EIGRP

EIGRP

一、EIGRP概述

1、EIGRP的功能和特性

高级距离矢量路由协议（有链路状态的特性）

收敛快（DUAL算法、存储EIGRP拓扑表，备份路径，无环路的次佳路径；没有备份路径主动向邻居查询）

支持VLSM、CIDR

部分更新、增量更新（取消了定期更新）

支持多种网络层协议（IP、IPX……）

灵活的网络设计（大于16跳）

组播、单播更新

手工自动汇总（可关闭自动汇总）

百分百无环路由协议

配置简单

支持不等值负载均衡

2、EIGRP底层技术

邻居发现协议：定期发送hello来发现维护邻居关系。

可靠传输协议RTP：确保EIGRP分组按顺序传递给所有邻居。

DUAL有限状态机：路由计算的决策进程。

协议无关模块：PDM，支持非IP路由选择。

 

二、EIGRP术语和工作原理

1、EIGRP术语

       邻居表：EIGRP路由器使用hello分组来发现邻居，路由器发现新邻居并同其建立邻接关系后，将在邻居表中添加一个条目（邻居的地址和接邻居的接口）。（AS号相同、K值相同、在同一IP子网、认证相同。Hello时间可不同，不能用辅助IP建邻居）show ip eigrp neighbors

拓扑表：路由器把邻居通告的所有路由都存储在自己的拓扑表中。

通告距离AD：邻居到目标网络的成本

可行距离FD：当前路由器到目前的成本

后继站successor：FD最低的那个邻居。此路由（AD最小）放入路由选择表。

路由选择表：路由表

可行后继站（feasible successor，FS）：备份路径的下一跳路由器，满足AD（当前路由的FD）

              拓扑表路由：主动（重新计算）、被动（没有重新计算）

       2、EIGRP分组

              Hello：发现维持邻居关系。（LAN 5秒发一个，15超时，带宽低于T1 60秒发一个，超时180秒。Ip eigrp hello-interval/hold-time x xx）

              Update：向邻居通告路由。

              Query：最佳路径消失，又没有备份路径，通过Query主动向邻居查询

              Reply：收到query用reply包进行应答。

              ACK：对收到的update、query、reply包进行确认，解决可靠性。

       3、初始化路由发现

启动EIGRP进程，路由器从所有属于该进程的活动接口向外发hello包，以便和对方形成邻居，收到hello后，检查其中参数，决定是否形成邻居（AS号相同、K值相同、在同一IP子网、认证相同、直连邻居），如果参数匹配则把该路由器接口IP放入邻居表进行后续操作。承认邻居关系后，通过update包携带本路由器认为已达到收敛状态的EIGRP进程已知的路由。在通告过程中遵从水平分割和无穷大计数以防止循环，收到update用ack进行确认，解决可靠性。邻居通告过的所有路由放入拓扑表中。Show ip eigrp topology all-link

       4、EIGRP metric

              Bandwidth：源和目的之间的最小带宽（10⁷/带宽*256）

              Delay：接口总延迟(单位10us*256)

              Reliability：最低可靠性

              Loading：最大负载

              MTU：最小MTU

              度量值=带宽+延迟

三、EIGRP配置

1、  启用进程

R1(config)#router eigrp X（进程号，必须相同才能形成邻居、IGRP、EIGRP AS号相同，自动重分布）

R1(config-router)#network x.x.x.x x.x.x.x（通配符）

R1(config-router)#no auto-summary

              R1(config-if)#bandwidth XX(单位为kbit)

              Ip default-network x.x.x.x 侯选路由

Ip route 0.0.0 .0 0.0.0.0 interface + network 0.0.0.0可以发布默认路由。（把静态network也可以通告进EIGRP）

2、  查看

Show ip route

Show ip route eigrp

Show ip eigrp neighbor

Show ip eigrp topology(all-links)主备（主备+非备）

Show ip eigrp interface

Show ip protocols

Show ip eigrp traffic

 

四、EIGRP高级特性

1、  路由汇总

EIGRP缺省在主网边界自动汇总（关闭自动汇总）

R1(config-router)#no auto-summary

在接口下手工精确汇总

R1(config-if)#ip summary-address eigrp 1 网络号  掩码（可以在每个接口上配置，自动生成null0的路由，用来防止环路，只当明细路由全部消失，汇总路由才会失效，使用被汇总路由中，最小的metric，管理距离为5）

2、  负载均衡

拥有最小metric的路由进入路由表，默认支持等值负载均衡。最多支持6条路径负载均衡，缺省为4条。Varince缺省为1

AC：备份路径（无环路的次佳路径）

Varince（容忍度）：表示容忍哪些满足条件的次佳路径，强行进入路由表，与度量值成反比负载均衡

Variance=想要进入路径的metric/最佳路径的metric（取整）（1-128）

 

五、EIGRP认证

1、原理：很多路由协议支持认证，避免路由器收到伪造的路由更新。

简单密码身份验证（明文）：ISIS、OSPF、RIPv2（路由器发送密码，邻居看密码是否匹配，不安全）

MD5身份验证：OSPF、RIPv2、BGP、EIGRP（路由器上配置密钥、密钥ID，路由器使用一种算法根据路由选择协议分组、密钥、密钥ID生成一条消息摘要，将其加在分组后面，不发送密钥，安全）

2、配置

key chain R1

 key 1

       key-string cisco

       accept-lifetime 00:00:00 Oct 1 2008 infinite

       send-lifetime 00:00:00 Oct 1 2008 infinite

interface Ethernet0/0

 ip address 192.168.1.1 255.255.255.0

 ip authentication mode eigrp 1 md5

 ip authentication key-chain eigrp 1 R1

key ID和key不相同都不能形成邻居。

       3、校验

              Show run

              Show ip eigrp neighbor

              Debug eigrp packets

 

六、在企业网中使用EIGRP

       1、影响EIGRP扩展性的因素

              邻居间交换的信息量；路由器数量；拓扑的深度；网络中的替代路径数。

       2、EIGRP查询过程

              发送查询时，路由丢失，没有可行后继路由器。路由将变为活动状态，会所有邻居发查询，除了接口的后继站。邻居没有去目标的路由，将向其他所有邻居发查询，如果此路由器有备份路径，将回复查询，停止发查询。

   EIGRP查询例

   3 、限制 EIGRP 的查询范围

使用汇总限制查询范围：仅当其路由选择表中包含与网络完全匹配的条目时，远程路由器才会进一步传播针对该网络的查询。

使用 stub 路由器来限制查询范围： stub 路由器不会成为中转路由器。不会向 stub 路由器发查询（中央路由器将代表未节路由器对查询做出应答）。

配置： eigrp stub [receive-only | connected | static | summary].

Receive-only只收不发.  connected只发直连.network或redistribute connected. Static：可重发布静态。 Summary：可手工汇总或自动汇总。默认为connected和summary

4、陷入SIA状态

如果路由器在三分钟内没有收到对查询的应答，路由器将陷入主动状态（SIA）。原因（路由器太忙无法回答查询，链路质量低劣，数据流只能沿链路的一个方向传输）

SIA查询，SIA应答。之前（主动定时器到期后，路由器终止同邻接关系，问题而不是出在它们之间）。之后（主动定时器过半后，路由器发SIA查询，邻居确认查询，因此邻接关系得以继续）

       5、graceful shutdown

              Goodbye 消息，是以hello分组的方式发送的，K值被设置为255.(no network命令删除和no router eigrp时会向指定和全部接口发送goodbye 消息。接口关闭和路由器重新启动，不会发)