EIGRP;增強內部網關路由協議;屬於無類別距離矢量協議;組播更新地址224.0.0.10;跨層封裝,協議號88,屬於Cisco私有協議。
更新方式:增量更新---僅觸發更新,沒有周期更新à更新量小(DV);可靠性高(RTP);保活機制(hello機制)。
一、EIGRP的四大組件:
1.hello機制:使用hello包發現、建立、保活鄰居關係
2.PDM---支持多種網絡層協議模塊
3.RTP---可靠傳輸協議:確認、排序、重傳、流控(不超過參考帶寬的百分之50)
4.DUAL算法---擴散(彌散)更新算法
二、EIGRP的五種數據包:
1.hello包---在接口帶寬小於或等於2.048m時hello time爲60s
大於2.048M時hello time 爲5s;hold time 爲hello time 的3倍;
直連的鄰居間hello包有三個參數必須完全一致,否則無法建立鄰居關係
認證字段、AS號、k值;
2.更新包---路由條目:目標網絡號+度量
3.查詢包
4.應答包
5.ACK確認
三、EIGRP的工作過程
啓動配置完成後,本地發送hello包到所有運行了EIGRP的接口;若同時可以接收到其他鄰居的hello包,那麼建立鄰居關係,生成鄰居表;
鄰居表內記錄本地的所有鄰居,之後使用更新包更新本地的路由信息到所有鄰居處;當收集到所有路由信息後,本地生成拓撲表;
拓撲表中裝載着本地到達所有未知網段的最佳和備份路徑;備份路徑用於在最佳路徑故障時,不用重新收斂,直接啓用;同時備份路徑也可以和最佳路徑一起實現非等開銷負載均衡。
默認將拓撲表中最佳路徑加載到路由表;收斂完成,僅hello包週期保活。
結構突變:
1.新增網段—直連新增的設備,向所有鄰居發送更新包,然後逐級收斂
2.斷開網段—直連斷開網段的設備,向本地所有鄰居發送查詢包來收斂該路徑,之後該數據包逐級擴散到全網;
結果(1)查詢包到達直連該網段的另一臺設備處,該設備使用應答包逐級擴散到全網,過程中所有設備的拓撲表和路由表發生改變。
結果(2)查詢包到達網絡末節(本地所有鄰居均向本地進行查詢,但本地此時沒有可達路徑),末節回覆無路徑應答逐級擴散到全網,過程中所有設備的拓撲表和路由器發生改變。
注:
(1)最佳路徑故障後直接啓用備份路由的規則---不針對直連斷開網段,因爲斷開網段必須使用查詢和應答進行全網擴散收斂;實際該規則針對基於正在收斂路徑遞歸所得的其他路由;----斷開A網段,必須收斂A網段,那些以A網段爲下一跳的路由可以啓用備份路徑
(2)更新包、查詢包、應答包均基於RTP協議進行傳輸
RTP要求只要接收這三種包,必須進行ACK確認、排序、流控;
若不能確認,必須重傳(一般爲單播),默認最大重傳16次,若依然無確認,將斷開鄰居關係,依賴hello包來重新建立鄰居關係。
3.無法溝通---hold time到時候,斷開鄰居關係,刪除從該鄰居學習到的所有信息;之後是否能夠建鄰,關注hello包。
DUAL算法包含的內容:
1、hello保活機制
2、success--成功路徑--最佳路徑 從本地到達目標最小度量值
Feasible success --可行成功路徑--備份路徑----備份路徑的AD值小於不等於最佳路徑的FD值
FD:可行距離,本地到達目標的度量
AD:通告距離,路徑上的本地下一跳設備,到達目標的度量值
FC:可行條件,成爲備份路徑的條件--備份路徑的AD值小於且不等於最佳路徑的FD值
3、主路徑(最佳路徑)故障時,同時本地沒有備份路徑;那麼將發送查詢包到本地所有鄰居--除最佳路徑中的下一跳設備;鄰居在接收到該查詢後將向本地的其他鄰居進行查詢包的擴散,到達網絡的末梢後,由末梢設備逐級回覆應答來清除整個網絡所有設備的緩存;
也可能查詢包在沒有到達網絡的末梢時,就已經尋找到新的路徑,然後逐級返回應答來實現收斂;
發出查詢包的前提:本地的直連路徑故障,或本地的最佳路徑故障,同時本地沒有備份路徑
注:假設A對1網段進行了查詢收斂,同時1網段又是B到2網段的備份或最佳路徑,那麼當A在查詢收斂1網段時,將導致B對2網段進行收斂;
末梢設備----本地所有的鄰居發送查詢包過來,詢問一個非本地直連的網段;
四、配置
R1(config)#router eigrp 90 //啓動時需要配置AS號,理解爲全網一致的進程號;
R1(config-router)#no auto-summary //DV協議建議關閉自動彙總
宣告:1、激活協議(針對鄰居間的直連接口)
2、傳遞路由(連接用戶的接口,環回類的虛擬接口)
R1(config-router)#network 1.1.1.1 0.0.0.0
R1(config-router)#network 10.0.0.0
EIGRP可以使用反掩碼精確匹配,也可以直接宣告主類;
啓動配置完成後,鄰居間組播使用hello包建立鄰居關係,生成鄰居表:
R3#show ip eigrp neighbors
EIGRP-IPv4 Neighbors for AS(90)
H Address Interface Hold Uptime SRTT RTO Q Cnt Seq Num
(sec) (ms)
1 34.1.1.2 Se1/1 12 00:00:02 15 100 0 6
0 23.1.1.1 Se1/0 13 00:00:16 15 100 0 10
鄰居ip(下一跳) 直連接口(出接口)
SRTT:平均往返時間---路由更新的延時
RTO:重傳超時時間---基於SRTT和重傳的具體次數計算所得
Q CNT:收斂包數---若爲1,標識有一條路由正在收斂中;
鄰居關係建立後,所有鄰居間使用更新包,共享路由信息;生成拓撲表:
R3#show ip eigrp topology
P 1.1.1.0/24, 2 successors, FD is 2323456
via 23.1.1.1 (2323456/409600), Serial1/0
via 34.1.1.2 (2323456/409600), Serial1/1
1、拓撲表中字母
條目前端使用字母P標識該條目已經收斂完全,且最佳路由已經進入路由表;
A 2.2.2.0/24, 1 successors, FD is Infinity, Q
1 replies, active 00:00:02, query-origin: Local origin
Remaining replies:
via 23.1.1.2, r, Serial1/1
條目前端使用字母A標識活動中,證明該條目正在收斂中,不會出現在路由表內;
當條目進行收斂後,條目的後端存在一個字母來標識目前收斂到的具體階段
Q :本地已經發出查詢包,但還未收到ACK
Qr:本地已經接收到了對端的確認,但還未收到對端的應答
QR:本地收到應答,還未進行ACK
U:本地已經確認,之後基於條目內容進行判斷---獲取新路徑,A轉P
---沒有可達路由,刪除條目
2、卡在活動狀態---條目長期保持A狀態;
原因:
(1)網絡深度過深
(2)錯誤的策略或配置導致
導致的問題:在活動計時器到時間時(默認3min),將斷開鄰居關係;導致整個網絡EIGRP協議鄰居關係全部刷新,使的通訊不穩定;
解決方案:
(1)針對網絡過深---延長計時器
R2(config)#router eigrp 90
R2(config-router)#timers active-time ?
<1-65535> active state time limit in minutes
disabled disable time limit for active state
R2(config-router)#timers active-time 5
(2)EIGRP在IOS12.1以上增添一個卡在活動狀態計時器
在活動計時器進行一半時,向鄰居發送卡在活動狀態查詢,若能收到回覆,活動計時器到時時僅刪除條目不斷開鄰居關係;
3、拓撲表中的數字
P 1.1.1.0/24, 2 successors, FD is 2323456
via 23.1.1.1 (2323456/409600), Serial1/0
via 34.1.1.2 (2323456/409600), Serial1/1
FD AD
FD:可行距離—本地通過該路徑到達目標的度量值
AD:通告距離—該路徑上的鄰居(下一跳)達到目標的度量值
FC:可行條件---成爲備份路徑的條件:備份路徑的AD小於且不等於最佳路徑的FD值
4、非等開銷負載均衡---將流量延最佳和備份路徑按比例同時傳輸,來提高鏈路的利用率
R3(config)#interface s1/1
R3(config-if)#bandwidth 800 //修改接口的參考帶寬
參考帶寬,不影響設備的實際帶寬;僅用於影響路由協議選路
Maximum metric variance 1 默認差異值爲1,默認EIGRP協議僅支持等開銷負載均衡;
差異值: 備份路徑的FD/最佳路徑的FD 結果向上取整
通過修改差異值,可以實現非等開銷負載均衡
R3(config)#router eigrp 90
R3(config-router)#variance 2 修改默認的差異值
默認EIGRP協議將最佳路徑加載到路由表中:
字母D - EIGRP, EX - EIGRP external
D 標識EIGRP協議正常學習的路由
D EX外部路由,由ASBR重發布導入路由
管理距離:D 內部90 D EX外部 170
度量:複合度量—集中參數混合計算
K值:(K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0):
K5爲0時:
Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay]
當K5大於0時:
Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay] * [K5 / (reliability + K4)]:
K值爲權重值,其意義在於決定公式中哪些參數參與運算;
默認K值下:度量=帶寬+延時
帶寬=(10^7/整段路徑最小帶寬)*256
延時=(控制層面所有入口延時的總和/10)*256
注:256爲放大因子—放大數值便於比較
兼容IGRP協議;
修改K值時,全網所有設備需要修改一致;k值僅決定哪個參數參與運算,並不能直接干涉選路;故若需要干涉選路,使用路由策略或者修改運算參數(如帶寬、延時、可靠性等);另修改K值還可以擴大eigrp協議的工作半徑;EIGRP協議除100跳以外,還存在最大度量值2147483647;
R3(config-router)#metric weights 0 1 0 1 0 0 //修改k值;
五、EIGRP的擴展配置:
1、狀態機
刷新鄰居關係;因爲EIGRP爲增量更新,故在修改路由條目參數後,必然需要刷新路由表來加載新的路由協議,刪除原有的信息;再彙總、認證、策略……
2、被動接口---僅接收不發送路由協議信息,用於連接用戶的接口,不得用於連接鄰居的接口。
R3(config)#router eigrp 90
R3(config-router)#passive-interface ethernet 0/0
3、認證---EIGRP協議僅支持MD5認證
R2(config)#key chain ccna
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string cisco123
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#interface s1/1
R2(config-if)#ip authentication key-chain eigrp 90 ccna
R2(config-if)#ip authentication mode eigrp 90 md5
注:必須修改爲MD5模式,否則認證不生效
4、手工彙總---在更新源路由器上,所有更新發出的接口上進行配置
R3(config)#int s1/0
R3(config-if)#ip summary-address eigrp 90 3.3.0.0 255.255.248.0
在彙總源設備自動生成空接口防環路由
5、缺省路由
(1)在邊界路由器上,連接內網的接口上進行彙總配置;彙總地址0.0.0.0/0
R1(config)#interface ethernet 0/0
R1(config-if)#ip summary-address eigrp 90 0.0.0.0 0.0.0.0
注:此時需要手工在邊界路由器上缺省指向ISP
(2)重發布靜態
先在邊界路由器上靜態缺省指向ISP,然後通過重發布技術,將該條目共享到EIGRP協議中來
R1(config)#router eigrp 90
R1(config-router)#redistribute static
(3)宣告做法:先在邊界路由器上靜態缺省指向ISP;然後在EIGRP協議中宣告缺省路由
R1(config)#router eigrp 90
R1(config-router)#network 0.0.0.0
注:宣告0.0.0.0時,同時本地所有接口均被宣告
6、修改計時器
R1(config)#interface s1/1
R1 (config-if)#ip hello-interval eigrp 90 5
R1(config-if)#ip hold-time eigrp 90 15
7、干涉選路---使用偏移列表,加大控制層面流量的度量值(方法同RIP的干涉選路)
抓取路由
R1(config)#access-list 1 permit 3.0.0.0
R1(config)#router rip
R1(config-router)#offset-list 1 in 10000 serial 1/1
ACL 方向 增加的度量 對應的接口
8、EIGRP協議的小特性
(1)EIGRP的接口帶寬佔用率---默認僅佔用參考帶寬的50%;若人爲將參考帶寬修改的和實際物理帶寬不一致,將可能出現過於佔用,或過於降低傳輸的現象;
R2(config)#interface serial 1/1
R2(config-if)#ip bandwidth-percent eigrp 90 300 (佔用率百分之300)
(2)EIGRP的查詢機制
1>最佳路徑故障時,同時本地沒有備份路徑
2>路由進入活動狀態
3>發送查詢包到所有的鄰居,除了原連接最佳路徑下一跳的路由器
4>若鄰居也沒有此路由信息,查詢包繼續擴散
5>到達末梢進行回覆收斂
(3)複雜網絡中的查詢包管理
中心到站點的拓撲結構中,中心沒有必要到站點進行查詢
限制查詢範圍:
1>彙總---在中心站點傳遞路由給分支站點時,進行彙總配置傳遞;之後若中心站點的網段故障時,發出查詢,由於分支僅擁有彙總條目,故只能回覆不可達;但該方法會導致路由黑洞的出現;
2>EIGRP的末梢區域---分支站點配置爲末梢區域,EIGRP協議規定不會向末梢區域的設備發出查詢包
R3(config)#router eigrp 90
R3(config-router)#eigrp stub
R3(config-router)#eigrp stub ?
connected Do advertise connected routes
leak-map Allow dynamic prefixes based on the leak-map
receive-only Set receive only neighbor
redistributed Do advertise redistributed routes
static Do advertise static routes
summary Do advertise summary routes
<cr>
(擴展命令,可以手動設置一些不傳遞給鄰居的路由)