-
- EIGRP 특징
- cisco전용
- distance vector routing protocol
- split horizon적용됨(hub-spoke)
- 서브넷 경계에서 자동요약 지원
- matiric 계산법을 bandwidth로 개선하고, delay값이 최대값이면 확인 할 수 없다.
- AS는 여기서는 크게 의미없고, 인접성을 조건으로 "관리번호"로 생각
- classful의 단점: 쓸때 없는 network까지 알려주니까 그래서 classless하게 설정하는 것이 좋다. 이 경우 한꺼번에 돌려줄 수 있다.
- passive interface의 설정은 opt, 설정하면 쓸대 없는 값을 알려주지 않아도 된다. (교재 20p. 참고)
- 방법은 전체를 다 막고 하나만 열어주는 방법과, 전체를 다 열고 하나를 막는 방법등 case by case로 설정한다.
- EIGRP에서 사용하는 matric의 값은
- bandwidth, delay, reliability, load, MTU
- A-100M---- C--100M---B //eigrp는 bandwidth기준이므로 이것을 선택
A------100-------------- B //rip은 인접성을 기준으로 하므로 이것을 선택
- CIDR 192.168.8.0/21 (c class원래는 24 쪼갬)
- 슈퍼네팅 172.168.8.0/21 (b class 원래는 16- 쪼개는 개념이 아님)
- classless routing protocol
172.16.1.1/24(subneting 된것. B class. 원래는 172.16.0.0을 subneting 한것)
13.13.12.1/24(13.0.0.0/8을 subneting 한것) - 자동(classful하게 동작->자동요약을 끄기->이 경우 반드시 수동요약을 설정해주어야 한다), 수동 summary 지원
- 균등, 비균등 로드분산지원(default 값은 4~16개)
//균등이 default이며, 비균등은 variance값으로 조절한다
#maximum-paths<1-16>
#sh ip route summary
하나의 routing table에서 matric값을 비교하여 default값이 4개일 때 값이 동일하면 균등, 그렇지 않으면 비 균등이다. - eigrp는 ACK를 reply, update, query를 받아야한다, ACK가 없을 시 재전손이 되고 16번 까지만 재전송되고 아니면 연결성이 끊어진다.
- C-B-A
- A-에서B로 데이터를 전송하고 B의 serial 단에서 정리가 되어 C에 대한 정보를 다 가지고 있고 이 사실을 A가 모른다고 가정한다면 A는 B로 C로 가는 데이터를 전송하고 C의 연결에 문제가 있어 이것을 모른다면 B는 default값으로 A에게 다시 전송하게 된다.(hop cnt의 개수가 증가한다. maximum hop cnt 는 기본 100이며 255까지 설정할 수 있다) 이 경우 다시 A를 B로 데이터를 넘기게 되고 Loop에 빠지는 상황이 오게 된다. 이것을 방지하기 위해서 Null값을 설정하게 되면 B는 C로 가는 데이터를 처분하고 A에게 연결이 끊어짐이라는 error를 보내준다.
Null을 잡게되면 나머지 정보에 대해서는 안보이게 막고 Null만 넘겨주고 기능은 loop을 막아준다. - 신뢰도 값은 default 5
- Dual 알고리즘을 사용(바람둥이 알고리즘)
- neighbor table(네이버에 관한 정보)
- topology table(p.passive-완성되어 문제가 없어 routing table에 등록된값, A.active- 아직은 완정이 되지 않아 routing table에 등록이 안된 상태) 네이버에게 받은 정보, 이 경우 2가지의 값 S.success, Fs.feasible success를 가진다.
- routing table(최적의 경로가 등록되어 있는 상태)
- 인접성(but RIPV2는 인접성을 못 얻는다, 이건 옆에서 routing table을 전체 주기 업데이트 한다. 이래서 나온 개념이 split horizon)
- Hello->Update->Query->reply->ACK
- 인접성의 조건, K-value(5개) K1, K3는 값을 1로 가지고 나머지은 0으로 가진다.
- AS- 서로 인접해서 쓰기 때문에 의미는 없지만 번호는 맞춘다.
- router- eigrp
- ospf- process id(K-value) ex)ospf:1
- bgp->AS&AS 연결(임대해서 사용한다)
AS ---------------------- AS
| IGP |----BGP----------------------| |
| | | |
- ospf의 기준은 ip
- IS-IS는 CLNS //but ip가 뜨기 시작하면서 거의 모든것은 ospf로 구성한다.
- SIA(Stuck in Active): router는 routing table을 보기 때문에 SIA 에 빠지면 통신이 안된다. fs(feasible 조건이 맞지 않으면 선출되지 않는다.
- MD5 해시 함수를 이용한 인증
- 보안: 기밀성,무결성,암호화(복호화)가 반드시 되어야 한다.
- MD:복호화가 안됨
- 알고리즘, key값, 알고리즘은 알지만 key값이 인증에서 중요하다.
- key-string cisco //대,소문자 구분, space구분
- ex)옆으로 3칸 옮긴다.
- 인증을 제대로 하면 map에서 neigbor가 보인다.
- command: do sh ip route eigrp
- do sh run b(begin) key
- do sh run s(specific/session) key
공부할 것:
- 기본적으로 bgp/eigrp/ospf정도는 꼭 알아야 한다.