지 데이터 베이스
1. neighbor 데이터 베이스
- 각 라우터 마다 고유하게 유지
2. 링크 스테이크 데이터베이스(토폴로지 데이터베이스)
- 네트워크 토폴로지 보여줌
3. 라우팅 테이블
- 패킷을 어디로 보낼지에 대한 정보 포함
♦ OSPF 특징
- link state 프로토콜
- hop count 의 제한이 없어 대규모 네트워크에 적합
- VLSM, supernetting mask 등 지원
- 네트워크를 여러개의 area로 나눔 (area0 이 중심)
♦ OSPF 패킷종류
- HELLO
- DBD
- LSR
- LSU
- LSAck
♦ HELLO 패킷
- neighbor 를 맺기 위해 사용하는 OSPF패킷
- 조건 : 두 라우터가 링크를 공유하고, 매개변수값이 같아야 한다.
- 목적: neighbor 발견. 양방향 통신 확인. DR, BDR 선출
♦ DR, BDR 선출 규칙
- 우선 순위값이 높은 라우터가 DR. 그다음이 BDR
- 우선 순위가 0이면 제외. 1이 기본 우선 순위
- 한번 선출되면 네트워크가 추가되어도 DR, BDR이 변하지 않는다.(예외:에러시 바꿈)
♦ 네트워크 타입에 따른 정보교환
- broadcast multi access : 이더넷 인터페이스
- point to point : DR, BDR 선출하지 않음. 모든 라우터 독립적으로 정보교환
- non-broadcast multi access : 다른 모든 OSPF라우터와 직접통신 불가능. 수작업으로 설정해야됨
♦ OSPF 기본 설정
1. OSPF 프로토콜 구동
2. Internal Router 설정
3. Area Border Router 설정
4. Autonomous System Border Router 설정
5. ABR/ASBR 설정
6. Loopback Interface 설정
♦ OSPF Single Area 문제점
- SPF계산의 빈번한 발생 : CPU 자원을 많이 사용
- 라우팅 테이블 크기의 팽창 : 네트워크 크기와 비례하여 라우팅 테이블 크가기 커짐
- 대규모 LSDB : 전체 네트워크 토폴로지 정보를 관리
♦ Stub Area
- ABR이 다른 AS에 있는 외부 네트워크에 대한 경로 정보를 internal router에게 전달하지 않는다.
- internal router의 메모리 절약할 수 있음
♦ totally stub Area
- 다른 area정보도 받지 않음
- 외부 네트워크 정보도 받지 않음
♦ Not So Stub Area
- NSSA에 연결되어있는 ASBR을 통하지 않는 외부 네트워크 정보는 받지 않음
- 다른 area 정보는 받음
♦ Route Summarization
- ABR과 ASBR에서만 이용가능
- ip주소가 겹치지 않고 연속적으로 할당하는것이 효과적임
- 전송 데이터량의 감소. 메모리 적약
- ABR에서 설정 : area 1 range 10.x.x.x 255.255.252.0
- ASBR에서 설정 : summary-address 100.x.x.x 255.2555.252.0
♦ OSPF 메트릭 계산
- 메트릭 = 10^8/대역폭(bps)
- 송신지에서 수신지까지 모든 라우터 경로 메트릭 구해서 더하면 됨
♦ Three OSPF databases
1. neighbor database
- Keeps each router unique
2. Link stake database (topology database)
- Show network topology
3. Routing table
- Contains information about where to send the packet
♦ OSPF Features
- link state protocol
- Suitable for large networks without limit of hop count
Support for VLSM, supernetting mask, etc.
- Divide the network into multiple areas (centered on area 0)
♦ OSPF packet type
- HELLO
- DBD
- LSR
- LSU
- LSAck
♦ HELLO packet
- OSPF packets used to establish neighbor
- Condition: Two routers share the link, and the parameter values must be the same.
- Purpose: Find neighbor. Bidirectional communication confirmation. DR, BDR elected
♦ DR, BDR election rules
- Router with high priority value is DR. The BDR
- If priority is 0, exclude. 1 is the default priority
- Once selected, the DR and BDR will not change even if the network is added.
♦ Exchange information by network type
- broadcast multi access: Ethernet interface
- point to point: DR, BDR not elected. All routers exchange information independently
- non-broadcast multi access: can not communicate directly with all other OSPF routers. Must be set manually
♦ OSPF Preferences
1. OSPF Protocol Driven
2. Internal Router Configuration
3. Area Border Router Configuration
4. Autonomous System Border Router Configuration
5. ABR / ASBR settings
6. Loopback Interface Settings
♦ OSPF Single Area Problem
- Frequent occurrence of SPF calculation: CPU resources are used a lot
- Expansion of routing table size: Increases routing table size in proportion to network size
- Large LSDB: manage the entire network topology information
♦ Stub Area
- The ABR does not forward routing information to external routers on other ASs to the internal router.
- internal router can save memory
♦ totally stub Area
- No other area information is received.
- No external network information
♦ Not So Stub Area
- No external network information not connected to NSSA through ASBR
- Other area information is received
♦ Route Summarization
- Available only on ABR and ASBR
- It is effective to allocate consecutive ip addresses without overlapping.
- Reduced amount of transmitted data. Memory inefficiency
- Set in ABR: area 1 range 10.x.x.x 255.255.252.0
- Set in ASBR: summary-address 100.x.x.x 255.2555.252.0
♦ OSPF Metric Calculation
- Metric = 10 ^ 8 / Bandwidth (bps)
- All router route metrics from source to destination are obtained and added.
♦ Tri OSPF databázy
1. databáza susedov
- Udržuje každý router jedinečný
2. Linková databáza stávok (databáza topológií)
- Zobraziť sieťovú topológiu
3. Tabuľka smerovania
- Obsahuje informácie o tom, kam poslať paket
♦ Funkcie OSPF
protokol stavu odkazu
- Vhodné pre veľké siete bez obmedzenia počtu chmeľu
Podpora pre VLSM, supernetting masku atď.
- Rozdelte sieť na viacero oblastí (so stredom na ploche 0)
♦ Typ paketu OSPF
- HELLO
- DBD
- LSR
- LSU
- LSAck
♦ HELLO paket
- Pakety OSPF používané na vytvorenie susedov
- Stav: Dva smerovače zdieľajú odkaz a hodnoty parametrov musia byť rovnaké.
- Cieľ: Nájsť suseda. Potvrdenie obojsmernej komunikácie. DR, BDR zvolený
♦ DR, volebné pravidlá BDR
- Router s vysokou prioritou je DR. BDR
- Ak je priorita 0, vylúčte. 1 je predvolená priorita
- Po výbere sa DR a BDR nezmení ani po pridaní siete.
♦ Výmena informácií podľa typu siete
- vysielanie viacerých prístupov: rozhranie Ethernet
- bod na bod: DR, BDR nie je zvolený. Všetky smerovače si navzájom vymieňajú informácie
- non-broadcast multi prístup: nemôže komunikovať priamo so všetkými ostatnými smerovačmi OSPF. Musí sa nastaviť manuálne
♦ Predvoľby OSPF
1. Ovládaný protokolom OSPF
2. Vnútorná konfigurácia smerovača
3. Konfigurácia hraničného smerovača oblasti
4. Konfigurácia hraničného smerovača systému
5. Nastavenia ABR / ASBR
6. Nastavenia rozhrania Loopback
♦ Problém s jednou oblasťou OSPF
- Častý výskyt výpočtu SPF: Zdroje CPU sa používajú veľa
- Rozšírenie rozmerovej tabuľky: Zvyšuje veľkosť smerovacej tabuľky v pomere k veľkosti siete
- Veľký LSDB: spravujte všetky informácie o topológii siete
♦ Stub oblasť
- ABR neposiela smerovacie informácie externým smerovačom na iných AS do interného smerovača.
- interný smerovač môže ušetriť pamäť
♦ úplne rozdelený priestor
- Neboli prijaté žiadne ďalšie informácie o oblasti.
- Žiadne informácie o externých sieťach
♦ oblasť nie je taká
- žiadne informácie o externých sieťach, ktoré nie sú pripojené k NSSA prostredníctvom ASBR
- Obdržali sa ďalšie informácie o oblasti
♦ Sumarizácia trasy
- Dostupné iba na ABR a ASBR
- Je efektívne prideľovať po sebe idúce adresy IP bez prekrývania.
- Znížené množstvo prenášaných údajov. Nedostatočná pamäť
- Nastavenie v oblasti ABR: oblasť 1 rozsah 10.x.x.x 255.255.252.0
- Nastavenie v ASBR: súhrnná adresa 100.x.x.x 255.2555.252.0
♦ Metrický výpočet OSPF
- Metrika = 10 ^ 8 / šírka pásma (bps)
- Získate a pridáte všetky metriky trasy smerovača od zdroja po cieľ.
1. neighbor 데이터 베이스
- 각 라우터 마다 고유하게 유지
2. 링크 스테이크 데이터베이스(토폴로지 데이터베이스)
- 네트워크 토폴로지 보여줌
3. 라우팅 테이블
- 패킷을 어디로 보낼지에 대한 정보 포함
♦ OSPF 특징
- link state 프로토콜
- hop count 의 제한이 없어 대규모 네트워크에 적합
- VLSM, supernetting mask 등 지원
- 네트워크를 여러개의 area로 나눔 (area0 이 중심)
♦ OSPF 패킷종류
- HELLO
- DBD
- LSR
- LSU
- LSAck
♦ HELLO 패킷
- neighbor 를 맺기 위해 사용하는 OSPF패킷
- 조건 : 두 라우터가 링크를 공유하고, 매개변수값이 같아야 한다.
- 목적: neighbor 발견. 양방향 통신 확인. DR, BDR 선출
♦ DR, BDR 선출 규칙
- 우선 순위값이 높은 라우터가 DR. 그다음이 BDR
- 우선 순위가 0이면 제외. 1이 기본 우선 순위
- 한번 선출되면 네트워크가 추가되어도 DR, BDR이 변하지 않는다.(예외:에러시 바꿈)
♦ 네트워크 타입에 따른 정보교환
- broadcast multi access : 이더넷 인터페이스
- point to point : DR, BDR 선출하지 않음. 모든 라우터 독립적으로 정보교환
- non-broadcast multi access : 다른 모든 OSPF라우터와 직접통신 불가능. 수작업으로 설정해야됨
♦ OSPF 기본 설정
1. OSPF 프로토콜 구동
2. Internal Router 설정
3. Area Border Router 설정
4. Autonomous System Border Router 설정
5. ABR/ASBR 설정
6. Loopback Interface 설정
♦ OSPF Single Area 문제점
- SPF계산의 빈번한 발생 : CPU 자원을 많이 사용
- 라우팅 테이블 크기의 팽창 : 네트워크 크기와 비례하여 라우팅 테이블 크가기 커짐
- 대규모 LSDB : 전체 네트워크 토폴로지 정보를 관리
♦ Stub Area
- ABR이 다른 AS에 있는 외부 네트워크에 대한 경로 정보를 internal router에게 전달하지 않는다.
- internal router의 메모리 절약할 수 있음
♦ totally stub Area
- 다른 area정보도 받지 않음
- 외부 네트워크 정보도 받지 않음
♦ Not So Stub Area
- NSSA에 연결되어있는 ASBR을 통하지 않는 외부 네트워크 정보는 받지 않음
- 다른 area 정보는 받음
♦ Route Summarization
- ABR과 ASBR에서만 이용가능
- ip주소가 겹치지 않고 연속적으로 할당하는것이 효과적임
- 전송 데이터량의 감소. 메모리 적약
- ABR에서 설정 : area 1 range 10.x.x.x 255.255.252.0
- ASBR에서 설정 : summary-address 100.x.x.x 255.2555.252.0
♦ OSPF 메트릭 계산
- 메트릭 = 10^8/대역폭(bps)
- 송신지에서 수신지까지 모든 라우터 경로 메트릭 구해서 더하면 됨
♦ Three OSPF databases
1. neighbor database
- Keeps each router unique
2. Link stake database (topology database)
- Show network topology
3. Routing table
- Contains information about where to send the packet
♦ OSPF Features
- link state protocol
- Suitable for large networks without limit of hop count
Support for VLSM, supernetting mask, etc.
- Divide the network into multiple areas (centered on area 0)
♦ OSPF packet type
- HELLO
- DBD
- LSR
- LSU
- LSAck
♦ HELLO packet
- OSPF packets used to establish neighbor
- Condition: Two routers share the link, and the parameter values must be the same.
- Purpose: Find neighbor. Bidirectional communication confirmation. DR, BDR elected
♦ DR, BDR election rules
- Router with high priority value is DR. The BDR
- If priority is 0, exclude. 1 is the default priority
- Once selected, the DR and BDR will not change even if the network is added.
♦ Exchange information by network type
- broadcast multi access: Ethernet interface
- point to point: DR, BDR not elected. All routers exchange information independently
- non-broadcast multi access: can not communicate directly with all other OSPF routers. Must be set manually
♦ OSPF Preferences
1. OSPF Protocol Driven
2. Internal Router Configuration
3. Area Border Router Configuration
4. Autonomous System Border Router Configuration
5. ABR / ASBR settings
6. Loopback Interface Settings
♦ OSPF Single Area Problem
- Frequent occurrence of SPF calculation: CPU resources are used a lot
- Expansion of routing table size: Increases routing table size in proportion to network size
- Large LSDB: manage the entire network topology information
♦ Stub Area
- The ABR does not forward routing information to external routers on other ASs to the internal router.
- internal router can save memory
♦ totally stub Area
- No other area information is received.
- No external network information
♦ Not So Stub Area
- No external network information not connected to NSSA through ASBR
- Other area information is received
♦ Route Summarization
- Available only on ABR and ASBR
- It is effective to allocate consecutive ip addresses without overlapping.
- Reduced amount of transmitted data. Memory inefficiency
- Set in ABR: area 1 range 10.x.x.x 255.255.252.0
- Set in ASBR: summary-address 100.x.x.x 255.2555.252.0
♦ OSPF Metric Calculation
- Metric = 10 ^ 8 / Bandwidth (bps)
- All router route metrics from source to destination are obtained and added.
♦ Tri OSPF databázy
1. databáza susedov
- Udržuje každý router jedinečný
2. Linková databáza stávok (databáza topológií)
- Zobraziť sieťovú topológiu
3. Tabuľka smerovania
- Obsahuje informácie o tom, kam poslať paket
♦ Funkcie OSPF
protokol stavu odkazu
- Vhodné pre veľké siete bez obmedzenia počtu chmeľu
Podpora pre VLSM, supernetting masku atď.
- Rozdelte sieť na viacero oblastí (so stredom na ploche 0)
♦ Typ paketu OSPF
- HELLO
- DBD
- LSR
- LSU
- LSAck
♦ HELLO paket
- Pakety OSPF používané na vytvorenie susedov
- Stav: Dva smerovače zdieľajú odkaz a hodnoty parametrov musia byť rovnaké.
- Cieľ: Nájsť suseda. Potvrdenie obojsmernej komunikácie. DR, BDR zvolený
♦ DR, volebné pravidlá BDR
- Router s vysokou prioritou je DR. BDR
- Ak je priorita 0, vylúčte. 1 je predvolená priorita
- Po výbere sa DR a BDR nezmení ani po pridaní siete.
♦ Výmena informácií podľa typu siete
- vysielanie viacerých prístupov: rozhranie Ethernet
- bod na bod: DR, BDR nie je zvolený. Všetky smerovače si navzájom vymieňajú informácie
- non-broadcast multi prístup: nemôže komunikovať priamo so všetkými ostatnými smerovačmi OSPF. Musí sa nastaviť manuálne
♦ Predvoľby OSPF
1. Ovládaný protokolom OSPF
2. Vnútorná konfigurácia smerovača
3. Konfigurácia hraničného smerovača oblasti
4. Konfigurácia hraničného smerovača systému
5. Nastavenia ABR / ASBR
6. Nastavenia rozhrania Loopback
♦ Problém s jednou oblasťou OSPF
- Častý výskyt výpočtu SPF: Zdroje CPU sa používajú veľa
- Rozšírenie rozmerovej tabuľky: Zvyšuje veľkosť smerovacej tabuľky v pomere k veľkosti siete
- Veľký LSDB: spravujte všetky informácie o topológii siete
♦ Stub oblasť
- ABR neposiela smerovacie informácie externým smerovačom na iných AS do interného smerovača.
- interný smerovač môže ušetriť pamäť
♦ úplne rozdelený priestor
- Neboli prijaté žiadne ďalšie informácie o oblasti.
- Žiadne informácie o externých sieťach
♦ oblasť nie je taká
- žiadne informácie o externých sieťach, ktoré nie sú pripojené k NSSA prostredníctvom ASBR
- Obdržali sa ďalšie informácie o oblasti
♦ Sumarizácia trasy
- Dostupné iba na ABR a ASBR
- Je efektívne prideľovať po sebe idúce adresy IP bez prekrývania.
- Znížené množstvo prenášaných údajov. Nedostatočná pamäť
- Nastavenie v oblasti ABR: oblasť 1 rozsah 10.x.x.x 255.255.252.0
- Nastavenie v ASBR: súhrnná adresa 100.x.x.x 255.2555.252.0
♦ Metrický výpočet OSPF
- Metrika = 10 ^ 8 / šírka pásma (bps)
- Získate a pridáte všetky metriky trasy smerovača od zdroja po cieľ.
[network] EIGRP
♦ EIGRP
- 하이브리드 라우팅 프로토콜 ( distance vector + link state)
- 업데이트 특성 : 비주기적(네트워크가 변경될시만 정보 보냄), 부분적, 제한적(연관된 라우터만 제공)
- cisco 전용 프로토콜
♦ diffusing update algorithm
- 각 경로와 토폴로지의 정보를 이웃 테이블과 토폴로지 테이블에 저장
♦ EIGRP 장점
- metric 값이 다른 다수 개의 경로를 동시 사용 가능
- OSPF에 비해 기본적인 설정이 간단함(소규모 네트워크에서)
♦ EIGRP 단점
- cisco 라우터 에서만 동작
- 대규모 네트워크에서 관리 어려움
♦ EIGRP 기본 설정
- 'router eigrp 1'
- 'eigrp router-id 1.1.1.1'
- 'network 10.0.0.0' (0000 : 라우터의 모든 인터페이스르 동시에 EIGRP 활성화)
♦ EIGRP 테이블 종류
- EIGRP 이웃 테이블 : 직접 연결되어있는 라우터 정보
- EIGRP 토폴로지 테이블 : 라우터가 학습한 모든 목적지의 경로 정보
- EIGRP 라우팅 테이블 : 경로 고려한 최적 경로 계산
♦ 이웃 테이블 용어
- 'show ip eigrp neighbor'
- address : 이웃 라우터 ip 주소
- interface : 이웃과 연결되어있는 현재 라우터 인터페이스
- hold : 아무것도 수신하지 않고 기다리는 시간
- uptime : 처음 업데이트 받고 경과된 시간
- SRTT : 패킷을 보내고 수신하는데 걸리는 평균 시간
- RTO : 신뢰성 있는 패킷을 재전송하기 전에 라우터가 확인 응답 기다리는 시간
- Q cnt : 전송 대기하는 패킷 수 ( 0 이상이면 혼잡)
- Seq Num : 수신된 마지막 업데이트의 일련번호
♦ 토폴로지 테이블
- 'show ip eigrp topology'
- FD : 최적의 메트릭 값
- AD : 넥스트 홉 라우터에서 목적지 네트워크까지의 메트릭 값
- successor : 최적 경로상의 넥스트 홉 라우터
- 백업경로 : successor가 아닌 라우터 중에서 'AD<FD' 인 넥스트 홉 라우터
♦ EIGRP
- Hybrid routing protocol (distance vector + link state)
- Update characteristics: non-periodic (send information only when the network changes), partial, limited (only the associated routers are provided)
- cisco dedicated protocol
♦ diffusing update algorithm
- Store information of each path and topology in neighbor table and topology table.
♦ EIGRP Advantages
- Multiple paths with different metric values can be used simultaneously
- Simple configuration compared to OSPF (on small networks)
♦ EIGRP disadvantages
- Works only on Cisco routers
- Difficult to manage on large networks
♦ EIGRP default settings
- 'router eigrp 1'
- 'eigrp router-id 1.1.1.1'
- 'network 10.0.0.0' (0000: Enables EIGRP on all interfaces of the router at the same time)
♦ EIGRP table type
- EIGRP neighbor table: Directly connected router information
- EIGRP topology table: Route information for all destinations learned by the router
- EIGRP Routing Table: Route-Based Optimal Path Calculation
♦ Neighbor table terminology
- 'show ip eigrp neighbor'
- address: Neighbor router ip address
- interface: the current router interface connected to the neighbor
- hold: the time to wait without receiving anything
- uptime: the time that was first updated and elapsed
- SRTT: Average time to send and receive packets
- RTO: the time the router waits for an acknowledgment before retransmitting a reliable packet
- Q cnt: Number of packets waiting to be transmitted (0 or more congestion)
- Seq Num: Serial number of the last update received
♦ Topology table
- 'show ip eigrp topology'
- FD: optimal metric value
- AD: metric value from next-hop router to destination network
- successor: next hop router on the best route
- Backup path: Next-hop router with 'AD <FD' among non-successor routers
♦ EIGRP
- Protocolo de enrutamiento híbrido (vector de distancia + estado de enlace)
- Actualizar características: no periódico (enviar información sólo cuando la red cambia), parcial, limitado (sólo los routers asociados se proporcionan)
- protocolo dedicado de Cisco
♦ algoritmo de actualización de difusión
- Almacena la información de cada ruta y topología en tabla de vecinos y tabla de topología.
♦ Ventajas del EIGRP
- Pueden usarse simultáneamente múltiples rutas con diferentes valores métricos
- Configuración simple en comparación con OSPF (en pequeñas redes)
♦ Desventajas de EIGRP
- Funciona solo en routers Cisco
- Difícil de gestionar en grandes redes
♦ Configuración predeterminada de EIGRP
- 'router eigrp 1'
- 'eigrp router-id 1.1.1.1'
- 'red 10.0.0.0' (0000: habilita EIGRP en todas las interfaces del enrutador al mismo tiempo)
♦ Tipo de tabla EIGRP
- Tabla de vecinos EIGRP: información de enrutador directamente conectada
- Tabla de topología EIGRP: Información de ruta para todos los destinos aprendidos por el enrutador
- Tabla de enrutamiento EIGRP: Cálculo de trayecto óptimo basado en ruta
♦ Terminología de la tabla de vecinos
- 'mostrar ip eigrp vecino'
- dirección: Dirección IP del router vecino
- interfaz: la interfaz actual del enrutador conectada al vecino
- espera: el tiempo para esperar sin recibir nada
- tiempo de actividad: el tiempo que se actualizó y transcurrido por primera vez
- SRTT: Tiempo promedio para enviar y recibir paquetes
- RTO: el tiempo que el enrutador espera un acuse de recibo antes de retransmitir un paquete confiable
- Q cnt: Número de paquetes en espera de ser transmitidos (0 o más congestión)
- Seq Num: número de serie de la última actualización recibida
♦ Tabla de topología
- 'mostrar ip topología eigrp'
- FD: valor métrico óptimo
- AD: valor métrico del enrutador siguiente a la red de destino
- sucesor: próximo salto router en la mejor ruta
- Ruta de copia de seguridad: Router de próximo salto con 'AD <FD' entre routers que no son sucesores
- 하이브리드 라우팅 프로토콜 ( distance vector + link state)
- 업데이트 특성 : 비주기적(네트워크가 변경될시만 정보 보냄), 부분적, 제한적(연관된 라우터만 제공)
- cisco 전용 프로토콜
♦ diffusing update algorithm
- 각 경로와 토폴로지의 정보를 이웃 테이블과 토폴로지 테이블에 저장
♦ EIGRP 장점
- metric 값이 다른 다수 개의 경로를 동시 사용 가능
- OSPF에 비해 기본적인 설정이 간단함(소규모 네트워크에서)
♦ EIGRP 단점
- cisco 라우터 에서만 동작
- 대규모 네트워크에서 관리 어려움
♦ EIGRP 기본 설정
- 'router eigrp 1'
- 'eigrp router-id 1.1.1.1'
- 'network 10.0.0.0' (0000 : 라우터의 모든 인터페이스르 동시에 EIGRP 활성화)
♦ EIGRP 테이블 종류
- EIGRP 이웃 테이블 : 직접 연결되어있는 라우터 정보
- EIGRP 토폴로지 테이블 : 라우터가 학습한 모든 목적지의 경로 정보
- EIGRP 라우팅 테이블 : 경로 고려한 최적 경로 계산
♦ 이웃 테이블 용어
- 'show ip eigrp neighbor'
- address : 이웃 라우터 ip 주소
- interface : 이웃과 연결되어있는 현재 라우터 인터페이스
- hold : 아무것도 수신하지 않고 기다리는 시간
- uptime : 처음 업데이트 받고 경과된 시간
- SRTT : 패킷을 보내고 수신하는데 걸리는 평균 시간
- RTO : 신뢰성 있는 패킷을 재전송하기 전에 라우터가 확인 응답 기다리는 시간
- Q cnt : 전송 대기하는 패킷 수 ( 0 이상이면 혼잡)
- Seq Num : 수신된 마지막 업데이트의 일련번호
♦ 토폴로지 테이블
- 'show ip eigrp topology'
- FD : 최적의 메트릭 값
- AD : 넥스트 홉 라우터에서 목적지 네트워크까지의 메트릭 값
- successor : 최적 경로상의 넥스트 홉 라우터
- 백업경로 : successor가 아닌 라우터 중에서 'AD<FD' 인 넥스트 홉 라우터
♦ EIGRP
- Hybrid routing protocol (distance vector + link state)
- Update characteristics: non-periodic (send information only when the network changes), partial, limited (only the associated routers are provided)
- cisco dedicated protocol
♦ diffusing update algorithm
- Store information of each path and topology in neighbor table and topology table.
♦ EIGRP Advantages
- Multiple paths with different metric values can be used simultaneously
- Simple configuration compared to OSPF (on small networks)
♦ EIGRP disadvantages
- Works only on Cisco routers
- Difficult to manage on large networks
♦ EIGRP default settings
- 'router eigrp 1'
- 'eigrp router-id 1.1.1.1'
- 'network 10.0.0.0' (0000: Enables EIGRP on all interfaces of the router at the same time)
♦ EIGRP table type
- EIGRP neighbor table: Directly connected router information
- EIGRP topology table: Route information for all destinations learned by the router
- EIGRP Routing Table: Route-Based Optimal Path Calculation
♦ Neighbor table terminology
- 'show ip eigrp neighbor'
- address: Neighbor router ip address
- interface: the current router interface connected to the neighbor
- hold: the time to wait without receiving anything
- uptime: the time that was first updated and elapsed
- SRTT: Average time to send and receive packets
- RTO: the time the router waits for an acknowledgment before retransmitting a reliable packet
- Q cnt: Number of packets waiting to be transmitted (0 or more congestion)
- Seq Num: Serial number of the last update received
♦ Topology table
- 'show ip eigrp topology'
- FD: optimal metric value
- AD: metric value from next-hop router to destination network
- successor: next hop router on the best route
- Backup path: Next-hop router with 'AD <FD' among non-successor routers
♦ EIGRP
- Protocolo de enrutamiento híbrido (vector de distancia + estado de enlace)
- Actualizar características: no periódico (enviar información sólo cuando la red cambia), parcial, limitado (sólo los routers asociados se proporcionan)
- protocolo dedicado de Cisco
♦ algoritmo de actualización de difusión
- Almacena la información de cada ruta y topología en tabla de vecinos y tabla de topología.
♦ Ventajas del EIGRP
- Pueden usarse simultáneamente múltiples rutas con diferentes valores métricos
- Configuración simple en comparación con OSPF (en pequeñas redes)
♦ Desventajas de EIGRP
- Funciona solo en routers Cisco
- Difícil de gestionar en grandes redes
♦ Configuración predeterminada de EIGRP
- 'router eigrp 1'
- 'eigrp router-id 1.1.1.1'
- 'red 10.0.0.0' (0000: habilita EIGRP en todas las interfaces del enrutador al mismo tiempo)
♦ Tipo de tabla EIGRP
- Tabla de vecinos EIGRP: información de enrutador directamente conectada
- Tabla de topología EIGRP: Información de ruta para todos los destinos aprendidos por el enrutador
- Tabla de enrutamiento EIGRP: Cálculo de trayecto óptimo basado en ruta
♦ Terminología de la tabla de vecinos
- 'mostrar ip eigrp vecino'
- dirección: Dirección IP del router vecino
- interfaz: la interfaz actual del enrutador conectada al vecino
- espera: el tiempo para esperar sin recibir nada
- tiempo de actividad: el tiempo que se actualizó y transcurrido por primera vez
- SRTT: Tiempo promedio para enviar y recibir paquetes
- RTO: el tiempo que el enrutador espera un acuse de recibo antes de retransmitir un paquete confiable
- Q cnt: Número de paquetes en espera de ser transmitidos (0 o más congestión)
- Seq Num: número de serie de la última actualización recibida
♦ Tabla de topología
- 'mostrar ip topología eigrp'
- FD: valor métrico óptimo
- AD: valor métrico del enrutador siguiente a la red de destino
- sucesor: próximo salto router en la mejor ruta
- Ruta de copia de seguridad: Router de próximo salto con 'AD <FD' entre routers que no son sucesores
[network] RIP
♦ RIP version 1
♦ RIP version 1 특징
- Distance Vector 라우팅 프로토콜
- 경로 결정 메트릭 값은 hop count 이용
- hop count 최대값은 15
- 전체 라우팅 테이블을 30초마다 이웃 라우터에게 브로드 캐스트로 전달
- load balance는 기본적으로 4개 경로이고 최대 6개까지 가능
♦ RIP 1 주기적인 업데이트
- RIP는 30초, IGRP는 90초
- 주기 짧으면 링크 혼잡, 주기가 길면 네트워크 변화가 전파되는 속도가 느려짐.
♦ RIP 1 브로드 캐스트 업데이트
- 라우터가 네트워크에 처음 연결될때 브로드캐스트 주소를 이용해 자신의 정보 알림
♦ RIP 1 라우팅 테이블 전체 업데이트
- 자신의 라우팅 테이블 내용을 이웃 라우터한테 보냄
- 이웃 라우터는 필요한 정보만 기록하고 나머지는 폐기
♦ Routing loop
- 장애가난 네트워크에 대한 정보들이 빠르게 전파되지 못하기 때문에 loop 발생
- 해결책으로 변경된 네트워크에 대해서 주기적인 업데이트 시간까지 기다리지 않고 업데이트를 하는 trigglered update 방법이 있음
♦ RIP version 2
♦ RIP version 2 특징
- hop count 최대값 15
- 15넘는 값은 looping 발생으로 처리 사용 불가
- 대규모 네트워크에서는 사용 제한
♦ Hold down timer
- 네트워크가 다운되었음을 알리면 라우터는 다운된 네트워크에 대해서 hold down timer 시작
- hold down timer 동작중에는 외부에서 라우팅 경로 정보 받아도 무시
- hold down timer 종료되거나 목적지에 대한 새로운 경로의 metric 이 기존 metric과 같거나 좋은 경우 업데이트 받음
♦ Triggered Update
- hold down과 반대
- 회선에 장애가 발생한 후 라우팅 테이블이 갱신 될때까지 기다리지 않고 라우팅 정보 베포
- 'ip rip triggered'로 설정
♦ split horizon
- 라우팅 정보가 들어온 곳으로는 같은 정보를 전송하지 않는 것
- looping 방지 기능
♦ route poisoning
- 네트워크가 다운되었을 때 metric값을 무한으로 바꾸어 사용할 수 없게 만드는 것
- poison reverse : 큰 네트워크에서 routing loop 방지
♦ RIP version 1
♦ RIP version 1 features
- Distance Vector Routing Protocol
- Route decision metric value is used by hop count
- hop count The maximum value is 15
- Broadcast the entire routing table to the neighboring router every 30 seconds.
- Load balance is basically 4 paths and can be up to 6
♦ RIP 1 periodic update
- 30 seconds for RIP, 90 seconds for IGRP
- If the cycle is short, the link congestion, and if the cycle is long, the propagation speed of the network change becomes slow.
♦ RIP 1 Broadcast Update
- When a router first connects to the network, it uses its broadcast address to notify itself of its information.
♦ Full update of the RIP 1 routing table
- Sends the contents of its routing table to neighboring routers
- Neighboring routers only record the necessary information and discard the rest.
♦ Routing loop
- Looping occurs because information on poor networks is not propagated quickly.
- There is a trigglered update method that updates without waiting for periodic update time for the changed network as a solution.
♦ RIP version 2
♦ RIP version 2 features
- hop count up to 15
- Over 15 values can not be processed due to looping occurrence.
- Limited use on large networks
♦ Hold down timer
- If the network is notified that the network is down, the router will start the hold down timer
- During the hold down timer operation, ignore the routing path information from the outside.
- hold down timer If the metric of the new path to the end or the destination is equal to or better than the existing metric
♦ Triggered Update
- hold down
- Do not wait until the routing table is updated after a line failure,
- Set to 'ip rip triggered'
♦ split horizon
- Do not send the same information to the place where the routing information comes in.
- Looping prevention function
♦ route poisoning
- make the metric unlimited when the network goes down
- poison reverse: prevents routing loops on large networks
♦ RIP dreach 1
♦ Feartan RIP version 1
- Pròtacal Rothaireachd astar-falaichte
- Thèid luach meadhanach co-dhùnaidhean slighe a chleachdadh le cunntadh hop
- cunntadh hop Tha an luach as àirde 15
- Craolaich an clàr làimhseachaidh gu lèir don rothaiche ri taobh gach 30 diog.
- Is e 4 slighean a th 'ann a bhith a' clàradh cothrom agus faodaidh e bhith suas ri 6
♦ Ùrachadh aithriseach RIP 1
- 30 diogan airson RIP, 90 diogan airson IGRP
- Ma tha an rothar goirid, tha an t-iomadachadh ceangail, agus ma tha an rothaireachd fada, bidh astar luadachaidh an lìonra ag atharrachadh gu slaodach.
♦ RIP 1 Ùrachadh Craolaidh
- Nuair a bhios roth-a-steach a 'ceangal ris an lìonra an toiseach, bidh e a' cleachdadh an t-seòladh craolaidh aige gus fios a thoirt dha fhèin mun fhiosrachadh aice.
♦ Làn-ùrachadh air clàr ruith RIP 1
- Cuir a-steach susbaint a 'bhùird ruith gu ròinirean eile
- Chan eil rothairean a-muigh a 'clàradh an fhiosrachaidh a tha a dhìth ach a' toirt seachad an còrr.
♦ Lùghdachadh air lùib
- Tha Looping a 'tachairt seach nach eil fiosrachadh air lìonraidhean truagh air a bhrosnachadh gu luath.
- Tha dòigh ùrachadh air a thoirmeasg ann a bhios ùrachadh às aonais a bhith a 'feitheamh ri ùine ùrachadh mean air mhean airson an lìonra atharrachadh mar fhuasgladh.
♦ RIP version 2
♦ Feartan RIP version 2
- cunntadh hop suas gu 15
- Chan urrainn còrr is 15 luachan a bhith air an giullachd mar thoradh air a bhith a 'tachairt.
- Cleachdadh cuibhrichte air lìonraidhean mòra
♦ Cum sìos an timer
- Ma thèid fios a leigeil don lìonra gu bheil an lìonra sìos, tòisichidh an roth-inneal an t-àm-ama
- Rè a 'ghleidheadh sìos an t-inneal-timer, leig seachad seachad fiosrachadh bhon fhrith-rathaid bhon taobh a-muigh.
- Ma thig an t-àm-ama a 'tighinn gu crìch no ma tha am metric den fhrith-rathaid ùr chun a' cheann-uidhe co-ionann no nas fheàrr na am meatair a th 'ann mar-thà
♦ Ùrachadh air a thionndadh
- cùm sìos
- Na bi feitheamh gus an tèid am bòrd làimhseachadh ùrachadh às dèidh fàilligeadh loidhne,
- Cuir ri 'ip rip triggered'
♦ a 'roinn fharpais
- Na cuir thu an aon fhiosrachadh chun an àite far a bheil am fiosrachadh ruith-a-steach a 'tighinn a-steach.
- Gnìomh bacadh lùbach
♦ a 'phuinnseanachadh
- dèan an tomhas meadhanach gun chrìoch nuair a thèid an lìonra sìos
- cùl puinnseanta: a 'bacadh lùban giùlain air lìonraidhean mòra
♦ RIP version 1 특징
- Distance Vector 라우팅 프로토콜
- 경로 결정 메트릭 값은 hop count 이용
- hop count 최대값은 15
- 전체 라우팅 테이블을 30초마다 이웃 라우터에게 브로드 캐스트로 전달
- load balance는 기본적으로 4개 경로이고 최대 6개까지 가능
♦ RIP 1 주기적인 업데이트
- RIP는 30초, IGRP는 90초
- 주기 짧으면 링크 혼잡, 주기가 길면 네트워크 변화가 전파되는 속도가 느려짐.
♦ RIP 1 브로드 캐스트 업데이트
- 라우터가 네트워크에 처음 연결될때 브로드캐스트 주소를 이용해 자신의 정보 알림
♦ RIP 1 라우팅 테이블 전체 업데이트
- 자신의 라우팅 테이블 내용을 이웃 라우터한테 보냄
- 이웃 라우터는 필요한 정보만 기록하고 나머지는 폐기
♦ Routing loop
- 장애가난 네트워크에 대한 정보들이 빠르게 전파되지 못하기 때문에 loop 발생
- 해결책으로 변경된 네트워크에 대해서 주기적인 업데이트 시간까지 기다리지 않고 업데이트를 하는 trigglered update 방법이 있음
♦ RIP version 2
♦ RIP version 2 특징
- hop count 최대값 15
- 15넘는 값은 looping 발생으로 처리 사용 불가
- 대규모 네트워크에서는 사용 제한
♦ Hold down timer
- 네트워크가 다운되었음을 알리면 라우터는 다운된 네트워크에 대해서 hold down timer 시작
- hold down timer 동작중에는 외부에서 라우팅 경로 정보 받아도 무시
- hold down timer 종료되거나 목적지에 대한 새로운 경로의 metric 이 기존 metric과 같거나 좋은 경우 업데이트 받음
♦ Triggered Update
- hold down과 반대
- 회선에 장애가 발생한 후 라우팅 테이블이 갱신 될때까지 기다리지 않고 라우팅 정보 베포
- 'ip rip triggered'로 설정
♦ split horizon
- 라우팅 정보가 들어온 곳으로는 같은 정보를 전송하지 않는 것
- looping 방지 기능
♦ route poisoning
- 네트워크가 다운되었을 때 metric값을 무한으로 바꾸어 사용할 수 없게 만드는 것
- poison reverse : 큰 네트워크에서 routing loop 방지
♦ RIP version 1
♦ RIP version 1 features
- Distance Vector Routing Protocol
- Route decision metric value is used by hop count
- hop count The maximum value is 15
- Broadcast the entire routing table to the neighboring router every 30 seconds.
- Load balance is basically 4 paths and can be up to 6
♦ RIP 1 periodic update
- 30 seconds for RIP, 90 seconds for IGRP
- If the cycle is short, the link congestion, and if the cycle is long, the propagation speed of the network change becomes slow.
♦ RIP 1 Broadcast Update
- When a router first connects to the network, it uses its broadcast address to notify itself of its information.
♦ Full update of the RIP 1 routing table
- Sends the contents of its routing table to neighboring routers
- Neighboring routers only record the necessary information and discard the rest.
♦ Routing loop
- Looping occurs because information on poor networks is not propagated quickly.
- There is a trigglered update method that updates without waiting for periodic update time for the changed network as a solution.
♦ RIP version 2
♦ RIP version 2 features
- hop count up to 15
- Over 15 values can not be processed due to looping occurrence.
- Limited use on large networks
♦ Hold down timer
- If the network is notified that the network is down, the router will start the hold down timer
- During the hold down timer operation, ignore the routing path information from the outside.
- hold down timer If the metric of the new path to the end or the destination is equal to or better than the existing metric
♦ Triggered Update
- hold down
- Do not wait until the routing table is updated after a line failure,
- Set to 'ip rip triggered'
♦ split horizon
- Do not send the same information to the place where the routing information comes in.
- Looping prevention function
♦ route poisoning
- make the metric unlimited when the network goes down
- poison reverse: prevents routing loops on large networks
♦ RIP dreach 1
♦ Feartan RIP version 1
- Pròtacal Rothaireachd astar-falaichte
- Thèid luach meadhanach co-dhùnaidhean slighe a chleachdadh le cunntadh hop
- cunntadh hop Tha an luach as àirde 15
- Craolaich an clàr làimhseachaidh gu lèir don rothaiche ri taobh gach 30 diog.
- Is e 4 slighean a th 'ann a bhith a' clàradh cothrom agus faodaidh e bhith suas ri 6
♦ Ùrachadh aithriseach RIP 1
- 30 diogan airson RIP, 90 diogan airson IGRP
- Ma tha an rothar goirid, tha an t-iomadachadh ceangail, agus ma tha an rothaireachd fada, bidh astar luadachaidh an lìonra ag atharrachadh gu slaodach.
♦ RIP 1 Ùrachadh Craolaidh
- Nuair a bhios roth-a-steach a 'ceangal ris an lìonra an toiseach, bidh e a' cleachdadh an t-seòladh craolaidh aige gus fios a thoirt dha fhèin mun fhiosrachadh aice.
♦ Làn-ùrachadh air clàr ruith RIP 1
- Cuir a-steach susbaint a 'bhùird ruith gu ròinirean eile
- Chan eil rothairean a-muigh a 'clàradh an fhiosrachaidh a tha a dhìth ach a' toirt seachad an còrr.
♦ Lùghdachadh air lùib
- Tha Looping a 'tachairt seach nach eil fiosrachadh air lìonraidhean truagh air a bhrosnachadh gu luath.
- Tha dòigh ùrachadh air a thoirmeasg ann a bhios ùrachadh às aonais a bhith a 'feitheamh ri ùine ùrachadh mean air mhean airson an lìonra atharrachadh mar fhuasgladh.
♦ RIP version 2
♦ Feartan RIP version 2
- cunntadh hop suas gu 15
- Chan urrainn còrr is 15 luachan a bhith air an giullachd mar thoradh air a bhith a 'tachairt.
- Cleachdadh cuibhrichte air lìonraidhean mòra
♦ Cum sìos an timer
- Ma thèid fios a leigeil don lìonra gu bheil an lìonra sìos, tòisichidh an roth-inneal an t-àm-ama
- Rè a 'ghleidheadh sìos an t-inneal-timer, leig seachad seachad fiosrachadh bhon fhrith-rathaid bhon taobh a-muigh.
- Ma thig an t-àm-ama a 'tighinn gu crìch no ma tha am metric den fhrith-rathaid ùr chun a' cheann-uidhe co-ionann no nas fheàrr na am meatair a th 'ann mar-thà
♦ Ùrachadh air a thionndadh
- cùm sìos
- Na bi feitheamh gus an tèid am bòrd làimhseachadh ùrachadh às dèidh fàilligeadh loidhne,
- Cuir ri 'ip rip triggered'
♦ a 'roinn fharpais
- Na cuir thu an aon fhiosrachadh chun an àite far a bheil am fiosrachadh ruith-a-steach a 'tighinn a-steach.
- Gnìomh bacadh lùbach
♦ a 'phuinnseanachadh
- dèan an tomhas meadhanach gun chrìoch nuair a thèid an lìonra sìos
- cùl puinnseanta: a 'bacadh lùban giùlain air lìonraidhean mòra
Subscribe to:
Posts (Atom)