EIGRP
EIGRP
一、
EIGRP
概述
1
、
EIGRP
的功能和特性
高级距离矢量路由协议(有链路状态的特性)
收敛快(
DUAL
算法、存储
EIGRP
拓扑表,备份路径,无环路的次佳路径;没有备份路径主动向邻居查询)
支持
VLSM
、
CIDR
部分更新、增量更新(取消了定期更新)
支持多种网络层协议(
IP
、
IPX
……)
灵活的网络设计(大于
16
跳)
组播、单播更新
手工自动汇总(可关闭自动汇总)
百分百无环路由协议
配置简单
支持不等值负载均衡
2
、
EIGRP
底层技术
邻居发现协议:定期发送
hello
来发现维护邻居关系。
可靠传输协议
RTP
:确保
EIGRP
分组按顺序传递给所有邻居。
DUAL
有限状态机:路由计算的决策进程。
协议无关模块:
PDM
,支持非
IP
路由选择。
二、
EIGRP
术语和工作原理
1
、
EIGRP
术语
邻居表:
EIGRP
路由器使用
hello
分组来发现邻居,路由器发现新邻居并同其建立邻接关系后,将在邻居表中添加一个条目(邻居的地址和接邻居的接口)。(
AS
号相同、
K
值相同、在同一
IP
子网、认证相同。
Hello
时间可不同,不能用辅助
IP
建邻居)
show ip eigrp neighbors
拓扑表:路由器把邻居通告的所有路由都存储在自己的拓扑表中。
通告距离
AD
:邻居到目标网络的成本
可行距离
FD
:当前路由器到目前的成本
后继站
successor
:
FD
最低的那个邻居。此路由(
AD
最小)放入路由选择表。
路由选择表:路由表
可行后继站(
feasible successor
,
FS
):备份路径的下一跳路由器,满足
AD<FD
(当前路由的
FD
)
拓扑表路由:主动(重新计算)、被动(没有重新计算)
2
、
EIGRP
分组
Hello
:发现维持邻居关系。(
LAN 5
秒发一个,
15
超时,带宽低于
T1 60
秒发一个,超时
180
秒。
Ip eigrp hello-interval/hold-time x xx
)
Update
:向邻居通告路由。
Query
:最佳路径消失,又没有备份路径,通过
Query
主动向邻居查询
Reply
:收到
query
用
reply
包进行应答。
ACK
:对收到的
update
、
query
、
reply
包进行确认,解决可靠性。
3
、初始化路由发现
启动
EIGRP
进程,路由器从所有属于该进程的活动接口向外发
hello
包,以便和对方形成邻居,收到
hello
后,检查其中参数,决定是否形成邻居(
AS
号相同、
K
值相同、在同一
IP
子网、认证相同、直连邻居),如果参数匹配则把该路由器接口
IP
放入邻居表进行后续操作。承认邻居关系后,通过
update
包携带本路由器认为已达到收敛状态的
EIGRP
进程已知的路由。在通告过程中遵从水平分割和无穷大计数以防止循环,收到
update
用
ack
进行确认,解决可靠性。邻居通告过的所有路由放入拓扑表中。
Show ip eigrp topology all-link
4
、
EIGRP metric
Bandwidth
:源和目的之间的最小带宽(
10
7
/
带宽
*256
)
Delay
:接口总延迟
(
单位
10us*256)
Reliability
:最低可靠性
Loading
:最大负载
MTU
:最小
MTU
度量值
=
带宽
+
延迟
三、
EIGRP
配置
1、
启用进程
R1(config)#router eigrp X
(进程号,必须相同才能形成邻居、
IGRP
、
EIGRP AS
号相同,自动重分布)
R1(config-router)#network x.x.x.x x.x.x.x
(通配符)
R1(config-router)#no auto-summary
R1(config-if)#bandwidth XX(
单位为
kbit)
Ip default-network x.x.x.x
侯选路由
Ip route 0.0.0 .0 0.0.0.0 interface + network 0.0.0.0
可以发布默认路由。(把静态
network
也可以通告进
EIGRP
)
2、
查看
Show ip route
Show ip route eigrp
Show ip eigrp neighbor
Show ip eigrp topology(all-links)
主备(主备
+
非备)
Show ip eigrp interface
Show ip protocols
Show ip eigrp traffic
四、
EIGRP
高级特性
1、
路由汇总
EIGRP
缺省在主网边界自动汇总(关闭自动汇总)
R1(config-router)#no auto-summary
在接口下手工精确汇总
R1(config-if)#ip summary-address eigrp 1
网络号
掩码(可以在每个接口上配置,自动生成
null0
的路由,用来防止环路,只当明细路由全部消失,汇总路由才会失效,使用被汇总路由中,最小的
metric
,管理距离为
5
)
2、
负载均衡
拥有最小
metric
的路由进入路由表,默认支持等值负载均衡。最多支持
6
条路径负载均衡,缺省为
4
条。
Varince
缺省为
1
AC<FD
:备份路径(无环路的次佳路径)
Varince
(容忍度):表示容忍哪些满足条件的次佳路径,强行进入路由表,与度量值成反比负载均衡
Variance=
想要进入路径的
metric/
最佳路径的
metric
(取整)(
1-128
)
五、
EIGRP
认证
1
、原理:很多路由协议支持认证,避免路由器收到伪造的路由更新。
简单密码身份验证(明文):
ISIS
、
OSPF
、
RIPv2
(路由器发送密码,邻居看密码是否匹配,不安全)
MD5
身份验证:
OSPF
、
RIPv2
、
BGP
、
EIGRP
(路由器上配置密钥、密钥
ID
,路由器使用一种算法根据路由选择协议分组、密钥、密钥
ID
生成一条消息摘要,将其加在分组后面,不发送密钥,安全)
2
、配置
key chain R1
key 1
key-string cisco
accept-lifetime 00:00:00 Oct 1 2008 infinite
send-lifetime 00:00:00 Oct 1 2008 infinite
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
ip authentication mode eigrp 1 md5
ip authentication key-chain eigrp 1 R1
key ID
和
key
不相同都不能形成邻居。
3
、校验
Show run
Show ip eigrp neighbor
Debug eigrp packets
六、在企业网中使用
EIGRP
1
、影响
EIGRP
扩展性的因素
邻居间交换的信息量;路由器数量;拓扑的深度;网络中的替代路径数。
2
、
EIGRP
查询过程
发送查询时,路由丢失,没有可行后继路由器。路由将变为活动状态,会所有邻居发查询,除了接口的后继站。邻居没有去目标的路由,将向其他所有邻居发查询,如果此路由器有备份路径,将回复查询,停止发查询。
EIGRP
查询例
3
、限制
EIGRP
的查询范围
使用汇总限制查询范围:仅当其路由选择表中包含与网络完全匹配的条目时,远程路由器才会进一步传播针对该网络的查询。
使用
stub
路由器来限制查询范围:
stub
路由器不会成为中转路由器。不会向
stub
路由器发查询(中央路由器将代表未节路由器对查询做出应答)。
配置:
eigrp stub [receive-only | connected | static | summary].
Receive-only
只收不发
. connected
只发直连
.network
或
redistribute connected. Static
:可重发布静态。
Summary
:可手工汇总或自动汇总。默认为
connected
和
summary
4
、陷入
SIA
状态
如果路由器在三分钟内没有收到对查询的应答,路由器将陷入主动状态(
SIA
)。原因(路由器太忙无法回答查询,链路质量低劣,数据流只能沿链路的一个方向传输)
SIA
查询,
SIA
应答。之前(主动定时器到期后,路由器终止同邻接关系,问题而不是出在它们之间)。之后(主动定时器过半后,路由器发
SIA
查询,邻居确认查询,因此邻接关系得以继续)
5
、
graceful shutdown
Goodbye
消息,是以
hello
分组的方式发送的,
K
值被设置为
255.(no network
命令删除和
no router eigrp
时会向指定和全部接口发送
goodbye
消息。接口关闭和路由器重新启动,不会发
)
本文出自 “夕阳流水” 博客,谢绝转载!