[네트워크 공부] 후니의 쉽게 쓴 네트워킹 7일차 - Part07

라우터

라우터 (Layer 3)

- 자신이 가야 할 길을 자동으로 찾아서 가는 능력을 가짐

- 가장 좋은 경로를 결정하기 위해 라우팅 알고리즘을 사용, 라우팅 알고리즘은 라우팅 테이블을 만들어 관리

 

1) Path Determination (경로 결정)

- 데이터 패킷이 목적지까지 갈 수 있는 길을 검사, 적절한 길 결정

 

2) Switching (스위칭)

- 결정된 길로 데이터 패킷을 스위칭 (스위치랑 다른 개념)

 

 

라우터는 일체형으로 구성된 단독형과, 필요한 모듈을 꽂아서 쓸 수 있는 모듈형이 있음 (확장 계획이 있다면 후자 추)

성능, 지원되는 인터페이스 숫자, 지원 기능에 따라 가격 달라짐

 

라우터에 들어가는 소프트웨어 IOS (Internetwork Operating System)

- 어떤 라우팅 프로토콜/ 보안 기능/ 편리성을 제공할지 등 다양한 라우터 운용에 대한 내용 들어있음

- 목적에 맞게 적절한 것 골라서 쓰기

- 라우터에 새로운 기능이 추가되면 IOS만 업그레이드하면 됨

 

ISR (integrated Services Router) 4000 라우터

- 중소 규모의 지사에서 사용하기 적합

- 라우터에 여러가지 서비스 기능 포함

- 보안, 음성 지원, 무선, 서버 기능까지 갖춰 필요에 따라 가상의 기능을 만들어 줄 수도 있음. //타 장비 없이도

 

ASR (Aggregation Services Router) 라우터

- 주로 대형 SP 네트워크나 대기업용 라우터로 사용, 강력한 보안과 다양한 서비스 제공

 

NCS (Network Convergence System Series Router) 라우터

- 현 시스코 라우터 중 최고 사양

 

 

---

인터페이스 : 라우터에 나와있는 접속 가능한 포트

 

1) Ethernet 인터페이스

- 내부 네트워크와 접속할 때 사용 (내부 허브/스위치)

 

2) Serial 인터페이스

- WAN과 접속을 위한 인터페이스 (DSU, FDSU, CSU 등)

- 연결을 위한 V.35 케이블이 필요함

- DSU/CSU 기능을 내장하고 있는 것도 있으나, 호환 문제 시 해결이 어려워 많이 사용하지 않음

 

*DSU (Digital Service Unit/Data Service Unit)

- 전용 선용 모뎀?

 

---

라우터 관련 용어들

라우티드 프로토콜 (Routed Protocol)

- 라우팅 당하는, 라우터가 라우팅 해주는 고객을 뜻함.

- TCP/IP, IPX 등 모두 여기에 속함

 

라우팅 프로토콜 (Routing Protocol)

- 라우티드 프로토콜들이 목적지까지 가장 좋은 길을 갈 수 있게 하는 역할

- RIP, IGRP, OSPF, EIGRP 등이 있음

- 다른 말론 '라우팅 알고리즘', 라우팅 프로토콜에 따라 라우터 테이블의 내용이 달라짐

 

 

스태틱 라우팅 프로토콜

- 라우터에 사람이 일일이 경로를 입력해주는 것

- 라우터 자체에는 부담이 들지 않아 속도도 빨라지고 메모리도 적게 들고 성능이 좋아지게 됨.

- 라우터들끼리 테이블을 교환할 필요 x -> 네트워크 대역폭 절약, 보안 강함

- But, 입력해준 경로에 문제가 생기면 큰일 남

 

다이내믹 라우팅 프로토콜

- 입력 필요 x, 라우터가 알아서 경로 찾아감

- 라우터가 가장 빠른 길인지 계산하고, 바뀐 정보 확인하고, 테이블 업데이트 등을 다 해야 해서 부담이 큼

 

- 보통 다이내믹 라우팅 프로토콜을 사용하지만, 성능을 높이거나 경로가 하나뿐일 땐 스태틱 사용

- 작은 규모의 네트워크에선 스태틱, 많은 경로 처리 시 다이내믹

 

 

라우팅 테이블

- 라우터가 경로를 찾을 때 사용하는 것, 일종의 네트워크 지도라고 생각하기

- RAM에 올려 전원이 꺼지면 내용은 모두 지워짐

- show ip route 명령으로 ip에 대한 라우팅 테이블 확인 가능

 

 

AS(Autonomous System)

- 하나의 네트워크 관리자/관리 규정에 의해 관리되는 라우터들의 집단

- 라우터가 가지는 정보를 효율적으로 관리하기 위해 묶어줌

- 라우터들은 소속된 AS 내 라우터들 정보만 알고 있고, 외부로 나갈 땐 AS 문지기 라우터 (ASBR, AS Boundary Router)를 거쳐 나감

- ASBR은 인접한 AS에 대한 정보를 가지고, 밖으로 나가거나 들어오는 라우터에게 정보 제공

 

- 따라서 라우터들은 인터넷에 접속해도 전 세계 네트워크가 아닌, 자신이 속한 AS 정보만 가지면 됨.

- AS 내부에서 사용하는 라우팅 프로토콜 Interior Routing Protocol / Interior Gateway Protocol (RIP, IRGP)

- AS 간에 사용하는 라우팅 프로토롤 Exterior Rounting Protocol / Exterior Gateway Protocol (EGP, BGP)

 

 

---

라우터 구성하기

 

라우터에 명령어를 입력하는 방법 (대략 5가지)

1) 콘솔 케이블 이용

• 콘솔 케이블로 라우터 - PC 연결
• 콘솔 프로그램 다운 (ex. PuTTy)
• 장치 관리자로 포트 번호 확인해 작성 (+ 스피드 : 9600, 커넥션 타입 : Serial)

- 라우터를 맨 처음 구성하거나 고장 났을 때 주로 사용하는 방법

 

2) 텔넷 접속

- 라우터의 모든 세팅이 끝나고 나중에 일부 구성을 변경하기 위해 주로 사용

- 라우터와 통신이 끊어지면 텔넷도 끊어짐 (콘솔은 네트워크 고장 시에도 접속 가능)

• puTTy 실행
• 라우터 주소 입력 + 커넥션 타입 : Telnet (초기 구성 전엔 IP주소 없어서 불가능)

3) AUX (Auxiliary) 포트로 모뎀 연결

- 원격지에서 모뎀을 통해 라우터에 명령어 입력

- 먼 거리에 있고 네트워크 문제 발생한 라우터 구성 변경 시 사용

 

4) NMS에 의한 구성

5) TFTP 서버

- 앞의 4가지랑은 직접 명령을 라우터에 세팅할 수 있지만, 

- TFTP는 라우터의 구성 파일을 TFTP 서버에 저장해놨다가 라우터로 다운로드해 주는 방식

- 이때 파일 전송에 사용되는 프로토콜이 TFTP '단순형 파일 전송 프로토콜'

 

 

---

라우터의 몇 가지 모드

1) 유저 모드

- 프롬프트가 > 인 모드

- 현재 상태 조회 가능, But 라우터 구성파일 조회나 변경 x

 

2) 프리빌리지드 (Privileged) 모드

- 운영자 모드, 모든 명령 가능

- 유저 모드에서 enable 명령 입력 후 패스워드 입력 시 접속

- 프롬프트가 #으로 바뀜

- 유저 모드로 빠져나가려면 disable 명령 입력

 

3) 구성 모드

- 라우터의 구성 파일을 변경할 때 사용하는 모드

- 프리빌리지드 모드에서 config terminal 명령 입력

- 프롬프트가 (config)#로 바뀜

- 모든 구성을 마치고 프리빌리지드 모드로 빠져나가려면 Ctrl + Z / exit

 

4) 셋업 (Setup) 모드

- 라우터를 처음 구매해서 켰거나, 구성 파일이 없는 경우 라우터가 부팅하면서 자동으로 들어가는 모드

- 해당 모드에서 구성에 필요한 질문을 던져가며 구성 파일 생성

 

5) RXBOOT 모드

- 문제 발생 시 복구용, ROMMON 모드(ROM Monitor)라고도 함

- 라우터의 패스워드를 모르거나 라우터 이미지 파일(IOS)에 문제가 생긴 경우 복구를 위해 사용

 

 

라우터 구성 모드 단축키들

- 라우터 구성 모드에선 화살표 키 사용 x

- Ctrl+A : 명령어 맨 앞 / E : 맨 뒤 / F : 한 글자 앞 / B : 한 글자 뒤

- Esc+F : 한 단어 앞 / B : 한 단어 뒤

- Ctrl+P : 이전에 사용한 명령을 찾음 / N 앞으로 찾음 

- show history : 그동안 사용했던 명령어 10개 보여줌 //terminal history size 숫자 명령으로 개수 늘릴 수 있음

 

 

---

라우터의 내부

1. RAM

- 라우터를 운용하는 운용 시스템이 올라감

- 파워가 켜진 후 운영체제가 램 위로 올라오고, 그 후에 라우팅 테이블, 구성 파일(주소, 프로토콜, 보안 등등)이 들어감

- 이 외에도 ARP 캐시, 패스트 스위칭에 대한 캐시 등을 가짐

 

2. NVRAM

- 비휘발성, 램에 저장된 것 중에 백업이 필요한 것 저장 (라우터 구성 파일)

- 라우팅 테이블은 저장할 필요 x. 다이내믹한 정보고, 금방 만들어짐

- nvram에 저장된 구성파일 보는 명령 show startup-config(or show config)

- ram에 저장된 구성 파일은 show running-config(or write terminal)로 조회

 

3. Flash Memory

- IOS가 여기 저장됨.

- 전원이 꺼져도 지워지지 않음, 라우터에 따라 교체/확장 가능

- NVRAM과의 차이점은 용량이 크다는 것 (NVRAM은 구성파일 저장용, 플래시 메모리는 주로 IOS 이미지 파일 저장용)

- IOS를 업그레이드할 때 TFTP 프로토콜을 사용해 플래시에 새 IOS 다운

 

4. ROM

- 라우터의 가장 기본적인 내용을 적어놓음 //PC의 CMOS와 비슷

ex. 파워가 켜지면 어떤 순서로 상태 점검하고, 어디서 IOS를 가져올지 등

-  라우터가 켜지면 처음에 자기 스스로 점검 (POST, Power On Self Test) 후 저장된 IOS를 가져오고, 구성 파일을 가져옴

- 문제 발생을 대비해 롬에도 기본적인 IOS 저장. (RXBOOT모드에서)

 

정리 : 라우터에서 모든 일이 벌어지기 위해선 일단 프로그램이 RAM으로 올라와야 하고, ROM에는 기본 정보가, Flash Memory에는 IOS 이미지가, NVRAM에는 구성 파일이 저장된다.

 

5. 인터페이스

6. 콘솔 포트

7. Auxiliary 포트

8. CPU

- 컨트롤 플레인 : 복잡한 일 담당. 특정 트래픽을 막아주거나 더 빨리 가게 해 주거나 등

- 데이터 플레인 : 데이터의 전송에만 집중

- 위처럼 나누면 빠르고 효과적인 라우팅 서비스 가능 + 필요한 서비스 추가 시 컨트롤 플레인 성능만 높이면 됨

 

* 라우터의 램과 플래시 메모리는 확장이 필요할 수 있음

- 램은 네트워크가 큰 곳에 위치해 라우팅 테이블이 커지거나, 라우팅 프로토콜이 메모리를 많이 필요로 할 때(OSPF), IOS 버전이 높고 지원 기능이 많은 경우

- 플래시의 경우 IOS 버전을 올리거나 지원 기능이 많은 버전을 사용할 때 

 

- 뱅크 = 램이나 플래시를 꽂을 수 있는 공간, 뱅크가 몇 개냐에 따라 확장 기준 달라짐

- 플래시는 고가형 장비일 경우 PCMCIA방식을 지원해 앞에서 카드 형식으로 꽂을 수 있음

 

 

---

라우터 정보 조회 명령어

*show version

- 라우터의 기본 내용 조회. 소프트웨어 버전, 인터페이스 종류, IOS가 어디서 부팅했는지 등

IOS (tm) 3600 Software (C3620-JS-M), Version 11.2(14) P, RELEASE SOFTWARE (fc1)
- 3600 시리즈 라우터, IOS 버전은 11.2(14) P

System image file is "flash:c3620-js-mz.112-14.P", booted via flash
- 현재 IOS가 플래시에 저장되어있고 파일 이름이 c3620 ~

1 FastEthernet/IEEE 802.3 interface(s)
4 Serial network interface(s)
- 1개의 FastEthernet 인터페이스, 4개의 시리얼 인터페이스

29K bytes of non-volatile configuration memory
8192K bytes of processor board System flash (Read/Write)
- NVRAM이 29K, 플래시 메모리가 8메가

Configuration register is 0x2102
- 라우터의 IOS가 어떻게 부팅했고, 어떤 구성 파일을 사용했는지 등

*show interface

- 라우터가 가지고 있는 인터페이스 정보

- 뒤에 ethernet 0처럼 특정 인터페이스를 붙여 조회 가능

Serial 0/0 is down, line protocol is down
- 시리얼 인터페이스가 꺼져있음. (제대로 작동하려면 is up으로 변경되어야 함)

 

*show running-config(write terminal) //sh run

- 현재 돌아가고 있는 구성 파일 조회

 

*show startup-config(show config) //sh start, sh config

- NVRAM에 저장된 백업 구성 파일

 

*show flash

- 플래시 메모리를 조회 (IOS 이미지 정보)

 

*show processes cpu

- 현재 라우터의 동작 상태 조회

- 5분, 1분, 5초 동안의 CPU 로드가 퍼센트로 보여 라우터가 얼마나 일하고 있는지 확인 가능

 

*show ip route

- 라우팅 테이블을 프로토콜별로 보는 명령

---

라우터 셋업 모드

 

- 처음 켰거나 라우터에 어떤 구성 파일도 저장되어 있지 않을 때 자동으로 들어가는 모드

- 질답을 통해 자동으로 구성 파일이 생성됨

- 셋업 모드로 다시 가려면 프리빌리지드 모드에서 setup 입력

 

1) Dialog방식

- 대화식으로 구성하겠냐고 물어봄 (Yes가 디폴트여서 Enter치면 넘어감)

- No/Ctrl+C 누르면 셋업 모드에서 빠져나옴

 

2) 현재 라우터의 인터페이스를 보겠냐

- Yes가 디폴트, Enter 시 조회됨

 

3) 글로벌 파라미터 세팅

- 라우터의 이름 : 디폴트 Router

- enable secret : 프리빌리지드 모드로 갈 때 묻는 암호, 암호화되어 구성 파일에서 이상한 문자로 표시됨

- enable password : 구성 파일에서 정상적으로 보임. (secret이랑 같은 값 x)

//secret이 있으면 password값은 무시됨. secret값이 없어야 password값이 쓰임.

//보통 password만 설정해서 쓰는데, 셋업 모드에선 secret 생략이 불가능해서 추후 따로 없애줘야 함.

 

- virtual termial 패스워드 : 텔넷 접속 패스워드

 

4) SNMP 세팅

- NMS과 상관있는지 (디폴트 No)

 

5) 프로토콜 세팅

- IP를 세팅할 건지

- IP 라우팅에 사용할 프로토콜이 뭔지 (= IGRP를 사용할 건지) //no라고 하면 다른 프로토콜을 물어봄

- 사용할 AS번호 물어봄 //우리 라우터랑 연결될 상대도 같은 번호여야 통신 가능.

 

 

6) 인터페이스 세팅

- 이더넷 인터페이스

: IP주소 세팅 -> 여기 연결된 PC들의 기본 게이트웨이 주소가 됨

: 서브넷 필드 세팅 -> 서브넷 사용 안 하면 0 / B->C 경우 8(비트)

: IPX넘버 세팅 //라우터에서 IPX를 설정한다는 의미는 IPX트래픽을 다른 네트워크로 넘긴다는 것. 내부는 설정 x

 

- 시리얼 인터페이스

: IP주소 세팅

: 이더넷 네트워크와 다른 네트워크여야 함. 연결될 상대방 라우터 시리얼은 같은 네트워크, 같은 서브넷

 

 

---

라우터 구성 모드로 설정

 

*configure terminal

- 라우터의 구성을 콘솔이나 텔넷을 이용할 때

- configure memory : NVRAM에 있는 백업 구성 파일을 현재의 RAM 구성 파일에 덮어 씌우기

 

- 현재 RAM에 있는 구성 파일을 NVRAM에 저장 : write memory (= copy running-config startup-config)

 

1) 라우터 이름, 패스워드 설정

- hostname 이름

- enable secret 비번

- enable password 비번 2

 

2) 텔넷 라인에 대한 패스워드 설정

• line vty 0 4 명령으로 라인 구성 모드로 접속 //버추얼 라인, 0-4까지 동시 총 5개 텔넷 가능하다는 의미
• -> 프롬프트 (config-line)#로 바뀜
• login 명령으로 로그인 시 패스워드를 체크하겠다고 설정
• password 비번 명령으로 패스워드 설정 //설정해야 텔넷 사용 가능
• exit

3) 인터페이스 설정

- 이더넷 인터페이스

• interface ethernet 0 (= int e 0)
• -> 프롬프트 (config-if)#로 바뀜
• no shutdown 명령으로 살려줌 //아무 세팅되지 않았을 때 shutdown 되어있음
• ip addr 172.16.92.1 255.255.0.0

 

- IPX 네트워크 번호 세팅

• ipx routing
• int e 0
• ipx network 1
• exit

 

- 시리얼 0 인터페이스

• int s 0
• ip addr 152.100.10.67 255.255.0.0
• no shut
• exit

 

4) 라우팅 프로토콜 설정 (IGRP, AS 200)

• router igrp 200
• -> 프롬프트 (config-router)#로 바뀌면서 라우터 구성 모드 접속
• network 152.100.0.0
• no network 152.100.0.0 //no 붙이면 명령 취소 가능
• Ctrl+Z
•  
• sh run로 조회
• write memory로 저장

 

- 설정하지 않아도 디폴트 값으로 들어가 있는 설정들이 있는데 없애려면 no 붙여서 삭제

- 저장 안 하고 껐다 켜면 다 날아감