TCPIP路由技术课件：第7章 增强型内部网关路由选择协议(ElGRP)

《TCPIP路由技术课件：第7章 增强型内部网关路由选择协议(ElGRP)》由会员分享，可在线阅读，更多相关《TCPIP路由技术课件：第7章 增强型内部网关路由选择协议(ElGRP)（136页珍藏版）》请在装配图网上搜索。

1、2023-3-71 第7章 增强型内部网关路由选择协议(ElGRP)2023-3-72本章主题 EIGRP的前身：IGRP协议回顾 从IGRP到EIGRP EIGRP的基本原理与实现 配置EIGRP EIGRP故障诊断2023-3-737.1 EIGRP的前身：IGRP协议回顾 是Cisco的私有协议 与RIP的相同点 都是距离矢量路由算法 都使用毒性反转的水平分隔法则、触发更新和抑制计时器 都在网络边界上进行地址汇总 与RIP的不同点 度量的变化 RIP基于跳数，IGRP采用复合度量 网络规模大小的变化 RIP的15跳，IGRP扩展到255跳 传输载体不同 RIP基于UDP，IGRP直接使用

2、IP协议（IGRP对应的协议号为9，EIGRP为88）2023-3-747.1.1 进程域 关于进程域 域可以用来隔离流量 域间的流量可以通过路由重新分配和路由过滤来控制 关于路由选择域（详见下图）一个共同的机构下运行的一个或多个IGP协议的路由器集合，称为路由选择域 域间通信通过外部网关协议（如BGP）来实现2023-3-752023-3-767.1.1 进程域 IGRP路由更新中的3类路由条目(详见下图)内部路由 指到达属于某个主网络的子网地址的路径,这里的主网络是指正在广播这条路由更新的数据链路的主网络地址 系统路由 是指到达在网络边界路由器上被汇总的网络地址的路径 外部路由 是指到达被

3、标记成缺省网络(default network)的路径2023-3-772023-3-787.1.2 IGRP的计时器和稳定性 更新计时器 周期90秒，20%的随机抖动变量 无效计时器 3*更新周期 刷新计时器 7*更新周期 抑制计时器 3*更新周期+10秒2023-3-797.1.3 IGRP的度量 基于链路的特征使用了多种度量参数 带宽 串行线路默认带宽都是1.544kbits/s，可以通过bandwidth更改 IGRP更新消息中采用3个字节来表示IGRP“带宽”BWIGRP=107/1544=6476,或0 x00194C 时延 是一个静态的度量值，单位为us，10us为配置命令的计量

4、单位 IGRP更新消息中采用3个字节来表示IGRP“时延”DLYIGRP=DLY/10=50/10=5,或0 x000005 DLYIGRP=0 xFFFFFF标示一条不可达的路由2023-3-7107.1.3 IGRP的度量 基于链路的特征使用了多种度量参数 可靠性 一种动态度量参数 一个字节来表示，255表示100%可靠，1表示最低可靠 负载 一种动态度量参数 一个字节来表示，255表示100%负载，1表示最低负载2023-3-7117.1.3 IGRP的度量 IGRP路由的复合度量 为了防止度量频繁改变，可靠性和负载都是基于5分钟的指数加权平均计算的 计算方法 BWIGRP（min）是沿

5、着路由路径达到目的网络的所有出站接口的BWIGRP的最小值 DLYIGRP(sum)是沿着路由路径达到目的网络的所有出站接口的DLYIGRP的总和 系数k1到b是可配置的加杈值,它们的缺省值是:k1=k3=1,k2=k4=k5=0 命令来更改:Metric weights tos k1 k2 k3 k4 k52023-3-7127.1.3 IGRP的度量2023-3-7137.1.3 IGRP的度量2023-3-7147.1.3 IGRP的度量 度量的查看 路由表只显示已经计算出来的度量 用show ip route address 可以查看IGRP记录的每条路由的实际参数值 实例分析（如下图

6、）路由器Casablanca到子网l72.20.40.0/24的路由路径上的最小带宽是512kbit/s,最小带宽的链路接口位于路由器Quebec的出站接口。该路由时延的总和是(1000+20000+20000+5000)=46000us2023-3-7157.1.3 IGRP的度量 实例分析（如下图）这里所有的度量都是基于沿着路由方向的路由器出站接口计算的 路由器Yalta到达子网172.20.4.0/24的路由度量的路由度量不同于路由器Casablanca到达子网172.20.40.0/242023-3-7162023-3-7172023-3-7187.2 从IGRP到EIGRP IGRP

7、已被EIGRP全面替代 EIGRP通常被认为是一种具有链路状态特性的距离矢量协议 EIGRP使用一种扩散计算的方法保持无环路的拓扑时可以随时获取较快的收敛 多台路由器直接通过一个并行的方式执行路由的计算 EIGRP是一个无类的路由协议 EIGRP度量在IGRP基础上扩大了256倍2023-3-7197.2 从IGRP到EIGRP EIGRP更新特点 非周期的:更新没有按照规定的时间间隔发生，而是度量或拓扑变化才发送 部分的：更新只包含变化的路由条目 有边界的：更新只发送给受到影响的路由器2023-3-7207.3 EIGRP的基本原理与实现 EIGRP协议的部件2023-3-7217.3 EI

8、GRP的基本原理与实现 EIGRP协议的部件 依赖于协议的模块 可靠传输协议(RTP)邻居发现和恢复 扩散更新算法(DUAL)2023-3-7227.3.1依赖于协议的模块 EIGRP协议实现了IP、IPX和AppleTalk协议模块 如，IPX EIGRP模块可以负责在IPX网络上与其他IPX EIGRP进程进行路由信息交换,并且将这些信息传递给DUAL EIGRP协议在很多情况下和其他路由选择协议自动进行路由重新分配2023-3-7237.3.2可靠传输协议 RTP实现EIGRP数据包有保障、有序的发送 有保障的发送 依赖Cisco公司私有的“可靠组播”算法 采用保留的D类地址224.0.

9、0.10 有序的发送 每个数据包中包含两个序列号 发送序列号 接收序列号2023-3-7247.3.2可靠传输协议 EIGRP协议使用多种类型的数据包，通过IP头部的协议号88来标示 Hello：用于发现邻居和恢复进程，采用不可靠组播方式发送 确认：不包含数据的Hello数据包，不可靠的单播方式发送 更新：用于传递路由更新信息，只在必要的时候发送，支持可靠单播和可靠组播2种方式发送 查询和答复：是DUAL有限状态机用来管理它的扩散计算的，查询使用组播或单播，回复总是单播 请求：从来没有实现过2023-3-7257.3.3邻居发现和恢复 Hello数据包中包含抑制时间 抑制时间指示下一Hello

10、到来最长时间 抑制时间超时后，宣告邻居丢失并通知DUAL EIGRP具有15s内检测邻居丢失的能力 默认抑制时间是Hello间隔的3倍 接口上配置命令 ip hold-time eigrp更改，最小可设为15s 每个EIGRP路由器都有一张邻居表，记录了 邻居IP 收到该邻居Hello数据包的接口 Hello通告的抑制时间作为SRTT 邻居建立时间：从邻居第一次被添加到现在的所经过时间2023-3-7267.3.3邻居发现和恢复 每个EIGRP路由器都有一张邻居表，记录了 重传超时RTO指示组播和单播切换的时间 队列计数：重传队列中的数据包个数 序列号：跟踪邻居的发送序列号 H列：记录学到的邻

11、居的顺序号2023-3-7277.3.4 扩散更新算法 扩散更新算法（Diffusing Update Algorithm，DUAL）是收敛算法 DUAL，预备概念 邻接：两个互相交换路由信息的邻居之间形成的一条逻辑的关联关系 可行距离（FD）：到达每个目的地最小度量作为该目的网络的可行距离 可行性条件（FC）：本地路由器的一个邻居路由器所通告的到一个目的地网络的距离是否小于本地路由器到达相同目的网络的FD2023-3-7287.3.4 扩散更新算法 DUAL，预备概念 可行后继路由器（FS）：如果邻居路由器满足了FC，那么这个邻居就会成为该目的网络的一个可行性后继路由器 存在一个或多个可行后

12、继路由器，记录在“拓扑结构表”中 目的网络的FD 所有的FS 本地路由器计算的经过每个FS到达目的网络的距离 与发现每个FS相连的接口2023-3-7297.3.4 扩散更新算法 DUAL，预备概念 后继路由器（Successor）：拓扑表中拥有最小度量值的路由放置到路由表中，通告该路由的邻居就成为了一个后继路由器 案例分析2023-3-7302023-3-7312023-3-7322023-3-733D2023-3-734D2023-3-7352023-3-7362023-3-7377.3.4 扩散更新算法 DUAL有限状态机 产生输入事件的时候，路由器都会重新评估一条路由的可行后继路由器的

13、列表 直连链路的状态(up或down)发生变化 收到一个更新数据包 收到一个查询数据包 收到一个答复数据包 本地计算 执行本地计算，期间保持被动状态 如果发现一台FS，将发送更新消息给所有邻居 如果拓扑结构表中没有FS，开始扩散，路由状态将变为活动状态2023-3-7387.3.4 扩散更新算法 DUAL有限状态机 本地计算 对于所有的可行后继路由器，重新计算到达目的地距离，可能有三种结果：如果拥有最低的度量距离的可行后继路由器和己经存在的后继路由器不同,那么可行后继路由器将成为后继路由器 如果新的度量距离小于FD,那么就更新FD;如果新的度量距离和己经存在的度量距离不同,那么将向所有的邻居发

14、送更新2023-3-7397.3.4 扩散更新算法 DUAL有限状态机 本地计算 执行本地计算，期间保持被动状态 扩散完成和路由返回被动状态之前，不能 改变FS 改变正在通告的路由的距离 改变路由的FD 开始另一个扩散 扩散是通过向所有邻居发送查询（包含新的本地路由器计算的距离）开始 邻居收到查询后，执行自己的本地计算 如果邻居拥有FS，将回复最小距离 如果邻居没有FS，它将把路由变为活动状态，开始扩散2023-3-7407.3.4 扩散更新算法 DUAL有限状态机 本地路由器通过设置答复状态标记来跟踪所有未处理的查询 收到所有发送给邻居的查询的答复时，扩散计算完成2023-3-7417.3.

15、4 扩散更新算法 扩散计算：范例12023-3-7427.3.4 扩散更新算法 扩散计算：范例12023-3-7432023-3-7442023-3-7452023-3-7462023-3-7472023-3-7482023-3-7497.3.4 扩散更新算法 扩散计算：范例22023-3-7502023-3-7512023-3-7522023-3-7532023-3-7542023-3-7552023-3-7562023-3-7572023-3-7582023-3-7592023-3-7607.3.5 EIGRP的数据包格式 EIGRP包头2023-3-7617.3.5 EIGRP的数据包格

16、式 EIGRP包头 版本号 操作码2023-3-7627.3.5 EIGRP的数据包格式 EIGRP包头 校验和：基于除了IP头部的整个EIGRP数据包来计算 标记：0 x00000001-Init，表示附件的路由条目是新的邻居关系的开始 0 x00000002，条件接收位，使用在一个私有的可靠组播算法中 序列号：32位 确认序列号：32位2023-3-7637.3.5 EIGRP的数据包格式 EIGRP包头 自主系统号：指定一个EIGRP协议域的标识号 TLV字段：2字节的类型号 2字节长度 可变字段存储值2023-3-7647.3.5 EIGRP的数据包格式2023-3-7657.3.5

17、EIGRP的数据包格式 一般的TLV字段 携带EIGRP的管理信息而不需要指定任何一个可路由的协议2023-3-7667.3.5 EIGRP的数据包格式 IP特有的TLV字段 每一个内部路由和外部路由的TLV都包含一个路由条目 每个查询、更新和答复数据包都至少包含一个路由TLV IP内部路由的TLV2023-3-7677.3.5 EIGRP的数据包格式 IP特有的TLV字段 IP内部路由的TLV2023-3-7682023-3-7692023-3-7702023-3-7717.3.6 地址聚合 超网的由来 子网地址可以认为是一组更小子网的汇总 一个主网可以看做一组子网的汇总 一组数字上连续的主

18、网地址聚合的结果就是超网2023-3-7727.3.6 地址聚合 超网现象2023-3-7737.3.6 地址聚合 现象分析2023-3-7747.3.6 地址聚合 超网应用2023-3-7757.4 配置EIGRP2023-3-7767.4.1案例研究:EIGRP的基本配置 情景图2023-3-7777.4.1案例研究:EIGRP的基本配置 配置步骤 步骤 使用router eigrp proccss-id命令启动EIGRP进程 步骤2:使用network命令来指定运行EIGRP协议的每个主网络（共享路由信息的所有路由器上的所有EIGRP进程ID号是相同的）2023-3-7787.4.1案例

19、研究:EIGRP的基本配置 参考配置2023-3-7797.4.1案例研究:EIGRP的基本配置 输出分析2023-3-7807.4.1案例研究:EIGRP的基本配置 输出分析 跟踪从路由器Earhart到达网络192.168.16.0的路由2023-3-7817.4.2 案例研究:非等价负载均衡 EIGRP的负载均衡策略 EIGRP可以在最多16条等价的路由路径上实现等价负载均衡 EIGRP协议也可以实现非等价的负载均衡,根据它们链路度量大小的反比来分配链路上数据流量的负载大小2023-3-7827.4.1案例研究:EIGRP的基本配置 情景图2023-3-7837.4.1案例研究:EIGR

20、P的基本配置 案例图分析 Earhart到达192.168.17.0的路由的度量 通过S0.1接口 DLYEIGRP（sum）256*（2000+10）514560 BWEIGRP(min)=256(107/1544)=1657856 MetricEIGRP=514560+1657856=2172416 通过S0.3接口 DLYEIGRP（sum）256*（2000+10）514560 BWEIGRP(min)=256(107/256)=10000000 MetricEIGRP=10000000+514560=105145602023-3-7847.4.2 案例研究:非等价负载均衡 调试输出分

21、析2023-3-7857.4.2 案例研究:非等价负载均衡 差异变量(variance)命令实现非等价负载均衡 原则：任何路由的度量值如果超过了最小代价路由的度量值乘以Variance的值,那么这条路由将不被使用 Variance必须是整数,缺省值是1,意味着等价负载均衡2023-3-7867.4.2 案例研究:非等价负载均衡 差异变量(variance)命令的使用方法2023-3-7877.4.2 案例研究:非等价负载均衡 差异变量(variance)命令注意事项 增加到负载共享“组”中的路由条数不能超过最大路径条数(maximum-paths)的限制。下一跳路由器必须在度量值上更接近目的网

22、络。换句话说,在下一跳路由器上到达目的网络的度量值必须小于本地路由器到达该目的网络的度量值。到达目的网络更近的下一跳路由器,通常被称为下游路由器(downstream router)。最小路由代价的度量值乘以variance后,必须大于所增加的非最小路由代价的度量值。2023-3-7887.4.2 案例研究:非等价负载均衡 调试输出分析2023-3-7892023-3-7907.4.3 案例研究:设置最大的路径数 在12.3(2)T版本和后来发布的12.3(T)版本的IOS软件中,路径条数可以是1-16之间的任何值,而在这之前的早期版本中路径条数可以是1-6之间的任何值。所有版本的缺省值是4。

23、2023-3-7917.4.3 案例研究:设置最大的路径数 情景图2023-3-7927.4.3 案例研究:设置最大的路径数 配置要求 路由器Earhart到达网络172.18.0.0的3条不同代价的并行路由 仅仅希望在这些路由中的两条路由上进行负载均衡 只有当这些路由中的任何一条被确认失效时,才使用第三条路由替代它2023-3-7937.4.3 案例研究:设置最大的路径数 案例情景图分析 路由器Earhart上来看这3条链路的度量值分别是 S0.6接口的度量值是最小代价路径度量值的6.8倍,因此,variance的值应该是72023-3-7947.4.3 案例研究:设置最大的路径数 参考配置

24、 调试输出分析2023-3-7952023-3-7967.4.4 案例研究:多个EIGRP进程 情景图2023-3-7977.4.4 案例研究:多个EIGRP进程 配置要求 路由器Johnson、Earhart和Lindbergh运行EIGRP15,而路由器Post将运行EIGRP10 passive-interface命令是为了防止ElGRP Hello发送到不属于它们的数据链路上去2023-3-7987.4.4 案例研究:多个EIGRP进程 参考配置2023-3-7997.4.4 案例研究:多个EIGRP进程 参考配置 配置通配符掩码位缩小接口范围2023-3-71007.4.4 案例研究

25、:多个EIGRP进程 调试输出分析2023-3-71017.4.5 案例研究:关闭自动路由汇总 情景图2023-3-71027.4.5 案例研究:关闭自动路由汇总 案例图分析 在Cochran和Lindbergh上分别添加了新的以太网链路,并且给它们分配的地址形成了不连续的子网。这两台路由器的缺省行为是把它们自己当作主网络192.168.18.0和172.20.0.0之间的边界路由器 Earhart在两个串行接口上收到到达网络192.168.18.0的汇总路由通告。结果:Earhart记录了到达网络192.168.18.0的两条等价路径,要到达那些以太子网之一的数据包可能会、也可能不会被路由到

26、正确的链路上去2023-3-71037.4.5 案例研究:关闭自动路由汇总 参考配置 输出分析2023-3-71042023-3-71057.4.6 案例研究:末梢路由选择 末梢路由选择背景知识 参考图2023-3-71067.4.6 案例研究:末梢路由选择 末梢路由选择背景知识 SIA的尴尬 1、Earhart到Yeager的链路中断了 2、Earhart就会发送查询数据包到它的所有邻居,包括Johnson和Lindbergh,以便找到具有到达Yeager的路径的邻居 3、Earhart收到它所发出的所有请求那个路由条目的查询响应之前,它不会在拓扑表中改变那个active状态的条目 4、如果

27、Earhart到达Lindbergh的链路又出问题了,而这时Earhart还没有收到Yeager的答复,5、Earhart和Yeager之间的链路恢复正常,Yeager的地址也会继续保持active状态。2023-3-71077.4.6 案例研究:末梢路由选择 末梢路由选择背景知识 概念 分支分支(spoke)路由器路由器:在星型(hub-and-spoke)拓扑的网络中没有任何后门路由到达其它任何站点的路由器称为分支(spoke)路由器 分支路由器不用来为网络中的任何地址提供透传路径(transit path)末梢路由选择末梢路由选择(stub routing)：路由器将不会向它的末梢发送查

28、询,因此这就排除了配置末梢的远端站点引起SIA情形发生的机会,也降低了网络中其余部分路由选择的不稳定。2023-3-71087.4.6 案例研究:末梢路由选择 末梢路由选择背景知识 末梢路由的配置 路由器上使用命令“eigrp stub”会使路由器成为末梢路由器 命令eigrp stub介绍 eigrp stub connected|redistributed|static|summary|receive-only 更新消息内容可以是直连路由、汇总路由、静态路由,或者重新分配到EIGRP内的路由等的任意组合 命令eigrp stub会使路由器仅仅发送包含与它直连的路由和汇总路由的更新消息 Re

29、ceive-only选项配置为在更新消息中不发送任何路由信息2023-3-71097.4.6 案例研究:末梢路由选择 情景一图2023-3-71107.4.6 案例研究:末梢路由选择 情景一参考配置 情景一调试输出分析2023-3-71117.4.6 案例研究:末梢路由选择 情景一调试输出分析2023-3-71127.4.6 案例研究:末梢路由选择 情景二图2023-3-71137.4.6 案例研究:末梢路由选择 情景二分析 Lindbergh没有配置为末梢路由器,且Cochran到Earhart的两条链路中断了 Cochran的拓扑表显示所有地址都是经过Lindbergh转发 Lindber

30、gh转发流量不是明智的选择，通常带宽不够用来提供中间透传的路由2023-3-71147.4.6 案例研究:末梢路由选择 情景二现象分析2023-3-71152023-3-71162023-3-71177.4.6 案例研究:末梢路由选择 情景二解决方案 Lindbergh配置为为末梢路由器 情景二解决方案的参考配置2023-3-71187.4.6 案例研究:末梢路由选择 情景二解决方案的调试分析2023-3-71197.4.6 案例研究:末梢路由选择2023-3-71207.4.7 案例研究:地址汇总 用途 大型网络里合理地使用地址汇总可以减少路由条目数 使用方法 命令IP summary-ad

31、dress eigrp将汇总路由2023-3-71217.4.7 案例研究:地址汇总 情景图2023-3-71227.4.7 案例研究:地址汇总 参考配置 调试输出分析2023-3-71232023-3-71247.4.8 案例研究:认证 MD5加密校验和是EIGRP协议惟一支持的认证方式 配置EIGRP协议的认证步骤:步骤1:定义一个带有名字的钥匙链 步骤2:在钥匙链上定义一个或一组钥匙 步骤 在接口上启用认证并指定使用的钥匙链 步骤4:可选地配置钥匙的管理2023-3-71257.4.8 案例研究:认证 参考配置2023-3-71267.5 EIGRP故障诊断2023-3-71277.5.

32、1 案例研究:邻居丢失 情景图2023-3-71287.5.1 案例研究:邻居丢失 调试输出分析 路由器shepard的路由表中没有子网192.168.16.40/30和子网192.168.16.224/28的信息,虽然Grissom的路由表中含有这些信息。Grissom的路由表中没有包含任何应该由Glenn或Shepard通告的子网。Shepard的路由表中包含了由Glenn通告的子网 可能的故障原因分析:接口地址或者掩码配置不正确;EIGRP的进程ID号不正确;netwok语旬遗漏或者不正确。2023-3-71297.5.1 案例研究:邻居丢失2023-3-71302023-3-71312023-3-71322023-3-71332023-3-71342023-3-71357.5.1 案例研究:邻居丢失 解决方案2023-3-71367.5.1 案例研究:邻居丢失 解决方案