[시스코 보안 아카데미 1기] OSPF 라우팅 프로토콜, IS-IS

OSPF

• 라우터 ID 존재
• OSPF는 IGP, Link-State
• Area 를 허브앤 스포크 구조로 만들어서 Loop 발생 방지
• LSAs는 네트워크에 대한 정보와 누구와 연결되어있는지 정보가 들어있음.
• 같은 Area 내에서는 DB(LSDB)가 일치해야하기 때문에 내가 받은 정보를 summary하고 filtering할 수 없음. (하나의 area내에서)
• Area와 Area 간의 정보를 교환하기 위한 라우터 → ABR (Area0의 정보는 가지고있어야함)
• Area와 Area 사이에 Distance vector

OSPF 타입

Type 1: Router LSA

• 생성자: 모든 OSPF 라우터
• 전파 범위: 동일한 영역(Area) 내
• 내용:
  • 라우터의 인터페이스 정보
  • 각 인터페이스의 상태 및 비용
  • 연결된 네트워크 및 인접 라우터 정보
• 용도: 해당 라우터가 연결된 네트워크 토폴로지를 기술하며, 영역 내에서 전체적인 네트워크 구조를 파악하는 데 사용됩니다.

예시:

• 라우터가 활성화된 인터페이스들과 그 인터페이스가 연결된 네트워크 정보를 광고합니다.

1.2. Type 2: Network LSA

• 생성자: Designated Router(DR)
• 전파 범위: 동일한 영역(Area) 내
• 내용:
  • 멀티액세스 네트워크 세그먼트에 연결된 모든 라우터의 목록
• 용도: 멀티액세스 네트워크(예: 이더넷)에서 해당 네트워크 세그먼트의 토폴로지를 기술합니다.

예시:

• 하나의 이더넷 세그먼트에 여러 라우터가 연결되어 있을 때, DR이 해당 세그먼트의 정보를 네트워크 LSA로 광고합니다.

1.3. Type 3: Summary LSA

• 생성자: Area Border Router(ABR)
• 전파 범위: 다른 영역(Area)으로
• 내용:
  • 한 영역에서 다른 영역으로 요약된 경로 정보
• 용도: 영역 간 라우팅 정보를 전달하며, 라우팅 테이블의 크기를 줄이고 네트워크 안정성을 향상시킵니다.

예시:

• 영역 1의 네트워크들을 요약하여 영역 0으로 전달할 때 사용됩니다

OSPF의 패킷 타입

1. Hello
   • 이웃 라우터와의 관계(Adjacency)를 형성하고 유지.
   • DR 선출을 위한 Priority
   • Active Neighbors
   • Hello Interval, Dead Interval *가 같아야함.
2. Database description (DBD or DDP)
   • OSPF 라우터 간의 LSDB(Link-State Database) 동기화를 위한 요약 정보 교환.
3. Link-state request(LSR)
   • 라우터가 특정 LSA에 대한 세부 정보를 요청.
4. Link-state update(LSU)
   • LSA의 전체 데이터를 포함하여 라우터 간에 링크 상태 정보를 전파.
5. Link-state acknowledgment
   • 수신된 LSU 패킷에 대한 확인 응답(ACK)을 제공.

• 224.0.0.5 (AllSPFRouters): 모든 OSPF 라우터가 가입하는 멀티캐스트 주소로, Hello 패킷과 LSU 패킷을 모든 라우터에게 전송할 때 사용
• 224.0.0.6 (AllDRouters): DR과 BDR이 가입하는 멀티캐스트 주소로, OSPF 네트워크에서 LSDB 관리와 관련된 트래픽을 DR과 BDR에게 전송할 때 사용. DR한테 보냄
• OSPF는 멀티 엑세스 망에서는 서브넷이 같아야 네이버를 맺을 수 있음.

Router ID

• 라우터 ID의 설정:
  • 수동 설정: 관리자가 수동으로 라우터 ID를 설정할 수 있음
  • 자동 선택: 수동 설정이 없는 경우, 라우터는 활성화된 루프백 인터페이스의 IP 주소 중 가장 높은 값을 라우터 ID로 선택. 루프백 인터페이스가 없으면, 활성화된 물리적 인터페이스 중 가장 높은 IP 주소를 선택.
• 네이버를 맺기 전까진 수정 가능 맺은 후 수정 불가
• 라우터 ID를 수정하려면, OSPF 프로세스를 종료했다가 다시 시작해야함
• IS-IS에서는 L3 (라우터 ID를 이용해 SPF를 계산할 때 토폴로지를 만듬)
• 자동으로 선택하는 경우 Secondary 루프백주소는 라우터 ID로 선출되지 않음.

OSPF Neighbors

• 자기들끼리 Hello Packet을 던짐.
  • 멀티 멕세스 상황에서는 서브넷이 일치 해야함.
  • Hello Interval, Dead Interval 등 일치해야함.
• OSPF 데이터 베이스를 서로 동기화
• Adjacent neighbor하고만 업데이트 내용을 공유
• OSPF Neighbor State
  • Down
  • Attempt
  • Init
    • 상대방을 네이버로 인정한 상태. (네이버로 인정하지 않으면 테이블에 뜨지 않음)
  • 2-Way
    • OSPF 라우터가 이웃 라우터와의 Hello 패킷 교환을 통해 상호 네트워크 정보가 교환되었으며, 이웃 라우터와의 인접 관계를 형성하는 데 성공한 상태
  • ExStart
    • OSPF 라우터가 서로의 링크 상태 데이터베이스(LSDB)를 동기화하기 위해 DBD (Database Description) 패킷을 교환할 준비를 하고 있는 상태
    • 이 상태에 머물러 있는 상태는 보통 99%가 MTU 사이즈가 달라서
  • Exchange
    • 라우터가 서로의 링크 상태 정보(LSA)를 교환하는 단계
  • Loading
    • OSPF 라우터가 이전 단계에서 교환된 LSA를 수신하고 이를 처리하기 위해 필요한 정보를 수집하고 있는 상태
  • Full
    • 다 Sync가 된 상태
• Priority 0 → 나는 DROthers 할게
• DR, BDR은 Non-Preemptive
  • 한 번 DR이나 BDR로 선출된 라우터는 특별한 상황이 발생하지 않는 한 해당 역할을 계속 유지
  • 즉, 네트워크에 더 높은 우선순위를 가진 라우터가 나중에 추가되더라도, 기존의 DR이나 BDR이 교체되지 않는다.

IS-IS

• DIS는 Designated Intermediate System의 약자로, IS-IS(Intermediate System to Intermediate System) 라우팅 프로토콜에서 사용되는 개념

DIS(Designated Intermediate System)란?

• 역할:
  • IS-IS 프로토콜에서 DIS는 특정 네트워크에서 라우터들 간의 링크 상태 정보를 관리하고 전파하는 역할을 맡는 선출된 라우터입니다.
  • 브로드캐스트 네트워크에서 링크 상태 패킷(LSP)을 전송하고 네트워크에서의 동기화를 책임집니다.
• DIS의 기능:
  • LAN에서의 LSP 생성 및 관리: DIS는 LAN 세그먼트 내에서 링크 상태 패킷을 생성하고 배포합니다.
  • Hello 패킷 전송: DIS는 주기적으로 Hello 패킷을 전송하여 이웃 라우터들과의 연결을 유지하고, 이웃 라우터들에게 자신이 DIS임을 알립니다.
  • Pseudonode 생성: DIS는 여러 라우터가 연결된 멀티액세스 네트워크에서, 이 네트워크를 하나의 논리적 노드(pseudonode)로 표현하여 네트워크 복잡성을 줄입니다.
• DIS 선출:
  • 선출 기준: DIS는 IS-IS 라우터 중에서 가장 높은 우선순위(Priority)를 가진 라우터가 선출됩니다. 우선순위가 동일할 경우, 가장 높은 시스템 ID를 가진 라우터가 DIS로 선출됩니다.
  • 선출 과정: DIS는 IS-IS 네트워크에서 특별히 선출되는 과정 없이, 기본적으로 자동으로 결정됩니다. 네트워크 상태 변화에 따라 새로운 DIS가 자동으로 선출될 수 있습니다.
• 차이점 (OSPF와 비교):
  • OSPF의 DR(Designated Router)과 유사하지만, IS-IS에서는 Backup DIS(BDR에 해당하는 개념)가 존재하지 않으며, 새로운 DIS가 선출되면 기존 DIS는 바로 교체

router

 

미국∙영국

[│ruːtə(r)]

미국식

[│raʊtə(r)]

라우터(네트워크에서 데이터의 전달을 촉진하는 중계 장치)