NOTE:
यह विषय CCNA परीक्षा (200-301) के नवीनतम संस्करण में शामिल नहीं है। यदि आप परीक्षा के लिए अध्ययन कर रहे हैं तो इस लेख को छोड़ दें।
EIGRP authentication
EIGRP प्रमाणीकरण का उपयोग किसी हमलावर को आपके राउटर के साथ EIGRP पड़ोसी संबंध बनाने और गलत रूटिंग सूचना को रोकने के लिए किया जाता है। सभी राउटरों पर समान प्रेस्क्राइब की (PSK) का उपयोग करके आप EIGRP को प्रत्येक EIGRP संदेश को प्रमाणित करने के लिए बाध्य कर सकते हैं। इस तरह से आप यह सुनिश्चित कर सकते हैं कि आपका राउटर केवल विश्वसनीय स्रोतों से ही रूटिंग अपडेट स्वीकार करता है। प्रत्येक संदेश को प्रमाणित करने के लिए, एमडी 5 (संदेश डाइजेस्ट 5) एल्गोरिदम का उपयोग किया जाता है।
EIGRP प्रमाणीकरण को कॉन्फ़िगर करने के लिए तीन चरणों की आवश्यकता होती है:
- creating a keychain
- specifying a key string for a key
- configuring EIGRP to use authentication
EIGRP प्रमुख श्रृंखलाओं की अवधारणा का उपयोग करता है। प्रत्येक कुंजी श्रृंखला में कई कुंजी हो सकती हैं, जैसे वास्तविक जीवन में। आप प्रत्येक कुंजी का एक अलग जीवनकाल अंतराल निर्दिष्ट कर सकते हैं। इस तरह एक कुंजी श्रृंखला में दूसरी कुंजी का उपयोग पहले के समाप्त होने के बाद किया जा सकता है, दूसरे के बाद तीसरा और इसी तरह। आपके द्वारा संबंधित कुंजियों के साथ कुंजी श्रृंखला बनाने के बाद, आपको किसी विशेष इंटरफ़ेस के लिए EIGRP प्रमाणीकरण सक्षम करना होगा।
EIGRP कॉन्फ़िगरेशन का उपयोग करने के लिए राउटर को कॉन्फ़िगर करने के लिए निम्न कमांड का उपयोग किया जाता है:
- (global-config) key chain NAME – एक चाबी का गुच्छा बनाता है
- (config-keychain) key NUMBER – कुंजी संख्या की पहचान करता है
- (config-keychain-key) key-string STRING – कुंजी के लिए कुंजी स्ट्रिंग निर्दिष्ट करती है
अगला, हमें एक इंटरफ़ेस पर EIGRP प्रमाणीकरण सक्षम करने की आवश्यकता है। इंटरफ़ेस मोड से, निम्न कमांड का उपयोग किया जाता है:
- (config-if) ip authentication mode eigrp ASN md5 – इंटरफ़ेस पर EIGRP प्रमाणीकरण सक्षम करता है
- (config-if) ip authentication key-chain eigrp ASN KEY_CHAIN_NAME – प्रमाणीकरण के लिए उपयोग की जाने वाली कुंजी श्रृंखला का नाम निर्दिष्ट करती है
NOTE:
काम करने के लिए प्रमाणीकरण के लिए, कुंजी संख्या और कुंजी स्ट्रिंग को दोनों राउटर पर मिलान करना होगा! कुंजी श्रृंखला का नाम दोनों राउटर पर समान नहीं होना चाहिए।
निम्न उदाहरण दिखाता है कि EIGRP प्रमाणीकरण कैसे कॉन्फ़िगर किया गया है:
एक कुंजी की वैधता के लिए समय सीमा स्थापित करने के लिए, आपको स्वीकार-जीवनकाल और भेजे-आजीवन मापदंडों को कॉन्फ़िगर करने की आवश्यकता है। कमांड का सिंटैक्स है:
पहला कमांड उस समय अवधि को निर्दिष्ट करता है जिसके दौरान कुंजी को स्वीकार किया जाएगा। दूसरी कमांड उस समय अवधि को निर्दिष्ट करती है जिसके दौरान कुंजी भेजी जाएगी।
उदाहरण के लिए, यदि हम 1 जनवरी, 2013 से 1 दिसंबर, 2013 तक केवल एक कुंजी का उपयोग करना चाहते हैं, तो निम्न कमांड का उपयोग किया जाता है:
EIGRP load balancing
डिफ़ॉल्ट रूप से, EIGRP चार लिंक पर बराबर लागत संतुलन का समर्थन करता है। समान-लागत का मतलब है कि गंतव्य तक पहुंचने के लिए कई मार्गों में एक ही मीट्रिक होना चाहिए, ताकि राउटर समान लागत लिंक पर संतुलन लोड करने का विकल्प चुन सके।
समान-लागत लोड संतुलन अवधारणा को बेहतर ढंग से समझने के लिए, निम्नलिखित उदाहरण पर विचार करें।
सभी तीन राउटर EIGRP चला रहे हैं। राउटर R2 और R3 सबनेट 10.0.1.0/24 से जुड़े हैं। दोनों राउटर उस सबनेट को R1 तक पहुंचने के लिए मार्ग का विज्ञापन करते हैं। राउटर R1 को सबनेट 10.0.1.0/24 के लिए दो राउटिंग अपडेट एक ही मेट्रिक के साथ प्राप्त होते हैं (मीट्रिक एक समान है क्योंकि दोनों राउटर सबनेट 10.0.1.0/24 और R1 को एक ही बैंडविड्थ और देरी मूल्यों के साथ लिंक पर जोड़ते हैं) । राउटर R1 रूटिंग टेबल में दोनों मार्गों को रखता है और तीन लिंक पर शेष राशि लोड करता है।
आप यह सत्यापित कर सकते हैं कि R1 वास्तव में show ip route का आदेश टाइप करके दोनों रास्तों का उपयोग कर रहा है:
EIGRP के फायदों में से एक यह है कि OSPF और कई अन्य राउटिंग प्रोटोकॉलों के विपरीत, EIGRP असमान-लागत भार संतुलन का भी समर्थन करता है। आप गंतव्य तक पहुंचने के लिए विभिन्न मीट्रिक के साथ लिंक पर संतुलन लोड करने के लिए अपना राउटर सेट कर सकते हैं। असमान-लागत भार संतुलन को पूरा करने के लिए, variance आदेश का उपयोग किया जाता है। कमांड एक पैरामीटर लेता है, मल्टीप्लायर, जो राउटर को मल्टीप्लायर मूल्य से गुणा की जाने वाली संभावित दूरी से कम गंतव्य के लिए मीट्रिक के साथ प्रत्येक लिंक पर बैलेंस लोड करने के लिए कहता है।
NOTE:
गुणक मान, डिफ़ॉल्ट रूप से, 1. अधिकतम मान 128 है।
निम्नलिखित उदाहरण पर विचार करें।
सभी तीन राउटर EIGRP चला रहे हैं। राउटर R2 और R3 सबनेट 10.0.1.0/24 से जुड़े हैं। दोनों राउटर उस सबनेट को R1 तक पहुंचने के लिए मार्ग का विज्ञापन करते हैं। राउटर आर 1 सबसे अच्छे मार्ग के रूप में आर 2 से मार्ग चुनता है। बता दें कि R1 ने R2 के माध्यम से पथ के लिए 40 के मीट्रिक की गणना की। उस मार्ग को R1 की रूटिंग टेबल में रखा गया है। लेकिन क्या होगा अगर हम अन्य लिंक पर शेष ट्रैफ़िक को लोड करना चाहते हैं? आर 3 के माध्यम से मार्ग की एक संभाव्य दूरी 30 है, जो उत्तराधिकारी मार्ग के मीट्रिक से कम है, इसलिए व्यवहार्यता की शर्त पूरी की गई है और उस मार्ग को आर 1 की टोपोलॉजी तालिका में रखा गया है। बता दें कि आर 1 ने आर 3 के माध्यम से मार्ग के लिए 60 की मीट्रिक की गणना की। उस लिंक पर लोड संतुलन को सक्षम करने के लिए, आपको विचरण कमांड का उपयोग करने की आवश्यकता है:
हमारे उदाहरण में, variance 2 कमांड का उपयोग किया जा सकता है। यह राउटर को मेट्रिक के साथ किसी भी लिंक पर 80 (फिर 40 गुणा 2 80 है) के साथ बैलेंस लोड करने के लिए कहता है। R3 के माध्यम से मार्ग को रूटिंग टेबल में जोड़ा जाता है।
NOTE:
एक पथ को असमान भार संतुलन में उपयोग करने के लिए एक संभाव्य उत्तराधिकारी मार्ग होना चाहिए।