EIGRP特点
1.高级距离矢量;
2.快速收敛;
3.无环路的无类路由;;
4.配置简单;
5.逐步更新(触发更新);
6.在开销相等和不相等的路径上实现负载均衡(等价和非等价负载均衡);
7.网络设计灵活;
8.用组播地址和单播地址替代广播地址;
9.支持VLSN和不连续的子网;
10.在Internet网络中的任意点手动汇总;
11.支持多种网络层协议;
12.组播地址:224.0.0.10 ;
13.管理距离:内部:90;外部:170;汇总:5 ;
14.协议号:88
RIGRP关键技术
邻居发现:使用hello包发现邻居
可靠传输协议(RTP):保证EIGRP的包到达所有的邻居。
保证到达的理由:hello包发送后,ack回应hello,OSPF在hello包后,没有ack回应,OSPF只有在LSU后,ack回应LSU
DUAL 弥散更新算法
Selects lowest-cost,loop free,paths to each destination
作用:
无环路径
无环备用路径,可立即使用
快速收敛
限定更新以使用最少带宽
假设A要去E,A发现有3条路,到C的开销是10,开销最小,所以先到了C,然后C去判断,发现到E要130,但到A,再到B,再到E,加起来才是110,所以C又选择了A,就又回到了A,这就形成了环路。
DUAL术语
后继路由器:successor
最优的下一跳是后继路由器。
可行后继路由器:Feasible successor(FS)
最优的下一跳升级成后继路由器,那么剩下的也能到达目的地的下一跳,就是可行后继路由器。当successor坏掉了,FS就会被升级成successor,成为下一跳。由于有了FS,所以实现了快速收敛(不需要再次寻找路由,OSPF的话,就需要再次计算寻找新的路由)。
可行距离:Feasible distance(FD)
本地路由器到达目的地的度量值
报告距离:Reported Distance(RD)/通告距离(AD)
下一跳路由器到目的地的度量值
可行条件:Feasibility Condition(FC)
能够成为FS的条件:自己的FD-自己的AD < successor的FD
并不是所有的可行通路上的路由器都能成为FS.
由于这个条件的存在,就防止了环路的形成。
协议独立模块(PDMs)
EIGRP支持网络层的IP,AppleTalk和Novell NetWare协议。
每一种网络协议支持EIGRP都有自己独立的模块
要维护3张表,而且表的创建顺序有要求必须要建立邻居表,然后是拓扑表,最后是路由表
邻居表
拓扑表:记录所有邻居发送过来的路由信息,起了备份的作用。
路由表
EIGRP Packets
hello:建立邻居关系
acknowledgement:用来确认任何接收到的EIGRP报文
update:发送路由更新信息。
query:当发现路由失效了后,向原来提供此路由条目的下一跳,发送查询16次,如果都没有回应则删除此跳路由。
reply:回应query的报文。
ack
EIGRP的度量值(Metric)
EIGRP使用一个复合度量,可根据以下指标:
带宽 :使用最小的带宽(BW),
可靠性:是衡量一个链接将失败的可能性.
延迟:延迟是衡量一个包需要穿越路由的时间.
负载 :反映了多少流量是使用链接
MTU:最大传输单元
默认情况下使用,只有带宽和延迟.
注:这往往是不正确地指出,EIGRP的还可以使用路径中最小的MTU。事实上,
MTU是包含在EIGRP路由更新,但实际上并没有使用metric计算。
EIGRP Metric的计算公式:
通过sh ip interface 查看带宽及延迟
一般情况下,计算metric时,只使用Bandwidth和delay,所以得出如下的公式:
metric值=256(10^7/BW(最小带宽)+dly之和/10)
bw:最小带宽
dly:延迟之和,路由传递方向所有入接口的dly值的垒加
EIGRP 配置
(1)指定将参与EIGRP的直连网络
指出哪些网络是EIGRP自治系统的一部分
Router(config-router)#network network-number [wildcard-mask]
network 参数可以是网络地址、子网地址或者直连接口的地址,它决定了路由器将哪些链路上发送和侦听通告以及通告哪些网络。配置network命令时,应只指定将通过它发送和接收更新的接口.
wildcard-mask (可选)指出如何解释网络号,其中0表示必须匹配,1表示无关紧要。例如,0.0.255.255表示前两个字节必须匹配。
(2)检验 EIGRP 配置
sh ip route eigrp
sh ip protocols
sh ip eigrp interfaces
sh ip eigrp neighbors
sh ip eigrp topology
sh ip eigrp traffic
sh ip route eigrp
EIGRP负载均衡
等价负载均衡:默认支持4条,不同IOS版本不同
非等价负载均衡:
条目数量配置:maximum-paths
非等价负载均衡配置:variance multiplier
如何计算v值:v*S FD > FS FD 取整
EIGRP MD5身份验证
EIGRP支持MD5身份验证
路由器对每个它发送的EIGRP数据包进行自我标识
路由器验证接收到的每个路由更新数据包的来源
每个参与的邻居都必须配置相同的密钥
配置步骤:
1.创建密钥链,它是一组可能的密钥(密码)
2.对每个密钥分配密钥ID
3.标识密钥
4.(可选)指定密钥的有效期
5.在接口上启用MD5身份验证
6.指定接口使用的密钥链
Router(config)#key chain Key-chain name 进入密钥链配置模式
Router(config-keychain)#key key-id 标识密钥并进入密钥ID的配置模式
Router(config-keychain-key)#key-string text 标识密钥字符串(密码)
Router(config-keychain-key)#accept-lifetime start-time {infinite | end-time
| duration seconds} (可选)指定何时为收到的数据包接受密钥
Router(config-keychain-key)#send-lifetime start-time {infinite | end-time
| duration seconds} (可选)指定密钥何时可用于发送数据包
Router(config-if)#ip authentication mode eigrp key-id md5
为EIGRP数据包指定MD5身份验证
Router(config-if)#ip authentication key-chain eigrp key-id name
使用密钥链中的密钥来启用EIGRP数据包的身份验证
