Network | Routing Protocol_EIGRP

EIGRP (Enhanced Interior Gateway Routing Protocol) – Advanced Distance Vector

---

1. 특징

- Cisco 전용 Routing Protocol

- RIP과 동일하게 Split Horizon 적용, Major 네트워크 경계에서 Auto-summary가 됨

- Port : 88번

- DUAL(Diffusing Update ALgorithm) 사용

- AD : 내부 90, 외부 170

- Classless Routing Protocol : VLSM와 CIDR 사용 가능, 루프에서 자유로움

- Multicast(224.0.0.10), Unicast를 사용해서 정보 전달

- AS(Autonomous System) 단위로 구성

- 동작 방식 : 인접 Router와 neighbor 관계 형성 -> Topology에 변화가 있을 경우 neighbor 관계인 Router 간 즉시 Routing Update

- RTP(Reliable Transport Protocol) : EIGRP Packet은 모든 neighbor에게 신뢰성 보장(ACK 메시지 사용), Flooding 방식 사용

- Partial Updates 지원

- 장점 : Unequal cost Load balancing 지원, 수렴 시간이 빠름, OSPF에 비해 설정이 간단함

- 단점 : Cisco 전용 프로토콜이기 때문에 Cisco Router에서만 동작, 대규모 네트워크에서는 관리가 힘듦 (SIA 현상 발생 가능)

---

2. Packet

1) Hello : Neighbor를 구성하고 유지하기 위한 Packet

-멀티캐스트 방식으로 목적지 IP로 전송, EIGRP는 인접 router에게 주기적으로 Hello Packet을 전송

- Hello interval의 3배의 시간(Hold Time)안에 상대방에 Hello Packet을 받지 못하면 neighbor 해제

2) Update : Routing 정보를 전송할 때 사용되는 Packet

- 경우에 따라 Unicast(새로운 neighbor 발견) 또는 Multicast(새로운 경로 발견)를 사용

3) Query : Routing 정보를 요청할 때 사용되는 Packet

- 경로 계산을 수행하고 FS를 발견하지 못한 경우 수신지에 대한 FS 요청

- Multicast를 사용하여 전송

- 신뢰성(ACK 요구)을 필요로 함

- 자신의 Routing Table에 있는 경로가 다운되거나 Metric 값이 증가한 경우 Feasible successor(대체 경로)가 없을 시 인접 Router들에게 해당 경로에 대한 정보를 요청하기 위해 사용

4) Reply : Query Packet을 수신한 Router가 Query를 받은 곳으로 Unicast를 사용하여 전송

- 신뢰성(ACK 요구)을 필요로 함

5) ACK(ACKnowledgement) : Update, Query, Reply Packet의 수신을 확인할 때 사용

- 항상 Unicast로 전송

 

---

3. 동작 과정 : Routing route 계산 절차

1) Hello Packet을 인접 Router가 서로 교환한 후 Neighbor 관계를 맺고 Neighbor Table 생성

2) Update Packet을 통해 Routing 정보를 교환하고 Topology Table 생성

3) Topology Table 정보를 종합해서 Routing route를 계산하고 Best-path를 Routing Table에 저장함

 

* 특정 경로 / Router가 다운되었을 때

1) Query Packet으로 다운된 네트워크의 Routing 정보 요청 및 응답 상태 테이블 생성

2) Reply Packet으로 Routing 정보 수신 및 Topology Table 저장

3) 수신한 Routing 정보들로 Routing route를 계산하고 Best-path를 Routing Table에 저장함

=> Feasible Successor가 있는 경우, 위의 절차를 거치지 않고 Topology Table에서 바로 새로운 경로를 찾아 Routing Table에 올릴 수 있음

---

4. Metric

1. Vector Metric

1) Bandwidth(대역폭) : 기본값. 10^7/{가장 느린 대역폭}

2) Delay(지연) : 기본값. {경로 안에 있는 모든 Delay값의 합}/10

3) Reliability : 신뢰성, 인터페이스의 에러발생률

4) Load : Interface의 부하

5) MTU(Maximum Transmission Unit) : 기본적으로 가장 작은 값 사용

- 대역폭의 크기를 고려하여 거리 + 속도로 최적 경로 결정

---

2. Metric 공식

1) 기본 K 상수 값 : K1(B/W), K2(Load), K3(Delay), K4(Reliability), K5(Reliability)

- K1 = K3 =1

- K2 = K4 = K5 = 0

2) 계산 공식

i) K5 = 0

{K1*(B/W) + K2*(B/W)/(256-load) + K3*(D/L)}*256

ii) K5 ≠ 0

{K1*(B/W) + K2*(B/W)/(256-load) + K3*(D/L)}*256*K5/(R/l + K4)

기본 값 => {1*(B/W) + 0*(B/W)/(256-load) + 1*(D/L)}*256

= {(B/W) + (D/L)}*256

= 10^7/(가장 느린 B/W) + {(모든 D/L의 합)/10}*256

---

5. DUAL (Diffusing Update ALgorithm, 대역 확산 알고리즘)

- Successor(최적 경로)와 Feasible Successor(후속 경로)를 선출 => 빠른 수렴 시간

-> Feasible Successor가 존재할 경우 Best path에 이상이 생기면 Feasible Successor의 경로를 Best path로 올림

1) FD (Feasible Distance) : 출발지 Router에서 목적지 네트워크까지 계산한 EIGRP Metric 값 (최적 Metric)

2) AD (Advertised Distance) : 출발지 Next-hop Router에서 목적지 네트워크까지 계산한 Metric 값 (=RD)

3) Successor : FD 값이 가장 낮은 경로(최적 경로)상의 Next-hop Router

4) Feasible Successor : Successor가 아닌 router 중 AD < FD 조건을 만족하는 Next-hop Router

- Successor가 동작하지 못할 때 Query나 계산 없이 바로 Routing Table에 등록되는 경로

 

---

 6. Unequal cost Load Balancing (부하 분산) 지원

- Feasible Successor를 통하는 경로 (Feasible Successor가 없다면 Unequal 부하 분산 불가)

- 부하 분산을 시키고자 하는 경로의 Metric이 FD*variance의 값보다 작아야 함

---

7. Authentication

- Router는 각 Routing Update packet의 Source를 인증함

=> 승인되지 않은 Source로 인해 고의적으로 잘못된 Routing 업데이트 방지

1. Simple Password : 평문 key 전달

- OSPF, RIPv2 지원

- neighbor router가 Key 전송 -> 자신의 key 값과 비교

- 보안이 취약함

---

2. MD5 authentication : Hash 결과값 비교

- OSPF, RIPv2, BGP, EIGRP 지원

- RFC1321 참조

- 기밀성, 즉 content에 대한 암호화는 지원하지 않음

- Router가 message digest를 생성 -> Message digest를 이용하여 Packet 전송

- Key는 전송하지 않음

 * EIGRP MD5 Authentication

 - Router는 MD5 message를 수신 시 MD5 Hash 계산

- Router는 모든 EIGRP Packet을 체크하여 각 Router에 전송하는 Routing Update 정보에 인증 수행

- NTP를 이용하여 모든 Router 간 시간을 동기화하여야 함

---

8. Key Chain

- EIGRP는 Key chains를 이용하여 key를 관리함

- Interface와 관련된 key의 집합 -> key chain (key ID, Key Lifetimes 포함)

- 첫번째 활성화된 유효한 key가 보내는 방향으로 사용됨

- 들어오는 Packet은 모든 유효한 Key값으로 체크됨

---

9. Route Summarization

- Improves network scalability : 대규모망

- Smaller routing tables : Routing 테이블 축소

- Fewer Updates : 소량의 업데이트

- Should follow addressing : IP 주소 기준

 

1) Automatic Summarization (자동 축약)

- major network boundaries에서 실행됨

- single classful network로 자동 축약됨

 

2) Manual Summarization (수동 축약)

- 인터페이스 별로 축약 가능