新CCIE笔记之'口口相传'路由协议

//由于思科所有命令行中没有尖括号“<>”这样的关键字，所以本文中出现命令行中的尖括号中的内容均为注释提示信息，代表此处应该填入那一类数据。

 

请容许我将RIP和EIGRP称之为“口口相传”的动态路由协议，用于区分链路状态协议。

题外话：

有空没空上上智联招聘关心市场需求

有事没事看看新浪科技关注行业发展

 

动态路由协议的定义：

运行在路由器上的程序，定义了路由器之间交换网络信息的方式，同时计算抵达目标的最佳路径。

AS：autonomous system自制系统：

拥有统一的部署方案，ip编址方案，管理方案的网络

IGPS：内部网关协议集（as内）

EGPS：边界/外部网关协议集

中国移动全是ospf

中国电信全是is-is

思考题：为啥全世界不全用统一的igp，从而不需要bgp呢？？

 

 

RIP

Rip作为古董级路由协议，适合入门级的学生，最好作为学习其他协议的基础。

1984年施乐公司开发

版本：V1 v2 NG（next generation）

<</span>基本配置略>

一个路由器上只能加入一个rip域，因为没有标记区分多个。

Rip宣告直连网络的格式上只能书写网络所在的主网，其下的所有子网都得被宣告，让对方学到所有的明细子网。这样的坏处是无法控制不想被宣告的网络。

做完任何实验都要有校验的习惯

#clear ip route*//清除路由表，重算

Rip的详解

  默认每次只包含25条目标网络更新

  周期性&触发性

  间隔30秒左右（误差5%）发一次更新

  这个机制原理可以类比：学校里给每个班级设定下课打铃的时间都相差几分钟，可以有效减缓下课人流量堵塞。（但是路由器之间人造误差可能正好相同）

早期rip会产生路由环路的原因：

  V1严格的周期更新

  条目失效后被立刻删除（直连网络）

  更新被反发给起源

  Metric会无限累加：rip更新消息形成的环路

后来rip经过改造获得了防环机制：（面试并不会问）

  Holdtime抑制定时器：180秒挂起时间到240秒（等待删除），不要立刻删除无效网络就，将它标记为“无效网络”。

  毒性逆转：规定最大跳为15,16跳为无效网络

  触发更新：发送一个16跳的更新（关于无效的网络）

  水平分割：接口接收的不反发出去

Rip的边界自动汇总：

  减少对端路由器学习条目的数量，是一种优化

  工作中最重要的是去优化网络

  主类边界自动汇总：如果自动汇总开启的话，发出的更新（路由）与出接口属于不同的主类，自动汇总成为主类路由。

什么是“主类网络边界”？

答：其实这个边界的问题是对于路由而言的，而不是对路由器而言的。即同一个链路出口，对于一个路由而言，可能是“主类网络边界”，但是对于另外一个路由而言，就不是主类网络边界了。

V2为啥关闭了边界自动汇总？

  因为否则会丢失了明细，误导对端路由器将数据包抵达不存在的网络（可能导致环路）

Rip手动汇总

  接口下：ip ripsummary-address<</span>网络><</span>掩码>

  （从该接口发出汇总后的网络）

Eigrp

本身挺好的，但用的人不多

思科私有

高级距离矢量（但与距离没多大关系）（高于距离矢量）

最大100跳，控制传播范围

快速收敛（所有协议中最快）

触发更新：只发送有变化的网络！！（增量触发更新）

备份路径立刻顶上

主动查询机制

100%无环路（至少在NP阶段这样理解）

支持等价/不等价负载均衡

多播更新取代广播更新

VLSM和不连续子网

支持手动汇总（任何地方）

-------------------------------------以上都是eigrp的优点---------------------------------------

As号：1~65535（eigrp中也叫进程号process，用于在同一个路由器上区分不同的eigrp域）

Eigrp支持主网/子网宣告

#network<</span>匹配条件>[反掩码通配符]

如果不写通配符则要全匹配（0.0.0.0）

那么rip的宣告格式就相当于通配符只匹配到主网位。

邻居表里放着形成邻接关系的邻居！（因为有的邻居并不一定和自己在同一个eigrp域）

拓扑表：放着所有邻居共享的路由更新信息以及要发的信息（同一目标网络的不同路径的下一跳不同）。

Eigrp路由表（不是最终路由器路由表）貌似没有命令可查看

Eigrp的路由分类

  As内部路由：D：90

  As外部路由：Dex：170

  系统路由：D：5（自身产生的路由）

Eigrp的消息

  Hello消息（rip没有）发现 建立 维护邻接关系（因此hello消息自始至终都存在着）

  以太网5秒发一次

  Holdtime挂起时间：3倍于hello间隔时间

  Update消息（一次包含114条）

  Query与reply（当没有备份路径可以顶上时发给邻居）

  Ack：以上三个消息的确认消息

  Goodbye消息：当eigrp挂掉后由IOS发给所有接口！！！！（不是网络挂掉）然后邻接关系断掉。前面的机制正常工作的前提都是eigrp程序本身没有坏，只是网络可能坏掉。

Eigrp也有水平分割（代价很小，而且反正认识邻居）

邻接关系审查机制

  As号一致

  K值（对于eigrp接口）一致（并不是数值大小一致）

K1带宽 K2负载 K3延迟 K4可靠性 K5MTU

  认证通过

  Hello间隔和死亡时间（就是holdtime）

  如果调整死亡时间让小于hello间隔，邻接关系浮动

  Deadtime默认是由对方的hello间隔计算出来的（乘3）！！！

#show ip eigrp neighbor

#clear ip eigrp neighbors//清除邻接关系

Neighbor简写NBR

除了RIPv1是以广播形式发送更新，其他都是多播形式

RIPv2:224.0.0.9；eigrp：224.0.0.10

拓扑表术语：

  FD：可行距离，就是当前择某一条路抵达目的地的metric（未必是最佳）

 FDmin：拓扑表中抵达目标的最小开销（最佳路径）

  Successor：后继者：提供FDmin的邻居

  FS：可行后继者：备份路径

  FC：可行条件

  AD：通告距离：下一跳抵达目标的开销

FC：AD的次优路径成为FS

#show ip eigrp topology all-links

（当有可行的次优路径没有满足FC，又没有其他FS，当最优路径断开后，本路由器会主动查询以寻到那条路径）

（特殊：rip更新发送时加一条）

Eigrp更新接收时计算，累加：

10的7次方/bw+dly/10=metric

(为哈是10的7次方呢?)

Eigrp 的手动汇总：接口下：ip summary-addresseigrp<</span>网络>

Eigrp系统路由：

  手动汇总或自动汇总时产生

  用来提前结束不必要的路由匹配？？和黑洞

  汇总路由器上自动产生一个指向null0的路由

（广告：推荐《时间简史》、《梦的解析》）

Eigrp不等价负载均衡（使用的并不多）

  F5公司 ctrix（思杰）

  拓扑表中不同路径的下一跳不同

  不等价负载均衡值[FD/FDmin]+1也就是向上取整

  就是多少倍的FDmin才能超过FD

  Eigrp下：#variance 2

默认只有4条链路实现不等价负载均衡

不等价负载均衡的判断条件

  不等价负载均衡值乘以FDmin必须大于次有路径的FD（一句废话！！！，已经由公式决定了）

  次优AD必须小于FD（FC）（不包含等于）

这里手工实现不等价负载均衡以及手工将“环路”路径写进备份路径，也就是突破FC的局限性，应该改开销，最好改延迟：接口下delay 。。。

有些知识点，比如这里的不等价负载均衡值，聪明人一眼看出设计的不合理，但可能是思科故意将其复杂化，让外行人（比如客户）看不懂以体现其技术的深奥！

不等价负载均衡的命令无法根据特定的目标网络实现！！但可以通过修改开销使违背FC而达到筛选的目的！！！（偏移列表改cost）

Eigrp的认证

  加强邻接关系的审查标准

  Eigrp只支持密文认证

  先创建钥匙链

 #key chain

 #key

 #key-string

  接口下启用认证，引用钥匙链

  #ipauthentication mode eigrp md5

  #ipauthentication key-chain eigrp

钥匙的轮转（工作基本用不到）

  Accept-lifetime10:40:10 Sep 25 2016 infinite

  Send-lifetime 10:40:10 Sep 25 2016 infinite

  计时器到期后前一把钥匙就没用了

Eigrp缺省网络

  位于企业边界的eigrp路由器将直连网络当做缺省网络发给邻居

  企业边界路由器永远需要一个缺省指向互联网

  路由器选路关心目的ip而nat改变数据包的源ip，用于数据返回时寻路

Eigrp的SIA问题和stub概念

  Eigrp的查询回复机制所造成的问题

  等到时间默认三分钟，若未得到回应，被查网络被标记为永不可用，卡在active状态，然后重置邻居关系。rip是将直连网络标记为不可用。

  类比：人员失踪，搜查三年未果则确认死亡。

  被查询路由器发现自己没有这个网络路径，则自己也向其他邻居发布查询。

  容易造成循环？？？

  解决方案：在eigrp末梢设备上#eigrpstub通过hello消息告诉邻居不要查询自己

程序员不是天才，有时会把生活中的一些错误习惯带到协议中，因为过于追求算法的完美和精炼的代价是消耗算法的逻辑框架，因此不能带来等价的商业价值。

CCIE加错手段：eigrp下metricmaximum-hops 1

用来限定当前router学习拥有几跳的路由更新条目。

Eigrp的可靠重传机制

  更新包、查询包、回复包（单播）都有相应的确认消息

  三个参数：SRTT、RTO、QCNT=16

  可以通过show ipeigrp neighbor看到他们

Eigrp的网络规划设计原则

  层次化、部门化（区域化）的设计（ospf做到的完美）

  网络核心连接不同部门，以部门为单位创建的网络

  每个部门最好各自都在同一大的网段内

  部门边界做汇总送给核心层

  好处：提高了对网络故障的防御力

Show ip topology ：显示所有最优路径和备份路径

Show ip topology ：显示所有路径包括被FC排出的

汇总路由使用最小的明细路由度量值作为其度量值告诉给对方。

为提高汇总效率，连续的地址（子网）块应与同一台路由器相连.

手工配置汇总时，仅当路由选择表中至少有一条汇总路由代表的具体路由时，该汇总路由才被通告出去。

Show ip route <汇总网络><子网掩码>//查看系统路由条目

路由汇总的好处: 

1.减少路由表的数量

 2.减少路由更新所带来的影响 

3.可以防范SIA(仅限于汇总主类路由)？？？

4.实现层次化区域化的管理

​