■ EIGRP (Enhanced Interior Gateway Routing Protocol)
- Cisco 전용 (현재는 범용)
- 스플릿 호라이즌이 적용되고 메이져 네트워크 경계에서 자동축약이 된다.
- DUAL (Diffusing Update Algorithm) 알고리즘을 사용하여 Successor(최적 경로)와
Feasible Successor(후속 경로)를 선출한다.
- 수렴시간이 빠르다. (네트워크에 변화 발생시 반응이 빠르다.)
= 최적경로에 문제 발생시 즉시 후속경로를 최적경로로 올린다
= 변화가 없으면 업데이트 X
- Unequal cost 부하분산 (로드 밸런싱)을 지원
= 매트릭과 상관없이 복수의 길을 사용할 수 있다.
- AS number를 사용 1 ~ 65535
- Metric = B L D R M
Bandwidth (대역폭) Load (적재) Delay (지연)
Reliability(신뢰성) MTU (Maximum Trasmit Unit 최대전송량)■ Metric
- 여러 경로중 가장 빠른 경로를 찾는 값
- 계산법이 다 다르다.
거리 벡터 방식
라우터 간에 단순하게 최적경로만 교환을 함
예)부산 ~ 서울로 가는데 기차편만 알아본다.
기차에 사고가 나서 다른 경로를 탐색을 해야한다.
Link State 방식
라우터 간 모든 경로 정보를 교환
예)서울까지 가는 모든 차편을 미리 수집하고 사고가 나면 대체경로가 있다.■ AS (Autonomous System : 자치적인)
예) 미국은 하나의 국가지만 50개의 주가 있고 각 주 마다 법이 다르다.
- 하나의 네트워크 관리자에 의해 관리되는 라우터들의 집단
- 하나의 관리 규정 아래서 운용되는 라우터들
- 하나의 관리 전략으로 구성되는 라우터 집단
- SK KT LG와 같은 ISP 업체들이 보유하고 있는 라우터의 그룹■ 기본 설정 #P.110
config]# router eigrp <AS번호> //AS번호를 지정한다(1~65535) -> BGP는 돈을 주고 사온다
//EIGRP는 관리자가 임의의 값을 할당
//EIGRP로 동작하는 모든 라우터는 동일한 AS번호를 가져야 한다.
no auto-summary //자동축약 취소
eigrp router-id x.x.x.x. //라우터 ID 라우터를 식별하기 쉽ㄷ록 관리자가 지정하는것이 좋다.
//지정하지 않아도 자동으로 설정된다.
//loopback 주소에서 가장 높은 IP주소로 설정
//물리적 인터페이스에서 가장 높은 ip주소로 설정된다.
network x.x.x.x y.y.y.y //자신에게 연결된 네트워크를 사용한다.
//이때 wildcard mask를 사용한다. (서브넷마스크가 아니다.)● 와일드카드 마스크 WildcardMask
Subnetmask
1 Network 고정
0 Host 자유
서브넷마스크는 네트워크와 호스트를 구분하는 역할
Wildcardmask
1 검사 안함 1이나 0 아무나 와 (어떤게 와도 상관없는 자리)
0 검사 한다 너가 와야 돼 (반드시 일치해야 하는 자리)
와일드카드마스크는 어떤 주소가 올 수 있는지에 대한 조건이다. = 방화벽에서 주로 사용
192.168.1.10 = 11000000. 101010000. 00000001. 00001010
W.M = 00000000. 00000000. 00000000. 00000000 0.0.0.0
------------------------------------------------------
11000000. 10101000. 00000001. 00001010
192.168.1.10 = 11000000. 10101000. 00000001. 00001010
W.M = 11111111. 11111111. 11111111. 11111111 255.255.255.255
------------------------------------------------------
0.0.0.0 ~ 255.255.255.255
192.168.1.10 = 11000000. 10101000. 00000001. 00001010
W.M = 00000000. 00000000. 00000000. 11111111 0.0.0.255
------------------------------------------------------
11000000. 10101000. 00000001. 0~255● 와일드카드마스크는 서브넷마스크의 역이다.
이것을 계산하기 위해서는 255.255.255.255 에서 서브넷마스크를 빼면 된다.
S/M W/M totalA 255.0.0.0 0.255.255.255 255.255.255.255
B 255.255.0.0 0.0.255.255. 255.255.255.255
C 255.255.255.0 0.0.0.255 255.255.255.255
255.255.255.252 0.0.0.3
255.255.255.240 0.0.0.15
255.255.248.0 0.0.7.255
192.168.1.10 = 11000000. 10101000. 00000001. 00001010
W.M = 00000000. 00000000. 00000000. 00000011
= 11000000. 10101000. 00000001. 00001000(8)
= 11000000. 10101000. 00000001. 00001001(9)
= 11000000. 10101000. 00000001. 00001010(10)
= 11000000. 10101000. 00000001. 00001011(11)
■ RIP와 EIGRP의 차이점
RIP는 자신이 광고할 네트워크 자체를 등록하는데 반해
EIGRP는 EIGRP라우팅을 활성화할 특정 인터페이스를 지정하는 형태로 설정할 수도 있다.
이 때 와일드카드마스크를 사용해 여러 개의 인터페이스를 동시에 활성화할 수 있다.
router eigrp 100
network 192.168.12.1 0.0.0.0 //인터페이스 특정IP로 네트워크 선언을 한다.
netwrok 192.168.0.0. 0.0.255.255 //192.168.로 시작하는 IP를 가진 모든 인터페이스를 동시에 활성화
network 10.2.1.1 //와일드카드마스크를 사용하지 않으면 메이져 단위로 네트워크 선언됨
network 10.0.0.0 //위와 동일하다.================================================================
router eigrp 100
eigrp router-id 1.1.1.1
network 1.0.0.0
network 192.168.10.0
no auto-summary
#show ip eigrp neighbor
#show ip eigrp topology
#show ip route
=============================================================
■ 패킷
- Hello packet
neighbor를 구성하고 유지하기 위한 패킷, 멀티캐스트(224.0.0.10)을 목적지로 전송
주기적으로 전송
- Update packet
라우팅 정보 전송
neighbor를 맺은 라우터끼리 서로의 라우팅 정보를 교환
- Query packet
라우팅 정보를 요청할 때 사용
자신의 라우팅 테이블에 있는 경로가 다운되거나 metric값이 증가하고
토폴로지 테이블에 feasible successor(대체경로)가 없을 시 인접한 라우터들에게
해당 경로에 대한 정보를 요청하기 위해 사용
- Reply packet
query 패킷을 수신한 라우터가 요청받은 정보를 전송할 때 사용
항상 유니캐스트
- Acknowledgment packet
update, query, reply 패킷의 수신 확인
즉, Hello packet을 인접 라우터가 서로 교환하면 neighbor 관계를 맺고 neighbor table을 생성한다.
update packet을 통해 라우팅 정보를 교환하고 토폴로지 테이블을 생성
라우팅 경로를 계산하고 최적경로를 라우팅 테이블에 저장한다.
show ip protocols
show ip eigrp neighbor
show ip eigrp topology■ 인증 (MD5 암호화) #P.188
R(config)#key chain //관리자가 단어를 정한다. key chain명령으로 암호화 설정으로 들어간다.
R(config-keychain)#key 1 //암호 번호를 부여 : 인접한 라우터들 모두 동일해야함
R(config-keychain-key)#key-string <비번>//비밀번호 정의 : 인접 라우터 모두 동일해야 함
R(config-keychain-key)#exit
R(config-keychain)#exit
R(config)#int se0/0 //인접 라우터와 연결된 모든 인터페이스에서 설정
R(config-if)#ip authentication key-chain eigrp <AS번호> //key-chain 이름 사용
R(config-if)#ip authentication mode eigrp <AS번호> md5
====================================================================
VLSM 문제
192.1.1.0
255.255.255.0
11000000. 00000001. 00000001.
120개
192.1.1.0(1~126) 127
255.255.255.128
60개
192.1.1.128 (129~190)191
255.255.255.192
30개
192.1.1.192(193~222) 223
255.255.255.224
12개
192.1.1.224(225~238) 239
255.255.255.240
2개
192.1.1.240(241~242) 243
255.255.255.252 244?
2개
192.1.1.244(245~246) 247
255.255.255.254 248?
1) 120개 2^1 // 2^7 =128 255.255.255.128
192.168.10.0 ~ 192.168.10.127 (1~126)
2) 60개 2^2 // 2^6 =64 255.255.255.192
192.168.10.128 ~ 192.168.10.191 (129~190)
3) 30개 2^3 // 2^5 =32 255.255.255.224
192.168.10.192 ~ 192.168.10.223 (193~222)
4) 12개 2^4 // 2^3 =16 255.255.255.240
192.168.10.224 ~ 192.168.10.239 (225~238)
5) 2개 2^5 // 2^2 =4 255.255.255.2
192.168.10.240 ~ 192.168.10.235 (233~234)
