下內容均爲結合CCNP新版router1.0的PPT所寫,由於圖片公開性問題沒有附全部截圖
參考stuartbiggs 部分翻譯內容以及 BSCI
1)EIGRP的特徵和屬性:
EIGRP是一個高級的距離矢量協議,因爲它的快速收斂和保證無環。有以下特徵:
1組播和單播:EIGRP組播地址是224.0.0.10 ,使用組播和單薄取代廣播
2支持多種網絡層協議
3 100%無環路:採用DUAL算法
4快速收斂:一個運行EIGRP的路由器保存所有鄰居的路由表信息,以至於它能快速適應可替代的路由。如果沒有合適的路由存在,EIGRP會詢問它的鄰居來發現一條可替代的路由。這種詢問直到找到可替代路由爲止。
5部分更新:EIGRP不發送週期更新。取而代之,它發送部分、觸發更新;只有當路由的路徑和度量值改變時更新才被髮送,而且這些更新只包括改變的路由信息。部分更新的傳播是自動有界的,所以只有需要這些信息的路由器會收到更新。由於這兩種特性,EIGRP佔用很多帶寬。這種行爲和鏈路狀態協議不同,鏈路狀態協議的更新會穿過一個區域中的所有路由器。
6 靈活的網絡設計
2)EIGRP還有以下特徵:
1. 支持VLSM和不連續的子網:EIGRP默認會在主類網絡數字邊界自動彙總,但是EIGRP可以被配置成在任何路由器接口的任何bit邊界彙總。
2. 支持等價和非等價負載均衡
3. EIGRP能有效地在LAN和WAN環境中工作。在所有數據鏈路層協議和拓撲間無縫連接:EIGRP不需要特殊的配置就能在任何二層協議上工作。其他的路由協議,如OSPF,需要爲二層協議(如Ethernet和Frame Relay)做不同的配置。。
4. 可以在任何一點進行手動彙總
5. 精確的度量:EIGRP用32bit格式表示度量,支持不相等度量複雜均衡,允許管理員更有效的分佈網絡中的流量。
3)EIGRP有以下四個關鍵技術:鄰居發現/恢復、可靠傳輸協議、DUAL有限狀態機和協議獨立模塊。
4)在EIGRP 中,有五種類型的數據包:
① Hello:以組播的方式定期發送,用於建立和維持鄰居關係;
② 更新:當路由器收到某個鄰居路由器的第一個Hello 包時,以單播傳送方式回送一
個包含它所知道的路由信息的更新包。當路由信息發生變化時,以組播的方式發送只包含變
化信息的更新包;
③ 查詢:當一條鏈路失效,路由器重新進行路由計算,但在拓撲表中沒有可行的後繼
路由時,路由器就以組播的方式向它的鄰居發送一個查詢包,以詢問它們是否有一條到目的
地的後繼路由;
④ 答覆:以單播的方式回傳給查詢方,對查詢數據包進行應答;
⑤ 確認:以單播的方式傳送,用來確認更新、查詢、答覆數據包。
5)EIGRP啓動過程
建立鄰居關係
用224.0.0.10組播發送hello信息
hello信息在1.544M以上的網絡中每5秒互相發送
在小於1.544M的網絡上每60秒發送
交換路由表
用update包來互相交換路由表
用得到的路由表來構建自己的拓撲表
計算最佳路由
6)關於DUAL:
DUAL爲每個目標網絡選擇低開銷值,無環路的路徑
AD:鄰居到目的網絡的距離叫做AD,
FD:自身通過該鄰居到達目的網絡的距離叫做FD。
Successor:FD最低的路由器叫做successor,successor用來轉發數據包,如果FD相同,可以存在多個successor。默認情況下,最多4個successor會添加進路由表(可以被配置到最多6個)。
Feasible successor :DUAL還會保留備份路徑,備份路由器被叫做可行後繼。成爲可行後繼路由器的條件是,這臺路由器的AD比當前後繼路由器的FD小。
7)EIGRP的度量值:
使用複合的度量來選擇最優路徑,度量值基於五個標準,默認情況下EIGRP只使用其中的bandwidth和delay。
Bandwidth:從源到目的的最小帶寬
Delay:沿途累積的延遲
Reliability:可靠性
Load:負載
MTU:實際中並沒有使用
8)EIGRP的計算公式:metric=(10的7次方/出方向最小帶寬+出方向延遲總合/10)*256
K值被EIGRP的hello包攜帶,不相匹配的K值會使鄰居關係重置。
9)Show ip eigrp neighbors 輸出結果:
H(handle):這一欄表示的是形成鄰居關係的先後順序。
Address:鄰居的IP地址。
Interface: 接收鄰居hello包的接口。
Hold Time:監聽鄰居的等待時間。
Uptime:形成鄰居的時間。
SRTT:平滑往返時間,這個計時器用來決定重傳時間間隔。(ms)
RTO: 重傳前的等待計時器。
Q Cnt: 等待發送的數據包數量。
Seq: 最近的更新的序列號。
10)Show ip eigrp interfaces的輸出:
Interface:配置EIGRP的接口。
Peers:直連EIGRP鄰居的數量。
Xmit Queue Un/Reliable:保留在隊列中的數據包數量。
Mean SRTT:Mean SRTT 間隔(s)
Pacing Time Un/Reliable:用來決定何時應該把數據包從接口發出的計時器。
Multicast Flow Timer:路由器發送組播數據包的最大時間。
Pending Routers:在隊列中等待被髮送的數據包中的路由條目數量。
Show ip eigrp topology的輸出:
Passive(P):網絡可用,passive是穩定的網絡的正確狀態。
Active(A):網絡當前不用。這種狀態表示網絡中有未完成的詢問,EIGRP正在對目的地進行計算。
Update(U):表示網絡正在更新,或者正在等待更新包的確認。
Query(Q):表示正在給目的地發送詢問包,或者正在等待詢問包的確認。
Reply(R):表示一個應答包已經被髮往目的地。
Stuck-in-active(SIA):網絡出現了收斂問題。
11)被動接口:
阻止鄰居關係的建立-;
停止接收和發送路由更新;
允許被動接口上的一個子網通告進EIGRP。
12)在EIGRP中使用ip default network命令
默認路由減少了路由表大小
配置EIGRP默認路由,使用ip default- network network-number。配置中包含該命令的路由器講network-number視爲最後求助的網關,並將其通告給其他路由器。僅當使用該命令的路由器能夠到達指定的網絡時,纔會將其作爲候選默認路由通告給其他EIGRP路由器。同事還需將指定的網絡號通告給其他的EIGRP路由器,這樣這些路由器才能將該網絡作爲其默認網絡,並將其最後求助的網關設置爲該默認網絡
13)EIGRP自動路由彙總
默認情況下,EIGRP自動在主類網絡邊界彙總路由,可以關閉這個特性。
可以在網絡內部的任何地方配置EIGRP彙總路由,只要路由選擇表中有更具體的路由條目。
14)EIGRP手動彙總
默認路由減少了路由表大小
配置EIGRP默認路由,使用ip default- network network-number。配置中包含該命令的路由器講network-number視爲最後求助的網關,並將其通告給其他路由器。僅當使用該命令的路由器能夠到達指定的網絡時,纔會將其作爲候選默認路由通告給其他EIGRP路由器。同事還需將指定的網絡號通告給其他的EIGRP路由器,這樣這些路由器才能將該網絡作爲其默認網絡,並將其最後求助的網關設置爲該默認網絡
13)EIGRP自動路由彙總
默認情況下,EIGRP自動在主類網絡邊界彙總路由,可以關閉這個特性。
可以在網絡內部的任何地方配置EIGRP彙總路由,只要路由選擇表中有更具體的路由條目。
14)EIGRP手動彙總
允許手動關閉自動彙總,創建一個或更多手動彙總。如果明細路由消失,彙總也會消失。
明細路由最小的度量值被用作彙總路由的度量。
思科IOS創建一個去往null0的接口,作用是防黑洞,防環路。當手動彙總被配置時。例如,當路由器收到一條在彙總範圍內的、而路由器卻不知道該子網的地址,此時,路由器會將其丟棄,防止環路的產生。
爲了使彙總更有效,連續的地址塊必須在一個路由器上,這樣才能通告出一條彙總路由。
eigrp的管理距離90,170但彙總後被設爲5
明細路由最小的度量值被用作彙總路由的度量。
思科IOS創建一個去往null0的接口,作用是防黑洞,防環路。當手動彙總被配置時。例如,當路由器收到一條在彙總範圍內的、而路由器卻不知道該子網的地址,此時,路由器會將其丟棄,防止環路的產生。
爲了使彙總更有效,連續的地址塊必須在一個路由器上,這樣才能通告出一條彙總路由。
eigrp的管理距離90,170但彙總後被設爲5
15)EIGRP在WAN中使用
幀中繼是一種在網絡中創建虛電路的廣域網交換技術
爲了提供IP層連接,DLCIs必須被部署,不論是靜態還是動態。通常,廣域網交換網絡不支持和局域網相同的廣播。
一個路由器通過一個接口和許多鄰居相連,這種環境中,廣播被靜態映射的廣播選項控制。廣播不能被由反向ARP產生的映射所控制,因爲動態映射總是允許廣播。爲了控制廣播,手動定義靜態映射和關閉反向ARP是必要的。
鄰居丟失只在holdtime到期或接口down才被檢測到。只要有一個DLCI活着,知道接口up就很重要。
FR接口上可以創建一些子接口,它們是模仿多路訪問的邏輯接口,爲NBMA的物理接口提供相同的路由。
爲了提供IP層連接,DLCIs必須被部署,不論是靜態還是動態。通常,廣域網交換網絡不支持和局域網相同的廣播。
一個路由器通過一個接口和許多鄰居相連,這種環境中,廣播被靜態映射的廣播選項控制。廣播不能被由反向ARP產生的映射所控制,因爲動態映射總是允許廣播。爲了控制廣播,手動定義靜態映射和關閉反向ARP是必要的。
鄰居丟失只在holdtime到期或接口down才被檢測到。只要有一個DLCI活着,知道接口up就很重要。
FR接口上可以創建一些子接口,它們是模仿多路訪問的邏輯接口,爲NBMA的物理接口提供相同的路由。
EIGRP鄰居丟失的檢測在配置了多路訪問子接口的低速廣域網鏈路上特別慢。這是因爲在這些接口上默認的hello計時器是60s,holdtime是180s。
FR多點網絡適合部分mesh和全mesh拓撲。部分mesh需要注意水平分割。
在接口配置neighbor命令後,EIGRP停止處理一切進入該接口的組播信息,同時,EIGRP不再從該接口向外發送組播。
在FR接口上可以創建一些點對點子接口,它們是模仿專線網絡的邏輯接口,並提供相等路由的點對點物理接口。與點對點接口相同,他們需要自己的子網。FR點對點適用於hub-and-spoke網絡拓撲。
EIGRP的鄰居丟失檢測在這種情況下會很快,因爲以下原因:
點對點鏈路hello間隔爲5s,holdtime爲15s。
在FR網絡中,聯繫在接口上的DLCI丟失的話,子接口就宣佈down,所以鄰居丟失檢測是立即的。而多點子接口的情況下,所有聯繫在接口上的PVCs丟失時,子接口才會宣佈down。
在FR環境中,映射通過明確合適的本地DLCI值來創建。
16)等度量值負載均衡
在接口配置neighbor命令後,EIGRP停止處理一切進入該接口的組播信息,同時,EIGRP不再從該接口向外發送組播。
在FR接口上可以創建一些點對點子接口,它們是模仿專線網絡的邏輯接口,並提供相等路由的點對點物理接口。與點對點接口相同,他們需要自己的子網。FR點對點適用於hub-and-spoke網絡拓撲。
EIGRP的鄰居丟失檢測在這種情況下會很快,因爲以下原因:
點對點鏈路hello間隔爲5s,holdtime爲15s。
在FR網絡中,聯繫在接口上的DLCI丟失的話,子接口就宣佈down,所以鄰居丟失檢測是立即的。而多點子接口的情況下,所有聯繫在接口上的PVCs丟失時,子接口才會宣佈down。
在FR環境中,映射通過明確合適的本地DLCI值來創建。
16)等度量值負載均衡
是路由器的一種能力,它們到目的地有着相同的度量值。
負載均衡增加了網絡段的利用,增加了網絡帶寬的有效利用。
對IP來說,思科IOS默認支持最多四條等度量路徑。最多可配置16條。
如果數據包是進程交換,等度量值負載均衡是基於數據包的。如果數據包是快速交換,等度量值負載均衡是基於目的地址的。
*另外負載均衡只針對經過路由器的數據流而不針對本路由器產生的數據流。
負載均衡增加了網絡段的利用,增加了網絡帶寬的有效利用。
對IP來說,思科IOS默認支持最多四條等度量路徑。最多可配置16條。
如果數據包是進程交換,等度量值負載均衡是基於數據包的。如果數據包是快速交換,等度量值負載均衡是基於目的地址的。
*另外負載均衡只針對經過路由器的數據流而不針對本路由器產生的數據流。
17)EIGRP的非等度量值的負載均衡
要控制參與負載均衡的路徑的度量值範圍,可以使用命令variance multipler,其中的multipler是用於控制負載均衡範圍的變化因子,取值爲1-128默認爲1,也就是等度量值負載均衡。在上圖中variance被設爲2,R1到R6的各條路徑的度量值在20~50之間,可以用來確定潛在路由的可行性。
只有可行路徑才被用於負載均衡,兩個可行性條件如下:
1本地最佳度量值(當前FD)必須大於從下一條路由器獲悉的最佳度量值(AD)
2本地最佳度量值(當前FD和variance的乘積必須大於下一條路由器的度量值(替代AD)
要控制參與負載均衡的路徑的度量值範圍,可以使用命令variance multipler,其中的multipler是用於控制負載均衡範圍的變化因子,取值爲1-128默認爲1,也就是等度量值負載均衡。在上圖中variance被設爲2,R1到R6的各條路徑的度量值在20~50之間,可以用來確定潛在路由的可行性。
只有可行路徑才被用於負載均衡,兩個可行性條件如下:
1本地最佳度量值(當前FD)必須大於從下一條路由器獲悉的最佳度量值(AD)
2本地最佳度量值(當前FD和variance的乘積必須大於下一條路由器的度量值(替代AD)
18)EIGRP佔用的鏈路帶寬比例
接口上的EIGRP帶寬
默認情況下,EIGRP最多佔用接口或者子接口配置帶寬的50%,在計算最多可佔用鏈路的多少帶寬時,EIGRP使用命令bandwidth設置的鏈路帶寬;如果沒有設置則使用默認帶寬。
19)EIGRP的MD5認證
ERGRP支持MD5認證,默認情況下,不對EIGRP分組進行身份認證。
對於MD5認證,必須在發送路由器和接受路由器上配置一個身份驗證密鑰和一個密鑰ID。每個密鑰都有對應的密鑰ID,密鑰ID存儲在本地。密鑰ID和與消息相關聯的接口一起決定了使用的身份驗證算法和MD5身份驗證密鑰。
EIGRP支持用密鑰鏈來管理密鑰。在密鑰鏈中,每個密鑰定義都可以指定密鑰的存活時間。這樣在給定密鑰的存活時間內,將使用該密鑰來加密路由選擇更新分組。無論有多少個有效的密鑰,都只發送一個身份驗證分組。軟件按從小到大的順序查看密鑰號,並使用遇到的第一個有效密鑰。
路由器必須知道當前時間,這樣才能以與其他路由器同步的方式循環使用密鑰,以確保所有路由器在同一時刻使用的密鑰相同。
20)EIGRP的可擴展性
影響網絡可擴展行的變量衆多,下面是其中的一部分
鄰居間路由信息的交換數量:如果在EIGRP鄰居之間交換不必要的信息,則導致路由選擇進程啓動和拓撲發生變化時進行不必要的計算。
路由器數量:拓撲發生變化時,EIGRP佔用的資源量與變化涉及的路由器數量直接相關。
拓撲的深度:拓撲的深度會影響匯聚時間。深度指的是信息到達所有路由器必須經過的跳數。
網絡中的替代路徑數:網絡應提供替代路徑以避免單點故障。
21)EIGRP查詢和陷入主動狀態
作爲一種高級距離矢量路由選擇協議,EIGRP依賴鄰居來提供路由選擇信息。如果路由不再可用,而又沒有FS,則EIGRP將向鄰居查詢替代路由。
路由器失去路由且拓撲表中沒有FS時,將尋找替代路徑,這被稱爲路由器進入主動狀態。
EIGRP查詢替代路由時使用可靠的組播,這要求必須受到每個查詢的應答。換句話說,路由進入主動狀態,並因此發起查詢,僅當受到每個查詢的應答後,該路由纔會脫離主動狀態。因此,路由器受到每個查詢的應答後,路由變從主動狀態切換到被動狀態。
22)防範SIA連接
在EIGRP分組報頭中新增了兩個類型、長度、值(TLV)、三元組:SIA-查詢和SIA-應答。在IOS較晚的版本中,這些分組是由主動過程改進(Active Process Enhancement)功能自動生成的。這個功能讓EIGRP路由器能夠監控後繼路由的查詢進程,並確保鄰居仍然是可達的。這減少了不希望的鄰接關係中斷,從而提高了網絡的可靠性。
在EIGRP分組報頭中新增了兩個類型、長度、值(TLV)、三元組:SIA-查詢和SIA-應答。在IOS較晚的版本中,這些分組是由主動過程改進(Active Process Enhancement)功能自動生成的。這個功能讓EIGRP路由器能夠監控後繼路由的查詢進程,並確保鄰居仍然是可達的。這減少了不希望的鄰接關係中斷,從而提高了網絡的可靠性。
上面右邊的圖說明了使用主動處理改進功能後的情況。路由器A在主動定時器的時間過去一半(默認爲1.5分鐘)後,使用SIA-查詢向路由器B查詢路由狀態;路由器B使用SIA-應答進行響應,指出最近正在查詢替代路由。收到SIA-應答分組後,路由器A確定路由器B在正常運行,不會終止和它的鄰接關係。
與此同時,路由器B將向路由器C發送SIA-查詢。如果沒有應答,則路由器B講終止同路由器C的鄰接關係,然後向路由器A發送一個SIA-應答,指出網絡10.1.1.0/24不可達。路由器A和B講該處於主動狀態的路由從拓撲表中刪除,而路由器A和B之間的鄰接關係保持不變。
23)EIGRP stub
與此同時,路由器B將向路由器C發送SIA-查詢。如果沒有應答,則路由器B講終止同路由器C的鄰接關係,然後向路由器A發送一個SIA-應答,指出網絡10.1.1.0/24不可達。路由器A和B講該處於主動狀態的路由從拓撲表中刪除,而路由器A和B之間的鄰接關係保持不變。
23)EIGRP stub
中央分支型網絡拓撲常用末節路由選擇。在這樣的拓撲當中,遠端的路由器講所有非本地數據流轉發給中央路由器,而無需保存完整的路由選擇表。遠端路由器,或者沒有計劃通過它們來轉發流量的路由器,網絡中向它們發送查詢是沒有必要的,這時可以把他們配置成末梢。強烈建議同時使用EIGRP彙總和末梢路由可以減少不必要的流量。
幾個stub參數
Receive-only
禁止路由器在一個EIGRP自治系統內和其他鄰居分享它的路由。這個參數使用後不能再製定其它參數,因爲它阻止發送任何類型的路由。
允許EIGRP末節路由選擇特性發送直連路由。如果直連路由不包括在network命令中,有必要使用redistribute connected命令來重發布直連路由,這個選項是默認開啓的,也是最常用的末節選項。
允許EIGRP末節路由選擇特性發送靜態路由。同樣需要使用redistribute static命令來重發布靜態路由。
允許EIGRP末節路由選擇特性發送彙總路由。Auto-summary命令開啓情況下,彙總路由可以在主類網絡邊界被手動或自動彙總。這個選項默認是開啓的。
允許EIGRP末節路由選擇特性發送重發布的路由。
本文出自 “BenjiaminLau” 博客,轉載請與作者聯繫!