EIGRP(Enhanced IGRP)
EIGRP的特点:
IGRP/EIGRP都是CISCO的私有协议.
1:是唯一的一种LS/DV的混合协议.
2:Rapid convergence
EIGRP拥有目前最快的网络路由收敛性.(依靠后备路由器/FS)
3.配置简单,能够支持中型到大型网络.
4:Incremental updates
增量/触发更新.
5:EIGRP可以支持等价/不等价的负载均衡,
默认是支持等价负载均衡,
可以通过调整Variance,来实现不等价的负载均衡.
EIGRP到达同一个目标网络,可以同时有4条路径(默认),最多6条.
6:EIGRP默认使用组播(224.0.0.10)进行路由更新.
也可以支持单播更新.
(IGRP:广播:225.255.255.255)
7:EIGRP可以支持VLSM,
支持汇总:默认有自动汇总/手工汇总.
EIGRP可以汇总到超网,CIDR
8:EIGRP可以支持多种网络协议:
IP/IPX/AT(AppleTalk)
EIGRP Packets
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1:Hello:用于建立/维护EIGRP邻居关系.
2:Update:更新包:发送路由更新信息.
3:Query:查询包:当路由器丢失了原有的路由后,会向邻居发送"查询请求".
4:Reply:当被查询路由器,收到"查询请求"后,将自己知道的路由信息回应给发起查询路由器.
5.Ack:用于对EIGRP的可靠传输报文的进行确认.
(其中2、3、4都是可靠传输报文,收到后要发送ACK进行确认,但ack自己本身不用确认)
EIGRP的Hello包:
~~~~~~~~~~~~~~~~~~~~
1:EIGRP路由器,向224.0.0.10,发送Hello包,同时也监听这个组播地址。
2:Hello包中,包含了EIGRP的K值,两个路由器的K值必需匹配,如果不匹配无法建立邻居。
(K值的默认值:K1=K3=1,K2=K4=K5=0)
3.Hello包中,包含了AS号,两个路由器的AS号必需相同,如果不相同,无法建立邻居。
(Autonomous-System/自治系统。)
4:两个建立EIGRP邻居关系的路由器的直链接口,其IP地址必需在同一个IP子网,否则无法建立邻居。
5.即使EIGRP的Hello/hold计时器不完全匹配,
只要自己Hello的间隔不超过对方的Hold间隔,邻居是可以建立的。
(但默认情况下,建议不要修改这两个计时器。)
EIGRP Timer(计时器):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hello Timer:
在大于T1链路,点对点链路上,默认5秒发送一次Hello包
在小于/等于T1的多点链路上,默认60秒发送一次Hello包.
Hold Timer:
Hold timer默认是Hello Timer的3倍,
如果Hold Timer所定义的时间内,收不到对方的Hello包,邻居关系就会Reset,即邻居会DOWN下去。
在本路由器上设置hello time和hold time是告诉邻居的!!也就是说在本路由器上设置的hello time和hold time是影响邻居的!!
只要在本路由器上设置的hello time 小于hold time,那么邻居还是可以建立起来的,而不管邻居的hello time是多少!!
EIGRP的可靠传输报文:
Update/Query/Reply,收到此包后,需要发送ACK进行确认。
EIGRP的非可靠传输报文:
Hello/Ack,收到此包后,不需要进行确认。
EIGRP Retransmission Policy/重传机制:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
稳定的网络:
如果Hold Timer所定义的时间内,收不到对方的HELLO包,邻居关系就会Reset
不稳定的网络:
EIGRP对于可靠传输报文,有必需的确认机制,
如果没有收到对方的确认,那么可靠传输包就会发生重传,极限是16次,
如果达到极限,都没有收到对方的确认,那么就RTO,Reset。
(RTO:Retransmission TimeOut.)
因为EIGRP的是windows size of one (stop-and-wait mechanism)
所以如果在对一组邻居,进行组播的路由更新时,
有个别路由器响应特别慢,
可能导致整个EIGRP网络的收敛效率低下.
解决方案是:
对正常的大部分路由器做组播更新,
对特别慢的路由器,单独进行单播更新.
EIGRP的3张表:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
NO.1:EIGRP的邻居表:
本路由器的接口,所直接相连的EIGRP邻居的信息.
NO.2:EIGRP的拓扑表:(详细的拓扑表)
本路由器,从自己的邻居那里,得到去往特定目标网络的(一切)可能的路径,都承载/存在于拓扑表中.
NO.3:从EIGRP形成的路由表:
是EIGRP路由器,从拓扑表中,择优将"去往特定目标网络开销最小的"路由,放入了路由表.
EIGRP和IGRP在AS号相同的情况下,可以实现自动重分布.
EIGRP的Metric值是IGRP的256倍.
EIGRP的DUAL算法:(EIGRP Diffusing Update Algorithm)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FD/AD:
Feasible Distance vs. Advertised Distance
AD是通告距离
FD可行性距离
Successor:(后继路由器)
当前的,去往特定目标网络的,转发路由器
(正在工作运行的轮胎)
成为Successor的条件:
通过某个路由器,去往特定目标网络的开销/cost/Metric/FD,最小的路由器,那么这个路由器就是Successor.(只有相邻的路由器才可能成为Successor)
通过Successor到达目标网络的这条路径,就能进入路由表,成为去往这个目标网络的路由.
如果一个路由器,去往特定目标网络有多个Successor,那么此路由器就是在进行等价负载均衡.
Feasible Successor:(可行性后继/后备轮胎)
成为FS的条件:
后备轮胎的AD,必需小于通过"当前使用/正在运行的"轮胎的FD.
FS successor
AD of Second Best Route < FD of Best Route => Feasible Successor
(除了Best之外,其余都是Second Best,不是最优就是次优的)
sh ip eigrp 90
SRTT:平均往返时间:发送更新与回应ack之间时间的平均值,计算方法是CISCO内部保密的
RTO:重传超时(判断过多长时间为超时--等待时间)--根据SRTT得出
seq num:sequence number of the last update,query,or reply packet...(连接时序号加1代表对方收到并可靠传输)
Q:0是正常的(等待重传的包数)
10.2.2.0/24 -> r2 -> 10.1.12.0 -> r1 ->10.1.13.0 -> r3 -> 10.3.3.0
20.2.2.0
EIGRP手工汇总特点:
1:手工汇总是无类的
2:可以汇总非直连的路由(EIGRP学习过来的路由也可以)
LAB:等价负载均衡(FD一样)
step 1:
r2(config)#access-list 1 permit 3.3.3.0 用ACL匹配需要做偏移的路由
step 2:
sh ip eigrp topology
offset list只能增加不能减小,所以要先看哪个接口的FD小。两个FD相减为48600
r2(config-router)#offset-list 1 in 48600 serial 1(如果不指定端口则所有3.3.3.0进来的接口都加48600)(用偏移列表增加度量值)
sh ip route/sh ip eigrp topology 可以看到到3.3.3.0负载均衡
其实用便宜列表更改的并非真正的metric值,而是改变了带宽或者延迟,至于到底改变了什么?要下课后查。
LAB2:非等价负载均衡
r2(config-route)#variance 2
注意点:
1:variance的数值必须大于FS'FD/S'FD
2:必须存在FS,否则variance调128都没有用。
查看负载均衡多少条?
sh ip protocol ----max path 4
LAB3:r1-r2相连(s口)
eigrp密文认证配置方法:
step1:
r1(config)#key chain AAA(建立钥匙串,名字本地有意义)
step2:
r1(config-keychain)#key 1(这个两边要一样)
r1(config-keychain-key)#key-string CCNP(定义key 1的密钥是CCNP)
然后退出
step3:
r1(config)#int s 0
r1(config-if)#ip authentication key-chain eigrp 90 AAA(调用钥匙串AAA)
step 4:
r1(config-if)#ip authentication mode eigrp 90 md5(开启认证)
查看命令
r1#debug eigrp packet
*Mar 1 06:17:18.626: EIGRP: Sending HELLO on Serial0
*Mar 1 06:17:18.626: AS 90, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar 1 06:17:18.830: EIGRP: Serial0: ignored packet from 12.1.1.2, opcode = 5 (missing authentication)
r1#
*Mar 1 06:17:23.130: EIGRP: Serial0: ignored packet from 12.1.1.2, opcode = 5 (missing authentication)
*Mar 1 06:17:23.594: EIGRP: Sending HELLO on Serial0
*Mar 1 06:17:23.594: AS 90, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
如果是通过ETHERNET连,那么连接的路由器所有都要认证否则全部都连不了邻居,可以说认证是对链路而不是对应路由器的。
STUB:
为了防止查询环路,通常在最末端设备做stub(减少查询)。
stub的邻居不会向stub路由器本身作查询
r1(config)#router eigrp 90
r1(config-router)#eigrp stub
r2#sh ip eigrp nei detail
IP-EIGRP neighbors for process 90
H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
0 12.1.1.1 Se0 11 00:01:17 600 3600 0 3
Version 12.2/1.2, Retrans: 0, Retries: 0
Stub Peer Advertising ( CONNECTED SUMMARY ) Routes
Suppressing queries
eigrp stub 默认有加connected(直连)与summary(汇总)路由信息给邻居。
LAB2: EIGRP默认路由
方法一:
step:
r1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
r1(config)#router eigrp 90
redistribute static
方法二:
r1(config)#ip default-network 12.0.0.0(主类)
LAB1:EIGRP的基本配置:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Step1:
R3#show running-config | b eigrp
router eigrp 90
network 12.0.0.0 (每个Router都只宣告与本机直接相连的网络)
network 13.0.0.0
network 14.0.0.0
auto-summary (系统默认的,路由在穿越主类网络边界时,会发生自动汇总,可以关闭)
Step2:
R1#show ip eigrp interfaces(察看当前正在运行EIGRP的接口)
R1#show ip eigrp neighbors (察看EIGRP的邻居表)
show ip eigrp topology detail-links(详细的拓扑表)
show ip eigrp topoloty(拓扑表)
show ip route eigrp(从EIGRP学到的路由表)
LAB2:EIGRP的路由的Metric值的准确计算:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Step1:确定路由的入口:
(也就是:访问该目标网络的数据包的出口)
R2上,观察13.0.0.0/24
Step2:收集各个路由的入口的BW/DL信息:
R2#show interfaces serial 1
BW 1544 Kbit
, DLY 20000 usec,
(这两个参数是用来控制三层协议的选路,而clock
rate是反应链路上真实的速度,这两个参数可以在接口上更改,但仅仅是影响路由协议的选路)
Step3:
Metric={(10,000,000/BW)+(DL/10)}*256 107/1544=6476
BW:从目标网络,流向本EIGRP路由器的,所有的路由入口中,带宽最小的带宽,单位是:Kbps,多个
路由入口中的带宽最小值.
DL:从目标网络,流向本EIGRP路由器的,所有的路由入口的延迟之和,单位是:us(微秒),多个路由
入口的延迟之和.