[테스트 구성도]
### Area
- LSA에 대한 Flooing의 범위를 줄이기 위해서 Area단위를 사용한다.
[OSPF는 동일 Area간 LSDB를 동기화한다.]
- Area는 32bit로 구성된다. <0-4294967295>
# Single Area
- 네트워크 구성시 하나의 Area를 사용하는 환경이며
0 ~ 4294967295까지의 Area중 하나를 선택하여 구성한다.
# Multiple Area 계층형 설계
- 네트워크 구성시 두개 이상의 Area를 사용하는 환경
- Multiple Area 구성시 같은 Network은 같은 Area에 포함 필요 및 모든 Area는 Backbone Area를 경유해서만 통신
- Backbone Area는 Area 0으로 예약되어있다.
- 모든 Area는 Backbone Area를 제외한 나머지 Area와는 라우팅 업데이트하지 않는다.
- ABR (Area Border Router)
Area경계사이에서 두 Area의 LSDB를 동기화하는 Router
- ASBR (As Boundary Router)
외부 Protocol 경계사이에 외부 Protocol 정보를 OSPF 환경으로 재분배하는 Router
### DR/BDR (Designated Router/Backup Designated Router)
- Multi-access 환경에서 효율적인 통신을 실시하기위해서 DR/BDR을 선출하여 통신을 실시
[모든 Router는 DR/BDR과 OSPF Neighbor를 형성].
- 선출 과정
1. Priority 값이 가장 높은 Router가 DR, 그 다음이 BDR이 된다.
2. Priority 값이 동일 할 경우 Router-ID가 높은 것이 DR, 그 다음이 BDR이 된다.
* 선출 후에 더 높은 조건의 Router가 등장해도 네트워크의 안정성을 위하여 재선출하지 않는다.
** clear ip ospf process 으로 Reset이 필요하다.
- OSPF에서 Priority 0(절대값)은 해당 장비를 DR/BDR로 선출하지 않음을 의미한다.
* DR -> DR other (224.0.0.5) // DR other -> DR (224.0.0.6)
- Priority 값으로 DR/BDR 선출하기
1) DR선출하기
2) BDR선출하기
### Router-ID (관리용)
-OSPF에서 관리를 목적으로 사용되는 32bit의 Router 식별자 code값이므로 유일한 값을 가져야한다.
: 32bit = 0.0.0.0 ~ 255.255.255.255 (범위에 불과하다)
(Router들을 손쉽게 구분하기 위해 + 동일 Router-ID면 Loop라고 생각하기 때문)
- Router-ID 선출시 우선순위
1. 'Router-ID' command를 직접사용
2. 해당 Router에 Loopbackback interface가 존재하면
Loop Interface의 IP가 Router-ID로 등록
3. 해당 Router 에서 가장 큰 IP가 Router-ID로 등록
- 한번 선출된 Router-ID는 OSPF Process가 재 시작 되지 않는 한 변경되지 않는다.
(clear ip ospf process 후 변경)
-선출된 이후에 Loopbackback이 생겼다고 해도 바뀌지 않는다.
### LSA-Type (Link-State Advertisement-Type)
-O : Intra-Area이며 자신과 동일한 Area에 포함된 네트워크 정보
-O IA : Inter-Area이며 자신과 다른 Area에 포함된 네트워크 정보
-O E1 : External Metric-type 1
외부 Protocol이 OSPF 환경으로 재분배된 네트워크 정보
[누적 metric , ASBR까지의 경로가 복수개인경우 사용]
-O E2 : External Metric-type 2
외부 Protocol이 OSPF 환경으로 재분배된 네트워크 정보
[고정 metric이며 Default metric은 20을 사용 , ASBR까지의 경로가 단일인 경우에 사용]
-OSPF는 DataBase Table을 사용하여 OSPF상의 모든 네트워크 정보를 관리한다.
-OSPF는 Area내에서 LSA-Type(Link-State Advertisement-Type)별로 구분하여 관리하여 관리
-OSPF는 LSA(Link-State Advertisement)를 사용하여 LSDB(Link-State DataBase)를 동기화한다.
| Typeooo | 생성 Router | 전파범위 | 내용 |
| 1 | 모든 Router | 동일 Area | 인터페이스 상태 |
| 2 | DR | DR이 포함된 네트워크 | DR과 연결된 Router ID |
| 3 | ABR | ABR이 포함된 네트워크 | 타 Area Network |
| 4 | ABR | ABR이 포함된 네트워크 | ASBR 정보 전파 |
| 5 | ASBR | ASBR이 포함된 Area | 재분배 네트워크 전파 |
Type1은 동일 area 내의 Router가 업데이트할 때 사용된다.
전파 범위는 동일 area이며 OSPF로 설정된 모든 Router가 생성할 수 있다.
Type1로 받은 Router는 송신한 Router가 자신과 동일한 area라는 것을 알게 된다.
Router Table에는 O, OSPF DATABASE Table에는 Router로 표기된다.
Type2는 DR의 정보를 전파하기 위해 사용된다.
전파 범위는 DR이 포함된 네트워크이며 DR이 생성하여 전파한다.
Router Table에는 표기되지 않고, OSPF DATABASE Table에는 Net으로 표기된다.
Type3는 다른 네트워크의 정보를 전파할 때 사용된다.
전파 범위는 ABR이 포함된 네트워크이며 Area경계사이에서 두 Area의 LSDB를 동기화하는 Router인 ABR이 생성하여 전파한다.
Type3로 받은 Router는 송신한 Router가 자신과 다른 area라는 것을 알게 된다.
Router Table에는 O IA로 표기되며, OSPF DATABASE Table에는 Summary Net으로 표기된다.
Open Shortest Path First
OSPF Header
Version: 2
Message Type: LS Request (3)
Packet Length: 108
Source OSPF Router: 1.1.1.5
Area ID: 0.0.0.250
Checksum: 0xbe26 [correct]
Auth Type: Null (0)
Auth Data (none): 0000000000000000
Link State Request
LS Type: Router-LSA (1)
Link State ID: 1.1.1.2
Advertising Router: 1.1.1.2
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 1.1.1.2
Advertising Router: 1.1.1.2
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 1.1.1.3
Advertising Router: 1.1.1.2
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 10.0.0.8
Advertising Router: 1.1.1.2
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 10.0.0.12
Advertising Router: 1.1.1.2
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 10.0.0.16
Advertising Router: 1.1.1.2
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 10.0.0.20
Advertising Router: 1.1.1.2
Type4는 ASBR의 정보를 전파할 때 사용된다.
전파 범위는 ABR이 포함된 네트워크이며 Area경계사이에서 두 Area의 LSDB를 동기화하는 Router인 ABR이 생성하여 전파한다.
Type4로 받은 Router는 이 정보가 ASBR에 관한 정보라는 것을 파악하고 ASBR을 알게 된다.
Router Table에는 표기되지 않으며, OSPF DATABASE Table에는 Summary ABR로 표기된다.
Type5는 재분배된 네트워크를 업데이트할 때 사용된다.
전파 범위는 ASBR이 포함된 네트워크이며 외부 Protocol 경계사이에서 외부 Protocol 정보를 OSPF 환경으로 재분배하는 Router인 ASBR이 생성하여 전파한다.
Router Table에는 O E1, O E2로 표기되며 각각 누적 Metric값을 사용할 때 , 고정 Metric값을 사용할 때를 의미한다 OSPF DATABASE Table에는 Summary ASBR로 표기된다.
### OSPF Authentication
-지정된 Router간 라우팅 업데이트시 라우팅 정보의 위/변조를 방지하기위해서 인증기능을 사용할수 있다.
-Router와 Router간 1:1로 인증을 실시하는 Neighbor 인증기능과 해당 Area내의 모든 Router에서 공통으로 인증기능을 사용하는 Area인증기능을 사용할 수 있다.
# Plain Text Area authentication
interface Ethernet0/0
ip address 10.0.0.2 255.255.255.252
ip ospf authentication
ip ospf authentication-key cisco
!
router ospf 1
router-id 1.1.1.5
area 250 authentication
network 10.0.0.0 0.0.0.3 area 250
!
# MD5 Area authentication
interface Ethernet1/1
ip address 10.0.0.5 255.255.255.252
ip ospf authentication message-digest
ip ospf authentication-key cisco
ip ospf message-digest-key 1 md5 cisco
!
router ospf 1
router-id 1.1.1.7
area 250 authentication message-digest
network 10.0.0.4 0.0.0.3 area 250
network 10.0.0.24 0.0.0.3 area 500
!
## Virtual-Link Authentication
- 인증 기능을 사용한 Area에서 Virtual-Link 설정 시 똑같이 인증 기능 설정해야 인접성 완료
- 한 개의 ABR에서만 넣을 경우 아래의 Log와 함께 인접성 Fail
router ospf 1
router-id 1.1.1.7
area 250 authentication message-digest
area 250 virtual-link 1.1.1.2 message-digest-key 1 md5 cisco
network 10.0.0.4 0.0.0.3 area 250
network 10.0.0.24 0.0.0.3 area 500
!
- Virtual-Link를 사용하는 ABR에서 모두 설정 완료 한 뒤 아래의 Log와 함께 인접성 Success
##OSPF에서 Loopback Interface
무조건 32비트로 인식된다. 즉, 하나의 Host로 인식된다
해당 네트워크를 원래의 Subnet으로 업데이트를 실시하기 위해서는 네트워크 Type을 변경해야한다
ex) OSPF의 모든 Router는 업데이트시 모든 네트워크가 원래의 Subnet으로 보여져야 한다.
inter Loopbackback 172
ip ospf network point-to-point
[NBMA 구간에서 OSPF 인접성 연결 방법]
| Network Type | Hello/Dead | DR/BDR | 통신 Protocol |
| Broadcast (BMA) | 10/40 | 선출함 | Ethernet, FastEthernet |
| Non Broadcast (NBMA) | 30/120 | 선출함 | F/R Multipoint , NBMA구간 |
| Point-to-point | 10/40 | 선출안함 | PPP , HDLC , F/R P2P |
| Point-to-Multipoint | 30/120 | 선출안함 | 없음 (OSPF에만 존재하는 환경) |
[NBMA 구간에서 OSPF 인접성 연결 방법]
1. "DR/BDR"을 선출시 'Neighbor' command를 지정한 Router와 인접성을 맺는다
2. 두대의 Router를 DR/BDR을 선출하지 않고 인접성을 연결위해서는 Network type을 point-to-point로 변경
3. 3대 이상의 Router를 DR/BDR을 선출하지 않고 인접성을 연결위해서는 Network type을 point-to-multipoint로 변경
'IT > ㄴ Cisco' 카테고리의 다른 글
| [CISCO] OSPF Stub / NSSA 정리 (0) | 2025.01.11 |
|---|---|
| [CISCO] OSPF (Open Shortest Path First) 기초 (0) | 2025.01.10 |
| [CISCO] GLBP (Gateway Load Balancing Protocol) 기초 (0) | 2023.12.10 |
| [CISCO] IP SLA 기초 (IP Service Level Agreement) (0) | 2023.12.01 |
| [CISCO] VRF 기초 (Virtual Routing Forwarding) [ip vrf forwarding] (0) | 2023.08.24 |