EIGRP(Enhanced IGRP)
EIGRP的特點:
IGRP/EIGRP都是CISCO的私有協議.
1:是唯一(yī)的一(yī)種LS/DV的混合協議.
2:Rapid convergence
EIGRP擁有目前最快的網絡路(lù)由收斂性.(依靠後備路(lù)由器(qì)/FS)
3.配置簡單,能(néng)夠支持中型到(dào)大型網絡.
4:Incremental updates
增量/觸發更新.
5:EIGRP可以支持等價/不等價的負載均衡,
默認是支持等價負載均衡,
可以通(tōng)過調整Variance,來實現不等價的負載均衡.
EIGRP到(dào)達同一(yī)個(gè)目标網絡,可以同時有4條路(lù)徑(默認),最多(duō)6條.
6:EIGRP默認使用組播(224.0.0.10)進行路(lù)由更新.
也可以支持單播更新.
(IGRP:廣播:225.255.255.255)
7:EIGRP可以支持VLSM,
支持彙總:默認有自(zì)動彙總/手工(gōng)彙總.
EIGRP可以彙總到(dào)超網,CIDR
8:EIGRP可以支持多(duō)種網絡協議:
IP/IPX/AT(AppleTalk)
EIGRP Packets
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1:Hello:用于建立/維護EIGRP鄰居關系.
2:Update:更新包:發送路(lù)由更新信息.
3:Query:查詢包:當路(lù)由器(qì)丢失了原有的路(lù)由後,會(huì)向鄰居發送"查詢請求".
4:Reply:當被查詢路(lù)由器(qì),收到(dào)"查詢請求"後,将自(zì)己知道的路(lù)由信息回應給發起查詢路(lù)由器(qì).
5.Ack:用于對EIGRP的可靠傳輸報(bào)文的進行确認.
(其中2、3、4都是可靠傳輸報(bào)文,收到(dào)後要發送ACK進行确認,但ack自(zì)己本身不用确認)
EIGRP的Hello包:
~~~~~~~~~~~~~~~~~~~~
1:EIGRP路(lù)由器(qì),向224.0.0.10,發送Hello包,同時也監聽這個(gè)組播地址。
2:Hello包中,包含了EIGRP的K值,兩個(gè)路(lù)由器(qì)的K值必需匹配,如果不匹配無法建立鄰居。
(K值的默認值:K1=K3=1,K2=K4=K5=0)
3.Hello包中,包含了AS号,兩個(gè)路(lù)由器(qì)的AS号必需相(xiàng)同,如果不相(xiàng)同,無法建立鄰居。
(Autonomous-System/自(zì)治系統。)
4:兩個(gè)建立EIGRP鄰居關系的路(lù)由器(qì)的直鏈接口,其IP地址必需在同一(yī)個(gè)IP子網,否則無法建立鄰居。
5.即使EIGRP的Hello/hold計時器(qì)不完全匹配,
隻要自(zì)己Hello的間隔不超過對方的Hold間隔,鄰居是可以建立的。
(但默認情況下(xià),建議不要修改這兩個(gè)計時器(qì)。)
EIGRP Timer(計時器(qì)):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hello Timer:
在大于T1鏈路(lù),點對點鏈路(lù)上(shàng),默認5秒(miǎo)發送一(yī)次Hello包
在小(xiǎo)于/等于T1的多(duō)點鏈路(lù)上(shàng),默認60秒(miǎo)發送一(yī)次Hello包.
Hold Timer:
Hold timer默認是Hello Timer的3倍,
如果Hold Timer所定義的時間内,收不到(dào)對方的Hello包,鄰居關系就(jiù)會(huì)Reset,即鄰居會(huì)DOWN下(xià)去。
在本路(lù)由器(qì)上(shàng)設置hello time和hold time是告訴鄰居的!!也就(jiù)是說在本路(lù)由器(qì)上(shàng)設置的hello time和hold time是影響鄰居的!!
隻要在本路(lù)由器(qì)上(shàng)設置的hello time 小(xiǎo)于hold time,那麽鄰居還(hái)是可以建立起來的,而不管鄰居的hello time是多(duō)少!!
EIGRP的可靠傳輸報(bào)文:
Update/Query/Reply,收到(dào)此包後,需要發送ACK進行确認。
EIGRP的非可靠傳輸報(bào)文:
Hello/Ack,收到(dào)此包後,不需要進行确認。
EIGRP Retransmission Policy/重傳機(jī)制:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
穩定的網絡:
如果Hold Timer所定義的時間内,收不到(dào)對方的HELLO包,鄰居關系就(jiù)會(huì)Reset
不穩定的網絡:
EIGRP對于可靠傳輸報(bào)文,有必需的确認機(jī)制,
如果沒有收到(dào)對方的确認,那麽可靠傳輸包就(jiù)會(huì)發生(shēng)重傳,極限是16次,
如果達到(dào)極限,都沒有收到(dào)對方的确認,那麽就(jiù)RTO,Reset。
(RTO:Retransmission TimeOut.)
因為(wèi)EIGRP的是windows size of one (stop-and-wait mechanism)
所以如果在對一(yī)組鄰居,進行組播的路(lù)由更新時,
有個(gè)别路(lù)由器(qì)響應特别慢(màn),
可能(néng)導緻整個(gè)EIGRP網絡的收斂效率低(dī)下(xià).
解決方案是:
對正常的大部分路(lù)由器(qì)做組播更新,
對特别慢(màn)的路(lù)由器(qì),單獨進行單播更新.
EIGRP的3張表:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
NO.1:EIGRP的鄰居表:
本路(lù)由器(qì)的接口,所直接相(xiàng)連的EIGRP鄰居的信息.
NO.2:EIGRP的拓撲表:(詳細的拓撲表)
本路(lù)由器(qì),從(cóng)自(zì)己的鄰居那裡(lǐ),得到(dào)去往特定目标網絡的(一(yī)切)可能(néng)的路(lù)徑,都承載/存在于拓撲表中.
NO.3:從(cóng)EIGRP形成的路(lù)由表:
是EIGRP路(lù)由器(qì),從(cóng)拓撲表中,擇優将"去往特定目标網絡開(kāi)銷最小(xiǎo)的"路(lù)由,放(fàng)入了路(lù)由表.
EIGRP和IGRP在AS号相(xiàng)同的情況下(xià),可以實現自(zì)動重分布.
EIGRP的Metric值是IGRP的256倍.
EIGRP的DUAL算(suàn)法:(EIGRP Diffusing Update Algorithm)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FD/AD:
Feasible Distance vs. Advertised Distance
AD是通(tōng)告距離
FD可行性距離
Successor:(後繼路(lù)由器(qì))
當前的,去往特定目标網絡的,轉發路(lù)由器(qì)
(正在工(gōng)作運行的輪胎)
成為(wèi)Successor的條件(jiàn):
通(tōng)過某個(gè)路(lù)由器(qì),去往特定目标網絡的開(kāi)銷/cost/Metric/FD,最小(xiǎo)的路(lù)由器(qì),那麽這個(gè)路(lù)由器(qì)就(jiù)是Successor.(隻有相(xiàng)鄰的路(lù)由器(qì)才可能(néng)成為(wèi)Successor)
通(tōng)過Successor到(dào)達目标網絡的這條路(lù)徑,就(jiù)能(néng)進入路(lù)由表,成為(wèi)去往這個(gè)目标網絡的路(lù)由.
如果一(yī)個(gè)路(lù)由器(qì),去往特定目标網絡有多(duō)個(gè)Successor,那麽此路(lù)由器(qì)就(jiù)是在進行等價負載均衡.
Feasible Successor:(可行性後繼/後備輪胎)
成為(wèi)FS的條件(jiàn):
後備輪胎的AD,必需小(xiǎo)于通(tōng)過"當前使用/正在運行的"輪胎的FD.
FS successor
AD of Second Best Route < FD of Best Route => Feasible Successor
(除了Best之外,其餘都是Second Best,不是最優就(jiù)是次優的)
sh ip eigrp 90
SRTT:平均往返時間:發送更新與回應ack之間時間的平均值,計算(suàn)方法是CISCO内部保密的
RTO:重傳超時(判斷過多(duō)長(cháng)時間為(wèi)超時--等待時間)--根據SRTT得出
seq num:sequence number of the last update,query,or reply packet...(連接時序号加1代表對方收到(dào)并可靠傳輸)
Q:0是正常的(等待重傳的包數)
10.2.2.0/24 -> r2 -> 10.1.12.0 -> r1 ->10.1.13.0 -> r3 -> 10.3.3.0
20.2.2.0
EIGRP手工(gōng)彙總特點:
1:手工(gōng)彙總是無類的
2:可以彙總非直連的路(lù)由(EIGRP學習過來的路(lù)由也可以)
LAB:等價負載均衡(FD一(yī)樣)
step 1:
r2(config)#access-list 1 permit 3.3.3.0 用ACL匹配需要做偏移的路(lù)由
step 2:
sh ip eigrp topology
offset list隻能(néng)增加不能(néng)減小(xiǎo),所以要先看(kàn)哪個(gè)接口的FD小(xiǎo)。兩個(gè)FD相(xiàng)減為(wèi)48600
r2(config-router)#offset-list 1 in 48600 serial 1(如果不指定端口則所有3.3.3.0進來的接口都加48600)(用偏移列表增加度量值)
sh ip route/sh ip eigrp topology 可以看(kàn)到(dào)到(dào)3.3.3.0負載均衡
其實用便宜列表更改的并非真正的metric值,而是改變了帶寬或者延遲,至于到(dào)底改變了什麽?要下(xià)課後查。
LAB2:非等價負載均衡
r2(config-route)#variance 2
注意點:
1:variance的數值必須大于FS'FD/S'FD
2:必須存在FS,否則variance調128都沒有用。
查看(kàn)負載均衡多(duō)少條?
sh ip protocol ----max path 4
LAB3:r1-r2相(xiàng)連(s口)
eigrp密文認證配置方法:
step1:
r1(config)#key chain AAA(建立鑰匙串,名字本地有意義)
step2:
r1(config-keychain)#key 1(這個(gè)兩邊要一(yī)樣)
r1(config-keychain-key)#key-string CCNP(定義key 1的密鑰是CCNP)
然後退出
step3:
r1(config)#int s 0
r1(config-if)#ip authentication key-chain eigrp 90 AAA(調用鑰匙串AAA)
step 4:
r1(config-if)#ip authentication mode eigrp 90 md5(開(kāi)啓認證)
查看(kàn)命令
r1#debug eigrp packet
*Mar 1 06:17:18.626: EIGRP: Sending HELLO on Serial0
*Mar 1 06:17:18.626: AS 90, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar 1 06:17:18.830: EIGRP: Serial0: ignored packet from 12.1.1.2, opcode = 5 (missing authentication)
r1#
*Mar 1 06:17:23.130: EIGRP: Serial0: ignored packet from 12.1.1.2, opcode = 5 (missing authentication)
*Mar 1 06:17:23.594: EIGRP: Sending HELLO on Serial0
*Mar 1 06:17:23.594: AS 90, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
如果是通(tōng)過ETHERNET連,那麽連接的路(lù)由器(qì)所有都要認證否則全部都連不了鄰居,可以說認證是對鏈路(lù)而不是對應路(lù)由器(qì)的。
STUB:
為(wèi)了防止查詢環路(lù),通(tōng)常在最末端設備做stub(減少查詢)。
stub的鄰居不會(huì)向stub路(lù)由器(qì)本身作查詢
r1(config)#router eigrp 90
r1(config-router)#eigrp stub
r2#sh ip eigrp nei detail
IP-EIGRP neighbors for process 90
H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
0 12.1.1.1 Se0 11 00:01:17 600 3600 0 3
Version 12.2/1.2, Retrans: 0, Retries: 0
Stub Peer Advertising ( CONNECTED SUMMARY ) Routes
Suppressing queries
eigrp stub 默認有加connected(直連)與summary(彙總)路(lù)由信息給鄰居。
LAB2: EIGRP默認路(lù)由
方法一(yī):
step:
r1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
r1(config)#router eigrp 90
redistribute static
方法二:
r1(config)#ip default-network 12.0.0.0(主類)
LAB1:EIGRP的基本配置:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Step1:
R3#show running-config | b eigrp
router eigrp 90
network 12.0.0.0 (每個(gè)Router都隻宣告與本機(jī)直接相(xiàng)連的網絡)
network 13.0.0.0
network 14.0.0.0
auto-summary (系統默認的,路(lù)由在穿越主類網絡邊界時,會(huì)發生(shēng)自(zì)動彙總,可以關閉)
Step2:
R1#show ip eigrp interfaces(察看(kàn)當前正在運行EIGRP的接口)
R1#show ip eigrp neighbors (察看(kàn)EIGRP的鄰居表)
show ip eigrp topology detail-links(詳細的拓撲表)
show ip eigrp topoloty(拓撲表)
show ip route eigrp(從(cóng)EIGRP學到(dào)的路(lù)由表)
LAB2:EIGRP的路(lù)由的Metric值的準确計算(suàn):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Step1:确定路(lù)由的入口:
(也就(jiù)是:訪問該目标網絡的數據包的出口)
R2上(shàng),觀察13.0.0.0/24
Step2:收集各個(gè)路(lù)由的入口的BW/DL信息:
R2#show interfaces serial 1
BW 1544 Kbit , DLY 20000 usec,
(這兩個(gè)參數是用來控制三層協議的選路(lù),而clock rate是反應鏈路(lù)上(shàng)真實的速度,這兩個(gè)參數可以在接口上(shàng)更改,但僅僅是影響路(lù)由協議的選路(lù))
Step3:
Metric={(10,000,000/BW)+(DL/10)}*256 107/1544=6476
BW:從(cóng)目标網絡,流向本EIGRP路(lù)由器(qì)的,所有的路(lù)由入口中,帶寬最小(xiǎo)的帶寬,單位是:Kbps,多(duō)個(gè) 路(lù)由入口中的帶寬最小(xiǎo)值.
DL:從(cóng)目标網絡,流向本EIGRP路(lù)由器(qì)的,所有的路(lù)由入口的延遲之和,單位是:us(微秒(miǎo)),多(duō)個(gè)路(lù)由 入口的延遲之