EIGRP理论
特征总述特征总述
- 快速收敛:扩散更新算法(DUAL),快速适应网络变化。
- 部分更新:触发式更新,即当路径改变时或度量值变化时才会触发更新信息。
- 支持VLSM、IPv4、IPv6:是无类路由协议,他会通告每个网络的子网掩码。
- 使用组播和单播:终端站点不会受到路由更新和查询消息的影响,组播地址:224.0.0.10。
- 跨越所有数据链路层协议和拓扑的无缝连通性。
EIGRP的三种表(邻居表、拓扑表、路由表)
- 邻居表:记录邻居的信息(邻居不一定邻接):
- 拓扑表:邻居表经过DUAL算法得到拓扑表,拓扑表记录的是本路由器到其他网络的各种路径,按Metric值越小越优先进行排序。
- 路由表:从拓扑表中选出去各个网络的最佳路径。
EIGRP的五种数据包
- Hello包:network命令启动,间隔固定时间(默认是5秒)发送一次Hello包。对方是否接收到Hello包不需要确认。用于发现邻居。
- Update包:发送路由信息。
- Query包:用于向邻居查询路由信息。
- Reply包:回应路由信息的,相当于回应Query包。
- ACK包:可靠的确认信息。ACK也不需要确认。
五种数据包的关系(EIGRP的基本操作):
EIGRP度量值计算(Metric)
- bandwidth(带宽):本地路由和目的路由之间的最小带宽。
- Delay(延迟):源和目的之间的所有链路延迟的累加和。
- Reliability(可靠性):源和目的之间的最差可靠性。
- Loading(负载):源和目的之间的最差负载值。
- 1.MTU(传输单元)
度量权(K值):K1=1, K2=0, K3=1, K4=0, K5=0
BW Reliability Delay Loading MTU
所以,EIGRP度量值默认计算只与BW和Delay有关
计算方法:Metric = (BW + Delay) * 256
注意:若同一条链路上相连接的接口参数不同(BW、Delay),以出接口为准.
DUAL算法(形成拓扑和路由表)
- FD(=Metric):本地路由器到目标网络的可行性距离。
- AD(=邻居的Metric):邻居到目标网络的FD,称为通道距离。
- 进入拓扑表的路径:
Successor(后继者):最优路由器(最小的FD,可有多个),进入路由表。
FS(可行性后继):备用的路径,其AD值<最优FD(Successor的FD)。
- 当拓扑表中Successor和FS都断开,触发DUAL算法:
- 无路径的本地路由stuck in active:从passive被动状态进入active主动状态。
- 向邻居发送Query包(组播)。
- 邻居接收到Query后,若有目的路径,就发送Reply包(单播)回应。若没有目的路径,就继续向其他邻居发送Query,直到收到Reply。
- EIGRP的负载分担:实际链路中有多条路径可到达目标网络,但EIGRP会选择最优路径。为使更加高效,EIGRP通过拥有多条不同度量值的路由来分发流量。
- 方法:设置variance参数(默认是1),当本地路由的拓扑表中的路径存在FD值 < variance*(最优FD)时,该路径即可参与分担负载。
- 特殊情况的处理:如下图所示,当目标网段与Router A断开时,A会发送Query给邻居,显然怎么都不会有结果。虽然发送15次以后,邻居会自然断开,但在这期间发送包的流量带宽占用是非常大的,需要解决这个问题。
- 方法一:B的自动汇总,B汇总A的路径之后,若B请求该汇总路径,就直接回绝(Reply)。
- 方法二:对EIGRP强行分区;设置末端路由B,B接收到请求之后,Reply无路径。
#eigrp stub {receive-only |connected |static |summary}
receive-only: 只接收
connected: reply直连路径
static: reply静态路由路径
summary: reply只回复汇总路径
路由认证协议MD5
- EIGRP采用的认证协议是MD5,是暗文加密。
- EIGRP认证配置清单:
- 配置密匙链:全局模式中(config-if)#key chain NameOfKeys来定义所有用于EIGRP MD5认证的密匙。进入密匙配置后,就要定义key ID,和key-string password。所有连接路由的key ID和key-string都必须相同。
- 启用认证:ip authentication key-chain eigrp (AS) NameOfKeys
详细命令参照EIGRP命令笔记。