TECHNOLOGY 26호

EIGRP Efficiency
효율적인 EIGRP
허브 앤 스포크 네트워크에서 EIGRP 이웃 확장하기
사람들이 잠들기 전에 양을 센다면 네트워크 엔지니어들은 IETF RFC 같은 것을 세거나, 허브 앤 스포크 EIGRP(Enhanced Interior Gateway Routing Protocol) 네트워크에 연결 가능한 원격 사이트 수가 얼마나 될지를 센다. 얼마나 많은 EIGRP 이웃들을 허브 앤 스포크 네트워크에 둘 수 있는가? 최근 베스트 사례와 테스트에 주목하면 해답을 찾을 수 있다.

네이티브 모드 듀얼 홈 EIGRP 허브 앤 스포크
EIGRP가 허브 앤 스포크 네트워크에서 정상적으로 작동하는 법을 이해하려면 <그림 1>에 나온 간단한 네트워크 이벤트를 참조하기 바란다.

1. 192.168.1.0/24와 연결되지 못하면 루트 액티브(route active)를 표기하고, 이웃 각각에게 쿼리를 전송한다. B, C, D, E는 루트를 액티브로 표기하고, 쿼리를 이웃 측에 보낸다.

2. 이 때 실행 타이밍은 링크, 라우터 종류, 라우터 프로세서 로드 등의 스피드에 달려있다. 예를 들어 C, D, E 쿼리가 B에 앞서 원격으로 쿼리를 전송할 수 있다.

3. 현재 B에는 쿼리를 수신 받지 못한 이웃이 없기 때문에 192.168.1.0/24를 보낼 수 없다고 표기하고 응답을 각 이웃 측에 전송한다.

4. C, D, E는 현재 192.168.1.0/24로 갈 수 있는 경로가 없기 때문에, 이를 보낼 수 없다고 표기하고 A측에 응답을 보낸다.

5. A가 이러한 대답을 수신하면, 192.168.1.0/24로 가는 경로가 없다고 판단한다. 그러므로 A는 로컬 라우팅 테이블에서 루트를 제거하고, 무한 메트릭이 지원되는 192.168.1.0/24용 업데이트를 전송한다.

허브 앤 스포크 네트워크에서 EIGRP 확장성은 쿼리 프로세스에 의해 많은 영향을 받는다. 허브 라우터는 액티브로 표기된 각 루트에 쿼리를 전송하고 추적해야 한다.

그림 1. 쿼리 과정은 일반적으로 허브 앤 스포크 네트워크에서 EIGRP 확장성에 많은 영향을 준다. 허브 라우터는 액티브라고 표기된 각 루트에 쿼리를 전송하고 추적해야 한다.


맨위로


원격으로 필터링
 
그림 2. 필터링과 애그리게이션은 원격 이웃 측에 전송된 루트 수를 줄여주기 때문에, 허브 앤 스포크 네트워크에서 EIGRP 확장성을 늘리기 좋은 방법이다.
첫 번째 실제 네트워크 관리자들은 필터링과 애그리게이션을 통해 원격 이웃으로 전송된 루트 수를 줄이기 위해 허브 앤 스포크 네트워크에서 EIGRP 확장성을 증가시킬 수 있다. <그림 2>처럼 간단한 네트워크에서도 전송된 쿼리와 응답 수가 줄어든다. 라우터 A와 B가 라우팅 정보를 필터링하고 정보를 통합한다고 가정해보라. 디폴트 루트 0.0.0.0/0이 원격 라우터 C, D, E로 전송되는 유일한 루트다.

1. A가 192.168.1.0/24와 연결되지 못하면 루트 액티브를 표기하고 쿼리를 각 이웃으로 전송한다.

2. B는 192.168.1.0/24가 A로 가는 유일한 경로라고 판단한다. C, D, F가 이 루트를 수신할 수 없으므로 B 측에 다시 이를 알려주지 않기 때문이다.

3. C, D, E는 192.168.1.0/24로 갈 수 있는 대안 루트가 없으므로 A에게 반응한다. 라우터 A는 이러한 대답을 수신하고 모든 쿼리 이웃들이 반응했다는 사실을 기록한다. A는 이러한 루트를 전달할 수 없다고 표기하고 이를 로컬 라우팅 테이블에서 제거한다.

뿐만 아니라, EIGRP 스터브(stub)로 원격 라우터를 설정함으로써 프로세싱이 큰 폭으로 줄어들 수 있다.


맨위로


EIGRP 스터브 라우터
이러한 작은 네트워크를 생각할 때 한 가지는 명확하다. 즉, 원격 라우터가 두 가지 허브 라우터인 A와 B 사이에서 트래픽을 전송하는데 절대 사용되지 않으리란 사실이다. 결과적으로 원격 라우터인 C, D, E의 경우 허브 라우터가 다른 경로에서 알게 된 목적지로 이동할 수 있는 대안 경로를 가질 수 없다. 그러므로 두 가지 허브 라우터가 원격 라우터를 쿼리할 이유는 없다.

라우터가 적절한 대안 경로를 갖지 못한 이웃을 EIGRP 스터브 신호로 설정했다는 가정 하에 EIGRP 스터브 기능이 작동하므로 스터브 라우터를 쿼리할 이유가 없다. EIGRP 스터브 라우터로 설정된 원격 라우터 C, D, E와 함께 같은 소형 네트워크를 사용할 때, A가 루트를 잃으면 프로세스는 어떻게 진행되는가? <그림 2>에서 설명된다.

1. A가 192.168.1.0/24에 연결될 수 없다.

2. A는 루트를 액티브로 표기하고 이웃을 각각 검사하고 192.168.1.0/24로 가는 대안 경로를 어떤 이웃이 취할 수 있는지 결정한다. C, D, E가 스스로를 스터브 라우터라고 보고하기 때문에, A는 이러한 이웃들을 쿼리할 필요가 없다. A는 B에게 쿼리를 보낸다.

3. B는 192.168.1.0/24로 가는 경로가 A 하나 밖에 없으므로 루트를 전달할 수 없다고 표기하면서 A에게 대답을 전송할 것이다. C, D, E가 스스로를 스터브 라우터라고 보고하기 때문이다. 즉, 이는 대안 경로를 가질 수 없다는 의미이다.

4. 라우터 A가 B로부터 대답을 수신하고 이 루트를 전달할 수 없다고 표기한 후, 로컬 라우팅 테이블에서 이를 제거한다.

원격 라우터를 EIGRP 스터브로 설정하면 허브 라우터에서 프로세싱을 큰 폭으로 줄일 수 있다. 문제는 얼마나 다른가에 있다.

스터브 라우터의 유무에 따른 이웃 카운트
이 문제는 실제 경험과 실험실 테스트에 따라 달라질 수 있다. 현실에서 EIGRP 스터브 라우터로 설정된 원격 기능 없이 구축할 때, 가장 큰 구축 규모는 패스트 프로세서가 탑재된 시스코 7200과 시스코 7600 시리즈에서 200 이웃을 갖는 수준이다. 이러한 구축을 확장하기 위한 결정적 요인은 일반적으로 허브 앤 스포크 라우터 간 링크의 대역과 허브 라우터 상의 프로세싱 조건이다. 이러한 이웃 카운트를 얻기 위해서는 애그리게이션이나 루트 필터링 방식이 필요하다.

 
그림 3. 사이트1은 전체적인 연결을 지원하지 않는다. 라우터 C가 스터브 라우터로 설정되어 있고 라우터 D로 IP 어드레스를 알려주지 않기 때문이다.
이와 대조적으로, 원격 라우터가 EIGRP 스터브로 설정되는 곳에서 구축하는 작업은 800대 이상의 허브 라우터를 사용하는 원격 라우터와 맞먹는다. 여기에는 몇 가지 예외가 있다. 이러한 네트워크 확장 여부는 원격 라우터 애그리게이션이나 필터링 같은 기능에 달려 있으며, 이어 원격 라우터로 전달되는 보다 많은 루트, 허브와 원격지 사이에서 지원되는 낮은 대역, 지원 가능한 이웃 수를 줄이도록 변경된 모든 허브와 원격 라우터의 낮은 라우터 프로세싱 파워에 달려 있다.

두 가지 구축 방법을 비교할 경우, EIGRP 스터브로 설정된 원격 라우터가 있을 경우와 없을 경우 이웃 지원 비율은 4:1 정도 된다.

美 노스 캐롤라이나주 리서치 트라이앵글 파크에 있는 시스코 라우팅 프로토콜 검사 실험실(Routing Protocols Verification Lab)측이 대규모 허브 앤 스포크 EIGRP 네트워크에서 테스트를 실시했다. 테스트 결과는 실제 네트워크에서 보여준 안정성과 매우 유사한 것으로 나타났다.

(설정된 스터브 라우터나 요약, 필터링 기능이 없는) 표준 EIGRP를 사용할 경우, 250~300 이웃들이 추가될 때 네트워크가 불안정해지기 시작한다. 이 때 네트워크가 통합되는데 걸리는 시간은 9분 가량이지만, 단일 허브 라우터가 실패할 경우 몇 시간씩 걸릴 수 있다.

듀얼 홈 원격 기능을 스터브 라우터로 설정할 경우, 800~1,200 이웃들이 추가될 때 네트워크가 불안정해지기 시작한다. 이 때 네트워크가 통합되는데 걸리는 시간은 9분 가량이며, 단일 허브 라우터가 실패할 경우라도 30초 정도 밖에 걸리지 않는다.

본질적으로 대규모 허브 앤 스포크 EIGRP 네트워크에서 실시되는 실험실 테스트는 실제 경험과 유사한 결과를 보여준다. 원격 사이트와 허브 라우터 간의 트래픽 레벨은 서로 다르다. 원격 지점을 스터브 라우터로 설정한 후에, 실험실 테스트는 통합 시간에 차이가 있음을 분명히 보여줬다. 바로 이 점이 네트워크에서 실제 트래픽이 넘쳐나는 상황으로 테스트할 수 없는 이유다. 대규모 EIGRP 허브 앤 스포크 네트워크에서 스터브와 비-스터브(non stub) 이웃 간의 비율이 4:1 가량임을 알 수 있다.


맨위로


복합 라우터로 이뤄진 원격 사이트
 
그림 4. 복합 라우터 사이터가 스터브로 설정될 때, 허브는 스터브로 설정된 단일 라우터와 원격 사이트를 동일하게 실행시킨다.
스터브로 여겨지는 사이트에 라우터 2~3대를 갖춘 네트워크가 있다. 이 네트워크에서 수많은 EIGRP 이웃을 확장해나가려고 할 때 문제가 발생한다. <그림 3>에서 그러한 상황이 잘 나타난다.

이 네트워크에서 라우터 A와 B는 허브이고, C와 D는 하나의 사이트에 함께 연결돼 있다. 반면, E와 F는 다른 사이트에서 함께 연결돼 있다. 라우터 C가 스터브 라우터로 설정될 경우, 192.168.1.0/24에서 라우터 D로 보고 되지 않을 것이기 때문에 사이트는 내부적으로 완벽하게 연결될 수 없다. 이와 동일한 방법으로, 디폴트 루트를 포함해 라우터 D에서 B로 가는 링크가 실패할 경우, 라우터 D에 추가되는 호스트들은 허브 라우터 뒷면 디바이스에 연결될 수 없다.

복합 라우터 원격 사이트에서 라우터들이 스터브 라우터로 설정될 수 없기 때문에, 복합 라우터 사이트가 단일 라우터 듀얼 홈 사이트와 동일한 방식으로 확장될 수 없다는 의미인가? 실제로, 피어 라우터로 특정 프리픽스를 유출하는 것을 제외하고, 시스코 IOS 소프트웨어에 있는 새로운 EIGRP 기능을 통해 라우터가 스터브 라우터로 설정될 수 있다. 이런 경우, 라우터 C를 스터브 라우터로 설정할 수 있을 뿐만 아니라, 라우터 A에서 얻은 디폴트 루트와 로컬로 연결된 네트워크 192.168.1.0/24를 라우터 D 측에 보고하기 위해 이를 설정할 수도 있다. 동일한 방법으로 라우터 D는 스터브 라우터로 설정 가능하며, 라우터 B에서 라우터 C로 얻은 디폴트 루트와 로컬로 연결된 네트워크를 알려주도록 설정할 수 도 있다.

다음 설정은 이 네트워크에서 EIGRP 리크맵(leak-map)을 설정하는 방법을 보여준다.

router eigrp 100
eigrp stub connected summary leak-map stubsite
!
route-map stubsite permit 10
match ip prefix-list default
match interface e0/0
route-map foo permit 20
match ip prefix-list localroutes
match interface s0/0
!
ip prefix-list default permit 0.0.0.0/0
!
ip prefix-list local permit 192.168.2.0/23 ge
/24

이러한 설정에서 프리픽스 리스트를 통해 서로 다른 번지 공간과 허브 라우터에서 원격 사이트 라우터에 이르는 디폴트 루트, 허브를 향해 로컬로 생성된 루트는 서로 다른 곳에 속할 수 있다. 인터페이스는 허브나 다른 원격 사이트 라우터를 향하는 인터페이스로 전달되는 루트와 연결된다.

이러한 설정이 허브가 원격 사이트를 처리하는 방식을 바꿀 것인가? <그림 4>는 듀얼 홈 복합 라우터 사이트에서 액티브 과정을 보여줌으로써 그 차이를 나타내고 있다.

A가 10.1.1.0/24에 연결될 수 없다. A는 루트를 액티브한 것으로 표기하고, 이웃들을 각각 검사한 후, 10.1.1.0/24로 가기 위해 어떤 대안 경로를 택할지 결정한다. C가 스스로를 스터브 라우터라고 보고하고 있기 때문에, A는 이 이웃을 쿼리할 필요가 없다. A는 B 측에 쿼리를 전송한다.

B는 로컬 테이블을 검사하고 10.1.1.0/24로 곧바로 갈 수 있는 유일한 경로가 A라는 사실을 알게 된다. D가 스스로를 스터브 라우터라고 보고하고 있으므로, B는 10.1.1.0/24로 가는 대안 경로를 D측에 쿼리할 이유가 없다.

라우터 A는 B로부터 반응을 얻고, 이런 루트를 전송할 수 없다고 표기한 후 로컬 라우팅 테이블에서 이를 제거한다.

이 단계가 익숙하게 여겨지면, 스터브로 설정된 복합 라우터 사이트는 스터브로 설정된 단일 라우터와 동일한 원격 사이트로 처리된다.

잠든 이웃들의 수를 세면서 네트워크를 올바르게 디자인해왔다면, 불면증 문제를 극복하기 충분한 만큼 많은 수를 셀 수 있다. 이웃 카운트가 많다는 것도 중요하지만, 네트워크가 모든 것을 견딜 수 있도록 디자인되어 있다는 사실에 훨씬 마음이 가벼울 것이다. EIGRP가 각 원격 사이트에 알려주는 정보를 제한하고, 원격 사이트를 EIGRP 스터브로 설정하는 것이 핵심이다. 앞으로 새로운 EIGRP 기능들은 본 지면에서 논의된 이웃 카운트보다 훨씬 더 큰 규모로 늘어날 전망이다.



RUSS WHITE,
필자 러스 화이트(RUSS WHITE)는 시스코 IP 테크놀러지 그룹 기술 고문으로, 라우팅 프로토콜과 확장 네트워크 디자인, 성능을 담당하고 있다. 이메일 주소는 riw@cisco.com이다.






맨위로

Cisco에 문의하세요



Packet 지난 호 보기