EIGRP K값
[ EIGRP K값, K5 ]
EIGRP : 복합 요소 ( K5, K1, K3, K4, K2 )
기본적으로 K1=1, K3=1, K2=0, K4=0, K5=0으로 설정됨
EIGRP의 K값은 대역폭, 부하, 지연, 신뢰도, MTU로 구성되며, 기본적으로 대역폭과 지연만 메트릭 계산에 사용됨
- K1 : 대역폭(BW)
- K2 : 부하 (Load)
- K3 : 지연(Delay)
- K4 : 신뢰성(Reliability)
- K5 : 확장된 신뢰성(Reliability + K4 보정값)
< K1 (Bandwidth) >
경로에서 사용 가능한 최소 대역폭을 고려
대역폭이 높을수록 경로가 더 선호됨 (EIGRP는 기본적으로 대역폭을 가장 중요하게 여김)
대역폭 계산: 링크 대역폭의 역수로 계산됨 ex) 1Gbps 링크는 10Mbps 링크보다 더 낮은 metric 값을 가짐
< K2 (Load) >
링크의 현재 부하를 고려
부하가 높을수록 경로의 metric이 증가하여 덜 선호됨 (링크 부하는 얼마나 혼잡한지를 나타냄)
부하는 인터페이스의 실제 트래픽 사용량을 기반으로 동적으로 계산됨
< K3 (Delay) >
경로의 누적 지연 시간을 고려
각 링크의 지연(delay)은 Router가 정적으로 계산한 값, 모든 링크의 지연 값이 더해져 최종 metric에 반영됨
지연 값은 인터페이스 속성에서 미리 정의됨 ex) Serial 링크의 지연은 이더넷 링크보다 높음
< K4 (Reliability) >
링크의 신뢰도를 고려
신뢰도가 낮은 경로는 덜 선호됨 (링크 신뢰도는 오류율에 따라 동적으로 계산됨)
신뢰도는 0~255로 표현되며 255가 가장 신뢰도 높음
< K5 (MTU 및 기타 요소) >
대역폭, 지연, 신뢰도와 함께 metric 값을 조정
K5는 대역폭과 지연 값을 함께 반영하여 복잡한 조건을 추가적으로 평가 (K5가 0으로 설정된 경우 공식에서 제외됨)
RIP는 단순해서 부반장을 설정할 수 없지만 EIGRP는 가능
< FD값 확인 명령어 >
#int s0/0/0
#do show ip eig to
< K5값 변경 명령어 >
#int s0/0/0
> 대역폭 변경
band [대역폭 값]
> 딜레이 변경
delay [지연 값]
> mtu 변경
mtu [크기(byte)]
> 신뢰성/부하는 네트워크에 따라 자동으로 변경
UNEQUAL LOAD BALANCING
비균등 부하 분산
[ Unequal Load Balancing ]
- 일반적으로 라우팅 프로토콜은
동일한 metric의 경로에만 트래픽을 분산하는데
EIGRP는 비균등 부하 분산을 통해 metric 값이 다른 경로도 사용할 수 있음
그렇기 때문에 네트워크 병목현상을 줄이고 대역폭을 효율적으로 활용함
- Unequal Load Balancing 이 작동하려면 FD > RD 조건을 만족해야 함
Variance 값 설정 = FD의 몇 배까지 허용할 것인지를 결정하는 값
ex) Variance 값이 2라면, FD 값의 2배 이하인 경로 사용 가능
[ FD>RD ]
경로의 비용(FD)이 다르더라도 데이터를 분산하여 보내는 기능
- 효율적인 대역폭 활용: 네트워크에 동일한 비용의 경로만 사용하면, 일부 고속 경로가 비효율적으로 남아 있을 수 있음
- 트래픽 분산: 비용이 약간 높은 경로도 사용하여 네트워크 병목 현상을 완화
- 병목 현상 = 네트워크 내 특정 구간에서 트래픽이 과도하게 몰려 데이터 전송 속도가 느려지거나 정체가 발생하는 상황
FD값 / RD값
비균등 부하 분산
[ FD값/RD값 ]
경로를 선택하고 Routing Table을 형성하는 데 사용되는 두 가지 핵심 metric
역할 : EIGRP의 효율성과 안정성을 높임
[ FD(Feasible Distance) ]
- FD = 현재 Router에서 목적지까지의 총 metric 값
- Router 자신이 목적지까지 가는 데 걸리는 총비용 (Router 자신이 도달 가능한 경로에 대해 계산한 총 누적 비용(metric)), 최적의 거리를 계산해서 보고함
FD = RD + Local Metric
- RD (Reported Distance) : 인접 Router가 보고한 경로 비용
- Local Metric : 현재 Router와 인접 Router 간 링크의 비용(대역폭, 지연 등)
- FD가 하는 일: 경로를 Routing Table에 추가하기 위한 주요 기준으로 사용
가장 작은 FD 값을 가진 경로를 Successor(주 경로)로 선택
[ RD(Reported Distance) ]
- RD = 인접 Router에서 목적지까지의 총 metric 값
- 옆에 있는 Router(이웃 Router)가 목적지까지 가는 데 걸리는 비용 (인접 Router가 보고한 경로 비용(metric))
- RD가 하는 일: 경로가 백업 경로(Feasible Successor)로 사용할 수 있는지 평가하는 데 중요한 역할
FD와 RD의 관계에 따라 경로의 안정성과 루프 방지가 결정됨
[ FD와 RD의 관계 ]
RD < FD : 백업 경로로 인정(Feasible Successor)
RD ≥ FD : 루프 위험으로 인해 백업 경로로 사용 불가
< CHECK POINT! >
✔ EIGRP는 Loop를 방지하기 위해 RD가 FD보다 작아야 백업 경로로 사용함
✔ FD가 RD보다 커야 이중 경로 생성됨
✔ 백업 경로는 옆집 경로(RD)가 내 경로(FD)보다 쉬울 때만 추가됨 (옆집이 목적지까지 가는 게 내가 가는 것보다 더 쉬워야 한다!)
KEY CHAIN
비균등 부하 분산
<Summary>
- Auto Summary
- Maunal Summary
[ Key chain - EIGRP Neighbor 인증 ]
- EIGRP Routing 네트워크 대역끼리 이웃 인증
인증된 장치끼리만 EIGRP Routing Table 정보를 교환하기 때문에 통신 가능
- Router 간 신뢰성을 보장하기 위해 사용
- 인증되지 않은 장치가 ERGRP 라우팅 정보를 전송하거나 수신하지 못하도록 방지
- MD5 해시를 사용하여 key 기반 인증 (MD5 해시값은 이미 깨진 방식이라 보안상 좋진 않음)
<Router 설정>
key number, key-string 동일해야 함
key-string = 비밀번호
<R1>
Router(config)#key chain [cisco]
Key Chain 이름
Router(config-keychain)#key [1]
Key number
Router(config-keychain-key)#key-string [1234]
Key Password
Router(config-keychain-key)#int s0/0/0
적용할 인터페이스 설정
Router(config-if)#ip authentication key-chain [eigrp] [7] [cisco]
적용할 Protocol / Protocol 그룹 / 이름
Router(config-if)#ip authentication mode [eigrp] [7] [md5]
적용할 Protocol / Protocol 그룹 / 암호화 방식
<R2>
Router(config)#key chain [cisco]
Key Chain 이름
Router(config-keychain)#key [1]
Key number
Router(config-keychain-key)#key-string [1234]
Key Password
Router(config-keychain-key)#int s0/0/0
적용할 인터페이스 설정
Router(config-if)#ip authentication key-chain [eigrp] [7] [cisco]
적용할 Protocol / Protocol 그룹 / 이름
Router(config-if)#ip authentication mode [eigrp] [7] [md5]
적용할 Protocol / Protocol 그룹 / 암호화 방식
같은 방식으로 암호화할 Router는 같은 Key Chain / Key number / Key Password 입력이 필요하다
OSPF
Open Shortest Path First
[ OSPF - Dynamic Routing ]
- 네트워크의 각 Router가 전체 토폴로지 정보를 공유하고, 다익스트라 알고리즘을 사용해 최적의 경로를 계산하는 Routing Porotocol
- 가장 널리 사용되는 라우팅 방식, 영역(Area)을 나눠서 라우팅
- 2개 이상의 Area 연결 시 Backbone Area(=area0)과 물리적으로 연결되어 있어야 함
- 물리적인 연결이 없을 시 Virtual Link를 이용하여 가상화해줘야 함
[ OSPF 장단점 ]
< 장점 >
- 효율성 : 링크 상태만 업데이트하므로 대역폭 절약
- 확장성 : 대규모 네트워크에서도 안정적
- 표준화 : 모든 벤더에서 지원
< 단점 >
- 초기 설정이 복잡
- 자원 소모(메모리 및 CPU) 많음
Router(config)#router ospf 7
Router(config-router)#net 192.168.10.0 0.0.0.255 area 0
Router(config-router)#net 1.1.12.0 0.0.0.255 area 0
[ Virtual Link ]
- 경유 Area
- 백본 Area (0)과 연결이 되어 있어야 통신 가능 (0-1-2 이렇게 되어 있을 경우, 2가 1을 경유 Area로 사용)
- virtual-link는 본인 말고 연결된 lo IP로 (가상 IP)
- 0이 아닌 Area를 가지고 있는 Roter들한테 virtual link, 맨 끝에 Area 하나만 가지고 있는 Router는 X
- virtual-link는 Backbone Area와 붙어있는 Area 연결
ex) Area0에서 Area1 연결되는 Router와 Area1에서 Area2 넘어가는 Router에 설정
<R1 - area 0>
Router(config)#int lo0
Router(config-if)#ip add 1.1.1.1 255.255.255.0 [가상 IP]
Router(config)#router ospf 7
Router(config-router)#area 1 virtual-link 2.2.2.2
<R2 - area 1>
Router(config)#int lo0
Router(config-if)#ip add 2.2.2.2 255.255.255.0 [가상 IP]
Router(config)#router ospf 7
Router(config-router)#area 1 virtual-link 1.1.1.1
<R1,R2>
do wr 후 do reload
> 설정값이 맞는데 안 되면? 프로세스 초기화 실행 #clear ip ospf proc>>
> 그래도 안 되면? 저장 후 재시작
OSPF - MULTI POINT BROADCAST
[ OSPF - Multi Point Broadcast ]
- 여러 서브인터페이스를 운영하는 WAN 환경에서 DR 역할을 명확히 할 필요가 있을 때 사용 (OSPF Multi Point 전체통신 할 때)
- OSPF는 Priority값 (우선순위값)을 기준으로 DR/BDR 선출, 값이 높으면 DR
- DR (Designated Router) : 반장
- BDR (Backup Designated Router) : 부반장
- OSPF 우선순위 값 (0~255, 기본값: 1) : 높은 값일수록 우선
- Router ID: 우선순위 값이 같을 경우 Router ID가 높은 Router가 DR/BDR로 선정
네트워크 대역마다 존재(네트워크 대역을 반이라 생각)
Priority 값이 제일 높다 = 반장(DR)
그 다음 높다 = 부반장(BDR)
0이다 = 일반 학생
> OSPF 인접관계 재설정
> DR/BDR 선출 재진행
<R1>
Router(config)#int s0/0/0
Router(config-if)#ip ospf network broadcast
<R2> - 중계 Router
Router(config)#int s0/0/0.123 multi
Router(config-subif)#ip ospf pri 50
이 인터페이스의 OSPF 우선순위를 50으로 설정해서 강제로 DR 지정
Router(config-subif)#ip ospf network broadcast
<R3>
Router(config)#int s0/0/0
Router(config-if)#ip ospf network broadcast
설정 했는데 Routing Table이 업데이트 안 되면? OSPF 프로세스 초기화
Router(config)#do clear ip ospf proc
< Priority 값 보는 명령어 >
Router(config)#do sh ip os int
설정한 OSPF 프로토콜의 상세 인터페이스
Default Pri값(ospf n et br 했을 때) = 1
[ OSPF ]
- OSPF는 Area 단위로 구성 → 대규모 네트워크를 안정되게 운영할 수 있음
- Multicast를 사용해서 정보를 전달
- AD값 = 110
[ OSPF Packet ]
- Hello packet
- DBD packet
- LSR packet
- LSU packet
- LSAck packet
DR/BDR
Designated Router / Backup Router
[ DR/BDR ]
- 중계 역할을 하는 DR(Designated Router)을 선출하고, DR에 문제가 발생할 경우를 대비해서 Backup용으로 BDR(Backup DR) 선출
- DR/BDR은 Broadcast 및 Non Broadcast 네트워크에서만 사용
- (Point-to-Point 네트워크에서는 사용 X)
[ DR 선출 방법 ]
- OSPF priority가 가장 높은 Router가 DR로 선출 (다음으로 높은 Router가 BDR로 선출)
- OSPF Priority가 동일할 경우 Router-ID가 높은 것이 DR, BDR로 선출
- DR, BDR이 선출 된 후에 더 높은 순위의 Router가 추가되어도 DR,BDR이 변경되지 않음
- Router를 재 부팅하거나 clear ip ospf prcess 명령어를 사용하면 변경됨
- DR이 다운될 경우 BDR이 DR이 되고 다시 BDR을 선출 (DR과 BDR이 아닌 Router = DROTHER)
REDISTRIBUTE
[ Redistribute 재분배 ]
RIP
- RIP에 입력해줄 때는 metric만 알면 되기 때문에 metric만 입력
- RIP는 매트릭 계산에서 단순하게 숫자로 하기 때문에 매트릭 값만 입력
EIGRP
- EIGRP에 입력해줄 때는 K값을 다시 계산해야 하기 때문에 K값 5가지 숫자 입력
- EIGRP는 매트릭값 계산에서 해당값을 사용하기 때문에 K값 입력
- 순서대로 대역폭/지연/신뢰도/부하/크기
- EIGRP는 매트릭값 계산에서 해당값을 사용하기 때문에 K값 입력
OSPF
- OSPF에 입력해줄 때는 subnets를 넣으면 OSPF가 모든 경로를 받아오기 때문
- 다른 Routing Protocol이 관리하는 모든 경로(서브넷 포함)을 OSPF에 전달하겠다는 의미로 완전한 연결을 보장하기 때문에 subnets 입력
<Redistribute 명령어>
재분배 하기 전 본인 router로 진입해야 함
Router(config)#router [본인 router]
RIP에서 입력할 때
Router(config-router)#redistribute [상대 routing] metric 1
EIGRP에서 입력할 때
Router(config-router)#redistribute [상대 routing] metric 1544 20000 255 1 1500
OSPF에서 입력할 때
Router(config-router)#redistribute [상대 routing] subnets
< CHECK POINT! >
✔ OSPF나 EIGRP 처럼 프로토콜에 그룹명이 있을때는 그룹명도 같이 포함
✔ 본인 Routing에 연결된 인터페이스도 넣어주기
✔ 경계 Router : 재분배 할 두 가지 Routing 다 들어가야 함
'IT 엔지니어 > 네트워크' 카테고리의 다른 글
| GRE Tunnel (0) | 2025.05.02 |
|---|---|
| Routing Protocol (0) | 2025.04.30 |
| VLAN (0) | 2025.04.29 |
| VLAN / VTP (0) | 2025.04.28 |
| Switch Looping (STP/RSTP) (0) | 2025.04.28 |
