EIGRP
一、EIGRP概述
1、EIGRP的功能和特性
高級距離矢量路由協議(有鏈路狀態的特性)
收斂快(DUAL算法、存儲EIGRP拓撲表,備份路徑,無環路的次佳路徑;沒有備份路徑主動向鄰居查詢)
支持VLSM、CIDR
部分更新、增量更新(取消了定期更新)
支持多種網絡層協議(IP、IPX……)
靈活的網絡設計(大於16跳)
組播、單播更新
手工自動彙總(可關閉自動彙總)
百分百無環路由協議
配置簡單
支持不等值負載均衡
2、EIGRP底層技術
鄰居發現協議:定期發送hello來發現維護鄰居關係。
可靠傳輸協議RTP:確保EIGRP分組按順序傳遞給所有鄰居。
DUAL有限狀態機:路由計算的決策進程。
協議無關模塊:PDM,支持非IP路由選擇。
二、EIGRP術語和工作原理
1、EIGRP術語
鄰居表:EIGRP路由器使用hello分組來發現鄰居,路由器發現新鄰居並同其建立鄰接關係後,將在鄰居表中添加一個條目(鄰居的地址和接鄰居的接口)。(AS號相同、K值相同、在同一IP子網、認證相同。Hello時間可不同,不能用輔助IP建鄰居)show ip eigrp neighbors
拓撲表:路由器把鄰居通告的所有路由都存儲在自己的拓撲表中。
通告距離AD:鄰居到目標網絡的成本
可行距離FD:當前路由器到目前的成本
後繼站successor:FD最低的那個鄰居。此路由(AD最小)放入路由選擇表。
路由選擇表:路由表
可行後繼站(feasible successor,FS):備份路徑的下一跳路由器,滿足AD<FD(當前路由的FD)
拓撲表路由:主動(重新計算)、被動(沒有重新計算)
2、EIGRP分組
Hello:發現維持鄰居關係。(LAN 5秒發一個,15超時,帶寬低於T1 60秒發一個,超時180秒。Ip eigrp hello-interval/hold-time x xx)
Update:向鄰居通告路由。
Query:最佳路徑消失,又沒有備份路徑,通過Query主動向鄰居查詢
Reply:收到query用reply包進行應答。
ACK:對收到的update、query、reply包進行確認,解決可靠性。
3、初始化路由發現
啓動EIGRP進程,路由器從所有屬於該進程的活動接口向外發hello包,以便和對方形成鄰居,收到hello後,檢查其中參數,決定是否形成鄰居(AS號相同、K值相同、在同一IP子網、認證相同、直連鄰居),如果參數匹配則把該路由器接口IP放入鄰居表進行後續操作。承認鄰居關係後,通過update包攜帶本路由器認爲已達到收斂狀態的EIGRP進程已知的路由。在通告過程中遵從水平分割和無窮大計數以防止循環,收到update用ack進行確認,解決可靠性。鄰居通告過的所有路由放入拓撲表中。Show ip eigrp topology all-link
4、EIGRP metric
Bandwidth:源和目的之間的最小帶寬(107/帶寬*256)
Delay:接口總延遲(單位10us*256)
Reliability:最低可靠性
Loading:最大負載
MTU:最小MTU
度量值=帶寬+延遲
三、EIGRP配置
1、 啓用進程
R1(config)#router eigrp X(進程號,必須相同才能形成鄰居、IGRP、EIGRP AS號相同,自動重分佈)
R1(config-router)#network x.x.x.x x.x.x.x(通配符)
R1(config-router)#no auto-summary
R1(config-if)#bandwidth XX(單位爲kbit)
Ip default-network x.x.x.x 侯選路由
Ip route 0.0.0 .0 0.0.0.0 interface + network 0.0.0.0可以發佈默認路由。(把靜態network也可以通告進EIGRP)
2、 查看
Show ip route
Show ip route eigrp
Show ip eigrp neighbor
Show ip eigrp topology(all-links)主備(主備+非備)
Show ip eigrp interface
Show ip protocols
Show ip eigrp traffic
四、EIGRP高級特性
1、 路由彙總
EIGRP缺省在主網邊界自動彙總(關閉自動彙總)
R1(config-router)#no auto-summary
在接口下手工精確彙總
R1(config-if)#ip summary-address eigrp 1 網絡號 掩碼(可以在每個接口上配置,自動生成null0的路由,用來防止環路,只當明細路由全部消失,彙總路由纔會失效,使用被彙總路由中,最小的metric,管理距離爲5)
2、 負載均衡
擁有最小metric的路由進入路由表,默認支持等值負載均衡。最多支持6條路徑負載均衡,缺省爲4條。Varince缺省爲1
AC<FD:備份路徑(無環路的次佳路徑)
Varince(容忍度):表示容忍哪些滿足條件的次佳路徑,強行進入路由表,與度量值成反比負載均衡
Variance=想要進入路徑的metric/最佳路徑的metric(取整)(1-128)
五、EIGRP認證
1、原理:很多路由協議支持認證,避免路由器收到僞造的路由更新。
簡單密碼身份驗證(明文):ISIS、OSPF、RIPv2(路由器發送密碼,鄰居看密碼是否匹配,不安全)
MD5身份驗證:OSPF、RIPv2、BGP、EIGRP(路由器上配置密鑰、密鑰ID,路由器使用一種算法根據路由選擇協議分組、密鑰、密鑰ID生成一條消息摘要,將其加在分組後面,不發送密鑰,安全)
2、配置
key chain R1
key 1
key-string cisco
accept-lifetime 00:00:00 Oct 1 2008 infinite
send-lifetime 00:00:00 Oct 1 2008 infinite
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
ip authentication mode eigrp 1 md5
ip authentication key-chain eigrp 1 R1
key ID和key不相同都不能形成鄰居。
3、校驗
Show run
Show ip eigrp neighbor
Debug eigrp packets
六、在企業網中使用EIGRP
1、影響EIGRP擴展性的因素
鄰居間交換的信息量;路由器數量;拓撲的深度;網絡中的替代路徑數。
2、EIGRP查詢過程
發送查詢時,路由丟失,沒有可行後繼路由器。路由將變爲活動狀態,會所有鄰居發查詢,除了接口的後繼站。鄰居沒有去目標的路由,將向其他所有鄰居發查詢,如果此路由器有備份路徑,將回複查詢,停止發查詢。
EIGRP查詢例
3、限制EIGRP的查詢範圍
使用匯總限制查詢範圍:僅當其路由選擇表中包含與網絡完全匹配的條目時,遠程路由器纔會進一步傳播針對該網絡的查詢。
使用stub 路由器來限制查詢範圍:stub路由器不會成爲中轉路由器。不會向stub路由器發查詢(中央路由器將代表未節路由器對查詢做出應答)。
配置:eigrp stub [receive-only | connected | static | summary].
Receive-only只收不發. connected只發直連.network或redistribute connected. Static:可重發布靜態。 Summary:可手工彙總或自動彙總。默認爲connected和summary
4、陷入SIA狀態
如果路由器在三分鐘內沒有收到對查詢的應答,路由器將陷入主動狀態(SIA)。原因(路由器太忙無法回答查詢,鏈路質量低劣,數據流只能沿鏈路的一個方向傳輸)
SIA查詢,SIA應答。之前(主動定時器到期後,路由器終止同鄰接關係,問題而不是出在它們之間)。之後(主動定時器過半後,路由器發SIA查詢,鄰居確認查詢,因此鄰接關係得以繼續)
5、graceful shutdown
Goodbye 消息,是以hello分組的方式發送的,K值被設置爲255.(no network命令刪除和no router eigrp時會向指定和全部接口發送goodbye 消息。接口關閉和路由器重新啓動,不會發)