ㅊEIGRP ------->cisco --->전용프로토콜
RIP ---> IGRP : 디스턴스 벡터 --->인접 라우터 ---루프가 발생할 수 있다 ---> 인식할 수 없다.
15 128
---->
Enhanced 확장,진보된 E+IGRP ---> EIGRP (LINK state 처럼 동작한다.)
시작은 - 디스턴스 벡터 --- 정보의 교환은 네이버 테이블
경로의 연산 - 링크 스테이트 --- 토폴로지 테이블을 구성한다. ---> 진보된 디스턴스벡터 (어드벤스드 디스턴스벡터)
---------------->하이브리드 라우팅 프로토콜,,,
RIP - database - neibbor table
RIP - full update
EIGRP - 변화된정보만 응답 , 컨버전스 빨라짐
conf t
router eigrp 100
----- AS넘버
no au
--------- 디스턴스 백터 라우팅 프로토콜 ---> 자동축약 기능 활성화 되어 있다.
network 2.1.1.0 0.0.0.255
---------------------------------- 기존 classful 등록도 가능하다
classful 방식
인접라우터를 인식하면 네이버 관계를 맺는다.
neighbor 3.1.1.1 ( s1/0) : 네이버 라우터 3.1.1.1 (라우터ID) 이고 나와 연결되어 있는 인터페이스는 s1/0이다.
new adjacency : 새로운 경로 발견
sh ip eigrp neighbors --> 인접라우터 정보를 볼 수 있다.
네이버 테이블을 생성한다. ---> 디스턴스벡터 라우팅 프로토콜
sh ip eigrp topology
토폴로지 테이블을 생성한다. ---> 링크스테이트 라우팅 프로토콜
EIGRP 라이터 ID 설정
1. 관리자에 의한 설정
conf t
router eigrp 100
eigrp router-id 라우터 ID
------------- IPv4 주소 체계를 따른다.
2. 자동 설정 방식
라우터가 갖고 있는 인터페이스의 주소를 가져다 사용한다.
인터페이스 우선순위
1. loopback
2. serial
3. ethernet
라우터 ID 는 같은 인터페이스의 경우 첫번째 옥텟부터 순서대로 숫자가 높은 순서가 선정된다.
clear ip eigrp 100 neighbor == 라우팅 정보 초기화 명령어
AS : autonomus system : 자율 시스템 (ISP)
다른 AS : 경계가 나뉘어진다
------ 재분배를 통해 라우팅 정보를 전달해야 한다.
Code : P ---> Passive <--- 능동 / 동작 중 // ---> 패시브 스킬 : 존재는 하고 있으나 필요한 경우 알아서 실행(대기상태)
1 successors = 최적의 경로
FD : Feasiable Distance
-------------- 알맞은
cost : metric의 값을 일정한 공식에 의해 연산을 수행한 값.
RIP : metric : hop --> cost = metric = hop :단순매트릭
EIGRP : 복합매트릭
1. bandwidth : 대역폭 kbps
2. delay : 지연시간 ms
3. reliability : 신뢰도 (1/255) : 숫자가 크면 신뢰도가 높다.
4. load : 부하량 (얼마나 바쁜지) (1/255) : 숫자가 크면 바쁘다.
5. MTU : 한번에 전송할 수 있는 최대 패킷의 크기
via 1.1.1.1 (2681856/2169856) , Serial1/0
------------ FD : 자신으로부터 목적지까지의 cost의 총 합
------------ RD(AD) : Repoted Distance :상대방으로부터 알라진 거리 값
: Adverti
D 2.2.1.0 [90/2681856] via 3.2.1.1, 00:14:14, Serial1/1
D 2.1.1.0 [90/3705856] via 3.2.1.1, 00:14:02, Serial1/1
---------- : 목적지 네트워크
--- : AD
----------- : Cost
P 1.1.1.0/24, 2 successors, FD is 3193856 <
via 3.1.1.1 (3193856/2681856), Serial1/0
via 3.2.1.1 (3193856/2681856), Serial1/1
대역폭 변경
conf t
int s1/1
bandwidth 1000
P 1.1.1.0/24, 1 successors, FD is 3193856
via 3.2.1.1 (3193856/2681856), Serial1/1
via 3.1.1.1 (4096000/2681856), Serial1/0
====결과========> 로드밸런싱 하지 않는다.
EIGRP 의 기본 로드밸런싱 기본값 : ECMP : variance 값이 1이다.
UCMP : variance 값이 1초과 128미만이다.
수식 : Best-Cost * Variance = x x의 값보다 작거나 같을 때
conf t
router eigrp 100
variance (1~128)
시나리오 ECMP ---> UCMP 로 변경
variance 값을 2로 세팅하자
R4
conf t
router eigrp 100
variance 2
로드밸런싱이 발생한다.
successors : 최적의 경로값
feasiable successors : fs : 경로값은 우수하나 최적의 경로는 아닌 경로
fs가 선출되는 조건 : FD > RD
---- 최적경로 (successor) 의 FD(feasible distance)
--- 차선경로 (repoted distance)
실습 : fs가 생성되도록 조작하자
R4에서 10.1.1.0 로 가기 위한 경로값중 R를 통해 전달되는 경로가 너무 우수하다.
===> fs가 선출되지 않았다
R4경로의 FD 값을 낮추자.(숫자를 높이자) ---> 대역폭을 낮추자 bandwidth 1000으로 세팅하면
FD값이 숫자가 커지면서 아래쪽 경로가 우수한 경로로 선출된다. ---> fs 선출되었음
P 1.1.1.0/24, 1 successors, FD is 3193856
via 3.2.1.1 (3193856/2681856), Serial1/1
via 3.1.1.1 (4096000/2681856), Serial1/0 ------> 경로 선출
2023.06.19
EIGRP 패킷 종류
Hello - 특징 2초마다 발생된다.
- 2초마다 발생된다. --- 목적 : 네이버관계를 생성/유지 : keepalive(생존신호)
hold timer : 15초 <---루핑방지 <---디스턴스벡터
목적지 224.0.0.10 (EIGRP 멀티캐스트 주소)
--------- 네이버 관계를 맺기 위한 조건 ----------
포인트 : AS 100 / Parameters : K 상수 ------> 동일한 경우 네이버 관계를 맺는다.
(기본값 : 10100)
정리 : Neighbor ---> adj (adjacent) : 경로 // 라우팅 정보를 주고 받는 관계
조건 : 1. AS번호가 일치 해야 한다.
2. 인터페이스의 SM 길이가 같아야 한다. (동일 네트워크)
3. "암호" // 인증
4 . 'K' 상수의 값이 같아야 한다.
네이버 관계 단절 조건 : 연속해서 3번 헬로 패킷이 수신되지 않은 경우
쿼리 패킷에 대해 응답 퍀시을 16회 이상 수신하지 못하는 경우
재분배를 하기위한 매트릭 순서
Banwidth Delay Reliability Load MTU
K 상수
K1 : Bandwidth : 대역폭 : 1
K2 : Load : 부하량 : 0
K3 : Delay : 지연시간 : 1
K4 : Reliability : 신뢰도 :0
K5 : MTU :0
EIGRP ===> 복합 메트릭 방식이다. ---> Cost를 연산하기 위한 요솟값의 종류가 다양하다.
--------- : Metric
너무 많은 요솟값이 존재하면 연산이 복잡해진다. ---> 동작 특성상 모든 경로에 대한 연산이 이루어져야 한다.
-----> 효율적인 연산을 위해 모든 메트릭을 사용하지 않는다.
-----> 반드시 꼭 필요한 요솟값을 선정해서 사용한다.
-----> 대역폭 / 지연시간
EIGRP 특징 : 내부 EIGRP : AS 같은 EIGRP 정보 : AD 90
외부 EIGRP : AS 다른 EIGRP 정보 : AD 170 (재분배)
EIGRP 패킷종류
1. Hello : EIGRP Neihbor 형성 및 유지를 위해서 교환되는 패킷
Neighbor 관계 형성 후 주기적으로 교환되면서 상대방 방지에 대한 Keepalive 를 확인한다.
2. update : Neighbor 관계 형성 후 자신의 Topology table 정보를 Neighbor 장비에게 알려주기 위한 목적
그 외에도 망에 변화가 발생 되었을 경우 정보를 알려주기 위한 목적.
라우팅 정보를 전송하는데 사용한다. ---> 네이버 관계를 성립하면 자신의 모든 정보를 전달
NBMA 환경 : 상대방의 유니캐스트 IP를 사용한다. ( Neighbor IP) <--- MC ---> UC
BMA / Serial 환경 : PC 주소 사용
----------> 환경에 따라 UC / MC 주소를 모두 사용한다.
Update 패킷을 전송한 후 Ack를 돌려주지 않으면 일정 시간 뒤에 재전송 <--- Update 수신 확인이 필요하다
단, 16번까지 응답하지 않으면
3. Query : 특정 목적지 Network에 대한 bst path에 장애가 발생되었고, 해당 목적지에 대한 Loop가 없는 backup path(Feasible Successor) 정보가 없는 경우 발생
라우팅 정보를 요청하는데 사용된다. ---> 대상 : 인접 라우터 : adj Router ---> sh ip eigrp neighbor
발생요인 : 자신의 로컬정보가 삭제되거나 메트릭이 변경된경우, 대체 경로가 없는 경우
4. Reply : 수신한 Query apcket에 대한 응답 메시지 / 만약 새로운 대체 경로 정보가 없는 경우에도 Reply 메시지로 응답 해야 한다.
-요청에 대한 응답 : 요청한 네트워크에 대해서만 응답 , 응답 패킷의 주소 : UC <---쿼리 패킷의 헤더 재활용
5. Ack : EIGRP의 경우 IP 기바능로 동작하기 때문에 신뢰성이 없다.
EIGRP 별도의 Ack 패킷을 만들어서 Update / Query / Reply 패킷에 대한 수신 여부를 상대방 장비에게 확인시켜 준다 (신뢰성 있는 전송이 가능하다.
Update / Query / Reply 전송 후 일정 시간 동안 EIGRP Ack 패킷을 수신하지 못할 경우 최대 16회 재전송을 수행
16회 반복전송을 수행하는 동안 상대방 장비로부터 EIGRP Ack를 수신하지 못하는 경우 Neighbor 관계를 단절
EIGRP 의 동작은 topology table ---> 동작 : 특정 네트워크에 따른 DUAL 알고리즘의 동작 5가지 패킷이 유기적으로 움직인다
passive : DUAL 동작이 완료되었고 정상적으로 패킷을 정송하고 있음
active : DUAL 동작 중 정상적으로 패킷을 전송하지 못하고 있음
sh ip eigrp topology
DUAL 알고리즘의 문제점 ---> SIA ( Stuck in Active ) stuck = 움직일 수 없는 = 엑티브상태에서 빠져나올 수 없다.
------>네이버 관계가 끊어졌다 재성립(플래핑(Flapping현상) ---> 컨버젼스가 빠르다---> 대규모 업데이트 ---> (패시브 <----> 엑티브)
EIGRP --> 라우팅 정보 전달 ---> 디스턴스 벡터 = sh ip eigrp neighbor
최적경로를 구할때 링크 스테이트 --> sh ip eigrp topology(듀얼 알고리즘) 디퓨징 업데이트 알고리즘
(확산) ----->모든 경로를 연산(가장 적은경로)
DUAL 알고리즘의 문제점 ---> SIA
SIA 발생 원인 ----> Q --> R
<--x
neighbor 단절
H <--> H
neighbor 관계 맺음
----------------------------------> 순환 ----> 순차적으로 모든 관계들이 단절 : 대규모 업데이트를 동반한다.
해결책
1. SIA 타이머 조정 ---> 기본값 : 3분
conf t
router eigrp 100
timers active-time 5
3분이 5분으로 늘어남
---발생할 확률이 줄어든다.
debug eigrp packts
SIA-quary
SIA-reply
12,1(5)버전부터
2. query를 보내고 Active timer 의 50% (기본값으로 1분30초가) 경과되면 아직 Reply를 받지못한 이웃장비에게 SIA-quary를 보내고 이웃장비는 Ack롤 응답하여 Reply 받지 못하여도 이웃장비간 연결을 유지할 수 있도록 한다.
3 .축약 ---> 과도한 Query의 발생을 억제할 수 있다.
4. STUB
-------- >>단
conf t
router eigrp 100
eigrp stub receive-only
5. 추천* Query의 전달 범위를 제한 -----> 재분배
경계 라우터에서 재분에 eigrp 10에서 100으로 넘어가지 않는다.
EIGRP 프로토콜을 소규모/중간규모의 네트워크에 적합하다. / / 대규모에서는 SIA가 발생할 수 있다.
offset list ---> cost 값을 증가 ===> eigrp : cost값을 증가시킨다.
distribute list ---> 특정 네트워크 정보를 제어 (차단/허용)
-----
과제
EIGRP 네트워크를 구성하시오 static / rip / eigrp 10 / eigrp 100
Prefix-list : 기본적으로 distribute list 와 같다.
1.1.1.0
1.1.2.0
1.1.3.0
1.1.4.0
단일 네트워크 차단 ---> 1.1.1.0 0.0.0.255
1.1.2.0 0.0.0.255
1.1.3.0 0.0.0.255
1.1.4.0 0.0.0.255
1.1.1.0
1.1.2.0
1.1.3.0
1.1.4.0
홀수 네트워크 차단 ---> 1.1.1.0 / 1.1.3.0
기본 분배리스트의 사용상 불편한 점 : 소규모에 적합 / 고정적인 네트워크 사용
----------------------------------------------------- >>규모가 커지고 네트워크의 크기/형태 변화 --------->재작성해야한다.
-------->> 문제점 -------> 해결책 : Prefix-list
Prefix-list 특징 (비트열 단위로 계산)
1. 자체적인 리스트 사용 -----> 기존 표준/확장(숫자표기)
----> 자신만의 이름을 사용할 수 있다.
2. 리스트의 변형이 가능하다.
(추가 / 삭제가 가능하다. / 수정은 불가능하다. )
conf t
ip prefix-list 이름 deny/permit NI/SM(prefix 표기법) ge 23 le 24
ge : SM 마스크의 길이가 최소 23개가 일치해야한다.
le : SM 마스크의 길이가 최대 24개가 일치해야 한다.
1.1.1.0 0.0.0.255 (1111 1111. 1111 1111. 1111 1111. 0000 0000)
1.1.2.0 0.0.0.255 (1111 1111. 1111 1111. 1111 1111. 0000 0000)
1.1.3.0 0.0.0.255 (1111 1111. 1111 1111. 1111 1111. 0000 0000)
1.1.4.0 0.0.0.255 (1111 1111. 1111 1111. 1111 1111. 0000 0000)
conf t
ip prefix-list 1 deny 1.1.1.0/24 (1.1.1.0/24 차단)
ip prefix-list 1 permit 0.0.0.0/0 le 32 (모든네트워크를 허용하겠다.)
----------------------------- : permit any 와 같다.
# 맨 마지막에 묵시적 deny가 존재한다.
conf t
ip prefix-list 1 deny 1.1.1.0/24
ip prefix-list 1 permit 0.0.0.0/0 le 32
### sh ip prefix-list ------->차단/허용 리스트 확인가능
seq 5 ---> 행번호
conf t
ip prefix-list 1 seq 6 deny 1.1.2.0/24 (추가)
conf t
no ip prefix-list 1 seq 5 deny 1.1.1.0/24 (기존에 생성했었던 1.1.1.0/24 차단 해제)
시나리오 대체에 유연하다.
실제 차단정책을 적용
적용
conf t
router eigrp 100
distribute-list prefix 1(이름) out s1/0
EIGRP 대역폭 제한
소/중간 규모 네트워크 : 라우팅 정보가 많다.
---------------------------> adj 라우터간에 네이버가 맺어지면 대규모의 update가 발생 할 수밖에 없다.
네이버 관계를 맺는 인터페이스를 기준으로 설정한다.
conf t
int 인터페이스
ip bandwidth-percent eigrp 100 50% <<-----------기본값
rip에서 배운 내용
1. passive interface
2. 인증 ----> key chain
'Network' 카테고리의 다른 글
| FHRP - 2. VRRP 3. GLBP (1) | 2023.07.11 |
|---|---|
| Switch SVI (L3 포트처럼 사용하는 기술) / FHRP 1. HSRP (0) | 2023.07.10 |
| RIP (offset-lise / distribute-list) (0) | 2023.06.15 |
| 네트워크 보안 기술(RIP) (0) | 2023.06.14 |
| 네트워크 보안 ALC ( Access Control List) (0) | 2023.06.14 |
