[9일 차] 21.07.30 : 네트워크 기초 9

전날 상담을 받았다.

소감? 음... 생각보다 연봉 숫자에 집착하는 사람들이 많다고 한다. 나는 아직 철이 없어서인지 잘 모르겠다. 

뭐라도 배울 수 있다면 괜찮다고 생각한다. 아직까지는.

프로젝트 결과물이 중요하다고 생각했는데, 자격증도 생각보다 중요한 것 같다. AWS 자격증(Solution Architect Associate) 정도는 미리 따 놓으라고 추천받았다. 그 외에도 네트워크관리사 2급, 리눅스마스터 1/2급, 정보처리기사, RHCSA 등이 있다. 우선순위는 각자 다르겠지만, 일단 AWS 자격증은 반 필수로 보인다. 본래 교육 배우면서 병행하려고 했는데, 그냥 예습 차원에서 먼저 시작하는 게 나아 보인다. 그다음은 정보처리기사, 리눅스마스터 순서다.

 

교육 수료가 1월 13일이지만 이력서 넣고 프로젝트 발표하고 하는 건 12월이니... 11월 전까지는 따야 한다는 것이다.

이거 생각보다 시간이 많이 촉박해 보인다.

 

자격증 도움 되는 사이트

https://www.itexams.com/exam/AWS%20Certified%20Solutions%20Architect%20-%20Associate

www.comcbt.com

---

• EIGRP(Enhanced Interior Gateway Protocol) : RIP의 단점을 보완한 프로토콜이다.

- 장점

1. DUAL 알고리즘으로 인해 Convergence Time(재구성 시간 = 수렴 시간)이 빠름

2. load balancing 지원. 보통 경로들의 비용이 같을 때 부하분산을 하지만, EIGRP는 Unequal cost 부하분산 지원

-> [AD/Metric] 값을 비교해 비용을 측정하는데, 이게 같아야 부하분산이 가능했다. 하지만 EIGRP는 이게 달라도 부하분산이 가능하게 함.

-> 조건 : 목적지로, 최적(Successor)/차선 경로(Feasible Successor)가 있어야 한다.

3.  OSPF에 비해 설정이 간단하다

4. Hello Packet 사용 : 인접한 이웃이 잘 동작하고 있는지 계속해서 확인(이래서 재구성 시간이 빠른 것)

 

- 단점

1. Cisco 장비 전용 프로토콜이다.

2. Stuck In Active(SIA) 현상 발생

-> 장애가 발생하면, 장애의 내용이 지나치게 멀리 퍼진다. 전혀 상관없는 지역까지 공지된다.

-> 넓은 지역에서는 쓰기 곤란하다.

 

distance vector routing 3종 : RIP, EIGRP, BGP

link state routing : OSPF

 

* Hello Packet : Hello packet 정보 중 아래 내용이 일치해야 인접 장비로 간주

1. AS 번호 : 2개 영역에 걸친 장 비면 문제 발생 가능

2. K 상수값 : 최적 경로 계산 시 쓰는 값

3. EIGRP 암호

4. 출발지 주소와 수신한 인터페이스의 서브넷 길이 : 두 정보가 다르면 다른 네트워크에서 들어왔다는 것. 근데 다른 네트워크에서 들어올 수는 없잖아?

-> ping이 된다는 건 4번은 일단 만족했다는 것.

 

그 외에 Update Packet, Query Packet, Reply Packet, Ack Packet이 있다.

 

* unequal cost load balancing

-> metric 값이 다른 경로에 대한 부하 분산을 지원

-> 1. feasible successor를 통하는 경로 인지 : AD(FS) < FD(S)

-> 2. FD(FS) 값이 최적 FD(S) * variance(1~128) 값보다 적어야 한다

(고민하기 귀찮으니 그냥 variance에는 128 대입) : router eigrp ad -> variance 128

 

-> sh ip route 확인 : 부하분산이 되었는가?(= 해당 네트워크로의 경로가 2개 출력되었는가?)

-> 부하분산이 안되어 있다면 sh ip eigrp topology 확인 : 다른 경로가 Feasible Successor로 있긴 한가 확인

-> 있다면 출발 라우터의 variance만 조정하면 되고, 없다면 최선 경로 인터페이스의 delay(입력 시 기본단위 10)까지 조정해야 한다. 이번에는 연습이니 delay 크게 조정

(본래라면 성능 차이가 크게 나는 경로는 굳이 부하 분산 안 함)

 

 

• EIGRP에 대한 정보

-> auto-summary

-> RIP는 목적지까지의 경로를 홉 카운트로 보았는데, EIGRP는 DUAL(Diffusing Update Algorithm) 알고리즘으로 최적 경로/후속 경로 탐색.

-> convergence time(오류 발생 후 재구성에 걸리는 시간)이 빠르다

-> AD 값은 90(내부), 170(외부) : 보낸 지역이 EIGRP 경계 내/외부인지 기준. 같은 프로토콜로 같은 정보가 왔을 때, 가까이에서 온 정보를 더 신뢰하기 위해

-> 그럼 EIGRP 경계는 어떻게 정하는데? : AS(Autonomous System) 단위로 구성

 

* AS : 국제협회에서 관리됨. 맘대로 쓸 수 있는 것은 아니지만, 국가 내부에서 사용할 경우에는 마음대로 사용 가능.

-> 하나의 네트워크 관리자에 의해 관리되는 라우터의 집단. 하나의 관리 전략으로 구성된 라우터의 집단.

 

-> Classless Routing Protocol,  멀티캐스트 주소로 정보 전달

 

 

EIGRP

최적경로 : Successor 경로(최선 경로)

백업 경로 : Feasible Successor 경로(차선 경로)

(successor와 feasible successor는 장비를 지칭하기도 하고, 경로를 의미하기도 한다)

 

라우팅 테이블에는 successor 경로가 올라온다.

Topology 테이블에는 최적/백업 경로가 둘 다 올라옴

 

• EIGRP Metric 계산 : 외울 필요는 없다.

-> 복합 대역폭(B) 계산, 복합 딜레이(D) 계산

{(10^10/가장 느린 B) + (모든 D의 합/10)} * 256

	Bandwidth(kbps)	Delay(us)
Loopback	8,000,000	5,000
FastEthernet	100,000	100
Serial	1,544	20,000

 

아무튼 AD값이 같으면 metric으로 비교할 테고, 이 비교에 따라 경로가 선정된다.

 

여러 경로가 있을 때, 왜 특정 경로가 라우팅 테이블에 올라갔는가?

-> 비교해서 더 최적 경로니까?

-> 비교 기준은?

-> 경로별 (FD/AD) 값을 비교. 먼저 각 경로의 FD를 비교하고, 같으면 AD로 비교.

 

 

• DUAL의 비교 값들

-> FD(Feasible Distance) : 시점~종점 네트워크까지 계산한 EIGRP metric 값

-> AD(Advertised Distance) : 출발지 다음 홉 하우터에서 목적지 네트워크까지 계산한 EIGRP metric 값

-> Successor : FD값이 가장 낮은 경로상의 다음 홉 라우터(= 최적경로상의 다음 홉 라우터)

-> Feasible successor : 최적 경로가 동작 못할 시 따로 계산 없이 바로 라우팅 테이블에 등록되는 경로(차선 경로상의 다음 홉 라우터)

 

(FD/AD) 값은 sh ip eigrp topology로 볼 수 있다.

 

 

네트워크 예시

-> 차선 경로로 선정되려면 AD2(④) < FD1(①)를 만족해야 한다.

(다음 홉에서 목적지로 가는 거리가 기존 최선 경로의 전체 효율보다는 좋아야 한다는 의미)

-> 그리고 unequal cost 부하 분산 설정을 해줘야 차선 경로가 등록된다.

 

 

• Default Route

라우터가 목적지 정보를 모를 때 보내는 경로. PC들이 게이트웨이를 찍어놓듯 설정.

0.0.0.0의 의미를 생각할 것.

- Longest Match Rule

 

---

• 패킷 트레이서 실습

 

show ip eigrp neighbors

show ip eigrp topology

show ip route

 

* EIGRP 설정

AS(1 ~ 65535)

network(1. 광고할 네트워크 정보, 2. 네트워크를 전송할 방향)

와일드카드 마스크(서브넷 마스크와 반대로 -> 24비트 네트워크는 0.0.0.255)

(서브넷 마스크에서 255.255.255.255는 단일 ip라는 의미. 그럼 와일드카드 마스크로는 0.0.0.0)

자동 축약 기본 장착 : 축약된 주소 광고 중 -> no auto-summary

 

network [네트워크 ip] [와일드카드 마스크]

or

network [인터페이스 ip] [0.0.0.0]

 

 

eigrp router-id

1. 루프백 인터페이스 ip주소 : int lo0(내부 자문자답 용)

2. 물리적 인터페이스 ip주소

show ip route 실행결과

 

D(내부/같은 AS값의 EIGRP) 외부/다른 AS값이면 DEX

 

router eigrp [AS]

eigrp router-id [router ip]

network [광고할 방향의 네트워크] [와일드카드 마스크]

no auto-summary

 

---

 

EIGRP의 SIA, OSPF는 다음 주에.