2013년 9월 14일 토요일

Network Security #04

13강.라우터 I
라우터의 역할
Path Determination (경로결정) : 데이터 패킷이 목적지까지 갈 수 있는 경로를 검사하고 어떤 경로로 가는 것이 가장 적절한지를 결정
Switching : 그 결정된 경로로 데이터 패킷을 스위칭
** 라우팅 프로토콜을 이용하여 최적경로를 확인 한다.
라우터의 특징
- 네트워크간의 연결 : LAN간 연결, LAN과 WAN의 연결에 사용
- 네트워크 분리 :
  • 하나의 네트워크에 많은 장치들이 연결된 경우 여러 개의 세그먼트로 분리하여 브로드캐스트 패킷과 Flooding 패킷이 전달되지 않도록 함.
  • 네트워크가 분리됨으로써 트래픽을 분산
라우팅의 의미
  • 라우터에서 패킷의 경로를 결정하는 것
  • 라우팅 테이블을 참조하여 최적경로로 패킷을 전송
  • 라우팅 정보(RI,Routing Information)란 네트워크 상태에 대한 정보를 의미
  • 라우팅 알고리즘 - 라우팅 정보를 이용하여 패킷의 경로를 결정하는 것
라우팅의 종류
  • 정적라우팅
    • 관리자가 직접 라우팅 테이블을 갱신하는 것
    • 라우팅 정보갱신을 위한 별도의 프로토콜을 사용하지 않음
    • 라우팅 경로가 고정되어 있는 경우나 경로가 작은 소규모의 단순 네트워크에 적함.
  • 동적라우팅
    • 라우팅 프로토콜을 사용하여 라우팅 스스로 라우팅 데이블을 갱신
    • 사용할 경로가 삭제 혹은 변경시 변경된 경로정보를 이웃 라우터에 전송
    • 관리가 편리하고 대규모의 복잡한 네트워크에 적절
라우팅 알고리즘
  • 거리 벡터 알고리즘(Distance Vector Alogrithm) : RIP
  • 링크상태 알고리즘 : 최신
라우터의 구성(Cisco 2500 시리즈)
  • ROM : IOS 내장 , 업그레이드는 불가능 , 응급처리 기능, 부팅 프로그램
  • Shared RAM : 패킷 임시 저장(버퍼기능)
  • Main RAM : 라우팅 설정 데이터 , 라우팅 데이블 ,ARP 데이블로 구성
  • Flash Memory : 부팅시 Flash의 IOS를 RAM으로 로딩, 플래시의 IOS는 업그레이드 가능
  • NVRAM : Configuration File이 저장
라우터의 소프트웨어
  • IOS : 라우터의 운영체제
  • IOS (Internetwork Operating System)
    • 라우팅 프로토콜 , 보안 기능
    • 플래시 메모리에 저장되며 upgrade 됨
    • 일반적인 경우 플래시 메모리에서 RAM으로 로딩됨.
    • 문제가 생겨서 로딩이 되지 않으면 ROM에 있는 IOS가 로딩됨.
인터페이스란?
  • 라우터에서 외부와 연결되는 부분
  • Ethernet Interface : 내부네트워크와 연결되는 부분
    • TP : 10BaseT방식
    • AUI : 15핀으로 된 방식 (switch)
  • Serial Interface : 외부네트워크와 연결
    • DSU(Digital Service Unit)와 접속
    • V.35케이블 : Serial 포트와 DSU, FDSU,CSU 연결하는 케이블
AUX :: 외장형 모뎀을 설치하여 연결할때 사용함.

14강. 라우터 II
AS(Autonomous System) :: 한 조직이나 기관리 관리하는 내부 라우터의 집함.
  • AS 구성이유 :: 라우터가 가지는 정보를 효율적으로 관리하고 인터넷 서버스를 좀더 간편하게 하기 위함.
  • AS내의 라우터들은 내부 네트워크에 대한 정보만을 보유
  • 외부에 패킷을 보낼때에는 ASBR에 위임
ASBR(AS Boundary Router) ::
  • IGP (Interior Gateway Protocol) : AS 내부에서 라우팅 정보를 주고 받는 프로토콜
    • RIP, IGRP ,EIGRP , OSPF
  • EGP (Exterior Gateway Protocol) : AS 외부에서 라우팅 정보를 주고 받는 프로토콜
    • EGP , BGP
Routing Protocol
  • RIP (Routing Information Protocol)
    • 제록스가 개발한 최적 경로 결정 프로토콜
    • 라우팅 데이블 전체를 교환
  • OSPF (Open Shortest Path First)
    • RIP의 단점을 보완하기 위해 개발
    • 라우터간 변경된 최소한의 부분만 전달
  • IGRP (Interior Gateway Routing Protocol)
    • AS 내의 네트워크에서 사용
  • BGP (Border Gateway Protocol)
    • 외부로 연결되는 라우터간 라우터 정보 교환시 사용
라우터 모드
  • User Mode
    • 라우터의 환경 조회
    • prompt ‘>’
    • UM -> PM :: enable을 입력한 password 입력
  • Privilage Mode
    • 라우터의 환경 조성과 모든 명령어 사용가능
    • prompt ‘#’
    • 유저모드로 이동 disable
  • Global Configuration Model
    • 여러가지 설정을 할 수 있음.
    • P Mode -> GC Mode : ‘config terminal’ 입력 혹은 (conf-t)
    • GC Mode -> P Mode : exit 혹은 ctrl + z
환경 조회 명령 (추후 : 명령어 사전으로 정리 할까)
  • show buffers : 버퍼의 사용현황
  • show flash : Flash내의 내용 나타남
  • show interface : 각 interface 정보 조회
  • show memory : 메모리 이용 현황 통계
  • show process : 활동중인 process 정보
  • show protocols : 프로토콜 정보
  • show running-config : (sh run) RAM의 Configuration file 보기
  • show stacks : stack 활용 현황
  • show version : 각종 버젼 정보
라우터의 기본 명령어
  • clear : 라우터 설정값을 초기화, 가상 단말기의 접속 강제 해제, 라우팅 테이블의 초기화
  • clock : 라우터의 시간과 날짜를 설정
  • copy : 환경값을 화일로 저장하거나 불러오고, IOS를 TFTP서버로 보내거나 작업을 위해 사용
  • debug : 라우터 동작의 시스템 차원에서 추적이 가능하다. 라우팅 데이블 교환이나 인터페이스의 상호간 교환하는 정보 메시지를 추적하여 비정상 적인 동작이나 오류를 찾아낸다. router load에 많은 영향을 미치므로 사용시 주의 해야 한다.
  • reload : 전원 스위치를 이용 하지 않고 원격으로 재 부팅하는 경우
  • send : 라우터에 접속하고 있는 모든 터미날의 화면에 메시지 전송
  • show version : IOS의 버전, 부팅 시간, 메모리 종류/크기 , HW 구성 정보
  • show interface : 인터페이스의 종류 및 각종 종류
  • show configuration : NVRAM의 저장된 configuration을 보여줌
  • write memory : memory에서 현재 작동하는 configuration을 NVRAM에 저장
  • write terminal : memory에서 현재 작동하고 있는 configuration을 보여줌
  • show ip route : IP의 routing table을 보여줌
  • show process : 라우터의 프로세스 utilization과 구동되고 있는 프로세스들 보여줌
  • show arp : ARP 테이블을 보여줌
  • show memory : 라우터 memory 사용현황을 보여줌
  • show buffer : 버퍼의 할당 상태와 상태를 보여줌
  • show user : 현재 telnet이나 console로 들어와 있는 사용자들의 현황
  • show line vty 0 : 접속된 가상단말기의 속도 및 단절시간등을 표시
  • trace : 네트워크의 중간 경로 확인
  • ping : host가 제대로 작동중인지 점검하는 명령어
  • show cdp neighbor detail : 인접한 cisco product를 점검할 수 있는 명령어

15강. 라우터 실습
Console 접속
설정 정보
  • 속도 : 9600
  • 8data bits
  • no parity
  • 1 stop bit
router > enable
Password:
Router#
MODE
  • EXEC MODE (실행모드) : router에 관하여 모니터를 하거나 특정한 명령어를 실행하는 명령어
    • User Mode : Router>
    • Privileged Mode : Route#
  • Configuration Mode : 라우터에 필요한 값을 설정할 수 있다.
    • Global Configuration Mode : Router(config)#
    • Interface Configuration Mode : Router(config-if)#
    • HUB Configuration Mode : Router(config-hub)#
    • Route Configuration Mode : Router(config-router)#
Setup Mode
  • 라우터의 기본 특성을 대화 방식으로 처리
  • 초보자에게 편리
  • 주로 라우터의 초기 설정시 사용
  • 자세하고 부가적인 환경설정을 지원 안됨
Router#setup
설정값 보기
  • Router의 설정값은 NVRAM에 저장
  • NVRAM에 저장된 설정을 보는 명령어가 show configuration(sh conf)
  • 현재 라우터의 메모리에서 설정된 값을 보려면 show running-config
설정값 저장
  • 현재 router의 main memory에 설정된 값을 NVRAM으로 저장하려면 write memory copy running-config startup-config 이용
Password 설정
  • terminal password는 사용자가 원격 접속시 확인을 하는 경우 사용
  • enable password 와 enable secret는 privileged mode로 다시 접속할 때 사용자를 확인하기 위해 사용
  • enable password 와 enable secret중 enable secret가 우선
Enable Password
#configure terminal
(config)#enable password 12345
Enable Secret
#configure terminal
(config)#enable secret 12345
Ethernet Interface 설정
ip 주소 설정
#config terminal (conf-t)
(config)#interface ethernet 0
(config-if)#ip address 192.168.1.100 255.255.255.0
Enable 혹은 disable 설정
(config-if)#shutdown
(config-fi)#no shutdown
Serial Interface 설정
ip 주소 설정
#config terminal (conf-t)
(config)#interface serial 0
(config-if)#ip address 192.168.1.100 255.255.255.0
Encapsulation 설정
(config-if)#encapsulation hdlc
(config-if)#encapsulation frame-relay
Bandwidth 설정
(config-if)#bandwidth 2048
  • Encapsulation - serial interface에서 WAN 구간으로 data를 전송하기 위해 다양한 protocol을 사용한다. 따라서 어떠한 protocol을 사용하여 전송할것인가를 결정하여 설정하여야 한다. protocol에는 ppp,hdlc,frame-relay ,sdlc,smds,x.25등이 있다.
  • Bandwidth - WAN구간에 data를 전송하는 속도를 설정하는 부분으로서 회선 속도 값을 입력하면 된다. 즉 E1의 경우 2048, T1은 1544 값을 입력한다. 단위는 Kbyte이다.
Default Route
- 만일 라우팅 테이블에 존재하지 않는 경우 default route를 이용하여 전송한다.
- 설정
#config terminal
(config)#ip route 0.0.0.0 0.0.0.0 Next-hop_add
혹은
(config)#ip default-gateway Next-hop_add
Static Routing 설정
  • 특정 네트워크에 대한 정보를 관리자가 직접 등록하는 방법
  • 장점 : cpu,메모리 의 overhead가 가장 적음
  • 단점 : 관리자가 일일이 라우팅 테이블를 등록해야 함. 유지보수의 어려움.
#config terminal
(config)#ip route Destination_add Next-hop_add
Dynamic Routing 설정
RIP
  • RIP(Routing Information Protocol)는 hop count를 기준으로 최적의 경로를 설정, 최소의 router를 통과하는 패스가 제일 좋은 경로임.
  • 매 30초 마다 라우팅 테이블를 갱신함.
  • 만일 홉 count가 16을 넘으면 그 라우터 접근 불가능으로 판단.
  • 가변적인 subnetmask 네트워크을 인식하지 못함.
(config)#router rip
(config-router)#network 192.168.1.0 >> 네트워크 활성화
OSPF(Open Shortest Path First)
  • 회선의 속도 load등을 기준으로 최적으로 경로를 산출함.
  • AREA로 구분하는데 0.0.0.0은 백본 영역이다.
  • 백본 영역 주위로 다른 sub-영역과 연결되어 사용될 수 있다. 만약 영역이 다르면 라우팅 정보를 교환하지 않는다.
  • default route에 관한 정보를 전송
OSPF routing protocol enable
(config)#router ospf 100
(config-router)#network 192.168.1.0 0.0.0.255 area 0.0.0.0  >> 네트워크 활성화
(config-router)#default-information
작성자: 시간: 댓글 없음:
라벨: , ,
피드 구독하기: 글 (Atom)