EIGRP:增强内部网关路由线路协议
特点:
- 通过IP封装,属于网络层协议。
- 通过发送和接收Hello包来维持和建立邻居关系,并交换路由信息。
- 在拓扑改变时基于多播进行路由矢量更新,多播更新地址为224.0.0.10。
- EIGRP的管理距离为90或者170.
- 他用带宽、延迟、负载、可靠性作为度量值。其最大条数为255,默认为100.
- 带宽占用少。快速收敛,配置简单
- 支持可变长子网掩码,默认开启自动汇总,可手动汇总。只有EIGRP支持等价和非等价的负载均衡。
- 部分更新:EIGRP发送部分更新且仅在路由路径或者度量值发生变化时才发送。更新中只包含已变化的链路的信息,只将其传递给需要的路由器。
- 100%无环路无类路由选择
EIGRP术语:
- 邻居表
- 拓扑表:在自制系统中,路由表由拓扑表计算。
- 路由表:路由表是到达目的网络的最佳路径。
- 可行距离FD:指路由器到达目的网络的最小度量值。
- 通告距离AD:由下一跳邻居路由器公布。
- 可行条件:指通告距离比可行距离小的条件,此条件是保证无环的基础。
- 后继:满足可行条件并具有到达目的网络最短距离的下一跳路由器。
- 可行后继:满足可行条件到没有被选做后继的邻居路由器。
EIGRP邻居表:通过Helllo包建立邻居关系,每个路由器的RAM(主存)中都保存有关于邻居的地址和接口信息的表。用来维持邻居路由器之间的关系。运行EIGRP的直连路由器的列表,该路由器与之有邻接。
EIGRP拓扑表:由邻居发来的路由信息得到拓扑表,包含到达每个目的地的距离。
FD:经过某个路由器到达目的地的距离,到达每个目标网络的最小的metric将作为那个目标网络的FD。
AD:下一跳路由器到达目的地的最短路径。
EIGRP IP路由表:从拓扑表中选取最短路径写入路由表,一条路由要想加入路由表肯定要先加入拓扑表。
DUAL 算法:弥散更新算法可以保证路由100%无环路loopfree
选择最小代价,无环路的路径到每个目的网络
邻居之间相互通告路由,选择successor放入数据库中,同时把feasible successors也放入数据库中,如果successor丢失了,使用feasible successor,如果没有feasible successor,则向邻居查询并重新计算新的successor。
AD=下一跳路由器到达目的网络的cost值
FD=AD+本路由器到下一跳路由器的cost值
Lowest-cost(最短路径) = lowest FD
(Current) successor = 拥有Lowest-cost的路径及下一跳路由
Feasible successor =无环路的备份路由器 (该路径的AD必须比当前的successor的FD小)
EIGRP 包
周期性发送的包都不需要可靠传输,
Hello: 维持邻居关系.(不需要可靠传输)
更新Update: 发送路由更新.(可靠传输)
查询Query: 向邻居查询路由信息.(可靠传输)
应答Reply: 相应路由器的查询.(可靠传输)
确认ACK: 对EIGRP可靠包的确认.(不需要可靠传输)
EIGRP度量值
和IGRP的metric相同:
带宽Bandwidth:越大越好
时延Delay:越小越好
可靠性Reliability:越高越好
负载Loading:越小越好
最大传输单元MTU:越大越好
EIGRP的metric是IGRP的256倍
度量值计算
EIGRP Metric的计算
一般情况下,K5=0;EIGRP度量值的计算公式为:256*{K1(107 /带宽)+K2(107/带宽)/(256-负载)+K3(延迟)},单位是kbps
由于默认情况下,K1和K3是1,其他的K值都是0.
所以通常情况下,度量值=256×(107/最小带宽+累积延时/10)
如果修改K值,使K5不等于0,则 Metric 计算式变成:256*[K1(107/带宽)+K2(107/带宽)/(256-负载)+K3(延迟)]*[K5 / (可靠性+K4)]
计算出的Metric值不是整数时自动取整,比如计算结果为8501.39 ,显示值将为8501。
通过配置权重(K值),可以修改EIGRP度量值计算方式。可以再EIGRP配置模式使用命令:Metric weightTosK1 K2 K3 K4 K5 来修改K值,Tos 只有一个有效值0,否则将被忽略。
时延是所有时延之和,带宽是路径最小带宽
邻居表
| H | Adress | Interface | Hold | Uptime | SRTT | RTQ |
|---|---|---|---|---|---|---|
| 邻居直连接口ip | 当前路由器接口 | 超时计时器,正常每收到邻居的Hello包计时器从15s开始,正常情况下不会小于10,当为0时邻居断开,针对hello包 | 维持邻居的时间 | 平滑的往返时延,单位ms | 响应包超时计时器,针对ack,RTO=SRTT*6,最小200,最大5000 |
EIGRP 关键技术
- 邻居发现/恢复:邻居之间维持通过Hello包,每隔5s发一次,超时时间是15s。
- 可靠传输协议:确保EIGRP包传送到所有的邻居
- DUAL算法:选择最小代价无环路的路径到每个目的地
- 协议相关模块(PDMs):EIGRP支持IP, AppleTalk, 和 Novell NetWare,每种协议都有自己的EIGRP模块且任何模块都单独运行。
EIGRP工作过程:
- 建立路由关系,条件:相互连接、都运行EIGRP、相同自制系统、相同度量标准、相同K值。
- 发现网络拓扑,选择最短路由。
- 维护路由。
配置EIGRP
EIGRP默认情况下开启自动汇总
- 启动EIGRP路由协议
在内部网络的所有路由器上启用的EIGRP自治系统号必须相同
Router(config)#router eigrp autonomous-system-number - 声明哪些网络加入EIGRP路由协议中
反掩码用来精确定义哪些接口加入EIGRP路由协议中,反掩码中0表示精确匹配,1标识忽略
Router(config-router)#network network-number [wildcard-mask] - 设置接口带宽
Router(config-if)#bandwidth kilobits
下放默认路由方法 - 重分布静态
R(config)#ip route 0.0.0.0 0.0.0.0 s0
R(config-router)#redistribute static - 宣告0.0.0.0
R(config)#ip route 0.0.0.0 0.0.0.0 s0
R(config-router)#network 0.0.0.0 - 配置默认网络
R(config)#ip default-network 10.0.0.0
R(config-router)#network 10.0.0.0
R(config)#ip route 10.0.0.0 255.0.0.0 null0 - 修改时延
R delay 100 - 验证EIGRP:
show ip eigrp neighbors
show ip route eigrp
show ip protocols
show ip eigrp interfaces
show ip eigrp topology
show ip eigrp traffic
自动汇总:
目的:减小路由表,减少路由更新
在主网络边界,子网信息自动汇总成有类(主网络)网络地址
自动汇总是默认配置
手动汇总
手动汇总有下列特点:
汇总可在任何路由器的单个接口中配置
当在路由器的接口中配置汇总后,会在路由器中创建一个指向null0的路由
主要目的防止环路
当最后一条子网路由消失则汇总路由将被删除
汇总路由的metric值为所有子网路由中metric最小的
配置路由汇总
关闭自动汇总:no auto-summary
在接口中配置手动汇总:ip summary-address eigrp as-number address mask [admin-distance]
EIGRP负载均衡
有两个以上的相同代价的最小路由,则都被添加到路由表中
最多在路由表中添加6条到同一目的网络的路由
该数字是可以配置的
默认是4条
默认情况下是等代价负载平衡
EIGRP 非等值负载均衡
允许路由器包含metric值比最小路由的metric×倍数小的加入路由表:Router(config-router)#variance multiplier
Router认证
很多路由协议支持认证,使得路由器只接收通过认证的路由更新包
支持单密码认证的路由协议:IS-IS 、OSPF 、RIPv2
支持MD5认证的路由协议:OSPF 、RIPv2、BGP、EIGRP
单密码认证:
路由器在数据包中直接发送key.
邻居验证key是否和自己的key相匹配.
不安全的.
MD5认证:
配置一个key和key ID;路由器根据key和key ID生成一个消息摘要,或者hash值
消息摘要将被发送到其他路由器,key不发送
安全的
EIGRP支持MD5认证.
路由器在每个发送的EIGRP包中带验证。路由器验证接收到的每个路由更新包
配置一个key和keyID,每个邻居必须有相同的key