[정보보안기사 PART 05] 네트워크 보안 - 라우팅

[정보보안기사 PART 05] 네트워크 보안 - 라우팅

---

Section 22 라우팅

 

1. 라우팅 개요

 

1) 기본 개념

 라우팅은 패킷을 전송하기 위해 송신자측에서 목적지까지의 경로를 정하고, 정해진 경로를 따라 패킷을 전달하는 일련의 과정이다.

 라우터는 라우팅 기능을 수행하며 네트워크 계층 주소를 참조하여 가능한 한 여러 경로 중에서 최선의 경로를 결정하게 한다.

 라우팅 알고리즘은 관리자가 직접 라우팅 테이블을 설정하는 정적 라우팅 알고리즘과 네트워크 환경 변화에 능동적으로 대처 가능한 동적 라우팅 알고리즘으로 구분된다.

구분	정적 라우팅	동적 라우팅
라우팅 테이블 관리	수동 네트워크의 변화에 대한 자동 인지 불가	자동 네트워크의 변화를 자동으로 인지하여 정보의 전송 경로를 재구성
인터페이스	변경이 적을 때 유리	변경이 많을 때 유리
노드 추가/변경	운영 요원이 라우팅 작업	대처 용이
중간 경로	단일 경로에 적합	다중 경로에 적합

 

2) 라우팅 프로토콜

 인터넷과 같이 규모가 큰 네트워크에서 패킷을 효율적으로 전달하기 위해서 라우팅 테이블은 ㄷ반드시 동적으로 갱신되어야 한다.

 이와 같이 네트워크 정보를 생성, 교환, 그리고 제어하는 프로토콜을 총칭하여 라우팅 프로토콜이라고 한다.

 AS(자율시스템)는 하나의 관리 도메인에 속해 있는 라우터의 집합을 말한다.

 AS 내에 운영되는 라우팅 프로토콜을 IGP라고 하며, AS 간에 라우팅 정보를 교환하기 위한 프로토콜을 EGP라 한다.

 

 

 

2. 데이터링크 계층

 

(1) 라우팅 알고리즘

1) 거리벡터 라우팅(DV, distance-vector)

 제일 처음으로 각 노드가 만드는 것은 인접한 이웃들의 기초 정보를 이용하여 작성된 자신의 최소 비용 트리이다.

 자신의 모든 이웃에게 자신이 가지고 있는 인터넷에 대한 정보가 불완전하더라도 자신이 알고 있는 네트워크 정보를 끊임없이 알려준다.

 거리벡터는 최소 비용트리에서처럼 목적지까지의 경로를 제공하지는 않는다. 단지 목적지까지의 최소비용만을 제공한다.

 

2) 링크-상태 라우팅

 최소비용 트리를 작성하기 위해 각 노드는 각 링크의 상태를 알아야 하기 때문에 네트워크의 완전한 맵(map)이 필요하다. 링크의 상태집합을 링크상태 데이터베이스(LSDB, link-state database)라 부른다.

 

3) 경로 벡터 라우팅(PV, path-vector)

 소스부터 모든 목적지까지의 경로는 스패닝 트리에 의해 결정된다. 하지만 스패닝 트리는 최소비용 트리가 아니다.

 스패닝 트리 고유의 규칙을 적용시켜 근원지에서부터 작성되는 트리이다. 만약 목적지까지 하나 이상의 경로가 있다면, 근원지는 가장 최선의 규칙을 사용하여 경로를 선택할 수 있다.

 

(2) 유니캐스트 라우팅 프로토콜

1) RIP(Routing Information Protocol)

 가장 오래되고 가장 널리 사용되는 내부 라우팅 프로토콜 중 하나이다.

 각 라우터는 거리 벡터 알고리즘을 사용하여 네트워크에 도착하는 방법과 거리를 홉수에 저장한다.

 RIP에서 경로의 최대비용은 15 홉이다. 16은 무한대(연결 없음)으로 생각한다.

 

 - 문제점

   느린 수렴

   라우팅 루프

   무한 세기

   작은 무한값

 

2) RIPv2

 RIPv1의 기능을 대폭 확장

 기본적인 동작은 RIPv1과 동일하며 서브넷마스크 식별, 경로정보 인증, AS 구별, 브로드캐스트와 멀티캐스트 전송 등의 기능 추가

 

3) IGRP(Interior Gateway Routing Protocol)

 하나의 매트릭 값만을 사용하는 대신 다섯 가지의 네트워크 파라미터를 이용하여 거리벡터를 계산

 

4) EIGRP(Enhanced Interior Gateway Routing Protocol)

 수렴속도가 빠르며, 부분적인 개인을 지원하기 때문에 적은 대역폭을 필요로 한다.

 VLSM을 지원하며, DUAL 알고리즘을 이용하여 네트워크 구성의 변화가 생겼을 때 패킷의 손실 없이 재라우팅 할 수 있다.

 

5) OSPF(Open Shortest Path First)

 인트라 도메인 라우팅 프로토콜이다. 하지만 OSPF는 링크-상태 프로토콜을 기반으로 한다.

 네트워크에 변화가 생겼을 경우에만 전체 네트워크에 플러딩 과정을 수행함으로써 라우팅 정보를 신속하게 갱신하여 수렴시간과 라우팅 트래픽의 양을 줄였다.

 보안을 위해 인증 지원, 세 가지 IP 주소 형태인 클래스 단위, 서브넷 단위, 클래스 비사용 주조지정 지원

 

6) BGP4(Border Gateway Protocol version 4)

 현재 인터넷에서 사용하고 있는 유일한 인터 도메인 라우팅 프로토콜

 홉수 대신 AS 번호로 매트릭 사용

 

 

 

3. 라우터 보안

 

1) 라우터 개요

 라우터는 동일한 전송 프로토콜을 사용하는 분리된 네트워크를 연결하는 장치로 네트워크 계층 간을 서로 연결

 라우터는 브리지가 갖는 기능에 추가하여 경로 배정표에 따라 다른 네트워크 또는 자신의 네트워크 내의 노드를 결정한다. 그리고 여러 경로 중 가장 효율적인 경로를 선택하여 패킷을 보낸다.

 

2) 라우터 모드

 유저(User) 모드 : 테스트, 현재 상태 봄

 Privileged 모드 : 모든 명령어 이용, configuration file 조정

 구성(Configuration) 모드 : 라우터의 구성 파일을 변경하는 경우 사용

 RXBOOT 모드 : 라우터의 패스워드를 모르는 경우나 라우터의 이미지 파일(IOS)에 문제가 생긴 경우에 복구를 위해 사용하는 모드

 Setup 모드 : 라우터를 처음 구매해서 전원을 켰거나 라우터에 구성 파일이 없는 경우에 라우터가 부팅하면서 자동으로 들어가는 모드

 

 

 

 

 

 

 

*출처:[알기사] 2019 정보보안기사&산업기사

*해당 블로그는 개인적인 공부와 정보 공유를 위해 만들었습니다.