안녕하세요
뚱보프로그래머 입니다.
오늘은 라우터 입니다.
- 라우터
=> 의미 : 자신이 가야 할 길을 자동으로 찾아서 갈 수 있는 능력을 가진 것
- 경로설정(Path Determination) : 데이터 패팃이 목적지까지 갈 수 있는 길을 검사하고 어떤 길로 가는 것이 가장 적절한지 결정
- 스위칭(Switching) : 길이 결정되면 그 쪽으로 데이터 패킷을 스위칭해준다
=> 가장 좋은 경로를 결정하기 위해서 라우팅 알고리즘을 사용하고 라우팅 테이블을 만들어서 관리함.
=> 시스코에서는 라우터에 들어가는 소프트웨어를 IOS(Internetwork Operation System)라한다.
* 용어
=> 인터페이스 : 라우터에 나와있는 접속 가능한 포트(Ethernet과 Serial)
=> Ethernet : 내부 네트워크 접속시 사용
=> Serial포트 : WAN 접속을 위한 포트 DSU/CSU와 연결
- Ethernet Port : 내부 네트워크, 즉 랜을 위한 접속 포트.
- Serial Port : 외부 네트워크(인터넷 또는 원격지) 접속을 위한 포트로 DSU/CSU 와 연결
- 라우팅 프로토콜 : 라우티드 프로토콜들에게 목적지까지 가장 좋은 길을 갈 수 있게 해주는 역할
=> RIP, IGRP, OSPF, EIGRP등이 있다.
=> 라우팅 알고리즘이라고도 한다.
- 라우티드 프로토콜 : 목적지에 해당하는 프로토콜(TCP/IP Apple, Talk, IPX 등), 라우팅을 해주는 고객
- 스태틱(Static) 라우팅 프로토콜
=> 라우터에 사람이 일일이 경로를 입력해줌
=> 속도 삐르고 보안에 강함. 메모리적게듬
=> 손수 작업해서 번거로울 뿐 아니라, 한 번 잘못되면 큰일이 발생
- 다이내믹(Dynamic) 라우팅 프로토콜
=> 자기 판단에 따라 지정하여 편리하다.
=> 라우터에 부담을 주고, 손도가 Static에 비해 느리다.
=> RIP, IGRP, OSPF, EIGRP 등
- 라우팅 테이블
=> 라우터는 라우팅 테이블이라는 경로에 대한 지도 정보를 유지함
=> RAM에 올라가기 때문에 꺼지면 소멸
=> 시스코 라우터에서 보는 명령 : show ip route (sh ip route는 TCP/IP에서 찾은 경로만 보여줌)
ex) IPX에서의 경로 정보를 보고자 하는 경우에 sh ipx route 하면 됨
- AS(Autonomous System)
=> 하나의 네트워크 관리자에 의해서 관리되는 라우터들의 집단
=> 하나의 관리 규정 아래서 운용되는 라우터의 집단 or 하나의 관리 전략으로 구성된 라우터의 집단
=> 쉽게말해 한 회사나 기업, 또는 단체의 라우터 집단이라고 생각하면 됨
=> 라우터를 AS라는 그룹으로 묶는 이유는 라우터 정보를 효율적으로 관리하기 위함
=> 외부, 즉 AS밖으로 나갈때는 문지기라우터(ASBR)에게 정보를 물어보고 밖(인터넷)으로 나감
* AS 내부 사용 라우팅 프로토콜(IGP) : RIP, IGRP, EIGRP, OSPF등
* AS 외부 사용 라우팅 프로토콜(EGP) : EGP, BGP 등
- 라우팅 구성방법의 종류
=> 콘솔(console) 케이블을 이용, 나머지 한쪼근 serial port에 연결(직렬, COM포트라고도함) : 가장강력
=> 원격지 모덴을 이용한 구성
=> IP주소가 세팅된 곳에서 네트워크를 통해 접속하는 텔넷사용
=> 네트워크 관리 시스템이 있는 곳에서 사용하는 NMS를 이용한 구성
=> TFTP 서버로 라우터를 구성
- 라우터의 중요한 모드
=> 프리빌리지드 모드 : 운영자모드와 구성모드, 즉, Config 모드. Router> 에서 Router# 으로 바뀜
구성모드의 변경은 오직 프리빌리지드 모드에서만 가능
=> 유저 모드 : 프리빌리지드 모드로 들어가느 명령은 Enable이고 다시 유저 모드로 나오는 명령은 Disable이다. (Router>)
- 라우터 유용 Tip
=> Ctrl+A : 명령어의 맨 앞 글자로 이동
=> Ctrl+E : 명령어의 맨 뒤 글자로 이동
=> Esc+B : 한 단어 뒤로 이동
=> Esc+F : 한 단어 앞으로 이동
=> Ctrl+F : 한 글자 앞으로 이동
=> Ctrl+B : 한 글자 뒤로 이동
=> [TAB]키 : 명령어 뒤에 부분을 잘 모를때
- 라우터의 내부들여다보기
=> 인터페이스 : 네트워크와 라우터에서 직접 연결되는 부분
=> 램(RAM) : 램에 올려서 고유의 운영 체제 IOS를 사용
- 구성 파일 보는 명령 : Show running-config 또는 write terminal
=> NVRAM(Non Volatile RAM) : 비휘발성램, 저원이 꺼져도 정보가 날아가지 않음
- 구성 파일 보는 명령 : Show startup-config 또는 Show config
=> Flash 메모리 : IOS가 들어가는 메모리, 비휘발성
=> ROM : 라우터의 가장 기본적인 내용들이 있음. PC의 CMOS같은 기능
- Show version : 사용하는 소프트웨어의 버전, 인터페이스의 종류, IOS가 어디서 부팅했는지등의 전반적인 내용을 볼 수 있는 명령
- Show interface : 현재 라우터가 가진 모든 인터페이스를 다 보여주고 현재 상황을 자세히 알려줌
=> 현재 구성파일 : show run 명령
=> 백업 구성파일 : show start 명령
- Show flash : 플래시 메모리를 보는 명령
- Show processes cpu : 라우터의 동작 상태를 보여줌. 5분 1분 5초 동안의 CPU로드가 퍼센트로 나타남
- Disatance Vector
=> 거리와 방향만을 유지, 이웃 라이터와 주기적으로 라우팅 테이블을 교환
=> 메모리가 적게 들고 구성이 쉽지만 링크 변동시에 인식 시간이 길고 네트워크 크기에 제한을 둠
- Link State
=> 한 목적지까지의 모든 경로 정보를 알고 있기 때문에 링크 변동에 따른 인식이 빠르다
=> 라우팅 테이블의 교환 주기가 길다
=> 링크 변동이 일어난 라우팅 테이블만 교환하기 때문에 트래픽이 적다.
=> 대형 네트워크에 적합하지만, 메모리의 소모나 CPU의 로드가 많다
- 라우터의 패스워드 구성
=> 두 가지로 구성되어있고 둘다 프리빌리지드모드로 들어가기 위한 패스워드이다.
=> enable password를 설정하면 패스워드가 라우터의 구성 파일에서 그대로 보인다.
=> secret과 password를 동시에 세팅할 경우 secret만 패스워드만 물어본다.(암호화됨)
=> 콘솔 포트 , 버추얼 터니먼 포트, AUX 포트에서도 패스워드를 세팅할 수 있다.
=> 콘솔이나 버추얼 터미널 포트 등에 타임아웃을 걸어서 사용안하는 포트를 자동으로 끊을 수 있다.
- 시스코에 연결된 장비를 찾아내는 CDP(Cisco Discovery Protocol)
=> 장비의 이름과 같은 확인 정보
=> IP주소와 같은 주소 정보
=> 접속 포트에 대한 정보
=> 접속 장비의 기능에 대한 정보
=> 접속 장의 하드웨어 사양
- Telnet을 이용한 장비 접속
=> VTY 패스워드를 세팅해 놓지 않으면 기본적으로 외부에서의 텔넷 접속이 불가능
=> 텔넷 세션을 완전히 끊내지 않고 잠깐 빠져나올때 Ctrl + Shift + 6 맞막에 X
=> show session 명령을 통해서 텔넷세션을 잠시끊었는지 완전 빠져나간것을 알수 있다.
- 핑과 트레이스
=> 라우터를 구성한 후 네트워크의 연결에 이상이 없는지를 테스트하기 위함
=> 일반 PC를 사용하는 경우에도 인터넷 연결이 잘 되었는지 확인할때 사용함
- 단순형 핑을 사용했을때 출발지 주소는 라우터를 떠나는 쪽 인터페이스로 자동으로 잡힌다.
출발지주소를 변경하려면 반드시 확장형 핑을 사용해야한다.
- 트레이스(Trace) : 목적지까지의 경로를 분석해 주는 기능
TTL값을 하나 씩 증가시키면서 돌아오는 에러 메시지를 보고 경로를 확인하는 기능을 제공
'IT > 리눅스마스터1급' 카테고리의 다른 글
| 우분투 LVM 설정 구성 예제 (0) | 2022.06.19 |
|---|---|
| Linux (Ubuntu)/우분투 18.04 기본 세팅우분투 18.04 설치 (0) | 2022.06.19 |
| 시스템 튜닝 (0) | 2022.05.20 |
| IPTABLES (0) | 2022.05.20 |
| IPCHAINS (0) | 2022.05.20 |