使用距离矢量协议配置路由.doc

使用距离矢量协议配置路由管理企业网络企业网络企业网络的层次结构使信息得以顺畅流通。移动办公人员和分支机构之间需要畅通无阻的沟通，而这些遍布世界各地的分支机构又需要与总部密切联系。因此，建立能够满足公司各部分不同网络需求的层次结构变得尤为必要。层次结构顶部的安全服务器群或存储区域网络通常保存着关键信息和服务。层次结构的底部延伸出许多不同的部分。不同层级之间的通信需要结合使用 LAN 和 WAN 技术。随着公司的日益成长和对电子商务的日趋依赖，可能需要在各种服务器上架设 DMZ。流量控制对企业网络来说至关重要，网络的正常运作离不开它。路由器负责转发网络流量，并可防止广播流量进入主通道从而妨碍关键服务的传输。它们控制局域网之间的网络流量，只允许符合要求的流量在网络间传递。企业网络提供高水平的可靠性和服务。为此，网络专家需要：设计网络时提供冗余链接，以备主要数据通路出现故障之需。部署 QoS（服务质量）以保证关键数据得到优先处理。过滤数据包，拒绝特定类型的数据包，以最大限度的利用网络带宽并保护网络免受攻击。企业拓扑结构选择合适的物理拓扑，可让公司在扩大网络服务的同时兼顾可靠性与效率。出于网络性能和可靠性的考虑，网络设计师将根据企业需要采取合适的拓扑。在企业环境中通常部署星型和网状拓扑。星型拓扑星型拓扑是一种流行的物理拓扑。星型拓扑的中心相当于层级的顶部，可以作为企业的总部或首脑机构，而遍布于各地的分支机构则与其连接。星型拓扑为网络提供集中控制。所有的关键服务和技术人员都可集中于同一地点。另外，星型拓扑是可扩展的。添加一个新的分支机构只需额外增加一条连接。如果一个机构要在其所在地增加若干分支机构，则每个分支机构可首先与该地域的中心节点相连，然后再与总部的中心节点相连。如此，一个简单的星型拓扑将变为扩展星型，它包含很多分布于四周的小型星型拓扑。星型和扩展的星型拓扑存在“单点失效”的风险，而网状拓扑可解决此问题。网状拓扑每个额外的连接都为数据传输提供了一个备选路径，因此增加了网络的可靠性。通过额外的连接，该拓扑变成了一个由互连节点组成的网状结构。然而每条额外的连接都增加了系统开销，同时也增加了管理网络的复杂性。局部网状只在企业网络的特定区域添加冗余连接的拓扑称为部分网状。该拓扑满足了系统关键区域如服务器群和 SAN（存储区域网络）对正常运行时间和可靠性的要求，同时最大程度地减少了额外开销。但网络中的其它区域仍然易于出现故障。因此，很有必要将网状拓扑应用于系统最核心的区域。全网状当系统不允许有任何网络中断时，采用全网状拓扑。在全网状拓扑中，每个节点都与企业的所有其它节点相连。这是最能防止网络故障的拓扑，但也是成本最高的解决方案。Internet 便是网状拓扑网络的典型。由于 Internet 上的设备不受任何个人或组织的控制，因此，它的拓扑经常变化，总是伴随着一些链接的中断和重新建立。众多冗余的连接平衡着网络流量并确保始终有一条可靠的路径通往目的节点。企业网络和 Internet 一样面临着相同的问题。因此，需要通过一些程序来保障设备能够适应经常变化的网络环境，并适时为数据传输重新选择路由。静态和动态路由企业网络的物理拓扑为数据转发提供了架构，而路由则提供了实现机制。在企业网络中，寻找通往目的主机的最佳路径变得十分困难，因为路由器有很多用以建立路由表的信息来源。路由表是保存在 RAM 中的数据文件，其中存储了与该路由器直接相连的网络以及远程网络的相关信息。路由表通过送出接口或下一跳与每个网络关联。路由器使用送出接口来把数据发送至离目的地更接近的位置。而下一跳则是相连路由器上的一个接口，同样用来把数据发送至离最终目的地更接近的位置。此外，路由表也为每个路由分配一个数字，代表该路由信息来源的可信度或准确性。这个数值称为管理距离。路由器维护着直接相连路由、静态路由以及动态路由的信息。直接连接的路由直接连接的网络通过路由器接口相连。接口配置了 IP 地址和子网掩码之后，即可成为所在网络上的主机。接口的网络地址和子网掩码连同接口类型和编号都将输入路由表，用于表示直接连接的网络。路由表用 C 来表示直接连接的网络。静态路由静态路由是网络管理员手动配置的。静态路由包括目的网络的网络地址和子网掩码，以及送出接口或下一跳路由器的 IP 地址。路由表用 S 表示静态路由。静态路由比动态了解到的路由更加稳定和可靠，因此其管理距离也比动态路由的管理距离要小。动态路由动态路由协议也可将远程网络添加至路由表中。动态路由协议可通过网络发现使路由器彼此间共享远程网络的可达性和状态信息。为此，每个协议在确定其它路由器位置以及更新和维护路由表的时候会发送和接收数据包。此外，通过动态路由协议获知的路由用相应协议来标识。例如，用 R 代表 RIP 协议，用 D 代表 EIGRP 协议。它们都分配了协议的管理距离。总的来说，静态路由和动态路由都用于企业网络。静态路由可满足特定的网络需求。根据网络的物理拓扑，静态路由可用于流量控制。将网络流量局限于单一的入口或出口的网络称为末节网络。在一些企业网络中，小型的分支机构只有一条通往其它网络的路径。在这种情况下，就没有必要使用路由更新加重末节网络的负担，也没有必要采用动态路由协议增加系统开销，因此，采用静态路由无疑更为合适。此外，某些企业路由器也会依据各自的部署和功能而采用静态路由。比如，边界路由器使用静态路由来为 ISP 提供安全稳定的路径。而其它企业路由器则会根据自身需要相应地选择静态或动态路由协议。企业网络的路由器利用带宽、存储器和处理资源提供 NAT/PAT、数据包过滤等服务。与大多数动态路由协议相比，静态路由在提供转发服务时，少了很多系统开销。并且，静态路由的安全性也相对较高，因为它无需更新路由。而动态路由则存在安全隐患，骇客可能截取动态路由更新，从而窃取网络信息。但是，静态路由也不是没有缺陷的。它需要网络管理员花时间手工输入准确的路由信息。配置静态路由时，一个微小的输入错误就可导致网络故障和数据包丢失。而且，当静态路由改变时，对其进行手工重新配置也可能会给网络带来路由错误和其它诸多问题。综上所述，将静态路由广泛应用于大型企业环境是不切实际的。配置静态路由配置大多数静态路由的全局命令是 ip route， 后接目的网络地址、子网掩码和所需路径。命令为：Router(config)#ip route network-address subnet mask address of next hop OR exit interface使用下一跳地址或送出接口将数据转发至合适的目的地址。但是，这两个参数的行为截然不同。在路由器转发任何数据包之前，路由表进程将首先决定使用哪个送出接口。通过送出接口参数配置的静态路由只需查询一次路由表。而通过下一跳参数配置的静态路由则必须参考两次路由表才能决定送出接口。在企业网络中，通过送出接口配置的静态路由适用于点对点的连接，比如边界路由器和 ISP 之间的连接。 通过下一跳接口配置的静态路由需要两个步骤来决定送出接口。这称为递归查找。在递归查找中：路由器首先将数据包的目的 IP 地址与静态路由相匹配。然后将静态路由的下一跳 IP 地址与路由表中的条目相匹配，以决定使用那个接口。如果送出接口被禁用，则与之相关的静态路由会从路由表上消失。当该接口重新启用时，路由表会重新添加这些路由。 将几个静态路由总结成一个条目可以减少路由表的大小并使查找过程更有效率。这个方法称为路由总结。将多个静态路由总结成一个静态路由需要以下条件：多个目的网络可总结为一个网络地址。所有的静态路由使用相同的送出接口或下一跳 IP 地址。如果没有路由总结，Internet 核心路由器上的路由表将变得难以管理。这对企业网络来讲也是如此。所以，总结静态路由是维护路由表大小的必不可少的解决方案。根据企业中应用的 WAN 服务，静态路由将在首选 WAN 连接失效时提供备份服务。而浮动静态路由的功能可用来提供此备份服务。默认情况下，静态路由与通过动态路由协议学习的路由相比，具有更小的管理距离；而浮动静态路由则恰好相反，它比后者具有更大的管理距离。因此，浮动静态路由通常并不显示在路由表中，只有在动态信息丢失时，它的条目才出现在路由表。要建立浮动静态路由， 将管理距离的值添加在 ip route 命令之后，即：Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.9.1 200指定的管理距离必须比分配给动态路由协议的管理距离大。只要首选路由处于主动状态，就会一直为路由器使用。只有在首选路由失效时，路由表才会把浮动静态路由加入其中。默认路由路由表无法保存通往所有 Internet 站点的路由。随着路由表不断变大，它们需要更多的 RAM 和更强的处理能力。为此，出现了一种特殊类型的静态路由，即默认路由，当路由表不包含目的地址的路径时，它指定了一个网关以供使用。默认路由通常指向通往 ISP 路径中的下一台路由器。在复杂的企业网络环境中，默认路由将 Internet 流量从网络中导出。建立默认路由的命令与建立常规或浮动静态路由的命令相似。默认路由的网络地址和子网掩码都设置为 0.0.0.0，因此又叫做全零路由。该命令也使用下一跳地址或送出接口参数。这些零指示路由器无需匹配任何位即可使用此路由。因此，只要没有可匹配的路由，路由器就使用默认静态路由。位于边界路由器上的最终默认路由将流量发送到 ISP。对于未与其它路由匹配的数据包，该路由指明了它们在企业内部网的最后一站，并称之为最后选用网关。此信息将显示在所有路由器的路由表中。如果企业使用动态路由协议，则边界路由器可以将默认路由作为动态路由更新的一部分发送给其它路由器。距离矢量路由协议动态路由协议主要分为两类：距离矢量协议和链路状态协议。采用距离矢量路由协议的路由器可以与直接连接的邻居路由器共享网络信息。然后，这些路由器又把信息传递给它们的邻居，直到企业的所有路由器都获知此信息。采用距离矢量协议的路由器并不知道通往目的地址的全部路径；它只知道通往远程网络的距离和方向，亦即矢量。而这些信息来自于与它直接相连的邻居。像所有的路由协议一样，距离矢量协议使用度量决定最佳路由。而其计算最佳路由的方法正是基于路由器到网络的距离。跳数是一种常用的典型度量，它表示从一个特定路由器到目的网络之间需经过的路由器数量。与链路状态协议相比，通常距离矢量协议的配置和管理复杂度较低。而且，后者可以运行在较老式的和功能不是很强大的路由器上，对内存和处理器资源的要求也相对较低。采用距离矢量协议的路由器可将其维护的整个路由按固定间隔广播或组播给与它们直接相连的邻居路由器。而且，如果路由器获知了通往同一目的地址的多条路由，它将通过计算并通告度量值最低的一条路由。但是，这种传递路由信息的方法在大型网络中就显得效率很低了。在任何特定时刻，一些路由器可能并未获悉关于当前网络的足够信息。这就限制了该协议的可扩展性并导致诸如路由环路等问题。RIP 版本 1 和 2 是纯粹的距离矢量协议， EIGRP 实际上则是带有一些高级功能的距离矢量协议。而 RIPng 作为 RIP 协议的最新版本，是专为支持 IPv6 而设计。路由信息协议（RIP）在互联网早期，RIPv1 是最早且唯一的 IP 路由协议。RIPv1 在路由更新时不发送子网掩码信息，因此不支持 VLSM 和 CIDR。RIPv1 自动在有类边界总结网络， 将所有网络视为默认的 A 类 、B 类 和 C 类。只要网络是连续的， 比如 192.168.1.0、192.168.2.0 等，该功能就不会出现严重问题。然而，如果网络是不连续的，比如网络 192.168.1.0 和 192.168.2.0 被网络 10.0.1.0 分隔开来，那么 RIPv1 便有可能不能正确报告路由。默认情况下，RIPv1 每隔 30 秒便向所有相连的路由器广播一次路由更新信息。RIP v2 具有很多 RIPv1 的功能， 同时还包括一些重要的改进。RIPv2 是无类路由协议，因此支持 VLSM 和 CIDR。RIPv2 包含子网掩码字段，因此它支持非连续的网络。此外，RIPv2 也提供关闭自动总结路由的功能。RIP 的两个版本都会在更新信息中将整个路由表发送给所有参与该协议的端口。RIP v1 将这些更新广播至 255.255.255.255。这就要求广播网络（如以太网）的所有设备处理这些数据。而 RIP v2 则将其更新组播至 224.0.0.9。由此可见，组播比广播占用更少的带宽，因为没有配置 RIPv2 的设备会在数据链路层就将组播数据分组丢弃。一些骇客往往会引入无效的更新信息来诱使路由器将数据发送给错误的目的地，或大幅降低网络性能。而无效信息也可因配置不当或某台路由器发生故障而出现在路由表中。路由信息加密后，未能提供口令或身份验证信息的路由器将无法从中获知路由表的内容。需要说明的是，RIPv2 具有身份验证机制， 而 RIPv1 没有。尽管 RIPv2 做出了很多改进，但它并不是一种全新的协议。RIPv2 具有很多与 RIPv1 相同的功能， 比如：跳数度量跳数的最大值为 15TTL 值为 16 跳 默认的更新间隔为 30秒通过路由毒化、毒性反转、水平分割和抑制来避免路由环路使用 UDP 端口 520 来更新管理距离为 120如果不使用身份验证，则消息报头最多可包含 25 条路由当路由器启动时，每个配置为使用 RIP 的接口都会发送请求消息。该消息请求所有的 RIP 邻居发送各自完整的路由表。启用了 RIP 的邻居就会发送响应消息。收到响应后，路由器会按以下标准更新路由条目：如果路由条目是新的，则接收路由器将把该条目加入路由表中。如果此路由已存在于路由表，但新的路由条目具有不同的来源，并且该条目具有更低的跳数，则路由表将用新的条目替换已存在的条目。如果此路由已存在于路由表，并且两个条目的来源相同，则路由表将用新的条目替换已存在的条目，尽管两者的度量值一样。随后，启动路由器将把包含其路由表的触发更新发送给所有启用了 RIP 的接口。这样，RIP 邻居就获悉了所有新的路由。路由毒化：一种方法，通过将路由的度量值设置为16来停止该路由上的通信。RIP会立即发送出发更新，时路由毒化。毒性发转：路由更新的一种，其中会指明网络或子网无法到达，而不是仅仅将其排除在更新之外来表示网路无法到达。此时会发送毒性发转更新，以防止发生大规模路由环路。Cisco IGRP采用了毒性发转更新。水平分割：一种路由技术，用于防止信息从收到该信息的路由器接口送出，从而避免形成环路。抑制：使路由器处于这种状态：路由器在特定时间长度（即“抑制期间”）内既不通告也不接收路由。抑制技术用于从网络内的所有路由器中清除有关路由的错误信息。当路由中的链路出现故障时，该路由通常会进入抑制状态。只要路由器发送和处理的路由更新是正确的，RIPv1 和 RIPv2 就是完全兼容的。默认情况下，RIPv2 只接收和发送 版本 2 的更新。如果网络必须使用两个版本的 RIP，网络管理员就可以配置 RIPv2 使其能够接收和发送两个版本的路由更新信息。默认情况下，RIPv1 只发送版本 1 的更新，但却可以接收两个版本的更新。在企业中，同时使用两个版本的 RIP 往往是很必要的。比如，企业网的一部分可能升级到了 RIPv2，而另一部分则保留在 RIPv1。只要在全局 RIP 配置的基础上配置特定接口的行为，即可让路由器同时支持两个版本的 RIP 了。要自定义接口的全局配置，可使用下列接口配置命令：ip rip send version ip rip receive version 配置RIPv2在配置 RIPv2 之前，首先将 IP 地址和子网掩码分配给参与路由的所有接口。然后，在合适的串行链路上设置时钟频率。在这些基本配置完成后，即可配置 RIPv2。基本的 RIPv2 配置包含以下三条命令：启用路由协议Router(config)#router rip指定协议版本Router(config)#version 2标识应由 RIP 通告的每个直连网络Router(config-router)#network network address默认情况下，RIPv2 会总结将通告给其有类边界的每个网络，如图所示。RIPv2 更新可以配置为需要验证。RIPv2 可在路由更新中向邻居传播默认路由。为此，需创建默认路由并在 RIP 配置中添加 redistribute static 命令。有关RIP的问题在使用 RIP 时，将会出现各种性能和安全问题。第一个问题涉及到路由表准确性。两个版本的 RIP 都可以在有类边界上自动总结子网，这表示 RIP 将子网当作单个 A 类、B 类或 C 类网络看待。但是，企业网络一般使用无类 IP 寻址方式和各种各样的子网，而其中一些子网并不彼此直接相连，这就产生了不连续的子网。与 RIPv1 不同，RIPv2 可以禁用自动总结功能。如果禁用自动总结，RIPv2 将报告所有子网的子网掩码信息。这么做是为了保证路由表更为准确。为此，需在 RIPv2 配置中添加 no auto-summary 命令。Router(config-router)#no auto-summary另一个需要考虑的问题是 RIP 更新的广播特性。配置 RIP 时为一个给定的网络发出 network 命令后，RIP 便立刻开始将通告发送给属于那个网络的所有接口。但是，并不是网络的所有部分都需要这些更新信息。例如，一个以太网的 LAN 接口会将这些更新发送给该网段的所有设备，这就产生了不必要的流量。此外，这些路由更新也可以被任何设备截取，这就降低了网络的安全性。运行 RIP 的网络需要一定的收敛时间。一些路由器可能在路由表里保存着错误的路由，直到所有的路由器都已更新并具有相同的网络视图。错误的网络信息可导致路由更新和流量在计数至无穷时无休止的循环。在 RIP 路由协议中，当跳数为 16 时，即视为无穷。路由环路对网络性能有消极影响。RIP 含有几种专为消除这种不良影响的功能，这些功能通常结合使用：毒性反转水平分割抑制计时器触发更新毒性反转将路由的度量设为 16，使其不可达。这是因为 RIP 将无穷定义为 16 跳，即任何度量超过 15 跳的网络都是不可达的。如果一个网络出现故障，路由器将把通往该网络的路由度量设为 16，这样所有其他的路由器便将其视为不可达。该功能可阻止路由协议通过毒化的路由发送信息。在运行着多个路由协议的复杂企业网络中，可以通过 passive-interface 命令来定义哪些路由器可以学习 RIP 路由。当通告 RIP 路由的接口数量受限时，无疑增强了网络的安全性和流量可控性。RIP 的反环路功能增加了协议的稳定性，但同时也增加了收敛时间。水平分割可以防止环路的形成。当多个路由器向彼此通告相同的网络路由时，就有可能形成环路。水平分割规定接收某个接口路由信息的路由器不能将同一网络的更新再反馈给该接口。抑制计时器可以使路由变得稳定。在某个路由出现故障时，抑制计时器将在一段时间内拒绝接收任何通往相同目的网络的带有更高度量的路由更新。如果在抑制期间，原来的路由从故障中恢复或路由器接收到带有更小度量的路由信息，则路由器会将该路由添加至路由表并立即投入使用。默认的抑制时间是 180 秒，即为正常更新周期的六倍。该默认的抑制时间是可以更改的。但是，任何抑制时间都会增加网络收敛时间从而对网络性能带来消极影响。当路由发生故障时，RIP 并不等待下一次的例行更新，而是立即发送更新，这个过程称为触发更新。它通过将度量增至 16 来通告出现故障的路由，这样便有效地毒化了路由。这个更新将使该路由处于抑制状态，同时 RIP 将试图找到一个具有更小度量的备选路由。RIPv2 协议很容易配置。但是，任何网络都会发生错误和不一致性。有许多 show 命令可以协助技术人员检验 RIP 配置并对其功能进行故障排查。show ip protocols 和 show ip route 命令对于任何路由协议的检验和故障排查都尤为重要。以下命令专门用于对 RIP 检验和故障排查：show ip rip database:列出 RIP 知道的所有路由debug ip rip or debug ip rip events:显示实时发送和接收的 RIP 路由更新该调试命令显示每个更新的源地址和接口以及它们的版本和度量。除非必要，否则请不要使用 debug 命令。因为调试过程消耗带宽和处理能力，这将使网络性能降低。ping 命令用来测试端到端的连接。而 show running-config 命令则为检查所输命令是否正确提供了简便方法。RIP的局限性RIP 距离矢量协议易于配置并且只需极少的路由器资源即可运行。但是，在复杂的网络中，RIP 所采用的过于简单的跳数度量并不能准确地决定最佳路径。此外，RIP 最大跳数为 15 的限制也使远程网络变得遥不可及。无论网络是否发生了变化，RIP 都会定时地发布路由表更新，这就消耗了带宽。而路由器则必须接受并处理这些更新以查看是否有必要更新路由表。不仅如此，在路由器间传递的更新要遍及网络也需占用一定时间。结果，一些路由器也许并不能及时地获得对网络的准确了解。并且，迟缓的网络收敛也可导致路由环路的产生，由此浪费了宝贵的带宽。以上这些特点限制了 RIP 路由协议在企业环境的应用价值。增强型内部网关路由协议（EIGRP）RIP 的局限性促进了一些更高级协议的发展。网络专家们需要一种能够支持 VLSM 和 CIDR、容易扩展并可在复杂的企业网络中更快收敛的协议。为此，Cisco 开发了 EIGRP 这项专有产品，作为距离矢量路由协议。它具有更高级的能力并克服了许多其它距离矢量协议的局限性。EIGRP 在继承了 RIP 一些旧有功能的同时，又采用了很多新的先进功能。尽管配置 EIGRP 相对简单，但其内在功能和选项却很复杂。EIGRP 包含了很多其它路由协议不具备的功能。所有这些因素使 EIGRP 成为主要使用 Cisco 设备的大型多协议网络的绝佳选择。EIGRP 的两个主要目标是提供无环路由环境和快速的网络收敛。为实现这些目标，EIGRP 使用与 RIP 不同的方法来计算最佳路由。其采用的度量是一种主要考虑带宽和延迟的 复合度量。在确定目的网络的距离方面，这种度量比跳数更加准确。EIGRP 所采用的 可确保在计算路由时不会产生环路。而当网络拓扑发生变化时，DUAL 可以同时同步所有涉及的路由器。基于这些原因，EIGRP 的管理距离是 90，而 RIP 的管理距离是 120。更低的数值反映了 EIGRP 更高的可靠性和度量准确性。如果一个路由器既可从 RIP 也可从 EIGRP 获知同一个目的网络的路由，那么它会在两者中选择后者。EIGRP 将从其它路由协议获知的路由标记为外部。由于用以计算这些路由的信息在可靠性方面不如 EIGRP 的度量，因此这些路由具有更大的管理距离。对于主要由 Cisco 路由器组成的复杂企业网络来说，EIGRP 是一个不错的选择。它的最大跳数为 255，足以支持大型网络。EIGRP 可显示多张路由表，这是因为它可以收集和维护多种路由协议（如 IP 和 IPX）的路由信息。此外，EIGRP 路由表不仅可以报告从本地系统内部获知的路由，还可报告从系统外部获知的路由。与其它距离矢量协议不同的是，EIGRP 在更新时并不发送完整的路由表。EIGRP 只将关于特定更改的局部更新组播给需要此信息的路由器，而不是区域内所有的路由器。由于这些更新反映了特定的参数，因此称为限定更新。EIGRP 发送小的 hello 数据包而不是定期的路由更新来维护邻居信息的一致性。由于限定更新和 hello 包的大小十分有限，因而节省了带宽并保证了网络信息的及时有效。EIGRP术语和表为储存更新的网络信息并支持快速收敛，EIGRP 维护多张表。EIGRP 路由器将路由和拓扑信息保存在内存中，使其随时可用，以便迅速地对更改做出反应。EIGRP 维护三张相互关联的表：邻居表拓扑表路由表邻居表邻居表列出了与其直接连接的邻居路由器的相关信息。EIGRP 记录了新发现邻居的地址和与之相连的接口。当邻居发送 hello 包时，它将通告保持时间。保持时间即为路由器视其邻居为可达的时间段。如果在保持时间内没有收到 hello 包，则计时器超时，DUAL 将重新计算拓扑。由于快速收敛的实现有赖于准确的邻居信息，因此该表对 EIGRP 的运行至关重要。拓扑表拓扑表列出了从每个 EIGRP 邻居获知的所有路由。DUAL 正是通过邻居表和拓扑表的信息来计算到每个网络开销最小的路由。拓扑表可为每个目的网络标识多达四条主要无环路路由。这些后继路由出现在路由表中。将数据包发送至目的地时，EIGRP 将进行负载均衡，即使用多条路径来发送数据包。负载均衡正是使用了后继路由，这些路由既可以是等价，也可以是非等价。该功能避免了任何一条路由产生数据包过载。备份路由又称可行后继路由，它们出现在拓扑表而非路由表中。如果主路由发生故障，则可行后继路由将取而代之。要实现这种备份方式，可行后继路由的报告距离必须比后继路由的可行距离小。 路由表拓扑表中含有通往目的网络的多条可能路径的信息，而路由表则只显示最佳路径，这些路径称作后继路由。EIGRP 通过两种方式显示路由信息：路由表将从 RIGRP 获知的路由标识为 D。而 EIGRP 将从其他路由协议或 EIGRP 网络外部获得的动态或静态路由标记为 D EX（外部），因为它们并不来自相同 AS 内的 EIGRP 路由器。EIGRP邻居和邻接关系在 EIGRP 可以交换数据包之前，必须首先发现它的邻居。EIGRP 邻居是指在共享的、直接连接的网络中运行 EIGRP 的其它路由器。EIGRP 路由器使用 hello 包来发现邻居，并在邻居路由器之间建立邻接。默认情况下，在快于 T1 的链路上，hello 包每隔 5 秒钟组播一次，而在 T1 或更慢的链路上，则每隔 60 秒组播一次。在 IP 网络上，组播地址为 224.0.0.10。hello 包中包含有关路由器接口和接口地址的信息。EIGRP 路由器假定，只要它还可以从邻居接收到 hello 包，则这个邻居及其路由都是可达的。保持时间是指 EIGRP 可容忍的等待接收 hello 包的最长时间。一般来说，保持时间的长度是 hello 间隔时长的三倍。当保持时间超时而 EIGRP 声明某个路由出现故障时，DUAL 将重新评估拓扑并刷新该路由表。通过 hello 协议发现的信息将提供给邻居表。序列号记录了从每个邻居接收到的最后 hello 包的序号，包的到达时间则标记为时间戳。当邻居连接建立后，EIGRP 使用各种类型的数据包来交换和更新路由表信息。邻居们可通过交换以下包获知新的路由、不可达的路由和重新发现的路由：确认更新查询应答当路由丢失时，它将变为活动状态，随后 DUAL 将查找可到达目的网络的新路由。一旦发现新的路由，它将加入路由表并置为被动状态。这些不同类型的数据包可以帮助 DUAL 收集所需的信息来计算通往目的网络的最佳路由。确认包用来表示已收到更新数据包、查询数据包或应答数据包。它是一种不含任何数据的小型 hello 包。并且，这些类型的包始终是单播的。更新数据包用于将网络拓扑的相关信息发送给邻居。邻居即可据此更新拓扑表。通常需要多个更新才能将所有拓扑信息发送给新邻居。每当 DUAL 将路由置为活动状态时，路由器必须发送查询数据包给它的所有邻居。邻居收到查询后必须发送应答，即使应答可能指示没有可用的目的网络信息。包含在每个应答数据包的信息可帮助 DUAL 确定到达目的网络的后继路由。查询既可以组播也可以单播。而应答总是单播的。某些 EIGRP 包使用类似 TCP 的面向连接的服务，而其它则使用类似 UDP 的无连接服务。更新数据包、查询数据包和应答数据包使用类似 TCP 的服务。而确认数据包和 hello 数据包则使用类似 UDP 的服务。作为路由协议，EIGRP 的运行独立于网络层。为此，Cisco 设计了可靠传输协议(RTP)作为专有的第 4 层协议。RTP 保证了在使用任何网络层协议的情况下都能顺利发送和接收 EIGRP 包。如此，对于可能使用各种网络层协议的大型复杂网络，RTP 就可使 EIGRP 变得更加灵活且易扩展。RTP 既可用作可靠传输协议（有如 TCP），也可用作最大努力传输协议（有如 UDP）。可靠的 RTP 需要接收方向发送方返回确认包。更新、查询和应答数据包是可靠发送的；而 hello 和确认数据包是通过最大努力方式发送的，因此不要求确认。此外，RTP 使用单播和组播这两种方式传输数据包。 组播 EIGRP 数据包使用保留的组播地址 224.0.0.10。每个网络层协议都使用一个协议相关模块(PDM)来负责特定的路由任务。每个 PDM 各自维护着三张表。因此，如果某台路由器同时运行 IP、IPX 和 AppleTalk 协议，则它会有三张邻居表、三张拓扑表和三张路由表。EIGRP的度量和收敛EIGRP 使用复合度量值以决定到达目的网络的最佳路径。该度量由以下值决定：带宽延迟可靠性负载最大传输单位 (MTU) 是包含在路由更新中的另一个值，但并不是路由度量。带宽带宽度量是一个静态数值,单位是 kbps。大多数串行接口使用的默认带宽值为 1544 kbps。此度量值表明这是一个 T1 连接的带宽。然而有些时候，带宽值可能并没有正确反映接口的实际物理带宽。带宽影响度量的计算进而影响了 EIGRP 路径的选择。 EIGRP 在计算链路开销时使用的其它度量是延迟、可靠性和负载。延迟度量是基于送出接口类型的静态值。对于串行接口，其默认值是 20,000 微秒，而对于快速以太网接口，默认值是 100 微秒。延迟度量并不反映数据包到目的网络的实际时间。因此更改与特定接口相关的延迟数值虽然改变了度量，但并不影响网络的物理特性。可靠性用于度量链路出现错误的频率。与延迟不同，可靠性根据链路的具体情况自动更新。它的取值范围是从 0 到 255，当取 255/255 时，代表链路百分之百可靠。负载反映链路的流量大小。负载值越低，网络状况越好。例如，负载值为 1/255 表示链路的负载最小，而 255/255 则代表链路利用率达百分之百。EIGRP 拓扑表使用度量来维护可行距离 (FD) 和通告距离 (AD)，后者又称报告距离 (RD)。DUAL 则通过这些数值决定后继和可行后继。可行距离是从路由器到目的地所经路径的最佳 EIGRP 度量值。通告距离是由邻居路由器报告的最佳度量值。具有最短可行距离的无环路由即为后继。视实际的拓扑而定，到同一个目的地可有多个后继。可行后继是指通告距离小于后继的可行距离的路由。DUAL 在拓扑发生变化时可迅速收敛。DUAL 将可行后继保存在拓扑表中，如果原先的后继路由发生故障，则将最佳的可行后继升级为路由表的后继路由。如果不存在可行后继，则原来的路由转为主动状态，路由器将发送查询寻找新的后继。DUAL:扩散更新算法EIGRP中使用的数学过程，用于确保路由计算中的每一环节都不会产生环路。DUAL允许将一个拓扑结构中的路由器同时改变为同步运作，同时不涉及为首该改变影响的路由器。配置EIGRPEIGRP 拓扑表使用度量来维护可行距离 (FD) 和通告距离 (AD)，后者又称报告距离 (RD)。DUAL 则通过这些数值决定后继和可行后继。可行距离是从路由器到目的地所经路径的最佳 EIGRP 度量值。通告距离是由邻居路由器报告的最佳度量值。具有最短可行距离的无环路由即为后继。视实际的拓扑而定，到同一个目的地可有多个后继。可行后继是指通告距离小于后继的可行距离的路由。DUAL 在拓扑发生变化时可迅速收敛。DUAL 将可行后继保存在拓扑表中，如果原先的后继路由发生故障，则将最佳的可行后继升级为路由表的后继路由。如果不存在可行后继，则原来的路由转为主动状态，路由器将发送查询寻找新的后继。要配置 EIGRP 来通告特定的子网，网络号需后接通配符掩码。可以从 255.255.255.255 中减去子网掩码来获得通配符掩码。某些 Cisco IOS 版本也允许指定子网掩码而非通配符掩码。即使使用的是子网掩码，show running-config 命令在输出中仍将显示通配符掩码。完成典型的基本 EIGRP 配置还需要另外两个命令。添加 eigrp log-neighbor-changes 命令即可查看邻居邻接的变化。该功能可帮助管理员监控 EIGRP 网络的稳定性。对于带宽并非为 EIGRP 默认值 1.544 Mbps 的串行链路，需使用带有实际链路速度（以 kbps 表示）的 bandwidth 命令。这就可以避免不准确的带宽干扰最佳路径的选择。EIGRP 一旦启动，任何配置了 EIGRP 并具有正确自治系统号的路由器便可进入 EIGRP 网络。这表示，如果路由器带有不同或相冲突的路由信息，可能会影响路由表甚至导致其损坏。为避免其发生，有必要在 EIGRP 配置内启动身份验证。配置了邻居的身份验证之后，路由器就会在接收所有的路由更新来源之前验证其身份。EIGRP 身份验证需要使用预共享密钥。EIGRP 的管理员可通过密钥链来管理密钥。EIGRP 的身份验证配置包含两个步骤：创建密钥和激活身份验证以使用密钥。创建密钥要创建密钥，需输入以下命令：key chain name-of-chain全局配置命令规定密钥链名称并进入密钥链配置模式。key key-id标识密钥号码并进入密钥号码的配置模式key-string text标识密钥字符串或密码。为要求所有的 EIGRP 路由器都匹配此值，必须配置此命令。激