라우팅의 개념
TCP/IP 통신 에서 네트워크 계층 의 역할 은 터미널의 점대점 통신을 실현하는 것입니다. IP 프로토콜은 IP 주소를 통해 대상 호스트로 데이터 패킷을 전송하여 인터넷의 두 호스트가 통신할 수 있도록 합니다. IP 주소는 호스트와 라우터를 식별할 수 있으며 라우터는 전 세계 네트워크를 연결할 수 있습니다.
라우터는 무엇입니까
라우터는 여러 네트워크를 연결할 수 있습니다. 서로 다른 네트워크 영역에 각각 연결된 여러 포트가 있습니다. 대상 IP 주소의 네트워크 번호를 식별하여 라우팅 테이블에 따라 데이터가 전달됩니다. 라우터는 라우팅 테이블을 유지하며 라우터는 라우팅 테이블의 정보를 통해서만 IP 패킷을 올바르게 전달할 수 있습니다.
라우팅이란 무엇입니까
라우팅은 네트워크 장치가 IP 주소를 기반으로 데이터를 전달하는 작업입니다 . 라우터는 데이터 패킷을 수신하면 데이터 패킷의 목적지 IP 주소 에 따라 라우팅 테이블에 쿼리하고 일치하는 라우팅 항목이 있으면 쿼리 결과에 따라 데이터 패킷을 전달 일치하는 라우팅 항목이 없으면 , 그것은 데이터 패킷 폐기를 전달합니다. 이 프로세스는 IP 라우팅 입니다 . 라우터 외에도 레이어 3 스위치, 방화벽, 로드 밸런싱 장치 및 호스트와 같은 장치는 장치가 라우팅 기능을 지원하는 한 라우팅 작업을 수행할 수 있습니다 .
라우팅 테이블이란
데이터 패킷을 목적지 노드로 보내기 위해 모든 노드는 라우팅 테이블을 유지합니다 . 라우팅 테이블은 라우터가 다양한 채널을 통해 얻은 라우팅 항목으로 각 라우팅 항목에는 대상 네트워크 세그먼트 주소 / 서브넷 마스크, 라우팅 프로토콜, 나가는 인터페이스, 다음 홉 IP 주소, 라우팅 우선 순위 및 메트릭 값과 같은 정보가 포함됩니다. 라우팅 테이블은 다음 홉에서 IP 패킷을 보내야 하는 라우터를 기록합니다. IP 패킷은 라우팅 테이블에 따라 각 데이터 링크에서 전송됩니다.
라우팅 테이블 소스
실제 네트워크에서 라우터는 일반적으로 서로 다른 소스에서 얻은 여러 라우팅 항목을 포함합니다. 라우팅 테이블의 소스는 직접 라우팅 , 정적 라우팅 및 동적 라우팅의 세 가지 범주로 나눌 수 있습니다 .
- 직접 경로 : 라우터에 직접 연결된 경로 항목은 라우터 인터페이스가 IP 주소로 구성되고 인터페이스 상태가 정상이면 해당 직접 경로가 자동으로 생성됩니다.
- 정적 라우팅 : 명령을 통해 수동으로 추가된 라우팅 항목은 정적 라우팅입니다.
- 동적 라우팅 : 라우팅 프로토콜을 통해 이웃 라우터로부터 동적으로 학습된 라우팅 항목.
라우팅 우선순위
소스가 다른 경로는 우선 순위가 다르며 우선순위 값이 작을수록 경로의 우선순위가 높아집니다. 네트워크 세그먼트는 같지만 경로가 다른 여러 항목이 있는 경우 우선 순위가 가장 높은 경로가 최적의 경로가 되어 라우팅 테이블에 추가 되고 다른 경로는 비활성화되어 라우팅 테이블에 표시되지 않습니다.
라우팅 프로토콜의 기본 우선 순위는 다음과 같습니다.
라우팅 루프
라우팅 루프는 대상에 올바르게 도달할 수 없는 데이터 전달의 무한 루프입니다.
라우팅 루프는 주로 잘못 구성된 경로 또는 잘못된 네트워크 계획 으로 인해 발생합니다 . 예를 들어 두 라우터가 동일한 대상 주소에 대한 라우팅 항목으로 구성된 경우 다음 홉은 서로를 가리키므로 라우팅 루프가 발생합니다. 또한 일부 동적 라우팅 프로토콜이 잘못 구성되면 루프가 발생할 수도 있습니다.
블랙홀 라우팅
라우팅 항목은 정적이든 동적이든 아웃바운드 인터페이스와 연결되어야 합니다. 아웃바운드 인터페이스는 장치가 대상 네트워크에 도달하기 위한 아웃바운드 인터페이스를 나타냅니다. 경로의 발신 인터페이스는 기가비트 이더넷 포트와 같은 장치의 물리적 인터페이스이거나 VLAN 인터페이스 또는 터널 인터페이스와 같은 논리적 인터페이스일 수 있습니다. 인터페이스 중 하나는 매우 특별합니다. Null 인터페이스는 숫자가 하나만 있는 0 입니다 . Null0 은 시스템에서 예약한 논리적 인터페이스입니다.네트워크 장치가 데이터 패킷을 전달할 때 나가는 인터페이스 Null0 의 경로를 사용하면 데이터 패킷이 블랙홀에 던져지는 것처럼 폐기되므로 나가는 인터페이스는 Null0 항목의 경로는 블랙홀 경로 라고도 합니다 .
블랙홀 라우팅은 다음 시나리오에 적용할 수 있는 매우 유용한 라우팅 항목입니다.
- 네트워크 사용에서 데이터 패킷은 트래픽 필터링을 실현하기 위해 필요에 따라 블랙홀 경로로 향합니다.
- 경로 요약이 배포된 네트워크에서 데이터 전달의 루프를 방지하는 데 사용됩니다.
- NAT가 배포된 네트워크에서 데이터 전달의 루프를 방지하는 데 사용됩니다.
- BGP 네트워크에서 특정 네트워크 세그먼트의 경로를 알리는 데 사용됩니다.
동적 라우팅 프로토콜
정적 경로는 수동으로 추가됩니다. 네트워크 세그먼트가 100개 라면 라우터는 거의 100 개에 가까운 라우팅 정보를 설정해야 합니다. 네트워크를 사용하는 과정에서 네트워크 세그먼트의 추가, 삭제, 수정 등은 불가피합니다. 이러한 업데이트된 라우팅 정보는 모든 라우터에 설정되어야 합니다. 무시할 수 없는 또 다른 문제가 있는데, 라우터에 장애가 발생하면 데이터 전송이 장애 노드를 자동으로 우회할 수 없으며 수동 설정을 통해서만 정상으로 복원할 수 있습니다.
동적 라우팅을 사용하는 경우 라우팅 프로토콜을 미리 설정해야 하며 라우터 간에 정기적으로 라우팅 정보를 교환합니다.라우터는 네트워크의 다른 네트워크 세그먼트 정보를 알고 동적으로 라우팅 테이블을 생성합니다. 네트워크가 변경되어 네트워크 세그먼트를 추가, 삭제 또는 수정해야 하는 경우 해당 라우터에서 동적 라우팅을 구성하기만 하면 됩니다. 정적 라우팅과 같이 모든 라우터에서 수정할 필요는 없습니다. 라우터 수가 많은 대규모 네트워크의 경우 주로 동적 라우팅 프로토콜이 사용됩니다.
네트워크의 노드가 실패하더라도 우회할 수 있는 다른 경로가 있는 한 라우터의 라우팅 테이블은 자동으로 재설정 되고 데이터 패킷은 자동으로 이 경로를 선택합니다.
라우팅 프로토콜을 채택한 후 네트워크 토폴로지 결과 변경의 응답 속도가 크게 향상됩니다 . 정상적인 네트워크 추가, 삭제 또는 비정상적인 네트워크 오류에 관계없이 인접 라우터는 변경 사항을 감지하고 네트워크의 다른 라우터에 토폴로지 변경 사항을 알리고 라우팅 테이블에 해당 변경 사항을 발생시킵니다. 이 프로세스는 라우팅 테이블을 수동으로 수정하는 것보다 훨씬 빠르고 정확합니다.
라우터가 10개 미만인 소규모 네트워크 의 경우 정적 라우팅이 요구 사항을 충족할 수 있지만 대규모 및 중간 규모 네트워크에서는 일반적으로 동적 라우팅 프로토콜 또는 동적 라우팅과 정적 라우팅 프로토콜의 조합이 이 네트워크를 구축하는 데 사용됩니다 .
라우팅 프로토콜의 기초
라우터는 서로 라우팅 정보를 교환하기 위해 동일한 라우팅 프로토콜을 실행해야 합니다. 각 라우팅 프로토콜에는 고유한 언어, 즉 해당 라우팅 프로토콜 패킷이 있습니다. 두 라우터가 동일한 라우팅 프로토콜을 시작하면 상호 통신을 위한 기반이 있습니다. 서로 다른 라우팅 프로토콜은 라우팅 테이블을 계산하고 유지 관리하는 동일한 목적을 가지고 있습니다. 일반적으로 작업 프로세스는 4 단계로 구성됩니다.
- Neighbor Discovery 단계 : 라우팅 프로토콜을 실행한 후 라우터는 자신의 네트워크 세그먼트 정보를 인접 라우터로 능동적으로 보냅니다. 라우팅 프로토콜 메시지는 브로드캐스트 또는 유니캐스트를 통해 지정된 이웃 라우터로 보낼 수 있습니다.
- 라우팅 정보 교환 단계 : 이웃을 발견한 후 각 라우터는 자신의 라우팅 정보를 인접 라우터로 보내고, 인접 라우터는 이를 다음 인접 라우터로 보낸다. 일정 시간이 지나면 각 라우터는 네트워크의 모든 라우팅 정보를 수신합니다.
- 컴퓨팅 라우팅 단계 : 각 라우터는 최종 라우팅 테이블을 계산하기 위해 일부 알고리즘을 실행합니다.
- 라우팅 유지 단계 : 라우팅 프로토콜은 장비 장애나 회선 중단과 같은 갑작스러운 네트워크 장애를 감지하기 위해 인접한 두 라우터가 주기적으로 프로토콜 패킷을 보내도록 규정합니다. 라우터가 일정 시간 내에 이웃으로부터 프로토콜 패킷을 수신하지 않으면 이웃 라우터가 유효하지 않은 것으로 간주합니다.
자율 시스템
IP 네트워크의 발달 과 함께 네트워크 규모는 매우 커졌으며 어떤 라우팅 프로토콜이 전체 네트워크의 라우팅 계산을 완료할 수 있는지에 관계없이 네트워크는 많은 자율 시스템 ( AS, Autonomous System ) 또는 라우팅 도메인 ( Routing 도메인 ) . 자율 시스템은 자체 라우팅 정책을 공식화하고 자율 시스템에서 특정 라우팅 제어를 수행하는 라우터 집합을 관리할 수 있습니다.
각 자율 시스템에는 고유한 자율 시스템 번호가 있으며 기본 아이디어는 다른 번호를 통해 다른 자율 시스템을 구별하는 것입니다. 라우팅 프로토콜과 자율 시스템 번호를 통해 라우터는 라우팅 경로와 라우팅 정보 교환 방법을 결정할 수 있습니다. 자율 시스템에 충분한 보안 메커니즘이 없으면 번호를 사용하여 경로를 변경하여 피할 수 있습니다.
자율시스템의 번호 범위 는 1 ~ 65535 이며, 그 중 1 ~ 64511 은 등록된 인터넷 번호이고 64512 ~ 65535 는 사설망 번호입니다.
EGP 및 IGP
자율 시스템(라우팅 도메인) 내부의 동적 라우팅에 사용되는 프로토콜은 도메인 내 라우팅 프로토콜 , 즉 IGP 입니다 . 자율 시스템 간의 라우팅 제어는 도메인 간 라우팅 프로토콜 , 즉 EGP를 사용합니다 .
IGP 와 EGP 간의 관계는 IP 주소 네트워크 번호와 호스트 번호 간의 관계와 유사합니다. IP 주소의 네트워크 번호를 기반으로 네트워크에서 라우팅하는 것은 호스트 번호를 기반으로 네트워크 세그먼트 내에서 호스트 식별을 수행하는 것과 동일합니다. 지역망 간의 라우팅은 EGP 에 따라 수행될 수 있고 , 호스트 식별은 IGP 에 따라 지역망 내에서 수행될 수 있다 .
라우팅 프로토콜은 EGP 와 IGP의 두 가지 수준 으로 나뉩니다 . EGP 가 없으면 전 세계 여러 기관 네트워크 간의 통신이 불가능하고 IGP가 없으면 조직 내 통신이 불가능합니다.
IGP 는 동일한 자율 시스템 내에서 라우팅 정보를 교환하기 위한 라우팅 프로토콜입니다. RIP , RIP2 및 OSPF는 IGP 에 속합니다 . IGP 의 주요 목적 은 자율 시스템 내에서 라우팅 정보를 검색하고 계산하는 것입니다.
EGP 는 IGP 와 다른데 , EGP는 서로 다른 자율 시스템을 연결하고 서로 다른 자율 시스템 간에 라우팅 정보를 교환하는 데 사용됩니다. EGP 의 주요 목적 은 라우팅 정책 및 라우팅 필터링을 통해 자율 시스템 간의 라우팅 정보 전파를 제어하는 것입니다. BGP는 EGP 에 속합니다 .
동적 라우팅 프로토콜 유형
라우팅 알고리즘과 라우팅 정보 교환 방식에 따라 라우팅 프로토콜은 거리 벡터 ( Distance-Vector , DV ) 라우팅 프로토콜과 링크 상태 ( Link-State ) 라우팅 프로토콜 로 나눌 수 있다 . 일반적인 거리 벡터 프로토콜은 RIP 이고 일반적인 링크 상태 프로토콜은 OSPF 입니다 .
거리 벡터 라우팅 프로토콜
거리 벡터 라우팅 프로토콜은 거리 벡터 기반의 라우팅 프로토콜을 말하며 RIP가 가장 대표적인 거리 벡터 라우팅 프로토콜이다. 거리 벡터의 개념은 거리 와 방향이라는 두 가지 핵심 정보를 포함합니다 . 여기서 거리는 목적지 네트워크에 도달하는 메트릭 값(즉, 통과할 라우터 수)을 나타내고 방향은 다음 홉 장치를 나타냅니다. 대상 네트워크에 도달합니다.
거리 벡터 라우팅 프로토콜을 실행하는 각 라우터는 자신의 라우팅 테이블을 주기적으로 광고하고 인접 라우터는 라우팅 정보를 수신하고 자체 라우팅 테이블을 업데이트한 다음 직접 연결된 다른 라우터에 라우팅 정보를 계속 광고합니다.네트워크의 각 라우터 각 네트워크 세그먼트의 경로를 알 수 있으며 이 과정을 경로 범람 과정이라고 합니다.
라우터는 목적지 네트워크의 방향과 거리에 대한 정보를 교환하고 이 정보로 라우팅 테이블을 업데이트합니다. 이 방법은 처리가 비교적 간단하지만 거리와 방향 정보만 있기 때문에 네트워크 구조가 복잡해지면 안정적인 라우팅 정보를 얻기까지 일정 시간이 걸리며(즉, 라우팅 수렴 시간이 길다), 또한 발생하기 매우 쉽습니다.루팅 루프와 같은 문제.
링크 상태 라우팅 프로토콜
링크 상태 라우팅 프로토콜을 실행하는 라우터는 네트워크 토폴로지 및 IP 네트워크 세그먼트를 설명하기 위해 일부 특수 정보를 사용합니다. 이 정보를 LSA ( 링크 상태 정보 ) 라고 합니다 . 모든 라우터는 직접 연결된 인터페이스에 대한 링크 상태 정보를 생성합니다. .
라우터는 네트워크에 범람하는 링크 상태 정보를 수집하여 데이터베이스에 저장합니다.이 데이터베이스는 LSDB (Link State Database)입니다.LSDB 는 전체 네트워크 토폴로지 및 IP 네트워크 세그먼트 에 대한 설명입니다 .라우터는 동일한 LSDB를 가집니다 . 모든 라우터에서 네트워크 토폴로지는 정확히 동일합니다.
다음으로, 모든 라우터는 최단 경로 우선 알고리즘을 사용하여 LSDB를 기반으로 계산되어 자신을 루트로 하고 루프 없이 최단 경로 트리를 획득 하고 획득한 경로를 라우팅 테이블에 로드합니다.
링크 상태 알고리즘은 증분 업데이트 메커니즘을 사용하며 링크 상태가 변경될 때만 라우팅 업데이트 정보가 전송됩니다.
거리 벡터 라우팅 프로토콜과 비교할 때 링크 상태 라우팅 프로토콜은 더 큰 확장성과 더 빠른 수렴 속도를 갖지만 그 알고리즘은 더 많은 메모리와 CPU 처리 능력을 소비합니다.
라우팅 프로토콜의 성능 지표
서로 다른 라우팅 프로토콜은 서로 다른 특성을 가지고 있습니다. 각 라우팅 프로토콜의 성능 지표는 다음과 같습니다.
- 프로토콜 계산의 정확성 : 라우팅 프로토콜의 알고리즘이 잘못된 경로를 생성하고 네트워크 루프를 유발하는지 여부를 나타냅니다. 다른 라우팅 프로토콜은 다른 알고리즘을 사용하므로 라우팅 정확성도 다릅니다. 링크 상태 라우팅 프로토콜(예: OSPF)은 알고리즘에서 라우팅 루프의 가능성을 제거하므로 거리 벡터 라우팅 프로토콜보다 낫습니다.
- 경로 수렴 속도 : 경로 수렴이란 전체 네트워크에 있는 라우터의 라우팅 테이블이 일관된 상태에 도달하는 것을 의미합니다. 빠른 수렴 속도는 네트워크 토폴로지가 변경될 때 라우터가 더 빠르게 감지하고 해당 라우팅 정보를 적시에 업데이트할 수 있음을 의미합니다. OSPF, BGP 및 기타 프로토콜은 RIP보다 빠르게 수렴됩니다.
- 프로토콜이 차지하는 시스템 오버헤드 : 라우터가 라우팅 프로토콜을 실행할 때 소비해야 하는 시스템 리소스(예: CPU, 메모리 등) 작동 원리에 따라 각 라우팅 프로토콜에는 시스템 리소스에 대한 요구 사항이 다릅니다. OSPF 라우팅 기술의 시스템 오버헤드는 RIP 프로토콜보다 큽니다.
- 프로토콜 자체의 보안 : 프로토콜이 네트워크 공격을 방지하도록 설계되었는지 여부를 나타냅니다. OSPF 및 RIPv2에는 공격을 방지하기 위한 해당 인증 방법이 있지만 RIPv1에는 없습니다.
- 프로토콜 적용 네트워크 규모 : 서로 다른 네트워크 규모와 토폴로지 구조에 서로 다른 라우팅 프로토콜을 적용할 수 있습니다. RIP 프로토콜은 홉이 16개로 제한되어 소규모 네트워크에서만 적용이 가능한 반면, OSPF는 수백 대의 라우터가 있는 대규모 네트워크에서 적용이 가능하고, BGP는 전 세계 모든 라우터를 관리할 수 있으며, 관리하는 네트워크의 규모 크기는 시스템 리소스에 의해서만 제한됩니다.
기본 라우팅 프로토콜
다양한 라우팅 프로토콜은 패킷 캡슐화를 위해 IP 를 사용해야 하지만 세부 사항은 다양합니다.
RIP 프로토콜은 소규모 네트워크에 간단하고 사용하기 쉬운 동적 라우팅을 제공하는 최초의 라우팅 프로토콜입니다. RIP 프로토콜 패킷은 UDP 로 캡슐화되며 포트 번호는 520 입니다 . UDP 는 신뢰할 수 없는 전송 계층 프로토콜이므로 RIP 는 주기적으로 프로토콜 패킷을 브로드캐스트하여 이웃이 라우팅 정보를 수신하도록 해야 합니다.
OSPF 는 현재 가장 널리 사용되는 라우팅 프로토콜로, 대규모 및 중간 규모 네트워크에 계층화되고 안정적인 라우팅 서비스를 제공할 수 있습니다. OSFP는 캡슐화를 위해 IP를 직접 사용하며 모든 프로토콜 메시지는 IP 캡슐화 후 전송되며 프로토콜 번호는 89 입니다 . IP 는 최선형 네트워크 계층 프로토콜로 자체적으로 신뢰할 수 없기 때문에 전송의 신뢰성을 보장하기 위해 OSPF는 복잡한 확인 메커니즘을 채택하여 안정적인 전송을 보장합니다.
BGP는 TCP를 사용하여 프로토콜 전송의 신뢰성을 보장하며 TCP 포트 번호는 179 입니다 . BGP는 프로토콜 패킷의 복잡성과 오버헤드를 줄이는 안정적인 전송 메커니즘을 설계할 필요가 없습니다.
몇 가지 주요 라우팅 프로토콜 테이블은 다음과 같습니다.
