<>OSPFv3
OSPF 의 IPv6용 버전이다. IPv4와 약간의 차이점이 존재한다.
1. LSA 데이터베이스에서 Type 8 (Link LSA), Type 9 (intra-area prefix LSA)가 추가되었다.
2. 출발지 주소를 링크 로컬주소를 물고 나간다. 이는 모든 IPv6 IGP가 동일
3. 라우터 설정모드에서 네트워크 선언하지 않는다. RIPng 와 동일.
4. OSPF 헤더에 인증필드가 사라지고 IPv6 확장 헤더에서 표현한다.
예제
1. 네트워크 선언
R1(config-if)# ipv6 ospf 1 area 0
해당 링크에 OSPFv3를 활성화한다.
2. LSA Database
Type 8, 9가 추가되었다. (아래 표 참조)
Type 6 Group Membership LSA는 OSPFv2 에서와 마찬가지로 Cisco에서는 지원하지 않는다.
Type |
LSA |
명령어 |
전달범위 |
/생성자 | 내용 |
1 |
Router LSA |
database router |
Area |
All | Area 소속 라우터의 ID, 인터페이스 기본 코스트 값 |
2 |
Network LSA |
database network |
Area |
DR | DR, BDR, DRother 라우터의 ID정보 |
3 |
IA prefix LSA |
database inter-area prefix |
Area |
ABR | 다른 에어리어(inter area)의 루트정보와 인터페이스 코스트값 |
4 |
IA router LSA |
database inter-area router |
Area |
ABR | 다른 에어리어(inter area)의 라우터 정보와 ASBR 라우터 ID등 정보 |
5 |
External LSA |
database external |
AS |
ASBR | 외부경로(재분배등) 라우트정보와 코스트 값 |
7 |
NSSA LSA |
database nssa-external |
NSSA |
ASBR | TYPE 5와 동일하나, 외부정보와 NSSA정보를 구분하기 위함 |
8 |
LInk LSA |
database link |
LInk |
All | 링크상의 라우터들의 링크 로컬주소, 루트정보, 루트정보를 뿌리는 라우터 ID (OSPFv3 only) |
9 |
IA prefix LSA |
database prefix |
Area |
All | 모든 라우트정보, 코스트, 광고하는 라우터 ID (OSPFv4 only) |
3. Process Reset
R1# clear ipv6 ospf process
4. OSPFv3 configuration mode
R1(config)# ipv6 router ospf {process ID}
5. Cost 조정
(1) 인터페이스
R1(config-if)# ipv6 ospf cost 200
해당 인터페이스를 통해 받거나 전송하는 경로에 대해 코스트 200을 더한다. 이 인터페이스에 부여된 주소정보에만 적용
(2) 네이버
R1(config-if)# ipv6 ospf neighbor fe80::2 cost 500
fe80::2 으로부터 받는 코스트에 500을 추가한다. 인터페이스 타입이 양쪽 모두 point-to-multipoint 인경우만 가능
6. Load-Balancing
R1(config-rtr)# maximum-paths <1-64>
7. DIstribute-list
R1에서 R2의 loopback 0 경로인 1234:1:1:2::2를 차단하는 예제이다.
ipv6 prefix-list를 생성한후 ospf 설정모드에서 distribute-list 를 사용하여 차단한다.
이경우 LSA database에는 차단되지 않고 해당경로가 남아있는데, 이는 distribute-list가 애초에 라우팅 테이블에 올라오는
경로에 대해서만 조정이 되기 때문이다.
8. 축약
(1) 내부 경로 축약
R3(config-rtr)# area 23 range 3333:1:1::/48
R3의 loopback 주소 3333:1:1:3xx 주소들을 축약하여 전달한다. R2에서 48 프리픽스로 축약되어 inter area OI경로로 48
비트 축약경로로 광고되며, 나머지 세부광고는 동일 에어리어 O로 따로 모두 광고된다.
(2) 외부 경로 축약
R4(config-rtr)# summary-prefix 1234:1:1::/48
R4의 loopback 주소 1234:1:1:4xx 주소들을 모두 축약한다. 외부경로(OE)로 보여지며, 상세 네트워크는 광고하지 않는다.
9. Default route
R1(config-rtr)# default-information originate {always}{metric}{metric-type}{route-map}
::/0 디폴트 라우트를 OE 외부경로로 네이버에 광고한다. always 명령을 추가하면디폴트 정적경로가 존재하지 않더라도
광고하도록 한다.
10. STUB / NSSA
R3(config-rtr)# area 34 nssa no-summary
R4(config-rtr)# area 34 nssa
area 34 를 Totally NSSA (no-summary)로 설정하였다. R4는 R3로 디폴트 라우트 경로 ::/0 만 설정된다.
Stub 설정도 OSPFv2와 모두 동일
11. Virtual Link
R3(config-rtr)# area 34 virtual-link 2.2.2.2
R2(config-rtr)# area 34 virtual-link 3.3.3.3
R2, R3에 설정된 라우터 ID로 서로 virtual link를 구성한다. 라우터 ID는 ipv4 포맷으로 지정하므로 OSPFv2와 명령어의 차
이점은 없다.
12. Authentication
(1) Area 인증
R1(config-rtr)# area 0 authentication ipsec spi 256 sha1 0123456789012345678901234567890123456789
R2(config-rtr)# area 0 authentication ipsec spi 256 sha1 0123456789012345678901234567890123456789
IPsec을 이용한 OSPF Area 인증을 수행한다. spi 256 은 고유한 spi ID값을 지칭하는데, 1-255까지는 약속된 값이고
256부터 사용한다. 서로다른 인증을위해 한 라우터에서 같은 spi 값을 사용할수 없다. 위 예제에서 SHA-1 인증을 선택하였
는데, SHA-1인증은 40 자로 된 hex-string으로 인증값을 구성한다.
(2) 네이버 인증
R2(config-if)# ipv6 ospf authentication ipsec spi 257 md5 def529def529def529def529def529de
R3(config-if)# ipv6 ospf authentication ipsec spi 257 md5 def529def529def529def529def529de
spi값을 257로 지정하고(위의 area 인증과 R2에서 spi값이 겹치므로) MD5 32 자로 인증값을 구성했다.
인터페이스에서 설정.
'Network > Routing' 카테고리의 다른 글
| IPv6 (7) EIGRP (0) | 2014.09.02 |
|---|---|
| IPv6 (6) IS-IS (0) | 2014.09.01 |
| IPv6 (4) RIPng (0) | 2014.08.24 |
| IPv6 (3) Static Routing (0) | 2014.08.21 |
| IPv6 (2) Configuration/ICMPv6 (0) | 2014.08.21 |