[IPv6] OSPFv3 을 통한 Routing 구성

네트워크 구성

IPv6 OSPF Configuration.txt

0.00MB

1) OSPFv3 설정

-   IPv6 EIGRP와 동일하게 OSPFv3는 Route-ID를 IPv4 형태로 사용한다.

<DSW1>
ipv6 unicast-routing
ipv6 route ospf 1
 router-id 1.1.1.1
exit
int range vlan 10 , fa 1/1 - 2
 ipv6 ospf 1 area 0
exit

<DSW2>
ipv6 unicast-routing
ipv6 route ospf 1
 router-id 2.2.2.2
exit
int range vlan 10 , fa 1/1 - 2
 ipv6 ospf 1 area 0
exit

<CE>
ipv6 unicast-routing
ipv6 route ospf 1
 router-id 3.3.3.3
exit
int range fa 0/0 - 1
 ipv6 ospf 1 area 0
exit

<HQ_CE>
ipv6 unicast-routing
ipv6 route ospf 1
 router-id 4.4.4.4
exit
int range fa 0/0 - 1 
 ipv6 ospf 1 area 0
exit
int fa 1/0
 ipv6 ospf 1 area 1
exit

<Branch>
ipv6 unicast-routing
ipv6 route ospf 1
 router-id 5.5.5.5
exit
int range fa 0/0 - 1 
 ipv6 ospf 1 area 1
exit

- verify -
show ipv6 ospf neighbor
show ipv6 ospf database <option>

1.1) OSPFv3 설정 확인

1.1.1) show ipv6 ospf neighbor

 

-   인접한 장비들이 Neighbor로 등록되어있다.

 

 

1.1.2) show ip route

 

-   동일 Area 정보는 O 형태로 등록되고 재분배를 하지 않아도 다른 Area에 Routing 정보가 OI 형태로 등록된다.

 

 

1.1.3) Ping Test

 

Window_A에서 PC-1으로 정상적으로 ICMPv6 패킷을 전송하는 것을 확인할 수 있다.

 

 

2) Summary 설정

<HQ_CE>
conf t
ipv6 router ospf 1
 area 1 range 2001:66:66::/62
exit

2.1) Summary  설정 확인

2.1.1) show ipv6 route

 

3) Default-Route 생성

<CE>
conf t
ipv6 router ospf 1
 default-information originate always
exit

 

always 옵션이 있으면 자신에게 Default Route 경로가 없어도 다른 장비들에게 Default-Route 경로를 광고한다.

3.1) Default-Route 생성 확인

3.1.1) show ipv6 route

 

 

4) 인증(Autentication)

-   OSPFv2에서 인증을 구성할 경우 인증에 관련된 정보가 OSPF 메시지 안에 추가되는 방식이었다.

-   OSPFv3에서 인증을 구성할 경우 IPv6의 확장 헤더 중 Authentication Header를 사용하여 인증 메시지를 전달하게 된다.

4.1) Area 기반 인증

MD5는 16진수 32자리(128 bit) / SHA1은 16진수 40자리(160bit)를 사용한다.

<DSW1 / DSW2 / CE / HQ_CE>
conf t
ipv6 router ospf 1
 area 0 authentication ipsec spi 256 md5 01234567890123456789012345678901
exit

 

4.1.1) Wireshark 확인

 

-  MD5 인증 헤더가 추가된 것을 확인할 수 있다.

 

 

4.2) Neighbor 기반 인증 (HQ 라우터  ↔  Branch1 라우터)

<HQ_CE>
conf t
int fa 1/0
 ipv6 ospf authentication ipsec spi 257 sha1 0123456789012345678901234567890123456789
exit
 
<Branch>
conf t
int fa 0/0
 ipv6 ospf authentication ipsec spi 257 sha1 0123456789012345678901234567890123456789
exit
 

 

4.2.1) Wireshark 확인

 

-  SHA1 인증 헤더가 추가된 것을 확인할 수 있다.

5) OSPFv3 LSA Type

- OSPFv3에서는 LSA type을 1부터 9까지 사용한다. (LSA Type 6은 사용하지 않는다.) 

5.1) LSA Type 1

-   모든 Router가 생성하는 정보로 동일 Area 안에서만 전파된다.
-   기존 OSPFv2와 다르게 Router의 연결 구조가 변경되는 경우에만 LSA Type 1이 발생된다.
-   OSPFv2에서는 Router 연결 구조의 변화 없이 단순히 Network 정보가 추가/삭제되는 경우에도 LSA Type 1이 전송되었고, 이를 수신한 동일 Area의 모든 Router들이 SPF 알고리즘을 재수행하였기 때문에 불필요한 부하를 유발했다.
-   OSPFv3에서는 위와 같은 부하를 줄이기 위해서 Router 구조의 변경 없이 단순히 Network 정보가 추가/삭제되는 경우, LSA Type 9를 사용하여 SPF 알고리즘을 재수행하지 않고 기존 Database에 수정되도록 변경되었다.

 

5.1.1) show ipv6 ospf database router

 

 

5.2) LSAType 2

-   DR이 생성하고 동일 Area 안에서만 전파가 가능하다.

-   DR과 연결된 Router-ID 정보를 확인할 수 있다.

 

5.2.1) show ipv6 ospf database network

 

5.3) LSAType 3

-   ABR이 생성하고, 다른 Area의 간략한 네트워크 경로 정보이다. (OSPFv2의 Summary와 동일하다.)

 

5.3.1) show ipv6 ospf database inter-area prefix

 

-   해당 정보들이 Routing Table에 등록되면 코트 OI로 등록된다.

 

5.4) LSAType 4 

-  ABR이 생성하고, 다른 Area에서 재분배를 수행하는 ASBR의 정보이다. 

 

5.4.1) show ipv6 ospf database  inter-area router

 

5.5) LSA Type 5

-   ASBR이 생성하고, OSPF로 재분배된 외부 경로 정보를 의미한다.

 

5.5.1) show ipv6 ospf database external

 

5.6) LSA Type 7

-   ASBR이 생성하는 정보로 NSSA 경로 정보를 의미한다.

5.6.1) show ipv6 ospf database nssa-external

 

5.7) LSA Type 8 

-   OSPFv3에서 새롭게 추가된 LSA Type으로 모든 Router가 생성하고 동일 Link 안에서 교환되는 정보이다. 
-   해당 Link 상에 존재하는 모든 Router들의 Link-Local 주소 및 Global Unicast 주소를 의미한다.

 

5.7.1) show ipv6 ospf database link

 

5.8) LSA Type 9

-   OSPFv3에서 새롭게 추가된 LSA Type으로 모든 Router가 생성하고 동일 Area 안에서 교환되는 정보이다.
-   동일 Area에 포함되어 있는 Prefix 정보를 의미한다. LSA Type 9를 새롭게 수신하는 경우에는 SPF 알고리즘을 재수행하지 않는다

 

5.8.1) show ipv6 ospf database prefix