Category 127

Multicast (5) PIM-SM (BSR)

BSR Bootstrap Router , BSR은 자동 RP 선정 방식의 표준 프로토콜로써 Cisco 외에 타 벤더에서도 사용이 가능하다.BSR 라우터는 Auto RP의 Mapping agent와 비슷한 역할을 한다. RP candidate로 선정된 라우터는 자신이 RP 후보임을 BSR candidate 로 광고한다. ==> BSR candidate 로 선정된 라우터중 Priority 가 높은 라우터가 BSR로 선정되고, 같을경우 IP가 높은 라우터가 BSR로 선정된다. 선정되지 못한 BSR 라우터는 BSR 광고, RP 후보 광고등을 하지 않는다.==> BSR로 선정된 라우터는 인접라우터에게 본인 BSR이라고 광고하고, RP 후보 정보를 보낸다. RP 선정은 각 라우터 재량에 맡긴다.==> BSR 광고[..

Multicast (4) PIM-SM (Auto RP)

PIM-SM Auto RP 정적으로 RP를 지정하는 방식이 아닌 자동(auto)으로 RP를 선정하도록 한다.동작방식은 특정라우터가 RP candidate가 된다고 광고하고 (239.0.1.39), Mapping Agent가 취합하여 최종적으로 RP를 선정하고, 멀티캐스트를 구동하는 라우터들에게 RP를 광고(239.0.1.40) 한다.시스코 전용 프로토콜로써 타벤더에서는 자동 RP선정방식을 BSR을 주로 이용한다. RP Candidate --- 239.0.1.39 --> Mapping AgentMapping Agent -- 239.0.1.40 --> Multicast Router 즉 RP 선정을 위한 초반 사전작업을 위해 멀티캐스트 주소를 사용한다. D-Mode : RP Candidate 광고와 RP ad..

Policy-Based Routing (PBR)

Policy-Based Routing 라우터는 라우팅 테이블에 의거해 라우팅 경로를 결정하지만, 정책(policy)을 우선하여 패킷을 라우팅 하는것도 가능하다이를 Policy-Based Routing이라 하는데, 특정 경로에 대해 라우팅 테이블을 우선할지 폴리시 라우팅을 우선할것인지를 결정하거나 라우트맵을 이용한 다양한 바리에이션으로 여러 라우팅 정책을 적용할수 있다.그리고 PBR을 사용하는 가장 중요한 이유는 확장 엑세스 리스트를 통한 소스 주소 기반의 라우팅을 구현할수 있기 때문이다. 인터페이스에 적용하거나 ip local policy 명령을 이용해 해당 장비에서 발생하는 모든 패킷에 대해서도 적용할수 있다.* Inbound로 들어오는 패킷에 대해서만 적용된다. (outbound 불가)* 노드내에 C..

Network/Routing 2014.09.24

Multicast (3) PIM-SM (static RP)

Static-RP 수동(static)으로 RP를 지정하여 이를 기반으로한 셰어드 트리 (shared tree)를 구축한다. 처음 패킷은 RP를 통해서 셰어드 트리로 통신하고 다음 패킷부터는 그보다 더 좋은경로가 있을시 해당경로를 이용한다. (셰어드트리->소스트리)셰어드 트리에서 소스 트리로 넘어가는 시점을 SPT 스위치오버 임계치를 통해 조정가능하다. 예제 (1) R5_RP 라우터를 RP 라우터로 지정한다. (Static RP) (2) 별도의 지정을 하지 않을시 자동으로 R3은 DR로 작동한다. 1. Configuration (1) RP 주소를 수동으로 지정한다. 반드시 원격지에서 통신이 가능한 주소라야 한다. 특정그룹에 대해서만 RP에 등록되도록 엑세스리스트로 설정할수 있다. ip pim rp-addr..

Multicast (2) PIM-DM

PIM-DM Protocol Independent Multicast - Dense Mode 유니캐스트 라우팅 테이블을 통한 최단거리 라우팅으로 통신한다. (소스 트리 기반) 따라서 그룹주소와 요청호스트를 관리하는RP라우터를 따로 지정하지 않으며, 서버와 호스트의 최단거리로 통신한다. 멀티캐스트 프로토콜을 구동하는 모든 장비는각각의 그룹별 멀티캐스트 라우팅 테이블(mroute table)을 생성하고 관리(주기적으로 테이블 삭제, 생성)하므로 장비의 부하를주게된다. 다시말해, 주기적으로 중계라우터들이 멀티캐스트 인터페이스로 프레임을 플러딩(flooding)하므로 이로 인한 불필요한 시스템 부하가 발생하게 된다. 예제조건 (1) 서버, 호스트를 포함한 모든 장비는 EIGRP로 통신 (다른 IGP도 무방) (2..

Multicast (1)

Multicast 송신자를 우선하는 통신방식으로 패킷을 요청하는 호스트 수만큼 패킷을 복사하여 전송한다.IPTV, 실시간방송 스트리밍 등 주로 방송영상쪽에서 사용하는 기술이다. 실시간 통신을 유니캐스트로 전송한다고 하면 호스트 수만큼의 세션을 유지해야 하고 그러면 그만큼의 bandwidth와 부하를 감당해야하는데, 만명단위가 넘어가는 시청자들을 단일서버에서 유니캐스트로 방송을 쏴준다는것은 거의 불가능하다.따라서 서버에서는 넥스트홉 장비와 단일 세션으로 통신하고 멀티캐스트를 구동하는 장비들이 패킷을 복사하여 시청자에게보내주게 된다. 1. Muticast Protocol (1) 서버 - 라우터 멀티캐스트 프로토콜이 필요없다. 그냥 트래픽을 그대로 인접 멀티캐스트 라우터로 보내기만 하면 됨. (2) 라우터 -..

NAT (5) NAT-PT

NAT-PT Network Address Translation - Protocol Translation IPv4 - IPv6 간 NAT로 통신하도록 한다. 1. Static NAT-PT IPv6 - v4 주소를 1:1 로 매칭한다. (1) 인터페이스에 ipv6 nat 명령으로 nat-pt 를 활성화한다. inside, outside 설정 불필요 (2) ipv6 주소로 변환될 nat prefix 대역을 설정한다. 위와같이 출구인터페이스에서 지정할시 해당인터페이스만, 글로벌 모드에서 설정시 모든 인터페이스에 nat prefix를 적용한다. 96 bit로 무조건 고정된다. (3) v6 에서 v4로 변환될 주소를 매칭한다. (4) v4 에서 v6로 변환되어 들어올 목적지 주소를 매칭한다. 위에서 설정한 nat ..

Network/Security 2014.09.14

IPv6 (9) Redistribution

IPv6 redistribution 몇가지 특이사항 - 기본적으로 대부분의 ipv6 라우팅 프로토콜들이 재분배에 있어 자신의 connected 경로를 제외한다. include-connected명령을 추가해야지만 connected 경로도 함께 포함한다. - IPv4, v6 를 막론하고, BGP 와 IGP를 서로 재분배하는 행위는 보통 전체 네트워크를 불안하게만들거나 혹은 다운되는 등 위험이 수반된다. 따라서 몇몇 특별한 경우를 제외(MPLS VPN 설정등) 하고 BGP는 재분배하지 않는것이 원칙. - IS-IS에서 L1 라우터와 L1L2 라우터는 서로에게 라우팅 경로를 전달하는 방식이 다르므로 이를 완전히 숙지해야 상호 재분배시 문제가 발생되지 않는다. 1. RIPng OSPFv3 재분배 - 메트릭 지정,..

Network/Routing 2014.09.14

IPv6 (8) MBGP

MBGP Multiprotocol BGP BGPv4 에서 다른 종류의 프로토콜을 분리하여 관리하고 함께 전송하고 수신할수 있도록 개선된 버전이다.기본적으로 address-family 를 사용하여 프로토콜을 분리하여 정책을 적용한다. IS-IS와 비슷한 형태이며, v4와 명령어형태는 기본적으로 유사하다. 1. BGP Peering R1 (1) ipv4 address family 정보를 기본적으로 전송하도록 하는데, 이를 해제한다. 네이버가 ipv6주소를 사용하므로 해제하였다. 예제에서는 ipv4, v6 두개 프로토콜로 각각 통신하도록 설정하므로 각각 네이버를 라우터 설정모드에서 설정하였다. 어드레스 패밀리 모드에서 네이버에 activate를 설정하여 활성화한다. 여기에 ipv6 네이버의 bgp 정책을 설정..

Network/Routing 2014.09.03

IPv6 (7) EIGRP

IPv6 EIGRP IOS version 12.4(6)T 에서 소개된 EIGRP 의 ipv6 용 버전이다.초반에 offset-list , weight 조정 항목이 없는등, 조금 불완전한 형태로 나왔으나, 15.x IOS에서는 현재 IPv4와 대부분 동일한 기능을 지원한다. c37xx 이하 장비에서는 지원이 안되는경우가 많다 카더라. GNS3 시뮬레이션은 c7200 IOS 버전 15.2(4) 으로 테스트해볼수 있다. (참고로 EIGRP 네임드 모드도 해당 버전에서 테스트 가능하다.) IPv4와의 몇몇 차이점은, 1. 출발지 주소를 링크로컬 주소로 설정한다. IPv6 IGP 대부분이 이렇게 동작하는데, 이는 글로벌 IP주소 장애에 대처하기 위함이다. BGP는 링크로컬, 글로벌 주소중 선택이 가능하다.2. 네..

Network/Routing 2014.09.02