분노한 단타 브레이커

개요

• AS(Autonomous System) 간 네트워크 정보를 라우팅하는 데 사용되는 Distance Vector 라우팅 프로토콜이다.
• 유니캐스트 방식으로 라우팅 정보를 전송하며 TCP 포트 번호 179번을 사용하여 신뢰성 있는 통신을 한다.
• IGP와 달리 BGP는 일련의 속성을 사용하여 각 목적지에 대한 최적의 경로를 결정한다.
• 자율 시스템(Autonomous System, AS) : 하나의 관리 주체 하에 운영되는 네트워크의 집합이다. 각 AS는 고유한 AS 번호를 가진다.
• 경로 광고(Route Advertisement) : BGP 라우터는 자신이 속한 AS의 네트워크 정보다 다른 AS로부터 학습한 경로 정보를 인접한 BGP 라우터에게 알린다. 이때, 단순히 목적지 네트워크 정보뿐만 아니라 해당 경로를 거쳐온 AS들의 목록(AS Path) 등의 속성(Attribute) 정보도 함께 전달한다.
• 경로 선택(Route Selection) : BGP 라우터는 수신한 다양한 경로 정보들을 기반으로 최적의 경로를 선택한다. 이때, AS Path 길이, policy, Preference, MED, Weight 등 다양한 속성들을 고려한다.
• BGP는 AS Path 정보를 활용하여 라우팅 루프를 방지한다. 라우터는 자신이 이미 거쳐 온 AS가 경로 정보에 포함되어 있으면 해당 경로를 무시한다.

• 동일한 AS내에 BGP로 동작하는 라우터가 여러개 존재할 때는 해당 AS내에서 별개로 IGP를 설정한다.
• IGP의 용도
  - BGP 네이버로 가는 경로를 알리기 위해
  - BGP 넥스트 홉 문제 해결을 위해
  - BGP 싱크 문제 해결을 위해
  - AS 내부에서의 라우팅을 위해
• iBGP가 동작하려면 BGP와 IGP의 동기화, next-hop까지의 통신, split horizon 문제가 해결되어야 한다.
  (iBGP로 광고받은 네트워크는 IGP가 확인해주어야만 사용할 수 있다.)
• 특정 네트워크를 BGP에 포함시킬 때 netmask 명령어 다음에 지정하는 subnet mask와 정확히 일치하는 네트워크가 라우팅 테이블에 존재해야 한다.
• BGP는 라우팅 테이블에 있는 네트워크에 대해서만 라우팅 정보를 전송할 수 있다.

BGP가 작동하려면 왜 IGP가 필요한가.

BGP가 정상적으로 작동하려면 확인하려면 IGP 또는 Static Routing이 필요하다.iBGP 스플릿 호라이즌 룰 때문에 iBGP 인접 라우터들의 full mesh가 필요하다. 즉, 모든 iBGP 라우터는 AS 내의 다른 모든 iBGP 라우터와 인접해야 한다. 이러한 iBGP 라우터들 연결하기 위해서 IGP를 사용하고, 네이버 인접성을 위해 루프백 인터페이스를 사용하는 것이 일반적이다.

iBGP 경로를 IGP로 재분배

BGP를 사용할 때는 iBGP를 통해 학습된 경로를 IGP로 재배포 하지 않는 것이 좋다. iBGP와 OSPF와 같은 IGP가 라우팅 정보를 처리하는 방식의 근본적인 차이로 인해 루프가 발생할 수 있다.

iBGP는 스플릿 호라이즌 규칙 메커니즘으로 AS 내에서 라우팅 루프를 방지하고, 반면 OSPF와 같은 IGP는 이 규칙을 사용하지 않는다. IGP는 몯느 이웃 라우터에 학습된 경로를 모두 알린다. 따라서 iBGP에서 학습된 경로를 OSPF로 재분배하면 OSPF는 해당 경로를 원래 알린 iBGP라우터를 포함한 모든 이웃 라우터에게 알리게 되고 이로 인해 루프가 발생할 가능성이 있다.

라우팅 루프의 가능성을 줄이기 위해 네트워크를 IGP에 직접 광고하고 재분배 하지 않는 것이다. 즉, iBGP에서 OSPF로 특정 경로를 재분배하는 대신, 해당 경로가 속한 네트워크에 직접 광고하는 것이다. 이렇게 하면 OSPF 도메인에 있는 모든 라우터가 네트워크로 ㅇ녀결되는 경로를 갖게 되어 라우팅 루프 발생 가능성을 방지할 수 있다.

Route Reflector VS Confederations

AS 내에 BGP를 구축할 때 전제 조건은 모든 iBGP 라우터 간에 full mesh 피어링을 구성하는 것이다. 그러나 피어링 수가 기하급수적으로 증가하면 관리와 확장성에 문제가 생길 수 있다.

이를 해결 하기 위해 BGP의 두 가지 기능 중 하느를 사용할 수 있다.

• BGP Route Reflector
• BGP Confederations

두 방법 모두 기존 iBGP full mesh를 구축하기에는 너무 복잡한 대규모 AS를 관리하는 데 사용된다.

• RR은 일반적으로 구성 및 유지 관리의 단순성이 매우 중요한 네트워크에서 선호된다.
• 반면, 컨페더레이션은 일반적으로 라우팅 정책을 광범위하게 제어해야 하고 이를 계층적으로 관리해야 하는 복잡한 네트워크 환경에서 사용되며, AS를 더 작은 AS로 분할하기 때문에 RR보다 확장성이 더 뛰어나다.

두 기술 모두 iBGP 구성을 단순화하는 데 사용할 수 있지만, RR은 일반적으로 구현 및 관리가 더 쉬워 단순한 네트워크에 적합하고, 컨페터레이션은 더 복잡하지만 더욱 세밀한 제어와 유연성을 제공하므로 규모가 크거나 복잡한 네트워크에 더 적합하다.

iBGP 구성시 Loopback 주소를 사용하여 장애에 대비한 이중화가 가능.

ㆍiBGP neighbor 지정시 보통 라우터의 Loopbacp 주소를 사용한다. 직접 연결된 1.1.23.3으로 지정해도 되지만 SW2-3간의 링크가 다운될 경우 백업 경로가 있음에도 SW2-3간의 iBGP neighbor가 해제된다.

ㆍR2가 iBGP 네이버인 R3에게 BGP 세션을 맺기 위한 메시지를 보내려면 해당 IP 주소와 연결되는 경로를 알아야 한다. R2의 라우티 ㅇ테이블에 네이버 주소로 사용하는 3.3.3.3 네트워크에 대한 정보가 저장되어 있어야만 R2와 R3간에 iBGP 네이버가 구성되며, IGP를 사용하는 이유 중 하나이다.

ㆍ대부분의 경우, BGP 네트워크가 많아 IGP로 재분배하면 라우터가 다운될 수도 있고, 장애처리도 힘들기 때문에 BGP를 IGP로 재분배하는 경우는 많지 않다.

BGP Table

BGP Neighnor Table

BGP 동기화

ㆍno sync 설정

ㆍBGP를 IGP로 재분배

ㆍ컨페더레이션 설정

SW1#sh ip bgp 
BGP table version is 5, local router ID is 1.1.13.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *>  4.4.4.4/32       1.1.13.3                               0 34 i
 *                    1.1.12.2                               0 2 34 i
 SW1#sh ip rou bgp
B        4.4.4.4 [20/0] via 1.1.13.3, 00:18:48

SW2#sh ip bgp
     Network          Next Hop            Metric LocPrf Weight Path
 *   4.4.4.4/32       1.1.12.1                               0 1 34 i
 *>                   1.1.24.4                 0             0 34 i
 SW2#sh ip rou bgp
B        4.4.4.4 [20/0] via 1.1.24.4, 00:18:48

SW3#sh ip bgp
     Network          Next Hop            Metric LocPrf Weight Path
 *>i 4.4.4.4/32       1.1.34.4                 0    100      0 i
SW3#sh ip rou bgp
B        4.4.4.4 [200/0] via 1.1.34.4, 00:18:48

SW4#sh ip bgp
     Network          Next Hop            Metric LocPrf Weight Path
 *>  4.4.4.4/32       0.0.0.0                  0         32768 i

 ㆍNetwork : 목적지 네트워크

 ㆍNext Hop : 목적지 네트워크와 연결된 next-hop ip, '1.1.13.3', '1.1.12.2'로 부터 4.4.4.4 학습.

 ㆍMetric : 

 ㆍLocal Preference : 

 ㆍWeight : 

 ㆍAS Path : 

 ㆍ * : 넥스트 홉으로 문제가 없는 경로

 ㆍ > : 최적 경로로 선택됨, 라우팅 테이블에 저장되고 다른 라우터에게 광고됨.

 ㆍ r : 최적 경로이기는 하나 IGP보다 AS가 높아서 라우팅 테이블에는 BGP 경로로 저장되지 못한 것을 의미.

SW1#sh ip bgp
BGP table version is 2, local router ID is 1.1.13.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, 
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, 
              x best-external, a additional-path, c RIB-compressed, 
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
 *   4.4.4.4/32       1.1.13.3                               0 3 4 i
 *>                   1.1.12.2                               0 2 4 i
 
SW1#sh ip rou bgp
B        4.4.4.4 [20/0] via 1.1.12.2, 00:03:24

 ㆍNetwork : 목적지 네트워크

 ㆍNext Hop : 목적지 네트워크와 연결된 next-hop ip, '1.1.13.3', '1.1.12.2'로 부터 4.4.4.4 학습.

 ㆍMetric : 

 ㆍLocal Preference : 

 ㆍWeight : 

 ㆍAS Path : 

 ㆍ * : 넥스트 홉으로 문제가 없는 경로

 ㆍ > : 최적 경로로 선택됨, 라우팅 테이블에 저장되고 다른 라우터에게 광고됨.

 ㆍ r : 최적 경로이기는 하나 IGP보다 AS가 높아서 라우팅 테이블에는 BGP 경로로 저장되지 못한 것을 의미.

SW2#sh ip bgp
     Network          Next Hop            Metric LocPrf Weight Path
 *>  4.4.4.4/32       1.1.24.4                 0             0 4 i

SW2#sh ip rou bgp
B        4.4.4.4 [20/0] via 1.1.24.4, 00:03:24

SW3#sh ip bgp
     Network          Next Hop            Metric LocPrf Weight Path
 *   4.4.4.4/32       1.1.13.1                               0 1 2 4 i
 *>                   1.1.34.4                 0             0 4 i

SW3#sh ip rou bgp
B        4.4.4.4 [20/0] via 1.1.34.4, 00:03:24

SW4#sh ip bgp
     Network          Next Hop            Metric LocPrf Weight Path
 *>  4.4.4.4/32       0.0.0.0                  0         32768 i

eBGP 구성

• 루프백 네트워크만 BGP에 포함
• 각 라우터를 연결하는 구간의 네트워크는(1.1.23.0/24, 1.1.24.0/24) BGP에 포함시키지 않는다. 해당 네트워크를 광고하려면 BGP 네트워크에 포함시키거나 축약 기법을 사용.
• 1.1.12.0/24 네트워크를 iBGP 라우터들에게 광고하려면 SW2에서 gi1/1 인터페이스를 OSPF에 포함시킨다.

-------------- SW-1 -------------- 
router bgp 1
 bgp router-id 1.1.1.1
 network 1.1.1.1 mask 255.255.255.255
 neighbor 1.1.12.2 remote-as 234

-------------- SW-2 -------------- 
router bgp 234
 bgp router-id 2.2.2.2
 network 2.2.2.2 mask 255.255.255.255
 neighbor 1.1.12.1 remote-as 1

-------------- SW-1 --------------
# sh ip bgp
Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       0.0.0.0                  0         32768 i
 *>  2.2.2.2/32       1.1.12.2                 0             0 234 i
 *>  3.3.3.3/32       1.1.12.2                               0 234 i
 *>  4.4.4.4/32       1.1.12.2                               0 234 i

# sh ip rou bgp 
B        2.2.2.2 [20/0] via 1.1.12.2, 00:06:14
B        3.3.3.3 [20/0] via 1.1.12.2, 00:03:30
B        4.4.4.4 [20/0] via 1.1.12.2, 00:03:00

-------------- SW-2 --------------
# sh ip bgp
      Network          Next Hop            Metric LocPrf Weight Path
 *>  1.1.1.1/32       1.1.12.1                 0             0 1 i
 *>  2.2.2.2/32       0.0.0.0                  0         32768 i
 r>i 3.3.3.3/32       3.3.3.3                  0    100      0 i
 r>i 4.4.4.4/32       4.4.4.4                  0    100      0 i

# sh ip rou bgp 
 B        1.1.1.1/32 [20/0] via 1.1.12.1, 00:06:14

 -------------- SW-3 --------------
 # sh ip bgp
      Network          Next Hop            Metric LocPrf Weight Path
 *>i 1.1.1.1/32       1.1.12.1                 0    100      0 1 i
 r>i 2.2.2.2/32       2.2.2.2                  0    100      0 i
 *>  3.3.3.3/32       0.0.0.0                  0         32768 i
 r>i 4.4.4.4/32       4.4.4.4                  0    100      0 i

# sh ip rou bgp 
 B        1.1.1.1/32 [200/0] via 1.1.12.1, 00:04:45

 -------------- SW-4 --------------
# sh ip bgp
      Network          Next Hop            Metric LocPrf Weight Path
 *>i 1.1.1.1/32       1.1.12.1                 0    100      0 1 i
 r>i 2.2.2.2/32       2.2.2.2                  0    100      0 i
 r>i 3.3.3.3/32       3.3.3.3                  0    100      0 i
 *>  4.4.4.4/32       0.0.0.0                  0         32768 i
 
# sh ip rou bgp
 B        1.1.1.1/32 [200/0] via 1.1.12.1, 00:04:17

iBGP 구성

• 동일 AS에 포함된 모든 BGP 라우터를 iBGP로 지정하는 Full Mesh 방식 사용.
• 내부 BGP가 제대로 동작하려면 각 iBGP 라우터는 AS 내의 다른 모든 iBGP 라우터와 피어링되어야 한다. eBGP와 달리 iBGP 피어링은 직접 연결될 필요가 없다.
• iBGP 피어링에는 루프백을 사용하는 경우가 많고, 루프백은 한 경로에 장애가 발생하더라도 IGP가 루프백으로 연결되는 다른 경로를 찾을 수 있기 때문에 유용하다.

-------------- SW-2 -------------- 
router ospf 234
 router-id 2.2.2.2
 passive-interface GigabitEthernet1/1
 network 1.1.12.2 0.0.0.0 area 0
 network 1.1.23.2 0.0.0.0 area 0
 network 2.2.2.2 0.0.0.0 area 0
 
router bgp 234
 bgp router-id 2.2.2.2
 network 2.2.2.2 mask 255.255.255.255
 neighbor 3.3.3.3 remote-as 234
 neighbor 3.3.3.3 update-source Loopback0
 neighbor 4.4.4.4 remote-as 234
 neighbor 4.4.4.4 update-source Loopback0

-------------- SW-3 -------------- 
router ospf 234
 router-id 3.3.3.3
 network 1.1.23.3 0.0.0.0 area 0
 network 1.1.34.3 0.0.0.0 area 0
 network 3.3.3.3 0.0.0.0 area 0
 
 router bgp 234
 bgp router-id 3.3.3.3
 network 3.3.3.3 mask 255.255.255.255
 neighbor 2.2.2.2 remote-as 234
 neighbor 2.2.2.2 update-source Loopback0
 neighbor 4.4.4.4 remote-as 234
 neighbor 4.4.4.4 update-source Loopback0

-------------- SW-4 -------------- 
router ospf 234
 router-id 4.4.4.4
 network 1.1.34.4 0.0.0.0 area 0
 network 4.4.4.4 0.0.0.0 area 0

router bgp 234
 bgp router-id 4.4.4.4
 network 4.4.4.4 mask 255.255.255.255
 neighbor 2.2.2.2 remote-as 234
 neighbor 2.2.2.2 update-source Loopback0
 neighbor 3.3.3.3 remote-as 234
 neighbor 3.3.3.3 update-source Loopback0

-------------- SW-2 -------------- 
O        1.1.34.0/24 [110/2] via 1.1.23.3, 00:07:03, GigabitEthernet1/2
O        3.3.3.3 [110/2] via 1.1.23.3, 00:07:03, GigabitEthernet1/2
O        4.4.4.4 [110/3] via 1.1.23.3, 00:07:03, GigabitEthernet1/2

-------------- SW-3 -------------- 
O        1.1.12.0/24 [110/2] via 1.1.23.2, 00:07:07, GigabitEthernet1/2
O        2.2.2.2 [110/2] via 1.1.23.2, 00:07:07, GigabitEthernet1/2
O        4.4.4.4 [110/2] via 1.1.34.4, 00:07:07, GigabitEthernet1/3

-------------- SW-4 -------------- 
O        1.1.12.0/24 [110/3] via 1.1.34.3, 00:06:58, GigabitEthernet1/3
O        1.1.23.0/24 [110/2] via 1.1.34.3, 00:07:08, GigabitEthernet1/3
O        2.2.2.2 [110/3] via 1.1.34.3, 00:06:58, GigabitEthernet1/3
O        3.3.3.3 [110/2] via 1.1.34.3, 00:07:08, GigabitEthernet1/3

• BGP는 광고받은 네트워크의 next hop 주소가 라우팅 가능한 것이어야만 해당 네트워크를 사용할 수 있다.
• 예) SW2, SW3, SW4에서 AS1에 속한 1.1.1.1/32 네트워크의 next hop은 AS 1과 AS 234를 연결하는 SW1의 인터페이스의 주소인 1.1.12.1이다. 따라서 AS 234에 속한 각 라우터에서  1.1.1.1/32 네트워크와 통신이 되려면 next hop 주소가 포함된 1.1.12.0 네트워크로 라우팅이 가능해야 한다.

BGP에서 next hop 문제를 해결하는 방법

1. DMZ를 IGP에 포함

• SW2에서 OSPF 설정 시 gi1/1 인터페이스를 포함시킨다.

router ospf 234
 passive-interface GigabitEthernet1/1 ----- 1
 network 1.1.12.2 0.0.0.0 area 0 ----- 2

1. SW1이 광고하는 1.1.1.1 네트워크의 next hop 1.1.12.0 네트워크를 AS 234에 소속된 라우터들에게 알리기 위해 OSPF에 포함 시킨다.
2. AS 1로 전송되는 불필요한 OSPF Hello 패킷을 차단한다.

SW-3#sh ip bgp 1.1.1.1
----- 적용 전
BGP routing table entry for 1.1.1.1/32, version 9
Paths: (1 available, no best path)
  Not advertised to any peer
  Refresh Epoch 1
  1
    1.1.12.1 (inaccessible) from 2.2.2.2 (2.2.2.2)
      Origin IGP, metric 0, localpref 100, valid, internal
----- 적용 후  
Paths: (1 available, best #1, table default)
  Not advertised to any peer
  Refresh Epoch 1
  1
    1.1.12.1 (metric 2) from 2.2.2.2 (2.2.2.2)
      Origin IGP, metric 0, localpref 100, valid, internal, best

2. next-hop-self 옵션 사용

• SW2에서 네이버를 설정하면서 next hop IP 주소를 SW3, SW4가 알고 있는 SW2 자신의 주소로 변경한다.

SW-2(config-router)#do sh run | s r b
router bgp 234
 neighbor 3.3.3.3 update-source Loopback0
 neighbor 4.4.4.4 update-source Loopback0

SW-3#sh ip bgp
     Network          Next Hop            Metric LocPrf Weight Path
 *>i 1.1.1.1/32       2.2.2.2                  0    100      0 1 i
 
 SW-3#sh ip bgp 1.1.1.1       
BGP routing table entry for 1.1.1.1/32, version 12
Paths: (1 available, best #1, table default)

    2.2.2.2 (metric 2) from 2.2.2.2 (2.2.2.2)
      Origin IGP, metric 0, localpref 100, valid, internal, best

1. Static NAT

ㆍ명령어를 통해 사설 IP 주소와 공인 IP 주소가 수동으로 1:1 매핑된다.

ㆍ외부 호스트가 내부로의 연결을 시작할 수 있다.

ㆍPC1의 10.1.1.1은 항상 59.1.1.1로 대체된다.

ㆍPC 세 대가 추가되는 경우 공인 IP도 세 개가 필요하다.

ㆍ공인 IP의 서브넷이 /28이므로 최대 16개의 주소만 사용할 수 있다.

ㆍStatic NAT는 특정 내부 사설 IP가 특정 공용 IP에 항상 매핑되기 때문에 웹 서버, 메일 서버와 같이 외부에서 지속적으로 접속해야 하는 서비스에 유용하다.

2. Dynamic NAT

ㆍ동적 NAT는 미리 정의된 글로벌 IP Pool에서 로컬 주소와 글로벌 IP 주소간 동적으로 매핑한다.

ㆍNAT Pool의 크기는 인터넷에 액세스할 수 있는 내부 호스트의 최대 수를 정의한다.

ㆍ외부에서 내부로 직접 접근 불가

ㆍ트래픽이 전송될 때만 공인 IP가 사설 IP에 할당되고 세션이 종료되면 해제된다.

Dynamic 동작 순서

ㆍ1단계: 내부 호스트 PC2에서 외부(8.8.8.8)로 향하는 트래픽을 보낸다.

ㆍ2단계: 라우터는 Inside 인터페이스에서 패킷을 수신.

ㆍ3단계: 라우터는 NAT 구성에 따라 호스트의 IP를 NAT Pool에서 사용 가능한 첫 번째 공인 IP 주소에 매핑, PC2의 IP(10.1.1.2)와 NAT Pool에서 사용 가능한 첫 번째 공인 IP(59.1.1.1) 간에 1:1 매핑되어 NAT Table에 저장된다. 이후 테에블에서 항목이 삭제되면 공인 IP는 NAT Pool에 반환된다.

3. PAT(=NAPT)

 ㆍNAT overload라고도 하며, 여러 사설 주소를 하나의 공인 IP 주소로 변환하여 여러 클라이언트의 TCP 세션을 한 클라이언트의 여러 TCP 세션처럼 보이게 한다. (클라이언트-서버 통신의 클라이언트에만 적용된다.)

각 연결에 다른 port 번호를 사용하여 외부 네트워크에 액세스할 수 있도록 한다.

 ㆍ 1:N(포트 기반)

 ㆍ대규모 사용자 환경에서 인터넷 접속을 위해 사용.

 ㆍ외부에서 내부로 접근이 제한적 또는 불가.

호스트 10.1.1.1이 동일한 서버에 여러 TCP 연결을 하려면 다른 TCP 포트를 사용해야 한다.

ㆍ모든 TCP 세션은 한 쌍의 소켓 간에 이루어진다. 로컬 소켓과 우너격 소켓의 조합은 호스트가 각 연결에 대해 서로 다른 TCP 포트를 사용하기 때문에 고유하다.

세 개의 서로 다른 호스트가 동일한 서버에 단일 연결을 하는 경우

ㆍ각 호스트가 동일한 TCP 포트를 사용하고, IP 주소가 다르기 때문에 서버 관점에서는 세 개의 TCP 세션이 서로 다르다.

ㆍ일반 Area에서 default route를 만들어 동일 Area에 속한 라우터들에게 전달하려면 default-information originate 명령어를 사용한다.

ㆍStub Area에서는 ABR이 자동으로 default route를 만들어 LSA type 3을 이용하여 내부로 전송한다.

ㆍdefault-information originate always 명령어를 사용하면 default route가 모두 다운되어도 항상 디폴트 루트를 생성하여 다른 라우터로 광고한다.

SW-2#sh run | include ip rou
ip route 0.0.0.0 0.0.0.0 1.1.23.3

SW-2#sh run | s r o
router ospf 10
 default-information originate

SW-1#sh ip rou ospf | b res
O*E2  0.0.0.0/0 [110/1] via 1.1.12.2, 00:01:11, GigabitEthernet1/1

SW-2(config-router)#do sh ip rou | b res
S*    0.0.0.0/0 [1/0] via 1.1.23.3

SW-3#sh ip rou ospf | b res
O*E2  0.0.0.0/0 [110/1] via 1.1.23.2, 00:01:41, GigabitEthernet1/2

OSPF 내부 네트워크 축약

OSPF 내부 네트워크는 해당 네트워크가 소속된 Area의 ABR에서만 축약이 가능하다.

축약 전

SW-2

interface Loopback30
 ip address 3.3.31.3 255.255.255.0 secondary
 ip address 3.3.30.3 255.255.255.0
 ip ospf network point-to-point

router ospf 10
 network 3.3.30.0 0.0.1.255 area 10

SW-1#sh ip rou ospf | b set
O IA     3.3.30.0/24 [110/3] via 1.1.12.2, 00:00:30, GigabitEthernet1/1
O IA     3.3.31.0/24 [110/3] via 1.1.12.2, 00:00:30, GigabitEthernet1/1

SW-2(config-router)#do sh ip rou ospf | b set
O        3.3.30.0/24 [110/2] via 1.1.23.3, 00:00:28, GigabitEthernet1/2
O        3.3.31.0/24 [110/2] via 1.1.23.3, 00:00:28, GigabitEthernet1/2

축약 후

SW-3

router ospf 10
 network 3.3.30.0 0.0.1.255 area 10

SW-1#sh ip rou | b set
O IA     3.3.30.0/23 [110/3] via 1.1.12.2, 00:00:06, GigabitEthernet1/1

SW-2(config-router)#do sh ip rou | b set                
O        3.3.30.0/23 is a summary, 00:01:30, Null0
O        3.3.30.0/24 [110/2] via 1.1.23.3, 00:01:30, GigabitEthernet1/2
O        3.3.31.0/24 [110/2] via 1.1.23.3, 00:01:30, GigabitEthernet1/2

OSPF 외부 네트워크 축약

OSPF로 재분배된 네트워크는 그 네트워크를 재분배한 ASBR에서만 축약이 가능하다.

축약 전

SW-3

interface Loopback30
 ip address 3.3.31.3 255.255.255.0 secondary
 ip address 3.3.30.3 255.255.255.0
 ip ospf network point-to-point

router ospf 10
 router-id 3.3.3.3
 network 1.1.23.3 0.0.0.0 area 10
 network 3.3.3.3 0.0.0.0 area 10

축약 후

SW-3

router ospf 10
 summary-address 3.3.30.0 255.255.254.0
 redistribute connected subnets

SW-1#sh ip rou | b set
O E2     3.3.30.0/23 [110/20] via 1.1.12.2, 00:00:08, GigabitEthernet1/1

SW-2(config-router)#do sh ip rou os | b set
O E2     3.3.30.0/23 [110/20] via 1.1.23.3, 00:00:05, GigabitEthernet1/2

Hello/Dead interval

ㆍdead 주기는 hello 주기의 4배

ㆍhello 주기를 변경하면 자동으로 dead 주기도 변경.

ㆍdead 주기는 변경하는 경우에는 hello 주기가 자동으로 변경되지 않는다. 

재전송 타이머

ㆍDDP, LSR, LSA 전송 후 재전송 타이머 기간 내에 상대에게서 ACK를 받지 못하면 문제가 발생한 것으로 간주하고 재전송하는 간격이다.

ㆍ주기는 5초

ip ospf retransmit-interval

Throttle 타이머

ㆍLSA 수신 후 다음 SPF 알고리즘을 계산할 때까지의 시간.

show ip ospf

 Initial SPF schedule delay 5000 msecs --- 1
 Minimum hold time between two consecutive SPFs 10000 msecs --- 2
 Maximum wait time between two consecutive SPFs 10000 msecs --- 3
       ...........
        SPF algorithm last executed 00:31:05.574 ago --- 4
        SPF algorithm executed 5 times --- 5

1 - LSA를 수신한 다음 SPF 알고리즘을 계산할 때까지의 지연 시간.

2 - SPF 계산 간의 초기 지연 시간. 이 지연 시간 내에 추가로 LSA를 수신하면 두 배로 늘어난다.

3 - 네트워크가 불안정하여 추가적인 LSA를 연속적으로 받는 경우 SPF 계산을 이 기간 이상 지연시키지 않는다.

     SPF 계산 지연 시간을 최대 10초를 넘기지 않는다.

4 - 가장 최근에 이루어진 SPF 계산 후의 경과 시간

5 - SPF 계산 회수 표시.

router ospf 10
 timers throttle spf 10 5000 10000
 
 sh ip ospf
       .........
 Initial SPF schedule delay 10 msecs
 Minimum hold time between two consecutive SPFs 5000 msecs
 Maximum wait time between two consecutive SPFs 10000 msecs