一,概述
1,EIGRP的特性:
(1)协议取决的模块(PDMs):支持多个网络层协议(IP, IPX, APPLE TALK)的路由处理
(2)扩散更新的算法(DUAL):计算,选择和维护路由
(3)可靠传输协议(RTP):自身实现可靠性,通过序列号,确认要求和重传输来实现
2,EIGRP的分组:
(1)HELLO: 发现和维护邻居关系
(2)UPDATE:交换路由信息
(3)QUERY: 要求获得丢失的路径信息
(4)REPLY: 对查询(QUERY)的响应
(5)ACK:确认已收到UPDATE, QUERY, REPLY。
3,EIGRP的数据结构:
(1)邻居表:所有的直连的邻居
(2)拓扑表:所有的可行(FEASIBLE)路径
(3)路由表:所有的最好(BEST)路径
二,操作过程
1,成为邻居:
发送HELLO,224.0.0.10
要求其中的参数匹配:自治系统号码,度量值标准(K Value),验证参数。
2,交换路由信息通过UPDATE分组
3,计算路由通过DUAL算法:
(1)记录AD:距离 = 邻居 ----- 目标网络
(2)计算FD: 距离 = 本地 ----- 邻居 ----- 目标网络
(3)定义FC: 条件 = 最短的FD
(4)比较AD和FC:
①如果 AD >= FC, 该路径被认为不可行
②如果 AD < FC, 该路径被认为可行,成为FEASIBLE SUCCESSOR
(5)在FS之间比较FD:最短的FD路径成为SUCCESSOR
4,构建路由表进程项:SUCCESSOR被插入路由表。
5,维护路由:网络改变,丢失最好的路径(Successor)
(1)本地计算:查找拓扑表,如果发现FS,直接提升到SUCCESSOR,插入路由表
(2)查询处理:如果没有发现FS,发送查询到所有的邻居,查询可能被泛洪,收到所有响应后,再运行DUAL算法重新计算路由。
查询处理的问题:①要求响应在3分钟内获得,如果没有收到,该条路由进入STACK IN ACTIVE状态,路由不能收敛,
②没有响应的邻居其邻居关系将被重设,影响所有与该邻居相关的路径。
解决方案:①配置路由器为末端(STUB)路由器:查询将不再发送末端路由器,以控制查询的范围。
②活跃处理增强(APE):额外发送一个SIA的查询来确认邻居关系的存活状态,避免重设邻居关系。
三,配置在CISCO路由器:
1,启动EIGRP:
(config)#router EIGRP <AS>
2,添加接口到路由协议进程中:
(config-router)#network <network> <wildcardmask>
3,路由归纳:
(1)缺省自动归纳,应关闭自动归纳
(config-router)#no auto-summary
(2)手工配置归纳
(config-if)#ip summary-address EIGRP <AS> <summary-address> <mask>
4,负载均衡:
(1)等价值路径:自动实现,最高支持6路径
(2)不等价值路径:必须配置
(config-router)#variance <multiplier>
5,广域网链路带宽:
(1)点到点(P2P)链路: 接口封装为PPP,HDLC
建议的配置:手工配置真正的链路带宽,而不是接口带宽
(config-if)#bandwidth <kbps>
(2)非广播多路访问(NBMA)链路:接口封装为FRAME-RELAY, ATM,又可分为两种:
A, 点到点:配置了点到点子接口,缺省认为带宽是T1
建议的配置:手工配置真正的链路带宽=CIR
(config-subif)#bandwidth <kbps>
B, 多点:直接的物理接口设置或是多点子接口的配置,缺省认为每邻居带宽等于总带宽除以邻居数量
建议的配置:转换到点到点子接口,再分别配置每个子接口的带宽。
6,MD5验证:
(1)配置KEY-CHAIN:
A,创建KEY-CHAIN:
(config)#key chain <name>
B,定义KEY ID
(config-keychain)#key <ID>
C,定义KEY STRING
(config-keychain-key)#key-string <string>
(2)启动验证:
(config-if)#ip authenticatian mode EIGRP <AS> md5
(config-if)#ip authentication key-chain EIGRP <AS> <name-of-chain>