EIGRP高級距離矢量協議

EIGRP特點

1.高級距離矢量；
2.快速收斂；
3.無環路的無類路由；；
4.配置簡單；
5.逐步更新（觸發更新）；
6.在開銷相等和不相等的路徑上實現負載均衡（等價和非等價負載均衡）；
7.網絡設計靈活；
8.用組播地址和單播地址替代廣播地址；
9.支持VLSN和不連續的子網；
10.在Internet網絡中的任意點手動彙總；
11.支持多種網絡層協議；
12.組播地址：224.0.0.10 ；
13.管理距離：內部：90；外部：170；彙總：5 ；
14.協議號：88

RIGRP關鍵技術

鄰居發現：使用hello包發現鄰居

可靠傳輸協議（RTP）：保證EIGRP的包到達所有的鄰居。
保證到達的理由：hello包發送後，ack迴應hello，OSPF在hello包後，沒有ack迴應，OSPF只有在LSU後，ack迴應LSU

DUAL 彌散更新算法
Selects lowest-cost，loop free，paths to each destination
作用：
無環路徑
無環備用路徑，可立即使用
快速收斂
限定更新以使用最少帶寬
假設A要去E，A發現有3條路，到C的開銷是10，開銷最小，所以先到了C，然後C去判斷，發現到E要130，但到A，再到B，再到E，加起來纔是110，所以C又選擇了A，就又回到了A，這就形成了環路。

DUAL術語
後繼路由器：successor
最優的下一跳是後繼路由器。
可行後繼路由器：Feasible successor（FS）
最優的下一跳升級成後繼路由器，那麼剩下的也能到達目的地的下一跳，就是可行後繼路由器。當successor壞掉了，FS就會被升級成successor，成爲下一跳。由於有了FS，所以實現了快速收斂（不需要再次尋找路由，OSPF的話，就需要再次計算尋找新的路由）。
可行距離：Feasible distance（FD）
本地路由器到達目的地的度量值
報告距離：Reported Distance（RD）/通告距離（AD）
下一跳路由器到目的地的度量值
可行條件：Feasibility Condition（FC）
能夠成爲FS的條件：自己的FD-自己的AD < successor的FD
並不是所有的可行通路上的路由器都能成爲FS.
由於這個條件的存在，就防止了環路的形成。
協議獨立模塊（PDMs）
EIGRP支持網絡層的IP，AppleTalk和Novell NetWare協議。
每一種網絡協議支持EIGRP都有自己獨立的模塊
要維護3張表，而且表的創建順序有要求必須要建立鄰居表，然後是拓撲表，最後是路由表
鄰居表
拓撲表：記錄所有鄰居發送過來的路由信息，起了備份的作用。
路由表
EIGRP Packets
hello：建立鄰居關係
acknowledgement：用來確認任何接收到的EIGRP報文
update：發送路由更新信息。
query：當發現路由失效了後，向原來提供此路由條目的下一跳，發送查詢16次，如果都沒有迴應則刪除此跳路由。
reply：迴應query的報文。
ack

EIGRP的度量值（Metric）

EIGRP使用一個複合度量，可根據以下指標：
帶寬 ：使用最小的帶寬（BW），
可靠性：是衡量一個鏈接將失敗的可能性.
延遲：延遲是衡量一個包需要穿越路由的時間.
負載 ：反映了多少流量是使用鏈接
MTU：最大傳輸單元
默認情況下使用，只有帶寬和延遲.
注：這往往是不正確地指出，EIGRP的還可以使用路徑中最小的MTU。事實上，
MTU是包含在EIGRP路由更新，但實際上並沒有使用metric計算。

EIGRP Metric的計算公式：
通過sh ip interface 查看帶寬及延遲
一般情況下，計算metric時，只使用Bandwidth和delay，所以得出如下的公式：

metric值=256（10^7/BW（最小帶寬）+dly之和/10）
bw:最小帶寬
dly:延遲之和，路由傳遞方向所有入接口的dly值的壘加

EIGRP 配置

（1）指定將參與EIGRP的直連網絡
指出哪些網絡是EIGRP自治系統的一部分
Router(config-router)#network network-number [wildcard-mask]

network 參數可以是網絡地址、子網地址或者直連接口的地址,它決定了路由器將哪些鏈路上發送和偵聽通告以及通告哪些網絡。配置network命令時，應只指定將通過它發送和接收更新的接口.
wildcard-mask （可選）指出如何解釋網絡號，其中0表示必須匹配，1表示無關緊要。例如，0.0.255.255表示前兩個字節必須匹配。

（2）檢驗 EIGRP 配置
sh ip route eigrp
sh ip protocols
sh ip eigrp interfaces
sh ip eigrp neighbors
sh ip eigrp topology
sh ip eigrp traffic
sh ip route eigrp

EIGRP負載均衡

等價負載均衡：默認支持4條，不同IOS版本不同
非等價負載均衡：
條目數量配置：maximum-paths
非等價負載均衡配置：variance multiplier
如何計算v值：v*S FD > FS FD 取整

EIGRP MD5身份驗證

EIGRP支持MD5身份驗證
路由器對每個它發送的EIGRP數據包進行自我標識
路由器驗證接收到的每個路由更新數據包的來源
每個參與的鄰居都必須配置相同的密鑰

配置步驟：
1.創建密鑰鏈，它是一組可能的密鑰（密碼）
2.對每個密鑰分配密鑰ID
3.標識密鑰
4.（可選）指定密鑰的有效期
5.在接口上啓用MD5身份驗證
6.指定接口使用的密鑰鏈

Router(config)#key chain Key-chain name 進入密鑰鏈配置模式
Router(config-keychain)#key key-id 標識密鑰並進入密鑰ID的配置模式
Router(config-keychain-key)#key-string text 標識密鑰字符串（密碼）
Router(config-keychain-key)#accept-lifetime start-time {infinite | end-time
| duration seconds} (可選)指定何時爲收到的數據包接受密鑰
Router(config-keychain-key)#send-lifetime start-time {infinite | end-time
| duration seconds} (可選)指定密鑰何時可用於發送數據包
Router(config-if)#ip authentication mode eigrp key-id md5
爲EIGRP數據包指定MD5身份驗證
Router(config-if)#ip authentication key-chain eigrp key-id name
使用密鑰鏈中的密鑰來啓用EIGRP數據包的身份驗證