Download
1 / 98
1k likes | 1.32k Views
第 7 章. EIGRP 與 OSPF. EIGRP 的特性. Cisco 的專屬遶送協定 無級別 、加強版的距離向量協定 最大中繼節點計數為 255 在路徑更新中包含了子網路遮罩的資訊 ﹐ 讓我們得以使用 VLSM 與路徑總結! 使用自治系統的觀念來描述一組鄰近的路由器 , 並執行相同的遶送協定 , 與分享路徑資訊 同時有距離向量與鏈路狀態協定的特性 ﹐ 又稱為混合式遶送協定 EIGRP 並不像 OSPF 會傳送鏈路狀態的封包 , 而是傳送傳統的距離向量更新 , 包含網路、從宣傳路由器的觀點所計算之抵達這些網路的成本等資訊
E N D
第 7 章 EIGRP 與 OSPF
EIGRP 的特性 • Cisco 的專屬遶送協定 • 無級別 、加強版的距離向量協定 • 最大中繼節點計數為 255 • 在路徑更新中包含了子網路遮罩的資訊﹐讓我們得以使用 VLSM 與路徑總結! • 使用自治系統的觀念來描述一組鄰近的路由器, 並執行相同的遶送協定, 與分享路徑資訊 • 同時有距離向量與鏈路狀態協定的特性﹐又稱為混合式遶送協定 • EIGRP 並不像 OSPF 會傳送鏈路狀態的封包, 而是傳送傳統的距離向量更新, 包含網路、從宣傳路由器的觀點所計算之抵達這些網路的成本等資訊 • 鏈路狀態的特性:啟動時先同步鄰居之間的路徑表, 然後只在拓樸發生改變時才傳送特定的更新
EIGRP 的功能 • 透過協定相依模組 (protocol-dependent module, PDM) 來支援 IP 與 IPv6 (以及一些其它無用的被遶送協定) • 每個 EIGRP PDM 會個別維護自己的一組表格 • 無級別的遶送協定 (與 RIPv2 及 OSPF 一樣) • 支援 VLSM / CIDR • 支援路徑總結與非連續的網路 • 有效率地發現鄰居 • 透過可靠的傳輸協定 (Reliable Transport Protocol, RTP) 來通訊 • 透過擴散更新演算法 (Diffusing Update Algorithm, DUAL) 來選擇最佳路徑
EIGRP的鄰居 • EIGRP 路由器必須先成為鄰居, 才願意互相交換路徑。而建立鄰居關係必須符合 3 個條件: • 收到 Hello 或 ACK • 幫助鄰居知道有新的同伴加入, 或有老同伴離開或故障 • EIGRP 唯一會宣傳整個路徑表的時機就是當它發現新鄰居, 並且透過 Hello 封包的交換與它形成緊鄰關係 • AS 號碼相符 • 這樣可減少路徑資訊經由特定自治系統來散播路徑資訊的量。但不同自治系統之間得手動地設定路徑重分送 • 相同的衡量指標 (K 值)
EIGRP的專用術語 • 可行距離(feasible distance) 抵達遠端網路的最佳衡量指標。也就是鄰居報告的距離加上抵達報告該路徑之鄰居的衡量指標 • 報告的距離 / 宣傳的距離 (reported distance / advertised distance)由某個鄰居報告的一個抵達遠端網路的衡量指標 • 鄰居表 (neighbor table)每部路由器都會保存緊鄰鄰居的狀態資訊﹐記錄鄰居的位址與界面 • 拓樸表 (topology table)包含鄰居路由器所宣傳之所有目的地, 保存每個目的地的位址、以及宣傳該目的地之鄰居清單 • 可行後繼者 (feasible successor)一條路徑, 其報告距離比可行距離小, 被認為是一條備援路徑。 EIGRP 最多可保留 6 條可行後繼者於拓樸表中, 而只有具備最佳衡量指標的一條會拷貝至路徑表中 • show ip eigrp topology命令會顯示路由器知道的所有 EIGRP 可行後繼者路徑 • 後繼者 (successor)通往某個遠端網路的最佳路徑
可靠的傳輸協定 (RTP) • EIGRP 利用一種稱為可靠傳輸協定的專屬協定RTP, 管理 EIGRP 路由器之間的訊息通訊 • 可靠的多點傳播 • 使用 D 級位址 224.0.0.10來傳送多點傳播 • 每部 EIGRP 路由器都知道它的鄰居是誰, 以及它所送出的每份多點傳播 • 維護一份已經回應的鄰居清單, 如果沒有收到某個鄰居的回應, 就會轉而利用單點傳播來重送相同的資料 • 如果嘗試 16 次單點傳播之後仍然沒有取得回應, 就判定該鄰居死刑-路由器會藉由指定序號給每個封包, 以記錄它所傳送的資訊 • 利用這種技巧, 就能偵測到過時的、多餘的、或失序的資訊 • EIGRP 屬於安靜的協定。它所依賴的能力就是在啟動時同步路徑資料庫, 然後只對異動進行通訊, 以維護資料庫的一致性。因此如果有封包永久的遺失, 或沒有依照順序執行封包, 就可能導致路徑資料庫的損毀
擴散更新演算法 (DUAL) • EIGRP 利用DUAL來選擇與維護每個遠端網路的最佳路徑﹐這個演算法的能力包括: • 找出可用的備援路徑 • 支援 VLSM • 復原動態路徑 • 如果找不到路徑, 就查詢替代路徑 • DUAL 使得 EIGRP 成為所有的協定中, 路徑收斂時間最短的一種。其關鍵: • EIGRP 路由器維護一份所有鄰居路徑的拷貝, 用來計算它們自己通往每個遠端網路的成本。如果最佳路徑故障, 只要檢查拓樸表的內容, 很簡單地就可找出最佳的替代路徑 • EIGRP 路由器如果無法從本地的拓樸表中找到好的替代路徑, 就很快地要求它們的鄰居幫忙找尋
EIGRP支援大型網路的功能 • EIGRP非常適合用於大型網路中: • 在一部路由器上支援多個 AS • 支援 VLSM 與總結 • 發現與維護路徑
EIGRP的AS • EIGRP 使用自治系統號碼來識別一群分享路徑資訊的路由器, 只有相同自治系統號碼的路由器可分享路徑 • 如何緩和大型網路的衝擊呢? • 將網路分割成多個不同的 EIGRP自治系統, 而不同的 AS 之間可以藉由重分送來分享路徑資訊 • 內部 EIGRP 路徑 • 由同屬相同自治系統之 EIGRP 路由器在該自治系統內產生的路徑﹐其管理性距離是90 • 外部 EGIRP 路徑 • 起源於 EIGRP自治系統外部的網路﹐可能是由於手動或自動的重分送, 而出現在 EIGRP 路徑表中。其管理性距離是 170 • 只要您替EIGRP使用相同的自治系統號碼﹐EIGRP就會自動地從IGRP重新分送路徑到EIGRP
EIGRP支援非連續網路 • 非連續網路完全無法與 RIPv1 或 IGRP 一起運作 • RIPv2與EIGRP支援非連續網路﹐但得額外設定﹐而非預設 • OSPF預設上就支援非連續網路, 因為 OSPF 並不像 RIPv2或EIGRP, OSPF不會進行自動的路徑總結
EIGRP表格 • EIGRP的混合特性從其發現與維護路徑的特性表露無疑: • 像鏈路狀態協定一樣, EIGRP 支援透過 Hello 程序來發現鄰居的觀念, 並且監視它的狀態 • 像距離向量協定一樣, EIGRP 使用之前所說之routing-by-rumor的機制。也就是許多路由器事先並沒有收到路徑更新﹐它們從其他路由器收到這些資訊, 而他們可能也是之前從其他路由器聽來的 • EIGRP維護路徑資訊的相關表格: • 鄰居關係表 (neighborship table)記錄了那些已經與它形成鄰居關係的路由器的相關資訊 • 拓樸表 (topology table)儲存它從每個鄰居收到的, 有關互連網路中每條路徑的路徑宣傳 • 路徑表 (route table)路徑表儲存目前用來進行遶送決策的路徑, 針對每一種 EIGRP 支援的協定會有個別的路徑表, 例如 IP 或 IPv6 專用的路徑表
EIGRP 衡量指標 • EIGRP 使用 4 種因素的組合來比較與挑選最佳路徑: • 頻寬 • 延遲 • 負載 • 可靠性 • 就像 IGRP 一樣, 預設上 EIGRP 只使用線路的頻寬與延遲來決定抵達遠端網路之最佳路徑 • 第 5 個因素-最大傳輸單元MTU從來沒有用在 EIGRP 的計算中, 但在有些 EIGRP 相關的命令中, 它卻是必要的參數, 特別是在涉及重分送的地方 • MTU 的值代表路徑抵達目的網路的途中所遇到的最小 MTU 值
EGIRP的最大路徑與中繼站數目 • 預設上 EIGRP 最多可以提供 4 條相等成本的負載平衡 (所有遶送協定都是這樣) • 但您可以讓 EIGRP 最多以 6 條鏈路 (相等或不相等) 來進行負載平衡: • EIGRP 的最大中繼站數目為 100, 但您最高還可以設到 255。即使 EIGRP 不使用線路中的中繼站數目來計算衡量指標, 仍然會使用最大中繼站數目來限制 AS 的範圍
設定 EIGRP • 在路由器設定模式啟動該協定, 決定哪個網路要執行 EIGRP, 並設定整體的特性 • 讓某片界面停止運行 EIGRP • 在界面設定模式客製化總結、衡量指標、逾時計時器、以及頻寬等設定 所有子網路與主機位元都關閉 禁止該界面收送Hello 封包
本書遶送範例的網路圖 10.1.2.0 10.1.3.0
設定R1的EIGRP R1 路由器發現了 Corp 路由器﹐而且它還發現到兩部路由器之間連接了兩條鏈路
從 R3 到 871W 路由器的重分送 • 因為871W 路由器上執行的 IOS 映像並不支援 EIGRP, 所以我們仍然讓它執行 RIPv2, 但得設定從 R3 路由器到 871W 路由器的重分送
從 R3 到 871W 路由器的重分送(續) 我們必須改變 RIP 的中繼站數目衡量指標, 以配合 EIGRP 的頻寬衡量指標、延遲、可靠度、負載、和 MTU。即使 EIGRP 根據預設可能只會用到線路上的頻寬和延遲, 您還是必須設定所有的衡量指標值
從 R3 到 871W 路由器的重分送(續) • 從 EIGRP 到 RIP 的重分送, 以便 871W 可以接收 EIGRP 路徑當作 RIP 路徑
從 R3 到 871W 路由器的重分送(續) • 把 R3 以外所有路由器上的 RIP 都關閉 - 由 R3 提供對它與 871W 路由器之間的轉換
檢驗 R3 到 871W 路由器的重分送 • 檢查 Corp 的路徑表:
檢驗 R3 到 871W 路由器的重分送(續) • 下面是 871W 路由器的路徑表, 顯示它把從 R3 路由器接收到的所有路徑都當做是 RIP 路徑
設定非連續網路範例(續) • no auto-summary命令告訴 EIGRP 要宣傳這 2 部路由器之間的所有子網路。如果網路規模更大, 就必須得在這些邊界上提供手動的總結
EIGRP 的負載平衡 EIGRP 會在 s 0 / 0 / 0 和 s 0 / 0 / 1 鏈路間進行負載平衡, 因為它們具有相同的衡量指標
EIGRP 的負載平衡(續) 使用相同的子網路來設定 Corp 和 R1 路由器的所有鏈路:
EIGRP 的負載平衡(續) EIGRP會自動地對相同子網路的整捆鏈路進行負載平衡 為什麼雖然子網路 10.1.3.0 已經不存在了, 但路徑表中還是有 10.1.3.0, 而且顯示為 D, 代表 EIGRP 的雙重鏈路 (DUAL)? 因為當初我們透過 SDM 設定 R3 路由器上的靜態路徑時, 點選了永久的路徑選項。這個命令的效果是:「如果有任何靜態網路斷掉, 也請在 R3 路徑表中保存這條路徑。」所以雖然已經沒有 10.1.3.0, 但 R3 路由器還是將它宣傳為可以使用
確認 EIGRP 的設定-改變衡量指標的結果 因為降低了s/0/0/1的頻寬﹐提高了它的延遲﹐所以不再將它納入路徑中了
確認 EIGRP 的設定-改變衡量指標的結果 • 現在, 到每個遠端網路都只有一條路徑了
show ip eigrp neighbors 這部路由器願意等待多少時間來接收從該鄰居來的 Hello 封包 該鄰居被發現的順序 該鄰居已經建立多久了 這部路由器來回往返該鄰居所需的時間 EIGRP 重新傳送重送佇列中的封包給鄰居的時間間隔 佇列中是否還有未完成的訊息, 如果這個值一直很大, 表示有問題 從該鄰居來的最後一個更新的序號。其作用是為了維持同步, 避免處理重複或失序的訊息
show ip eigrp topology P 字, 這表示該路徑處於passive state。這是好事, 因為如果路徑處於active state A, 表示路由器已經失去了通往該網路的路徑, 而正在搜尋替代的路徑之中 抵達每個遠端網路的可行距離 通往目的地所經的下個中繼節點鄰居 可行距離/宣傳距離
EIGRP 的variance 命令 • 當兩條路徑具有相同的變異量 (相同成本) 時, EIGRP 會自動在這兩者間進行負載平衡 • variance 命令讓EIGRP在成本不相等的鏈路間也能進行負載平衡。您可以改變任意一處的變異指標 - 最高到 128。改變變異值會啟動 EIGRP 在本地路徑表中, 去安裝多個成本不等之無回圈路徑 • 變異指標的預設為 1, 表示只有相等成本的鏈路會進行負載平衡。 • 如果變異值設為 2, 則任何 EIGRP 所知的路徑中, 衡量指標小於後繼者衡量指標兩倍者都會被安裝在本地路徑表中
debug eigrp packet命令 • 顯示在鄰居路由器間傳送的 Hello 封包 每隔5秒就利用224.0.0.10送出多點傳播的Hello封包
debug ip eigrp notification命令 • 在 12.4 版以前稱為 debug ip eigrp events • 只有在網路上有問題或是您在互連網路的路由器中新增或刪除一個網路時, 這個命令才會有輸出 • 例如:
OSPF的特色 • 由區域與自治系統組成 • 使路徑更新交通減到最少 • 具有擴充性 • 支援 VLSM / CIDR • 不限制中繼站數目 • 可佈建多種廠牌的設備 (開放式標準)
OSPF與RIP的比較 可 是
以階層式設計OSPF網路 • OSPF 應該要以階層形式來設計, 將較大型的互連網路分割成幾個稱為區域的較小型互連網路 • 以階層式設計來建置 OSPF 的理由包括 • 降低遶送引起的額外負擔 • 加速收斂 • 將網路的不穩定性限制在單個區域的網路內 • 代價: • OSPF 的設定變得比較費工且困難
OSPF設計範例 OSPF 一定要有區域 0, 而所有其它區域都應該要連結這個區域
OSPF 術語 • 鏈路 (link)一個網路或指定給某個網路的路由器界面 • 路由器 ID用來識別路由器的 IP 位址。Cisco 挑選路由器 ID 的方式是使用所有設定之回繞界面中 IP 位址最高的那一個。但如果沒有設定位址的回繞界面, 就選擇所有運作中之實體界面中, IP 位址最高的那一個 • 鄰居 (neighbor)有界面在相同網路上的 2 部或更多部路由器 • 緊鄰關係 (adjacency)能直接交換路徑更新的兩部 OSPF 路由器之間的關係。OSPF 在分享路徑資訊方面並不像 EIGRP 就直接與所有的鄰居分享路徑。相對地, OSPF 只與那些也建立緊鄰關係的鄰居直接分享路徑。並非所有的鄰居都可建立緊鄰關係, 要根據網路的類型與路由器的組態而定
OSPF 術語(續) • hello 協定OSPF 的 hello 協定可動態地發現鄰居, 並維護鄰居關係。hello 封包與 LSA 會建構並維護拓樸資料庫。hello 封包的位址是 224.0.0.5 • 鄰居關係資料庫 (neighborship database)從Hello 封包看到的所有 OSPF 路由器的清單, 資料庫維護了每部路由器的各種細節, 包括路由器 ID 與狀態 • 拓樸資料庫 (topology database)拓樸資料庫包含路由器針對某個區域所接收之所有 LSA 封包中的資訊。路由器利用拓樸資料庫中的資訊當作 Dijkstra 演算法的輸入, 計算出抵達每個網路的最短路徑 • 鏈路狀態宣傳 (Link State Advertisement, LSA)一種 OSPF 資料封包, 包含要與其他 OSPF 路由器分享的鏈路狀態與路徑資訊。OSPF 路由器只與那些與它已經建立緊鄰關係的路由器交換 LSA 封包
OSPF 術語(續) • 委任路由器 (designated router, DR) OSPF 路由器在多方存取網路上必須選出一部 DR,例如乙太網路的 LAN。為了最小化所形成的緊鄰關係數量, 於是選出 DR 負責與廣播網路或鏈路上的其餘路由器, 散播或接收路徑資訊。共享網路上的所有路由器會與 DR 及 BDR 建立緊鄰關係。擁有最高優先權的路由器將贏得 DR 的選舉, 若這樣的路由器有許多部, 則再以路由器 ID 來決勝負 • 備援委任路由器 (backup designated router, BDR) BDR 是多方存取鏈路上的 DR 熱備援,BDR 只會從 OSPF 緊鄰路由器接收所有的遶送更新, 但不會散播 LSA 更新 • OSPF 區域 (OSPF area) OSPF 區域是一群鄰近的網路與路由器。相同區域中的所有路由器共享一個區域 ID, 但因為路由器可以同時屬於一個以上的區域, 所以區域 ID 要關聯到路由器上的界面。同一個區域內的所有路由器會有相同的拓樸表。在設定 OSPF 時, 必須記住一定要有區域 0, 而這通常會設定在連結骨幹網路的路由器上。區域也扮演建立階層式網路結構的角色
OSPF 術語 (續) • 廣播 (多方存取)如乙太網路, 可允許多個裝置連結 (或存取) 相同的網路, 並提供廣播的能力。在 OSPF 中, 每個廣播多方存取網路必須選出一部 DR 與一部 BDR • 非廣播多方存取 (nonbroadcast multi-access, NBMA) NBMA 網路如訊框中繼 (frame relay)、X.25、與 ATM 等, 這些網路允許多方存取, 但沒有如乙太網路的廣播能力。因此 NBMA 網路需要特殊的 OSPF 設定才能正確地運作, 而且必須定義鄰居關係 • 點對點 (point-to-point)由兩部路由器之間的直接連線組成, 提供單一的通訊線路。這可以是實體的線路, 如直接連結兩部路由器的序列纜線;也可以是邏輯的線路, 例如由訊框中繼網路中的電路連結在一起的兩部路由器。無論是實體或邏輯的, 這種組態並不需要 DR 或 BDR - 它們會自動地發現鄰居 • 點對多點 (point-to-multipoint)這種網路拓樸由一部路由器上的單個界面, 與多部目的路由器之間的一組連線所組成, 共享點對多點連線之所有路由器上的界面都屬於同一個網路。與點對點的網路一樣, 這種網路也不需要 DR 或 BDR
