OSPF

# OSPF - 1 -

- Open Shortest Path First : SPF 알고리즘 사용하는 표준 개방형 프로토콜
- RFC 2328에 규정되어 있는 OSPFv2를 사용(현재)
- IP Protocol번호 89번을 사용
- 안정되고 다양한 기능으로 현재 많이 사용중인 Protocol의하나 임.
- 특징
   1. Area단위로 구성 하며 백본 Area(A 0)를 기준으로 다른 Area가 인접해 있어야 함
   2. 규모가 큰 네트워크에서 사용 가능
   3. 표준 Protocol로서 타 벤더 장비와 연동이 가능

- OSPF 통신 과정(Link-State 알고리즘)
   1. Hello pack을 주고 받아 인접 관계를 성립한 후, 인접 관계 네이버간에 데이터베이스 생성
      (라우팅 정보는 교환하지 않는다)
   2. 데이터베이스 정보를 기반으로 최적의 경로를 SPF 알고리즘을 이용하여 선출
   3. 최적의 경로를 라우팅 테이블에 등록 실시
   4. 데이터베이스 정보는 LSA 광고패켓을 이용하여 동기화를 실시

- 주기적인 업데이트를 하는 대신, 네이버 관계를 유지하기 위해 Hello 패켓를 교환하며,
데이터베이스 정보를 동기화하기 위해서 LSA 광고패켓만 교환된다.

- OSPF Metric : Cost = 10^8 / bandwidth
1. 10^8 : 기준대역폭
2. Bandwidth :각 인테페이스의 실제 대역폭
3. Cost = [(실제대역폭#1)/10^8 + (실제대역폭#2)/10^8 + (실제대역폭#3)/10^8]
4. 기준 대역폭 변경 가능 : auto-cost reference-bandwidth [변경할 값] <-----인터페이스 설정
(인접한 각각의 라우터에서 설정)

- Administrative Distance : 110
- 멀티케스트 이용 : 224.0.0.5, 224.0.0.6

- OSPF 3 가지 테이블
1. Neighbor Table
     - 인접 관계를 성립한 네이버 정보(네이버의 라우터아이디가 출력됨)
     - show ip ospf neighbor <- OSPF 설정시 첫번째 실시해야할 정보 확인

2. Database Table
     - 라우팅 업데이트 정보를 관리하는 테이블
     - LSA 광고패켓 타입에 따라 관리 실시(Area별 관리)
     - LSA 광고패켓을 이용하여 동기화를 실시
     - show ip ospf database <- Area 별로 관리되는 OSPF 정보를 확인할 수 있다.
     - LSA(Link Stat Advertisement) : ospf 네트워크 정보

3. Routing Table
- Database 정보에서 SPF 알고리즘을 이용하여 최적의 경로만 등록되는 테이블
- show ip route, show ip route ospf

- OSPF 5 가지 패켓
1. Hello : 인접 관계 성립하고, 즉 네이버 관계 성립 및 유지시 사용
     - Area Number, Hello-Interval, Dead-Interval, 인증, Stub flag <- 네이버 조건
     - Router-ID, Priority <- DR/BDR 선출시 사용
     - DR IP Address, BRD IP Address
     - Neighbor 정보

        [참고] 네트워크 환경에 따른 OSPF Hello-Interval, Dead-Interval
                                              Hello-Interval  Dead-Interval
        - Point-to-Point                    10               40
        - Broadcast                           10               40
        - NBMA                                  30               120
        - Point-to-Multipoint                30               120
        - Point-to-Nonbroadcast         30                120

    a. OSPF Network 환경 변경 설정(인터페이스 설정)
       Router(config-if)# ip ospf network [poing-to-point|broadcast|nonbroadcast|point-to-multipoint]
       Router#show ip ospf interface [인터페이스 이름]

    b. OSPF Helllo-Interval, Dead-Interval 변경 설정
       Router(config-if)# ip ospf helllo-interval [몇초]
       Router(config-if)# ip ospf dead-interval [몇초]

Ex) R1[s1] ------------P2P------------- [s1] R2
|----------OSPF Area 0 ------------|

- R1의 S1은 기본 P2P 환경을 사용하며, R2에서는 Point-to-Multipoint 환경을 사용하길 원한다.
이때, 인접관계에 이상이 없도록 조치하여라.

2. DDP(Database description packet) :
     - 자신의 링크상태 Database에 존재 하는 LSA목록을 상대 라우터에게 알려주기위해 사용
     - 데이터베이스를 구성 실시
     - 데이터베이스는 LSA 광고페켓으로 하여금 동기화를 실시한다.
     - 네트워크 정보는 각각의 영역별로 관리가 실시된다.
     - show ip ospf database
     - 기본 수렴 완성

3. LSR(Link State Request) :
     - 상대 라우터에서 보낸 DDP Pack 확인 후 LAS가 없을시 라우팅 정보요청 시 사용

4. LSU(Link State Update)
     - 상대 라우터에서 LSA를 받거나 자신의 N/W상태가 변했을때 해당 네트워크 정보 전송시 사용

5. LSAck(Link State Acknowledgment)
- 승인, 확인 메세지, DBD와 LSU 패켓에 대해서 수신해야 한다.

- OSPF 네이버 8 단계 과정 처리
1.Down State
    - OSPF가 설정되고, Hello Packet을 전송 하나 상대 라우터로부터 Hello 패킷 받지 못한 상태
    - Dead Interval동안 Hello Packet을 받지 못한 상태
2.Attempt
    - NBMA 모드에서만 적용되는 단계
    - Hub 라우터에서 Neighbor로 사용한 인접 네이버에게 Hello Packet을 받지 못한 상태
3. Init State
    - 네이버에게 Hello Packet 받았으나, 상대라우터는 아직 자신이 보낸 Hello Packet을 받지 못한상태
4.Two-Way State
    - 네이버와 쌍방향 통신이 이루어진 상태
    - 멀티 액세스 구간에서는 DR/BDR이 선출되는 단계
    - DROTHER끼리는 어드젠시를 맺지 않고 Two-Way로 남아 있음
5.Exstart State
    - 어드제이션트 네이버가 되는 첫 단계
6.Exchange State
7.Loading State
8.Full State

- OSPF 네이버 맺기 위한 조건
1. Area ID, 인증키, 서브넷 마스크 길이, Hello/dead주기, MTU가 같아야 함

- OSPF 2 계층 디자인 모델
1.AS 안에서 Area 단위로 동작 실시(Area 1~4294967295, Area 0.0.0.0~255.255.255.255)
2.이유 : LSA 광고패켓 플러딩에 대한 범위를 최소화하기 위해서 실시
: 관리목적상

3.모든 Area는 Area 0이라는 Backbone Area를 경유해야 한다.
4.Area 0(Area 0.0.0.0) : Backbone Area, Transit Area
5.Internal Router : 하나의 Area에만 소속된 내부 라우터
6.ABR Router(Area Boder Router)
    - 두 개 이상의 Area에 소속된 라우터
    - Area 경계 사이에서 2개의 데이터베이스 관리 수행
7.ASBR Router(Autonomous System Boundary Router)
    - OSPF 네트워크와 또다른 라우팅이 설정된 네트워크를 연결하는 라우터
    - AS 경계 사이에서 외부 정보를 OSPF 도메인으로 업데이트 실시

- OSPF Router-ID : 식별자
1.물리적인 인터페이스만 있을 경우 물리적인 인터페이스 IP가 가장 높은 IP로 선출
2.가상인터페이스 Loopback 이 있을 경우 가상인터페이스 Loopback IP가 가장 높은 IP로 선출
3.인터페이스 필요없이 OSPF 프로세서안에서 'router-id' Command를 이용하여 선출 <- 신뢰적
4.라우터 아이디 변경 시점은 OSPF 프로세서 재시작하는 경우이다.
5.저장하고 Reload, 'clear ip ospf process' Command를 이용하여 재시작 실시

- DR/BDR(Designated Router/Backup Designated Router)
1. DR : LSA 정보를 취합하는 대표 라우터, LSA정보를 중계역할 하는 라우터
2. BDR : DR이 장애 시 BDR이 백업 역할
3. DR/BDR 선출하지 않는 네트워크 환경 : Point-to-Point, Point-to-Multipoint
4. DR/BDR 선출하는 네트워크 환경 : LAN Broadcast, WAN NBMA

- DR/BDR 선출 과정
1.OSPF Priority(기본값=1)가 높은 라우터가 DR, 두번째 높은 라우터가 BDR
2.만약, 우선순위가 동일하면 라우터 아이디가 높은 라우터가 DR, 두번째가 BDR
4.한번 DR/BDR이 선출 되면 우선순위가 놓은 라우터가 추가 되어도 다시 선출하지 않음
    (clear ip ospf processor로 네이버 재연결로 다시 선출 가능)
3.'OSPF Priority = 0'은 절대 DR/BDR을 않하겠다는 의미
4. OSPF Priority 변경 방법
     Router(config-if)# ip ospf priority [0-255 Priority]
     - 선출 이유 : LSA 광고패켓 플러딩 범위를 최소화하기 위해서 실시
     - DROTHER 라우터들은 상호간에는 'Two-Way' 상태로 멈춰서 준비 대기중
     - DROTHER -> DR : 224.0.0.6, DR -> DROTHER : 224.0.0.5, DR/BDR 모두 224.0.0.5사용
     - DROTHER 끼리는 라우팅 정보 교환하지 않음

- OSPF 설정
Router(config)# router ospf [1~65535 process-ID]
Router(config-router)# router-id [IP Address A.B.C.D]
Router(config-router)# network [로컬 네트워크][와일드카드 마스크][Area-ID]

- Loopback 원래 마스크로 업데이트 방법
Router(config)# interface loopback x
Router(config-if)# ip ospf network point-to-point

- NBMA 환경에서 OSPF 인접관계 설정
# Hub Router
   BB1(config)# router ospf 1
   BB1(config-router)# neighbor 150.x.1.1
   BB1(config-router)# neighbor 150.x.1.2

# Spoke Router
R1(config)# interface serial 0/0
R1(config-if)# ip ospf priority 0

R2(config)# interface serial 0/0
R2(config-if)# ip ospf priority 0

- 정보 확인
# show ip ospf
# show ip protocol
# show ip ospf neighbor
# show ip ospf database
# show ip route
# show ip route ospf
# show ip ospf interface
# debug ip ospf adj
# clear ip ospf process

# OSPF - 2 -

- LSA 광고 패켓 : LSA 1 ~ 11
1.LSA Type 1 광고 패켓
    - 동일한 Area 안에 라우터간에 교환(DR/BDR 선출이 없는 환경)
    - 동일한 Area 정보
    - 모든 라우터가 생성
    - OSPF경로간 우선 순위가 높다(1)
    - 라우팅 테이블에 'O' 등록 <-- Intra-area-Route
    - 'show ip ospf database router [해당 라우터 ID]' 확인 가능
       자신에게 직접 접속되어 있는 네트워크 번호, 종류, 메트릭값

2.LSA Type 2 광고 패켓(Network-LSA)
    - 동일한 Area 안에 라우터간에 교환(DR/BDR 선출이 있는 환경)
    - DR 라우터가 플러딩을 실시
    - 라우팅 테이블에 'O' 등록 <-- Intra-area-Route
    - 'show ip ospf database network'
       DR라우터에 접속되어 있는 라우터의 라우터 ID확인 가능
       Link State ID는 DR의 라우터 인터페이스 주소가 표시됨

3.LSA Type 3 광고 패킷(summary-LSA)
    - 다른 Area에 소속되어 있는 경로 광고 시 사용
    - ABR 라우터가 생성, 플러딩 실시
    - 라우팅 테이블에 'O IA' 등록 <- Inter-Route
    - 'show ip ospf database summary'
       Link State ID는 다른 에어리어에 소속된 네트워크 주소가 표시됨
       Advertising Router는 ABR의 라우터 ID

4.LSA Type 4 광고 패킷(summary-LSA)
    - ASBR의 정보를 현재 소속된 Area에 알릴때 사용
    - ABR 라우터가 생성, 플러딩 실시
    - 라우팅 테이블에 'O IA' 등록 <- Inter-Route
    - 'show ip ospf database asbr-summary'
       Link State ID는 ASBR라우터 ID 주소가 표시됨
       Advertising Router는 ABR의 라우터 ID

4.LSA Type 5 광고 패켓(AS-external-LSA)
    - 외부 도메인에서 넘어온 정보를 광고할때 사용
    - ASBR 라우터가 생성, 플러딩 실시
    - 라우팅 테이블에 'O E1, O E2' 등록 <- External-Route
    - O E1 경로 : Cost값이 변화되는 경로
    - O E2 경로 : Cost 값 변화 없는 경로(BGP="1", 다른 Protocol="20")
    - 'show ip ospf database external'
       Link State ID는 외부 네트워크 주소가 표시됨
       Advertising Router는 ASBR의 라우터 ID

5. LSA Type 6 : MOSFP(멀티캐스트 프로토콜)용으로 사용되면, 시스코에서는 지원안함.

- Stub Area
1. ABR인 라우터에서 내부 Area로 외부 도메(Type 5)라우팅 정보를 차단하는 역할
2. 대신 Default Route를 생성하여 내부 Area로 전송
3. 설정 방법(같은 내부 Area모두 설정한다.)
Router(config)#router ospf 1
Router(config-router)#area 1 stub

- Totally Stubby area(완전 스텁 에어리어)
1. OSPF 외부 도메인 네트워크(Type 5: E1, E2)정보 뿐만 아니라
     다른 Area에 소속된 네트워크도 차단(Type 3, 4정보 : O IA)
2. ABR인 라우터는 내부 Area로 Default 경로를 광고
3. 가장 안정되고, 장애 처리가 쉽다.
4. 시스코 라우터에서만 지원됨
5. 설정 방법
     (ABR 라우터 설정)
     Router(config)#router ospf 1
     Router(config-router)#area 1 stub no-summary
     Router(config-router)#area 1 default-cost [값] <<-- Defaut Cost값 변경

     (내부 Area 라우터 설정)
     Router(config)#router ospf 1
     Router(config-router)#area 1 stub

- NSSA(Not-So-Stubby Area)
1. 타 사 라우터와 혼합된 네트워크 환경에서 사용 가능
2. Area 내부에 ASBR이 존재할 때 사용
3. NSSA 내부 Area에서는 Type-7(O N1/N2)로 보임
4. N1 : Cost 값이 바뀌는 경로, N2: Cost값이 바뀌지 않은 경로
5. ABR 라우터에서 NSSA내부 Area가 아닌 다른 Area로 넘어갈때 경로는 Type-5(O E1, O E2)로 바뀐다.
6. 다른 ASBR에서 전달 받은 네트워크도 Type-7(N2)타입으로 내부 Area(NSSA)로 광고 된다.
7. 설정 방법
     (NSSA ABR 라우터 설정)
     Router(config)#router ospf 1
     Router(config-router)#area 3 nssa default-information-originage
                           (Default 정보를 내부 라우터에게 보내 주겠다-N2경로로 표시)
     (내부 NSSA 라우터 설정)
     Router(config)#router ospf 1
     Router(config-router)#area 3 nssa

- NSSA(Not-So-Stubby Area) Totally Stubby area
1. 타 사 라우터와 혼합된 네트워크 환경에서 사용 가능
2. Area 내부에 ASBR이 존재할 때 사용
3. 즉 다른 ASBR에서 광고되는 네트워크(Type-5 : E1/E2) 정보뿐만 아니라,
     다른 Area에 소속된 경로(Type-3,4 : O IA)도 차단
4. Type-3인 O IA 정보로 Default 경로를 내부 NSSA 라우터에게 전송 한다.
     즉 Type-7인 N1/N2정보는 보이지 않는다.
5. 설정 방법
     (ABR 라우터 설정)
     Router(config)#router ospf 1
     Router(config-router)#area 3 nssa no-summary
                           (Default 정보를 내부 라우터에게 보내 주겠다-N2경로로 표시)

     (내부 NSSA 라우터 설정)
     Router(config)#router ospf 1
     Router(config-router)#area 3 nssa

- N1/N2 경로 차단
1. NSSA ABR이면서 동시에 ASBR인 라우터에서 설정 가능
2. 즉 NSSA ABR라우터에서 자신이 재 분배하여 광고한 네트워크를 NSSA 내부 라우터로 네트워크 정보 차단
3. 내부 NSSA 라우터는 Type-3인 O IA로 디볼트 정보만 나타남
3. 설정 방법
    (NSSA ABR 라우터 설정)
     Router(config)#router ospf 1
     Router(config-router)#area 3 nssa no-redisgribution
                           (자신에서 redi한 정보를 내부 Nssa라우터에게 전달하지 않고 디볼트 정보만 전송)

     (내부 NSSA 라우터 설정)
     Router(config)#router ospf 1
     Router(config-router)#area 3 nssa

- OSPF 네트워크 경로 축약
1. ABR에서 축약
    - ABR 라우터에서 축약
    - 자신의 에어리어에 소속된 네트워크를 축약 후 다른 에어리어로 전송시 사용
    - 축약할 정보는 반드시 자신의 Area에 포함되어 있고 광고한 네트워크 이어야 함
    - 자신의 라우팅 테이블에 반드시 서머리할 네트워크 정보가 존재 해야 함
    - 축약한 자신의 라우팅 테이블에는 NULL 0로 생성됨
    - 설정 방법
      Router(config)router ospf 1
      Router(config-router)#area 3 range 5.5.16.0 255.255.252.0

1. ASBR에서 축약
    - ASBR 라우터에서 축약
    - 재 분배할 네트워크 대역에 대해서 축약
    - 축약할 정보는 반드시 자신이 재분배하여 광고한 네트워크 이어야 함
    - 자신의 라우팅 테이블에 반드시 서머리할 네트워크 정보가 존재 해야 함
    - 축약한 자신의 라우팅 테이블에는 NULL 0로 생성됨
    - 설정 방법
      Router(config)router ospf 1
      Router(config-router)#summary-address 6.6.32.0 255.255.255.0

- 인증
1. Plain Text 인증, MD5 인증
- Plain Test : 인증 타입 1
- MD5 인증 : 인증 타입 2

2. Area 단위 인증 실시
    - 동일한 에어리어에 소속된 모든 라우터가 OSPF패킷 송.수신 시 인증
    - 인증 키 는 네이버 간에만 일치
    - debug ip ospf adj 확인
    - 설정 방법
      (Plain Text 인정)
      Router(config)# router ospf x
      Router(config-router)# area 0 authentication

Router(config)# interface [Area 0을 포함하고 있는 인터페이스]
Router(config-if)# ip ospf authentication-key 13 cisco

      (MD5 인증)
      Router(config)# router ospf x
      Router(config-router)# area 0 authentication message-digest

Router(config)# interface [Area 0을 포함하고 있는 인터페이스]
Router(config-if)# ip ospf authentication-key 13 cisco

3. 네이버 인증 실시
    - OSPF 네이버간에만 인증
    - debug ip ospf pack 확인
    - 설정 방법
      (Plain Text 인정)
      Router(config)# interface [네이버가 맺기위한 인터페이스]
      Router(config-if)# ip ospf authentication
      Router(config-if)# ip ospf authentication-key cisco

      (MD5 인증)
      Router(config)# interface [네이버가 맺기위한 인터페이스]
      Router(config-if)# ip ospf authentication message-digest
      Router(config-if)# ip ospf authentication-key 1 md5 cisco

    - show ip ospf interface [인증을 실시한 인터페이스]
    - debug ip ospf hello, debug ip ospf packet
    - show ip ospf neighbor

- Virtual-Link
1. Area 0를 경유하지 못한 Area를 Area 0과 연결 하는 기능
2. Virtual-Link가 통과하는 에어리어를 Transit area라 함
2. Stub Area 구간에서는 Virtual-Link를 구성할 수 없다
3. show ip ospf virtual-link, show ip ospf neighbor
4. 설정 방법(트랜짓 에어리어 구간에서 설정한다)
Router(config)# router ospf 1
Router(config-config)# area [트랜짓구간 area 번호] virtual-link [상대측 라우터ID]

[OSPF 첫 번째 실습-10]
Topology-OSPF#1
============================================================================
[실습OSPF] - OSPF 기본 구성 및 라우팅 확인
============================================================================
** OSPF 네트워크 타입별 설정**

- Broadcast                네이버자동   선출     10/40     Ethernet,
- Point-to-Point           네이버자동     없음     10/40     P-P Sub
- Point-to-Multipoint      네이버자동     없음     30/120
- NBNA         네이버지정     선출     30/120    F/R, Multi Point SubIF

- OSPF 환경설정 변경
Router(config-if)# ip ospf network [poing-to-point|broadcast|nonbroadcast|point-to-multipoint]
Router#show ip ospf interface [인터페이스 이름]

- SPF Helllo-Interval, Dead-Interval 변경 설정
Router(config-if)# ip ospf helllo-interval [몇초]
Router(config-if)# ip ospf dead-interval [몇초]

- NBMA 환경에서 OSPF 인접관계 설정
# Hub Router
   Router(config)# router ospf 1
   Router(config-router)# neighbor 150.x.1.1
   Router(config-router)# neighbor 150.x.1.2

# Spoke Router
Router(config)# interface serial 0/0
Router(config-if)# ip ospf priority 0

Router(config)# interface serial 0/0
Router(config-if)# ip ospf priority 0

- OSPF 네이버 맺기 위한 조건
1. Area ID, 인증키, 서브넷 마스크 길이, Hello/dead주기, MTU가 같아야 함

Q1) 각 장비의 기본 매핑 실시 후 인접핑을 수행 하여라. 인접핑이 성공적이라면, 구성환경을
    참고하여 OSPF Protocol을 인에이블 하여라. 네트워크 광고시 Host Base로 등록하라. 또한
    각 장비에서 모든 루프백으로 Ping이 이루어 지는지 확인 하라.
    **NBMA구간(Hub and Spoke) 환경설정 부분 참고**
    - 설정 방법
      Router(config)# router ospf [1~65535 process-ID]
      Router(config-router)# router-id [IP Address A.B.C.D]
      Router(config-router)# network [로컬 네트워크][와일드카드 마스크][Area-ID]

    - 확인 방법
      Router#show ip ospf neighbor
      Router#debug ip ospf hello
      Router#show ip ospf interface serial0/0.123

Q2) 각 장비에서 라우팅 테이블 및 Database를 확인 하라. Dastbase 테이블의
    Link State ID는 어떤 주소 인가? Advertising Router는 어떻게 구성되어
    있는지 확인 하라? LSA Type이 어떻게 되는가? (모든 장비에서 확인 하기)
    show ip ospf database external명령어를 입력하여 Database 테이블을 확인하라.
    - 확인 방법
      Router#show ip ospf database summary
      Router#show ip ospf database external

Q3) R4에서 루프백 172를 생성 하고 OSPF내부 라우팅으로 리디를 수행 하라. IP 주소는
    172.16.100.4/24이다. R11에서 루프백으로 핑이 이루어 지는가?
    이루어 진다면 라우팅 테이블 및 Database 테이블을 확인 하라.
    Database 테이블 확인 시에는 show ip ospf database external 명령어로 확인 하라.
    LSA Type이 어떻게 되는가? (Link State ID는?, Advertising Router의 IP 주소는?)
    - 확인 방법
      Router#show ip ospf database external
      Router#show ip ospf route

Q4) R11에서 루프백 192를 생성하라. IP 주소는 192.168.11.11/24이다. 이 주소를 리디를
    수행 하는데, Metric Type을 내부에서 Cost변화가 있는 타입으로 바꾸어 광고 하라.
    R4 및 R13에서 라우팅 테이블을 확인 하라. 어떻게 보이는가?
    - 확인 방법
      Router#show ip ospf route

Q5) R11에서 루프백 192를 생성하라. IP 주소는 192.168.11.11/24이다. 이 주소를 리디를
    수행 하는데, Metric Type을 ospf 내부 도메인에서 Cost변화가 있는 타입으로 바꾸어 광고 하라.
    R4 및 R13에서 라우팅 테이블을 확인 하라. 어떻게 보이는가?
    - 확인 방법
      Router#show ip ospf route

Q6) R11에서 루프백 192를 생성하라. IP 주소는 192.168.11.11/24이다. 이 주소를 리디를
    수행 하는데, Metric Type을 ospf 내부 도메인에서 Cost변화가 있는 타입으로 바꾸어 광고 하라.
    R4 및 R13에서 라우팅 테이블을 확인 하라. 어떻게 보이는가?
    - 확인 방법
      Router#show ip ospf route

Q7) R4와 R2사이에서 현재 HELLO/DEAD주기가 어떻게 되는가? 30/120이 될 것이다. 주어진 문제에
    주가기 맞다면 HELLO/DEAD주기를 10/40으로 바꾸어라. 두 가지 방법이 존재 한다. 두 가지
    방법 모두 한번씩 적용하여 확인 하라. 아마 설정이 양 장비간에 맞지 않으면 네이버를 맺지
    못 할 것이다.
    - 설정 방법#1(인터페이스 타입 바꾸기)
      Router(config)# interface serila 0/0.24
      Router(config-if)# ip ospf network point-to-point

    - 설정 방법#2(HELLO/DEAD 인터벌 바꾸기)
      Router(config)# interface serila 0/0.24
      Router(config-if)# ip ospf hello-interval 30
      Router(config-if)# ip ospf dead-interval 120

    - 확인 방법
      Router#show ip ospf neighbor
      Router#show ip route ospf
      Router#show ip ospf interface serial0/0.24

Q8) R13에서 Serial 1에 설정하여 MTU Size를 1200으로 바꾸어라. 아마, OSPF 네이버가
    끊어 지고 네이버를 맺지 못 할 것이다. R3의 Serial0/1에 설정하여 해결하라.
    - 설정 방법(R13 MTU값 바꾸기)
      R13(config)# interface serila 1
      R13(config-if)# mtu 1200

    - 설정 방법(R13 MTU값 바꾸기)
      R3(config)# interface serila 1
      R3(config-if)# ip ospf mtu-ignore

    - 확인 방법
      Router#show ip ospf neighbor
      Router#show ip route ospf
      Router#show ip ospf interface serial1

[OSPF 두 번째 실습-11]
Topology-OSPF#2
============================================================================
[실습OSPF] - OSPF 서머리
============================================================================
- OSPF 네트워크 경로 축약
1. ABR에서 축약
    - ABR 라우터에서 축약
    - 자신의 에어리어에 소속된 네트워크를 축약 후 다른 에어리어로 전송시 사용
    - 축약할 정보는 반드시 자신의 Area에 포함되어 있고 광고한 네트워크 이어야 함
    - 자신의 라우팅 테이블에 반드시 서머리할 네트워크 정보가 존재 해야 함
    - 축약한 자신의 라우팅 테이블에는 NULL 0로 생성됨
    - 설정 방법
      Router(config)router ospf 1
      Router(config-router)#area 3 range 5.5.16.0 255.255.252.0

Q1) 각 장비의 기본 매핑 실시 후 인접핑을 수행 하여라. 인접핑이 성공적이라면, 구성환경을
    참고하여 OSPF Protocol을 인에이블 하여라. 네트워크 광고시 Host Base로 등록하라. 또한
    각 장비에서 모든 루프백으로 Ping이 이루어 지는지 확인 하라.
    - 확인 방법
      Router#show ip ospf neighbor

Q2) R4에서 루프백 150을 생성하라. IP 주소는 150.150.16.0/24 ~ 19.0/24까지 사용한다. 이
    네트워크를 OSPF로 area 4에 포함 시키고 24class가 아닌 4개의 네트워크만 포함할 수
    있게 지정한다. 모든 라우터에서 라우팅 테이블 및 핑 테스트를 수행 하라.
    - 설정
      R4(config)#route ospf 100
      R4(config-config)#network 150.150.16.0 0.0.3.255 area 4

- 확인 방법
Router#show ip route ospf

Q3) R3에서 R4의 루프백 150의 주소인 150.150.16.4/24 ~ 19.4/24가 보이는가? 이 IP address
    를 OSPF 내부 도메인으로 광고 시 서머리를 하여 전달할 것이다. R3에서 서머리를 설정
    하라. R3에서 반드시 서머리를 수행 해야 한다. 이유가 무엇인가? R2에서도 가능한가?
    R1에서의 라우팅 테이블을 확인하라. R3에서도 확인하라. 서머리한 정보가 보이는가?
     - 설정(R3)
      R3(config)#router ospf 100
      R3#(config-router)#area 4 range 150.150.16.0 255.255.252.0

- 확인 방법
Router#show ip route ospf

Q4) R4에서 루프백 170을 생성하라. IP 주소는 170.170.32.4/24 ~ 39.4/24까지 사용한다. 이
    네트워크를 OSPF Processor 내에서 Connected 재 분배를 수행하는데, Cost 값이 OSPF 도
    메인 내에서 변형이 이루어 질 수 있도록 수행 하라. 모든 라우터에서 라우팅테이블을
    확인 한다. (Metric-type 이용)
     - 설정(R4)
      R4(config)#router ospf 100
      R4#(config-router)#redistribute connected subnet metric-type 1

- 확인 방법
Router#show ip route ospf

Q5) R4에서 루프백 170인 IP 주소 170.170.32.4/24 ~ 39.4/24를 서머리 하라. 이
    네트워크는 다른 라우터에서 라우팅 테이블 확인 시 서머리 되어 보여야 한다.
    또한 Ping 테스트도 수행 하라. 반드시 R4에서 서머리를 수행 해야 한다. 이유가
    무엇 인가? R4의 라우팅 테이블에 서머리한 정보가 어떻게 보이는가?
    - 설정(R3)
      Router(config)#router ospf 100
      Router#(config-router)#summary-address 170.170.32.0 255.255.248.0

- 확인 방법
Router#show ip route ospf

Q6) 마지막으로 아래에 답변 하라.
    A. ASBR 라우터는 몇 번 라우터 인가?
    B. ABR 라우터는 몇 번 라우터 인가?
    C. Area 3의 내부 라우터는 몇 번 라우터 인가?
    D. Area 4의 내부 라우터는 몇 번 라우터 인가?

[OSPF 세 번째 실습-12]
Topology-OSPF#2
============================================================================
[실습OSPF] - OSPF 네트워크 차단(stub 사용)
============================================================================
- Stub Area
1. ABR인 라우터에서 내부 Area로 외부 도메(Type 5)라우팅 정보를 차단하는 역할
2. 대신 Default Route를 생성하여 내부 Area로 전송
3. 설정 방법(같은 내부 Area모두 설정한다.)
Router(config)#router ospf 1
Router(config-router)#area 1 stub

     (내부 Area 라우터 설정)
     Router(config)#router ospf 1
     Router(config-router)#area 1 stub

Q1) Area 3구간인 R1과 R3구간에 외부 정보인 Type-5를 차단 할 것이다. 이에 맞는 설정을 수행 후
    R1에서 라우팅 테이블을 확인하라. 아마 Type-5인 E1 또는 E2의 라우팅 정보가 보이지 않고
    R1에서는 Default 정보가 보여야 할 것이다. 설정이 완료 되면 R4의 루프백 150의 주소인
    150.150.16.4로 Ping이 가는지 확인 하라.(설정은 R1, R3에서 수행한다.)
    - 설정 방법
      (ABR 라우터 및 내부 라우터 설정)
      R3(config)#router ospf 100
      R3(config-router)#area 3 stub

R1(config)#router ospf 100
R1(config-router)#area 3 stub

    - 확인 방법
      (내부 라우터 R1)
      R1#show ip route ospf
      R1#ping 150.150.16.4

Q2) Area 3구간인 R1과 R3구간에 외부 정보인 Type-5 및 Type-3인 다른 Area 정보도 차단 할 것이다.
    이에 맞는 설정을 수행 후 R1에서 라우팅 테이블을 확인하라.
    아마 Type-5인 E1 또는 E2의 라우팅 정보 및 Type-3인 O IA 정보가 보이지 않고
    R1에서는 Default 정보의 Cost가 100으로 보여야 할 것이다. 설정이 완료 되면 R4의
    루프백 150의 주소인 150.150.16.4로 Ping이 가는지 확인 하라.
    또한 R3의 150.150.16.0/24는 라우팅 테이블에 어떻게 보이는가? R2와 비교하라.
    (설정은 R1, R3에서 수행한다.)
    - 설정 방법
      (ABR 라우터)
      R2(config)#router ospf 100
      R2(config-router)#area 3 stub no-summary
      Router(config-router)#area 3 default-cost 100 <<-- Defaut Cost값 변경

      (내부 라우터)
      Router(config)#router ospf 100
      Router(config-router)#area 3 stub

    - 확인 방법
      (내부 라우터 R1 및 R3)
      R1#show ip route ospf
      R1#ping 150.150.16.4

Q3) Area 4구간에 NSSA를 구현할 것이다. R3, R4에서 설정하라. R3에서는 Type-7(N2)로 디볼트
    라우팅 정보가 올라와야 한다. R4에서 R1의 루프백으로 핑이 가는지 확인 하라.
    - 설정 방법
      (ABR 라우터)
      Router(config)#router ospf 100
      Router(config-router)#area 4 nssa default-information-originage

      (내부 라우터)
      Router(config)#router ospf 100
      Router(config-router)#area 4 nssa

    - 확인 방법
      (내부 라우터 R4)
      R4#show ip route ospf

Q4) R3에서 루프백 3을 생성하고 주소는 3.3.3.3/24이다. ospf processor 내부에 리디로 광고하라.
    R4에서 3.3.3.0/24에 대한 라우팅 정보가 어떻게 보이는가?
    아마 "N2 3.3.3.0 [110/20] via로 보일 것이다. R3에서 설정하여 이 라우팅 정보가 보이지
    않게 N2정보를 차단하라.(**기존 NSSA컨피그를 먼져 지우고 수행 하기**)
    R4에서 R1 및 R4의 루프백 3인 3.3.3.3으로 Ping이 가는지 확인 하라.

    - 설정 방법
      (ABR 라우터)
      Router(config)#router ospf 100
      Router(config-router)#area 4 nssa no-redisgribution

      (내부 라우터)
      Router(config)#router ospf 100
      Router(config-router)#area 4 nssa

    - 확인 방법
      (내부 라우터 R4)
      R4#show ip route ospf

Q5) Area 4구간인 R4에서 Type-3(O IA) 및 디볼트 정보를 제외한 Type-7(N1/N2)정보를 보이지
    않게 할 것이다. R3, R4에서 NSSA Totally Stubby를 사용하여 설정 하라.
    R4에서 모든 라우터의 루프백으로 Ping이 가는지 확인 하고 R4에서 라우팅 정보를 확인
    했을때 O IA정보 및 디볼트 루트가 아닌 N1/N2정보가 보이면 안될 것이다.
    (**기존 NSSA 컨피그를 지우고 수행 한다**)
    - 설정 방법
      (ABR 라우터)
      Router(config)#router ospf 100
      Router(config-router)#area 4 nssa no-summary

      (내부 라우터)
      Router(config)#router ospf 100
      Router(config-router)#area 4 nssa

    - 확인 방법
      (내부 라우터 R4)
      R4#show ip route ospf

[OSPF 네 번째 실습-13]
Topology-OSPF#3
============================================================================
[실습OSPF] - OSPF 인증 및 Virtual-link설정
============================================================================
- 인증
1. Plain Text 인증, MD5 인증
- Plain Test : 인증 타입 1
- MD5 인증 : 인증 타입 2

Router(config)# interface [Area 0을 포함하고 있는 인터페이스]
Router(config-if)# ip ospf authentication-key 13 cisco

      (MD5 인증)
      Router(config)# router ospf x
      Router(config-router)# area 0 authentication message-digest

Router(config)# interface [Area 0을 포함하고 있는 인터페이스]
Router(config-if)# ip ospf authentication-key 13 cisco

    - show ip ospf interface [인증을 실시한 인터페이스]
    - debug ip ospf hello, debug ip ospf packet
    - show ip ospf neighbor

Q1) 구성환경을 참고하여 기본 매핑을 수행 하고 Ping 테스트로 확인 하라.
OSPF를 인에이블 하고 각 루프백으로 Ping 테스트를 수행 한다.(단 R11의
루프백으로는 핑이 가지 않을 것이다. 문제를 풀어 가면서 해결할 것이다.

Q2) R2, R4구간의 Area 0인증을 수행 할 것이다. R2, R4에서 MD5 인증을 설정하여라.
    아마 인증 설정이 제대로 이루어 지지 않으면 네이버가 맺지 않을 것이다. 확인 하라.
    - 설정
      R2(config)# router ospf 100
      R2(config-router)# area 0 authentication message-digest <<--MD5 에어리어 인증 수행
      R2(config)# interface serial0/0.24
      R2(config-if)# ip ospf authentication-key 1 cisco

      R4(config)# router ospf 100
      R4(config-router)# area 0 authentication message-digest <<--MD5 에어리어 인증 수행
      R4(config)# interface serial0/0.24
      R4(config-if)# ip ospf authentication-key 1 cisco

- 확인 방법
Router# show ip ospf neighbor

Q3) R1, R2, R3구간의 Area3 구간의 Area인증이 아닌 네이버 인증을 수행 할 것이다.
    R1, R2, R3에서 MD5 네이버 인증을 설정하여라.
    아마 인증 설정이 제대로 이루어 지지 않으면 네이버가 맺지 않을 것이다. 확인 하라.
    - 설정(R1,R2,R3모두 설정)
      R1(config)# interface serial 0/0.123
      R1(config-if)# ip ospf authentication message-digest <<-------네이버 인증 수행
      R1(config-if)# ip ospf authentication-key 1 md5 cisco

    - 확인 방법
     Router#debug ip ospf packet
     Router# show ip ospf neighbor

Q4) R11, R1구간의 Area 4인증을 수행 할 것이다. R11, R1에서 MD5 인증을 설정하여라.
    아마 인증 설정이 제대로 이루어 지지 않으면 네이버가 맺지 않을 것이다. 확인 하라.
    - 설정
      R11(config)# router ospf 100
      R11(config-router)# area 4 authentication message-digest <<--MD5 에어리어 인증 수행
      R11(config)# interface s1
      R11(config-if)# ip ospf authentication-key 1 cisco

      R1(config)# router ospf 100
      R1(config-router)# area 4 authentication message-digest <<--MD5 에어리어 인증 수행
      R1(config)# interface s0/1
      R1(config-if)# ip ospf authentication-key 1 cisco

    - 확인 방법
     Router# show ip ospf neighbor

Q5) Q1번 문제를 해결 하기 위해 분리되어진 Area 4를 Virtual-Link 명령어를 이용하여 Area 0
    에 가상으로 연결되어 있는 것처럼 구성 할 것이다. 트랜짓 Area가 어디 이며, 트랜짓
    에어리어에 포함된 라우터는 몇번 인가? 확인 후 이러한 라우터에 설정하면 될 것이다.
    R4에서 R11의 루프백 주소로 Ping 테스트를 수행 하라.
    - 설정
      R1(config)# router ospf 1
      R1(config-config)# area 3 virtual-link 10.10.2.2

      R2(config)# router ospf 1
      R2(config-config)# area 3 virtual-link 10.10.1.1

    - 확인 방법
     Router# show ip ospf virtual-link
     Router# show ip ospf neighbor

Q6) Virtual-link 네이버가 맺어 졌는가? R4에서 R11로 Ping이 가는가? 아마도 네이버 및 Ping이
    되지 않을 것이다. 해결 방법은 R2 및 R4구간에 Area 0 인증이 존재 하여 가상 링크 네이버를
    맺기가 불가능 할 것이다. R2 및 R4구간에 Area 0 인증 명령어를 먼져 지우고 Ping 테스트를
    수행하라. 정상적인 통신이 이루어 지는가? 다음은 Area 0인증 명령어를 R2, R4에 추가 후
    Virtual-Link Area 0 인증을 수행하여 해결 하라.(R1에서만 설정하면 된다.)
    - 설정
      (Area 0인증 설정 지우기-R2, R4설정)
     - 설정
      R2(config)# router ospf 100
      R2(config-router)# no area 0 authentication message-digest <<--MD5 에어리어 인증 수행

R2(config)# interface serial0/0.24
R2(config-if)# no ip ospf authentication-key 1 cisco

R4(config)# router ospf 100
R4(config-router)# no area 0 authentication message-digest <<--MD5 에어리어 인증 수행

      R4(config)# interface serial0/0.24
      R4(config-if)# no ip ospf authentication-key 1 cisco

     ====> R1, R2 Virtual-Link 네이버 확인(show ip ospf virtual-link)

    - 설정
      (Virtual Link Area 0인증 설정- R2, R4설정)
    - 설정
      R2(config)# router ospf 100
      R2(config-router)# area 0 authentication message-digest <<--MD5 에어리어 인증 수행
      R2(config)# interface serial0/0.24
      R2(config-if)# ip ospf authentication-key 1 cisco

      (R1의 Virtual-Link Area 0 인증 설정)
      R1(config)# router ospf 100
      R1(config-router)# area 0 authentication message-digest
     ====> R1, R2 Virtual-Link 네이버 확인(show ip ospf virtual-link)

    - 확인 방법
     Router# show ip ospf virtual-link
     Router# show ip ospf neighbor

Q7) Virtual-link구간 인 트랜짓 Area 3을 R1, R2에서 설정하여
    가상 링크에 대해 네이버 인증을 수행 하라.
    - 설정
      (Virtual Link Area 0인증 설정- R1, R2설정)
      R1(config)# router ospf 100
      R1(config-router)# area 2 virtual-link 10.10.2.2 authentication <<--버쳘 네이버 인증 수행
      R1(config-router)# area 2 virtual-link 10.10.2.2 authentication-key cisco

      R2(config)# router ospf 100
      R2(config-router)# area 2 virtual-link 10.10.1.1 authentication <<--버쳘 네이버 인증 수행
      R2(config-router)# area 2 virtual-link 10.10.1.1 authentication-key cisco

    - 확인 방법
     Router# show ip ospf virtual-link
     Router# show ip ospf neighbor

위의 내용을 다시 서머리 해보죠

1.동작방법<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><?xml:namespace prefix = o />

1. helloßàhello

2. DDP 송수신(LSA)-DDP를 보고 필요시 LSR 송신

3. LSU 통해 LSA 재 송신

4. LS ACK 보냄

5. LINK STATE DATABASE에 저장

6. 각각 SPF 만들고, 주기적으로 hello 보내 링크 up/down 확인

^Eigrp에서는 네트워크의 상태가 바뀌면 query를 보내나 ospf에서는 ddp를 수시로 보내서

없는 것만 업데이트를 받아온다.

2. OSPF 패킷

1> hello 패킷: 에어리어 id, 암호, 서브넷 마스크, hello/dead interval, 스텁 에어리어

표시는 반드시 같아야 한다.

3. Adjacent Router: 직접 LSA를 주고 받는 라우터들로 네이버가 되어야만

Adjacent router가 될 수 있다.

1 DR과 다른 라우터들

2 BDR과 다른 라우터들

3 포인트 투 포인트 네트워크의 라우터들

4 포인트 투 멀티포인트 네트워크의 라우터들

5 버추얼 링크로 연결된 라우터들

4. DR/BDR의 선출- 멀티 액세스 네트워크인 경우-NBMA, BROADCAST(나머지는 해당 없음)

· DR이 한 번 선출 되면 DR은 절대 바뀌지 않는다. 특히 NBMA네트워크에서는 물리적으로 DR이 연결되지 않아 라우팅이 안되는 경우가 있으므로 주의한다.

· DR을 바꿔야 하는 경우 전환 조건을 설정하고 시리얼을 죽였다가 다시 살리는 방법이 제일 좋다.

· NBMA에서의 DR은 물리적으로 항상 연결되어 있어야 한다.

· 우선순위가 가장 높은 놈이 DR이 되고 default 값은 1이다. 우선순위가 같을때는 라우터 id가 가장 높은 놈이 DR이 된다. 특별한 상황에 DR을 인위적으로 선출해야 하는 경우, Drother Router의 인터페이스에 가서 priority를 0으로 낮추어 priority 1을 가지 넘이 DR이 되도록 설정한다.

#int s0

#ip ospf priority 0

ospf를 돌리기 전에 루프백에 먼저 ip를 부여해야 라우터 id가 될 수 있다. 나중에 하면 bdr이 바뀌거나, 때론 특정 라우터가 DR이 되어햐 하는 경우등의 문제에 있어서는 잘 생각해야 한다.

5. 네이버를 지정해야 하는 경우

NBMA네트워크(멀티 액세스이나 브로드 캐스트가 넘어가지 못하는 경우), Multi point인 경우

6. 백본 에어리어 0/ASBR 라우터

l 복수개의 에어리어는 항상 백본 에어리어와 물리적으로 연결 되어 있어야 한다.

l ABR

l ASBR: OSPF와 다른 라우팅 프로토콜이 설정된 네트워크를 연결하는 네트워크를 연결하는 라우터, 인터널 라우터와 백본, ABR 모두 겸할수 있다.

7. 네트워크 타입별 ospf의 설정

네트워크 타입	네이버	DR	헬로/DEAD 주기
Broadcast	자동멀티캐스트로 자동부여)	자동 선출	10/40
Point to Point	자동 ,,	/	10/40
Point to Multi	자동	/	30/120
NBMA,Multi	지정해야함	선출, 때론 수정	30/120

*******************************네이버 만들때 주의할점********************************

1> 네트워크 타입이 다르면 헬로 데드 주기가 다를 수 있는데 반드시 일치해야 네이버가 된다. 따라서 헬로/데드 주기를 바꾸던지 아니면 네트워크 타입을 같도록 일치 시켜 주어야 한다.

(네트워크 타입은 인터페이스대 인터페이스의 문제이므로 interface에서 네트워크 타입을 바꾼다는 것을 명심할 것)

#int s0

#ip os net point-point( ip os net broadcast)

2> 두 네트워크 타입이 모두 DR을 선출 해야 하거나 아니면 모두 DR을 선출 하지 아니하여야 한다.

따라서, broadcast인 경우와 NBMA의 경우 현 상태로는 헬로 데드 주기가 달라 네이버가 되지 못하지만, 둘다 DR이 필요한 경우 임으로 헬로 데드 주기만 맞추면 네이버가 될 수 있다.

#int s0

#ip os hello-interval 10

#ip os dead-interval 40

3> 멀티 엑세스 파셜 메시에서의 DR문제에서의 주의점

***DR이 모든 라우터와 직접 연결 되지 못할때***

DR이 되면 안되는 시리얼 인터페이스에 가서 priority를 0으로 만들어 DR이 절대 못되도록 한다.

R4#int s0

#ip ospf priority 0

R5#int s0

#ip ospf priority 0

8. OSPF의 외부 네트워크의 종류

1> 코스트 값이 20인 디폴트 E2: 라우터들을 거쳐도 변하지 않는 경로로 ospf로 redi 된 디폴트의 형태이다.

2> 코스트 값이 변하는 E1: 라우터들을 거쳤을때 값이 변하는 것으로, 처음 redi된 코스트와 ospf 도메인내에서의 코스트를 합친것이 바로 코스트가 되는 형태이다.

문제) Variable한 metric을 가지게 하라.( 또는 빠른 쪽으로 가게 하라 등)

#router os 1

#redi rip metric-type 1(redi conn subnets metric-type 1)

#sh ip os data external

3> N1, N2 : E1, E2 와 같이 똑같은 외부 경로이나 ASBR일때만 사용되는 외부 경로이다.

9. OSPF의 LSA TYPE

Type	포함된 내용	범위	생성자	명령어
1	Link 정보 (router link)	동일 area	모든 라우터	Router
2	DR이 누구이다	동일 area	DR	Net
3	다른 area의 net(no area 번호)	현재 area	ABR	Summary
4	ASBR의 주소	현재 area	ABR	Asbr
5	외부 네트워크	Ospf 전체	ASBR	External
7	Nssa 외부 네트워크	Nssa	Nssa abr	Nssa-ext

à# sh ip os data + 명령어

10. OSPF 에어리어에서의 타입

E: ospf가 아닌 외부 네트워크, IA(Inter area: 다른 area)

1.STUB

area

ABR을 포함한 모든 라우터에서

#area 1 stub

E1, E2 차단(LSA 5와 4 차단)

대신 ABR에 의해

Default-route 자동 생성됨

2.Totally stubby

ABR에서 #area 1 stub no-summary

ABR 아닌 라우터에서 #area 1 stub

E1,E2,IA(3,4,5 차단)

대신 ABR에 의해

Default-route 자동 생성됨

3.NSSA

+ 옵션

스텁 NSSA

Totally stubby

Nssa

ASBR이면서

ABR일 때

1.ABR을 포함한 모든 라우터에서

#area 1 nssa

ABR이 디폴트 루트를 안만든다.

2. ABR에서 디폴트 루트를 만들어

스텁처럼 사용하고자 할 때

#area 1 nssa default-information originate

3. ABR에서

#area 1 nssa no-summary

4.ABR/ASBR 에서

#area 1 nssa no-redistribution

no-summary

1.E1, E2 차단

직접 붙어 있는 외부는 N2

형태로 넘어온다.(type7-5)

E1, E2 차단, IA 비차단

디폴트루트생성

직접 붙어 있는 외부는 N2

형태로 넘어온다.(type7-5)

3.E1,E2,IA 차단 동시에 디폴트

루트만들어 IA및 외부로의

통신이 되게함

(토탈리 스토비처럼 동작)

직접 붙어 있는 외부는 N2

4. E1,E2,IA 차단 동시에

디폴트 루트만들어 IA및

외부로의 통신이 되게함과

동시에 직접 붙어 있는 N2를

다른 라우터로 전혀 안보냄,

1번과 3번이 같고 2번과 4번이 같으나 단지 ASBR이냐 아니냐의 차이에 따라 명령어만 다를 뿐이다.

1) stub area

상세 외부 네트 워크 대신 ABR이 만들어준 디폴트 루트를 가지는 네트워크(4,5차단), 다른 에어리어에 있는 ospf로 동작하는 네트워크는 넘어온다.

해당 에어리어의 모든 라우터에서 해주지 않으면 스텁플래그가 달라 네이버가 끊기므로 각별히 주의한다.

설정: ABR을 포함한 에어리어 내의 모든 라우터에서

R1#router os 1

#area 1 stub

R2#router os 1

#area 1 stub

2) Totally stubby area

Cisco 전용으로 다른 area의 네트워크, ASBR의 주소, 외부 네트워크 (TYPE 3,4,5,)를 모두 차단하고 default route를 만들어주는 네트워크

* Totally stubby를 설정한 ABR에서는 Totally stubby 내부 라우터들에게 라우팅을 해주기 위해서는 상세 네트워크를 라우팅 테이블에 있어야 한다.

설정: ABR: area 1 stub no-summary

동일 에어리어내의 다른 라우터- area 1 stub

ABR에서

#router os 4

#area 1 stub no-summary

동일 에어리어내의 다른 라우터에서

#router os 4

#area 1 stub

3) NSSA

스텁 또는 totally stubby 에어리어 내부에 asbr이 있을때 사용할수 있는 에어리어 타입이다.

기본적으로 ABR이 디폴트 루트를 만들어 내부로 전달해 주지 않기 때문에 옵션으로

default-information-originate, 또는 no-summary를 사용하여 디폴트 루트를 만들어서 사용하던가 아니면, ASBR이면서 ABR인 경우엔 no-redi, no-summary를 동시에 사용하여 라우팅 문제를 해결한다.

경우에 따라서 디폴트 루트를 따로 만들어 준다.

ABR에서

#router os 4

#area 1 nssa (default-information-originate)

동일 에어리어내의 다른 라우터에서

#router os 4

#area 1 nssa

ABR에서

#router os 4

#area 1 nssa no-summ (no-redi)

동일 에어리어내의 다른 라우터에서

#router os 4

#area 1 nssa no summ

11.OSPF의 메트릭

1> ospf의 메트릭은 목적지까지 가는 빠져 나가는 각 인터페이스에서의 10의 8승/ BW 의 총 합계이다. 오로지 속도만 본다. 1군데의 시리얼 인터페이스와 1군데의 이더넷에서 빠져 나가 목적지 까지 가는 경로의 경우,

(10의 8승/1,544,000) + (10의 8승/10,000,000)=74 가 바로 코스트이다.

64 + 1

문제는 fa의 경우 1이며 기가 비트의 경우는 0.1로 결국은 1과 같다. 따라서 서로 밴드위드상 코스트에서 구별을 해주어야 하는데 이때 사용하는 것이 바로

auto-cost reference-bandwidth이다.

ospf cost가 5가 되게 하라.

#router os 1

#auto-cost reference-bandwidth 5000

2> ospf에서의 경로 우선순위

O--IA--E1--N1--E2--N2 다음과 같은 우선 순위를 가진다. 즉 O 와 N1사이의 메트릭 값을 직접 비교하지 않고 위 우선 순위로 먼저 정한뒤 메트릭을 비교한다는 것이다.

1. OSPF에서의 패킷 인증

인증 방법

인증장소

형식

Neighbour만

인증

Clear

[출처] ospf 입니다. 본문에 있는 실습은 독습하실때 참조 하세요 (networksong) |작성자 간다
text

interface

#int s0

#ip ospf authentication

#ip ospf authentication-key cisco

Md5

Interface

#int s0

#ip ospf authentication message-digest

#ip ospf message-digest-key 1 md5 cisco

Area 인증

Clear Text

Router

Ospf 1

(virtual link)

interface

#router os 1

#area 0 authentication

(area 2 virtual-link 10.2.5.1 authentication

-key cisco): 2군데 모두

#int s0.12

#ip ospf authentication-key cisco

Md5

Router]

Ospf 1

(Virtual link)

interface

#router os 1

#area 0 authentication-message-digest

(area 2 virtual-link 10.1.4.1 authentication

-message-digest-key 1 md5 cisco)

#int s0.12

#ip ospf message-digest-key 1 md5 cisco

Key 값을 복수개로 설정하여 좀더 높은 키값을 가진 암호가 유효하게 되면,이때 낮게

설정된 키값을 삭제하면 네트워크의 단절 없이 md5의 암호를 변경할 수 있다.

Md5를 사용하여도 인증키가 암호화 되지 않으므로 #service password-encryption을 이용하여 라우터간의 인증키를 모두 암호화 할 수 있다.

^^명령어

#debug ip os adj

#sh ip os nei

# sh ip os int s0

#sh ip os data router/net/summary/asbr/external/nssa-ext

2. Virtual Link

OSPF의 모든 에어리어는 반드시 백본 에어리어와 물리적으로 직접 접속되어야 한다.

만일, 이런 환경이 못된다면 버추얼링크로서 해결해야 한다.

[설정법]

Transit area의 ABR과 area 0의 ABR간에 서로 Virtual link로 연결해준다.

1>   area 0의 ABR에서

router os 1

area 2 virtual-link 10.2.4.1

net 10.0.0.0 0.0.255.255 area 0

net 10.2.5.0 0.0.0.255 area 0

net 10.2.45.0 0.0.0.255 area 2

2>   transit area의 ABR에서

router os 1

area 2 virtual-link <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /><?xml:namespace prefix = st1 />10.3.1

net 10.1.0.0 0.0.0.255 area 1

net 10.3.0.0 0.0.255.255 area 2

3. OSPF Demand Circuit

Ospf는 네이버 관계를 유지하기 위하여 10초 혹은 30초 마다 hello를 전송한다.

또 30 분마다 별도로 LSA를 재전송하는 Refresh를 한다. PtoP와 PtoM에서는 Demand

Circuit를 해당 인터페이스에서 설정하면 주기적인 hello 전송과 LSA Refresh를 막아 ISDN이나 X.25 와 같은 네트워크에서 트래픽이 없음에도 불구하고 계속 신호를 보내 비용이 발행하는 것을 줄일 수 있다.

Rip에서 ip rip triggered 와 약간 비슷하다고 보면 되겠다.

int s0.12

ip ospf demand-cicuit

4. OSPF의 서머리

ospf는 당연히 classless 이므로 임의의 비트로 서머리가 가능하다. 단, 아무데서나 서머리가 가능한 eigrp와 달리 ospf는 ABR과 ASBR에서로 서머리가 제한된다.

l       ABR에서의 서머리

#router os 1

#area 2 range 192.168.0.0 255.255.224.0 (192.168.0.0~192.168.31.0)

#net 10.0.23.1 0.0.0.0 area 0

#net 10.1.23.1 0.0.0.0 area 0              <192.168.0.0/19>:0.0 ~31.0

l       ASBR에서의 서머리

#router os 1

#summay-address 172.16.0.0 255.240.0.0

#redistribute rip

#net 10.1.123.1 0.0.0.0 area 0     <172.16.0.0/12>:16~31



16. OSPF의 디폴트 루트

l       default-information originate 명령어는 구체적인 디폴트 루트(ip route

0.0.0.0 0.0.0.0 10.1.2.2) 가 있어야만 디폴트 루트가 다른 라우터로 전달되고,

구체적인 디폴트 루트가 없을 때 디폴트 루트를 강제로 만들어서 전달하려면,

default-information always를 사용해야 디폴트 루트가 전달된다.

(Rip에서는 상관없이 무조건 전달한다. 주의!)

l       nssa 에서는 스텁과 달리 외부 네트워크가 있기 때문에 ABR이 디폴트 루트를

자동으로 만들지 않고 반드시 default-information originate(스텁처럼) 혹은

no-summary(totally stubby 처럼) 혹은 no redi no summary(외부 또한 안보낼 때)

명령을 옵션으로 해주어야 디폴트 루트가 생성된다.

l       전달되는 디폴트 루트 또한 메트릭이나 타입을 변경할 수 있다

#area 1 default-cost 10

#default-information originate metric 20 metric-type 1

5. OSPF의 Secondary address

ospf는 세컨더리 주소가 설정되어 있으면 그 네트워크를 스텁이라고 생각하고 헬로

패킷을 보내지 않아 결과적으로 세컨더리 네트워크의 다음에 있는 라우터와는

어드제이젼시가 되지 않는다. 꼭 세컨더리 네트워크를 사용해야 하는 경우라면

세컨더리 네트워크를 다른 라우팅 프로토콜을 돌리고 이를 재분배 해주어야 한다.

Ryu's Story

OSPF

티스토리툴바

OSPF

'Ryu's Tech' Related Articles

티스토리툴바