EIGRP (강화 내부 경로 제어 통신 규약, Enhanced Interior Gateway Routing Protocol)

@EIGRP 

 

 

< Distance Vector (D.V)  >

- RIP의 문제점 : 느린 수렴 시간, 각 라우터간의 수렴시간이 30 초

- EIGRP : RIP의 느린 수렴 시간을 개선

 

1. Hop (100/255 : 최소/최대, 대형망의 기준을 Router 100개 이상으로 본다)

2. Split-horizon : hub&spoke 구조만 조심

                         ==> vpn

3. auto-summary

   => no auto-summary 처리 : VMSL 사용시 꼭 적용해야 한다.

 

< Link-State >

- Topology Table : show ip eigrp topology all-link

- IP protocol number : ip-base

      BGP (TCP-base)

 

 

< 특징 >

0. PDM(다중네트워크지원) : IPv4, IPv6, IPX, Appletalk 지원

1. IGRP에서 향상되었다.

  - Distance Vector 지만 Link-State 와 더 비슷하다.

2. Cisco 전용

  - AD = 90

  - 필요하다면 OSPF를 사용 (공용)

3. 주기가 없다

  - 수렴시간이 빠르다

4. 기본 Classful 로 동작

  - classless도 지원 (no auto-summary)

     => CIDR, VLSM 지원

  - no auto-aummary 할시 RIP은 Timer를 사용하여 바로 지워지지 않고 시간을 기다린다.

  - EIGRP는 바로 삭제된다.

5. Multiple Routed Protocol 을 지원

  - IP, IPX, Apple talk 지원

6. Distance Vector의 경로 선택

  - RIP은 주기마다 한번씩 광고

  - Link-State 기반으로 업데이를 하기 때문에(Triggered Update) EIGRP는 변화가 생겼을 때만 광고

Triggered Update : 변화가 있을때만 광고

7. DUAL (diffusing(확산) update algorithm) : B.F(RIP 알고리즘) + SPF(OSPF 알고리즘)

 - 장점 : loop-free => query(질문)

 - 단점 : 느리다. (디자인을 잘하면 확산이 불필요)

8. EIGRP는 정기적으로 업데이트는 하지 않지만 정기적으로 Hello Packet을 사용하여 
   네트워크  를 유지하고 있다.

9. Database가 없다.
10. classfull 한 정보를 받을 수 있는건 자기로 스스로 정보를 전달할 수 있는 Summary 정보를 null 0 에 보관하고 있어서.

- RIP은 자기가 스스로 정보를 만들어서 보내는데 EIGRP는 스스로 만들지를 못한다.

- 그래서 null0에 summary 정보를 만들어서 bitmatch할 수 있게 끔 마련한다. 

==> no auto-summary 명령어로 해제할 수 있다.

11. EIGRP는 주소로 Neighbor를 맺는다.

 -> 주소가 달라지면 Neighbor를 끊는다

 => OSPF는 이런 점을 개선하여 주소가 달라져도 Neighbor를 유지할 수 있게끔 하려고

     Router-ID로 Neighbor를 맺는다.

12.  Loadbalancing

 - Metric 값이 다를 때도 다중경로를 사용 가능하다.

 => variance 를 조정한다.

 

 

 

*EIGRP PDU
Hello Packet : Multicast(224.0.0.10)로 Hello Packet을 전달하여 Neighbor를 찾고 
AS-Number로 확인한 후 인접관계를 맺는다. 이렇게 맺어진 Neighbor의 대한 정보는 
Neighbor Table에 저장된다.
Update Packet : Unicast로 Update Packet을 전달하여 Neighbor와 Topology Table을 동기화한다. 
Query Packet : 경로가 재거된 경우에 Neighbor에게 이 사실을 알리기 위한 Packet
Reply Packet : Query를 요청받은 Neighbor들의 응답 Packet
Ack Packet : Update, Query, Reply 의 대한 응답 

- BestPath 

Composite(Bandwidth + Delay)의 값이 가장 적게 나온 경로를 BestPath로 선택한다.
Metric = 10^7(10000000)/(Bandwidth(bps)*256) + (Delay*256) / 10

EIGRP Hopcount = Default : 100Hop / MAX : 254Hop

 

- Network 유지
Neighbor가 전달하는 Hello Packet을 Network 유지
Hello Timer => Update : 5초, HoldTime : 15초

 

- 관리거리
Internal : 90 External : 170

 

 

< EIGRP Packets >

EIGRP - neighbor를 조건을 따져 먼저 맺는다.

 

◇ Hello

•Establish neighbor relationships(AS번호 동일)

•Ack 번호를 0을 가지고 multicast (224.0.0.10)

 

◇ Update

•Send routing updates

•New neighbor 발견 시 topology table 동기화  : unicast

•Topology Change 발견 시 : multicast

 

◇ Query

•Ask neighbors about routing information : always multicast

 

◇ Reply

•Response to query about routing information : unicast

 

◇ACK(TCP에서는 신뢰성을 확보하는 방법중 하나 – 응답, RIP은 없다)

•Acknowledgement of a reliable packet (update, query, reply)

•Nonzero ack 번호를 가진 unicast

     

 

 

  

< EIGRP 과정 >

 

(1) Neighbor Table

(2) Toplogy Table에 주어 

(3) DUAL Algorithm에 넣어 

(4) Successor (최적의 경로) 를 추출

(5) Routing Table에 기록

 

 

< EIGRP Terminology >

 

 

Neighbor Table  #show ip eigrp neighbor	EIGRP Router는 인접 Router (직접 연결된 neighbor router) 에 대 한 Table을 보유하여 인접 Router간의 양방향 통신을 확립한다. 지원하는 프로토콜(IP, IPX, AppleTalk) 별로 각각의 Neighbor Table을 유지한다.
Topology Table #show ip eigrp topology	EIGRP Router는 Routing 정보 교환에 의하여 알게 된 모든  네트워크에 대한 Topology Table을 유지한다.  지원하는 프로토콜 별로 각각의 Topology Table을 유지한다.
Routing Table #show ip route	EIGRP Router는 Topology Table을 기초로 하여 Destination에  대한 최적의 경로를 Routing Table에 보유한다.  지원하는 프로토콜 별로 각각의 Rouring Table을 유지한다
Successor	Destination에 대한 Primary Route이다.  Routing Table에 유지된다.
Feasible Successor	Destination에 대한 Backup Router이다.  Feasible Successor는 Successor와 동시에 선택되는데  Topology  Table에 보유된다. Destination에 대해서 여러 개의  Feasible Successor를 보유할 수 있따.

 

 

 

 

- 최적경로가 죽었을 때 Feasible Successor 경로를 바로 Routing Table에 올려서 수렴시간이

  빠르게 한다.

- Feasible Successor 가 없을 땐 Query를 날린다.

 

 

< EIGRP 와 IGRP 비교 >

- Metric 운영은 비슷한 방법을 사용한다.

- Load Balancing 지원은 동일하다.

  => 목적지까지 가는 경우에 equal path, unequal path 둘다 비원한다.

- Convergence Time은 개선 되었다.

- Network overhead는 많이 줄어 들었다.

 

 

< EIGRP 설정 >

Network 광고시 Classfull, Classless, Classless(묶어서광고) 로 광고할 수 있다.

 

Router(config)#router eigrp autonomous-system(AS번호)

Router(config-router)#no auto-summary

=> auto-summary기능 해제 이 기능을 해제한 후 관리자의 설정에 의해 Manual-Summary가 가능하다

    Default (Classfull Summary)

Router(config-router)#network network-number

Router(config-router)#network <Classfull Network> => IOS Version 12.0이전

Router(config-router)#network <Classless Network> <Wildcardmask> => IOS Version 12.0이후 

 

- AS number가 다르면 neighbor를 등록하지 못한다.

- Network 명령어 : 자신이 알려주고자 하는 정보를 광고할 때

 => 주네트워크 광고 : 보안상의 문제가 발생할 수 있다.

 

< Wildcardmask >
Subnetmask와 비슷한 역할을 한다. 
Subnetmask는 1bit공통비트로 0bit비공통비트로 확인하여 네트워크를 구분한다. 
Wildcardmask는 Subnetmask와 반대로 0bit 공통비트로 1bit 비고통비트로 사용하여 
주소 범위를 지정한다.

 

< Wildcardmask가 사용되는 곳 >
-EIGRP IOS Version 12.0이후 Network 지정시
-OSPF Network 지정시
-Access-list를 사용시 주소지정시

 

※ Link-State Routing Protocol 은 wildcard mask를 사용해서 원하는 것만 광고할 수 있다.

 

※ Subnet mask : 네트워크와 호스트를 구분하기 위한 것

                        0은 호스트를 의미하기 때문에 무시되는 값

※ wildcard mask : 1 -> 무시, 0 -> 일치

 

 

< default Router 설정 >
RIP 명령어

conf t

router rip

default-information originate

 

< EIGRP >

- 네트워크 정보를 수동으로 넣어준 후 작업

=> RIP 처럼 명령어가 존재 하지 않는다.

ex) 가상 인터페이스 만든 후 match 시키는 방법

conf t

int lo 10

ip add 10.10.10.1 255.255.255.0

no shutdown

conf t

router eigrp 100

net 0.0.0.0 255.255.255.255

exi

ip route 0.0.0.0 0.0.0.0 loopback 10

 

R2, R3#show ip route

D*   0.0.0.0/0 [90/1889792] via 192.168.1.1, 00:01:03, Serial1/0

 

이렇게 match 시켜서 정보를 전달한다.

 

 

< Loadbalancing >

->같은 대역폭이다.

 

*Equal Path(Metric값이 같을때)
R1#show ip route
D       192.168.1.4 [90/2273792] via 192.168.1.10, 01:19:54, Serial1/1
                         [90/2273792] via 192.168.1.2, 01:19:54, Serial1/0

                        [ID값/Metric값] -> 이 값이 같기 때문에 Best Pash 경로가 두개이다.

 

 

-> 대역폭을 변경해 Metric 값을 다르게 설정해줘 예를 만들어 본다.

*Unequal Path(Metric값이 다를때)
!-- R1
configure terminal
interface serial 1/1
bandwidth 1024
end

!-- R3
configure terminal
interface serial 1/0
bandwidth 1024
end

 

R1#show ip route
D       192.168.1.4 [90/2273792] via 192.168.1.2, 00:00:12, Serial1/0  -> 경로가 하나로 바뀌었다.

EIGRP는 Metric값이 다를때 Variance 값이 Default로 "1"이 설정되어있기 때문에 BestPath 최적의 경로를 하나만 설정하여 사용한다.

하지만 Variance값을 조절하게 되면 EIGRP는 Metric값이 달라도 다중경로를 사용할수 있다.

 

R1#show ip eigrp topology
P 192.168.1.4/30, 1 successors, FD is 2273792
        via 192.168.1.2 (2273792/1761792), Serial1/0
        via 192.168.1.10 (3523840/1761792), Serial1/1

                         -> Metric 값이 다르다. 낮은 1.2가 선정되었다.

 

!-- R1
configure terminal
router eigrp 100
variance 2
end

 

R1#show ip route 
D       192.168.1.4 [90/3523840] via 192.168.1.10, 00:00:23, Serial1/1
                           [90/2273792] via 192.168.1.2, 00:00:23, Serial1/0

-> Metric 값은 다르지만 다중 경로가 나온다.

 

 

 

< EIGRP 설정 예 >

 

!-- Router A

Router(config)#router eigrp 100

Router(config-router)#network 172.16.0.0

Router(config-router)#network 10.0.0.0

Router(config-router)#no auto-summary

 

!-- Router B

Router(config)#router eigrp 100

Router(config-router)#network 10.0.0.0

Router(config-router)#no auto-summary

 

!-- Router C

Router(config)#router eigrp 100

Router(config-router)#network 192.168.1.0

Router(config-router)#network 10.0.0.0

Router(config-router)#no auto-summary

 

- classfull 한 정보를 받을 수 있는건 자기로 스스로 정보를 전달할 수 있는 Summary 정보를 null 0 에 보관하고 있어서.

 => 이는 no auto-summary 로 해제할 수 있다.

 

 

 

< 확인 명령어 >

- IP EIGRP Neighbor 를 표시

Router#show ip eigrp neighbor

 

H : Neighbor Table이 만들어진 순서

Address : EIGRP는 IP주소로 Neighbor를 맺는다.

Holdtime : 15초

SRTT : 데이터를 주고 받는 평균 시간

이 평균 시간이 지나도 데이터가 들어오지 않으면 (ping과 비슷) 연결을 끊고 다시 보낸다. -> RTO

RTO : 재전송

Qcnt : Q에서 대기하고 있는 packet 수

         대기하고 있다는건 데이터를 전송하지 못하고 있다는 것 -> Neighbor 에 문제 생김

         Q에 packet이 많으면 많을수록 문제가 생긴거다.

Seq Num : 마지막으로 데이터를 보낸 숫자

               EIGRP는 Unicast로 Update Packet을 전달하여 숫자가 다 틀리다.

               -> OSPF는 이 숫자가 틀리면 연결이 안되었다고 생각하여 재전송한다.

               -> OSPF는 Multicast를 쓰기 떄문이다.

- IP IEGRP Topology 를 표시

 

 

Router#show ip eigrp topology

p - passive : 동기화가 끝났다.

A - Active : 동기화 중이다.

 

 

- Routing Table 에 EIGRP Route 정보를 표시

Router#show ip route eigrp

 

 

- 현재 Router에 구성된 Active Routing Protocol의 상세 정보를 표시

Router#show ip protocols

no auto-summary 적용으로 인해 subnetmask가 사라짐.

 

 

 

- IP EIGRP 송수신 Packet에 수를 표시

Router#show ip eigrp traffic

 

 

- 송수신되는 EIGRP Packet을 표시

Router#debug eigrp packet

 

- EIGRP Advertisement 및 EIGRP Routing Table 생성 과정 표시

Router#debug ip eigrp route

 

- EIGRP Routing Activity의 간략한 정보 표시

Router#debug ip eigrp summary

 

- Route Calculation을 포함한 다양한 EIGRP Activity에 대한 간략한 정보 표시

Router#show ipi eigrp event