Self-Improvement

15) EIGRP SIA 및 방지법 본문

네트워크/Router

15) EIGRP SIA 및 방지법

JoGeun 2018. 10. 21. 13:40

*EIGRP SIA

EIGRP SIA란 네트워크 장애 등으로 인하여 네이버 라우터에게 Query 패킷을 전송한 후 Reply 패킷을 장기간 수신받지 못하는 상태를 의미 하며 기본적으로 3분간 Reply을  기다리다가 만료시엔 네이버 관계를 해지하게 된다.
만약 SIA 현상으로 인하여 네이버 관계가 해지된 이후에 다시 Hello 패킷으로 인해 다시 네이버 관계가 성립이 되어져 라우팅 업데이트가 진행이되고 다시 SIA현상에 의해 관계가 끊어지는 과정이 반복적으로 일어나 네트워크가 불안정해지며 장비 부하도 발생할 수 있다. 
※대규모 네트워크 환경에서 주로 발생

R4에 연결된 네트워크 대역이 장애가 발생하여 Query 패킷을 전송하게 되며 R1의 Reply 패킷을 R2에서 받지 못하게 되면 SIA 상태가 발생하게 된다.
※임의적으로 R2에서 ACL을 통해 Reply 패킷을 막았으며 아래에 명령어가 있다.

*SIA 확인을 위한 설정
R2(config)#access-list 100 permit eigrp any host 224.0.0.10  (ACL을 통해 Reply을 막았다)
R2(config)#int fa 0/0
R2(config-if)#ip access-group 100 in

R2#show ip eigrp topology

40.40.40.0/24에 대한 Reply 패킷을 수신하지 못하여 Active가 되었으며 Active 상태가 47초 경과 되었다는 것 과 Query 패킷을 전송한 것에 대한 정보도 나와있다. 또한 전송한 Query패킷에 대한 Reply패킷을 전송하지 않은 네이버 라우터와 인터페이스를 표시한다. 

SIA현상에 의해 인접성이 끊겼다가 다시 Hello패킷에 의해 다시 네이버 관계가 성립이 되는 과정이 반복이 되어진다.

*SIA 방지법
SIA 현상으로 인한 불안정한 네트워크가 운영되는 것은 방지하기 위한 방법으로는 SIA 타이머 조정, 수동 요약, 경로 필터링, EIGRP Stub, 재분배 설정이 있다.

*SIA 타이머 조정 (비효율)
R2(config)#router eigrp 100
R2(config-router)#timers active-time 5

*수동 요약(축약)
EIGRP 라우터는 수신한 Query 패킷이 자신의 Topology Table에 존재하지 않으면 네이버에게 Query 패킷을 전송하지 않게 된다.  그럼 SIA 현상이 발생하지가 않게 됨으로 전체 EIGRP 네트워크에 적당한 위치에 있는 EIGRP 라우터에 수동 요약을 실시하면 된다.
원리는 아래의 사진과 같다.

//아래의 명령어들은 예시이며 위의 사진과 관계는 없다)
Router(config)#interface fa 0/1  (광고를 할시에 축약해서 보낼 인터페이스를 정한다.)
Router(config-if)#ip summary-address eigrp 100 40.40.0.0 255.255.0.0
 ※40.40.10.0/24, 40.40.20.0/24, 40.40.30./24 의 주소들을 40.40.0.0/16으로 축약해서 광고를 하겠다는 뜻이며 40.40.10.0/24에 장애가 발생하게되면 update 패킷을 전송하지만 상대방은 40.40.0.0/16의 대역밖에 없어서 바로 Reply패킷을 보내게 된다.

*경로 필터링 (prefix-list)
특정 주소 대역을 네이버 라우터에 업데이트되는 것을 차단하여 네이버 토폴로지 테이블에 등록되는 것을 방지하여 SIA 현상을 막을 수 있다.  단 특정 네트워크 정보가 라우팅 업데이트에 차단되는 문제점이 있음으로 정적 경로 설정이 추가적으로 필요하다.
prefix-list는 추후에 다시 포스트

*EIGRP Stub
Stub란? 위의 수동 축약의 사진에서 R2를 의미한다 (외부와 연결된 라인이 하나인 라우터, 구석에 있는 라우터)
EIGRP Stub 라우터로 지정하게 되면 네이버가 Query 패킷을 전송하지 않아 SIA 현상을 방지할 수 있지만 EIGRP Stub 라우터는 네이버에게 Query 패킷을 전송하고 여러가지 설정들이 가능하여 구성시 조심해야 한다.
R2(config)#router eigrp 100
R2(config-router)#eigrp stub

*재분배
SIA 현상이 자주 일어나는 네트워크를 외부 도메인(RIP, OSPF)으로 구성하여 재분배를 실시한다.
RIP의 관한 재분배는 14번 포스터 확인


'네트워크 > Router' 카테고리의 다른 글

17) GRE 설정  (0) 2018.10.21
16) OSPF (패킷, DR/BDR, 기본 설정)  (0) 2018.10.21
14) EIGRP, RIP 재분배  (0) 2018.10.20
13) EIGRP Equal/Unequal Cost Load Balancing  (0) 2018.10.20
12) EIGRP Topology Table(FS, FD, AD..), Offset-List  (0) 2018.10.20
'네트워크/Router' Related Articles more