EIGRP：增强内部网关路由协议

EIGRP：增强内部网关路由协议

无类别距离矢量IGP协议，协议号88；组播更新：224.0.0.10。
增量更新—仅触发更新，无周期更新------更新量小（DV），可靠性高（RTP），保活机制（hello）、高可靠性加低传输量或低更新量，节约资源，占用带宽小，收敛速度快，支持多种网络协议，单播与组播取代了广播，单播一般用于重连，支持手工汇总在所有接口上，只有eigrp协议工作时，支持非等开销负载均衡；支持等开销负载均衡，默认4条，最大6条 ，IOS版本12.4以上支持16条，管理距离为90，度量值称为复合度量。
复合度量—多个参数构建一个度量来进行选路
数据包结构：跨层封装于3层IPV4报头后方 。

非等开销负载均衡：当到达一个目标地址时，若存在两条开销相近的路径时，可以让设备将流量按比例延这些路径同时传输，提高链路的利用率；

优点：
收敛速度在中等规模⽹络是最快的
100%⽆环
⽀持⾮等价的负载均衡
在⼴域⽹配置⾮常简单
可以在⽹络中任何⼀个节点汇总
⽀持VLSM.CIDR
⽀持多种⽹络层协议

【1】EIGRP的4大组件
1）保活机制—hello 5s 或 60s 的hello time 、 3倍的hold time（ 接口带宽小于或等于2.048m为60s 、hello time；大于2.048m为5s）
2）PDM–支持多种网络层协议
3）RTP可靠传输协议 —借鉴TCP的4种可靠传输机制—确认、重传（最大重传16次）、排序、流控（更新量<=链路带宽的百分之50）------因此eigrp可增量更新。

• tcp只能基于单播工作，udp可以广播，组播，而eigrp还要基于组播更新，所以借鉴了4种可靠传输机制，没有借鉴三次握手，因为TCP通讯距离可能会很远，而eigrp邻居间通讯，而且有hello包建邻取代了三次握手。

4）DUAL—扩散更新、弥散更新算法，计算最优路径 ；ospf----spf 、 rip—贝尔曼福特算法。

【2】eigrp的五种数据包
Hello —用于邻居的发现、建立、周期保活邻居关系
updata更新包----邻居间共享路由条目 === 目标网络号+度量值
查询包—增量更新–结构的变化–查询最优路径
应答包—增量更新–结构的变化
Ack–确认

【3】EIGRP的工作过程

• 启动配置完成后，邻居间使用hello包建立邻居关系，周期向所有的宣告接口组播发送hello包，组播地址为224.0.0.10，收到邻居回复的hello包，邻居关系建立，生成邻居表；
• 邻居关系建立后，邻居间使用更新包共享路由信息（直连路由不共享且存在水平分割），收集到全网的路由条目后，加载到本地的拓扑表，生成拓扑表；----装载最佳和备份路径；
• 默认将最佳路径加载到路由表；收敛完成，回复ACK，仅hello包周期保活即可；

结构突变：
1、新增网段—直连新增网段的设备，使用更新包告知本地所有邻居，之后信息扩散到全网。
2、断开网段—直连断开网段的设备，发出查询包，通过DUAL，收集应答包来重新收敛；
使用查询包向网络扩散寻找新的路径时，末梢设备使用应答包进行回复，过程中全网设备对该邻居进行收敛----寻找到新的路径或者删除断开的网段信息。 若该直连网段同时为本地到达某个目标的最佳路径，且没有备份路径，那么也进行查询收敛；若存在备份路径，那么仅收敛直连网段路由，启用备份路径来访问其他网段；
3、无法沟通----hold time 到时间时，断开邻居关系，删除所有通过该邻居学习的信息；能否重新建立邻居关系，关注hello包；

注：查询包、应答包、更新包—均基于RTP工作；
RTP的工作机制：必须被ACK确认；若没有ack或数据校验将重传，默认最大重传16次；16次后依然没有确认，将直接断开邻居关系，能否重建关系关注hello包 、 排序机制 、 流控机制-----eigrp协议的数据包不能超过带宽的50%

【4】DUAL算法包含的内容
1、hello保活机制
2、success–成功路径–最佳路径 从本地到达目标最小度量值
Feasible success --可行成功路径–备份路径----备份路径的AD值小于最佳路径的FD值

• FD可行距离 ---- 本地通过该路径到达目标的度量
• AD可行后继距离（通告距离）----本地的下一跳到达目标的度量值
• FC可行条件----成为备份路径的条件 备份的AD小于不等于最佳路径的FD值

备份路径的意义在于可以和最佳路径一起完成非等开销负载均衡；而不是在最佳路径断开时去顶替最佳路径，最佳路径断开时，会重新进行收敛，而此时备份路径会自动更新为最佳路径。

3、主路径（最佳路径）故障时，即非直连路径，同时本地没有备份路径；那么将发送查询包到本地所有邻居–除最佳路径中的下一跳设备；邻居在接收到该查询后将向本地的其他邻居进行查询包的扩散，到达网络的末梢后，由末梢设备逐级回复应答来清除整个网络所有设备的缓存；
也可能查询包在没有到达网络的末梢时，就已经寻找到新的路径，然后逐级返回应答来实现收敛；

发出查询包的前提：本地的直连路径故障，或本地的最佳路径故障，同时本地没有备份路径；
注：假设A对1网段进行了查询收敛，同时1网段又是B到2网段的备份或最佳路径，那么当A在查询收敛1网段时，将导致B对2网段进行收敛；

末梢设备----本地所有的邻居发送查询包过来，询问一个非本地直连的网段；

【5】配置

r1(config)#router eigrp 90  启动时需要定义AS号；理解为全网一致的进程号；
r1(config-router)#no auto-summary   关闭自动汇总
可以直接宣告主类，也可以使用反掩码进行精确的匹配
r1(config-router)#network 1.0.0.0
r1(config-router)#network 124.1.1.1 0.0.0.0
启动配置完成后，向所有被宣告接口组播（224.0.0.10）周期发送hello包，邻居间使用hello包建立邻居关系，生成邻居表；
Hello中邻居间必须完全一致的3个参数----AS号  、认证字段 、 K值；

查看邻居表
r2#show ip eigrp neighbors 
IP-EIGRP neighbors for process 90
H   Address        Interface       Hold  Uptime   SRTT   RTO  Q  Seq
                                 (sec)           (ms)       Cnt Num
2   124.1.1.4       Fa0/0           10   00:01:59   28   200  0  11
1   23.1.1.2        Se1/1           13   00:02:14   39   234  0  11
0   124.1.1.1       Fa0/0           13   00:02:19   389  2334  0  7
顺序 邻居接口ip       本地连接邻居的接口                             序列号
       邻居的        本地接口      倒计时（不小于10）

• SRTT–平均往返时间—本地发送更新、查询、应答包到达邻居后返回ACK的平均延时；
• RTO----重传间隔时间—根据SRTT和重传的次数计算的重传间隔时间；
• Q CNT–若为1，标识有一条路由正在重传中或者查询，总之还在收敛过程中；

当邻居关系建立后，邻居间使用更新包进行路由共享，收敛后生成拓扑表-----本地到达邻居的最佳和备份路径；

r3(config)#interface s1/1
r3(config-if)#bandwidth 800  
修改参考带宽---不影响实际传输带宽---仅干涉到路由协议的计算

查看拓扑表
r3#show ip eigrp topology 
IP-EIGRP Topology Table for AS(90)/ID(3.3.3.3)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status 
p代表收敛完成
P 1.1.1.0/24, 1 successors, FD is 2300416
        via 23.1.1.1 (2300416/156160), Serial1/0   最佳路径
        via 34.1.1.2 (3842560/156160), Serial1/1   备份路径
                    FD      AD
//show interface s0/0   查看bw   delay

{1}在拓扑表每条信息的前端存在一个字母
P 标识该条目已经收敛完成，且默认最佳路径已进入路由表
A 活动–该条目正在收敛中
P 1.1.1.0/24, 1 successors, FD is 4354560
via 23.1.1.2 (4354560/3842560), Serial1/1
A 2.2.2.0/24, 1 successors, FD is Inaccessible, Q
1 replies, active 00:00:03, query-origin: Local origin
Remaining replies:
via 23.1.1.2, r, Serial1/1

当活动状态时，条目后方使用字母标识具体收敛到了哪一步

Q 标识本地已经发出查询包，没有收到ACK
Qr 标识已经收到ack，但还没有收到应答包
QR标识已经收到应答包，还未返回ack
U标识已经回复ack，之后查看应答包；
若应答无路径--删除该条目
若应答新路径，A转P，加载到路由表

{2}卡在活动状态
若本地进入活动状态后，收不到对端的ack，那么16次重传后断开邻居关系；
若本地进入活动状态后，收不到应答—卡在活动状态；

导致的原因：
1、网络拓扑过于复杂，网络的深度过深
2、错误的策略或配置导致
默认3min活动计时，超过该时间，删除条目同时断开邻居关系；导致网络重新刷新收敛，破坏网络稳定性

解决：

1、针对过于复杂的网络，可以加大计时器 
r2(config)#router eigrp 90
r2(config-router)#timers active-time ?
  <1-65535>  EIGRP active-state time limit in minutes

2、高版本（12系列）IOS开始添加卡在活动状态计时器
当活动计时器进行到一半时，向邻居发出卡在活动状态查询，若收到回复，那么活动计时器到时，仅删除信息，不断开邻居关系；若收不到回复，则断开邻居关系。

{3}非等开销负载均衡—当到达目标网段时，存在最佳和备份路径；
可以让设备将流量按比例延最佳和备份路径同时传输；

r3#show ip protocols 
  EIGRP maximum metric variance 1

默认eigrp协议的差异值为1；即两条路径一样，默认只支持等开销负载均衡，修改差异值实现非等开销负载均衡。
差异值=备份路径的FD/最佳路径的FD=结果向上求整；

r3(config-router)#variance 2
将差异值为两倍以内的所有路由条目加载到路由表中，实现非等开销负载均衡
r3#show ip route 1.1.1.0 255.255.255.0 查看完整路由信息 
默认EIGRP协议将最佳路径加载于路由表中：
字母：
D - EIGRP, EX - EIGRP external
D标识本地通过EIGRP协议所得路由；D EX标识其他协议学习的路由通过重发布技术共享产生

管理距离：90/170；内部90，外部170（重发布进来的路由）

复合度量：多参数运算所得，带宽 可靠性 延迟 负载 MTU
k为权重值：
Formula with default K values (K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0):

• K5为0： Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay]
• K5大于0： Metric = [K1 * BW + ((K2 * BW) / (256 – load)) + K3 * delay]*[K5 / (reliability + K4)]

默认K值下度量=带宽+延时；
带宽=（10^7/整段路径最小带宽kb）256 即开销值256；
延时=（整段路径控制层面入口延时总和/10）*256 除10是换算单位为毫秒；
以上计算中的小数点以后全部忽略；
通过show interface s1/1接口编号查看带宽和延时；

256为放大因子----兼容igrp协议 、 变大数值便于比较；
通过修改k值，可以引入其他的参数来计算度量，缩小度量值扩大工作半径–eigrp的工作半径为100跳，最大度量值为2147483647；全网设备k值必须完全，否则建立不了邻居关系；可以通过修改k值来减小度量值，扩大工作半径（例如修改k5值为1）；

r1(config-router)#metric weights 0 1 1 1 1 1 K1-K5
第一个数为qqs的优先级

注：干涉选路需要修改参数–带宽、延时、负载、可靠性

eigrp协议中必须全网一致的参数：k值、AS号、认证；
以上有一个不一样就不能建邻

【6】扩展配置
1）状态机–邻居关系被刷新 重新建立邻居关系，发送新的路由条目
触发状态机的原因–希望邻居删除原有的路由信息，学习新的被修改的信息—例：汇总、认证、策略等

2）手工汇总–在更新源路由器上，所有更新发出的接口上配置

r3(config)#int s1/1
r3(config-if)#ip summary-address eigrp 90 3.3.2.0 255.255.254.0
汇总配置的设备上将自动生成空接口防环路由

3）手工认证–eigrp仅支持MD5认证

r2(config)#key chain ccna
r2(config-keychain)#key 1
r2(config-keychain-key)#key-string cisco123
r2(config-keychain-key)#exit
r2(config)#interface s1/1
r2(config-if)#ip authentication key-chain eigrp 90 ccna
r2(config-if)#ip authentication mode eigrp 90 md5  必须修改认证模式为MD5

4）被动接口–仅接收不发送路由协议信息–配置在连接用户的接口，不得配置在连接邻居的接口 单播更新----使用单播来进行更新

r3(config)#router eigrp 90
r3(config-router)#passive-interface fastEthernet 0/0  //被动具体接口

rip协议中：被动接口-----不发送广播或组播更新，但可以单播发送数据-----前提对端与本地均为单播更新 ；在针对一个邻居开启了单播更新，默认不会限制对应接口的组播或广播更新；

详述：
若一个路由器R1要实现仅接收不发送（即为被动接口时）-----则它的路由表中对端R2的路由条目不超时，而对端路由器R2中R1的路由条目会超时，此时R1则需要手动与对端R2建邻，但是此时仍然恢复不了邻居关系，因为单播建邻的前提是对方R2要单播回复，所以对端R2也要与R1单播建邻；此时只有R1的接口为被动接口，单播建邻，而R2同时发送单播组播广播，所以也要将R2的接口设置为被动接口

r3(config-router)#neighbor 23.1.1.1 serial 1/0     //本地手动单播建邻
r2(config-router)#neighbor 23.1.1.2 serial 1/1     //对端单播建邻

eigrp协议中：
被动接口拒绝一切信息的发送，只接收；
单播更新-----开启后，该接口不再发送组播更新；
被动接口与单播更新是不能协同使用的，而在rip中可以；
在eigrp中，若需要对大量接口进行被动配置，可以先被动所有接口，再逐一删除针对某些接口的被动配置；

5）计时器-----加快

6）干涉选路-------使用偏移列表，同rip一样

7）缺省路由
1、在边界路由器上所有连接内网的接口上进行汇总配置–汇总地址为0.0.0.0/0；
同时边界路由器上会产生0.0.0.0/0汇总路由的空接口防环；

r1(config)#interface fastEthernet 0/0
r1(config-if)#ip summary-address eigrp 90 0.0.0.0 0.0.0.0

边界还需要手工静态缺省指向isp。

2、重发布静态路由
先在边界路由器上静态缺省指向ISP，然后再将该路由重发布到eigrp协议

r1(config)#router eigrp 90
r1(config-router)#redistribute static 

3、宣告缺省路由
先在边界路由器上静态缺省指向ISP，然后再将该路由宣告到eigrp协议

r1(config)#router eigrp 90
r1(config-router)#network 0.0.0.0

不建议该配置，因为宣告了本地所有的接口

4、default-network做法–建议边界路由器外网接口为主类网段地址时
1）边界路由器上配置

r1(config)#ip default-network 12.0.0.0（宣告边界路由器连接ISP的接口地址的主类段）

2）eigrp协议中宣告该主类

r1(config)#router eigrp 90
r1(config-router)#network 12.0.0.0

3）该路由器上必须存在宣告的主类网段路由

r1(config)#ip route 12.0.0.0 255.0.0.0 null 0

【7】EIGRP协议的小特性
1、EIGRP的接口带宽占用率 —eigrP协议在工作时，仅最大占用接口参考带宽的百分之50；
故可能接口的参考带宽大于或小于实际带宽；可以修改参考带宽来实际匹配；
有时考虑协议需要基于参考带宽选路，不建议修改参考带宽；此时可以修改eigrp协议的带宽占用百分比；

r2(config)#interface s1/1
r2(config-if)#ip bandwidth-percent eigrp 90 200

2、EIGRP的查询机制
1）最佳路径故障时，同时本地没有备份路径–发出查询包
2）本地直连路由断开时发生查询包
3）一旦发出查询包，该路由在本地路由表中消失，在拓扑表中标记收敛----P标识变为A标识，路由表中消失，因为只有在拓扑表中只有P标识的路由条目才能进入路由表中
4）若收到一个查询包，但本地没有查询的路由，将向本地的其他邻居进行扩散
5）查询包到达末梢设备时，只能回复应答

3、末梢管理
复杂网络中的查询包管理–中心到站点拓扑；中心没有必要到站点进行查询；
限制查询范围：
1）汇总—减少明细路由故障时导致的查询，可以在中心连接分支站点的接口上进行汇总路由配置–查询明细路由时，分支站点仅存在汇总路由，只能回复不可达；注意该配置应该尽量避免路由黑洞

2）eigrp末梢区域配置–分支站点设备直接配置为末梢区域；
之后分支站点发送到中心站点的hello包中存在末梢区域标记；
当中心站点链路出现故障时，中心站点不会到分支站点进行查询

r3(config)#router eigrp 90
r3(config-router)#eigrp stub 本地成为末梢区域
将一台路由器设置为末梢路由器时，默认执行以下命令
router eigrp 90
 eigrp stub connected summary  本地成为末梢区域，但邻居需要传递直连和汇总路由过来

r3(config)#router eigrp 90
r3(config-router)#eigrp stub ?
  connected      Do advertise connected routes
  receive-only   Set IP-EIGRP as receive only neighbor
  redistributed  Do advertise redistributed routes
  static         Do advertise static routes
  summary        Do advertise summary routes
r4 (config-router)#eigrp stub redistributed static connected summary
手动开启其他功能