NW 9

1. 라우터 정의

라우터 : 지능을 가진 경로 배정기

2. 라우터의 역할

경로 결정 : 데이터 패킷이 목적지까지 갈 수 있는 길을 검사하고 결정

스위칭 : 그쪽으로 데이터 패킷을 스위칭 해줌.

3. 인터페이스

인터페이스는 라우터에 접속 가능한 포트다. 

라우터 인터페이스는 기본적으로 1 이더넷, 2 시리얼이라고함.

이더넷 포트는 내부 네트워크와 접속시 사용하는 인터페이스

시리얼 포트는 외부 네트워크와 접속을 위한 것으로 dsu/csu와 접속함.

v.35 케이블은 라우터와 DSU의 연결할 때 쓰임.

4. DSU

전용선용 모뎀으로 속도나 방식에 따라 dsu, csu, fdsu라고 부름.

dsu가 들어있는 라우터도 있으나 좋진 않음.

isp 업체에서 설치해준다고함.

5. 라우팅 프로토콜, 라우티드 프로토콜

TCP/IP 등 라우티드 프로토콜이다. 라우터에게 라우팅을 당하는 것.

라우팅 프로토콜 = 라우팅 알고리즘. RIP, IGRP, OSPF, EIGRP 등이 있다.

라우팅 테이블은 목적지, 목적지까지 거리, 어떻게 가는지 등 갖고 있다.

6. 라우팅 프로토콜

스태틱, 다이내믹 프로콜로 구분됨. 정적과 동적.

스태틱은 사람이 계속 경로를 입력해줘야함.

속도 빠르고 성능도 좋음. 대신 귀찮음.

다이내믹은 알아서 찾아감. RIP, IGRP 등 모두 다이내믹 프로토콜임.

7. 라우팅 테이블

라우터는 어떤 네트워크에 있는 어떤 PC를 찾아가는 패킷을 받게되면

자신의 라우팅 테이블에 그 네트워크로 가는 길이 있는지 확인한다.

그럼 테이블 안에 E0 이더넷 인터페이스 0번, S0 시리얼인터페이스 0번 등 그쪽 인터페이스로

넘겨주게 된다.

8. AS Autonomous System

라우터들의 집단.

IGP Interior Routing Protocol 

라우터가 AS 내부에서 사용하는 라우팅 프로토콜 (AS 내부에서 서로 경로정보 주고받음)

RIP, IGRP 등

EGP Exterior Routing Protocol

라우터가 AS 외부에서 사용하는 라우팅 프로토콜 (AS와 AS 간 라우팅)

EGP, BGP 등

본사와 지사 간 통신 시에 라우터 설치할 때 IGP 사용하고

본사와 라우터가 인터넷 서비스 업체와 연결할 때는 EGP를 사용함.

9. 라우터 구성

시스코의 운영체제는 IOS이다.

RAM에는 운영체제와 라우팅 테이블이 올라간다. 재부팅시 지워짐.

NVRAM 비휘발성램.

라우팅 테이블은 백업할 필요 없음. 재구성하는데 몇 초밖에 안걸림.

라우터의 구성파일?

인터페이스의 IP 주소, 라우팅 프로토콜, configuration 파일 등 지워지면 안됨.

그래서 구성파일을 저장하는 곳은 NVRAM이다.

라우터가 켜지면 램으로 올라와서 라우터의 구성 파일대로 움직이게 한 후에

파워가 꺼지면 다시 NVRAM에 저장됨.

Flash 메모리.

운영체제인 IOS는 플래시 메모리에 저장됨. 전원이 꺼져도 데이터가 지워지지 않음.

플래시 메모리에 저장된 IOS는 전원이 켜지면 램으로 올라옴.

꺼지면 램에서 내려와 플래시 메모리로 옴.

 

ROM

롬은 라우터의 기본적인 내용들의 순서가 있음.

스스로 상태를 점검하고 POST (power on self test)

그 후에 저장된 IOS를 가져오고 구성파일을 가져옴.

그리고 기본적인 IOS를 가지고 있음. 

라우터 문제생기면 롬에서 가져와서 부팅하려고.

뱅크란?

램이나 플래시 메모리를 꽂을 수 있도록 된 공간을 말함.

10. 스태틱 라우팅의 구성

스태틱 라우팅 프로토콜은 경로가 1개 밖에 없는 stub 라우터용으로 사용함.

stub 네트워크는 1개의 경로를 통해 외부망과 연결된 네트워크를 말함.

A라우터는 내부 라우터와 연결되어있고 B라우터는 라우터A와만 연결되어 있음.

스태틱 라우팅 프로토콜은 B가 적당함. A는 다이나믹 라우팅 프로토콜이 좋음.

B는 게임방이고 A는 인터넷 서비스 제공업체의 라우터라고 봐야함.

11. 디폴트 라우트

경로를 찾지 못한 모든 네트워크들이 모두 이곳으로 가려고 정해놓은 곳.

라우팅 테이블을 다 찾아보고 없으면 그 네트워크로 가라는 것.

0.0.0.0 0.0.0.0은 디폴트 네트워크를 의미함.

ip route 0.0.0.0 0.0.0.0 203.240.10.1의미는 라우팅 테이블에서

찾지못하면 모든 패킷ㅇ느 203.240.10.1로 보내라.

DNS 서버는 도메인 네임서버. ip주소를 도메인 네임으로 바꿔주는 기능을 함.

12. 방화벽

방화벽은 네트워크를 3개로 분류함.

내부, 외부, DMZ(비무장지대)로 구분함.

내부는 외부에서 완전히 보이지 않고 DMZ는 외부에 공개해야하는 서버로

메일 서버, 웹 서버 등을 위치시킴.

13. 라우팅 테이블의 관리

디스턴스 벡터 알고리즘

거리와 방향만으로 만들어진 알고리즘.

목적지까지의 거리인 홉카운트 + 어떤 인접 라우터를 거쳐야하는지 방향을 저장함.

RIP와 IGRP가 디스턴스 벡터 알고리즘이다.

링크 스테이트 알고리즘

한 라우터가 목적지까지의 모든 경로 정보를 알고 있다.

SPF라는 알고리즘을 통해 어디로 가야 빨리 가 수 있는지 계산함.

디스턴스는 라우팅 테이블의 교환이 자주 발생해서 대규모에서 못씀.

스테이트는 거의 교환하지않고 교환해도 변화가 있는것마 교환해서 빠름

대신 라우팅 정보를 관리해야해서 메모리를 많이 소모함.

14. 핑과 트레이스

PC 150.150.10.10

라우터C 150.150.1.1/16 203.210.200.2/24

라우터B 203.210.200.1/24 203.210.100.1/24

라우터A 203.210.100.2/24 172.70.100.1/24

라우터C에서 라우터A로 ping 172.70.100.1을 쳐서 연결이 잘 됐다면

라우터C를 떠나는 지점은 203.210.200.2이다.

출발지의 주소는 항상 라우터를 떠나는 인터페이스가 된다.

그러면 150.150.1.1에서 172.70.100.1을 접속 테스트할 수 있을까?

라우터 C에서 라우터 A로는 잘되는데 라우터 C와 이더넷 PC에서 핑이 안되는 경우.

PC에 가서 직접 핑을 해보지 않고는 모른다. 확장형 핑을 써야함.

출발지, 목적지, 중간에 거친 경로를 알고 싶다면 trace를 써야함.

trace 172.70.100.1을 했다면

203.210.200.2 출발 -> 203.210.200.1 -> 203.210.100.2 거쳐

목적지 172.70.100.1에 도달함.