EIGRP (Enhanced Interior Gateway Routing Protocol)

  EIGRP (Enhanced Interior Gateway Routing Protocol)

Merhaba ; Hepimiz küçük veya büyük ağlarımızda , yönlendirme cihazları kullandığımız yerlerde , yönlendirici cihazlara doğrudan bağlı olmayan networklere erişim için yönlendirme protokolleri kullanırız.Yönlendirici cihazlara router  adı verilir.

1982 yılında Dynamic routing protokol grubundan olan Ripv1 ‘ in geliştirilmesi routerların capability’ lerinde çok önemli gelişmelerin olacağına bir işaretti.

Yönlendirme protokolleri  statik ve dinamik routing protokolleri olarak 2 kısımda incelenir.Statik routing protokolünde networklerin bilgileri sistem yönetici tarafından oluşturulur ve manuel olarak yönetici el ile bunu değiştirmiyorsa bilgiler değişmeden kalacakttır.

Static routing protokolleri yönlendiri sayısının cok fazla olmadığı , topolojideki değişikliklerin çok sık yaşanmadığı ağlarda tercih edilmelidir.Static routing protokollerinde ağ üzerinde meydana gelecek değişiklikleri algılayacak bir algoritma çalışmamaktadır.

Eğer tüm bunları  manuel olarak sistem yöneticisine değilde routera otomatik olarak yaptırmak istiyorsanız , topolojinizde meydana gelecek değişiklikleri sezinleyip bunun doğrultusunda yedek bir bağlantıya otomatik olarak geçiş yaptırmak istiyorsanız artık EIGRP’ ninde içinde bulunduğu dinamik routing protokollerin özelliklerinden bahsedebiliriz.

Üzerinde dinamik routing çalıştırdığımız routerlar , routing bilgilerini üzerlerinde bir tabloda bulundururlar ve topolojide bir değişiklik meydana geldiğinde tablo üzerinde gerekli değişiklikleri birbirleriyle haberleşerek yaparlar.Tablolarında bulunan bilgileri birbirlerine gönderir.Çalışan dynamic routing protokolun yeteneğine göre, ve calısma yapısına göre paylaşılan bilgiler değişiklik gösterir.Sık değişen topolojimiz , iki nokta arasında birden fazla yol ve büyük sayılabilecek bir networkumuz varsa dynamic routing protokolllerini tercih etmeliyiz.

Static routing ile iki nokta arasında birden fazla yol var ise bunları çalıştıramayız şeklinde anlaşılmasın, hatları track yaptırıp bir hat down olduğunda diğerinin up olmasını vereceğimiz metric değeri vasıtasıyla sağlayabiliriz.Ancak EIGRP başlığı altında bu işlemi anlatmıycağım.

Dünya genelinde kullanılan yönlendirici cihazların %70 ‘ inden fazlasının cisco cihazlar olduğunu biliyoruz. Ayrıca Cisco kendi geliştirdiği , sadece kendi cihazlarına özel IGRP ve EIGRP protokollerinede sahiptir.

Bu protokoller dinamik routing için cisco tarafından geliştirilmiş olup farklı üreticilerin cihazlarıyla calısmayacaktır.CCNA sınavlarındada bu bilgi soru olarak çok sık karşımıza cıkacaktır.

İlk olarak Cisco tarafından IGRP geliştirildi .EIGRP ye temel ve ön bir hazırlık olabileceğini düşündüğüm için IGRP protokolunden ana hatlarıyla bahsetmek isterim.

IGRP ( Interior Gateway Routing Protocol )  protokolu Rıpv1 protokulunun yerini almak ve eksiklerini gidermek için geliştirilmiştir.IGRP’de Rip’teki 16 hop sayısı sınırının 255 e çıkarıldığını söyleyebiliriz.Ripv1 ve Rip v2 deki 120 olan administrative distance değeri burada 100’dür.Yani router üzerinde Rip veya IGRP çalıştırsak en iyi yol seçiminde IGRP protokolünün seçimine göre hareket edilecektir.Periyodik olarak 90 saniyede bir komşularına hello paketi gönderir.Ayrıca bu süre içinde topolojide bir değişiklik olursa yine bu değişikliği komşu router’larına bildirecektir.Yani gerektiğindede update paketi yollayabilir.

Rip protokolünde load balance ( Yük paylaşımı ) için eşit metrikli yollar gerekirken, burada böyle bir problem ile karşılaşmıyoruz.Rip protokolünde metric hesabında hop sayısı , yani paketin ulaştığı router sayısı baz alınıyordu , IGRP de ise metric hesabı için 5 parametre kullanılmaktadır,Bunlar ;

1-K1 : Band Genişliği

2-K2 : Gecikme

3-K3 : Güvenilirlik

4-K4 : Yük

5-K4 : MTU ( Maximum Transmission Unit )

Burada Metric hesabındaki en önemli etken K1 : Band Genisligi degeridir.Asagidaki tabloda routerımızın serial interface’i üzerinde #show interfaces komutu cıktısında K1-K5 arasındaki değerleri görebilirsiniz.Igrp default olarak ( bunu değiştirebiliriz ) 90 sn de bir komşu routerlarına routing table’ını update eder , ve haberleşmesini 255.255.255.255 broadcast adresi üzerinden gerçekleştirir.

Igrp çalışan routerlar 3×90=270 sn içinde update göndermeyen networkleri invalid sayar , ancak bu süre içerisinde buradan daha büyük metricle gelecek update paketlerini kabul etmez , 280 sn sonra ise kabul eder ve bu süreye Hold Down Timers adı verilir.280 sn süresi içerisinde update almadığı networkleri routing table’ından silmez , bu sürede 630 sn dir ve Flush Timers olarak adlandırılmaktadır.

 

  Router’lar Metric hesabı yaparken seri interface’ lerindeki Band genişliğini değerini anlayamazlar , bizim verdiğimiz değeri kullanırlar.Biz herhangi bir şey belirtmemişsek default olan 1.5 Mbit değerini kullanır.

Router’a global konfigurasyon modundayken band genisligini belirtecegemiz interface’in altında “bandwidth bandgenisligi” komutuyla deger atayabiliriz.

Igrp de Rip gibi classfull bir protokuldür.Konfigurasyonsal olarak’ da Rip’e büyük ölçüde benzer.Buradaki fark aynı otonom sistemde çalıştığımızı belirtmek için kullandığımız Otonom Sistem numarasıdır.Haberleşecek bütün routerlarda aynı olmalıdır.

Bu kadar ön bilgiden sonra Cisco’nun son olarak geliştirdiği , Rip’in geliştirilmiş versiyonu Ripv2 ye bir çok yönden benzeyen ve makalemizin konusu olan Eigrp protokolune başlayabiliriz.

EIGRP (Enhanced Interrior Gateway Router Protocol )

Igrp’nin bir çok yerde yetersiz kalması sonucu , Cisco Eigrp protokolünü geliştirmiştir.Igrp protokolüne bir çok yönden beklemesinin dışında Distance Vektor ve Link State protokollerin özelliğini taşımasından dolayı bir çok yerde Hybrid olarakda anılmaktadır.

Eigrp Cisco özel bir protokoldür ve diğer üreticilerin cihazlarıyla birlikte kullanamazsınız.

Eigrp maximum 224 router’a kadar destek verebilir.

Eigrp’de diğer tüm routing protokolleri gibi Routing table’ını update etme mantığıyla çalışır . Rip ve Igrp belirli periyotlarla tüm netowrk bilgilerini komşularına yolluyordu.Eigrp’de ise bütün network bilgilerini yollamıyor ve band genişliğini verimli şekilde kullanabiliyoruz.Bunun yerine boyutları çok daha küçük hello paketlerini komşu routerlarına gönderiyor ve up olup olmadıklarını öğrenebiliyor.Bunuda komşu routerlardan hello karşılığında gönderilen Acknowledgement paketlei sayesinde yapıyor.

Bu işlemleri RTP ( Reliable Transport Protocol ) protokolunu kullanarak yapıyor.Bu protokol’de Cisco tarafından geliştirilmiştir.Network’e yeni bir router eklendiğinde , router Query paketleri gönderir ve karşılığında aldığı Reply paketleriyle topolojisini oluşturur.

Eigrp çalışma mantığı içerisinde 5 çeşit paket vardır.

1. Hello

2. Acknowledgement

3. Update

4. Query

5. Reply

Igrp de update’ler  255.255.255.255  Broadcast adresi üzerinden gönderiliyordu , Eigrp ise hello paketleriyle gerçekleştirdiği haberleşmesini Broadcast olarak deil,Multicast gerçekleştiriyor. Kullandığı adres ;  “ 224.0.0.10 “ .

Hello paketleri’nin Multicast çalıştığını söyledik , birde Acknowledgement paketlerimiz vardı, bunlar data içermeyen sadece güvenli iletişimin sağlanması için kullanılan paketlerdir ve Unicast çalışırlar.

Broadcast , Multicast ve Unicast kavramlarına açıklık getirirsek makalemizin ilerleyen kısımlarındada faydalı olabilir.

Bunları bir örnekle açıklamaya çalışacağım ;

Kalabalık bir ortama giriyorsunuz ve herkesin duyabileceği bir ses tonuyla ilgili, ilgisiz herkesin duyabileceği şekilde bir konudan bahsediyorsunuz , yani herkese yayın yapıyorsunuz  bu durum ; Broadcast’i açıklamaya yetecektir.Broadcast’in Türkçe karşılığıda yayın kelimesidir.

Yine toplulukdayız ve yine yüksek sesle aynı konudan bahsediyorsunuz fakat bu defa sadece ilgilenen kişileri çevremize toplamış konuşmalarımızı onlara yapıyoruz , konuyla ilgisi olmayanları rahatsız etmiyoruz, evet Multicast haberleşiyoruz.

Sesimizi giderek alçaltıyoruz ve artık sadece tek bir kişiyle özel olarak konuşuyoruz ve diğer kişiler bundan etkilenmiyor , başbaşa Unicast bir haberleşme gerçekleştiriyoruz.:)

Broadcast çalışma şekli her zaman bir güvenlik açığı olduğu unutulmamalıdır.Bir çok atak çeşidinin çalışması esnasında cihazların Broadcast çalışmalarından doğan güvenlik açıkları kullanılır. Örnek : Man in the Middle atakları.

İsmi geçen Update paketleri ; Bir router yeni bir network bulduğunda yada table’ındaki network bilgisi silindiğinde , metric hesabında bir değişiklik olduğunda veya Successor değiştiğinde gönderilen paketlerdir ve daha öncede belirttiğim gibi “ 224.0.0.10 “ Multicast adresini kullanır.

Metric hesaplarken IGRP ile aynı parametreleri kullanır.IGRP’nin üzerine eklenen özelliklerden biri authentication yeteneğidir.EIGRP diğer routerlarla haberleşmesinde ortak belirlenen bir şifre ile kimlik doğrulaması yapabilir.MD5 authentication desteği bulunmaktadır.

Eigrp Metric Hesaplanması ;

Eigrp metric hesabı yaparken İgrp’de olduğu gibi K1 –K5 arası değerleri kullanır , ancak K2-K4-K5 default olarak 0 olduğu için hesaplamada etkisi olmaz.Buradaki K değerleri Igrp ‘de bahsettiğimiz değerlerin aynısıdır.Bir kez daha hatırlatacak olursak ;

K1 : Band Genişliği ( Bandwidth )

K2 : Gecikme ( Delay )

K3 : Güvenilirlik ( Reliability )

K4: Yük ( Load )

K5 : MTU ( Maximum Transmisson Unit )

 

 

Igrp ‘ de metric hesaplamasını Eigrp nin aynı şekilde ve aşağıdaki formul ile yapar,

 

Metric = [ K1 * Bandwidth + ( K2 * Bandwidth ) / (256 –Load )+ (K3*Delay)]*[K5/ (Reliability + K4 ) ] .

Eigrp çalışan routerlar bütün komşularını Neighboor routerında ve hedef networke giden bütün yollarıda Topoloji table’larında tutarlar.Bu bilgilere göre en iyi ol ( best path selection ) seçimini yaparlar.

Dilerseniz şimdi serial interfacelerinden bağlanmış 3 router’ı eigrp konfigurasyonunda görelim.Çalışma Dynamips ile yapılmış ve konfigurasyonlarda buradan alınmıştır.

 

 

 

Resimde serial interfacelerinden bağlanmış 3 adet routerımız üzerinde loopback interfacelerde tanımlanmış durumda.3 routerda Eigrp çalışmasına uygun olarak aynı AS ; ki burada 99 içinde yer almaktadırlar.Açıklamalarda routerların running config , neighboor table , topology table ve hedef networkler için routing table larını inceleyeceğiz.

Konfigurasyonların altlarında router’da neler yapıldığıyla ilgili olarak açıklamalar bulacaksanız.

Konfigurasyonlarda auto-summarization özelliği kapatılmıştır. “ no auto-summary “ komutu kullanılmıştır.Böylece network bilgileri uğdate edilirken özetlenmesi engellenmiş olur.

Sizde bu çalışmayı 3 router üzerinde incelerseniz eigrp’nin çalışma yapısını pekiştirmiş olacaksınız , bunun için edinmeniz gereken dynagen programı ve üzerinde çalışacak ios temin etmeniz.Ben konfigurasyonu 7206 router ios uyla yaptım ancak eigrp için ios olarak ne çalıştırdığınız önemli değildir.

 

 

  • Sh run çıktısını incelediğimizde R1 routerına ait fa 0/0 , serial 1/0 ve serial 1/1 interface inin bilgileri interfacelerin altında belirtildiği gibi aynı zamanda  “ router eigrp 99 “ komutunun altında da yazılmıştır.Buradaki 99 komutu 99 numaralı AS ( Otonom Sistem ) ‘ de çalıştığımızı belirtmektedir.
  • No Auto-summary özelliğinin bu konfigurasyonumuz için enable olduğunu daha öncede belirtmiştik , buradada görüyoruz.

  • R1 router’ının neighbors yani komşuluk table’ına baktığımızda kendisine seri interfalerinden bağlı routerları görebiliyoruz.

  

  • Burada da topoloji ve Routing table larını görüyoruz.Topoloji table’ ı için routerda “sh ip eigrp topology “ komutunu kullandık ve hedef networke olan bütün yol bilgilerini görebiliyoruz.
  • Routing table’ı için “sh ip route “ komutunu kullandık ve hedef networkler için en iyi yolları görüntülemiş olduk.
  • Routing table’da “ C “ ile belirtilen karakterlerin directly connected ; yani router’a direk bağlı olduğunu ve “ D “  ile belirtilen karakterlerinde “ Eigrp “ networku olduğunuda unutmamalıyız.Codes kısmında bu karakterlerin router’da neye karşılık geldiği belirtilmiştir.

  

  • Sh run çıktısını incelediğimizde R2 routerına ait fa 0/0  ve serial 1/1 interface inin bilgileri interfacelerin altında belirtildiği gibi aynı zamanda  “ router eigrp 99 “ komutunun altında da yazılmıştır.Buradaki 99 komutu 99 numaralı AS ( Otonom Sistem ) ‘ de çalıştığımızı belirtmektedir.
  • No Auto-summary özelliğinin bu konfigurasyonumuz için enable olduğunu daha öncede belirtmiştik , buradada görüyoruz.
  • R2 router’ının neighbors yani komşuluk table’ına baktığımızda kendisine seri interfalerinden bağlı routerları görebiliyoruz.

  

  • Burada da topoloji ve Routing table larını görüyoruz.Topoloji table’ ı için routerda “sh ip eigrp topology “ komutunu kullandık ve hedef networke olan bütün yol bilgilerini görebiliyoruz.
  • Routing table’ı için “sh ip route “ komutunu kullandık ve hedef networkler için en iyi yolları görüntülemiş olduk.
  • Routing table’da “ C “ ile belirtilen karakterlerin directly connected ; yani router’a direk bağlı olduğunu ve “ D “  ile belirtilen karakterlerinde “ Eigrp “ networku olduğunuda unutmamalıyız.Codes kısmında bu karakterlerin router’da neye karşılık geldiği belirtilmiştir.

 

 

  • Sh run çıktısını incelediğimizde R1 routerına ait fa 0/0 , serial 1/0 ve serial 1/1 interface inin bilgileri interfacelerin altında belirtildiği gibi aynı zamanda  “ router eigrp 99 “ komutunun altında da yazılmıştır.Buradaki 99 komutu 99 numaralı AS ( Otonom Sistem ) ‘ de çalıştığımızı belirtmektedir.
  • No Auto-summary özelliğinin bu konfigurasyonumuz için enable olduğunu daha öncede belirtmiştik , buradada görüyoruz.
  • R1 router’ının neighbors yani komşuluk table’ına baktığımızda kendisine seri interfalerinden bağlı routerları görebiliyoruz.

 

  • Burada da topoloji ve Routing table larını görüyoruz.Topoloji table’ ı için routerda “sh ip eigrp topology “ komutunu kullandık ve hedef networke olan bütün yol bilgilerini görebiliyoruz.
  • Routing table’ı için “sh ip route “ komutunu kullandık ve hedef networkler için en iyi yolları görüntülemiş olduk.
  • Routing table’da “ C “ ile belirtilen karakterlerin directly connected ; yani router’a direk bağlı olduğunu ve “ D “  ile belirtilen karakterlerinde “ Eigrp “ networku olduğunuda unutmamalıyız.Codes kısmında bu karakterlerin router’da neye karşılık geldiği belirtilmiştir.

Gördüğümüz gibi Konfigurasyonda zor hiç bir taraf yok , Eigrp tüm dynamic routing protokoller arasında en hızlı çalışan protokoldur.Yeni kuracağımız bir network yapısında Eigrp kullanmak bize yararlar getireceği gibi , Static olarak ayarlanmış bir network yapısında Eigrp’ye geçmek ipv4 den ipv6 ya geçişimiz kadar zor olabilir.:)

Konfigurasyona başlamadan önce Eigrp çalışan routerların authentication ile kimlik doğrulaması yapabildiğinden bahsetmiştik  , Eigrp de Igrp gibi Load balance yapabilir.Hedef networke giden birden fazla yol arasında yük paylaşımı yapabiliriz.Bir sonraki makalemizde Eigrp’nin bu 2 özelliğini , konfigurasyonlarını yaparak açıklamaya çalışacağım.Saygılarımla

 

ORHAN ERGÜN

Wan ve Bilgi Güvenliği Uzmanı                                               

3 yorum

  1. slm hocam ya ben bu işe kafayı taktım bu cisci nedir nasıldır yani ülkemizde konumu ve kullanım alanı nekadardır.üniversite okumayıp sadece bu alandamı uzmanlaşsam.bu konuda beni bilgilendirirseniz sevinirim saygılarımla esenlikle

  2. slm hocam ya ben bu işe kafayı taktım bu cisci nedir nasıldır yani ülkemizde konumu ve kullanım alanı nekadardır.üniversite okumayıp sadece bu alandamı uzmanlaşsam.bu konuda beni bilgilendirirseniz sevinirim saygılarımla esenlikle

  3. Merhaba,
    Bu güzel makalede geçen emeğiniz için tşk. ederim fakat Metric hesabı formülünde (çok da kritik bir bilgi değil ama) bir eksiklik var kanımca.
    Şöyle ki;
    Metric = [ K1 * Bandwidth + ( K2 * Bandwidth ) / (256 –Load )+ (K3*Delay)]*[K5/ (Reliability + K4 ) ]

    olan ifade

    Metric =256 * [ K1 * Bandwidth + ( K2 * Bandwidth ) / (256 –Load )+ (K3*Delay)]*[K5/ (Reliability + K4 ) ]

    olmalıydı diye biliyorum.
    (bkz. CiscoPress CCNP BSCI Off. Exam Ce. Guide Brent Stewart / Sayfa 64 – 65)

    Başarılarınızın ve bu güzel makalelerinizin devamını dilerim,
    Saygılarımla

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir