21. 라우팅

라우팅

    패킷을 전송하기 위해 송신자 측에서 목적지까지의 경로를 정하고, 정해진 경로를 따라 패킷을 전달하는 일련의 과정

    정적 라우팅, 동적 라우팅

    IGP

        AS(자율시스템)내에 운영되는 라우팅 프로토콜

    EGP

        AS간에 라우팅 정보를 교환하기 위한 프로토콜

 

유니캐스트 라우팅

    라우팅 알고리즘

        거리벡터 라우팅

            자신의 모든 이웃에게 자신이 가지고 있는 정보가 불완전하더라도 자신이 알고 있는 네트워크 정보를 끊임없이 알려준다

        링크 상태 라우팅

            각 노드가 링크 상태 데이터베이스를 만든다.

        경로 벡터 라우팅

            스패닝 트리에 의해 모든 목적지까지의 경로가 완성된다.

    유니케스트 라우팅 프로토콜

        RIP

            가장 오래되고 널리 사용되는 내부 라우팅 프로토콜

            거리 벡터 알고리즘을 사용

            다양한 네트워크에 도착하는 방법과 거리를 홉수로 저장

            느린 수렵, 라우팅 루프, 무한세기, 작은 무한값

        RIPv2

            RIPv1의 기능을 대폭 확장

        IGRP

            하나의 매트릭 값만을 사용하는 대신 다섯 가지의 네트워크 파라미터를 이용하여 거리벡터를 계산

        EIGRP

            수렴속도가 빠르며, 부분적인 갱신을 지원하기 때문에 적은 대역폭을 필요로 한다.

        OSPF

            링크 상태 라우팅 프로토콜을 기반으로 함

            경로상의 모든 정보를 알고 있다.

            라우터 그룹을 묶어서 계층 토폴로지를 만들 수 있다.

        BGP4

            인터도메인 라우팅 프로토콜

            홉수 대신 AS번호를 매트릭으로 사용

 

라우터 보안

    라우터 암호 설정

        콘솔 패스워드 설정

        터미널 패스워드 설정

        Enable 패스워드 및 Enable Secret 패스워드 설정

    라우터 자체 보안 설정

        기본 접근통제

        불필요한 프로토콜과 서비스 제거

    엑세스 리스트

        Standard 액세스 리스트

            패킷의 소스 IP만으로 패킷을 허용하거나 차단한다.

        Extended 엑세스 리스트

            패킷의 소스 IP뿐만 아니라 목적지 IP, 포트, 프로토콜 등을 이용하여 차단한다.

    라우터를 이용한 보안 설정

        ingress 필터링 설정

            내부로 들어오는 패킷 필터링

        egress 필터링 설정

            외부로 나가는 패킷 필터링

        Null routing을 활용한 필터링

            가상의 쓰레기 인터페이스로 보내도록 하는 필터링

        Unicast RPF를 이용한 필터링

            패킷의 소스 IP가 들어온 인터페이스로 다시 나가는지 확인

        소스 라우트 원리와 기능

            루즈 소스 라우팅

                대략적으로 경로를 지정

            스트릭스 소스 라우팅

                정확하게 경로를 지정

        라우팅 프로토콜 보안

            static 라우팅

                가장 안전한 라우팅 방법

                공격자가 임의로 라우팅 정보를 변경하거나 조작 불가

            dynamic 라우팅

                라우팅 프로토콜에 인증기능을 적용하는 것으로 인증을 구현하기 위해서는 라우팅 패스워드를 설정할 수 있다.