정보보안 엔지니어링

1. 특징

- Cisco 전용 Routing Protocol

- RIP와 동일하게 Split-Horizon이 적용된다.

- Major 네트워크 경계에서 auto-summary 동작

- routing table 정보 전송 시 IP 프로토콜 88번을 사용한다.

- DUAL( Diffusing Update Algorithm ) 사용 -> Successor와 Feasible Successor를 선출

- AD값 : 내부 90, 외부 170

- AS( Autonomous System ) 단위로 구성

- Classless routing protocol

2. 장점

- 빠른 convergence time

- Unequal cost 부하분산( load balancing ) 지원

3. 단점

- Cisco 전용 -> 타사의 라우터에 사용할 수 없다.

- 대규모 네트워크에서 관리 어려움

4. EIGRP 패킷

1) Hello packet

- Neighbor를 구성하고 유지하기 위한 packet

- 멀티캐스트( 224.0.0.10 )를 목적지 IP로 전송

- EIGRP는 인접 Router에게 주기적으로 Hello packet을 전송

2) Update packet

- Routing 정보를 전송

- 유니캐스트 혹은 멀티캐스트 이용

3) Query packet

- Routing 정보 요청

- 유니캐스트 혹은 멀티캐스트 이용

- Routing table 변동 시 Feasible successor( 대체 경로 )가 없을 시 동작

- 인접 Router에 경로 요청

4) Reply packet

- Query packet에 대한 응답

- routing 정보 전달

- 항상 유니캐스트 사용

5) Acknowledgement packet

- 다른 packet에 대한 수신 확인

- Ack와 Hello 예외

- 항상 유니캐스트 사용

5. EIGRP 동작

1) 경로 계산 시

- Hello packet 교환

- Neighbor 관계 형성

- Neighbor table 생성

- Update packet 교환 -> Routing 정보 교환

- Topology table 생성

- Topology table 정보를 종합해 Routing 경로 계산

- Best path를 Routing table에 저장

2) 문제 발생 시

- Query packet Routing 정보 요청

- 응답상태 테이블 생성

- Reply packet으로 Routing 정보 수신 및 Topology table 저장

- Routing 경로 계산

- Best path를 Routing table에 저장

* Feasible Successor가 있는 경우 예외

6. Metric

- Bandwidth( 대역폭 )

- Delay( 지연 )

- Reliability( 신뢰성 )

- Load( 부하 )

- MTU

1. RIP 특징

- Distance Vector Routing Protocol

- RIP은 2가지 버전이 존재한다.

- UDP 520번 포트 사용

- AD 값은 120

- 소규모 및 대형 네트워크 말단에 유용

- 최초의 Dynamic Protocol

- 표준 Routing Protocol

2. RIP 장점

- 간단한 설정

- 모든 Router에 사용이 가능

3. RIP 단점

- Metric을 Hop-Count만 반영 -> 최적 경로 산출 비효율적

- 최대 gop-count가 15 -> 대규모 네트워크 구성 불가능

- 30초 단위 정보 전달 -> 정보 전송 방식이 비효율적

4. RIP version

1) RIPv1

- Classful 라우팅 프로토콜( VLSM 미지원 )

- 라우팅 정보 전달에 Broadcast 주소 사용( 255.255.255.255 )

2) RIPv2

- Classless 라우팅 프로토콜( VLSM 지원 )

- 라우팅 정보 전달에 Multicast 주소 사용( 224.0.0.9 )

- 각 라우터에서 네트워크 경로 정보에 대한 인증이 가능하다

- tag 사용이 가능하다.

- Autoo Summary 및 manual Summary 지원

5. Convergence Time

- 변화 발생 시 인식하고 수정하는 시간을 의미한다.

- Routing protocol에 따라 상이하다

- 시간이 짧을수록 좋다

- RIP는 30초 소요 -> Routing Loop 문제가 발생한다.

6. Routing Loop

- 해결책

1) Split Horizon

- 단일 방향으로 정보를 전달한다.

2) Route Poisoning, Poison reverse

- 문제 발생 시 Infinity 선언

3) Hold Down Timer

- 잘못된 경로에 대한 정보를 일정시간 무시한다.

4) Triggered Update

-변화 감지 시 즉각 업데이트

7. RIP 설정

1) RIPv1

- Routing Protocol 선언

「 router rip 」

- Routing 설정

「 network 네트워 주소 」

2) RIPv2

- Routing Protocol 선언

「 router rip 」

- 버전 설정

「 version 2 」

- auto-summary 해제

「 no auto-summary 」

1. 개요

- Router의 주 목적이다.

- Packet 전송 경로 검색

- 최적의 경로를 Routing table에 저장

- 목적지를 모를 경우 폐기( Drop )

- static 방식과 dynamic 방식

- 확인 시 Privileged mode에서 확인한다.

- " show ip route "

2. Static Routing Protocol

1) 특징

- 관리자가 직접 입력

- 초기 등록 및 변경 시 수동 입력

- 소규모 네트워크에 적합

- 한번 지정하면 자동 변경되지 않는다.

- 정해진 경로로만 전달한다.

2) 장점

- 라우터에 부담이 적다

- 대역폭을 절약할 수 있다.

- 보안에 유리하다.

3) 단점

- 직접 설정해야 하기 때문에 불편하다.

- 문제 발생 시 자동으로 처리할 수 없다. -> 문제 발생 시 처리 시간 지연

- 확장 및 변경이 어렵다.

4) 설정

1 : 목적지 네트워크 주소

2 : 목적지 네트워크의 서브넷 마스크

3: 목적지 네트워크로 가기 위한 next-hop address( 즉 설정하는 Router와 연결된 상대방 Router 인터페이스의 주소 )

4 : 3번의 address 대신 interface를 넣을 수 있다.( 자기 Router에서 데이터가 나가는 출구 interface를 의미함 )

5 : distance는 메트릭 값. distance 값이 커지면 가치가 떨어진다.