STUB AREA로 들어가기 전 먼저 OSPF가 라우팅 광고를 할때 사용하는 패킷들의 기초 정보에 대해 알아보겠습니다.
LSA (link state advertisement)
라우팅 기초 정보가 담겨진 패킷 형태의 광고, ospf 라우터는 자신의 link 상태 정보를 같은 AREA의 라우터에 LSA(주로 LSU,DDP 패킷에 담겨 전송됨)로 플러딩하여 LSDB를 만듦(30분마다 발생)
주로 해당 링크의 경로 비용과 관련된 정보를 나타냄
LSA TYPE
- Router LSA : 모든 OSPF 라우터에서 기본적으로 생성하고 같은 AREA 안의 모든 라우터들에게 인터페이스 링크 상태를 전송한다. 이 정보를 LSDB에 저장
- Network LSA : DR이 생성한다. 같은 AREA 안의 모든 라우터들에게 DR의 IP 주소정보를 전송할때 사용
- SUMMARY LSA : ABR이 생성, 다른 AREA의 네트워크 정보를 자신의 AREA에 있는 라우터들에게 광고할 사용
- SUMMARY LSA : ASBR의 링크 상태 요약 정보(AS 전체에게 광고, 경로 축약 권)
- EXTERNAL LSA : OSPF AS 도메인 밖의 루트를 나타냄
- NSSA 외부 LSA : TYPE 5를대신하여 STUB AREA에서 사용
LSU (link state update packet)
OSPF 동작의 핵심적인 요소로 각 라우터가 자신의 리크 상태 정보(LSA)을 광고할때 사용하는 패킷
LSR 패킷의 응답으로써 상대방이 요구한 자신의 라우팅 정보를 상세하게 알려줄 때도 사용
이 패킷을 받아들이고 LSDB를 갱신함
LSR(link state request packet)
OSPF 라우터가 최신의 링크상태 데이터베이스 정보를 유지할 수 있게 하는 정보 요구 패킷
용도 :
- 상대 라우터가 보낸 DDP 패킷을 보고, 자신에게 없는 LSA 정보가 있다면 보다 상세한 LSA 정보를 요청할때 쓰임
- 결국 이를 통해 LSDB를 서로 맞출 수 있게 됨 모든 라우터가 같은 LSDB를 가질 수 있도록 해줌
LSDB
라우팅 테이블이 저장되는 DB
DDP (database description packet)
HELLO 프로토콜에 의해 이웃라우터 간에 Adjacency를 형성한 후, 그들간에 링크 상태에 관련된 요약 정보(LSA)를 교환하게 됨, 이때 주고받는 것이 DDP임
DDP 패킷은 OSPF 라우터 자신의 영역에 대한 LSDB의 요약한 내용이 포함됨 LSDB를 타 OSPF(다른 AS의 OSPF를 말하는 듯) 라우터에게 전달할 때 주로 사용함
OSPF 상태 코드
| CODE | EXPLANATION |
| O | OSPF 영역 내부(동일한 AREA)의 정보 |
| IA | 다른 AREA의 정보 |
| E1 | OSPF AS 밖의 외부 네트워크 정보, TYPE 1 EXTERNAL |
| E2 | OSPF AS 밖의 외부 네트워크 정보, TYPE 2 EXTERNAL |
OSPF STUB AREA
STUB AREA는 내부 AREA로써 외부의 라우터의 자원을 절약하기 위해 상세한 외부 경로 정보대신 Default Gateway정보를 받는 area를 지칭합니다.
이점
- 라우팅 테이블 크기가 최적화됨
- 네트워크 안정성이 향상됨
- 라우팅 성능도 효율적으로 운영될 수 있음
주의할 점
- backbone area는 stub area로 지정되어선 안됨
- transit area는 stub area여선 안됨
- NSSA area를 제외한 ASBR이 있을 경우 Stub으로 구성하면 안됨
- Stub area의 라우터들은 모두 stub 설정을 해야지만 네이버 관계를 성립할 수 있음
STUB AREA
ABR과 연결된 내부 AREA로 TYPE-4 LSA를 차단(재분배된 경로를 차단)
외부와 다른 AS에서 오는 광고 정보를 막고 DEFAULT ROUTING으로 광고
TOTALLY STUB AREA
ABR과 연결된 내부 AREA로 TYPE-3,TYPE-4를 차단, 외부 광고와 내부 AS내의 다른 AREA 경로도 차단함
그에 대한 경로를 DEFAULT ROUTING으로 알려줌
NSSA STUB AREA
외부 경로를 받지 않는 특성은 같지만 AREA 내에 ASBR이 존재해도 되는 특수 AREA
NSSA의 재분배된 경로는 TYPE-7로 전달되어 TYPE-5로 변환 후 다른 AREA로 광고
일반적인 STUB과 달리 DEFAULT-ROUTE가 생서오디지 않음, ABR에서 추가 명령어 입력이 필요
설정
#STUB AREA
rotuer ospf 1
area [num] stub
#같은 area는 모두 stub으로 설정해줘야 네이버 형성함
#totally stub area
router ospf 1
area [num] stub no-summary
IA 내부에서의 라우팅 테이블이 default routing으로 구성된 것을 확인할 수 있습니다.
모든 노드에서 정상적으로 통신이 가능한 것을 확인할 수 있습니다
'네트워크 > 네트워크 일반' 카테고리의 다른 글
| VLAN hopping(DTP,Native VLAN, Switch spoofing, Double tagging attack) (0) | 2023.06.02 |
|---|---|
| HSRP,VRRP,GLBP 이론 및 설정법 (0) | 2023.05.13 |
| OSPF deep dive 1(dr,bdr,drother,passive interface) (0) | 2023.04.25 |
| cisco password retry lock out, cisco 패스워드 접속 실패 정책 (0) | 2023.03.14 |
| 라우터 register (0) | 2023.03.10 |
