[테스트 구성도]
### Area
- LSA에 대한 Flooing의 범위를 줄이기 위해서 Area단위를 사용한다.
[OSPF는 동일 Area간 LSDB를 동기화한다.]
- Area는 32bit로 구성된다. <0-4294967295>
# Single Area
- 네트워크 구성시 하나의 Area를 사용하는 환경이며
0 ~ 4294967295까지의 Area중 하나를 선택하여 구성한다.
# Multiple Area 계층형 설계
- 네트워크 구성시 두개 이상의 Area를 사용하는 환경
- Multiple Area 구성시 같은 Network은 같은 Area에 포함 필요 및 모든 Area는 Backbone Area를 경유해서만 통신
- Backbone Area는 Area 0으로 예약되어있다.
- 모든 Area는 Backbone Area를 제외한 나머지 Area와는 라우팅 업데이트하지 않는다.
- ABR (Area Border Router)
Area경계사이에서 두 Area의 LSDB를 동기화하는 Router
- ASBR (As Boundary Router)
외부 Protocol 경계사이에 외부 Protocol 정보를 OSPF 환경으로 재분배하는 Router
### DR/BDR (Designated Router/Backup Designated Router)
- Multi-access 환경에서 효율적인 통신을 실시하기위해서 DR/BDR을 선출하여 통신을 실시
[모든 Router는 DR/BDR과 OSPF Neighbor를 형성].
- 선출 과정
1. Priority 값이 가장 높은 Router가 DR, 그 다음이 BDR이 된다.
2. Priority 값이 동일 할 경우 Router-ID가 높은 것이 DR, 그 다음이 BDR이 된다.
* 선출 후에 더 높은 조건의 Router가 등장해도 네트워크의 안정성을 위하여 재선출하지 않는다.
** clear ip ospf process 으로 Reset이 필요하다.
- OSPF에서 Priority 0(절대값)은 해당 장비를 DR/BDR로 선출하지 않음을 의미한다.
* DR -> DR other (224.0.0.5) // DR other -> DR (224.0.0.6)
- Priority 값으로 DR/BDR 선출하기
1) DR선출하기
2) BDR선출하기
### Router-ID (관리용)
-OSPF에서 관리를 목적으로 사용되는 32bit의 Router 식별자 code값이므로 유일한 값을 가져야한다.
: 32bit = 0.0.0.0 ~ 255.255.255.255 (범위에 불과하다)
(Router들을 손쉽게 구분하기 위해 + 동일 Router-ID면 Loop라고 생각하기 때문)
- Router-ID 선출시 우선순위
1. 'Router-ID' command를 직접사용
2. 해당 Router에 Loopbackback interface가 존재하면
Loop Interface의 IP가 Router-ID로 등록
3. 해당 Router 에서 가장 큰 IP가 Router-ID로 등록
- 한번 선출된 Router-ID는 OSPF Process가 재 시작 되지 않는 한 변경되지 않는다.
(clear ip ospf process 후 변경)
-선출된 이후에 Loopbackback이 생겼다고 해도 바뀌지 않는다.
### LSA-Type (Link-State Advertisement-Type)
-O : Intra-Area이며 자신과 동일한 Area에 포함된 네트워크 정보
-O IA : Inter-Area이며 자신과 다른 Area에 포함된 네트워크 정보
-O E1 : External Metric-type 1
외부 Protocol이 OSPF 환경으로 재분배된 네트워크 정보
[누적 metric , ASBR까지의 경로가 복수개인경우 사용]
-O E2 : External Metric-type 2
외부 Protocol이 OSPF 환경으로 재분배된 네트워크 정보
[고정 metric이며 Default metric은 20을 사용 , ASBR까지의 경로가 단일인 경우에 사용]
-OSPF는 DataBase Table을 사용하여 OSPF상의 모든 네트워크 정보를 관리한다.
-OSPF는 Area내에서 LSA-Type(Link-State Advertisement-Type)별로 구분하여 관리하여 관리
-OSPF는 LSA(Link-State Advertisement)를 사용하여 LSDB(Link-State DataBase)를 동기화한다.
| Typeooo | 생성 Router | 전파범위 | 내용 |
| 1 | 모든 Router | 동일 Area | 인터페이스 상태 |
| 2 | DR | DR이 포함된 네트워크 | DR과 연결된 Router ID |
| 3 | ABR | ABR이 포함된 네트워크 | 타 Area Network |
| 4 | ABR | ABR이 포함된 네트워크 | ASBR 정보 전파 |
| 5 | ASBR | ASBR이 포함된 Area | 재분배 네트워크 전파 |
Type1은 동일 area 내의 Router가 업데이트할 때 사용된다.
전파 범위는 동일 area이며 OSPF로 설정된 모든 Router가 생성할 수 있다.
Type1로 받은 Router는 송신한 Router가 자신과 동일한 area라는 것을 알게 된다.
Router Table에는 O, OSPF DATABASE Table에는 Router로 표기된다.
Type2는 DR의 정보를 전파하기 위해 사용된다.
전파 범위는 DR이 포함된 네트워크이며 DR이 생성하여 전파한다.
Router Table에는 표기되지 않고, OSPF DATABASE Table에는 Net으로 표기된다.
Type3는 다른 네트워크의 정보를 전파할 때 사용된다.
전파 범위는 ABR이 포함된 네트워크이며 Area경계사이에서 두 Area의 LSDB를 동기화하는 Router인 ABR이 생성하여 전파한다.
Type3로 받은 Router는 송신한 Router가 자신과 다른 area라는 것을 알게 된다.
Router Table에는 O IA로 표기되며, OSPF DATABASE Table에는 Summary Net으로 표기된다.
Open Shortest Path First
OSPF Header
Version: 2
Message Type: LS Request (3)
Packet Length: 108
Source OSPF Router: 1.1.1.5
Area ID: 0.0.0.250
Checksum: 0xbe26 [correct]
Auth Type: Null (0)
Auth Data (none): 0000000000000000
Link State Request
LS Type: Router-LSA (1)
Link State ID: 1.1.1.2
Advertising Router: 1.1.1.2
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 1.1.1.2
Advertising Router: 1.1.1.2
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 1.1.1.3
Advertising Router: 1.1.1.2
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 10.0.0.8
Advertising Router: 1.1.1.2
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 10.0.0.12
Advertising Router: 1.1.1.2
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 10.0.0.16
Advertising Router: 1.1.1.2
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 10.0.0.20
Advertising Router: 1.1.1.2
Type4는 ASBR의 정보를 전파할 때 사용된다.
전파 범위는 ABR이 포함된 네트워크이며 Area경계사이에서 두 Area의 LSDB를 동기화하는 Router인 ABR이 생성하여 전파한다.
Type4로 받은 Router는 이 정보가 ASBR에 관한 정보라는 것을 파악하고 ASBR을 알게 된다.
Router Table에는 표기되지 않으며, OSPF DATABASE Table에는 Summary ABR로 표기된다.
Type5는 재분배된 네트워크를 업데이트할 때 사용된다.
전파 범위는 ASBR이 포함된 네트워크이며 외부 Protocol 경계사이에서 외부 Protocol 정보를 OSPF 환경으로 재분배하는 Router인 ASBR이 생성하여 전파한다.
Router Table에는 O E1, O E2로 표기되며 각각 누적 Metric값을 사용할 때 , 고정 Metric값을 사용할 때를 의미한다 OSPF DATABASE Table에는 Summary ASBR로 표기된다.
#Stub Area
- OSPF에서 지원하는 강력한 Area 요약기능
- ABR이 Stub를 설정한 Area로 Type-4,5를 차단한 후 Default-Route를 제공
- O E1 & O E2 Routing 정보는 Default-route를 사용하여 통신
= Routing Table에는 O, O IA, O E1, O E2가 표기 되지만, Stub Area를 설정하면 O, O IA만 표기된다.
# Stub를 사용하기 위한 조건
| 불가 Area |
| Backbone Area |
| Transit Area |
| ASBR이 존재하는 Area |
| Stub를 설정하는 Area내의 모든 Router에서 공통 설정을 실시 Stub는 인접성의 조건이므로 일치 해야 한다 |
- 다른 Routing Protocol [RIP] 으로부터 받은 Routing 정보가 다음과 같이 O E2으로 넘어왔다.
- O E2 : External Metric-type 2
외부 Protocol이 OSPF 환경으로 재분배된 네트워크 정보
[고정 metric이며 Default metric은 20을 사용 , ASBR까지의 경로가 단일인 경우에 사용]
- Stub을 사용하여, 외부 Routing Protocol Routing 정보는 Default Route로 제공한다.
- 다음과 같이, ABR과 동일한 Area에 있으며, 인접성이 완료된 Router를 하나 지정하며 동일하게 설정한다.
router ospf 1
area 100 stub
!
- O E2 Routing 정보는 사라지고 Default Route 가 생성되어, 해당 Routing 테이블을 통해서 통신된다.
#Totally Stub
- 강화된 stub로서 LSA-Type 3,4,5를 차단하고 Default-route를 제
= Stub Area를 설정하면 O, O IA만 표기되지만, Totally Stub를 설정하면 O IA만 표기된다.
##NSSA
Type-4,5을 생성하고 전파하는 ASBR가 존재하는 AREA는 Stub를 사용할 수 없다
이때 사용할 수 있는 것이 NSSA이다
Type-7로 주고 받는 것이다
즉, ASBR이 존재하는 Area에서 Type-7을 이용하여 Stub기능을 사용할 수 있는 것이다.
router ospf 1
area 14 nssa
설정 후에 이상한 점이 있는데
Default-route가 보이지 않는다
nssa는 ABR에 Default-route를 따로 설정해야 한다 (수동설정)
명령어는 다음과 같다
router ospf 1
area 14 nssa default-information-originate
O*N2 0.0.0.0/0 [110/1] via 150.1.13.1, 00:00:15, FastEthernet0/0
ㄴ area 14 nssa default-information-originate 후 표기되는 디폴트 루트
*nssa설정을 하지 않은 area는 type-7을 이해할 수 없기때문에
type-5으로 인지하고 Router 테이블 상에 O E2, O E1로 표기된다
(OSPF DATABASE TABLE - Type-5 AS External Link States)
##Totally NSSA
NSSA와 동일하나 Type-3까지 차단하고 Default-route를 제공한다 (이건 자동생성)
Totally NSSA를 설정한 area내의 ASBR은 재분배 시 Type-7로 재분배한다.
#R1 (abr)
router ospf 1
area 14 stub no-summary
#R4
router ospf 1
area 14 stub
R4#show ip route ospf <------area 14의 asbr
13.0.0.0/24 is subn
etted, 3 subnets
O 13.13.11.0 [110/2] via 150.1.13.1, 00:00:08, FastEthernet0/0
O*IA 0.0.0.0/0 [110/2] via 150.1.13.1, 00:00:08, FastEthernet0/0
| 종류 | LSA 차단 목록 | Default-Route | 차이점 |
| Stub | ABR이 LSA-Type 4,5차단 | 자동생성 | ABSR이 포함된 Area는 Stub X |
| Totally Stub | ABR이 LSA-Type 3,4,5차단 | 자동생성 | |
| NSSA | ABR이 LSA-Type 4,5차단 | 수동생성 | NSSA내의 ASBR에서 Type-7로 재분배 |
| Totally Stub | ABR이 LSA-Type 3,4,5차단 | 자동생성 |
### OSPF 경로 요약
OSPF 위성 Area 내부 Router들의 LSA 광고의 양을 최소화하기 위해서 Stub , Totally Stub기능을 사용하지만 Backbone을 수행하는 Area 0은 Stub Area로 구성할 수 없기 때문에 LSA 광고양을 축약할 수 없다.
Backbone Area는 Stub기능을 적용할 수 없기때문에 ABR과 ASBR에서 Backbone Area로
OSPF 경로 요약하여 광고되는 LSA 정보를 축약할 수 있다
-OSPF 요약은 ABR에서 실시하는 Internal 경로 정보 요약과
ASBR에서 실시하는 External 경로 정보 요약을 통해서 네트워크 정보를 축약할 수 있다.
# R1 (ABR)
router ospf 1
area 14 range 100.100.0.0 255.255.248.0 [Internal 경로 정보 요약]
!
# R3
router ospf 1
summary-address 200.200.8.0 255.255.248.0 [External 경로 정보 요약]
!
### OSPF Authentication
-지정된 Router간 라우팅 업데이트시 라우팅 정보의 위/변조를 방지하기위해서 인증기능을 사용할수 있다.
-Router와 Router간 1:1로 인증을 실시하는 Neighbor 인증기능과 해당 Area내의 모든 Router에서 공통으로 인증기능을 사용하는 Area인증기능을 사용할 수 있다.
# Plain Text Area authentication
interface Ethernet0/0
ip address 10.0.0.2 255.255.255.252
ip ospf authentication
ip ospf authentication-key cisco
!
router ospf 1
router-id 1.1.1.5
area 250 authentication
network 10.0.0.0 0.0.0.3 area 250
!
# MD5 Area authentication
interface Ethernet1/1
ip address 10.0.0.5 255.255.255.252
ip ospf authentication message-digest
ip ospf authentication-key cisco
ip ospf message-digest-key 1 md5 cisco
!
router ospf 1
router-id 1.1.1.7
area 250 authentication message-digest
network 10.0.0.4 0.0.0.3 area 250
network 10.0.0.24 0.0.0.3 area 500
!
### Virtual-Link
- ABR간 논리적인 연결을 실시하여 Backbone area에 연결되지 못한 Area를 논리적으로 연결하는 기능
- 특정 Area가 Backbone Area를 직접 연결되지 않은 환경
1. 해당 Area를 물리적으로 area 0에 인접하게 연결
2. 해당 Area를 Backbone Area에 연결된 Area로 통합
- Area 500의 IOU1는 Area 0 를 거치지 않는 Router이기 때문에 DBD를 받을 수 없다.
- 따라서, 현재는 ABR2와의 인접성만 맺은 상황이며, 다른 Area의 DBD는 없다.
- 이를 위하여, Backbone Area와 인접한 ABR2와 Backbon Area에 있는 ABR 간의 Virtual Link를 생성한다.
- IOU1의 IP Routing에서 다음과 같이 Area 0를 통하여 받은 DBD를 확인할 수 있다.
## Virtual-Link Authentication
- 인증 기능을 사용한 Area에서 Virtual-Link 설정 시 똑같이 인증 기능 설정해야 인접성 완료
- 한 개의 ABR에서만 넣을 경우 아래의 Log와 함께 인접성 Fail
router ospf 1
router-id 1.1.1.7
area 250 authentication message-digest
area 250 virtual-link 1.1.1.2 message-digest-key 1 md5 cisco
network 10.0.0.4 0.0.0.3 area 250
network 10.0.0.24 0.0.0.3 area 500
!
- Virtual-Link를 사용하는 ABR에서 모두 설정 완료 한 뒤 아래의 Log와 함께 인접성 Success
##OSPF에서 Loopback Interface
무조건 32비트로 인식된다. 즉, 하나의 Host로 인식된다
해당 네트워크를 원래의 Subnet으로 업데이트를 실시하기 위해서는 네트워크 Type을 변경해야한다
ex) OSPF의 모든 Router는 업데이트시 모든 네트워크가 원래의 Subnet으로 보여져야 한다.
inter Loopbackback 172
ip ospf network point-to-point
[NBMA 구간에서 OSPF 인접성 연결 방법]
| Network Type | Hello/Dead | DR/BDR | 통신 Protocol |
| Broadcast (BMA) | 10/40 | 선출함 | Ethernet, FastEthernet |
| Non Broadcast (NBMA) | 30/120 | 선출함 | F/R Multipoint , NBMA구간 |
| Point-to-point | 10/40 | 선출안함 | PPP , HDLC , F/R P2P |
| Point-to-Multipoint | 30/120 | 선출안함 | 없음 (OSPF에만 존재하는 환경) |
[NBMA 구간에서 OSPF 인접성 연결 방법]
1. "DR/BDR"을 선출시 'Neighbor' command를 지정한 Router와 인접성을 맺는다
2. 두대의 Router를 DR/BDR을 선출하지 않고 인접성을 연결위해서는 Network type을 point-to-point로 변경
3. 3대 이상의 Router를 DR/BDR을 선출하지 않고 인접성을 연결위해서는 Network type을 point-to-multipoint로 변경
'IT > ㄴ Cisco' 카테고리의 다른 글
| [CISCO] GLBP (Gateway Load Balancing Protocol) 기초 (0) | 2023.12.10 |
|---|---|
| [CISCO] IP SLA 기초 (IP Service Level Agreement) (0) | 2023.12.01 |
| [CISCO] VRF 기초 (Virtual Routing Forwarding) [ip vrf forwarding] (0) | 2023.08.24 |
| [CISCO] PBR (Policy-Based Routing) 기초 [GNS3] (0) | 2023.08.21 |
| [Cisco] GRE-Over-IPSec 알아보기 [crypto map과 ipsec profile 차이점 / GNS3 / Wireshark / ChatGPT] (0) | 2023.08.20 |