EIGRP
- Distance Vector의 한계
- VLSM을 기반으로 작동
- DUAL(Diffusing Update Algorithm)을 사용해 네트워크 변화에 빠르게 적용하고 최적 경로 계산
- 전체 라우팅 테이블을 전송하는 대신 변경된 부분만 업데이트
- RIP과 마찬가지로 Split Horizon(라우팅 루프를 방지하기 위해 사용하는 기술) 등장
- 라우팅 정보의 제한: 라우터가 특정 인터페이스를 통해 받은 라우팅 정보를 동일한 인터페이스를 통해 다시 전송하지 않음. 이를 통해 라우팅 루프를 방지
- 루프 방지: 라우팅 루프가 발생하면 네트워크 성능이 저하되고 불필요한 트래픽이 발생할 수 있기 때문에, 스플릿 호라이즌은 이를 방지하는 중요한 역할
- 예를 들어, 라우터 A가 라우터 B를 통해 라우터 C에 대한 경로를 학습했다고 가정해봅시다. 스플릿 호라이즌이 활성화된 경우, 라우터 A는 라우터 B를 통해 학습한 라우터 C에 대한 경로 정보를 다시 라우터 B에게 전송하지 않는다.
- 스플릿 호라이즌의 기본 원리
- AS 넘버가 같아야지 neighbor를 맺음
- AS 대신 Named도 존재
-
router eigrp [name] address-family ipv4 unicast autonomous-system 1
-
- Successor가 장애 발생시 바로 Feasible Successor가 Successor로
- Successor는 FD가 가장 낮은 경로를 선택
- FD는 현재 라우터에서 특정 네트워크까지의 경로에 대한 총 메트릭 값
- RD는 인접 라우터가 특정 네트워크까지의 경로에 대해 보고한 메트릭 값
- Feasible Successor는 자신의 FD값이랑 Nei의 RD값을 비교해서 RD < FD를 만족하는 경로를 선택
- Successor는 FD가 가장 낮은 경로를 선택
- Distance Vector는 중간에 Static 라우팅을 주면 통신이 안될 수도 있음. (Static은 조심해서 넣자)
- Link-State는 Static 라우팅을 줘도 사라지지 않음. (스태틱과 OSPF로 광고된 경로가 양방향이면 루프가 발생할 수 있음)
- EIGRP 패킷 타입
- Hello
- Neighbor 관계를 설정하고 유지
- Source IP가 나의 네트워크 대역에 있어야함
- AS Number가 같아야함
- 두 네트워크 간 EIGRP 버전이 낮은 걸로 설정
- Request(Ack)
- 라우팅 정보를 요청하기 위해 사용
- Update
- 새로운 경로 정보를 인접 라우터에게 전송
- Query
- 대체 경로를 요청
- Poisoning(경로를 사용할 수 없을 때 알려주는 것) 역할을 같이함
- Reply
- Hello 패킷에 대해서만 Ack를 던지지 않음
- Hello
- EIGRP의 메트릭 값은 여러 요소를 기반으로 계산.
- 대역폭(Bandwidth), 지연(Delay), 신뢰성(Reliability), 부하(Load), MTU(Maximum Transmission Unit)
- Router id는 설정하는 것이 좋다.
VRF (Virtual Routing and Forwadring)
- 네트워크 가상화 기술, 하나의 물리적 라우터를 여러 개의 가상 라우터로 나누어 각각 독립적인 라우팅 도메인을 제공
Router(config)# ip vrf [VRF 이름]
Router(config-vrf)# rd 100:1 # 100은 RD 값으로 VRF 내에서 고유한 식별자로 사용
Router(config-vrf)# route-target export 100:1 # VRF에서 다른 VRF로 경로를 내보낼 때 사용할 Route Target을 설정
Router(config-vrf)# route-target import 100:1 # 다른 VRF에서 경로를 가져올 때 사용할 Route Target을 설정
Router(config-vrf)# exit
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip vrf forwarding [VRF 이름] # GigabitEthernet0/0 인터페이스를 [VRF 이름]에 할당
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# exit
EIGRP Stub
- 내 뒤에는 Neighbor가 없다.
- Stub으로 설정된 neighbor에게는 쿼리를 보내지 않음.
- Class map이나 Route map처럼 map이 들어가있는 명령어에서 세로로 작성되어있으면 AND, 가로로 작성되어 있으면 OR
PBR
- 네트워크 트래픽을 특정 경로로 유도하기 위해 사용되는 기술
- 트래픽 제어: PBR을 사용하면 특정 트래픽을 지정된 경로로 유도할 수 있음
- PBR은 웬만하면 사용하지 않는 것이 좋다.
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
route-map PBR permit 10
match ip address 101
set ip next-hop 10.1.1.1
interface GigabitEthernet0/0
ip policy route-map PBR
Local PBR
- Control plane쪽에 거는것
- 일반적인 PBR은 인터페이스를 통해 들어오는 트래픽에 대해 적용되지만, Local PBR은 라우터 자체에서 생성된 트래픽에 대해 적용
728x90
'Network > 시스코 보안 아카데미 1기' 카테고리의 다른 글
| [시스코 보안 아카데미 1기] PACLs, VACLs, Private Vlan (0) | 2024.12.19 |
|---|---|
| [시스코 보안 아카데미 1기] OSPF 라우팅 프로토콜, IS-IS (1) | 2024.12.19 |
| [시스코 보안 아카데미 1기] FHRP (HSRP, VRRP, GLBP), Storm Control (0) | 2024.12.18 |
| [시스코 보안 아카데미 1기] Routing & Switching (Link Aggregation, SPAN, STP) (0) | 2024.12.18 |
| [시스코 보안 아카데미 1기] OSI 7 계층 (0) | 2024.12.18 |