高级距离矢量路由协议 EIGRP(思科私有)
一、EIGRP 特点
高级距离矢量
快速收敛(EIGRP维护三张表:拓扑表、路由表、邻居表)
100%无环路的无类路由
配置简单
逐步更新(触发更新)触发更新,拓扑没有发生变化就不会发送更新
在开销相等和不相等的路径上实现负载均衡(rip中只选最优路由)
网络设计灵活
用组播地址和单播地址代替广播地址
支持 VLSM 和不连续的子网
在 Internet 网络中的任意点手动汇总
支持多种网络层协议
二、EIGRP的关键技术
如果两个邻居表都使用EIGRP则建立了邻居关系
邻居发现/恢复机制
–在邻居间使用HELLO报文
可靠的传输协议(RTP)
–确保EIGRP报文可靠,有序地传送到所有邻居
DUAL(扩散更新算法)
–为去往每个目标选择最小开销,无环路的路径
协议无关模块(PDMs)
–EIGRP支持为IP,Apple Talk,IPX等协议计算路由
三、邻居发现/ 恢复
EIGRP的路由器,主动建立与其邻居的关系。
建立邻接使用Hello报文发送每5或60秒。
如果邻居错过了连续3个Hello报文的路由将被视为无效。
默认值=15秒或180秒。
四、EIGRP 表
邻居表:
拓朴表
路由表
五、如何选择最优路由?❤AD 和 FD❤
通告距离(AD):也称为报告距离, 下一跳路由器到目的地的度量值.
可行距离(FD):是本地路由器到达目的地的度量值.
举例:EIGRP Tables
六、后继者和可行后继
后继者( successor )
后继者是一个相邻路由器具有最低成本的路径到目的地(最低FD),是保证不会循环的一部分。
后继路由用于转发数据包。
如果它们具有相同的FD,可以存在多条相同路径。
可行后继(Feasible successor )
一个可行后继是离目的地很近的邻居,但不是最低开销的。
一个可行后继确保一个无环拓扑,因为它的AD必须小于后继的FD。
可行后继和后继在同一时间进行选择,但它只保存在拓扑表作为备份路径。
拓扑表中可以保存多个可行后继为一个目的地。
实例:
#router eigrp 1(自治系统号)
#no auto-summary
#network 12.1.1.1 0.0.0.255
#show ip route eigrp
90 优先值
156160 FD值,根据它来选择路径
#show ip eigrp topology all-links
AD值小于FD值它就会出现在路由表中(可行后继)
七、EIGRP Packets
八、Initial Route Discovery
九、EIGRP 度量值计算
配置Eigrp路由协议:
EIGRP使用一个复合度量,可根据以下指标:
带宽 使用最小的带宽(BW),
可靠性 是衡量一个链接将失败的可能性.
延迟 延迟是衡量一个包需要穿越路由的时间.
负载 反映了多少流量是使用链接
MTU
默认情况下使用,只有带宽和延迟.
注:这往往是不正确地指出,EIGRP的还可以使用路径中最小的MTU。事实上,
MTU是包含在EIGRP路由更新,但实际上并没有使用metric计算。
一般情况下只受带宽和延迟影响。
十、EIGRP Metrics Calculation Example
metric值的计算方法:
❤metric值=256(10^7/BW(最小带宽)+dly之和/10)❤
bw:最小带宽(#show interfaces loopback 0 #show int f0/1)
dly:延迟之和,路由传递方向所有入接口的dly值的垒加
十一、EIGRP 配置
(1)指定将参与EIGRP的直连网络
指出哪些网络是EIGRP自治系统的一部分
Router(config-router)#network network-number [wildcard-mask]
network 参数可以是网络地址、子网地址或者直连接口的地址,它决定了路由器将哪些链路上发送和侦听通告以及通告哪些网络。配置network命令时,应只指定将通过它发送和接收更新的接口.
wildcard-mask (可选)指出如何解释网络号,其中0表示必须匹配,1表示无关紧要。例如,0.0.255.255表示前两个字节必须匹配。
(2)检验 EIGRP 配置
sh ip route eigrp
sh ip protocols
sh ip eigrp interfaces
sh ip eigrp neighbors
sh ip eigrp topology all-links
sh ip eigrp traffic
十二、EIGRP负载均衡
等价负载均衡:默认支持4条,不同IOS版本不同
非等价负载均衡:
条目数量配置:maximum-paths
非等价负载均衡配置:variance multiplier
如何计算v值❤:vS FD > FS FD 取整
v158720>2300416,得到v=15
#sh ip eigrp topology all-links
34.1.1.2 FD:156160 AD:128256
#router eigrp 2
#variance 2
#show ip route
十三、EIGRP MD5身份验证
EIGRP支持MD5身份验证
路由器对每个它发送的EIGRP数据包进行自我标识
路由器验证接收到的每个路由更新数据包的来源
每个参与的邻居都必须配置相同的密钥
配置步骤:
1.创建密钥链,它是一组可能的密钥(密码)
2.对每个密钥分配密钥ID
3.标识密钥
4.(可选)指定密钥的有效期
5.在接口上启用MD5身份验证
6.指定接口使用的密钥链
Router(config)#key chain Key-chain name 进入密钥链配置模式
Router(config-keychain)#key key-id 标识密钥并进入密钥ID的配置模式
Router(config-keychain-key)#key-string text 标识密钥字符串(密码)
Router(config-keychain-key)#accept-lifetime start-time {infinite | end-time
| duration seconds} (可选)指定何时为收到的数据包接受密钥
Router(config-keychain-key)#send-lifetime start-time {infinite | end-time
| duration seconds} (可选)指定密钥何时可用于发送数据包
Router(config-if)#ip authentication mode eigrp autonomous-system md5
为EIGRP数据包指定MD5身份验证
Router(config-if)#ip authentication key-chain eigrp autonomous-system(自治系统号)
name-of-chain(钥匙链)
使用密钥链中的密钥来启用EIGRP数据包的身份验证
EIGRP实验:
实验目的:PC1 ping PC4 !!!
实验需求:
1.全网运行动态路由协议EIGRP
2.做MD5验证
3.实现R1-R4非等价负载均衡
4.计算metric值
5.EIGRP路由汇总
6.配置被动接口
(1) 配置eigrp实现全网通信
查看邻居表:sh ip eigrp neighbors
查看拓朴表:sh ip eigrp topology
sh ip eigrp topology all-links
查看路由表:sh ip route
sh ip route eigrp
(2) MD5验证(基于链路)
(3) 做去往44.1.1.0网络的非等价负载
首先确定有没有Feasible successor
计算v值:vS FD > FS FD
V 435200 > 2323456 –V=6
配置V值:R1(config)#router eigrp 100
R1(config-router)#variance 6
验证配置:
sh ip route eigrp
sh ip route 44.1.1.0
(4) 计算metric值: metric值=
435200=256(10000000/10000+7000/10)
10000 Kbit 1000
(5) EIGRP路由汇总:
R1(config)#int f0/0
R1(config-if)#ip summary-address eigrp 100(自治系统号) 172.16.0.0 255.255.0.0
(6) 配置被动接口:
R1(config)#router eigrp 1
passive-interface Loopback0
被动接口(passive interface)一般应用于优化,比如在我们的拓扑中R2上有一个环回口lo0:2.2.2.2,向lo0口发送EIGRP报文是没必要的,当我们在EIGRP路由进程下启用lo0的被动接口后,R2将不再向lo0发送任何EIGRP报文,但是lo0的路由还是会被R2发送出去。
不收也不发❤!
( 在RIP或IGRP路由器上,配置passive-interface的作用是:让特定的接口不通告任何路由更新的同时,能接受到所有的路由更新。 )
(RIP比较特殊,设为被动接口后:只收不发; 其它协议设为被动接口:不收不发。)