IT BLOG

6 분 소요

OSPF 실습 2일차

image

  • Neighbor 관계 R1 - R2 : NBMA // R2 - R3 : P-to-M
# 공통 설정

en
conf t
no ip domain lookup
line c 0
exec-timeout 0
logg syn
exit
int s1/0
no shut
encap fram
no fram inver
clock rate 64000
exit
hostname 

# IP Address & Mapping 

R1]
conf t
int l0
ip add 11.11.1.1 255.255.255.0
exit
int s1/0
ip add 11.11.12.1 255.255.255.0
fram map ip 11.11.12.2 102 br

R2]
conf t
int l0
ip add 11.11.2.2 255.255.255.0
exit
int s1/0.12 m
ip add 11.11.12.2 255.255.255.0
fram map ip 11.11.12.1 201 br
exit
int s1/0.23 m
ip add 11.11.23.2 255.255.255.0
fram map ip 11.11.23.3 203 br

R3]
conf t
int l0
ip add 11.11.3.3 255.255.255.0
exit
int s1/0.23 m
ip add 11.11.23.3 255.255.255.0
fram map ip 11.11.23.2 302 br
exit
int s1/0.34 p
ip add 11.11.34.3 255.255.255.0
fram inter 304

R1]
conf t
int l0
ip add 11.11.11.11 255.255.255.0
exit
int s1/0.34 p
ip add 11.11.34.11 255.255.255.0
fram inter 403

# OSPF 

R1]
conf t
router ospf 11
router-id 11.11.1.1
network 11.11.1.1 0.0.0.0 area 12
network 11.11.12.1 0.0.0.0 area 12

R2]
conf t
router ospf 11
router-id 11.11.2.2
network 11.11.2.2 0.0.0.0 area 12
network 11.11.12.2 0.0.0.0 area 12
network 11.11.23.2 0.0.0.0 area 0

R3]
conf t
router ospf 11
router-id 11.11.3.3
network 11.11.3.3 0.0.0.0 a 34
network 11.11.23.3 0.0.0.0 a 0
network 11.11.34.3 0.0.0.0 a 34

R4]
conf t
router ospf 11
router-id 11.11.4.4
router-id 11.11.4.4
network 11.11.4.4 0.0.0.0 a 34
network 11.11.34.4 0.0.0.0 a 34

# Neighbor 

R1]
conf t
router ospf 11
neighbor 11.11.12.2

R2]
conf t
int s1/0.23
ip ospf network point-to-multi

R3]
conf t
int s1/0.23
ip ospf network point-to-multi

OSPF Neighbor 상태의 변화

  • 일반적으로 OSPF가 설정된 인터페이스에서 Neighbor의 상태는 네이버가 없는 down 상태에서 시작하여, 네이버와 라우팅 정보 교환을 끝낸 full 상태로 변한다.

  1. Down : neighbor 에게서 hello packet을 받지 못한 상태이다.

  2. attempt : NBMA 네트워크에서만 적용되는 상태이다. OSPF 프로세스에서 Neighbor 명령어를 사용하여 지정한 네이버에서 헬로 패킷을 수신하지 못한 상태를 뜻함.

  3. init : 네이버에게서 헬로 패킷을 받았으나 상대 라우터는 아직 나의 헬로 패킷을 수신하지 못한 상태이다.

  4. two-way : OSPF 네이버와 쌍방향 통신이 이루어진 상태이다. 즉, 서로의 받은 hello packet 안에 router-id가 존재한다. BMA 또는 NBMA 라면 이 단계에서 DR/BDR 선출을 한다. 선출에 걸리는 시간은 hello의 4배 이다. two-way 상태에서 바로 DR/BDR을 선출하지 않고 모든 네이버에게 공정하게 DR/BDR로 선출되는 기회를 부여하기 위하여 wait-time 시간만큼 기다린다. Wait-time은 데드주기와 동일하다. DRother 라우터끼리는 라우팅 정보를 교환하지 않으므로, 즉 adjacency를 맺지 안았음으로, 네이버 상태가 two-way 상태로 남아있게 된다. DR 또는 BDR 라우터들과는 다음 단계인 exstart 상태로 진행된다.

  5. exstart : 라우터 정보를 교환하는 adjacency neighbor가 되는 첫 단계이다. 마스터 라우터와 슬레이브 라우터를 선출한다. Router-ID가 높은 라우터가 마스터로 선정된다. 또, DDP (Database Description Packet) 패킷 교환시 사용하는 DDP 패킷의 순서번호를 결정한다.

  6. exchange : OSPF의 라우팅 정보를 LSA (Link State Advertisement) 라고 한다. 이 LSA를 저장하는 장소를 Link-state database라고 하고, OSPF 라우터 자신이 알고 있는 모든 상세 네트워크 정보가 저장되어 있다. LSA의 헤더만을 DDP (Database Description Packet) 또는 DBD(DataBase Description) 라고 부르는 패킷에 담아 상대방에게 전송한다. DDP 패킷을 수신한 라우터는 자신의 Link-state database의 내용과 비교해보고, 자신에게 없거나 자신의 정보가 더 오래된 것 이면 상대방에게 상세한 기록을 해둔다. 상대방으로부터 DDP 수신이 끝난 후 ,link-state 요청 리스트에 기록해 둔 것이 없으면 바로 full 상태로 된다.

  7. Loading : 상대로부터 DDP 수신이 끝난 후, Link-state 요청 리스트에 기록해 둔 것이 있으면, LSP (Link-State-Packet)을 보내서 특정 LSA의 상세 정보를 보내줄 것을 요청하여 해당 정보를 수신하는 단계이다.

  8. Full : adjacent router들간에 라우틸 정보 교환이 끝난 상태이다.

OSPF Neighbor 상태 변화 - 실습

R1]
Conf t
Int s1/0
Shut
End
Deb ip ospf adj
Deb ip ospf events
Conf t
Int s1/0
Do show clock
No shut

=> 상태 변화의 과정을 확인할 수 있다.

OSPF Packet

  • Hello : 인접 OSPF Device와 Hello 메시지를 교환하여 네이버 관계를 형성하고, 유지(keepalive)한다.

  • OSPF의 경우 다음 조건이 일치해야만 Neighbor 관계를 형성한다.

- Area ID 
- Authentication(인증) 
- Subnet mask 
- Stub Flag
- Hello와 Dead interval

  • OSPF의 경우 다음과 같이 neighbor를 구분한다.

  • 일반 Neighbor : 위의 조건이 일치하는 경우 일반 Neighbor 관계를 형성한 다. Hello 메시지는 주기적으로 교환하지만 실제 LSA 정보는 교환하지 않는 다. (Two-way 상태)

  • adjacent Neighbor : 일반 Neighbor 관계에서 아래 조건이 일치할 경우 adjacent neighbor 관계를 형성한다. Hello 메시지 뿐 아니라 LSA 정보 도 교환한다. (Full 상태)

 - Point-to-Point 네트워크(PPP/HDLC)로 연결된 Router.
 - DR과 DROTHER Router.
 - BDR과 DROTER Router.
 - Virtual-link로 연결된 Router.

LSA(Link-State Advertisement)와 LSDB

  • Link-State 라우팅 프로토콜은 OSPF의 경우 모든 Device가 자신의 Link(=interface) 상태를 LSA라는 정보로 생성하여 다른 OSPF Device와 교환한다.

  • 이를 수신한 Device는 자신의 Link-State Database(LSDB)에 해당 정보를 추가한 후, SPF 알고리즘을 사용하여 Loop 없는 최단 경로를 구해 Routing Table 등록한다. (즉, 모든 OSPF Device는 전체 Topology(구성도)를 이해한다.)

  • 그러나, 대형망의 경우 너무 많은 수의 Device가 LSA를 교환하게 되면 LSDB의 크기가 너무 커진다는 문제가 발생할 수 있다.

  • 또한 망에 변화가 발생 시 모든 Device에게 해당 LSA가 전송되고, 이를 수신한 Device들은 다시 SPF 계산을 수행해야 하기때문에 CPU에 부담이 될 수 있다.

  • 이를 해결하기 위해서 Area라는 개념을 도입하였다.

  • LSA Type은 1-11 까지, 실제 IPv4에서 사용되는 Type은 1-7 이다.

1) LSA Type 1 (router)
- [show ip ospf database router] 명령어.
- 모든 OSPF Router가 생성하는 정보로 자신과 연결된 Link의 상세 정보를 담고있다. 
- 동일 Area 안에서 전파되고, 다른 Area에는 전파되지 않는다.
- 동일 Area에 포함된 모든 OSPF Router는 모두 동일한 정보를 갖는다


2) LSA Type 2 (network)
- [show ip ospf database network] 명령어.
- DR이 생성하는 정보로 DR과 연결된 Router의 list를 의미한다.
- 동일 Area 안에서 전파되고, 다른 Area에는 전파되지 않는다.
- 동일 Area의 장비들을 모두 같은 정보를 갖는다.


3) LSA Type 3 (summary)
- [show ip ospf database summary] 명령어.
- ABR이 생성하는 정보로 다른 Area의 간략한 정보이다. 
- LSA Type 1/2의 경우 다른 Area로 전달되지 않는 대신에 ABR이 간략한 정보로 정리하여 Type 3을 다른 Area에게 전달한다. 


4) LSA Type 4 (ASBR-summary)
- [show ip ospf database asbr-summary] 명령어.
- ABR이 생성하는 정보로 다른 Area에 위치한 ASBR의 정보이다.


 5) LSA Type 5 (External)
- [show ip ospf database external] 명령어.
- ASBR이 생성하는 정보로 OSPF에 재분배 된 외부 network 정보를 의미한다.


 6) LSA Type 6 (MOSPF)
- Cisco Device에서는 사용하지 않는 LSA Type.
- unicast Routing Protocol이 아니라 multicast Routing Protocol 에서 사용되는 정보이다. 


7) LSA Type 7 (NSSA-External)
- [show ip ospf database nssa-external] 명령어.
- 특정 Area를 NSSA로 구성했을 때 확인 가능한 정보이다.

LSA Type 1 - 실습

image

R1]
Show ip ospf database router

- 11.11.1.1 입장에서 이웃의 link ID 는 11.11.12.2 , 나의 LInk data는 11.11.12.1 이고, 스텁 네트워크는 11.11.1.0 이다.
- NBMA와 BROADCAST에서 스텁 네트워크는 루프백 하나만 나타난다.
- PtoP는 outbound interface와 loopback같이 나타낸다.

LSA Type 2 - 실습

image

R2]
Show ip ospf database network

- DR이 존재하는 Area12만 나타나고 a0의 정보는 없다.

LSA Type 3 - 실습

image

R1]
show ip route 

- SH IP ROUTE로 확인했을때 타 AREA에서 건너온게 IA이다.
- 11.23.3/32 p-to-m에서 나타나는 기이한 현상이다.
- Show ip ospf database summary는 IA정보를 나타낸다.

LSA Type 4 - 실습

# Type4를 확인하기 위한 R2 - Loopback5 추가.
R2]
Int l5
Ip add 5.5.0.1 255.255.255.0
Ip add 5.5.1.1 255.255.255.0 se
Ip add 5.5.2.1 255.255.255.0 se
Ip add 5.5.3.1 255.255.255.0 se
Exit
Router ospf 11
Redistribute connected subnets  => network에 추가하지 않고, 재분배만 함.

image

- 그러니 R1에서 AREA0 이아닌 네트워크이니 5.5.0.0 은 E2로 나타낸다.
- 외부세계 네트워크의 경계점이자, AREA와의 경계점 ASBR, ABR

image

- R4에서 확인했을때, ASBR이 2.2임을 확인할 수 있다. 
- R1입장에서는 R2는 동일 area이기때문에 확인되지 않는다.

LSA Type 5 - 실습

image

R1 의 ROUTE-TABLE 정리. 
R1이 스텁 네트워크 라우터일떄, 불필요한 정보를 가지고 있을 필요가 없으므로, R2에게만 정보를 넘기게 설정.

R1]
Conf t
Router ospf 11
Area 12 stub

R2]
Conf t
Router ospf 11
Area 12 stub

E1, E2가 사라짐.=> 노멀 스텁이라함. 즉 TYPE5만 사라짐. (external)

image

IA 정리

R2]
Router ospf 11
Area 12 stub no-summary
Clear ip ospf process , yes

R1]
Clear ip route *

IA가 사라짐을 확인할 수 있다. 즉 TYPE3가 사라짐. (summary)

LSA Type 7 - 실습

image

image

# LSA Type 7 실습을 위한 loopback 9 추가.

R4]
Int l9
Ip add 9.9.0.1 255.255.255.0
Ip add 9.9.1.1 255.255.255.0 se
Ip add 9.9.1.2 255.255.255.0 se
Ip add 9.9.1.3 255.255.255.0 se
Exit
Route-map LO9
Match interface loopback 9  => 해당 interface만 넘기므로, route-map으로 재분배.
Exit
Router ospf 11
Redistribute connect route-map LO9 subnets


=> 규정상 스텁은 ASBR이 될 수가 없다. 그래서 NSSA(Not So Stubby Area)라고 한다. 


R3]
Conf t
Router ospf 11
Area 34 nssa default-information-originate

R4]
Conf t
Router ospf 11
Area 34 nssa  => N2 경로로 넘어감.

댓글남기기

참고

Dockerfile, private-registry

1 분 소요

오늘은 도커파일을 이용한 이미지 빌드와 사설 저장소를 이용한 이미지 푸쉬, 컨테이너 동작을 실습해보았다.

AWS 3일차

4 분 소요

AWS에서 인스턴스의 로드밸런서 실습과 오토스케일링 실습을 해보았다.