본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 OSPF의 작동 방식과 OSPF를 사용하여 크고 복잡한 네트워크를 설계하고 구축하는 방법에 대해 설명합니다.
RFC 2328에 정의된 OSPF(Open Shortest Path First) 프로토콜은 단일 자율 시스템 내에서 라우팅 정보를 배포하는 데 사용되는 내부 게이트웨이 프로토콜입니다.
OSPF 프로토콜은 인터넷 커뮤니티에서 TCP/IP 프로토콜 제품군을 위한 고기능 IGP(Non-proprietary Internal Gateway Protocol)를 도입해야 하기 때문에 개발되었습니다.
1988년 시작된 인터넷용 공통 상호운용성 IGP의 창설 논의는 1991년이 되어서야 공식화되었다.
당시 OSPF Working Group은 OSPF를 Draft Internet Standard로 승격할 것을 요구했습니다.
OSPF 프로토콜은 링크 상태 기술을 기반으로 합니다. 이는 RIP와 같은 기존 인터넷 라우팅 프로토콜에서 사용되는 Bellman-Ford 벡터 기반 알고리즘과는 다른 개념입니다.
OSPF에서는 라우팅 업데이트 인증, VLSM(Variable Length Subnet Mask), 경로 요약 등의 새로운 개념을 도입했습니다.
이 장에서는 OSPF 용어, 알고리즘 및 프로토콜의 장점과 뉘앙스에 대해 오늘날 크고 복잡한 네트워크 설계에 대해 설명합니다.
현대 네트워크의 급속한 성장과 확장으로 인해 RIP(Routing Information Protocol)가 한계에 봉착했습니다. RIP에는 대규모 네트워크에서 문제를 일으킬 수 있는 특정 제한 사항이 있습니다.
전체 라우팅 테이블의 주기적인 브로드캐스트는 많은 양의 대역폭을 소비합니다. 이는 특히 느린 링크와 WAN 클라우드에서 대규모 네트워크의 주요 문제입니다.
RIP2라는 새로운 버전의 RIP에서 향상되었습니다. RIP2는 VLSM, 인증 및 멀티캐스트 라우팅 업데이트의 문제를 해결합니다.
RIP2는 대규모 네트워크에서 필수적인 홉 수 및 느린 컨버전스의 한계를 여전히 갖고 있기 때문에 RIP(현재 RIP1이라고 함)에 비해 크게 개선된 것은 아닙니다.
반면, OSPF는 이전에 제시된 대부분의 문제를 해결합니다.
이로 인해 OSPF 네트워크의 컨피그레이션 및 트러블슈팅이 더욱 복잡해집니다.
RIP의 간소화에 익숙한 관리자는 OSPF 네트워크를 따라가기 위해 학습해야 하는 새로운 정보의 양에 대해 고민해야 합니다.
이로 인해 메모리 할당 및 CPU 사용률에 더 많은 오버헤드가 발생합니다. OSPF로 인한 오버헤드를 처리하려면 RIP를 실행하는 일부 라우터를 업그레이드해야 합니다.
OSPF는 링크 상태 프로토콜입니다. 링크를 라우터의 인터페이스로 간주합니다. 링크의 상태는 해당 인터페이스 및 해당 네이버 라우터와의 관계에 대한 설명입니다.
인터페이스에 대한 설명에는 예를 들어 인터페이스의 IP 주소, 마스크, 연결된 네트워크의 유형, 해당 네트워크에 연결된 라우터 등이 포함됩니다.
이러한 모든 링크 상태의 컬렉션은 링크 상태 데이터베이스를 형성합니다.
OSPF는 모든 목적지에 대한 최단 경로를 구축하고 계산하는 데 최단 경로 우선 알고리즘을 사용합니다. 가장 짧은 경로는 Dijkstra 알고리즘으로 계산됩니다.
알고리즘 자체가 복잡합니다. 알고리즘의 다양한 단계를 개괄적으로 살펴봅니다.
이 알고리즘은 각 라우터를 트리의 루트에 놓고 해당 목적지에 도달하는 데 필요한 누적 비용을 기준으로 각 목적지까지의 최단 경로를 계산합니다.
모든 라우터가 동일한 링크 상태 데이터베이스를 사용하는 최단 경로 트리를 구축하더라도 각 라우터에는 고유한 토폴로지 보기가 있습니다. 이 섹션은 최단 경로 트리 생성과 관련된 사항을 나타냅니다.
OSPF에서 인터페이스의 비용(메트릭이라고도 함)은 특정 인터페이스를 통해 패킷을 전송하는 데 필요한 오버헤드를 나타냅니다.
인터페이스 비용은 해당 인터페이스의 대역폭과 반비례합니다. 대역폭이 높을수록 비용이 절감됩니다.
10M 이더넷 회선보다 56k 직렬 회선을 통해 더 많은 오버헤드(높은 비용)와 시간 지연이 발생합니다.
원가 계산에 사용되는 공식은 다음과 같습니다.
예를 들어 10M 이더넷 회선을 넘으려면 10 EXP8/10 EXP7 = 10이, T1 회선을 넘으려면 10 EXP8/1544000 = 64가 필요합니다.
기본적으로 인터페이스 비용은 대역폭을 기준으로 계산되며, 를 사용하여 인터페이스 비용을 강제로 계산할 수 있습니다. ip ospf cost
interface 하위 구성 모드 명령입니다.
표시된 인터페이스 비용과 함께 이 네트워크 다이어그램을 참조하십시오. RTA를 위한 최단 경로 트리를 구축하기 위해서는 RTA를 트리의 루트로 삼고 각 목적지에 대한 최소 비용을 계산해야 할 것이다.
이는 RTA에서 볼 수 있는 네트워크 뷰입니다. 비용 계산에서 화살표 방향을 확인합니다.
네트워크 198.51.100.1에 대한 RTB 인터페이스 비용은 192.168.0.1로 계산할 때 관련이 없습니다.
RTA는 15(10+5)의 비용으로 RTB를 통해 192.168.0.1에 도달할 수 있습니다.
또한 RTC를 통해 20(10+10) 또는 RTB를 통해 20(10+5+5)의 비용으로 203.0.113.1에 도달할 수 있습니다.
동일한 대상에 동일한 비용 경로가 존재하는 경우 OSPF를 구현하면 동일한 대상에 대한 다음 홉 최대 6개를 추적할 수 있습니다.
라우터가 최단 경로 트리를 구축한 후에는 라우팅 테이블을 구축합니다. 직접 연결된 네트워크는 0의 메트릭(비용)을 통해 도달하며 다른 네트워크는 트리에서 계산된 비용에 따라 도달합니다.
앞서 언급한 대로 OSPF는 플러드를 사용하여 라우터 간에 링크 상태 업데이트를 교환합니다. 라우팅 정보의 모든 변경 사항은 네트워크의 모든 라우터로 플러딩됩니다.
링크 상태 업데이트의 폭발적인 증가를 경계하기 위해 영역이 도입되었습니다. 라우터의 Dijkstra 알고리즘 플러드 및 계산은 영역 내의 변경으로 제한됩니다.
영역 내의 모든 라우터에는 정확한 링크 상태 데이터베이스가 있습니다. 여러 영역에 속하며 이러한 영역을 백본 영역에 연결하는 라우터를 ABR(Area Border Router)이라고 합니다.
따라서 ABR은 백본 영역 및 기타 연결된 영역을 설명하는 정보를 유지해야 합니다.
영역은 인터페이스에 따라 다릅니다. 동일한 영역 내에 모든 인터페이스가 있는 라우터를 내부 라우터(IR)라고 합니다.
여러 영역에 인터페이스가 있는 라우터를 ABR(Area Border Router)이라고 합니다.
OSPF와 기타 라우팅 프로토콜(IGRP, EIGRP, IS-IS, RIP, BGP, Static) 간의 게이트웨이(재배포) 역할을 하는 라우터 또는 OSPF 라우팅 프로세스의 기타 인스턴스를 ASBR(Autonomous System Boundary Router)이라고 합니다. 모든 라우터는 ABR 또는 ASBR이 될 수 있습니다.
링크 상태 패킷에는 다양한 유형이 있으며, 이러한 유형은 일반적으로 OSPF 데이터베이스에 표시됩니다(부록 A 및 여기에 설명).
라우터 링크는 지정된 특정 영역에 있는 라우터의 인터페이스 상태를 나타냅니다. 각 라우터는 모든 인터페이스에 대한 라우터 링크를 생성합니다.
요약 링크는 ABR에 의해 생성되며, 이는 네트워크 연결 정보가 영역 간에 전파되는 방식입니다.
일반적으로 모든 정보는 백본(영역 0)에 주입되며, 백본은 이를 다른 영역으로 전달합니다.
ABR은 또한 ASBR의 연결성을 전파합니다. 이는 라우터가 다른 AS에서 외부 경로로 이동하는 방법을 아는 방법입니다.
네트워크 링크는 세그먼트의 DR(Designated Router)에 의해 생성됩니다(DR에 대해서는 나중에 설명함).
이 정보는 이더넷, 토큰 링 및 FDDI(NBMA)와 같은 특정 다중 액세스 세그먼트에 연결된 모든 라우터를 나타냅니다.
외부 링크는 AS 외부의 네트워크를 나타냅니다. 이러한 네트워크는 재배포를 통해 OSPF에 주입됩니다. ASBR은 이러한 경로를 자동 시스템에 삽입합니다.
라우터에서 OSPF를 활성화하려면 컨피그레이션 모드에서 두 단계를 수행해야 합니다.
router ospf
명령을 실행합니다.network
명령을 실행합니다.OSPF process-id는 라우터의 로컬 숫자 값입니다. 다른 라우터의 process-id와 일치하지 않아도 됩니다.
동일한 라우터에서 여러 OSPF 프로세스를 실행할 수 있지만, 라우터에 추가 오버헤드를 추가하는 여러 데이터베이스 인스턴스를 생성하므로 권장되지 않습니다.
이 network
command는 특정 영역에 대한 인터페이스의 할당 방법입니다. 이 마스크는 바로 가기로 사용되며, 인터페이스 목록이 하나의 회선 구성 회선과 동일한 영역에 배치됩니다.
마스크는 와일드카드 비트를 포함합니다. 여기서 0은 일치이고 1은 "상관 없음" 비트입니다. 예를 들어, 0.0.255.255는 네트워크 번호의 처음 2바이트에서 일치하는 항목을 나타냅니다.
area-id는 인터페이스를 포함할 영역의 번호입니다. area-id는 0과 4294967295 사이의 정수이거나 IP 주소 A.B.C.D와 유사한 형식을 취할 수 있습니다.
예를 들면 다음과 같습니다.
RTA# interface Ethernet0 ip address 192.168.0.2 255.255.255.0 interface Ethernet1 ip address 192.168.0.5 255.255.255.0 interface Ethernet2 ip address 192.168.0.3 255.255.255.0 router ospf 100 network 192.168.0.4 0.0.255.255 area 0.0.0.0 network 192.168.0.3 0.0.0.0 area 23
첫 번째 network 문은 E0과 E1을 동일한 영역 0.0.0.0에 두고, 두 번째 network 문은 E2를 영역 23에 둔다. IP 주소의 전체 일치를 나타내는 0.0.0.0 마스크를 확인합니다.
마스크를 확인할 수 없는 경우 특정 영역에 인터페이스를 쉽게 배치할 수 있습니다.
라우터가 미리 정의된 비밀번호를 기반으로 라우팅 도메인에 참여할 수 있도록 OSPF 패킷을 인증할 수 있습니다.
기본적으로 라우터는 Null 인증을 사용하므로 네트워크를 통한 라우팅 교환은 인증되지 않습니다. 다른 두 가지 인증 방법이 있습니다. 단순 비밀번호 인증 및 Message Digest
인증(MD-5).
간단한 비밀번호 인증으로 영역별로 비밀번호(키)를 구성할 수 있습니다. 라우팅 도메인에 참여하려는 동일한 영역의 라우터는 동일한 키로 구성해야 합니다.
이 방법의 단점은 패시브 공격에 취약하다는 것이다. 링크 분석기가 있는 사람은 누구나 쉽게 비밀번호를 알아낼 수 있습니다.
비밀번호 인증을 활성화하려면 다음 명령을 사용합니다.
ip ospf authentication-key key
(특정 인터페이스 아래에 있음)area area-id authentication
(이 값은 router ospf
)예를 들면 다음과 같습니다.
interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip ospf authentication-key mypassword router ospf 10 network 10.0.0.0 0.0.255.255 area 0 area 0 authentication
메시지 다이제스트 인증은 암호화 인증입니다. 각 라우터에 키(비밀번호) 및 key-id가 구성됩니다.
라우터는 OSPF 패킷, 키 및 key-id를 기반으로 하는 알고리즘을 사용하여 패킷에 추가되는 "메시지 다이제스트"를 생성합니다.
단순 인증과 달리 유선으로 키를 교환하지 않는다. 또한 각 OSPF 패킷에는 감소하지 않는 시퀀스 번호가 포함되어 있어 재생 공격을 방지합니다.
이 방법을 사용하면 키 간의 전환이 중단되지 않습니다. 이는 통신 중단 없이 OSPF 비밀번호를 변경하려는 관리자에게 유용합니다.
인터페이스가 새 키로 구성된 경우 라우터는 동일한 패킷의 여러 복사본을 전송하고, 각 복사본은 서로 다른 키로 인증됩니다.
라우터는 모든 인접 디바이스에서 새 키를 채택했음을 감지하면 중복 패킷을 전송하지 않습니다.
다음은 메시지 다이제스트 인증에 사용되는 명령입니다.
ip ospf message-digest-key keyid md5 key
(인터페이스 아래에 사용)area area-id authentication message-digest
(아래에 사용) router ospf
)예를 들면 다음과 같습니다.
interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 network 10.0.0.0 0.0.255.255 area 0 area 0 authentication message-digest
OSPF는 여러 영역이 관련된 경우 특별한 제한이 있습니다. 둘 이상의 영역이 구성된 경우 이러한 영역 중 하나는 영역 0이어야 합니다. 이를 백본이라고 합니다.
영역 0에서 시작한 다음 나중에 다른 영역으로 확장하는 것이 네트워크 설계의 모범 사례입니다.
백본은 다른 모든 영역의 중심에 있어야 합니다. 즉, 모든 영역은 백본과 물리적으로 연결되어 있어야 합니다.
그 이유는 OSPF에서는 모든 영역에서 라우팅 정보를 백본에 주입하고, 백본에서 해당 정보를 다른 영역으로 전달할 것으로 예상하기 때문입니다.
이 다이어그램은 OSPF 네트워크의 정보 흐름을 보여줍니다.
이 다이어그램에서는 모든 영역이 백본에 직접 연결되어 있습니다. 드문 경우이지만, 백본에 직접 물리적으로 액세스할 수 없는 새로운 영역이 도입되면 가상 링크를 구성해야 합니다.
가상 링크는 다음 섹션에서 설명합니다. 서로 다른 라우팅 정보 유형을 확인합니다. 영역(대상이 영역에 속함) 내에서 생성되는 경로를 영역 내 경로라고 합니다.
이러한 경로는 일반적으로 IP 라우팅 테이블에서 문자 O로 표시됩니다. 다른 영역에서 시작되는 경로를 호출합니다 inter-area
또는 Summary routes
.
이러한 경로의 표기는 IP 라우팅 테이블의 O IA입니다. 다른 라우팅 프로토콜(또는 다른 OSPF 프로세스)에서 시작되고 재배포를 통해 OSPF에 주입되는 경로를 호출합니다 external routes
.
이러한 경로는 IP 라우팅 테이블에서 O E2 또는 O E1로 표시됩니다. 동일한 대상에 대한 여러 경로가 이 순서대로 선호됩니다. intra-area, inter-area, external E1, external E2
. 외부 유형 E1 및 E2에 대해서는 뒤에서 설명합니다.
가상 링크는 두 가지 용도로 사용됩니다.
앞서 언급했듯이, 0영역은 다른 모든 영역의 중심에 있어야 한다. 백본과 물리적으로 연결되는 영역을 가질 수 없는 일부 드문 경우에서는 가상 링크가 사용된다.
가상 링크는 연결이 끊어진 영역에 백본에 대한 논리적 경로를 제공합니다. 공통 영역이 있는 두 ABR 간에 가상 링크를 설정해야 하며, 한 ABR이 백본에 연결되어 있습니다.
이 예에서, 영역 1은 영역 0으로의 직접적인 물리적 연결을 갖지 않는다. RTA와 RTB 간에 가상 링크를 구성해야 합니다. 지역 2는 통과 지역으로 사용되고 RTB는 지역 0으로 들어가는 진입점입니다.
이러한 방식으로 RTA 및 영역 1은 백본에 대한 논리적 연결을 갖는다. 가상 링크를 구성하려면 area
router OSPF sub-command on both RTA and RTB - 여기서 area-id는 트랜짓 영역입니다.
다이어그램에서 이것은 영역 2입니다. RID는 라우터 ID입니다. OSPF 라우터 ID는 일반적으로 상자에서 가장 높은 IP 주소이거나, 존재하는 경우 가장 높은 루프백 주소입니다.
라우터 ID는 부팅 시 또는 OSPF 프로세스가 다시 시작될 때만 계산됩니다. 라우터 ID를 찾으려면 show ip ospf interface
명령을 실행합니다.
10.0.0.11 및 10.0.0.22가 RTA 및 RTB의 각 RID임을 고려하면 두 라우터의 OSPF 컨피그레이션은 다음과 같습니다.
RTA# router ospf 10 area 2 virtual-link 10.0.0.22 RTB# router ospf 10 area 2 virtual-link 10.0.0.11
OSPF를 사용하면 백본의 불연속 부분이 가상 링크를 통해 링크될 수 있습니다. 경우에 따라 서로 다른 영역 0을 함께 연결해야 합니다.
예를 들어, 회사에서 두 개의 개별 OSPF 네트워크를 공통 영역 0이 있는 하나의 네트워크로 병합하려고 할 경우 이 문제가 발생할 수 있습니다. 또 다른 경우에는 일부 라우터 장애로 인해 백본이 두 개로 분할되는 경우 이중화를 위해 가상 링크가 추가됩니다.
각각의 측면으로부터 영역 0을 터치하고 공통 영역을 공유하는 별개의 ABR 사이에 가상 링크가 구성될 수 있다(여기 예시됨).
이 다이어그램에서, 두 영역(0s)은 가상 링크를 통해 함께 링크된다. 공용지역이 존재하지 않는 경우에 추가적 지역, 예컨대 지역 3을 만들어 환승지역이 될 수 있을 것이다.
백본과 다른 영역이 파티셔닝될 경우, 백본은 가상 링크를 사용하지 않고 파티션 작업을 처리합니다.
분할된 영역의 한 부분은 영역 내 경로가 아닌 영역 간 경로를 통해 다른 부분에 알려져 있다.
공통 세그먼트를 공유하는 라우터는 해당 세그먼트의 네이버가 됩니다. 네이버는 Hello 프로토콜을 통해 선택됩니다. Hello 패킷은 IP 멀티캐스트를 통해 각 인터페이스에서 주기적으로 전송됩니다(부록 B).
라우터는 자신이 neighbor Hello 패킷에 나열되는 즉시 네이버가 됩니다. 이렇게 하면 양방향 통신이 보장된다. 인접 디바이스 협상은 기본 주소에만 적용됩니다.
보조 주소는 기본 주소와 동일한 영역에 속해야 한다는 제한 사항이 있는 인터페이스에서 구성할 수 있습니다.
두 라우터는 이 기준에 동의하지 않으면 네이버가 되지 않습니다.
Area-id:
공통 세그먼트가 있는 두 라우터이며, 해당 인터페이스는 해당 세그먼트의 동일한 영역에 속해야 합니다. 인터페이스는 동일한 서브넷에 속해야 하며 마스크도 비슷해야 합니다.Authentication:
OSPF에서는 특정 영역에 대한 비밀번호를 구성할 수 있습니다. 인접 디바이스가 되려는 라우터는 특정 세그먼트에서 동일한 비밀번호를 교환해야 합니다.Hello and Dead Intervals:
OSPF 교환 Hello
각 세그먼트의 패킷입니다. 이는 세그먼트에서 해당 존재를 확인하고 다중 액세스 세그먼트에서 DR(Designated Router)을 선택하기 위해 라우터에서 사용하는 킵얼라이브 형식입니다.이 Hello
interval(간격)은 Hello
라우터가 OSPF 인터페이스에서 전송하는 패킷입니다.
dead 간격은 라우터가 Hello
인접 디바이스에서 OSPF 라우터의 다운을 선언하기 전에는 패킷이 표시되지 않았습니다.
ip ospf hello-interval seconds
및 ip ospf dead-interval seconds
.Stub area flag:
두 라우터는 의 stub area 플래그에 동의해야 합니다. Hello
인접 디바이스가 되기 위한 패킷입니다. 스텁 영역에 대해서는 이후 섹션에서 설명합니다. 스텁 영역의 정의가 네이버 선택 프로세스에 영향을 미친다고 가정해 보십시오.인접성은 네이버 프로세스 이후의 다음 단계입니다. 인접 라우터는 단순한 Hello
교환하고 데이터베이스 교환 프로세스로 진행합니다.
OSPF는 특정 세그먼트에서 정보 교환의 양을 최소화하기 위해 각 다중 액세스 세그먼트에서 하나의 라우터를 DR(Designated Router)로, 하나의 라우터를 BDR(Backup Designated Router)로 선택합니다.
BDR은 DR이 중단될 경우에 대비하여 백업 메커니즘으로 선택됩니다. 그 이면에 있는 아이디어는 정보 교환을 위한 중앙 연락 창구가 라우터에 있다는 것입니다.
각 라우터는 세그먼트의 다른 모든 라우터와 업데이트를 교환하지 않고 DR 및 BDR과 정보를 교환합니다.
DR과 BDR은 정보를 다른 모든 사람에게 전달합니다. 수학적 용어로 O(n*n)에서 O(n)로 정보 교환을 줄입니다. 여기서 n은 다중 액세스 세그먼트의 라우터 수입니다.
이 라우터 모델은 DR 및 BDR을 보여줍니다.
이 다이어그램에서는 모든 라우터가 공통 다중 액세스 세그먼트를 공유합니다. 의 교환으로 인해 Hello
패킷에서는 한 라우터가 DR로 선택되고 다른 라우터는 BDR로 선택됩니다.
세그먼트의 각 라우터(이미 네이버가 됨)는 DR 및 BDR과의 인접성을 설정하려고 시도합니다.
DR 및 BDR 선택은 Hello
프로토콜. Hello
패킷은 각 세그먼트에서 IP 멀티캐스트 패킷(부록 B)을 통해 교환됩니다.
세그먼트에서 OSPF 우선순위가 가장 높은 라우터가 해당 세그먼트의 DR이 됩니다. BDR에 대해서도 동일한 프로세스가 반복됩니다. 동점일 경우 RID가 가장 높은 라우터가 우세합니다.
인터페이스 OSPF 우선순위의 기본값은 1입니다. DR 및 BDR 개념은 다중 액세스 세그먼트별로 이루어집니다. 인터페이스의 OSPF 우선순위 값은 ip ospf priority
interface 명령입니다.
우선순위 값 0은 DR 또는 BDR로 선택하지 않을 인터페이스를 나타냅니다. 우선순위가 0인 인터페이스의 상태는 DROTHER입니다. 다음은 DR 선택을 보여줍니다.
이 다이어그램에서 RTA와 RTB는 인터페이스 우선순위가 같지만 RTB의 RID가 더 높습니다. RTB는 해당 세그먼트의 DR이 됩니다. RTC는 RTB보다 우선순위가 높습니다. RTC는 해당 세그먼트의 DR입니다.
인접성 구축 프로세스는 여러 단계가 이행된 후에 적용됩니다. 인접한 라우터에는 정확한 링크 상태 데이터베이스가 있습니다.
다음은 인터페이스가 다른 라우터에 인접하기 전에 통과하는 상태의 요약입니다.
예를 들면 다음과 같습니다.
RTA, RTB, RTD, RTF는 영역 0.0.0.0에서 공통 세그먼트(E0)를 공유한다. 이것은 RTA와 RTF의 구성입니다. RTB 및 RTD는 RTF와 유사한 구성을 가져야 하며 포함되지 않습니다.
RTA# hostname RTA interface Loopback0 ip address 203.0.113.41 255.255.255.0 interface Ethernet0 ip address 203.0.113.141 255.255.255.0 router ospf 10 network 203.0.113.41 0.0.0.0 area 1 network 203.0.113.100 0.0.255.255 area 0.0.0.0 RTF# hostname RTF interface Ethernet0 ip address 203.0.113.142 255.255.255.0 router ospf 10 network 203.0.113.100 0.0.255.255 area 0.0.0.0
OSPF 네트워크를 디버깅하는 데 매우 유용한 몇 가지 명령을 보여 주는 간단한 예입니다.
show ip ospf interface
이 명령은 모든 인터페이스가 포함되어야 할 영역에 속하는지 여부를 신속하게 확인하는 것입니다. OSPF network 명령이 나열되는 순서는 매우 중요합니다.
RTA 컨피그레이션에서 "network 203.0.113.41 0.0.0.0 area 1" 명령문 앞에 "network 203.0.113.100 0.0.255 area 0.0.0.0" 명령문을 넣으면 모든 인터페이스가 area 0에 있게 되는데, 이는 루프백이 area 1에 있기 때문에 잘못된 것입니다.
다음은 RTA, RTF, RTB 및 RTD에 대한 명령 출력입니다.
RTA#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.141 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.41, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:02 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.0.113.151 (Designated Router) Loopback0 is up, line protocol is up Internet Address 203.0.113.41 255.255.255.255, Area 1 Process ID 10, Router ID 203.0.113.41, Network Type LOOPBACK, Cost: 1 Loopback interface is treated as a stub Host RTF#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.142 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.151, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:08 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.0.113.41 (Backup Designated Router) RTD#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.144 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 192.0.2.174, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.0.113.151 (Designated Router) Adjacent with neighbor 203.0.113.41 (Backup Designated Router) RTB#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.143 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.121, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.0.113.151 (Designated Router) Adjacent with neighbor 203.0.113.41 (Backup Designated Router)
이 출력은 매우 중요한 정보를 보여줍니다. RTA 출력에서 Ethernet0은 0.0.0.0 영역에 있습니다. 프로세스 ID는 10(라우터 ospf 10)이고 라우터 ID는 203.0.113.41입니다.
RID는 부팅 시 또는 OSPF 프로세스가 다시 시작될 때마다 계산되는 루프백 인터페이스 또는 상자에서 가장 높은 IP 주소입니다.
인터페이스의 상태는 BDR입니다. 모든 라우터의 OSPF 우선순위가 이더넷 0에서 동일하기 때문에(기본값은 1) RID가 더 높기 때문에 RTF 인터페이스가 DR로 선택되었습니다.
같은 방법으로 RTA가 BDR로 선정되었다. RTD 및 RTB는 DR 또는 BDR이 아니며 DROTHER입니다.
네이버 카운트 및 인접 카운트를 확인합니다. RTD는 세 개의 인접 디바이스가 있으며 두 개의 인접 디바이스인 DR과 BDR에 인접해 있습니다. RTF는 세 개의 이웃을 가지고 있고, 그것이 DR이기 때문에 그들 모두와 인접해 있다.
네트워크 유형에 대한 정보는 중요하며 인터페이스의 상태를 결정합니다. 이더넷과 같은 방송 네트워크에서 DR과 BDR의 선택은 최종 사용자와 무관하다.
DR 또는 BDR이 누구인지는 중요하지 않습니다. Frame Relay 및 X.25와 같은 NBMA 미디어와 같은 다른 경우에는 OSPF가 올바르게 작동하는 것이 매우 중요합니다.
포인트-투-포인트 및 포인트-투-멀티포인트 하위 인터페이스의 도입으로 DR 선택은 더 이상 문제가 되지 않습니다. OSPF over NBMA에 대해서는 다음 섹션에서 설명합니다.
우리가 살펴보아야 할 또 다른 명령은 다음과 같습니다.
show ip ospf neighbor
RTD 결과를 살펴보겠습니다.
RTD#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.0.113.121 1 2WAY/DROTHER 0:00:37 203.0.113.143 Ethernet0 203.0.113.151 1 FULL/DR 0:00:36 203.0.113.142 Ethernet0 203.0.113.41 1 FULL/BDR 0:00:34 203.0.113.141 Ethernet0
이 show ip ospf neighbor
명령은 특정 세그먼트의 모든 네이버의 상태를 표시합니다. 인접 디바이스 ID가 살펴보는 세그먼트에 속하지 않는 경우 놀라지 마십시오.
이 경우 203.0.113.121 및 203.0.113.151은 Ethernet0에 없습니다. 네이버 ID는 실제로 상자의 IP 주소가 될 수 있는 RID입니다.
RTD와 RTB는 단지 이웃일 뿐이고, 그것이 국가가 2WAY/DROTHER인 이유이다. RTD는 RTA와 RTF에 인접하며 상태는 FULL/DR과 FULL/BDR이다.
OSPF는 항상 Point-to-Point 직렬 회선 같은 Point-to-Point 인터페이스의 다른 쪽에 있는 인접 디바이스와 인접성을 형성합니다. DR 또는 BDR의 개념은 없습니다. 직렬 인터페이스의 상태는 point-to-point입니다.
Frame Relay, X.25, ATM과 같은 다중 액세스 비 브로드캐스트 미디어를 통한 OSPF 컨피그레이션에 각별히 주의해야 합니다. 프로토콜은 이러한 미디어를 이더넷과 같은 다른 브로드캐스트 미디어와 같이 간주합니다.
NBMA 클라우드는 일반적으로 허브 및 스포크 토폴로지에 구축됩니다. PVC 또는 SVC는 부분 메시에 배치되어 있으며 물리적 토폴로지는 OSPF에서 탐지할 수 있는 다중 액세스를 제공하지 않습니다.
DR 및 BDR은 클라우드에 존재하는 모든 라우터와 완전한 물리적 연결을 가져야 하므로 DR 선택이 문제가 됩니다.
브로드캐스트 기능이 없으므로 DR 및 BDR에는 클라우드에 연결된 다른 모든 라우터의 정적 목록이 있어야 합니다.
이는 neighbor ip-address [priority number] [poll-interval seconds]
여기서 "ip-address" 및 "priority"는 IP 주소 및 네이버에 지정된 OSPF 우선순위입니다.
우선순위가 0인 네이버는 DR 선택 대상에서 제외됩니다. "poll-interval"은 NBMA 인터페이스가 아마도 데드 네이버에 대한 폴링(a sent Hello)까지 대기하는 시간입니다.
이 neighbor
이 명령은 DR- 또는 BDR-potential이 있는 라우터에 적용됩니다(인터페이스 우선순위가 0이 아님). 다음은 DR 선택이 매우 중요한 네트워크 다이어그램입니다.
이 다이어그램에서는 클라우드에 대한 RTA 인터페이스가 DR로 선택되는 것이 필수적이다. 이는 RTA가 다른 라우터에 대한 완전한 연결을 제공하는 유일한 라우터이기 때문입니다.
DR 선택은 인터페이스의 ospf priority 매개변수의 영향을 받을 수 있습니다. DR 또는 BDR이 될 필요가 없는 라우터의 우선순위는 0이고 다른 라우터의 우선순위는 더 낮을 수 있습니다.
이 neighbor
명령은 이 문서에서 자세히 다루지 않으며, 기본 물리적 미디어에 관계없이 새 인터페이스 네트워크 유형을 통해 사용되지 않습니다. 이에 대해서는 다음 섹션에서 설명합니다.
비 브로드캐스트 클라우드에서 DR 또는 BDR이 되는 고정 인접 디바이스 컨피그레이션 및 특정 라우터의 복잡성을 방지하기 위해 다양한 방법을 사용할 수 있습니다.
사용할 방법을 지정하는 것은 네트워크를 처음부터 시작하는지 아니면 이미 존재하는 설계를 수정하는지에 따라 달라집니다.
하위 인터페이스는 인터페이스를 정의하는 논리적 방법입니다. 동일한 물리적 인터페이스를 여러 논리적 인터페이스로 분할할 수 있으며, 각 하위 인터페이스는 포인트-투-포인트로 정의됩니다.
이는 원래 NBMA 및 벡터 기반 라우팅 프로토콜에서 분리된 지평선으로 인해 발생하는 문제를 더 효과적으로 처리하기 위해 생성되었습니다.
Point-to-Point 하위 인터페이스는 물리적 Point-to-Point 인터페이스의 속성을 가집니다. OSPF에 관한 한, 인접성은 항상 DR 또는 BDR 선택 없이 포인트-투-포인트 하위 인터페이스를 통해 형성됩니다.
다음은 포인트-투-포인트 하위 인터페이스의 그림입니다.
이 다이어그램에서는 RTA에서 시리얼 0을 두 개의 포인트-투-포인트 하위 인터페이스(S0.1 및 S0.2)로 분할할 수 있습니다. 이러한 방식으로 OSPF는 클라우드를 하나의 다중 액세스 네트워크가 아닌 포인트-투-포인트 링크의 집합으로 간주합니다.
포인트-투-포인트의 유일한 단점은 각 세그먼트가 다른 서브넷에 속한다는 것입니다. 일부 관리자가 전체 클라우드에 대해 하나의 IP 서브넷을 이미 할당했기 때문에 이는 허용되지 않습니다.
또 다른 해결 방법은 클라우드에서 IP 번호가 지정되지 않은 인터페이스를 사용하는 것입니다. 직렬 회선의 IP 주소를 기반으로 WAN을 관리하는 관리자에게도 문제가 됩니다. 이는 RTA 및 RTB에 대한 일반적인 컨피그레이션입니다.
RTA# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 198.51.100.36 255.255.252.0 frame-relay interface-dlci 20 interface Serial0.2 point-to-point ip address 198.51.100.46 255.255.252.0 frame-relay interface-dlci 30 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 RTB# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 198.51.100.35 255.255.252.0 frame-relay interface-dlci 40 interface Serial1 ip address 198.51.100.11 255.255.255.0 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 network 198.51.100.10 0.0.255.255 area 0
OSPF 인터페이스의 네트워크 유형을 설정하는 데 사용되는 명령은 다음과 같습니다.
ip ospf network {broadcast | non-broadcast | point-to-multipoint}
포인트-투-멀티포인트 인터페이스
OSPF Point-to-Multipoint 인터페이스는 하나 이상의 인접 디바이스가 있는 번호가 지정된 Point-to-Point 인터페이스로 정의됩니다. 이 개념은 앞서 논의한 점대점 개념을 한 단계 더 나아간 것이다.
관리자는 각 포인트-투-포인트 링크에 대해 여러 서브넷에 대해 걱정할 필요가 없습니다. 클라우드가 하나의 서브넷으로 구성되어 있습니다.
이는 클라우드에서 IP 주소를 변경하지 않고 포인트-투-포인트 개념으로 마이그레이션하는 사용자에게 적합합니다. 또한 DR 및 인접 디바이스 명령문을 무시할 수 있습니다.
OSPF point-to-multipoint는 인접 라우터와의 연결을 설명하는 여러 정보 요소가 포함된 추가 링크 상태 업데이트 교환을 통해 작동합니다.
RTA# interface Loopback0 ip address 203.0.113.101 255.255.255.0 interface Serial0 ip address 198.51.100.101 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint router ospf 10 network 198.51.100.1 0.0.255.255 area 1 RTB# interface Serial0 ip address 198.51.100.102 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint interface Serial1 ip address 198.51.100.11 255.255.255.0 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 network 198.51.100.10 0.0.255.255 area 0
고정 프레임 릴레이 맵 명령문이 구성되지 않았습니다. 이는 Inverse ARP가 DLCI 대 IP 주소 매핑을 처리하기 때문입니다. Cisco에서 제공하는 show ip ospf interface
및 show ip ospf route
출력:
RTA#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 198.51.100.101 255.255.255.0, Area 0 Process ID 10, Router ID 203.0.113.101, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:04 Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 198.51.100.174 Adjacent with neighbor 198.51.100.130 RTA#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 198.51.100.103 1 FULL/ - 0:01:35 198.51.100.103 Serial0 198.51.100.102 1 FULL/ - 0:01:44 198.51.100.102 Serial0 RTB#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 198.51.100.102 255.255.255.0, Area 0 Process ID 10, Router ID 198.51.100.102, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:14 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 203.0.113.101 RTB#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.0.113.101 1 FULL/ - 0:01:52 198.51.100.101 Serial0
point-to-multipoint의 유일한 단점은 모든 네이버에 대해 여러 호스트 경로(마스크 255.255.255.255의 경로)를 생성한다는 것입니다. RTB에 대한 IP 라우팅 테이블의 호스트 경로는 다음과 같습니다.
RTB#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.210 255.255.255.255 is subnetted, 1 subnets O 203.0.113.101 [110/65] via 198.51.100.101, Serial0 198.51.100.1 is variably subnetted, 3 subnets, 2 masks O 198.51.100.103 255.255.255.255 [110/128] via 198.51.100.101, 00:00:00, Serial0 O 198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, 00:00:00, Serial0 C 198.51.100.100 255.255.255.0 is directly connected, Serial0 172.16.0.0 255.255.255.0 is subnetted, 1 subnets C 172.16.0.1 is directly connected, Serial1 RTC#show ip route 203.0.113.210 255.255.255.255 is subnetted, 1 subnets O 203.0.113.101 [110/65] via 198.51.100.101, Serial1 198.51.100.1 is variably subnetted, 4 subnets, 2 masks O 198.51.100.102 255.255.255.255 [110/128] via 198.51.100.101,Serial1 O 198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, Serial1 C 198.51.100.100 255.255.255.0 is directly connected, Serial1 172.16.0.0 255.255.255.0 is subnetted, 1 subnets O 172.16.0.1 [110/192] via 198.51.100.101, 00:14:29, Serial1
RTC IP 라우팅 테이블에서 네트워크 172.16.0.1은 다음 홉 198.51.100.101을 통해 연결할 수 있지만 198.51.100.102를 통해서는 연결할 수 없습니다. 일반적으로 동일한 서브넷을 공유하는 프레임 릴레이 클라우드를 통해 볼 수 있습니다.
다음 홉 198.51.100.102에 도달하기 위해 RTC에 대한 정적 매핑이 필요하지 않으므로 포인트-투-멀티포인트 컨피그레이션의 한 가지 이점이 있습니다.
브로드캐스트 인터페이스
이 접근 방식은 neighbor
모든 현재 인접 디바이스를 정적으로 나열하는 명령입니다. 인터페이스는 논리적으로 브로드캐스트로 설정되어 있으며 라우터가 LAN에 연결된 것처럼 작동합니다.
DR 및 BDR 선택은 풀 메시 토폴로지 또는 인터페이스 우선순위에 따라 DR을 정적으로 선택하도록 수행됩니다. 인터페이스를 브로드캐스트하도록 설정하는 명령은 다음과 같습니다.
ip ospf network broadcast
요약하자면 여러 경로를 하나의 광고로 통합하는 것입니다. 이 작업은 일반적으로 ABR(Area Border Router)의 경계에서 수행됩니다.
어느 두 영역 간에는 요약이 구성되어 있지만 백본 방향으로 요약하는 것이 좋다. 이렇게 하면 백본이 모든 집계 주소를 수신하여 이미 요약된 주소를 다른 영역에 삽입합니다.
요약에는 두 가지 유형이 있습니다.
영역 간 경로 요약은 ABR에서 수행되며 AS 내의 경로에 적용됩니다. 재배포를 통해 OSPF에 주입되는 외부 경로에는 적용되지 않습니다.
요약의 이점을 활용하려면 영역의 네트워크 번호를 연속해서 할당하여 이러한 주소를 하나의 범위로 묶어야 합니다.
주소 범위를 지정하려면 라우터 컨피그레이션 모드에서 다음 작업을 수행합니다.
area area-id range address mask
여기서 area-id는 요약할 네트워크가 포함된 영역입니다. "address" 및 "mask"는 요약할 주소 범위를 한 범위로 지정합니다. 다음은 요약의 예입니다.
이 다이어그램에서 RTB는 172.16.0.64에서 172.16.0.95까지의 서브넷 범위를 172.16.0.64 255.255.224.0이라는 하나의 범위로 요약합니다. 이를 위해 64의 처음 세 왼쪽 비트를 255.255.224.0의 마스크로 마스크합니다.
같은 방법으로 RTC는 백본에 요약 주소 172.16.0.96 255.255.224.0을 생성합니다. 이 요약은 64-95와 96-127이라는 두 가지 서브넷 범위가 있으므로 성공적이었습니다.
영역 1과 영역 2 사이의 서브넷이 겹치면 요약하기 어렵다. 백본 영역은 겹치는 요약 범위를 수신하고 중간 라우터는 요약 주소를 기반으로 트래픽을 어디로 보낼지 알 수 없습니다.
다음은 RTB의 상대적 컨피그레이션입니다.
RTB# router ospf 100 area 1 range 172.16.0.64 255.255.224.0
Cisco IOS® Software Release 12.1(6) 이전에는 가능한 라우팅 루프를 방지하기 위해 ABR에서 요약 주소에 대한 폐기 고정 경로를 수동으로 구성하는 것이 좋습니다. 표시된 요약 경로에 대해 다음 명령을 사용합니다.
ip route 172.16.0.64 255.255.224.0 null0
Cisco IOS® 12.1(6) 이상에서는 기본적으로 폐기 경로가 자동으로 생성됩니다. 경로를 취소하려면 router ospf
:
[no] discard-route internal
[no] discard-route external
요약 주소 메트릭 계산에 대한 참고 사항: 사용 가능한 구성 요소 경로의 최소 메트릭을 기반으로 요약 경로의 메트릭을 계산하기 위해 RFC 1583이 호출되었습니다.
RFC 2178(현재 RFC 2328에서 폐기됨)은 최대(또는 최대) 비용의 요약 구성 요소가 요약의 비용을 결정하도록 요약 경로에 대한 메트릭을 계산하도록 지정된 방법을 변경했습니다.
Cisco IOS® 12.0 이전 버전에서는 Cisco가 최신 RFC 1583을 준수했습니다. Cisco IOS® 12.0부터 Cisco는 OSPF의 동작을 새로운 표준인 RFC 2328을 준수하도록 변경했습니다.
이와 같은 상황으로 인해 한 영역의 모든 ABR이 동시에 새 코드로 업그레이드되지 않은 경우 서브최적 라우팅의 가능성이 생성되었습니다.
이러한 잠재적 문제를 해결하기 위해 Cisco IOS®의 OSPF 컨피그레이션에 RFC 2328과의 호환성을 선택적으로 비활성화할 수 있는 명령이 추가되었습니다.
새 configuration 명령은 router ospf
및 에는 다음과 같은 구문이 있습니다.
[no] compatible rfc1583
기본 매개변수는 RFC 1583과 호환됩니다. 이 명령은 다음 버전의 Cisco IOS®에서 사용할 수 있습니다.
외부 경로 요약은 재배포를 통해 OSPF에 주입되는 외부 경로와 관련이 있습니다. 또한 요약된 외부 범위가 연속적인지 확인합니다.
서로 다른 두 라우터의 겹치는 범위를 요약하면 패킷이 잘못된 대상으로 전송될 수 있습니다. 요약은 router ospf
하위 명령:
summary-address ip-address mask
이 명령은 OSPF로의 ASBR 재배포에만 적용됩니다.
이 다이어그램에서 RTA와 RTD는 재배포를 통해 외부 경로를 OSPF에 삽입합니다. RTA는 128.213.64-95 범위에 서브넷을 주입하고 RTD는 128.213.96-127 범위에 서브넷을 주입합니다. 서브넷을 각 라우터의 단일 범위로 요약하려면
RTA# router ospf 100 summary-address 172.16.0.64 255.255.224.0 redistribute bgp 50 metric 1000 subnets RTD# router ospf 100 summary-address 172.16.0.96 255.255.224.0 redistribute bgp 20 metric 1000 subnets
그러면 RTA에서 하나의 외부 경로 172.16.0.64 255.255.224.0을 생성하고 RTD에서 172.16.0.96 255.255.224.0을 생성합니다.
참고: summary-address
RTB는 OSPF로의 재배포를 수행하지 않으므로 RTB에 명령을 사용하면 효과가 없습니다.
OSPF에서는 특정 영역을 스텁 영역으로 구성할 수 있습니다. 다른 프로토콜에서 OSPF로 재배포되는 네트워크와 같은 외부 네트워크는 스텁 영역에 플러딩될 수 없습니다.
이러한 영역에서 외부 세계로 라우팅하는 것은 기본 경로를 기반으로 합니다. 스텁 영역 컨피그레이션은 영역 내의 토폴로지 데이터베이스 크기를 줄이고 해당 영역 내의 라우터의 메모리 요구 사항을 줄입니다.
해당 영역에서 단일 출구 지점이 있거나 영역 외부로 라우팅할 때 최적의 경로를 취할 필요가 없는 경우 해당 영역에 스텁이 적용될 수 있습니다.
후자의 설명은 여러 출구 지점이 있는 스텁 영역에 기본값을 해당 영역에 삽입하는 하나 이상의 영역 경계 라우터도 있음을 나타냅니다.
외부 세계로의 라우팅은 다른 출구 지점보다 목적지에 더 먼 출구 지점을 통해 영역 밖으로 목적지로 가는 최하 경로를 취할 수 있다.
다른 스텁 영역 제한은 스텁 영역이 가상 링크에 대한 트랜짓 영역으로 사용될 수 없다는 것이다. 또한 ASBR은 스텁 영역의 내부에 있을 수 없습니다.
이러한 제한은 스텁 영역이 주로 외부 경로를 전달하지 않도록 구성되며 이러한 상황에서는 외부 링크가 해당 영역에 삽입되도록 하기 때문에 이루어집니다. 백본을 스텁으로 구성할 수 없습니다.
스텁 영역 내의 모든 OSPF 라우터는 스텁 라우터로 구성해야 합니다. 영역이 스텁으로 구성된 경우 해당 영역에 속한 모든 인터페이스는 인터페이스가 스텁임을 나타내는 플래그와 함께 Hello 패킷을 교환합니다.
실제로 이는 0으로 설정된 Hello 패킷(E비트)의 일부에 불과합니다. 공통 세그먼트가 있는 모든 라우터는 해당 플래그에 동의해야 합니다. 그렇지 않으면 네이버가 되지 않으며 라우팅이 적용되지 않습니다.
스텁 영역으로의 확장을 전체 스텁 영역이라고 합니다. Cisco는 이를 다음과 같이 추가 no-summary
stub 영역 컨피그레이션에 대한 키워드입니다.
완전히 스터비한 지역은 외부 경로와 요약 경로(영역 간 경로)가 해당 지역으로 진입하는 것을 차단하는 곳입니다.
이렇게 하면 영역 내 경로와 기본값 0.0.0.0이 해당 영역에 주입되는 유일한 경로입니다.
area
stub [no-summary]
area area-id default-cost cost
이 명령으로 비용을 설정하지 않으면 ABR에서 비용 1을 광고합니다.
영역 2를 스텁 영역으로 구성한다고 가정합니다. 이 예에서는 영역 2 스텁 컨피그레이션 전후의 RTE 라우팅 테이블을 보여줍니다.
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:06:31, Serial0 198.51.100.1 is variably subnetted, 2 subnets, 2 masks O E2 172.16.0.64 255.255.192.0 [110/10] via 203.0.113.151, 00:00:29, Serial0 O IA 172.16.0.63 255.255.255.252 [110/84] via 203.0.113.151, 00:03:57, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:00:10, Serial0
RTE는 영역 간 경로(O IA) 203.0.113.140과 172.16.0.63을 학습했고 영역 내 경로(O) 172.16.0.208과 외부 경로(O E2) 172.16.0.64를 학습했다.
영역 2를 스텁으로 구성하려면
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 area 2 stub RTE# interface Serial1 ip address 203.0.113.152 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 area 2 stub
참고: stub
명령도 RTE에 구성됩니다. 그렇지 않으면 RTE가 RTC의 네이버가 되지 않습니다. 기본 비용이 설정되지 않아 RTC는 메트릭이 1인 RTE에 0.0.0.0을 광고합니다.
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.151 to network 0.0.0.0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:26:58, Serial0 198.51.100.1 255.255.255.252 is subnetted, 1 subnets O IA 172.16.0.63 [110/84] via 203.0.113.151, 00:26:59, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:26:59, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.0.113.151, 00:26:59, Serial0
기본 경로인 0.0.0.0으로 대체된 외부 경로를 제외한 모든 경로가 표시됩니다. 이 노선의 비용은 65(RTC가 광고하는 T1 라인 + 1의 경우 64)가 되었습니다.
이제 영역 2를 완전히 스터비로 구성하고 기본 비용 0.0.0을 10으로 변경합니다.
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 area 2 stub no-summary area 2 default cost 10 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:31:27, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.0.113.151, 00:00:00, Serial0
표시되는 유일한 경로는 영역 내 경로(O)와 기본 경로 0.0.0.0입니다. 외부 및 영역 간 경로가 차단되었습니다.
기본 경로의 비용은 이제 74입니다(T1 라인의 경우 64개 + RTC가 광고하는 10개). 이 경우 RTE에 대한 컨피그레이션이 필요하지 않습니다.
이 영역은 이미 스텁이며 no-summary
이 명령은 Hello 패킷에 영향을 주지 않습니다. stub
명령을 실행했습니다.
다른 라우팅 프로토콜 또는 고정에서 OSPF로 경로를 재배포하면 이러한 경로가 OSPF 외부 경로가 됩니다. 경로를 OSPF로 재배포하려면 라우터 컨피그레이션 모드에서 다음 명령을 사용합니다.
redistribute protocol [process-id] [metric value] [metric-type value] [route-map map-tag] [subnets]
참고: 이 명령은 한 줄에 있어야 합니다.
프로토콜과 process-id는 OSPF에 삽입하는 프로토콜이며, 이 프로토콜이 존재하는 경우 process-id입니다. 메트릭은 외부 경로에 할당된 비용입니다.
메트릭을 지정하지 않으면 BGP 경로를 제외한 모든 프로토콜에서 경로가 재배포될 때 OSPF는 기본값을 20으로 설정하며, 이 경우 메트릭은 1이 됩니다. 메트릭 유형은 다음 단락에서 설명합니다.
route-map은 라우팅 도메인 간의 경로 재배포를 제어하는 데 사용되는 방법입니다. 경로 맵의 형식은 다음과 같습니다.
route-map map-tag [[permit | deny] | [sequence-number]]
OSPF로 경로를 재배포할 경우 subnets
키워드가 지정되지 않았습니다.
외부 경로는 external type 1과 external type 2의 두 가지 범주에 속합니다. 두 방법의 차이점은 경로의 비용(메트릭)을 계산하는 방법입니다.
타입 2 경로의 비용은 해당 경로에 도달하는 내부 비용과 상관없이 항상 외부 비용입니다.
유형 1 비용은 해당 경로에 도달하기 위해 사용된 외부 비용과 내부 비용을 더한 것입니다.
동일한 목적지의 경우 항상 type 1 경로가 type 2 경로보다 우선합니다.
이 다이어그램에서 볼 수 있듯이 RTA는 두 개의 외부 경로를 OSPF에 재배포합니다. N1과 N2는 모두 외부 비용이 x입니다. 유일한 차이점은 N1은 metric-type 1을 사용하여 OSPF로 재배포되고 N2는 metric-type 2를 사용하여 재배포된다는 것입니다.
영역 1에서 영역 0으로 이동하는 경로를 추적하면 RTB 또는 RTC에서 볼 수 있듯이 N2에 도달하는 비용은 항상 x입니다. 진행 중인 내부 비용은 고려되지 않습니다. 반면, N1에 도달하는 비용은 내부 비용만큼 증가합니다. 비용은 RTB의 x+y와 RTC의 x+y+z입니다.
외부 경로가 모두 유형 2 경로이고 대상 네트워크에 대한 외부 비용이 동일한 경우 ASBR에 대한 비용이 가장 낮은 경로가 최적 경로로 선택됩니다.
달리 명시되지 않는 한, 외부 경로에 제공되는 기본 외부 유형은 type 2입니다.
RTC에서 E0을 가리키는 고정 경로 10.0.0.16 255.255.255.0(/24 표기법은 맨 왼쪽에서 시작하는 24비트 마스크를 나타냄)과 198.51.100.1 255.255.0.0을 추가했다고 가정합니다.
이는 다른 매개변수가 redistribute
RTC의 명령:
RTC# interface Ethernet0 ip address 203.0.113.142 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute static network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 ip route 10.0.0.16 255.255.255.0 Ethernet0 ip route 198.51.100.1 255.255.0.0 Ethernet0 RTE# interface Serial0 ip address 203.0.113.152 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2
의 출력 show ip route
RTE:
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:02:31, Serial0 O E2 198.51.100.1 [110/20] via 203.0.113.151, 00:02:32, Serial0
표시된 유일한 외부 경로는 198.51.100.1입니다. subnet
키워드로 패킷 암호화를 허용하기 때문입니다. Cisco가 subnet
키워드는 사용되지 않으며, 서브네팅되지 않은 경로만 재배포됩니다. 우리의 경우 10.0.0.16은 서브네트가 있는 클래스 A 경로이며 재분배되지 않았다. 이후 metric
키워드가 사용되지 않음(또는 default-metric
router OSPF(라우터 OSPF) 아래의 명령문에서는 외부 경로에 할당되는 비용이 20입니다(BGP의 기본값은 1).
redistribute static metric 50 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.16 255.255.255.0 is subnetted, 1 subnets O E2 10.0.0.16 [110/50] via 203.0.113.151, 00:00:02, Serial0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:02, Serial0 O E2 198.51.100.1 [110/50] via 203.0.113.151, 00:00:02, Serial0
현재 10.0.0.16이 표시되고 외부 경로 비용은 50입니다. 외부 경로는 E2(type 2)이므로 내부 비용이 추가되지 않았습니다. 이제 형식을 E1로 변경한다고 가정합니다.
redistribute static metric 50 metric-type 1 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.16 255.255.255.0 is subnetted, 1 subnets O E1 10.0.0.16 [110/114] via 203.0.113.151, 00:04:20, Serial0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:09:41, Serial0 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:04:21, Serial0
유형이 E1로 변경되고 S0의 내부 비용인 64만큼 비용이 증가했으며 총 비용은 64+50=114입니다.
경로 맵을 RTC 컨피그레이션에 추가한다고 가정합니다.
RTC# interface Ethernet0 ip address 203.0.113.142 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute static metric 50 metric-type 1 subnets route-map STOPUPDATE network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 ip route 10.0.0.16 255.255.255.0 Ethernet0 ip route 198.51.100.1 255.255.0.0 Ethernet0 access-list 1 permit 198.51.100.1 0.0.255.255 route-map STOPUPDATE permit 10 match ip address 1
경로 맵에서는 198.51.100.1만 OSPF로 재배포되고 나머지는 거부합니다. RTE 라우팅 테이블에 더 이상 10.0.0.16이 나타나지 않는 이유다.
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:04, Serial0 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:00:05, Serial0
OSPF를 다른 프로토콜로 재배포할 때마다 해당 프로토콜의 규칙을 준수해야 합니다. 특히 적용된 메트릭은 해당 프로토콜에서 사용하는 메트릭과 일치해야 합니다.
예를 들어 RIP 메트릭은 1에서 16 사이의 홉 카운트입니다. 1은 네트워크가 한 홉 떨어져 있음을 나타내고 16은 네트워크에 연결할 수 없음을 나타냅니다. 반면 IGRP 및 EIGRP에는 다음 형식의 메트릭이 필요합니다.
default-metric bandwidth delay reliability loading mtu
고려해야 할 또 다른 문제는 VLSM(Variable Length Subnet Guide)(부록 C)입니다. OSPF는 동일한 주 네트워크에 대해 여러 서브넷 정보를 전달할 수 있지만 RIP 및 IGRP(EIGRP는 VLSM에서는 OK임)와 같은 다른 프로토콜은 전달할 수 없습니다.
동일한 주 네트워크가 OSPF 및 RIP 도메인의 경계를 넘을 경우 RIP 또는 IGRP로 재배포된 VLSM 정보가 손실되며 고정 경로를 RIP 또는 IGRP 도메인에 구성해야 합니다. 이 예에서는 이 문제를 설명합니다.
이 다이어그램에서 RTE는 OSPF를 실행하고 RTA는 RIP를 실행합니다. RTC는 두 프로토콜 간의 재배포를 수행합니다. 문제는 클래스 C 네트워크 203.0.113.150이 가변 서브넷으로, 255.255.255.252와 255.255.255.192의 두 가지 다른 마스크를 가지고 있다는 것입니다.
다음은 RTE 및 RTA의 컨피그레이션 및 라우팅 테이블입니다.
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router rip network 203.0.113.150 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 network 203.0.113.150 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 is variably subnetted, 2 subnets, 2 masks C 203.0.113.150 255.255.255.252 is directly connected, Serial0 O 203.0.113.64 255.255.255.192 [110/74] via 203.0.113.151, 00:15:55, Serial0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 1 subnets C 203.0.113.64 is directly connected, Ethernet0
RTE는 203.0.113.150에 2개의 서브넷이 있음을 인식했지만 RTA는 1개의 서브넷(인터페이스에 구성된 서브넷)만 있다고 생각합니다.
서브넷 203.0.113.150 255.255.255.252에 대한 정보가 RIP 도메인에서 손실됩니다. 서브넷에 도달하려면 RTA에서 고정 경로를 구성해야 합니다.
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router rip network 203.0.113.150 ip route 203.0.113.150 255.255.255.0 203.0.113.67
이렇게 하면 RTA가 다른 서브넷에 도달할 수 있습니다.
프로토콜 간의 상호 재분배는 매우 신중하게 그리고 통제된 방식으로 이루어져야 한다. 컨피그레이션이 잘못되면 라우팅 정보가 반복될 수 있습니다.
상호 재배포를 위한 경험칙은 프로토콜에서 학습한 정보가 동일한 프로토콜로 다시 주입되도록 허용하지 않는 것이다.
패시브 인터페이스와 배포 목록은 재배포 라우터에 적용해야 합니다. OSPF와 같은 링크 상태 프로토콜로 정보를 필터링하는 것은 어렵습니다.
Distribute-list out
asbr에서 재배포된 경로를 다른 프로토콜로 필터링합니다. Distribute-list in
모든 라우터에서 라우팅 테이블의 경로를 방지하지만 링크 상태 패킷이 전파되는 것을 방지하지는 않습니다. 다운스트림 라우터에도 경로가 있을 수 있습니다.
루프를 방지하기 위해 다른 프로토콜에 필터를 적용할 수 있는 경우 가능한 한 OSPF 필터를 사용하지 않는 것이 좋습니다.
예를 들어, RTA, RTC, RTE가 RIP를 실행한다고 가정해 보겠습니다. RTC 및 RTA는 OSPF도 실행합니다. RTC와 RTA 모두 RIP와 OSPF 간에 재배포됩니다.
RTE의 RIP를 OSPF 도메인에 주입하지 않으려면 RIP에 대한 수동 인터페이스를 RTC의 E0에 배치합니다. 그러나 RTA의 RIP가 OSPF에 주입되도록 허용했습니다. 결과는 다음과 같습니다.
참고: 이 컨피그레이션은 사용하지 마십시오.
RTE# interface Ethernet0 ip address 203.0.113.15130 255.255.255.192 interface Serial0 ip address 203.0.113.152 255.255.255.192 router rip network 203.0.113.150 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.0.113.150 RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.0.113.150 RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.15128 [120/1] via 203.0.113.68, 00:01:08, Ethernet0 [120/1] via 203.0.113.152, 00:00:11, Serial1 O 203.0.113.15192 [110/20] via 203.0.113.68, 00:21:41, Ethernet0
RTC에는 203.0.113.15128 서브넷에 도달하기 위한 2개의 경로(Serial 1 및 Ethernet 0)가 있습니다(E0은 잘못된 경로임). 이는 RTC가 OSPF를 통해 RTA에 해당 항목을 부여하고 RTA가 RIP를 통해 이를 학습하지 않았기 때문에 RTA가 RIP를 통해 다시 부여했기 때문입니다.
이 예는 구성이 잘못되어 발생할 수 있는 매우 작은 루프 규모입니다. 대규모 네트워크에서는 이러한 상황이 더욱 악화됩니다.
이 예에서 문제를 해결하려면 패시브 인터페이스를 통해 RTA Ethernet 0에서 RIP를 전송하지 마십시오. 이는 이더넷의 일부 라우터가 RIP 전용 라우터인 경우에는 적합하지 않습니다.
이 경우 RTC가 이더넷에서 RIP를 전송하도록 허용할 수 있습니다. 이렇게 하면 RTA는 분할 대상 기간 때문에 다시 와이어로 전송하지 않습니다(분할 대상 기간이 해제된 경우 NBMA 미디어에서는 작동하지 않음).
Split horizon에서는 동일한 프로토콜을 통해 학습한 동일한 인터페이스에서 업데이트를 다시 전송할 수 없습니다.
또 다른 좋은 방법은 RTA에 배포 목록을 적용하여 OSPF를 통해 학습된 서브넷이 이더넷의 RIP로 반환되지 않도록 거부하는 것입니다. 후자가 사용됩니다.
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.0.113.150 distribute-list 1 out ospf 10
RTC 라우팅 테이블의 출력은 다음과 같습니다.
RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.15128 [120/1] via 203.0.113.152, 00:00:19, Serial1 O 203.0.113.15192 [110/20] via 203.0.113.68, 00:21:41, Ethernet0
ASBR(Autonomous System Boundary Router)은 OSPF 도메인에 대한 기본 경로를 강제로 생성할 수 있습니다. 라우터가 OSPF 도메인으로 재배포될 때마다 ASBR이 됩니다.
그러나 ASBR은 기본적으로 OSPF 라우팅 도메인에 대한 기본 경로를 생성하지 않습니다.
OSPF에서 기본 경로를 생성하도록 하려면 다음을 수행합니다.
default-information originate [always] [metric metric-value] [metric-type type-value] [route-map map-name]
참고: 이 명령은 한 줄에 있어야 합니다.
기본값을 생성하는 방법에는 두 가지가 있습니다. 첫 번째는 도메인 내에서 0.0.0.0을 광고하는 것이지만 ASBR 자체에 이미 기본 경로가 있는 경우에만 광고합니다. 두 번째는 ASBR에 기본 경로가 있는지 여부와 상관없이 0.0.0.0을 광고하는 것입니다. 후자는 키워드와 함께 설정할 수 있습니다 always
.
다음과 같은 경우에는 주의하십시오. always
키워드가 사용됩니다. 라우터가 도메인 내에 기본값(0.0.0.0)을 광고하고 기본 자체나 대상에 도달할 경로가 없는 경우 라우팅이 중단됩니다.
메트릭 및 메트릭 유형은 기본 경로에 할당된 비용 및 유형(E1 또는 E2)입니다. 경로 맵은 기본값이 생성되기 위해 충족해야 하는 조건 집합을 지정합니다.
RTE가 기본 경로 0.0.0.0을 RIP에 삽입한다고 가정합니다. RTC의 관문은 203.0.113.152입니다. RTC는 RTC를 구성할 때까지 기본값을 RTA에 전파하지 않습니다. default-information originate
명령을 실행합니다.
RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.152 to network 0.0.0.0 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.15128 [120/1] via 203.0.113.152, 00:00:17, Serial1 O 203.0.113.15192 [110/20] via 203.0.113.68, 2d23, Ethernet0 R* 0.0.0.0 0.0.0.0 [120/1] via 203.0.113.152, 00:00:17, Serial1 [120/1] via 203.0.113.68, 00:00:32, Ethernet0 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 default-information originate metric 10 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.0.113.150 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.67 to network 0.0.0.0 203.0.113.150 255.255.255.192 is subnetted, 4 subnets O 203.0.113.150 [110/74] via 203.0.113.67, 2d23, Ethernet0 C 203.0.113.64 is directly connected, Ethernet0 O E2 203.0.113.15128 [110/10] via 203.0.113.67, 2d23, Ethernet0 C 203.0.113.15192 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:17, Ethernet0
RTA는 메트릭 10을 사용하여 외부 경로로서 0.0.0.0을 학습했습니다. 마지막 휴양지의 관문은 예상대로 203.0.113.67로 설정되어 있다.
OSPF RFC(1583)에는 영역에 있는 라우터 수, 세그먼트당 네이버 수 또는 네트워크를 설계하는 가장 좋은 방법에 대한 지침이 지정되지 않았습니다.
OSPF 네트워크 설계에는 다양한 접근 방식이 있습니다. 기억해야 할 중요한 것은 어떤 프로토콜이든 압박 상태에서 실패할 수 있다는 것이다.
최상의 동작을 얻기 위해 프로토콜에 도전하는 것이 아니라 프로토콜을 사용하여 작업하는 것입니다.
영역당 최대 라우터 수는 여러 요인에 따라 달라집니다.
따라서 영역당 최대 라우터 수를 지정하기가 어렵습니다. 구체적인 네트워크 설계 도움말은 현지 세일즈 또는 시스템 엔지니어에게 문의하십시오.
동일한 LAN에 연결된 라우터의 수도 중요합니다. 각 LAN에는 다른 모든 라우터와 인접성을 구축하는 DR 및 BDR이 있습니다.
LAN에 있는 인접 디바이스의 수가 적을수록 DR 또는 BDR이 구축해야 하는 인접성의 수가 줄어듭니다. 라우터의 전력 크기에 따라 다릅니다.
항상 OSPF 우선순위를 변경하여 DR을 선택할 수 있습니다. 둘 이상의 세그먼트에서 DR과 동일한 라우터를 사용하지 마십시오.
DR 선택이 가장 높은 RID를 기반으로 하는 경우, 한 라우터가 연결된 모든 세그먼트에서 실수로 DR이 될 수 있습니다. 이 라우터는 다른 라우터가 유휴 상태인 동안 추가 작업이 필요합니다.
ABR은 서비스하는 모든 영역에 대해 데이터베이스의 복사본을 보관합니다. 예를 들어 라우터가 5개의 영역에 연결된 경우 5개의 서로 다른 데이터베이스 목록을 유지해야 합니다.
ABR당 영역 수는 영역의 유형(normal, stub, NSSA), ABR CPU 전력, 영역당 경로 수, 영역당 외부 경로 수 등 여러 요인에 따라 달라지는 숫자입니다.
이러한 이유로 인해 ABR당 특정 개수의 영역을 추천할 수 없다. 영역을 항상 다른 라우터에 분산시킬 수 있는 경우에는 ABR을 오버로드하는 것이 좋습니다.
이 다이어그램은 서로 다른 5개의 데이터베이스(영역 0 포함)를 포함하는 1개의 ABR과 각각 3개의 데이터베이스를 포함하는 2개의 ABR의 차이를 보여 줍니다.
이것은 단지 지침일 뿐입니다. ABR당 더 많은 영역을 구성하면 성능이 저하됩니다. 경우에 따라, 더 낮은 성과가 용인될 수 있다.
낮은 대역폭과 너무 많은 링크 상태(Frame Relay 또는 X.25와 같은 NBMA(Non Broadcast Multi-Access) 클라우드와 연결됨)의 조합은 항상 문제가 됩니다
부분 메시 토폴로지는 풀 메시보다 훨씬 더 잘 동작하는 것으로 입증되었습니다. DR 문제를 처리해야 하는 멀티포인트 네트워크보다 포인트-투-포인트 또는 포인트-투-멀티포인트 네트워크가 훨씬 효과적입니다.
특정 OSPF 컨피그레이션에 필요한 메모리를 파악하는 것은 쉽지 않습니다. OSPF 도메인에 너무 많은 외부 경로가 주입되면 메모리 문제가 발생합니다.
라우터가 40개인 백본 영역과 외부 세계에 대한 기본 경로는 OSPF에 라우터 4개와 외부 경로 33,000개를 주입한 백본 영역에 비해 메모리 문제가 적습니다.
메모리는 또한 좋은 OSPF 설계를 통해 보존됩니다. 영역 경계 라우터에서 요약하고 스텁 영역을 사용하면 교환되는 경로의 수를 더 최소화할 수 있습니다.
OSPF에서 사용하는 총 메모리는 라우팅 테이블에 사용된 메모리의 합계입니다(show ip route summary
)와 링크 상태 데이터베이스에서 사용되는 메모리입니다.
그 숫자들은 어림짐작으로 얻은 것이다. 라우팅 테이블의 각 엔트리는 약 200~280바이트와 추가 경로당 44바이트를 소비합니다.
각 LSA는 100바이트 오버헤드와 실제 링크 상태 광고의 크기를 소비하며, 또 다른 60~100바이트가 사용될 수 있습니다(라우터 링크의 경우 라우터의 인터페이스 수에 따라 달라짐).
이는 다른 프로세스 및 Cisco IOS® 자체에서 사용하는 메모리에 추가해야 합니다. 정확한 숫자를 알아보려면 show memory
OSPF가 켜져 있거나 켜져 있지 않은 경우
사용된 프로세서 메모리의 차이점은 정답입니다(구성의 백업 복사본 유지).
일반적으로 500K 바이트 미만의 라우팅 테이블은 2-4MB RAM으로 수용할 수 있습니다. 500K가 넘는 대규모 네트워크는 8-16MB 또는 32-64MB가 필요합니다(인터넷에서 전체 경로를 주입하는 경우).
RFC 1583에 정의된 OSPF 프로토콜은 여러 공급업체 네트워크가 TCP/IP 프로토콜 패밀리와 통신할 수 있도록 하는 높은 기능의 개방형 프로토콜을 제공합니다.
OSPF의 이점 중 일부는 빠른 컨버전스, VLSM, 인증, 계층적 세그멘테이션, 경로 요약, 어그리게이션 등 크고 복잡한 네트워크를 처리하는 데 필요합니다.
이 다이어그램에서 동일한 세그먼트의 라우터는 성공적인 인접성을 형성하기 전에 일련의 상태를 거칩니다. 네이버 및 DR 선택은 Hello 프로토콜을 통해 수행됩니다.
라우터가 네이버 Hello 패킷에서 자신을 발견하면 상태가 "2-Way"로 전환됩니다. 이 시점에서 DR 및 BDR 선택은 다중 액세스 세그먼트에서 수행됩니다.
두 라우터 중 하나가 DR 또는 BDR이거나 Point-to-Point 또는 가상 링크를 통해 연결된 경우 라우터는 계속해서 인접 라우터와 인접성을 형성합니다.
Exstart 상태에서 두 인접 디바이스는 초기 시퀀스 번호에 동의하는 기본/보조 관계를 형성합니다. 시퀀스 번호는 오래되거나 중복된 LSA(링크 상태 알림)를 탐지하는 데 사용됩니다.
Exchange 상태에서 DD(Database Description Packets)가 교환됩니다. 링크 상태 헤더의 형태로 축약된 링크 상태 광고입니다. 헤더는 링크를 식별하기에 충분한 정보를 제공합니다.
1 주 노드는 보조 노드에서 DD 패킷으로 확인 된 DD 패킷을 전송 합니다. 교환 상태 이상의 모든 인접성은 플러드 절차에서 사용됩니다.
이러한 인접성에서는 모든 유형의 OSPF 라우팅 프로토콜 패킷을 완벽하게 송수신할 수 있습니다.
로드 상태에서 링크 상태 요청 패킷이 네이버로 전송되어 발견되었지만 아직 수신되지 않은 최신 광고를 요청합니다. 각 라우터는 인접성을 최신 상태로 유지하기 위해 필요한 LSA 목록을 작성합니다.
재전송 목록은 모든 LSA가 승인되도록 유지됩니다. 인접성에 대한 링크 상태 광고 재전송 사이의 시간(초)을 지정하려면 다음을 사용할 수 있습니다.
ip ospf retransmit-interval seconds
링크 상태 업데이트 패킷은 요청 패킷에 대한 응답으로 전송됩니다. 링크 상태 업데이트 패킷은 모든 인접성에 걸쳐 플러딩됩니다.
Full(전체) 상태에서는 인접 라우터가 완전히 인접합니다. 공통 영역에 대한 데이터베이스는 인접한 라우터 간에 정확히 일치합니다.
각 LSA에는 데이터베이스에 포함되어 있는 동안 또는 영역 전체에 플러딩될 때 주기적으로 증가하는 기간 필드가 있습니다. LSA가 Maxage에 도달하면 해당 LSA가 네이버 재전송 목록에 없는 경우 데이터베이스에서 플러시됩니다.
링크 상태 광고는 5가지 유형으로 나뉩니다. RL(Router Link)은 모든 라우터에서 생성됩니다. 이 링크는 특정 영역 내의 라우터 인터페이스 상태를 설명합니다.
이러한 링크는 라우터 영역 내부에만 플러딩됩니다. 네트워크 링크(NL)는 특정 세그먼트의 DR에 의해 생성됩니다. 이는 해당 세그먼트에 연결된 라우터를 나타냅니다.
SL(Summary Links)은 영역 간 링크(type 3)입니다. 이러한 링크는 다른 영역 내의 네트워크를 나열하지만 여전히 자율 시스템에 속합니다.
요약 링크는 ABR에 의해 백본에서 다른 영역으로, 그리고 다른 영역에서 백본으로 주입됩니다. 이러한 링크는 영역 간의 통합에 사용됩니다.
다른 유형의 요약 링크는 asbr-summary 링크입니다. 이는 ASBR을 가리키는 타입 4 링크입니다. 이는 모든 라우터가 자동 시스템을 종료하는 방법을 알고 있는지 확인하기 위한 것입니다.
마지막 유형은 유형 5, 외부 링크(EL)이며, 이는 ASBR에 의해 도메인에 주입됩니다.
이전 다이어그램에는 다양한 링크 유형이 나와 있습니다. RTA는 영역 1에 라우터 링크(RL)를 생성하고, 네트워크 링크(NL)도 생성합니다. 이는 특정 세그먼트에서 DR이 되기 때문입니다.
RTB는 ABR이며, 영역 1과 영역 0으로 RL을 생성한다. RTB는 영역 1과 영역 0에 대한 요약 링크도 생성합니다. 이 링크는 두 영역 간에 상호 변경된 네트워크 목록입니다.
ASBR 요약 링크도 RTB에서 영역 1에 주입됩니다. 이는 ASBR(자동 시스템 경계 라우터)인 RTD의 존재를 나타냅니다.
마찬가지로 또 다른 ABR인 RTC는 영역 0과 영역 2에 대해 RL을 생성하고 (어떤 ASBR도 알리지 않기 때문에) 영역 2에 SL (3), 영역 0에 SL (3,4)를 생성하여 RTD를 알린다.
RTD는 영역 2에 대한 RL을 생성하고 BGP를 통해 학습된 외부 경로에 대한 EL을 생성한다. 외부 라우터가 도메인 전체에 플러딩됩니다.
이 표는 링크 상태 알림의 요약입니다.
LS 유형 | 광고 설명 |
---|---|
1 | 라우터 링크 광고 각 라우터가 속한 영역별로 생성됩니다. 영역에 대한 라우터 링크의 상태에 대해 설명합니다. 이것들은 단지 특정한 지역 안에서만 침수되었습니다. |
2 | 네트워크 링크 광고. 지정된 라우터에서 생성됩니다. 특정 네트워크에 연결된 라우터 집합을 설명합니다. 네트워크가 포함된 영역에 플러딩되었습니다. |
3 또는 4 | 요약 링크 광고 Area Border 라우터에 의해 생성됩니다. 영역 간(영역 간) 경로를 설명합니다. Type 3은 네트워크에 대한 경로를 설명하며, 경로를 집계하는 데에도 사용됩니다. Type 4는 ASBR에 대한 경로를 설명합니다. |
5 | 외부 링크 광고. ASBR에서 시작합니다. AS 외부에 있는 대상에 대한 경로를 설명합니다. 스텁 지역을 제외한 모든 지역이 침수되었습니다. |
OSPF 데이터베이스를 자세히 살펴보면 show ip ospf database detail
다음과 같은 여러 키워드가 있습니다. Link-Data
, Link-ID
및 Link-state ID
. 이 용어는 각각의 값이 링크 상태 유형 및 링크 유형에 따라 달라지므로 일관되지 않습니다.
이 용어를 검토하고 라우터에서 볼 수 있는 OSPF 데이터베이스의 자세한 예를 제공합니다.
링크 상태 ID는 기본적으로 LS 유형에 따라 링크 상태의 ID를 정의합니다.
라우터 링크는 광고를 시작한 라우터의 라우터 ID(RID)로 식별됩니다.
네트워크 링크는 DR의 상대적 IP 주소로 식별됩니다. 이는 네트워크 링크가 전용 라우터에 의해 생성되기 때문에 의미가 있습니다.
요약 링크(유형 3)는 해당 링크가 가리키는 대상의 IP 네트워크 번호로 식별됩니다.
ASBR 요약 링크(요약 링크 유형 4)는 ASBR의 RID로 식별됩니다.
외부 링크는 가리키는 외부 대상의 IP 네트워크 번호로 식별됩니다. 이 표에는 다음 정보가 요약되어 있습니다.
LS 유형 | 링크 상태 ID(라우터를 참조할 때 데이터베이스의 상위 레벨 보기에서 링크 ID라고 함) |
---|---|
1 | RID(Origin Router ID). |
2 | 네트워크 전용 라우터의 IP 인터페이스 주소입니다. |
3 | 대상 네트워크 번호입니다. |
4 | 설명된 AS 경계 라우터의 라우터 ID입니다. |
5 | 외부 네트워크 번호입니다. |
제공되는 다양한 링크:
스텁 네트워크 링크: 이 용어는 스텁 영역과는 아무런 관련이 없습니다. 스텁 세그먼트는 라우터가 하나만 연결되어 있는 세그먼트입니다.
연결된 라우터가 하나인 이더넷 또는 토큰 링 세그먼트는 스텁 네트워크에 대한 링크로 간주됩니다. 루프백 인터페이스는 255.255.255.255 마스크(호스트 경로)를 사용하는 스텁 네트워크에 대한 링크로도 간주됩니다.
포인트-투-포인트 링크: 물리적 또는 논리적(하위 인터페이스) 포인트-투-포인트 직렬 링크 연결일 수 있습니다. 이러한 링크는 번호가 매겨지거나(IP 주소가 링크에 구성됨) 번호가 매겨지지 않을 수 있습니다.
트랜짓 링크: 둘 이상의 라우터가 연결된 네트워크에 연결된 인터페이스이므로 트랜짓 이름이 지정됩니다.
가상 링크: 물리적 연결이 없는 영역을 백본에 연결하는 논리적 링크입니다. 가상 링크는 번호가 지정된 포인트-투-포인트 링크로 취급됩니다.
link-ID는 링크 자체의 ID입니다. 이는 링크 유형마다 다릅니다.
전송 링크는 해당 링크에서 DR의 IP 주소로 식별됩니다.
번호가 지정된 포인트-투-포인트 링크는 포인트-투-포인트 링크의 인접 라우터의 RID로 식별됩니다.
가상 링크는 포인트-투-포인트 링크와 동일합니다.
스텁 네트워크 링크는 스텁 네트워크에 대한 인터페이스의 IP 주소로 식별됩니다. 이 표에는 다음 정보가 요약되어 있습니다.
링크 유형 | 링크 ID(개별 링크에 적용됨) |
---|---|
자유 코스 경마 | 네이버 라우터 ID |
트랜짓 네트워크에 연결 | DR의 인터페이스 주소 |
스텁 네트워크에 대한 링크(루프백 마스크의 경우 255.255.255.255) | 네트워크/서브넷 번호 |
가상 링크 | 네이버 라우터 ID |
링크 데이터는 링크의 IP 주소입니다. 단, 링크 데이터가 네트워크 마스크인 스텁 네트워크는 예외입니다.
링크 유형 | 링크 데이터 |
---|---|
스텁 네트워크 | 네트워크 마스크 |
기타 네트워크(라우터 링크에만 적용됨) | 라우터 - 연결된 IP 인터페이스 주소 |
마지막으로, Advertising Router는 LSA를 전송한 라우터의 RID입니다.
이 네트워크 다이어그램, 컨피그레이션 및 IP 경로 테이블을 고려할 때 OSPF 데이터베이스를 이해하는 여러 가지 방법이 있습니다.
RTA# interface Loopback0 ip address 203.0.113.41 255.255.255.255 interface Ethernet0 ip address 203.0.113.68 255.255.255.192 interface Ethernet1 ip address 203.0.113.15193 255.255.255.192 router ospf 10 network 203.0.113.100 0.0.255.255 area 0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.67 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets O E2 203.0.113.1288 [110/10] via 203.0.113.67, 00:00:50, Ethernet0 203.0.113.30 255.255.255.255 is subnetted, 1 subnets C 203.0.113.41 is directly connected, Loopback0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets O IA 203.0.113.150 [110/74] via 203.0.113.67, 00:00:50, Ethernet0 C 203.0.113.64 is directly connected, Ethernet0 C 203.0.113.15192 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:50, Ethernet0 RTE# ip subnet-zero interface Ethernet0 ip address 203.0.113.16 255.255.255.192 interface Serial0 ip address 203.0.113.152 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.63 area 1 default-information originate metric 10 router rip network 203.0.113.128 ip route 0.0.0.0 0.0.0.0 Ethernet0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 0.0.0.0 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets C 203.0.113.1288 is directly connected, Ethernet0 203.0.113.30 is variably subnetted, 2 subnets, 2 masks O IA 203.0.113.41 255.255.255.255 [110/75] via 203.0.113.151, 00:16:31, Serial0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.64 [110/74] via 203.0.113.151, 00:16:31, Serial0 O IA 203.0.113.15192 [110/84] via 203.0.113.151, 00:16:31, Serial0 S* 0.0.0.0 0.0.0.0 is directly connected, Ethernet0 RTC# ip subnet-zero interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 network 203.0.113.64 0.0.0.63 area 0 network 203.0.113.150 0.0.0.63 area 1 RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.152 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets O E2 203.0.113.1288 [110/10] via 203.0.113.152, 04:49:05, Serial1 203.0.113.30 255.255.255.255 is subnetted, 1 subnets O 203.0.113.41 [110/11] via 203.0.113.68, 04:49:06, Ethernet0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 O 203.0.113.15192 [110/20] via 203.0.113.68, 04:49:06, Ethernet0 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.152, 04:49:06, Serial1
데이터베이스의 일반 보기
RTC#show ip ospf database OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.67 203.0.113.67 48 0x80000008 0xB112 2 203.0.113.16 203.0.113.16 212 0x80000006 0x3F44 2 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 203.0.113.41 203.0.113.67 602 0x80000002 0x90AA 203.0.113.64 203.0.113.67 620 0x800000E9 0x3E3C 203.0.113.15192 203.0.113.67 638 0x800000E5 0xA54E Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.41 203.0.113.41 179 0x80000029 0x9ADA 3 203.0.113.67 203.0.113.67 675 0x800001E2 0xDD23 1 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.68 203.0.113.41 334 0x80000001 0xB6B5 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.150 203.0.113.67 792 0x80000002 0xAEBD Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.16 203.0.113.67 579 0x80000001 0xF9AF AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.0.113.16 1787 0x80000001 0x98CE 10 203.0.113.1288 203.0.113.16 5 0x80000002 0x93C4 0
이것은 전체 OSPF 데이터베이스에 대한 일반적인 모습입니다. 데이터베이스는 영역에 따라 나열됩니다. 여기서는 ABR인 RTC 데이터베이스를 살펴본다. 영역 1과 영역 0의 데이터베이스가 모두 나열됩니다.
영역 1은 라우터 링크 및 요약 링크로 구성됩니다. 영역 1의 세그먼트에 DR이 없으므로 네트워크 링크가 없습니다. 영역 1에는 요약 ASBR 링크가 없습니다. 단, ASBR만 영역 0에 있기 때문입니다.
외부 링크는 곳곳이 침수돼 특정 지역에 속하지 않는다. 모든 링크는 한 영역의 모든 라우터에서 수집된 누적 링크입니다.
영역 0의 데이터베이스에 집중합니다. 여기에 표시된 링크 ID는 실제로 링크 상태 ID입니다. 이는 특정 링크가 아닌 전체 라우터를 나타낸 것입니다. 애매해 보이는데요
이 상위 레벨 Link-ID(실제로 Link-State ID)는 링크뿐만 아니라 전체 라우터를 나타냅니다.
라우터 링크
Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.41 203.0.113.41 179 0x80000029 0x9ADA 3 203.0.113.67 203.0.113.67 675 0x800001E2 0xDD23 1
라우터 링크로 시작합니다. 203.0.113.41과 203.0.113.67에는 두 개의 항목이 나열되어 있으며, 이는 영역 0에 있는 두 라우터의 RID입니다. 각 라우터의 영역 0에 있는 링크 수도 표시됩니다. RTA에는 영역 0에 대한 링크가 3개 있고 RTC에는 링크가 1개 있습니다. RTC 라우터 링크에 대한 자세한 보기:
RTC#show ip ospf database router 203.0.113.67 OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) LS age: 1169 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000008 Checksum: 0xB112 Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.16 (Link Data) Router Interface address: 203.0.113.151 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64
여기서 한 가지 주목할 점은 OSPF에서 각 포인트-투-포인트 인터페이스에 대해 추가 스텁 링크를 생성한다는 것입니다. 링크 수가 물리적 인터페이스의 수보다 큰 경우 혼동하지 마십시오.
Router Link States (Area 0) LS age: 1227 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xA041 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.67 Number of TOS metrics: 0 TOS 0 Metrics: 10
링크 ID는 연결된 DR의 IP 주소(RID가 아님)와 같습니다. 이 경우 203.0.113.68입니다. 링크 데이터는 RTC IP 주소입니다.
네트워크 링크
Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.68 203.0.113.41 334 0x80000001 0xB6B5
DR의 인터페이스 IP 주소(RID가 아님)로 표시되는 네트워크 링크(이 경우 203.0.113.68)가 하나 나열됩니다. 이 항목에 대한 자세한 보기:
RTC#show ip ospf database network OSPF Router with ID (203.0.113.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1549 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.0.113.68 (address of Designated Router) Advertising Router: 203.0.113.41 LS Seq Number: 80000002 Checksum: 0xB4B6 Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.0.113.41 Attached Router: 203.0.113.67
네트워크 링크는 트랜짓 네트워크에 연결된 라우터의 RID를 나열합니다. 이 경우 RTA 및 RTC의 RID가 나열됩니다.
요약 링크
Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.150 203.0.113.67 792 0x80000002 0xAEBD Area 0 has one summary link represented by the IP network address of the link 203.0.113.150. This link was injected by the ABR RTC from area 1 into area 0. A detailed view of this summary link, summary links for area 1 are not listed here: RTC#show ip ospf database summary (area 1 is not listed) Summary Net Link States (Area 0) LS age: 615 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.150 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xACBE Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64
요약 ASBR 링크
Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.16 203.0.113.67 579 0x80000001 0xF9AF
이는 ASBR이 누구인지를 나타냅니다. 이 경우 ASBR은 RID 203.0.113.16으로 표시되는 RTE입니다. 0번 영역에 진입하기 위한 광고 라우터는 RID 203.0.113.67의 RTC입니다. 요약 ASBR 항목의 자세한 보기:
RTC#show ip ospf database asbr-summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 802 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.0.113.16 (AS Boundary Router address) Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xF5B1 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64
외부 링크
AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.0.113.16 1787 0x80000001 0x98CE 10 203.0.113.1288 203.0.113.16 5 0x80000002 0x93C4 0
두 개의 외부 링크가 있습니다. 첫 번째 링크는 OSPF에 0.0.0.0을 통해 default-information originate
명령을 실행합니다.
다른 항목은 재배포를 통해 OSPF에 주입되는 네트워크 203.0.113.128 8입니다.
이러한 네트워크를 광고하는 라우터는 203.0.113.16으로 RTE가 제거되었습니다.
다음은 외부 경로에 대한 자세한 보기입니다.
RTC#show ip ospf database external OSPF Router with ID (203.0.113.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 208 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number ) Advertising Router: 203.0.113.16 LS Seq Number: 80000002 Checksum: 0x96CF Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 226 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.0.113.1288 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000002 Checksum: 0x93C4 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0
전달 주소를 기록합니다. 이 주소가 0.0.0.0이면 외부 경로가 광고 라우터(이 경우 203. 250.16.130)를 통해 연결할 수 있음을 나타냅니다.
따라서 ASBR의 ID는 ASBR 요약 링크를 사용하는 다른 영역에 ABR에 의해 주입됩니다.
이 전달 주소는 항상 0.0.0.0이 아닙니다. 경우에 따라 동일한 세그먼트에 있는 다른 라우터의 IP 주소일 수도 있습니다. 이 다이어그램은 다음 상황을 보여 줍니다.
이 경우 RTB는 RTA를 사용하여 BGP를 실행하고 나머지 도메인을 사용하여 OSPF를 실행합니다. RTA는 OSPF를 실행하지 않습니다. RTB는 BGP 경로를 OSPF에 재배포합니다.
OSPF와 함께 RTB는 외부 경로를 광고하는 ASBR입니다. 이 사건 포워딩 주소는 172.16.0.11로 설정되어 있고, 애드버타이징 라우터(0.0.0.0) RT B에는 설정되어 있지 않다.
추가 홉을 만들 필요가 없습니다. 외부 경로를 IP 라우팅 테이블에 넣으려면 OSPF 도메인 내부의 라우터가 OSPF를 통해 전달 주소에 연결해야 합니다.
전달 주소가 다른 프로토콜을 통해 도달하거나 액세스할 수 없는 경우, 외부 항목은 데이터베이스에 있지만 IP 라우팅 테이블에 없습니다.
RTB와 RTC가 모두 ASBR인 경우(RTC는 RTA와 함께 BGP를 실행함) 또 다른 상황이 발생합니다. 이러한 상황에서 작업의 중복을 제거하기 위해 두 라우터 중 하나는 외부 경로를 알림(플러시)하지 않습니다. RID가 더 높은 라우터가 우세합니다.
전체 데이터베이스
전체 데이터베이스 목록을 연습으로 보여 줍니다. 이제 각 항목을 검토하고 설명할 수 있습니다.
RTC#show ip ospf database router OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) LS age: 926 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000035 Checksum: 0x573F Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.16 (Link Data) Router Interface address: 203.0.113.151 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Routing Bit Set on this LSA LS age: 958 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.16 Advertising Router: 203.0.113.16 LS Seq Number: 80000038 Checksum: 0xDA76 Length: 48 AS Boundary Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.67 (Link Data) Router Interface address: 203.0.113.152 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Router Link States (Area 0) Routing Bit Set on this LSA LS age: 1107 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.41 Advertising Router: 203.0.113.41 LS Seq Number: 8000002A Checksum: 0xC0B0 Length: 60 AS Boundary Router Number of Links: 3 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.41 (Link Data) Network Mask: 255.255.255.255 Number of TOS metrics: 0 TOS 0 Metrics: 1 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.15192 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 10 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.68 Number of TOS metrics: 0 TOS 0 Metrics: 10 LS age: 1575 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000028 Checksum: 0x5666 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.67 Number of TOS metrics: 0 TOS 0 Metrics: 10 RTC#show ip ospf database network OSPF Router with ID (203.0.113.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1725 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.0.113.68 (address of Designated Router) Advertising Router: 203.0.113.41 LS Seq Number: 80000026 Checksum: 0x6CDA Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.0.113.41 Attached Router: 203.0.113.67 RTC#show ip ospf database summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary Net Link States (Area 1) LS age: 8 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.41 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000029 Checksum: 0x42D1 Length: 28 Network Mask: 255.255.255.255 TOS: 0 Metric: 11 LS age: 26 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.64 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000030 Checksum: 0xB182 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 10 LS age: 47 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.15192 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000029 Checksum: 0x1F91 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 20 Summary Net Link States (Area 0) LS age: 66 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.150 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000025 Checksum: 0x68E0 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64 RTC#show ip ospf asbr-summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 576 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.0.113.16 (AS Boundary Router address) Advertising Router: 203.0.113.67 LS Seq Number: 80000024 Checksum: 0xB3D2 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64 RTC#show ip ospf database external OSPF Router with ID (203.0.113.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 305 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000001 Checksum: 0x98CE Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 653 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.0.113.1288 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000024 Checksum: 0x4FE6 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0
OSPF에서는 IP 멀티캐스트를 사용하여 Hello 패킷 및 링크 상태 업데이트를 교환했습니다. IP 멀티캐스트 주소는 클래스 D 주소로 구현됩니다. 클래스 D 주소의 범위는 224.0.0.0~239.255.255.255입니다.
일부 특수 IP 멀티캐스트 주소는 OSPF용으로 예약되어 있습니다.
IP 멀티캐스트 주소와 MAC 주소 간의 매핑에는 다음 규칙이 있습니다.
멀티캐스트를 지원하는 멀티액세스 네트워크의 경우 IP 주소의 하위 23비트가 MAC 멀티캐스트 주소 01-005E-00-00-00의 하위 비트로 사용됩니다. 예를 들면 다음과 같습니다.
OSPF는 토큰 링 네트워크에서 브로드캐스트를 사용합니다.
다음은 이진/십진수 변환 차트입니다.
0000 | 0001 | 0010 | 0011 | 0100 | 0101 | 0110 | 0111 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | 0000 | 16 | 0000 | 32 | 0000 | 48 | 0000 | 64 | 0000 | 80 | 0000 | 96 | 0000 | 112 | 0000 |
1 | 0001 | 17 | 0001 | 33 | 0001 | 49 | 0001 | 65 | 0001 | 81 | 0001 | 97 | 0001 | 113 | 0001 |
2 | 0010 | 18 | 0010 | 34 | 0010 | 50 | 0010 | 66 | 0010 | 82 | 0010 | 98 | 0010 | 114 | 0010 |
3 | 0011 | 19 | 0011 | 35 | 0011 | 51 | 0011 | 67 | 0011 | 83 | 0011 | 99 | 0011 | 115 | 0011 |
4 | 0100 | 20 | 0100 | 36 | 0100 | 52 | 0100 | 68 | 0100 | 84 | 0100 | 100 | 0100 | 116 | 0100 |
5 | 0101 | 21 | 0101 | 37 | 0101 | 53 | 0101 | 69 | 0101 | 85 | 0101 | 101 | 0101 | 117 | 0101 |
6 | 0110 | 22 | 0110 | 38 | 0110 | 54 | 0110 | 70 | 0110 | 86 | 0110 | 102 | 0110 | 118 | 0110 |
7 | 0111 | 23 | 0111 | 39 | 0111 | 55 | 0111 | 71 | 0111 | 87 | 0111 | 103 | 0111 | 119 | 0111 |
8 | 1000 | 24 | 1000 | 40 | 1000 | 56 | 1000 | 72 | 1000 | 88 | 1000 | 104 | 1000 | 120 | 1000 |
9 | 1001 | 25 | 1001 | 41 | 1001 | 57 | 1001 | 73 | 1001 | 89 | 1001 | 105 | 1001 | 121 | 1001 |
10 | 1010 | 26 | 1010 | 42 | 1010 | 58 | 1010 | 74 | 1010 | 90 | 1010 | 106 | 1010 | 122 | 1010 |
11 | 1011 | 27 | 1011 | 43 | 1011 | 59 | 1011 | 75 | 1011 | 91 | 1011 | 107 | 1011 | 123 | 1011 |
12 | 1100 | 28 | 1100 | 44 | 1100 | 60 | 1100 | 76 | 1100 | 92 | 1100 | 108 | 1100 | 124 | 1100 |
13 | 1101 | 29 | 1101 | 45 | 1101 | 61 | 1101 | 77 | 1101 | 93 | 1101 | 109 | 1101 | 125 | 1101 |
14 | 1110 | 30 | 1110 | 46 | 1110 | 62 | 1110 | 78 | 1110 | 94 | 1110 | 110 | 1110 | 126 | 1110 |
15 | 1111 | 31 | 1111 | 47 | 1111 | 63 | 1111 | 79 | 1111 | 95 | 1111 | 111 | 1111 | 127 | 1111 |
1000 | 1001 | 1010 | 1011 | 1100 | 1101 | 1110 | 1111 | ||||||||
128 | 0000 | 144 | 0000 | 160 | 0000 | 176 | 0000 | 192 | 0000 | 208 | 0000 | 224 | 0000 | 240 | 0000 |
129 | 0001 | 145 | 0001 | 161 | 0001 | 177 | 0001 | 193 | 0001 | 209 | 0001 | 225 | 0001 | 241 | 0001 |
130 | 0010 | 146 | 0010 | 162 | 0010 | 178 | 0010 | 194 | 0010 | 210 | 0010 | 226 | 0010 | 242 | 0010 |
131 | 0011 | 147 | 0011 | 163 | 0011 | 179 | 0011 | 195 | 0011 | 211 | 0011 | 227 | 0011 | 243 | 0011 |
132 | 0100 | 148 | 0100 | 164 | 0100 | 180 | 0100 | 196 | 0100 | 212 | 0100 | 228 | 0100 | 244 | 0100 |
133 | 0101 | 149 | 0101 | 165 | 0101 | 181 | 0101 | 197 | 0101 | 213 | 0101 | 229 | 0101 | 245 | 0101 |
134 | 0110 | 150 | 0110 | 166 | 0110 | 182 | 0110 | 198 | 0110 | 214 | 0110 | 230 | 0110 | 246 | 0110 |
135 | 0111 | 151 | 0111 | 167 | 0111 | 183 | 0111 | 199 | 0111 | 215 | 0111 | 231 | 0111 | 247 | 0111 |
136 | 1000 | 152 | 1000 | 168 | 1000 | 184 | 1000 | 200 | 1000 | 216 | 1000 | 232 | 1000 | 248 | 1000 |
137 | 1001 | 153 | 1001 | 169 | 1001 | 185 | 1001 | 201 | 1001 | 217 | 1001 | 233 | 1001 | 249 | 1001 |
138 | 1010 | 154 | 1010 | 170 | 1010 | 186 | 1010 | 202 | 1010 | 218 | 1010 | 234 | 1010 | 250 | 1010 |
139 | 1011 | 155 | 1011 | 171 | 1011 | 187 | 1011 | 203 | 1011 | 219 | 1011 | 235 | 1011 | 251 | 1011 |
140 | 1100 | 156 | 1100 | 172 | 1100 | 188 | 1100 | 204 | 1100 | 220 | 1100 | 236 | 1100 | 252 | 1100 |
141 | 1101 | 157 | 1101 | 173 | 1101 | 189 | 1101 | 205 | 1101 | 221 | 1101 | 237 | 1101 | 253 | 1101 |
142 | 1110 | 158 | 1110 | 174 | 1110 | 190 | 1110 | 206 | 1110 | 222 | 1110 | 238 | 1110 | 254 | 1110 |
143 | 1111 | 159 | 1111 | 175 | 1111 | 191 | 1111 | 207 | 1111 | 223 | 1111 | 239 | 1111 | 255 | 1111 |
가변 길이 서브넷 마스크는 주요 네트워크를 여러 서브넷으로 나눌 수 있는 유연성을 제공하고 각 서브넷에서 적절한 수의 호스트를 유지할 수 있도록 하는 것입니다.
VLSM이 없으면 하나의 서브넷 마스크만 주요 네트워크에 적용할 수 있습니다. 따라서 필요한 서브넷 수가 지정된 호스트 수가 제한됩니다.
서브넷이 충분하도록 마스크를 선택하는 경우 각 서브넷에 충분한 호스트를 할당할 수 없습니다. 호스트에 대해서도 마찬가지입니다. 충분한 호스트를 허용하는 마스크는 충분한 서브넷 공간을 제공하지 않습니다.
예를 들어 클래스 C 네트워크 192.168.0.0이 할당되었고 해당 네트워크를 3개의 서브넷으로 나누어야 한다고 가정해 보겠습니다. 한 서브넷에 호스트 100개, 나머지 서브넷에 호스트 50개를 포함해야 합니다.
두 개의 끝 제한 0과 255를 무시하면 이론상 256개의 주소(192.168.0.0 - 192.168.0.255)를 사용할 수 있습니다. VLSM이 없으면 이 작업을 수행할 수 없습니다.
사용할 수 있는 서브넷 마스크는 몇 개 있습니다. 마스크에는 왼쪽에서 시작하는 연속된 수의 마스크가 있어야 하며 나머지 비트는 모두 0입니다.
-252 (1111 1100) The address space is divided into 64. -248 (1111 1000) The address space is divided into 32. -240 (1111 0000) The address space is divided into 16. -224 (1110 0000) The address space is divided into 8. -192 (1100 0000) The address space is divided into 4. -128 (1000 0000) The address space is divided into 2.
VLSM이 없으면 마스크 255.255.255.128을 사용하고 주소를 각각 호스트가 128개인 2개의 서브넷으로 나누거나 255.255.255.192를 사용하고 공간을 각각 호스트가 64개인 4개의 서브넷으로 나눌 수 있습니다.
이것은 요구사항에 맞지 않습니다. 여러 마스크를 사용하는 경우 마스크 128을 사용할 수 있으며, 추가로 주소의 두 번째 청크를 마스크 192와 서브넷할 수 있습니다.
이 표에서는 주소 공간을 나눈 방법을 보여줍니다.
각 마스크에 IP 주소를 할당할 때는 주의해야 합니다. 라우터 또는 호스트에 IP 주소를 할당한 후에는 해당 세그먼트에 대해 전체 서브넷을 모두 사용했습니다.
예를 들어 E2에 192.168.0.10 255.255.255.128을 할당하면 E2에서 192.168.0.0과 192.168.0.127 사이의 전체 주소 범위가 사용됩니다.
마찬가지로 E2에 192.168.0.160 255.255.255.128을 할당하면 E2 세그먼트에서 192.168.0.128과 192.168.0.255 사이의 전체 주소 범위가 사용됩니다.
라우터에서 이러한 주소를 해석하는 방법을 보여 주는 그림입니다. 예를 들어, 서브넷을 생성하기 위해 자연 마스크와 다른 마스크를 사용할 때마다 라우터는 IP 주소와 마스크의 조합이 서브넷 0이 되면 불평한다는 점을 기억하십시오.
이 ip subnet-zero
라우터에서 명령을 실행하여 이 문제를 해결합니다.
RTA# ip subnet-zero interface Ethernet2 ip address 192.168.0.10 255.255.255.128 interface Ethernet3 ip address 192.168.0.160 255.255.255.192 interface Ethernet4 ip address 192.168.0.226 255.255.255.192 RTA#show ip route connected 192.168.0.0 is variably subnetted, 3 subnets, 2 masks C 192.168.0.0 255.255.255.128 is directly connected, Ethernet2 C 192.168.0.128 255.255.255.192 is directly connected, Ethernet3 C 192.168.0.192 255.255.255.192 is directly connected, Ethernet4
개정 | 게시 날짜 | 의견 |
---|---|---|
2.0 |
03-Nov-2022 |
문서가 주소 지정 및 도메인 표준을 준수하는 것으로 확인되었습니다. |
1.0 |
02-Dec-2013 |
최초 릴리스 |