7장 라우터만 알면 네트워크 도사?

▶라우터 장비

라우터란, 한마디로 '지능을 가진 경로 배정기'라고 한다. 자신이 가야할 길을 자동으로 찾아서 갈 수 있는 능력을 가진 것을 말한다. 즉, 외부의 어떤 인터넷 사이트를 찾아가는 데이터가 있다면 라우터는 이 데이터를 목적지까지 가장 빠르고 효율적인 길을 스스로 찾아 안내해 주는 능력을 갖고있다.

물론 라우터에 아무것도 하지 않았는데 이러한 기능이 자동으로 수행되는 것은 아니고 우리가 세팅을 해줘야만 한다.

 

☆☆☆

라우터는 네트워크 계층에서 동작하기 때문에 'Layer 3 장비'라고도 합니다.

 

▶라우터가 하는 일

라우터는 경로 결정과 스위칭을 하는 장비인데, 가장 좋은 경로를 결정하기 위해서 라우팅 알고리즘을 사용하고 이런 라우팅 알고리즘은 라우팅 테이블을 만들어서 관리한다. 그러기 위해서 PC처럼 CPU, 메모리, 인터페이스를 가지고 있다.

 

● Path Determination(경로 결정)

데이터 패킷이 목적지까지 갈 수 있는 길을 검사하고 어떤 길로 가는 것이 가장 적절한지를 결정한다.

 

● Switching(스위칭)

Path Determination을 통해 길을 정했으면 그 길로 데이터 패킷을 스위칭 해준다.

 

● 라우팅 알고리즘

어디로 가려면 어떻게 가라는 지도 정보가 들어있는 '라우팅 테이블'을 만들어서 관리한다.

 

\\\\\ 7-3장 재정리 필요 /////////

▶다양한 라우터의 존재

ISO, 시스코에서 라우터에 들어가는 소프트웨어

 

----------------------------------------------------

▶라우티드 프로토콜

• 라우터가 라우팅을 해주는 고객.
• 라우터라는 자동차를 타고 다른 네트워크로 여행을 떠나는 승객

 

▶라우팅 프로토콜(라우팅 알고리즘)

• 라우터에 살면서 라우티드 프로토콜들에게 목적지까지 가장 좋은 길을 알수 있게하는 역할
• 자동차를 안전하고 빠르게 운전하는 기사
• 라우터의 주요 기능인 길을 찾는 기능을 제송하는거
• 자신의 라우팅 테이블을 가지고 있으면서 자기가 찾아갈 경로에 대한 정보를 이곳에 기억

 

▶라우팅 테이블

• 목적지, 목적지까지의 거리, 어떻게 가야하는지 등에 관한 정보 존재
• 라우터마다 내용이 다름

▶스태틱 라우팅 프로토콜

• 정해진 길만을 가기 때문에 라우터에 사람이 일일이 경로를 입력
• 라우터 자체에는 부담이 없어 라우팅 속도가 빨라지고, 라우팅 성능이 좋아진다.
• 정해진 길에 문제가 생겨도 사람이 그 길을 다시 고쳐줄 때까지는 계속 그 길로 가려고 한다.

 

▶다이내믹 라우팅 프로토콜

• 라우터가 알아서 길을 찾아간다.
• 여러가지 상황에 자동으로 대응할 수 있다.
• 라우터가 할 일이 많아져서 부담이 많아진다.

 

▶라우팅 테이블

라우팅 테이블이란, 라우터가 어떤 경로를 찾을 때 사용하는 것이고, 사용하는 라우터의 프로토콜에 따라 달라지며, 라우터는 항상 최적의 경로를 찾아 라우티 테이블에 유지한다. 즉, 어떤 목적지에 가기 위해서는 어떤 경로를 이용해서 가야된다고 써놓은 정보이다.

후니의 쉽게쓴 CISCO씨스코 네트워킹 그림7-4 라우팅 테이블

• 위의 그림에서 중앙에 라우터에 라우팅 테이블 존재
• 목적지와 목적지에 가려면 어느 인터페이스로 가야 하는지를 자신의 라우팅 테이블에 저장

       E0는 이더넷 인터페이스 0번

       S0는 시리얼 인터페이스 0번

       T0는 토큰링 인터페이스 0번

• 라우터는 전원을 키는 순간 라우팅 테이블을 만들고, 어떤 패킷이 길 안내 요청 시 라우팅 테이블을 보고 길을 안내한다. 전원이 꺼지면 라우팅 테이블 모두 삭제한다. (RAM에 올라가기 때문)

 

▶AS

Autonomous System의 약자로 '하나의 네트워크 관리자에 의해서 관리되는 라우터들의 집단' 이라고 하는데 쉽게 말해서 한 회사나 기업, 단체의 라우터 집단이라고 생각하면 된다. 라우터를 AS 그룹으로 묶는 이유는 라우터가 가지는 정보를 효율적으로 관리하고 인터넷 서비스를 좀 더 간편하게 제공하기 위해서 이다.

 

●AS내부에서 사용하는 라우팅 프로토콜

IRP(Interior Routing Protocol) 또는 IGP(Interior Gateway Protocol)

ex) RIP, IGRP, EIGRP, OSPF etc...

 

●AS외부에서 서로 라우팅 정보를 주고받기 위해 사용하는 프로토콜

ERP(Exterior Routing Protocol) 또는 EGP(Exterior Gateway Protocol)

ex) EGP, BGP etc...

 

따라서 본사와 지사 간에 라우터를 설치해야 할 경우에는 RIP나 OSPF 등 IGP를 사용하고, 본사의 라우터가 인터넷 서비스 업체와 연결을 해서 인터넷을 사용해야겠다고 생각할 경우에는 BGP와 같은 EGP를 사용한다.

 

▶라우터 구성

• 콘솔 케이블을 통한 구성
• 원격지에서 모뎀을 이용한 구성
• IP 주소가 세팅된 다음에 네트워크를 통해서 접속하는 텔넷을 이용한 구성
• 네트워크 관리 시스템이 있는 곳에서 사용하는 NMS를 이용한 구성
• 미리 구성된 파일을 저장했다가 나중에 라우터를 다운로드하는 TFTP 서버를 이용한 구성

 

▶유저 모드

' > ' 가 있는 모드를 유저모드라고 하는데 주로 테스트, 현재 상태, 핑, 트레이스를 볼 수 있다. 하지만 라우터의 구성 파일을 본다거나 구성 자체를 변경할 수는 없다.

Router con0 is now available
Press RETURN to get started.
User Access Verification
Password:
Router>

 

▶프리빌리지드 모드

라우터의 운영자 모드라고 할 수 있다. 프리빌리지드 모드에 들어가는 방법은 유저모드에서 enable라는 명령을 사용한다.

Router>
Router> enable
Password : ******

프리빌리지드 모드에 들어오면 꺽쇠 '>'에서 샵 '#'으로 바뀐것을 알 수 있다.

Router#

유저 모드에서는 사용할 수 있는 명령이 제한적인데 비해서 이 모드에서는 모든 라우터의 명령이 가능하다.

다시 유저 모드로 빠져나갈 경우에는 disable을 입력한다. 유저 모드에서도 빠져나가고 싶으면 exit를 입력한다.

 

▶구성 모드

Config 모드라고도 부르는데, 라우터의 구성 파일을 변경하는 경우에 사용하는 모드이다. 유저모드에서는 들어갈 수 없고 프리빌리지드 모드에서만 가능하다.

 Router# config terminal
 Router(conifg)#

빠져나올 때는 exit입력 혹은 ctrl+z를 동시에 눌른다.

 

▶셋업 모드

라우터를 처음 구매해서 파워를 키거나 구성파일이 없는 경우 라우터가 부팅하면서 자동으로 들어가는 모드이다.

 

▶RXBOOT 모드

'RXBoot 모드' 또는 'ROMMON모드' 라고도 부르는데 평소에는 사용할 일이 없는 모드이지만, 라우터의 패스워드를 모르거나 이미지 파일(IOS)에 문제가 생겼을 때 복구하기 위해 사용한다.

ex) 롬몬

 

▶시스코 2500 시리즈 라우터

후니의 쉽게쓴 CISZO씨스코 네트워킹 그림7-12 라우터의 내부

○RAM

라우터를  운용하는 시스템, 라우팅 테이블, 구성파일이 올라간다.

○NVRAM(Non Volatile RAM)

비휘발성 메모리, 구성파일 저장

○Flash Memory

라우터의 운영체제(IOS) 저장

○ROM

파워가 켜지면 어떤 순서로 라우터 스스로의 상태를 점검하고, 어디서 운영체제(IOS)를 가져다 메모리에 올릴 것인지 등을 적는다.

 

▶ISR 라우터

Intergrated Services Router의 약자로 보안, 무선, VoIP 등의 기능이 포함되어있다.

 

▶ 라우터 관리 및 모니터링을 위한 핵심 Cisco IOS 명령어들

●show interface 명령어

이 명령어는 라우터의 모든 인터페이스와 그 상태를 상세하게 표시한다. 

 

● show running-config와 show startup-config 명령어

각각 현재 동작 중인 구성 파일과 NVRAM에 저장된 백업 구성 파일을 보여준다. (show running-config 또는 sh run 명령어

는 현재 구성을 표시, show startup-config 또는 sh start는 시작 시 구성을 표시)

 

● show flash 명령어

플래시 메모리에 저장된 IOS 이미지 파일과 그 정보를 확인한다.

 

●  show processes cpu 명령어

라우터의 CPU사용률을 보여준다. 5초, 1분, 5분 동안의 CPU 로드를 백분율로 표시한다.

 

이러한 명령어들은 네트워크 관리자가 라우터의 상태를 모니터링하고, 효과적으로 관리하며, 문제를 진단하는 데 필수적이다. 라우터의 다양한 기능과 상태를 파악하는 데 사용되며, 이는 네트워크의 안정성과 성능을 유지하는 데 중요한 역할을 한다.

 

▶시리얼 인터페이스 구성

라우터의 외부 네트워크 연결을 담당하며 일반적으로 전용선이나 인터넷 연결에 사용된다.

Router>configure terminal
Router(config)#interface serial 0
Router(config-if)#ip address 152.100.10.67 255.255.0.0
Router(config-if)#no shutdown

여기서 152.100.10.67은 시리얼 인터페이스에 할당된 IP 주소이며, 255.255.0.0은 서브넷 마스크이며 no shutdown 명령은 인터페이스를 활성화한다.

이 설정은 라우터가 다른 네트워크 또는 라우터와 통신할 수 있도록 하고 연결된 다른 라우터의 인터페이스도 같은 네트워크 (여기서는 152.100.0.0)에 속해야 하며, 서로 다른 IP 주소를 가져야 한다.

 

Router#show interface serial 0

이 명령어는 할당된 IP 주소, 서브넷 마스크, 인터페이스의 상태 (예: up 또는 down) 등의 정보를 보여준다.

 

구성이 만족스러우면 write memory 또는 copy running-config startup-config 명령으로 NVRAM에 저장한다.

 

▶텔넷 라인

○ line vty 0 4 명령어는 텔넷 접속을 위한 가상 터미널 라인(0번부터 4번까지, 총 5개)을 설정
○ login 명령어는 로그인 시 패스워드 체크를 활성화
○ password korea 명령어로 텔넷 접속 시 사용할 패스워드를 설정

Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password korea

 

▶인터페이스 구

○ interface ethernet 0 명령어로 이더넷 인터페이스에 IP 주소를 할당하고 활성화

○ no shutdown 명령어는 인터페이스를 활성화(가동) 상태로 전환

○ IPX 주소 설정: ipx network 1 명령어로 노벨 IPX 네트워크 번호를 설정

Router(config)#interface ethernet 0
Router(config-if)#ip address 172.16.92.1 255.255.0.0
Router(config-if)#no shutdown
Router(config-if)#ipx network 1

 

●라우팅 프로토콜 설정

IGRP 라우팅 프로토콜을 설정하고, 해당 네트워크를 지정한다.

Router(config)#router igrp 200
Router(config-router)#network 172.16.0.0
Router(config-router)#network 152.100.0.0

● 구성 변경 저장

구성 모드에서 변경 사항을 NVRAM에 영구적으로 저장하기 위해 write memory 또는 copy running-config startup-config 명령어를 사용한다.

Router#write memory

 

▶지방 사무소 라우터의 스태틱 라우팅 구성

지방 사무소의 라우터는 오직 본사 네트워크로만 접속되는데 이런 경우, 스태틱 라우팅이 유리하며, 다이내믹 라우팅 프로토콜보다 간단하고 효율적이다.

 

● 스태틱 라우팅 구성 명령어

Router(config)#ip route [목적지 네트워크 주소] [서브넷 마스크] [넥스트 홉 주소]
예시)
Router-A(config)#ip route 150.150.0.0 255.255.0.0 203.210.100.1

이 명령은 150.150.0.0/16 네트워크로 가는 트래픽을 203.210.100.1 주소를 가진 넥스트 홉을 통해 전송하도록 설정한다.

 

●라우터 구성 예시

  ○ 라우터 이름 설정: hostname Router-A

  ○ 패스워드 설정: enable password cisco

이더넷 인터페이스 설정 예시)

Router-A(config-if)#interface ethernet 0
Router-A(config-if)#ip address 210.240.10.1 255.255.255.0
Router-A(config-if)#no shutdown

시리얼 인터페이스 설정 예시)

Router-A(config-if)#interface serial 0
Router-A(config-if)#ip address 203.210.100.2 255.255.255.0
Router-A(config-if)#no shutdown

write memory 명령어를 사용하여 변경 사항을 NVRAM에 저장한다.

 

▶디폴트 라우트

경로를 찾아내지 못한 모든 네트워크들은 모두 이곳으로 가라고 미리 정해놓은 길. 즉, 여러 가지 라우팅 프로토콜에 의해서 길을 다 찾아간 다음에 그래도 길을 못 찾은 네트워크가 있다면 무조건 이곳으로 간다.

 

● 디폴트 라우트와 스태틱 라우팅과의 차이

스태틱라우팅은 그냥 특정 목적지를 가기 위한 구성이었지만, 디폴트 라우팅은 특정 목적지를 지정하지 않고 그냥 모든 목적지가 모두 디폴트로 지정한 곳으로 간다는 것에서 차이가 있다.

 

●디폴트 라우트를 만드는 법 2가지

  ○ 디폴트 네트워크를 이용한 방법

  ○ 스태틱 명령을 이용한 방법

 

▶디폴트 라우트 구성

  ○ Ip default-network 뒤에 오는 네트워크 주소는 항상 클래스를 맞춰주어야한다. 예를들어 ip default-network 150.100.0.0처럼 주저야한다. 150으로 시작하는 네트워크는 클래스B이기 때문이다.

  ○ RIP에서 디폴트 네트워크를 구성하는 경우 Ip default-network 뒤에 오는 네트워크 주소는 RIP 프로토콜에서 정의된 네트워크여야 한다.

●서브넷 주소

No	서브넷 주소	호스트 시작 주소	호스트 끝 주소	브로드캐스트 주소
0	210.150.100.0	210.150.100.1	210.150.100.62	210.150.100.63
1	210.150.100.64	210.150.100.65	210.150.100.126	210.150.100.127
2	210.150.100.128	210.150.100.129	210.150.100.190	210.150.100.191
3	210.150.100.192	210.150.100.193	210.150.100.254	210.150.100.255

interface Serial 0
bandwidth 512
ip address 210.180.100.178 255.255.255.252

이 부분은 우리 라우터가 인터넷쪽으로 붙는 것에 대한 구성을 나타낸 것인데, 인터페이스 시리얼이 0이다. 시스코 2501의 경우 이렇게 외부망에 붙일 수 있는 시리얼 인터페이스가 2개인데, 그 하나가 serial 0이고 또 하나가 serial 1이다. 따라서 라우터 입장에서 보면 시리얼 인터페이스가 하나 남게 된다. 그리고 외부로 붙는 인터페이스의 IP주소는 210.180.100.178에 서브넷 마스크255.255.255.252이다. 그래서 상대편 ip 주소는 210.180.100.177이다. 즉, 인터넷에 붙기 위해 인터넷 서비스 제공업체의 다른 라우터와 연결된 것이고 그 주소가 210.180.100.177이 된다.

 

▶디스턴스 벡터 알고리즘

디스턴스(distance, 거리)와 벡터(vector, 방향)만을 위주로 만들어진 라우팅 알고리즘으로 목적지까지의 모든 결오를 자신의 라우팅 테이블 안에 저장하는 것이 아니라 목적지까지의 거리와 그 목적지까지 가려면 어떤 인접 라우터를 거쳐서 가야하는지에 대한 방향만을 저장한다.

한 라우터가 모든 라우팅 정보를 가지고 있을 필요가 없기 때문에 라우팅 테이블을 줄일 수 있어서 메모리를 절약하고, 라우팅의 구성 자체가 간단하며, 여러 곳에서 표준으로 사용되고 있다는 장점을 가지고 있다. 반면에 라우팅 테이블에 아무런 변화가 없더라도 정해진  시간마다 한 번씩 라우팅 테이브르이 업데이트가 일어나기 때문에 트래픽을 쓸데없이 낭비하고, 라우팅 테이블에 변화가 생길 경우 이 변화를 모든 라우터가 알때까지 걸리는 시간이 너무 느리다. 그래서 라우터 15개를 넘어서 있는 네트워크는 인식을 못한다.

ex) 종류: RIP, IGRP

 

▶링크 스테이트 알고리즘

한 라우터가 목적지까지의 모든 경로 정보를 다 알고 있다. 먼저 링크에 대한 정보를 토폴러지 데이터베이스로 만들고 라우터는 SPF라는 알고리즘을 계산하여 SPF트리를 만든다.

링크 스테이트 알고리즘은 한 라우터에서 목적지까지의 모든 경로를 알고 있기때문에 중간에 변화가 생겨도 이를 알아내는데 걸리는 시간이 짧다. 또 이웃 라우터들과 라우팅 테이블을 교환하는 과정에서도 모든 라우팅 테이블을 교환하는 디스턴스 벡터 방식과는 달리 라우팅 테이브르이 교환이 자주 발생하지 않고, 교환이 일어나는 경우에도 테이블에 변화가있는것만을 교환하기 때문에 트래픽 발생을 줄여준다. 하지만 라우터가 모든 라우팅 정보를 관리해야 하기 때문에 메모리를 많이 소모하게되고 SPF계산등 여러가지 계산을 해야하기 떄문에 라우터 CPU가 일을 많이 해야한다.

따라서 링크 스테이트 알고리즘은 커다란 네트워크에 설치되는 고용량 라우터에 적용한다.

 

*SPF트리란?

출발지에서 목적지까지를 마치 나뭇가지처럼 펼쳐놓은 후 빠른 경로를 찾아가는 방식

 

▶CDP

  ○  시스코 장비 간의 연결 정보를 찾아내는 데 사용된다.

  ○ 직접 연결된 시스코 장비들 간의 정보만 찾아낸다.

  ○ CDP는 데이터 링크 계층에서 작동하며, 네트워크 계층 프로토콜에 독립적으로 작동한다.

 

●CDP 주요기능

장비의 이름, 주소, 접속 포트, 장비 기능, 하드웨어 사양 등의 정보를 제공한다. 예를 들어, 한 라우터에서 CDP를 사용하면 직접 연결된 다른 시스코 장비들의 정보를 확인할 수 있다.

 

●CDP 명령어 사용법

  ○   show cdp: 라우터에서 CDP의 일반적인 상황을 확인
  ○   show cdp neighbors: 직접 연결된 이웃 장비들의 정보를 보여준다.
  ○   show cdp entry: 특정 이웃 장비에 대한 더 자세한 정보를 확인
  ○   show cdp traffic: CDP 트래픽의 흐름과 통계를 보여준다.

 

CDP는 장비 간의 연결 상태를 확인하고 네트워크 토폴로지를 이해하는 데 유용하다. 보안상의 이유로 CDP를 비활성화할 수도 있으며, 이 경우 no cdp run 명령을 사용한다. CDP는 네트워크 관리자들에게 시스코 장비들 간의 연결 상태와 구성을 이해하는 데 필수적인 도구이며 이는 특히 네트워크 문제 해결 및 구성 변경 시 유용하게 활용된다.

CDP명령은 현재 시스코 장비에 접속된 상대 장비의 IP주소나 기타 정보를 모를때, 또는 어떤 포트로 접속되었는지 알고 싶을때 사용한다.

 

▶텔넷(Telnet)

네트워크 장비를 원격으로 제어하기 위한 표준 프로토콜이며, 주로 네트워크 관리자들이 라우터나 스위치와 같은 장비를 원격으로 관리할 때 사용한다.

텔넷은 TCP/IP 프로토콜 위에서 작동하며 라우터나 스위치에 텔넷 접속을 하려면 해당 장비에 TCP/IP 설정이 되어 있어야 하 IP 주소를 알아야 한다. 시스코 장비에서 텔넷 접속을 위해서는 VTY(Virtual Teletype) 패스워드가 설정되어 있어야 한다. VTY 패스워드가 설정되지 않은 경우, 텔넷 접속은 실패한다.

• 텔넷 세션을 시작하거나 종료할 때는 telnet [IP 주소]와 quit 또는 exit 명령을 사용
• 세션을 잠시 떠나려면 Ctrl + Shift + 6, 그 후 X 키를 누른다.
• show session 명령으로 현재 열려 있는 텔넷 세션들을 확인 가능하다.
• 특정 세션으로 돌아가려면 resume [세션 번호]를 사용
• disconnect [세션 번호]로 세션을 종료

 

텔넷은 네트워크 장비의 상태 확인, 구성 변경 등을 원격으로 수행할 때 유용하다. 보안을 위해 필요한 경우 VTY 패스워드 설정을 통해 외부 접속을 제한할 수 있고 네트워크 관리의 기본적인 도구로, 원리를 이해하고 올바르게 사용하는 것이 중요하다. 비록 기본 명령만으로도 작업을 수행할 수 있지만, 원리를 알고 사용하면 더 효율적이고 안전한 네트워크 관리가 가능해진다.

 

▶핑(Ping)

● 기본 핑: 네트워크 연결 상태를 확인하는 간단한 방법으로, 특정 IP 주소로 ICMP(Internet Control Message Protocol) 에코 요청을 보내고 응답을 기다린다.
● 확장 핑: 기본 핑보다 더 상세한 옵션을 제공한다. 예를 들어, 에코 패킷의 출발지 주소, 패킷 크기, 전송 횟수 등을 사용자가 지정할 수 있다.
  사용 예시: Router_C#ping 172.70.100.1 명령어로 핑을 실행하면 172.70.100.1 주소로 패킷을 보내고 응답을 기다린다. 성공률과 왕복 시간을 표시해 연결 상태를 확인한다.

 

▶트레이스(Trace)

● 경로 추적: 출발지부터 목적지까지 패킷이 어떤 경로를 거쳐서 가는지를 추적

● TTL(Time To Live) 사용: TTL 값이 0이 될 때까지 각 라우터를 거치며 경로를 추적
사용 예시: Router_C#trace 172.70.100.1 명령어로 트레이스를 실행하면 172.70.100.1 주소까지 패킷이 거치는 경로와 각 구간의 소요 시간을 표시한다.

 

핑과 트레이스는 네트워크의 상태를 진단하고 문제를 해결하는 데 필수적인 도구다. 단순한 연결 테스트부터 경로 추적까지 다양한 정보를 제공하기 때문에 네트워크 관리자나 기술자에게 매우 유용하고 확장 핑을 사용하면 보다 상세한 정보를 얻을 수 있으며, 트레이스는 네트워크 경로의 복잡한 문제를 해결하는 데 도움을 준다.

 

참고! 개인공부를 위해 간략하게 책 내용을 남긴 글입니다.