시스코 보안 아카데미 22일차

RIPv2에 이어, EIGRP를 배웠다.

Enhanced Interior Gateway Routing Protocol.

 

IGRP를 시스코가 더 보안해서 만든 프로토콜이다.

처음에는 시스코에서만 사용할 수 있어서

시스코 장비끼리만 이 프로토콜을 사용해서

네트워크를 배울 때 해당 프로토콜을 깊게 공부하지 않았다고 한다.

 

하지만 해당 프로토콜이 표준이 된 이후로는

모든 장비에서 해당 프로토콜을 사용할 수 있게 되었고

사용량이 점차 늘어나 가볍게 여길 수 없게 되었다.

 

EIGRP는 단순히 hop count를 기반으로

최적 경로를 선택하는 것이 아니라

대역폭, 지연, 신뢰성, 부하 같은 요소들을 고려하여

최적 경로를 선택한다.

 

Diffusing Update ALgorithm(DUAL) 을 사용해서

최적 경로를 선택한다.

 

EIGRP에서는 최적 경로를 successor라고 하고,

백업 경로를 feasible successor라고 한다.

 

Feasible Distance와

Reported(Advertised) Distance를 이용해

successor를 결정한다.

 

Feasible Distance는 목적지까지, 본인의 네트워크 영역을 포함한 metric 값의 총합이고

Reported(Advertised) Distance는 본인 네트워크를 제외한 metric 값의 총합이다.

 

FD가 가장 작은것이 successor가 된다.

그리고 RD가 FD보다 작은것이 feasible successor가 된다.

 

successor는 무조건 존재 하지만

그렇다고 feasible successor가 무조건 존재하는건 아니다.

 

EIGRP toplogy table에서 successor나 feasible successor에 문제가 생겨

사라진 경우에는

이웃 라우터에게 다른 길이 있는지 묻게 된다.

 

---

EIGRP는 기본적으로

 

1. Hello packet을 주고 받아 Neighbor 관계를 형성한다.

2. Update packet을 전달해, badnwith, metric 값을 공유한다.

3. Update packet을 받은 라우터는 상대방에게 ACK 메시지를 전달한다.

 

그리고 Hello packet은 1.544Mbps 이상의 대역폭에서는 5초마다,

이 대역폭 보다 낮은 곳은 60초마다 준다.

 

update packet은 경로에 변경이 발생했을 때,

즉 새로운 경로가 추가되거나, 없어졋을 때 update packet을 보낸다.

 

경로가 없어졌고, 추가적으로 다른 우회 경로가 없을 때에는

이웃 라우터에게 query 요청을 한다.

 

 

EIGRP는 auto-summary가 default로 꺼져있다.

기숙사에 들어가서 다시 해보니,

EIGRP 역시 auto-summary가 기본적으로 켜져있다.

그리고 RIPv2와 다르게,

그리고 RIPv2와 동일하게,

auto-summary를 설정해준 라우터의 네트워크 정보만 summary 해준다.