PANEL_ZRipSettings
SonicOS에서는 정책 기준 라우팅과 RIP 보급 외에 ARS(고급 라우팅 서비스)를 사용하도록 설정하는 옵션도 제공합니다. 고급 라우팅 서비스는 Routing Information Protocol(RIPv1 - RFC1058)/(RIPv2 - RFC2453)과 최단 경로 우선 프로토콜(OSPFv2 – RFC2328)이 완전히 보급 및 수신되도록 지원합니다. 이 두 동적 라우팅 프로토콜 중 하나 또는 둘 다를 지원해야 하는 환경에서만 고급 라우팅 서비스를 사용하도록 설정해야 합니다.
RIP 및 OSPF는 다양한 규모의 네트워크에서 경로 분산 프로세스를 자동화하는 데 널리 사용되는 IGP(내부 게이트웨이 프로토콜)입니다. RIP는 보통 소규모 네트워크에서 사용되는 반면 OSPF는 대규모 네트워크에서 사용됩니다. 그러나 보다 적합한 프로토콜을 결정할 때는 네트워크 크기 외에 네트워크 속도, 상호 운용성, 요구 사항과 상대적인 전체 복잡성 등의 여러 요인도 고려해야 합니다. ARS에서는 RIPv1, RIPv2가 모두 지원됩니다. 이 두 버전의 가장 큰 차이는 RIPv2의 경우 VLSM(가변 길이 서브넷 마스크)과 인증, 라우팅 업데이트를 지원한다는 점입니다. 아래 표에 RIPv1, RIPv2 및 OSPFv2의 주요 차이점이 나와 있습니다.
|
• 프로토콜 유형 – RIP 등의 거리 벡터 프로토콜은 라우팅 메트릭의 기준으로 홉 수만 사용하는 반면 OSPF 등의 링크 상태 프로토콜은 메트릭을 결정할 때 링크 상태를 고려합니다. 예를 들어 OSPF는 참조 대역폭(기본적으로 100mbit)을 인터페이스 속도로 나누어 인터페이스 메트릭을 결정합니다. 링크 속도가 빠를수록 비용은 낮아지고 경로 선호도는 높아집니다. 아래 나와 있는 예제 네트워크를 살펴보십시오.
위의 샘플 네트워크에서 호스트 A가 호스트 B에 연결하려고 할 때 RIP를 사용하는 경우 최저 비용 경로는 비교적 느린 64kbps 링크를 통해 라우터 A에서 라우터 B로 이동하는 경로입니다. OSPF를 사용할 경우 라우터 A에서 라우터 B로 이동하는 비용은 1562가 되는 반면, 라우터 A에서 라우터 C~D를 거쳐 라우터 B로 이동하는 비용은 364가 되므로 이 경로가 우선 사용됩니다.
• 최대 홉 – RIP는 구성이 잘못되거나 수렴 속도가 느려 오래된 라우팅 정보 등 잘못된 정보가 네트워크를 통해 브로드캐스트되거나 전파되면 발생할 수 있는 라우팅 루프를 방지하기 위해 홉 수로 15를 적용합니다. 위의 다이어그램에서 세이프가드가 없는 상태로 라우터 D와 라우터 E 간의 링크에 오류가 발생한 것으로 가정해 보겠습니다.
– 라우터 A의 라우팅 정보에 따르면, 라우터 A는 라우터 B 또는 라우터 C를 통해 네트워크 E에 연결할 수 있습니다(메트릭 3).
– 라우터 D와 라우터 E 간의 링크에 오류가 발생했는데 라우터 A가 라우팅 정보를 브로드캐스트하면 라우터 B와 라우터 C에서 라우터 A를 통해 네트워크 E에 연결할 수 있는 것으로 확인합니다(메트릭 4).
– 라우터 B와 라우터 C는 이 정보를 브로드캐스트하며, 라우터 D는 이 정보를 수신하여 라우터 B 또는 라우터 C를 통해 네트워크 E에 연결할 수 있는 것으로 확인합니다(메트릭 5).
– 이 루프는 홉 수 16(무한)에 도달할 때까지 계속됩니다.
RIP에서는 이러한 유형의 상황이 발생하지 않도록 하기 위해 다음과 같은 다른 방법도 흔히 사용됩니다.
• 수평 분할 – 인터페이스를 통해 인식된 라우팅 정보가 같은 인터페이스로 다시 전송되지 않도록 하는 메커니즘입니다. 이 메커니즘은 대개 브로드캐스트 링크에서는 정상 작동하지만 서로 다른 두 자치 시스템에 연결하는 데 단일 링크를 공통적으로 사용할 수 있는 프레임 릴레이 등의 브로드캐스트 이외 링크에서는 작동하지 않습니다.
• 잘못된 역방향 – 경로 포이즈닝이라고도 하며, 메트릭 16(도달할 수 없음)으로 네트워크를 보급하는 수평 분할의 확장입니다. 잘못된 대체 경로가 전파되지 않도록 합니다.
OSPF는 전체 라우팅 테이블을 보급하지 않고 일반적으로 내용이 변경되면 링크 상태 업데이트만 보내기 때문에 홉 수 제한을 적용하지 않아도 됩니다. 따라서 수렴 속도가 빠르고 업데이트 트래픽이 적게 생성되며 홉을 무제한 지원하므로 대규모 네트워크에서 매우 유용합니다.
• 라우팅 테이블 업데이트 – 위에서 설명한 바와 같이 전체 라우팅 테이블을 보내는 방식을 사용하는 경우 수렴 속도가 느려지고 대역폭 사용량이 증가하며 오래된 라우팅 정보가 남아 있을 가능성이 높아집니다. RIPv1은 지정된 간격(보통 30초)으로 전체 라우팅 테이블을 브로드캐스트하고, RIPv2는 브로드캐스트 또는 멀티캐스트를 수행할 수 있으며, OSPF는 네트워크 패브릭이 변경될 때마다 링크 상태 업데이트만 멀티캐스트합니다. 또한 OSPF는 다중 액세스 네트워크에서 인접성을 형성할 때 DR(지정된 라우터)을 사용한다는 이점도 있기 때문에 전체 네트워크로 업데이트를 보낼 필요가 없습니다.
• 서브넷 크기 지원 – RIPv1은 네트워크가 클래스 A, 클래스 B 및 클래스 C(나중에 D와 E가 추가됨)로 엄격하게 제한될 때 처음 구현되었습니다.
– 클래스 A – 1.0.0.0 ~ 126.0.0.0(0.0.0.0 및 127.0.0.0은 예약됨)
: •: 맨 왼쪽 비트 0, 네트워크 비트 7개, 호스트 비트 24개
: •: 0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh(8비트 클래스 단위 네트워크 마스크)
: •: 클래스 A 네트워크 126개, 각각 호스트 16,777,214개
– 클래스 B - 128.0.0.0 ~ 191.255.0.0
: •: 맨 왼쪽 비트 10, 네트워크 비트 14개, 호스트 비트 16개
: •: 10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh(16비트 클래스 단위 네트워크 마스크)
: •: 클래스 B 네트워크 16,384개, 각각 호스트 65,532개
– 클래스 C - 192.0.0.0 ~ 223.255.255.0
: •: 맨 왼쪽 비트 110, 네트워크 비트 21개, 호스트 비트 8개
: •: 110nnnnn nnnnnnnn nnnnnnnn hhhhhhhh(24비트 클래스 단위 네트워크 마스크)
: •: 클래스 C 네트워크 2,097,152개, 각각 호스트 254개
– 클래스 D - 225.0.0.0 ~ 239.255.255.255(멀티캐스트)
: •: 맨 왼쪽 비트 1110, 멀티캐스트 주소 비트 28개
: •: 1110mmmm mmmmmmmm mmmmmmmm mmmmmmmm
– 클래스 E - 240.0.0.0 ~ 255.255.255.255(예약됨)
: •: 맨 왼쪽 비트 1111, 예약된 주소 비트 28개
: •: 1111rrrr rrrrrrrr rrrrrrrr rrrrrrrr
이 주소 할당 방법은 VLSM(가변 길이 서브넷 마스크)을 통한 구분(서브넷 지정)이나 집계(슈퍼넷 지정 또는 CIDR(Classless Interdomain Routing) 과정에서 모두 유동성이 없으므로 효율성이 매우 낮습니다.
RIPv2 및 OSPF에서 지원되는 VLSM을 사용하는 경우 클래스가 없는 네트워크 표시에서 대형 네트워크를 소형 네트워크로 구분할 수 있습니다.
클래스 단위 10.0.0.0/8 네트워크에 /24 네트워크 마스크를 할당하는 경우를 예로 들어 보겠습니다. 이 서브넷 지정에서는 호스트 범위의 추가 16비트가 네트워크 범위에 할당됩니다(24-8=16). 이 서브넷 지정에서 제공되는 추가 네트워크의 수를 계산하려면 추가 비트 수의 거듭제곱을 구합니다. 즉 2^16=65,536이 됩니다. 따라서 호스트가 1,670만 개(보통 대부분의 LAN에 필요한 호스트 수보다 많음)인 단일 네트워크를 사용하는 대신, 각각 사용 가능한 호스트가 254개 포함된 네트워크 65,536개를 사용할 수 있습니다.
VLSM을 사용하면 경로 집계(CIDR)도 허용됩니다.
예를 들어 클래스 C 네트워크 8개(192.168.0.0/24 ~192.168.7.0/24)가 있는 경우 각 네트워크에 별도의 경로 문을 사용하는 대신, 모든 네트워크가 포함된 단일 192.168.0.0/21 경로를 제공할 수 있습니다.
이 기능을 사용하면 IP 주소 공간을 보다 효율적이고 유동적으로 할당할 수 있을 뿐만 아니라 라우팅 테이블과 라우팅 업데이트의 크기도 작게 유지할 수 있습니다.
• 자치 시스템 토폴로지 – AS(자치 시스템)는 공통 관리 컨트롤이 적용되며, 같은 라우팅 특성을 공유하는 라우터 컬렉션입니다. 라우팅 정보를 공유하는 자치 시스템 그룹을 대개 자치 시스템 연합이라고 합니다. RFC1930 및 RFC975에 이러한 개념이 자세히 설명되어 있습니다. 단순하게 설명하자면, AS는 구성의 공통성을 기준으로 물리적 네트워크 요소를 논리적으로 구분하는 것입니다.
RIP 및 OSPF의 경우 RIP 자치 시스템을 구분할 수 없으며, 전체 AS를 통해 모든 라우팅 정보를 보급(브로드캐스트)해야 합니다. 이러한 방식은 관리하기 어려워질 수 있을 뿐만 아니라 라우팅 정보 트래픽이 과도하게 생성될 수 있습니다. 반면 OSPF의 경우 영역 개념을 사용하며, 관리 가능한 논리적 구분을 통해 AS 내의 정보 공유를 제어할 수 있습니다. OSPF 영역은 백본 영역(영역 0 또는 0.0.0.0)으로 시작되며, 기타 모든 영역은 이 백본 영역에 연결되어야 합니다(예외는 있음). 라우팅 AS를 구분하는 이 기능을 통해 AS가 관리하기 어려울 정도로 너무 커지거나 라우터가 처리하기에 너무 많은 계산이 수행되는 현상을 방지할 수 있습니다.
다음 섹션에서는 고급 라우팅을 구성하는 방법을 설명합니다.
• RIP 구성
• OSPF 구성
Note ARS는 모든 기능을 갖춘 다중 프로토콜 라우팅 제품군입니다. 그래픽 사용자 인터페이스는 단순하지만, 구성 가능한 옵션과 매개 변수가 매우 다양하게 제공됩니다. 즉 ARS의 기능을 제한하는 대신 축약된 해당 기능의 표시가 GUI에 렌더링되어서 대부분의 관련 라우팅 기능을 제어하는 동시에, CLI를 통해 모든 명령 세트를 사용할 수 있습니다. 인증된 CLI 세션에서 액세스할 수 있는 ARS CLI에는 모듈이 세 개 포함되어 있습니다.
• route ars-nsm – 고급 라우팅 서비스 네트워크 서비스 모듈입니다. 이 구성 요소를 통해 인터페이스 바인딩, 재배포 가능 경로 등의 핵심 라우터 기능을 제어할 수 있습니다.
• route ars-rip – RIP 모듈입니다. RIP 라우터 제어 기능을 제공합니다.
• route ars-ospf – OSPF 모듈입니다. OSPF 라우터 제어 기능을 제공합니다.
일반적으로 방화벽을 대부분의 RIP 및 OSPF 환경에 통합하는 데 필요한 모든 기능은 웹 기반 GUI를 통해 사용할 수 있습니다. CLI의 추가 기능을 사용하면 고급 구성을 사용할 수 있습니다. 전체 ARS CLI 명령은 부록을 참조하십시오.
기본적으로 고급 라우팅 서비스는 사용하지 않도록 설정되므로, 서비스를 사용하려면 먼저 사용하도록 설정해야 합니다. 네트워크 > 라우팅 페이지 위쪽에 라우팅 모드의 풀다운 메뉴가 있습니다. 고급 라우팅 사용을 선택하면 네트워크 > 라우팅 페이지의 위쪽에 다음과 같은 메뉴가 표시됩니다.
RIP 및 OSPF 라우팅 프로토콜은 인터페이스에 따라 다르게 작동합니다. 각 인터페이스와 가상 서브인터페이스의 RIP 및 OSPF 설정을 별도로 구성할 수 있으며, 각 인터페이스는 RIP 및 OSPF 라우터를 모두 실행할 수 있습니다.
고급 라우팅 프로토콜에서 수신한 기본 경로에 대해 RIP 및 OSPF를 다음과 같이 구성합니다.