728x90
반응형
⏱️ Convergence (컨버전스)
- 정의: 네트워크 내 모든 라우터가 동일한 최신 라우팅 정보를 갖추는 상태
- Convergence Time: 이 상태까지 도달하는 시간 ⏳
- 기존 경로를 우선 신뢰하며, 새로운 경로로의 전환은 보수적임
🚫 Passive Interface
- 라우팅 정보를 보내지 않지만, 수신은 가능
- 예) 내부 백본/서버망 보호 시 사용
- VLAN에서 Transparent Mode와 유사한 개념
🔁 병렬 경로 (Equal Cost Multi-Path)
- 동일한 목적지에 대해 두 개 이상의 경로가 있는 경우
- 라우터는 **경로 cost(hop)**가 같은 경우만 병렬경로로 설정함
- DCE 장비에서 clock rate, bandwidth 동일하게 설정 필요
🧩 Secondary Address
- 하나의 물리 인터페이스에 여러 개의 IP 설정
예) ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 secondary - GNS3에서 실습 가능, 패킷 트레이서에서는 제한
🔄 가상 루프백 인터페이스 (Loopback)
- 테스트용 가상 인터페이스 (예: Loopback0)
- 항상 up 상태 유지 → 라우팅 테스트 및 확인용
- VPN 터널에서도 tun0과 같이 가상 인터페이스 활용
📐 라우터 경로 조절 방법
| 개념 | 설명 |
| Metric | 경로의 비용. RIP은 hop 수, OSPF는 cost, EIGRP는 bandwidth/delay |
| Administrative Distance (AD) | 라우팅 프로토콜 신뢰도 (숫자 낮을수록 신뢰 높음) |
📋 AD 우선순위 예시
| 프로토콜 | AD 값 |
| 직접 연결 | 0 |
| 정적 경로 | 1 |
| EIGRP | 90 |
| IGRP | 100 |
| OSPF | 110 |
| RIP | 120 |
| BGP (외부) | 200 |
🔒 보안을 위한 경로 제어 기법
| 기법 | 설명 |
| Offset-List | metric 조절로 특정 경로의 신뢰성 조정. RIP에서 hop count를 16으로 설정해 차단 가능 |
| Administrative Distance 조절 | 의심 네트워크의 AD를 더 크게 설정해 신뢰도 낮춤 |
| Distribute List + ACL | 특정 네트워크에서 오는 라우팅 업데이트 거부 |
| 인터페이스 제한 | 특정 인터페이스에서 외부 패킷 유입 차단 (Passive Interface 반대 개념) |
반응형
'네트워크 > 네트워크' 카테고리의 다른 글
| VPN(Virtual Private Network) (0) | 2025.04.17 |
|---|---|
| 방화벽(FireWall: FW) (1) | 2025.04.17 |
| Routing Looping (라우팅 루핑) (0) | 2025.04.16 |
| NAT(Network Address Translation) (0) | 2025.04.15 |
| ACL (0) | 2025.04.15 |