하루더하기

- 라우터는 입력된 패킷 목적지 IP를 바탕으로 라우팅 테이블에 등록된 서브넷 정보와 일치하는 레코드 인터페이스와 게이트웨이 정보를 확인하여 패킷을 전달한다.

- 디폴트 라우트란 목적지 경로를 찾아내지 못한 네트워크가 있다면 거쳐가도록 설정된 경로이다.

- AS(Autonomous System, 자율시스템)은 하나의 관리 도메인에 속해 있는 라우터의 집합을 말한다. AS 내에 운영되는 라우팅 프로토콜은 IGP라 하며, RIP, OSFP 등이 존재한다. AS 간 라우팅 정보를 교환하기 위한 프로토콜은 EGP라고 하며, BGP가 있다.

# 정적 라우팅

- 관리자의 권한으로 특정 경로를 통해서만 패킷이 지날 수 있도록 설정. 보안이 중요한 경우 사용.

- 네트워크 변경사항 발생 시, 라우팅 테이블을 수동으로 수정해야 함. 네트워크 환경 변화에 능동적인 대처 어려움

- 라우팅 경로가 고정되어 있는 네트워크에 적용하면 라우터의 직접적인 처리 부하가 감소

- 거리 벡터 라우팅 : 일정한 시간마다 이웃 라우터와 경로정보를 교환, 최적경로를 설정하는 방식. 일정 시간마다 이웃한 라우터와 라우팅 테이블에 있는 모든 정보를 주고받는데, 이웃하고 있는 라우터 경로 값과 자신의 경로 값을 비교하여 더 적은 값으로 라우팅 테이블을 갱신

- 링크 상태 라우팅 : 라우팅 테이블을 구성하기 위해 다익스트라 알고리즘을 사용한다.

- OSPF(Open Shortest Path First), 개방 최단 경로 우선 : RIP와 동일한 인트라 도메인 라우팅 프로토콜. 링크-상태 라우팅 기반. 네트워크 변화가 있을 경우에만 전체 네트워크에 플러딩 과정 수행, 라우팅 정보를 신속하게 갱신하여 수렴 시간을 줄이고 트래픽 양도 줄임. 최적 경로 계산을 위해 다익스트라 알고리즘 사용.

- IS-IS 라우팅(Intermediate System) : 각 라우터가 네트워크 토폴로지 데이터베이스를 독립적으로 구성하는 것을 가능케 함. OSPF와 같은 링크 상태 라우팅 프로토콜. 링크상태 정보를 교환하여 전체 네트워크 토폴로지 계산. 

- CIDR(Classless Inter Domain Routing), 클래스 없는 주소 지정 : 기존 IP 주소 클래스 체계의 주소 고갈 문제를 해결하고자 나온 방식. 기존의 클래스 A/B/C 네트워크 주소 개념을 무시함. 인터넷 라우팅 테이블의 비대화를 막음. 인터넷을 여러 개의 어드레싱 도메인으로 나누어 라우팅 정보량을 줄임. EGP, IGRP, RIPv1은 오래되어 CIDR 미지원. BGP-4와 OSPF가 지원함

- 라우터 보안 설정

- Ingress 필터링 : standard 혹은  extended access-list를 활용, 라우터 내부로 유입되는 패킷의 소스 IP나 목적지 포트 등을 체크하여 필터링. 공통적으로 필터링할 소스 IP는 인터넷 상에서 사용하지 않는 대역, 출발지 주소에 내부망 IP 주소를 가지고 있는 패킷(IP 스푸핑 예방 가능)

- Null Routing 활용 필터링 : 블랙홀 필터링 기법. 특정 IP/IP 대역에 널이라는 가상 쓰레기 인터페이스를 보내 패킷이 통신되지 않도록 함

- Unicast RFP 활용 필터링 : 인터페이스를 통해 들어오는 패킷 소스 IP가 들어온 인터페이스로 다시 나가는지 라우팅 테이블 체크. 1.1.1.1이라는 소스 IP를 달고 들어오는 패킷이, 목적지로 라우팅 될 때 같은 인터페이스를 통해 나가는지 확인하여 필터링 여부 결정. 하나하나 IP/IP대역을 지정하지 않아도 비정상 트래픽 필터링 가능(효율적). serial 인터페이스에 설정하면 소스 IP를 위조하는 형태 패킷 필터링 가능(ingress). 이더넷에 설정하면 내부에서 위조해 나가는 패킷 필터링 가능(egress).

- Extended Access List