使用距离矢量协议配置路由

1、使用距离矢量协议配置路由管理企业网络企业网络企业网络的层次结构使信息得以顺畅流通。移动办公人员和分支机构之间需要畅通无阻的沟 通，而这些遍布世界各地的分支机构又需要与总部密切联系。因此，建立能够满足公司各部 分不同网络需求的层次结构变得尤为必要。层次结构顶部的安全服务器群或存储区域网络通常保存着关键信息和服务。层次结构的底部 延伸出许多不同的部分。不同层级之间的通信需要结合使用LAN和WAN技术。随着公司的日益成长和对电子商 务的日趋依赖，可能需要在各种服务器上架设 DMZ。流量控制对企业网络来说至关重要，网络的正常运作离不开它。路由器负责转发网络流量，并可防止广播流量进入主通道从而妨碍关键服

2、务的传输。它们控 制局域网之间的网络流量，只允许符合要求的流量在网络间传递。企业网络提供高水平的可靠性和服务。为此，网络专家需要：设计网络时提供冗余链接，以备主要数据通路出现故障之需。部署QoS （服务质量）以保证关键数据得到优先处理。过滤数据包，拒绝特定类型的数据包，以最大限度的利用网络带宽并保护网络免受攻击。企业拓扑结构选择合适的物理拓扑，可让公司在扩大网络服务的同时兼顾可靠性与效率。出于网络性能和 可靠性的考虑，网络设计师将根据企业需要采取合适的拓扑。在企业环境中通常部署星型和网状拓扑。星型拓扑星型拓扑是一种流行的物理拓扑。星型拓扑的中心相当于层级的顶部，可以作为企业的总部 或首脑机构，

3、而遍布于各地的分支机构则与其连接。星型拓扑为网络提供集中控制。所有的关键服务和技术人员都可集中于同一地点。另外，星 型拓扑是可扩展的。添加一个新的分支机构只需额外增加一条连接。如果一个机构要在其所 在地增加若干分支机构，则每个分支机构可首先与该地域的中心节点相连，然后再与总部的 中心节点相连。如此，一个简单的星型拓扑将变为扩展星型，它包含很多分布于四周的小型 星型拓扑。星型和扩展的星型拓扑存在“单点失效”的风险，而网状拓扑可解决此问题。网状拓扑每个额外的连接都为数据传输提供了一个备选路径，因此增加了网络的可靠性。通过额外的 连接，该拓扑变成了一个由互连节点组成的网状结构。然而每条额外的连接都增

4、加了系统开 销，同时也增加了管理网络的复杂性。局部网状只在企业网络的特定区域添加冗余连接的拓扑称为部分网状。该拓扑满足了系统关键区域如 服务器群和SAN （存储区域网络）对正常运行时间和可靠性的要求，同时最大程度地减少 了额外开销。但网络中的其它区域仍然易于出现故障。因此，很有必要将网状拓扑应用于系 统最核心的区域。全网状当系统不允许有任何网络中断时，采用全网状拓扑。在全网状拓扑中，每个节点都与企业的 所有其它节点相连。这是最能防止网络故障的拓扑，但也是成本最高的解决方案。Internet便是网状拓扑网络的典型。由于Internet上的设备不受任何个人或组织的控制，因 此，它的拓扑经常变化，总

5、是伴随着一些链接的中断和重新建立。众多冗余的连接平衡着网 络流量并确保始终有一条可靠的路径通往目的节点。企业网络和Internet 一样面临着相同的问题。因此，需要通过一些程序来保障设备能够适 应经常变化的网络环境，并适时为数据传输重新选择路由。不断安叱的网堵蹈蜜静态和动态路由企业网络的物理拓扑为数据转发提供了架构，而路由则提供了实现机制。在企业网络中，寻 找通往目的主机的最佳路径变得十分困难，因为路由器有很多用以建立路由表的信息来源。路由表是保存在RAM中的数据文件，其中存储了与该路由器直接相连的网络以及远程网 络的相关信息。路由表通过送出接口或下一跳与每个网络关联。路由器使用送出接口来把数

6、据发送至离目的地更接近的位置。而下一跳则是相连路由器上的 一个接口，同样用来把数据发送至离最终目的地更接近的位置。此外，路由表也为每个路由分配一个数字，代表该路由信息来源的可信度或准确性。这个数 值称为管理距离。路由器维护着直接相连路由、静态路由以及动态路由的信息。直接连接的 路由直接连接的网络通过路由器接口相连。接口配置了 IP地址和子网掩码之后，即可成为所在 网络上的主机。接口的网络地址和子网掩码连同接口类型和编号都将输入路由表，用于表示 直接连接的网络。路由表用C来表示直接连接的网络。静态路由静态路由是网络管理员手动配置的。静态路由包括目的网络的网络地址和子网掩码，以及送 出接口或下一跳

7、路由器的IP地址。路由表用S表示静态路由。静态路由比动态了解到的 路由更加稳定和可靠，因此其管理距离也比动态路由的管理距离要小。动态路由 动态路由协议也可将远程网络添加至路由表中。动态路由协议可通过网络发现使路由器彼此 间共享远程网络的可达性和状态信息。为此，每个协议在确定其它路由器位置以及更新和维 护路由表的时候会发送和接收数据包。此外，通过动态路由协议获知的路由用相应协议来标 识。例如，用R代表RIP协议，用D代表EIGRP协议。它们都分配了协议的管理距离。 总的来说，静态路由和动态路由都用于企业网络。静态路由可满足特定的网络需求。根据网 络的物理拓扑，静态路由可用于流量控制。将网络流量局

8、限于单一的入口或出口的网络称为末节网络。在一些企业网络中，小型的分支 机构只有一条通往其它网络的路径。在这种情况下，就没有必要使用路由更新加重末节网络 的负担，也没有必要采用动态路由协议增加系统开销，因此，采用静态路由无疑更为合适。此外，某些企业路由器也会依据各自的部署和功能而采用静态路由。比如，边界路由器使用 静态路由来为ISP提供安全稳定的路径。而其它企业路由器则会根据自身需要相应地选择 静态或动态路由协议。采赭网格企业网络的路由器利用带宽、存储器和处理资源提供NAT/PAT、数据包过滤等服务。与大 多数动态路由协议相比，静态路由在提供转发服务时，少了很多系统开销。并且，静态路由的安全性也

9、相对较高，因为它无需更新路由。而动态路由则存在安全隐患， 骇客可能截取动态路由更新，从而窃取网络信息。但是，静态路由也不是没有缺陷的。它需要网络管理员花时间手工输入准确的路由信息。配 置静态路由时，一个微小的输入错误就可导致网络故障和数据包丢失。而且，当静态路由改 变时，对其进行手工重新配置也可能会给网络带来路由错误和其它诸多问题。综上所述，将 静态路由广泛应用于大型企业环境是不切实际的。1球路由动态路由配置建条性魅网堵变大而增怛一翘来说与网堵大小元黄拓朴变忱需募料理虽甲曜身动酒应牯丰卜童化街用姆盾用于简牛的拓扑逾用FMJ单和建条的拓朴安堂性比较虫至相对不安立不需我粮外的蛮密需要占用CPU、内

10、存和蛙踣带宽可预见性壁达M的主的篱由堂是相同的略由根据当M甬扑史化而变化配置静态路由配置大多数静态路由的全局命令是ip route,后接目的网络地址、子网掩码和所需路径。 命令为：Router(config)#ip route network-address subnet mask address of next hop OR exit interface使用下一跳地址或送出接口将数据转发至合适的目的地址。但是，这两个参数的行为截然不 同。在路由器转发任何数据包之前，路由表进程将首先决定使用哪个送出接口。通过送出接口参 数配置的静态路由只需查询一次路由表。而通过下一跳参数配置的静态路由则必须参

11、考两次 路由表才能决定送出接口。在企业网络中，通过送出接口配置的静态路由适用于点对点的连接，比如边界路由器和ISP 之间的连接。192.16B.1_01166.2.0192.168.3.QRlconfig)#ip route L92.lS.3.0 255.255.255.0 eO/O/Q或者,.x送出握口El(ccnfig)ip route 192.166.3.D 255,255.255.o192.ICfi . 22下一眺地址通过下一跳接口配置的静态路由需要两个步骤来决定送出接口。这称为递归查找。在递归查 找中：路由器首先将数据包的目的IP地址与静态路由相匹配。然后将静态路由的下一跳IP地址与

12、路由表中的条目相匹配，以决定使用那个接口。如果送出接口被禁用，则与之相关的静态路由会从路由表上消失。当该接口重新启用时，路 由表会重新添加这些路由。将几个静态路由总结成一个条目可以减少路由表的大小并使查找过程更有效率。这个方法称 为路由总结。将多个静态路由总结成一个静态路由需要以下条件：多个目的网络可总结为一个网络地址。所有的静态路由使用相同的送出接口或下一跳IP地址。如果没有路由总结，Internet核心路由器上的路由表将变得难以管理。这对企业网络来讲也 是如此。所以，总结静态路由是维护路由表大小的必不可少的解决方案。总皓谚界可以总结的胡由某些位是不同的可以也蜡的腿由14人一 一一仁r172

13、16.4,0101011D O.CODIOOOD-OOOOOI00.00000000172,16.5.010101100. CODIOOOD - 00-000101.00000000172.16-S.0101011D O.ODD 1&00 0.000001lO.ODDDOOOO172.16-7,0101011D0.0001000D-000001ll.ODDQOOOO172,16.4.010101100.00010000-OOOOODDQ.00000000255+255+252.011111111.11111111.11111100.00000000总培成一条路由心1花.*一山.0. 0RDut

14、ei(ODnfijg)#ip route 172.16. J .0 255 .255. SS2.0 serialO/D/1根据企业中应用的WAN服务，静态路由将在首选WAN连接失效时提供备份服务。而浮 动静态路由的功能可用来提供此备份服务。默认情况下，静态路由与通过动态路由协议学习的路由相比，具有更小的管理距离；而浮动 静态路由则恰好相反，它比后者具有更大的管理距离。因此，浮动静态路由通常并不显示在 路由表中，只有在动态信息丢失时，它的条目才出现在路由表。要建立浮动静态路由，将管理距离的值添加在ip route命令之后，即：Router(config)#ip route 192.168.4.0

15、 255.255.255.0 192.168.9.1 200 指定的管理距离必须比分配给动态路由协议的管理距离大。只要首选路由处于主动状态，就 会一直为路由器使用。只有在首选路由失效时，路由表才会把浮动静态路由加入其中。默认路由路由表无法保存通往所有Internet站点的路由。随着路由表不断变大，它们需要更多的 RAM和更强的处理能力。为此，出现了一种特殊类型的静态路由，即默认路由，当路由表 不包含目的地址的路径时，它指定了一个网关以供使用。默认路由通常指向通往ISP路径 中的下一台路由器。在复杂的企业网络环境中，默认路由将Internet流量从网络中导出。建立默认路由的命令与建立常规或浮动静

16、态路由的命令相似。默认路由的网络地址和子网掩 码都设置为0.0.0.0，因此又叫做全零路由。该命令也使用下一跳地址或送出接口参数。这些零指示路由器无需匹配任何位即可使用此路由。因此，只要没有可匹配的路由，路由器 就使用默认静态路由。位于边界路由器上的最终默认路由将流量发送到ISP。对于未与其它路由匹配的数据包，该 路由指明了它们在企业内部网的最后一站，并称之为最后选用网关。此信息将显示在所有路 由器的路由表中。如果企业使用动态路由协议，则边界路由器可以将默认路由作为动态路由更新的一部分发送 给其它路由器。向墙Rl(config-i #ip routeO-D.O 0.G. 0.0 eO/D/O

17、R1 (conf igr) #endRl#show ip route部分输出Gateway of last resort is 0.0.0.0 to network 0 fl - 0 - 0172-16-0.D/24 i.B Eiibaiettedr 2 subnetsC172.16 .2 . D is directly cannectedl Serial0/0/0C172. Ifi .3.0 is direatJLy aarmected FastEthemetO/flSis di rectly coniue cted ? SerialD /fl/0距离矢量路由协议动态路由协议主要分为两类：距

18、离矢量协议和链路状态协议。采用距离矢量路由协议的路由器可以与直接连接的邻居路由器共享网络信息。然后，这些路 由器又把信息传递给它们的邻居，直到企业的所有路由器都获知此信息。采用距离矢量协议的路由器并不知道通往目的地址的全部路径；它只知道通往远程网络的距 离和方向，亦即矢量。而这些信息来自于与它直接相连的邻居。像所有的路由协议一样，距离矢量协议使用度量决定最佳路由。而其计算最佳路由的方法正 是基于路由器到网络的距离。跳数是一种常用的典型度量，它表示从一个特定路由器到目的 网络之间需经过的路由器数量。矢=方向莉于R1 , 172.16.3.0/24只有一魅泣担宙 它Wii通网FQW却RW科瓦与链路

19、状态协议相比，通常距离矢量协议的配置和管理复杂度较低。而且，后者可以运行在 较老式的和功能不是很强大的路由器上，对内存和处理器资源的要求也相对较低。采用距离矢量协议的路由器可将其维护的整个路由按固定间隔广播或组播给与它们直接相 连的邻居路由器。而且，如果路由器获知了通往同一目的地址的多条路由，它将通过计算并 通告度量值最低的一条路由。但是，这种传递路由信息的方法在大型网络中就显得效率很低了。在任何特定时刻，一些路 由器可能并未获悉关于当前网络的足够信息。这就限制了该协议的可扩展性并导致诸如路由 环路等问题。RIP版本1和2是纯粹的距离矢量协议，EIGRP实际上则是带有一些高级功能的距离矢 量协

20、议。而RIPng作为RIP协议的最新版本，是专为支持IPv6而设计。伏点JtJtJt缺点:曲敌匿慢扩溟性有屁可能产生路出枉将路由信息协议（RIP） 在互联网早期，RIPvl是最早且唯一的IP路由协议。RIPvl在路由更新时不发送子网掩码 信息，因此不支持 VLSM 和CIDR。RIPvl自动在有类边界总结网络，将所有网络视为默认的A类、B类和C类。只要 网络是连续的，比如192.168.1.0、192.168.2.0等，该功能就不会出现严重问题。然而，如果网络是不连续的，比如网络192.168.1.0和192.168.2.0被网络10.0.1.0分隔开 来，那么RIPv1便有可能不能正确报告路

21、由。默认情况下，RIPvl每隔30秒便向所有相连的路由器广播一次路由更新信息。RIP v2具有很多RIPv1的功能，同时还包括一些重要的改进。RIPv2是无类路由协议， 因此支持VLSM和CIDR。RIPv2包含子网掩码字段，因此它支持非连续的网络。此外， RIPv2也提供关闭自动总结路由的功能。RIP的两个版本都会在更新信息中将整个路由表发送给所有参与该协议的端口。RIP v1将 这些更新广播至255.255.255.255。这就要求广播网络（如以太网）的所有设备处理这些数 据。而RIP v2则将其更新组播至224.0.0.9。由此可见，组播比广播占用更少的带宽，因为 没有配置RIPv2的设

22、备会在数据链路层就将组播数据分组丢弃。一些骇客往往会引入无效的更新信息来诱使路由器将数据发送给错误的目的地，或大幅降低 网络性能。而无效信息也可因配置不当或某台路由器发生故障而出现在路由表中。路由信息 加密后，未能提供口令或身份验证信息的路由器将无法从中获知路由表的内容。需要说明的 是，RIPv2具有身份验证机制，而RIPv1没有。尽管RIPv2做出了很多改进，但它并不是一种全新的协议。RIPv2具有很多与RIPvl相 同的功能，比如： 跳数度量跳数的最大值为15TTL值为16跳默认的更新间隔为30秒通过路由毒化、毒性反转、水平分割和抑制来避免路由环路使用UDP端口 520来更新管理距离为12

23、0如果不使用身份验证，则消息报头最多可包含25条路由当路由器启动时，每个配置为使用RIP的接口都会发送请求消息。该消息请求所有的RIP 邻居发送各自完整的路由表。启用了 RIP的邻居就会发送响应消息。收到响应后，路由器 会按以下标准更新路由条目：如果路由条目是新的，则接收路由器将把该条目加入路由表中。如果此路由已存在于路由表，但新的路由条目具有不同的来源，并且该条目具有更低的跳数， 则路由表将用新的条目替换已存在的条目。如果此路由已存在于路由表，并且两个条目的来源相同，则路由表将用新的条目替换已存在 的条目，尽管两者的度量值一样。随后，启动路由器将把包含其路由表的触发更新发送给所有启用了 RI

24、P的接口。这样，RIP 邻居就获悉了所有新的路由。路由毒化：一种方法，通过将路由的度量值设置为16来停止该路由上的通信。RIP会立即 发送出发更新，时路由毒化。毒性发转：路由更新的一种，其中会指明网络或子网无法到达，而不是仅仅将其排除在更 新之外来表示网路无法到达。此时会发送毒性发转更新，以防止发生大规模路由环路。Cisco IGRP采用了毒性发转更新。水平分割：一种路由技术，用于防止信息从收到该信息的路由器接口送出，从而避免形成 环路。抑制：使路由器处于这种状态：路由器在特定时间长度（即“抑制期间”）内既不通告也不 接收路由。抑制技术用于从网络内的所有路由器中清除有关路由的错误信息。当路由中

25、的 链路出现故障时，该路由通常会进入抑制状态。只要路由器发送和处理的路由更新是正确的，RIPvl和RIPv2就是完全兼容的。默认情况 下，RIPv2只接收和发送 版本2的更新。如果网络必须使用两个版本的RIP，网络管理 员就可以配置RIPv2使其能够接收和发送两个版本的路由更新信息。默认情况下，RIPvl 只发送版本1的更新，但却可以接收两个版本的更新。在企业中，同时使用两个版本的RIP往往是很必要的。比如，企业网的一部分可能升级到 了 RIPv2，而另一部分则保留在RIPvl。只要在全局RIP配置的基础上配置特定接口的行 为，即可让路由器同时支持两个版本的RIP 了。要自定义接口的全局配置，

26、可使用下列接口配置命令：ip rip send version ip rip receive version 配置RIPv2在配置RIPv2之前，首先将IP地址和子网掩码分配给参与路由的所有接口。然后，在合 适的串行链路上设置时钟频率。在这些基本配置完成后，即可配置RIPv2。基本的RIPv2配置包含以下三条命令：启用路由协议Router(config)#router rip指定协议版本Router(config)#version 2标识应由RIP通告的每个直连网络Router(config-router)#network network address默认情况下，RIPv2会总结将通告给其有

27、类边界的每个网络，如图所示。RIPv2更新可以配置为需要验证。RIPv2可在路由更新中向邻居传播默认路由。为此，需创建默认路由并在RIP配置中添加 redistribute static 命令。有关RIP的问题在使用RIP时，将会出现各种性能和安全问题。第一个问题涉及到路由表准确性。两个版本的RIP都可以在有类边界上自动总结子网，这表示RIP将子网当作单个A类、 B类或C类网络看待。但是，企业网络一般使用无类IP寻址方式和各种各样的子网，而 其中一些子网并不彼此直接相连，这就产生了不连续的子网。与RIPvl不同，RIPv2可以禁用自动总结功能。如果禁用自动总结，RIPv2将报告所有子 网的子网

28、掩码信息。这么做是为了保证路由表更为准确。为此，需在RIPv2配置中添加no auto-summary 命令。Router(config-router)# no auto-summary另一个需要考虑的问题是RIP更新的广播特性。配置RIP时为一个给定的网络发出 network命令后，RIP便立刻开始将通告发送给属于那个网络的所有接口。但是，并不是网 络的所有部分都需要这些更新信息。例如，一个以太网的LAN接口会将这些更新发送给 该网段的所有设备，这就产生了不必要的流量。此外，这些路由更新也可以被任何设备截取， 这就降低了网络的安全性。ripRIP EWRIP K新运行RIP的网络需要一定的收

29、敛时间。一些路由器可能在路由表里保存着错误的路由，直 到所有的路由器都已更新并具有相同的网络视图。错误的网络信息可导致路由更新和流量在计数至无穷时无休止的循环。在RIP路由协议中， 当跳数为16时，即视为无穷。路由环路对网络性能有消极影响。RIP含有几种专为消除这种不良影响的功能，这些功能通 常结合使用：毒性反转水平分割抑制计时器触发更新毒性反转将路由的度量设为16,使其不可达。这是因为RIP将无穷定义为16跳，即任何 度量超过15跳的网络都是不可达的。如果一个网络出现故障，路由器将把通往该网络的路 由度量设为16,这样所有其他的路由器便将其视为不可达。该功能可阻止路由协议通过毒 化的路由发送

30、信息。在运行着多个路由协议的复杂企业网络中，可以通过passive-interface命令来定义哪些路由 器可以学习RIP路由。当通告RIP路由的接口数量受限时，无疑增强了网络的安全性和流 量可控性。RIP的反环路功能增加了协议的稳定性，但同时也增加了收敛时间。水平分割可以防止环路的形成。当多个路由器向彼此通告相同的网络路由时，就有可能形成 环路。水平分割规定接收某个接口路由信息的路由器不能将同一网络的更新再反馈给该接 口。抑制计时器可以使路由变得稳定。在某个路由出现故障时，抑制计时器将在一段时间内拒绝 接收任何通往相同目的网络的带有更高度量的路由更新。如果在抑制期间，原来的路由从故 障中恢复

31、或路由器接收到带有更小度量的路由信息，则路由器会将该路由添加至路由表并立 即投入使用。默认的抑制时间是180秒，即为正常更新周期的六倍。该默认的抑制时间是可以更改的。 但是，任何抑制时间都会增加网络收敛时间从而对网络性能带来消极影响。当路由发生故障时，RIP并不等待下一次的例行更新，而是立即发送更新，这个过程称为触 发更新。它通过将度量增至16来通告出现故障的路由，这样便有效地毒化了路由。这个更 新将使该路由处于抑制状态，同时RIP将试图找到一个具有更小度量的备选路由。RIPv2协议很容易配置。但是，任何网络都会发生错误和不一致性。有许多show命令可 以协助技术人员检验RIP配置并对其功能进

32、行故障排查。show ip protocols和show ip route命令对于任何路由协议的检验和故障排查都尤为重要。以下命令专门用于对RIP检验和故障排查：show ip rip database:列出 RIP知道的所有路由debug ip rip or debug ip rip events:显示实时发送和接收的RIP路由更新该调试命令显示每个更新的源地址和接口以及它们的版本和度量。除非必要，否则请不要使用debug命令。因为调试过程消耗带宽和处理能力，这将使网络 性能降低。ping命令用来测试端到端的连接。而show running-config命令则为检查所输命令是否正确 提供了简

33、便方法。RIP的局限性RIP距离矢量协议易于配置并且只需极少的路由器资源即可运行。但是，在复杂的网络中，RIP所采用的过于简单的跳数度量并不能准确地决定最佳路径。此 外，RIP最大跳数为15的限制也使远程网络变得遥不可及。无论网络是否发生了变化，RIP都会定时地发布路由表更新，这就消耗了带宽。而路由器则 必须接受并处理这些更新以查看是否有必要更新路由表。不仅如此，在路由器间传递的更新要遍及网络也需占用一定时间。结果，一些路由器也许并 不能及时地获得对网络的准确了解。并且，迟缓的网络收敛也可导致路由环路的产生，由此 浪费了宝贵的带宽。以上这些特点限制了 RIP路由协议在企业环境的应用价值。增强型

34、内部网关路由协议（EIGRP）RIP的局限性促进了一些更高级协议的发展。网络专家们需要一种能够支持VLSM和 CIDR、容易扩展并可在复杂的企业网络中更快收敛的协议。为此，Cisco开发了 EIGRP这项专有产品，作为距离矢量路由协议。它具有更高级的能力 并克服了许多其它距离矢量协议的局限性。EIGRP在继承了 RIP 一些旧有功能的同时，又 采用了很多新的先进功能。尽管配置EIGRP相对简单，但其内在功能和选项却很复杂。EIGRP包含了很多其它路由 协议不具备的功能。所有这些因素使EIGRP成为主要使用Cisco设备的大型多协议网络 的绝佳选择。EIGRP的两个主要目标是提供无环路由环境和快

35、速的网络收敛。为实现这些目标，EIGRP使用与RIP不同的方法来计算最佳路由。其采用的度量是一种主要考虑带宽和延迟的复合 度量。在确定目的网络的距离方面，这种度量比跳数更加准确。EIGRP所采用的 可确保在计算路由时不会产生环路。而当网络拓扑发生变化时，DUAL可 以同时同步所有涉及的路由器。基于这些原因，EIGRP的管理距离是90，而RIP的管理 距离是120。更低的数值反映了 EIGRP更高的可靠性和度量准确性。如果一个路由器既可 从RIP也可从EIGRP获知同一个目的网络的路由，那么它会在两者中选择后者。EIGRP将从其它路由协议获知的路由标记为外部。由于用以计算这些路由的信息在可靠性

36、方面不如EIGRP的度量，因此这些路由具有更大的管理距离。直接怪接0峰忍1FIGRP总姑器由5炸部BGP20饱部EK3RP90IGRP130OSPFMOIS IS115Rip120JW EIGRPI70内fit BGP200对于主要由Cisco路由器组成的复杂企业网络来说，EIGRP是一个不错的选择。它的最大 跳数为255，足以支持大型网络。EIGRP可显示多张路由表，这是因为它可以收集和维护 多种路由协议（如IP和IPX）的路由信息。此外，EIGRP路由表不仅可以报告从本地系 统内部获知的路由，还可报告从系统外部获知的路由。与其它距离矢量协议不同的是，EIGRP在更新时并不发送完整的路由表。

37、EIGRP只将关 于特定更改的局部更新组播给需要此信息的路由器，而不是区域内所有的路由器。由于这 些更新反映了特定的参数，因此称为限定更新。EIGRP发送小的hello数据包而不是定期的路由更新来维护邻居信息的一致性。由于限定 更新和hello包的大小十分有限，因而节省了带宽并保证了网络信息的及时有效。EIGRP术语和表为储存更新的网络信息并支持快速收敛，EIGRP维护多张表。EIGRP路由器将路由和拓扑 信息保存在内存中，使其随时可用，以便迅速地对更改做出反应。EIGRP维护三张相互关 联的表：邻居表拓扑表路由表邻居表邻居表列出了与其直接连接的邻居路由器的相关信息。EIGRP记录了新发现邻居

38、的地址和 与之相连的接口。当邻居发送hello包时，它将通告保持时间。保持时间即为路由器视其邻居为可达的时间段。 如果在保持时间内没有收到hello包，则计时器超时，DUAL将重新计算拓扑。由于快速收敛的实现有赖于准确的邻居信息，因此该表对EIGRP的运行至关重要。 拓扑表拓扑表列出了从每个EIGRP邻居获知的所有路由。DUAL正是通过邻居表和拓扑表的信 息来计算到每个网络开销最小的路由。拓扑表可为每个目的网络标识多达四条主要无环路路由。这些后继路由出现在路由表中。将 数据包发送至目的地时，EIGRP将进行负载均衡，即使用多条路径来发送数据包。负载均 衡正是使用了后继路由，这些路由既可以是等价

39、，也可以是非等价。该功能避免了任何一条 路由产生数据包过载。备份路由又称可行后继路由，它们出现在拓扑表而非路由表中。如果主路由发生故障，则可 行后继路由将取而代之。要实现这种备份方式，可行后继路由的报告距离必须比后继路由的 可行距离小。路由表拓扑表中含有通往目的网络的多条可能路径的信息，而路由表则只显示最佳路径，这些路径 称作后继路由。EIGRP通过两种方式显示路由信息：路由表将从RIGRP获知的路由标识为D。而EIGRP将从其他路由协议或EIGRP网络外部获得的动态或静态路由标记为D EX （外 部），因为它们并不来自相同AS内的EIGRP路由器。EIGRP邻居和邻接关系在EIGRP可以交换

40、数据包之前，必须首先发现它的邻居。EIGRP邻居是指在共享的、直 接连接的网络中运行EIGRP的其它路由器。EIGRP路由器使用hello包来发现邻居，并在邻居路由器之间建立邻接。默认情况下，在 快于T1的链路上，hello包每隔5秒钟组播一次，而在T1或更慢的链路上，则每隔60 秒组播一次。在IP网络上，组播地址为224.0.0.10。hello包中包含有关路由器接口和接口地址的信息。 EIGRP路由器假定，只要它还可以从邻居接收到hello包，则这个邻居及其路由都是可达 的。保持时间是指EIGRP可容忍的等待接收hello包的最长时间。一般来说，保持时间的长度 是hello间隔时长的三倍。

41、当保持时间超时而EIGRP声明某个路由出现故障时，DUAL将 重新评估拓扑并刷新该路由表。通过hello协议发现的信息将提供给邻居表。序列号记录了从每个邻居接收到的最后hello 包的序号，包的到达时间则标记为时间戳。当邻居连接建立后，EIGRP使用各种类型的数据包来交换和更新路由表信息。邻居们可通 过交换以下包获知新的路由、不可达的路由和重新发现的路由： 确认更新查询应答当路由丢失时，它将变为活动状态，随后DUAL将查找可到达目的网络的新路由。一旦发 现新的路由，它将加入路由表并置为被动状态。这些不同类型的数据包可以帮助DUAL收集所需的信息来计算通往目的网络的最佳路由。将国标指针苣亍每督教

42、垂Slit者不同的EIGRP敷据包类置确认包用来表示已收到更新数据包、查询数据包或应答数据包。它是一种不含任何数据的 小型hello包。并且，这些类型的包始终是单播的。更新数据包用于将网络拓扑的相关信息发送给邻居。邻居即可据此更新拓扑表。通常需要 多个更新才能将所有拓扑信息发送给新邻居。每当DUAL将路由置为活动状态时，路由器必须发送查询数据包给它的所有邻居。邻居收 到查询后必须发送应答，即使应答可能指示没有可用的目的网络信息。包含在每个应答数 据包的信息可帮助DUAL确定到达目的网络的后继路由。查询既可以组播也可以单播。而 应答总是单播的。某些EIGRP包使用类似TCP的面向连接的服务，而其

43、它则使用类似UDP的无连接服 务。更新数据包、查询数据包和应答数据包使用类似TCP的服务。而确认数据包和hello 数据包则使用类似UDP的服务。作为路由协议，EIGRP的运行独立于网络层。为此，Cisco设计了可靠传输协议(RTP)作为 专有的第4层协议。RTP保证了在使用任何网络层协议的情况下都能顺利发送和接收 EIGRP包。如此，对于可能使用各种网络层协议的大型复杂网络，RTP就可使EIGRP变 得更加灵活且易扩展。RTP既可用作可靠传输协议(有如TCP)，也可用作最大努力传输协议(有如UDP)。可 靠的RTP需要接收方向发送方返回确认包。更新、查询和应答数据包是可靠发送的；而 hell

44、o和确认数据包是通过最大努力方式发送的，因此不要求确认。此外，RTP使用单播和 组播这两种方式传输数据包。组播EIGRP数据包使用保留的组播地址224.0.0.10。每个网络层协议都使用一个协议相关模块(PDM)*负责特定的路由任务。每个PDM各自 维护着三张表。因此，如果某台路由器同时运行IP、IPX和AppleTalk协议，则它会有三 张邻居表、三张拓扑表和三张路由表。Apple Talk哪居表-FKI等第路击到诀每个目的地的列金界由表-IPq_跻出我-IPX就路由EIGRP的度量和收敛EIGRP使用复合度量值以决定到达目的网络的最佳路径。该度量由以下值决定:带宽 延迟 可靠性 负载最大传

45、输单位（MTU）是包含在路由更新中的另一个值，但并不是路由度量。带宽带宽度量是一个静态数值,单位是kbps。大多数串行接口使用的默认带宽值为1544 kbps。此度量值表明这是一个T1连接的带宽。然而有些时候，带宽值可能并没有正确反映接口的实际物理带宽。带宽影响度量的计算进而 影响了 EIGRP路径的选择。Rl#shar int sO/O/OSeialO/O/O is up, line protocol 5 upHardware is PowecQUICC Serial Internet address is 172.16.3.1/30Rllshow int sO/O/1SeEialO/C/1

46、 is iipf line protDcol is upHa-rHu-a fu i s BrtuMTU 1500 bytes, BW 64 Kbitr DL 20000 usee, rLiblllty 255/255, txUfed 1/255, keloid 1/255172-16.192.1M.1Q.4f 30ZJ R350OC192-168.1.04EIGRP在计算链路开销时使用的其它度量是延迟、可靠性和负载。延迟度量是基于送出接口类型的静态值。对于串行接口，其默认值是20,000微秒，而对于 快速以太网接口，默认值是100微秒。延迟度量并不反映数据包到目的网络的实际时间。因此更改与特定

47、接口相关的延迟数值虽然 改变了度量，但并不影响网络的物理特性。可靠性用于度量链路出现错误的频率。与延迟不同，可靠性根据链路的具体情况自动更新。 它的取值范围是从0到255，当取255/255时，代表链路百分之百可靠。负载反映链路的流量大小。负载值越低，网络状况越好。例如，负载值为1/255表示链路 的负载最小，而255/255则代表链路利用率达百分之百。100M ATMIDO pS快速以大网IDQ pSFDDI100 pSIHSSI2A.0M p516M今牌环630 pS|以_大网1000 MSTI （啪认串行j2A.0M pS512K20.000 p5SO2A.0M p556K20.000

48、咋肉部BGP200 pS注：=箭秒EIGRP拓扑表使用度量来维护可行距离（FD）和通告距离（AD）,后者又称报告距离（RD）。DUAL则通过这些数值决定后继和可行后继。可行距离是从路由器到目的地所经路径的最佳EIGRP度量值。通告距离是由邻居路由器报告的最佳度量值。具有最短可行距离的无环路由即为后继。视实际的拓扑而定，到同一个目的地可有多个后继。 可行后继是指通告距离小于后继的可行距离的路由。DUAL在拓扑发生变化时可迅速收敛。DUAL将可行后继保存在拓扑表中，如果原先的后 继路由发生故障，则将最佳的可行后继升级为路由表的后继路由。如果不存在可行后继，则 原来的路由转为主动状态，路由器将发送查

49、询寻找新的后继。由是到达网络的亘维FD - 15AD = 5R3是到达网塔的可孑希空FD = 20AD =6R4是科达网络E的盲继FD=15AD = 5可行里.四:叭路由端到目的网宅路径的景小距il I度，遇告距南（AD：点相普距（RD）:上昨郛后聂吉的到目前地的距葫度信邻&签由魂抱鲍女DUAL:扩散更新算法EIGRP中使用的数学过程，用于确保路由计算中的每一环节都不会产生环路。DUAL允许 将一个拓扑结构中的路由器同时改变为同步运作，同时不涉及为首该改变影响的路由器。配置EIGRPEIGRP拓扑表使用度量来维护可行距离（FD）和通告距离（AD），后者又称报告距离（RD）。DUAL则通过这些数

50、值决定后继和可行后继。可行距离是从路由器到目的地所经路径的最佳EIGRP度量值。通告距离是由邻居路由器报告的最佳度量值。具有最短可行距离的无环路由即为后继。视实际的拓扑而定，到同一个目的地可有多个后继。 可行后继是指通告距离小于后继的可行距离的路由。DUAL在拓扑发生变化时可迅速收敛。DUAL将可行后继保存在拓扑表中，如果原先的后 继路由发生故障，则将最佳的可行后继升级为路由表的后继路由。如果不存在可行后继，则 原来的路由转为主动状态，路由器将发送查询寻找新的后继。朝1要配置EIGRP来通告特定的子网，网络号需后接通配符掩码。可以从255.255.255.255中 减去子网掩码来获得通配符掩码

51、。某些Cisco IOS版本也允许指定子网掩码而非通配符掩码。即使使用的是子网掩码，show running-config命令在输出中仍将显示通配符掩码。完成典型的基本EIGRP配置还需要另外两个命令。添加eigrp log-neighbor-changes命令即可查看邻居邻接的变化。该功能可帮助管理员监控 EIGRP网络的稳定性。对于带宽并非为EIGRP默认值1.544 Mbps的串行链路，需使用带有实际链路速度（以 kbps表示）的bandwidth命令。这就可以避免不准确的带宽干扰最佳路径的选择。EIGRP 一旦启动，任何配置了 EIGRP并具有正确自治系统号的路由器便可进入EIGRP

52、网络。这表示，如果路由器带有不同或相冲突的路由信息，可能会影响路由表甚至导致其损 坏。为避免其发生，有必要在EIGRP配置内启动身份验证。配置了邻居的身份验证之后， 路由器就会在接收所有的路由更新来源之前验证其身份。EIGRP身份验证需要使用预共享密钥。EIGRP的管理员可通过密钥链来管理密钥。EIGRP 的身份验证配置包含两个步骤：创建密钥和激活身份验证以使用密钥。创建密钥要创建密钥，需输入以下命令：key chain name-of-chain全局配置命令规定密钥链名称并进入密钥链配置模式。key key-id标识密钥号码并进入密钥号码的配置模式key-string text标识密钥字符串

53、或密码。为要求所有的EIGRP路由器都匹配此值，必须配置此命令。激活身份验证要使用密钥来激活EIGRP的MD5身份验证，需要以下接口配置命令：ip authentication mode eigrp md5EIGRP数据包的交换要求进行MD5身份验证ip authentication key-chain eigrp AS name-of-chainAS指定了 EIGRP配置的自治系统Name-of-chain参数指定了先前配置的密钥链。EIGRP 1001K.16B.2.CW24192/ &8.3.0/24EIL# $hqw irgkey chain itlchainkey 1ky-itrii

54、bg- fifttkvy心2key-string aec-Dudkey fCwtput g让Sd iInterface Serial 0/0/CIbandwidth 54ip 事 ddir队 1&2.169,1.1 2 55,255.255 PQip authentication m白业【00 MSip authentication mode key-chain eigrp LOO Rlchain将田l标指ftil!= R1和R2冠看MD5身骨鉴谨配置心EIGRP 100192.16B.2.0/24W 16S 3.0/24R2# *hqw 皿口key chain Enchainkey 1ky-

55、*txinrirInterfiscw! Q/Q / Qbandwidth 4ip address 192.1B.1.2 25S. 255.255 - Qip au thent;ica.tiQn mode eirp 100 25p 好甘1口七1。七土口71 niQdv k.y-gli.i-n 4*rp IQ Q R2cH*.in将眼标指ttit J: R1 机l F?2 买看 MH5EIGRP路由总结AS指定了 EIGRP配置的自治系统Name-of-chain参数指定了先前配置的密钥链。Gateway of laat reBOct ia not aet192116B.10.0/24 is variab