OSPF 프로토콜

OSPF

•- Metric은 cost 사용 (나가는 곳의 대역폭을10^8/Bandwidth(bps))

•

•- AD값은 110 (static은 0, rip은 90, EIGRP는 120)

•

•- OSPF는 area 단위로 구성 è 대규모 네트워크를 안정되게 운영할 수 있다.

•

•- Stub이라는 강력한 축약 기능이 있다.

•

•- 표준 Routing protocol이다.

•

•

•EIGRP Packet처럼 OSPF도 Packet을 사용한다.

•

• 1) Hello packet

• 2) DBD packet

• 3) LSR packet

• 4) LSU packet

• 5) LSAck packet

DR/BDR

DR을 선출하여 그쪽으로 데이타를 모으고 정보를 전송하는 방식

BDR은 차순

OSPF Area

Area를 여러개 쓰는경우 반드시 0을 포함해야함.(Area0은 뼈대 Area가 된다.)

Area0을 제외한 모든 Area는 Area0번에 물리적으로 연결이 되어야 정보를 교환한다.

★OSPF Router종류

•Backbone Router : Backbone Area (Area 0)에 소속된 Router.

•Internal(내부) Router : 하나의 Area에만 소속된 Router.

•ABR (Area Border Router) : 두 개 이상의 Area에 소속된 Area 경계 Router.

•ASBR (AS boundary Router) : OSPF 네트워크와 다른Routingprotocol이 설정된 네트워크를 연결하는 AS 경계 Router

OSPF 설정

router(config) #router ospf <process-ID> (1~ 65535)

router(config-router)#router-id x.x.x.x

※id 작성하기 (형태 : IP address) [EIGRP 도 똑같이 id를 지정해줄수있다.]

라우터의 아이디를 지정해서 각자의 라우터 이름을 지정

1) 수동 지정

router-id x.x.x.x

2) 자동 지정

a) 가상의 인터페이스에 입력된 IP중 가장 큰 IP가 라우터 ID로 선정

b) 가상의 인터페이스가 존재하지 않을 경우 물리적 인터페이스에서 가장 큰 IP가 라우터 ID로 선정

(관리자가 수동으로 지정하는것이 알아보기 쉽다.)

router(config-router)#network <Network-Number> <Wildcard mask> Area Number

dibug ip ospf adj -> 디버그 모드

un all -> 디버그 모드 종료

설정을 마치고 확인하기

show ip ospf neighbor

show ip ospf database

show ip route 를 해보면

여러 코드가 나타나는데 정보를 보면

O는 동일 Area 정보

O I A 는 다른 Area에서 건너온 정보

O E 1 OSPF가 아닌 외부에서 들어온 정보

E 2

N 1

N 2

이런식으로 구분할 수 있다.

OSPF에서의 축약

** RIP 과 EIGRP 는 축약 방식이 서로 비슷하다.

--> 축약할 정보가 있는 라우터의 정보를 내보내는 인터페이스 안에서 설정

ex) interface serial 0/0

ip summary-address rip x.x.x.x x.x.x.x

그런데 OSPF에서는 Area와 Area경계에 있는 router (ABR)에서만 축약을 할 수 있다.

즉, 같은 Area안에서의 router들 끼리는 서로 축약된 광고를 하지 못한다는 뜻이다.

OSPF축약 설정은 인터페이스 안이 아닌 라우터 설정모드 에서 하게된다.

축약방법은 동일하다.

132.31.16.0 /24

132.31.17.0 /24

132.31.18.0 /24

132.31.19.0/24을 수동축약하게되면

132.31.16.0 /22

적용시키면

router ospf 1

area 1 range 132.31.16.0 255.255.252.0

area 1 range <수동축약> <SubnetMask>

이렇게 하면 된다.

OSPF는 loopback의 NetworkID를 임의대로 변경하여 광고를 하게되는데

문제가 발생할 우려가있다.

(Loopback을 설정한 Router에서 show ip route해보면 loopback주소가

만약 1.1.1.0 /24 로 했다면 1.1.1.0 /32 이런식으로 광고하는것을 볼 수 있다.)

이를 해결하는 방법은 3가지가 있는데, CCNP 과정이라 하나만 소개하자면

1. Network-type을 변경 하는 방법이 있다.

해당하는 interface loopback 으로 들어가서

ip ospf network point-to-point 해서 Network-type을 변경하면된다.

2. 재분배

3.축약

OSPF 인증

**rip 과 eigrp에서는 인증을 위해 라우터 설정에 들어가서

key chain AA

key 1

key-string ccna

이런식으로 설정을 잡아준뒤 인터페이스에 key-chain 적용 및 인증 방식을 선택했다(md5,txt).

** OSPF 인증

OSPF 인증에는 두가지 방법이 있다.

1)area 기반 인증

=> 동일한 Area에 속해 있는 라우터들은 전부 인증을 설정해야 정보를 교환한다.

2)neighbor 인증

=> Area와는 상관없이 이웃한 라우터들 간의 인증을 설정한다.

** OSPF 인증 방법

1)Area 기반 인증

key chain 생성은 설정할때 한꺼번에 하기때문에router설정에서

area 0 authentication message-digest

exit

해서 인증을 하겠다고 선언한다음

해당 인터페이스로 들어가서

ip ospf message-digest-key 1 md5 ccna (여기서 key chain 이름과 방식, 암호를 작성한다.)

exit

이렇게하면 설정이 완료된다.

양쪽에 동일한 인증과 암호가 되어있어야만 정보교환이 된다.(한쪽만 인증되어있으면 전송 불가능)

2)Neighbor 기반 인증

interfaceserial 0/0 (해당 인터페이스 안에서 인증한다.)

ip ospf authentication message-digest

ip ospf message-digest-key 10 md5 ccnp (여기서 key chain 이름과 방식, 암호를 작성한다.)

exit

interface serial 0/1 (인증한 반대편 router에서)

ip ospf authentication message-digest

ip ospf message-digest-key 10 md5 ccnp (여기서 key chain 이름과 방식, 암호를 작성한다.)

exit

이렇게하면 설정이 완료된다.