-
5주차 2일 (3/21)네트워크 보안 전문가 과정/5주차 2023. 3. 27. 08:45
1. Routing Protocol을 사용하는 환경에 따라 분류하세요.
>> Routing Protocol이 무엇입니까?
>> Routing Protocol에는 무엇이 있습니까?
2. OSPF 와 BGP의 공통점과 차이점에 대해서 적어 보세요.
3. BGP의 Neighbor종류 2가지는 무엇이며 어떠한 경우에 사용하는지 적어 보세요.
4. BGP에서 사용되는 3개의 Table은 무엇입니까?
5. BGP에서 Loopback으로 Neighbor를 맺는 이유는 무엇입니까?
6. BGP를 사용하는 이유는 무엇입니까?
7. BGP에서 Split-horizon은 무엇이며, 이 규칙에 의해 발생되는 Routing 문제를 해결하는
방법에는 무엇이 있습니까?
8. BGP에서 Routing update의 Next-hop의 동자방식에 대해서 설명하고, 이 규칙에 의해
발생되는 Routing 문제를 해결하는 방법에 대해서 설명해 보세요.
1. Routing Protocol을 사용하는 환경에 따라 분류하세요.
>> Routing Protocol이 무엇입니까?
>> Routing Protocol에는 무엇이 있습니까?
IGP (AS안에서 사용되는 Routing Protocol) - OSPF, EIGRP, (RIPv2) >> AS(우리 기관)
EGP (AS간에 사용되는 Routing Protocol) - BGP
(BGP) >> 회사간에 Routing을 위해 사용하는 Routing Protocol BGP
>> 회사간 (회사와 ISP간)
2. OSPF 와 BGP의 공통점과 차이점에 대해서 적어 보세요.
공통점: Routing Table을 만드는 일
차이점:
1. Mulitcast 주소 사용 Unicast 주소 사용
--> OSPF의 경우, 인접한 Router와 Neighbor관계 성립 !!!
--> BGP는 Unicast 주소를 사용하기 때문에, 멀리 떨어져 있는 Router간에도 Neighbor 성립가능
(Neighbor을 STATIC으로 설정 해야함)
2. OSPF 자체 통신방법 사용 BGP는 TCP사용
L2 | L3 X.X.X.X 224.0.0.5 (89) | OSPF | DATA
access-list 100 permit ospf
L2 | L3 X.X.X.X Y.Y.Y.Y (6) | L4 TCP 1024 179 | BGP | DATA
access-list 100 permit tcp eq 179
3. Network Command의 차이
--> OSPF의 경우, Neighbor, Update (wildcard mask)
--> BGP의 경우, Update (subnet mask)
(Subnet mask를 정확히 일치, 자신이 가지고 있지 않은 Network도 광고)
4. OSPF는 Banadwidth로 최적경로, BGP는 정책으로 최적경로
3. BGP의 Neighbor종류 2가지는 무엇이며 어떠한 경우에 사용하는지 적어 보세요.
EBGP --> 다른 AS간에 BGP Neighbor를 맺는 경우, (TTL=1)
IBGP --> 동일 AS간에 BGP Neighbor를 맺는 경우, (TTL=255)_
IBGP는 ---> ISP를 2개 사용하고 있는 고객인 2중화를 구현하기 위해 필요 (일반회사인 경우)
---> ISP내부에서 고객의 경로를 전달하기 위해 (ISP의 경우)
4. BGP에서 사용되는 3개의 Table은 무엇입니까?
#show run | sec bgp
#show run interface e0/0
- show ip bgp summary >> neighbor table
- show ip bgp >> bgp table
- show ip route bgp "B" EBGP (20), IBGP (200) >> routing table
- show ip ospf neighbor
- show ip ospf database
- show ip route ospf
5. BGP에서 Loopback으로 Neighbor를 맺는 이유는 무엇입니까?
--> Neighbor간에 경로가 이중화된 경로 경우,
neighbor의 Redundancy(2중화)를 위해 loopback 사용해야 합니다.
>> IBGP의 경우, Loopback으로 Neighbor을 설정 (일반적)
(Router에서 발생되는 Packet은 Source Interface를 가지고 가기 때문에,
Source Loopback으로 변경해야 합니다.
6. BGP를 사용하는 이유는 무엇입니까?
--> AS간에 Routing 정보를 교환하기 위하여, >> OSPF는 사용하지 못함 !!!
(많은 양의 Routing 정보 및 다양한 경로에 대한 정책을 적용)
--> AS간에는 무조건 BGP를 사용하기 로 약속 (AS간의 Routing은 BGP뿐 입니다.)
(물론 ISP를 하나만 사용하는 경우, STATIC Route로 Default를 사용할 수도 있음)
7. BGP에서 Next-hop 문제가 발생되는 이유와 이것을 해결하는 방법은 무엇이 있습니까?
---> BGP는 IBGP로 update를 주는 경우, Next-hop을 변경하지 않습니다.
(AS-BY-AS Routing Protocol)
--> AS를 전체 하나의 Router로 동작하도록 함 (동일 AS는 동일한 정책 적용을 위해)
---> 특정 경로에 대한, Next-hop이 도달 가능하지 못하는 문제 발생
(이 경로를 사용하지 못함)
---> 1. Next-hop-Self, 2. Connected Redistribute
(RIB) #show ip route
B 4.4.4.0/24 [200|0] via 1.1.1.1
O 1.1.1.0/24 [110|X] via 10.1.23.2 F1/1
(FIB) #show ip cef
4.4.4.0/24 ---> F1/1
8. IBGP에서 Split-horizon에 의해 발생되는 문제점을 해결하기 위한 방법은 무엇이 있습니까?
--> Routing Update Loop를 방지하기 위해 사용되는 기능
(IBGP로 부터 받은 경로는 다시 IBGP로 보내지 못하도록 하는 기능)
--> IBGP로 부터 BGP경로를 update 받지 못하는 문제가 발생됨
--> 해결방안 1. Full mesh, 2. Route-Reflector, 3. Confederation
--> Full-mesh (모든 IBGP Neighbor를 맺음)
--> Route-Reflector (대장 선출, 대장은 split-horizon을 위반해도 됨)
--> Confederation (split-horizon에 위배되는 상황을 만들지 않음 작은 그룹으로 AS분할)
BGP Attribute
>> BGP가 사용하는 속성값
>> OSPF와는 다르게 다양한 속성값을 사용함
1. Weight -- 아무런 의미 없는 값 (자신이 광고한 경로에 대해, 32768을 붙임)
-- IBGP, EBGP Neighbor에게 광고하는 경우, 값은 생략
-- 높은값을 우선시함
-- outbound traffic 조정 (inbound configuration)
2. Local Preference
-- 아무런 의미 없는 값 (IBGP neighbor에게 주는 경우 100이 붙음)
(EBGP로 주는 경우, 없음)
-- 기준값 100을 기준으로 높은값을 우선시함 "0"
-- outbound traffic 조정 (inbound configuration)
4. AS Path
-- 경로가 지나온 AS의 List입니다.
-- As-path가 짧은 경로를 우선시 합니다.
-- EBGP에서 routing loop를 방지하는 용도로도 사용
-- As-path는 AS를 벗어나는 경우에만 붙임 (IBGP간에는 붙지 않음)
-- inbound traffic 조정 (outbound configuration)'네트워크 보안 전문가 과정 > 5주차' 카테고리의 다른 글
5주차 3일 (3/22) (0) 2023.03.27 5주차 1일 (3/20) (0) 2023.03.26 5주차 5일 (3/24) (0) 2023.03.24 5주차 4일 (3/23) (0) 2023.03.23