네트워크

OSPF (2/2)

jh.g 2023. 7. 19. 15:04

OSPF STUB AREA 

 

네트워크 망 안에 최소 라우터가 하나는 있음

 stub = 외부 네트워크로 나가는 경로

 

A2 라우팅 테이블에 A1에 대한 정보를 몰라도 됨 = 나가는 경로는 하나밖에 없기 때문

Area중 STUB 환경을 가지고 있는 Area는 IA / E를 차단해도 된다.

단 ABR에 대한 디폴트 경로가 필요하다.

 

E2/E1은 외부 네트워크 경로값을 알 필요가 없다.

Area의 모든 멤버 라우터에게 해당 Area가 Stub임을 알려준다.(stub 선언)

stub가 선언된 area에서는 ABR을 대상으로 하는 default 경로가 생성된다.

 

<stub area의 종류>

일반 stub - external 정보를 차단

totally stub - external, InterArea 정보를 차단

 

<stub 설정 명령어>

conf t

router ospf 1

area 1 stub

 

<totally stub>

목적 - IA도 차단

ABR에서 area 1 stub no-summary

 

<Stub 제약사항>

1. 백본 Area가 stub가 될 수 없다.

2. 가상 링크 설정 시 (Virtual -link) 트랜짓 Area(Transit)가 stub가 될 수 없다.

3. Area 내부에 ASBR을 둘 수 없다.

 

<NSSA(Not so Stuby Area)>

Stub이지만 stuby하지 않다.

stub area로 사용하고 싶은데 ABR이 존재하기 때문에, nssa로 사용

차단해야 되는데 차단 하지 않고 전달

NSSA 선언 시 Area의 모든 라우터에서 area  2 nssa 선언 해줘야됨

디폴트 경로가 자동으로 생성되지 않는다.

--> ABR에서 area 2 nssa default-information-originate == totally area

 

<nssa 설정 명령어>

conf t

router ospf 1

area 2 nssa

 

 

Virtual-link - 가상링크

 

 

가상 링크가 필요한 이유

 

라우터 ID로 구별

 

가상링크 생성

conf t

router ospf 1

area x

       ---  = Transit Area   ------ 상대방 ABR의 라우터 ID

네트워크 합병 시 외부 정보값이 백본이 아닌 Area에 불가피하게 연결해야될 상황일 때만 사용

virtual link는 하나만 가능하다.

 

run as demand circuit

OSPF 토폴로지 변화가 없으면 헬로 패킷을 전송하지 않고

30분마다 LSA를 다시 만들어 보내는 LSA 리프레시도 하지 않는다.

Authentication

 

EIGRP - Key Chain

OSPF - text / MD5

             ----- 1. 네이버 인증 , 2. Area 인증

STATIC - 인증기능 X / PPP-CHAP 회선인증

 

인증방식 위치 명령어
평문(Type 1)    인터페이스    ip ospf authentication
ip ospf authentication-key geum
MD5(Type 2) 인터페이스 ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 geum
인증이 없는 경우 (Type 0)    

 

<디버깅>

debug ip ospf adj

debug ip ospf packets

 

끌 때 - un all

 

<평문>

 

 

Data 인증 키가 평문으로 출력된다.

Simple password (1) Type 1이라는 뜻

 

 

<평문 인증>

 

 

auth key 값이 상대방과 동일하면 인증이 되면서 nei 관계를 맺는다.

 

 

<MD5>

youngist matching rule이 rip,eigrp와 다르게 숫자가 큰 수가 우선순위를 가진다.

 

 

<MD5 인증>

 

 

인증 key 값이 해시값으로 출력된다.

 

<Area 인증>

 

인증범위 인증방식 위치 명령어
Area 평문 router ospf 1
인터페이스 활성화		 area 2 authentication
ip ospf authentication-key kitri
암호 router ospf 1
인터페이스 활성화		 area 2 authentication message-digest
ip ospf message-digest-key 1 md5 kitri

 

<평문 인증 결과>

 

 

<암호 인증 결과>

 

 

<debug adj>

 

we are not SLAVE!!!!!

링컨의 노예 해방 선언

 

<Virtual Link 인증>

simple password authentication enabled