Distribute List 와 Prefix-List
기존 packet이나 port filtering이 아닌 routing update filtering을 할 것임
이는 특정 라우터의 테이블에 특정 정보만 올리던가 특정 정보만 제외 시키는 filtering임
prefix를 이용해서 특정 네트워크 대역을 제외할 수 도 있음
01) Network Performance
CPU 성능에 양향을 미치는 라우팅 요소는 다음과 같음
* Routing 정보의 크기
* Update 주기 (→ Rip 같은 경우 30초마다 주기적으로 정보를 교환함)
* 잘못된 Network Design
* Route map 이나 filter 항목
* 잘못된 filtering 설정
※ 하나의 AS 상에서 서로 다른 Area 간에 서로 다른 라우팅 프로토콜이 운영되는 경우
02) Routing Update Filtering 필요성
multiphomed customer : 고객층
예를 들어 주 링크 Primary ISP를 사용하다가 문제가 생길 경우 Backup Link를 사용하여 통신을 유지할 수 있게 하는 것은 Multihomed 라고 한다
03) Running Multiple Routing Protocols
* 하나의 AS 상에서 서로 다른 AREA 간에 서로 다른 라우팅 프로토콜이 운영할 수 있음
- 만약 여러 개의 라우팅 프로토콜이 동시에 update를 진행할 경우에는 라우팅 성능에 영향을 미칠 수 있음
※ 특히 여러 프로토콜로 부터 update가 일어나는 ASBR이 영향을 많이 받는다.
04) Routing Update 제어
Network Design 변경
사용하는 Routing Protocol 수를 제안함
* Passive Interface 사용
경로 필터링을 사용한 재분배 (Distribute Lists)
* Access Lists
* Prefix Lists
* Route Maps
05) Routing Filters 사용
* Neighbor Relationship을 수립
* Routing update를 통한 인접 경로를 교환함
06)
* 경로 정보를 허용하거나 거부하기 위해서 트래픽 필터링 범위를 정의하기 위한 방법은 다음 세가지가 있음
- Access Control List
- Prefix-list
- Route-map
* ACL와 Route Map 을 사용하기 위해서 Distribute List를 설정함
- Inbound나 Outbound 트래픽에 적용 시킴
07) Access-list와 Prefix-list
1) Access-list
* Standard/Extended 방식으로 필터링 설정을 함
* 네트워크 범위를 나타내기 위한 오브젝트로 사용됨
* Wildcard-mask를 사용하여 범위를 지정함
2) Prefix-list (출발지로만 제어가 가능함)
* Access-list보다 성능이 높음
* 사용자가 사용하기 편리함
* 설정한 숫자만큼의 서브넷 마스크를 기준으로 경로를 매치 시킴
* Access-list와 마찬가지로 마지막에 암묵적 거부가 생략되어 있음
08) Prefix-List 설정 방법
Router(config)#
ip prefix-list name {premit|deny| network address/prefix {ge|le Prefix}
- ip prefix-list AA deny 2.2.2.0/24
* 고정 길이로 filtering
- mask filtering "/"
* 범위를 사용한 filtering
- ge 사용 (이상)
- le 사용 (이하)
- ge와 le 사용
ge와 le가 없는 Prefix list는 wildcard bit가 없는 IP Acess List와 유사함
Router(config)#
ip prefix-list MyMatchList permit 192.168.0.0/16
위 명령어에 match 되는 prefix는?
- 192.168.0.0/16 : match
- 192.168.0.0/20 : No match
- 192.168.0.0/24 : No match
ge와 le를 사용한 Prefix list는 범위 안에 포함되는 모든 주소는 Match가 됨
Router(config)#
ip prefix-list List 1 permit 192.168.0.0/16 le 20 (192.168.0.0/16의 이하)
ip prefix-list List 2 permit 192.168.0.0/16 le 18
* List1 에 match 되는 perfix는?
- 192.168.0.0/20 : Math
* List2 에 match 되는 perfix는?
- 192.168.0.0/20 : No Math (18 이하인데 20이므로 초과했기 때문에 No Match)
09) Accee-list와 Prefix-list 차이점
| 다음과 같이 입력했을 때 결과가 다름
* Access-list
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
* Prefix-list
Router(config)# ip prefix-list test permit 192.168.1.0/24
10) Distribute-list
Routing Protocol의 광고내용 중에 거부하거나 허용하고자 하는 내용에 대해 필터링을 사용함
- 네트워크 범위는 Access-list 또는 Prefix-list를 사용하여 지정해줌
11) Distribute-list 설정 방법
Routing Update Filter는 네트워크 성능을 향상 시킬 수 있음
→ Router Filter는 정확하게 설정되어야 함
| 설정 방법
Router(config-router)#
distribute-list prefix [prefix-list name] {in|out} interface-type number
distribute-list [access-list number] {in|out} interface-type number
* 192.168.5.0 네트워크에서는 10.0.0.0 네트워크를 볼 수 없음
* controlling redistributiong with distribute list
'네트워크 수업' 카테고리의 다른 글
| [실습] frame-relay static rip 23.03.20 (0) | 2023.03.20 |
|---|---|
| [실습] RIP STATIC NAT 서버연결 + FTP설정 23.03.17 (0) | 2023.03.17 |
| [리눅스] 23.03.16 (0) | 2023.03.16 |
| [실습] RIP, STATIC, 비밀번호, 서버 연결 23.03.16 (0) | 2023.03.16 |
| [실습] 동적라우팅 RIP (1) 다시 23.03.15 (0) | 2023.03.15 |
댓글