理解EIGRP的工作原理、各表项、DUAL算法

第6章理解并实施路由技术任务6.4.4

理解并取证：动态路由协议EIGRP的工作原理在6.4.3节“理解EIGRP的消息类型”中分别对EIGRP的消息类型做了精简的描述，现在需要将这几种消息类型融入到EIGRP的工作过程中来做进一步的理解，并取证EIGRP各种消息类型的数据帧，达到既理解EIGRP的工作原理，又进一步清楚EIGRP相关消息类型的具体作用。在理解EIGRP的工作过程之前，首先来理解EIGRP的数据报文结构，如图6.130所示，取证EIGRP报文的数据帧如图6.131所示。对各个字段的解释如下。图6.130

EIGRP的数据报文结构任务6.4.4图6.131

EIGRP报文的真实数据帧任务6.4.4版本：该字段指示EIGRP具体的版本号，默认值为2，即2号版本，EIGRP的版本号自该路由协议发布后，还没有改变过。操作码：该字段指示EIGRP数据包的类型，在思科CCNA认证范围内要求掌握4种数据报文的操作码，它们分别是：操作码1，表示EIGRP的Update消息；操作码3，表示查询（Query）消息；操作码4，表示应答（Reply）消息；操作码5，表示Hello消息。校验和：该字段指示标准的校验和，它是由整个EIGRP数据包计算而得到的（不包括IP头部）。标记：该字段包括了两个标记值，一个值为0x00000001，指示附加的路由条目是新邻居关系的开始；另一个值是0x00000002，使用一种私有的组播算法，进行条件接收。序列号：这是一个用于可靠性传输中的32位序列号，简单的理解就是：如果路由器R1给路由器R2发送了一个EIGRP消息报文，而且该消息报文要求被可靠性确认，那么路由器R1就会使用一个序列号，比如4，当路由器R2收到该消息后就会在确认序列号中设为4并且返回给路由器R1，表示它已经成功收到序列号是4的EIGRP消息。任务6.4.4确认序列号：当本地EIGRP路由器从邻居那里收到一个最新的包括序列号的EIGRP消息后，本地EIGRP路由器就通过配置自己的确认序列号并返回给邻居路由器，来表示自己已经收到某个要求确认的EIGRP消息。自治系统号：指定一个EIGRP路由协议域的标识号。TLV：表示EIGRP的类型/长度/数值字段，事实上，该字段的内容根据EIGRP工作环境的不同而有所不同。该字段的内容相当丰富，至少可以分成三种TLV类型的字段：一般的TLV类型、IP内部路由的TLV类型、IP外部路由的TLV类型。下面分别来描述这三种不同TLV字段的区别。一般的TLV类型：一般TLV字段的数据报文结构如图6.132所示，其取证的数据帧如图6.133所示。一般TLV字段中的类型参数为十进制的1（十六进制的0x0001），指示它携带EIGRP的管理信息，而不需要指定任何一个可路由的协议，此参数用来传递EIGRP的5个关键的权重与抑制时间。注意：一般TLV字段中的类型参数为十进制的4（十六进制的0x0004），指示软件版本信息，当EIGRP路由器所使用的IOS是10.3（11）时，那么它的软件版本就是0；使用的IOS是11.0(8)和11.1(3)，那么它的软件版本就是1；使用的IOS是12.4，那么它的软件版本就是1.2。任务6.4.4图6.132一般的TLV类型数据报文结构图6.133一般的TLV类型的真实数据帧任务6.4.4

IP内部路由的TLV类型：IP内部路由是指EIGRP自主系统内部所产生的路由，通常该路由在同一个EIGRP自主系统中产生，事实上，EIGRP的路由更新被包含在该TLV中。IP内部路由的TLV字段的报文结构如图6.134所示，其数据帧如图6.131所示。图6.134

IP内部路由的TLV报文结构任务6.4.4类型：十进制的258（十六进制的0x0102）表示为IP内部路由的TLV。长度：指示整个TLV字段的长度。下一跳：指示下一跳IP地址，这个地址可能是，但是也可能不是始发路由器的地址。延迟：以10微秒为单位，表示延迟总和。如果该值为0xFFFFFFFF，则表示不可达的路由。带宽：该值等于2560000000除以整个链路的最小带宽。MTU：该值指示整个EIRGP路由链路中所有接口中的最小MTU值。跳数：该值指示到达目标路由的跳数，如果是直连的网络路由器，就通告为0跳。该字段的取值范围是0x01～0xFF之间的数字。可靠性：该字段指示沿着到目标路由器所经过的出站接口的误码率的总和。每5分钟计算一次，取值范围是0x01～0xFF之间的数字，OxFF表示100%可靠的链路。负载：该字段指示沿着到目标路由器所经过的出站负载的总和。每5分钟计算一次，取值范围是0x01～0xFF之间的数字，Ox01表示最小负载。保留：暂时没被使用的字段，并且总是设置为0x000。前缀长度：该字段指示一个地址掩码中“网络位”的个数。目的地址：表示一个路由的目标地址。任务6.4.4IP外部路由的TLV类型：指示一个非EIGRP的路由或者非同一个EIGRP自主系统通过路由再发布进入到某一个EIGRP路由域的路由。注意：在思科CCNA认证范围内不要求掌握IP外部路由的TLV类型值，它属于CCNP的范围，所以在本书不做详细描述。EIGRP的工作原理示意图如图6.135所示。图6.135EIGRP的工作原理示意图任务6.4.4首先是路由器R1与R2相互以目标组播地址224.0.0.10发送Hello报文，两台路由器互发Hello报文的数据帧如图6.136所示，发送Hello报文的目的在于实现EIGRP功能组件中的邻居发现并建立邻居关系。一般情况下，EIGRP以5秒为一个周期发送邻居维护消息，如果是在低于T1（1.544MB）的链路上，那么将以60秒为一个周期发送邻居维护消息。取证路由器R2发送的Hello报文的详细数据帧如图6.137所示，其中包括了EIGRP的版本信息、消息类型、自主系统号以及携带的EIGRP参数TLV字段等，Hello报文不需要进行可靠性确认，所以没有去设置确认序列号，邻居路由器无须对Hello报文做ACK确认。图6.136邻居互发Hello数据报文图6.137分析Hello数据帧任务6.4.4当邻居发现完成后，路由器R1与R2开始执行EIGRP的路由更新，路由更新使用EIGRP的消息类型1完成，并且要求可靠性发送，所以收到路由更新的路由器需要对该消息做ACK确认。关于路由器R1与R2相互发送路由更新消息和相互确认的数据帧如图6.138所示，然后取证路由器R2发送的路由更新消息数据帧的具体内容如图6.139所示。在这里主要关注三个重要字段：第一个是EIGRP的操作码，因为是EIGRP的路由更新数据帧，所以其操作码的值为1；第二个是因为路由更新消息需要可靠性发送，所以设置了序列号6，这表示，要求收到路由更新的路由器R1（192.168.2.1）对序列号是6的消息进行确认；第三个就是关于路由器R1回应的ACK消息数据帧的详细内容，如图6.140所示，路由器R1以单播的形式对序列号为6的消息进行了Acknowledge为6的确认。图6.138

EIGRP的路由更新与确认过程图6.140

EIGRP的确认数据帧任务6.4.4图6.139EIGRP的路由更新数据帧注意：EIGRP的可靠性确认ACK消息，不是一个独立的消息类型，它属于Hello消息类型，并且永远只以单播的形式进行回应。任务6.4.4当完成前两个步骤后，在某一个持续范围内EIGRP会使用周期性的Hello报文来维持邻居关系，如果EIGRP的链路没有变化，则将一直这样持续下去，直到EIGRP的链路发生变化，比如某条链路被切断，那么此时在网络中的EIGRP路由器就会产生查询与应答消息，并且这查询与应答消息都需要可靠性发送，所以会产生对应的ACK消息EIGRP的查询、与应答及确认消息如图6.141所示。关于路由器R2发送的EIGRP的查询消息数据帧如图6.142所示，从中可以看出，操作码为3，表示该消息为EIGRP的查询消息，该查询消息的序列号是5，查询的内容是192.168.3.0目标网络不可达。如图6.143所示为路由器R1收到查询消息后的ACK确认消息，其确认的序列号是5，表示它已经收到路由器R2的EIGRP查询消息。图6.141

EIGRP的查询、应答及确认消息图6.143

EIGRP的查询确认消息任务6.4.4图6.142

EIGRP的查询消息任务6.4.4当路由器R1收到路由器R2的查询消息后，会对该查询消息做应答，EIGRP的应答消息数据帧如图6.144所示，应答消息以单播的形式发送，操作码是4，要求接收方确认的序列号是4，应答的内容是192.168.3.0不可达。当路由器R2收到EIGRP的应答消息后，会给路由器R1发送一个关于收到应答消息的ACK消息，数据帧如图6.145所示，它的Acknowledge字段值是4，表示该消息是对收到路由器R1的应答消息的确认。图6.144

EIGRP的应答消息数据帧任务6.4.4图6.145

EIGRP的应答确认数据帧注意：在很多时候用户使用协议分析器取证EIGRP的工作原理时，所取证的数据帧可能并没有所描述的那么工整，比如只看到了如图6.146所示的Update消息数据帧，没有看到关于每个Update消息的ACK消息。从原理的角度来讲，每个Update消息都应该有一个对应的ACK消息，事实上如图6.147所示，当路由器R2发送一个Update消息给路由器R1后，路由器R1要对R2的Update消息做ACK确认，同时自己也要发送Update消息给路由器R2，如果同一个设备产生的消息分为两次发送，不如将其合并成一次发送，所以路由器R1将把R2的Update消息的ACK确认与自己的Update消息相集成，一次性发送给路由器R2，这样做的效率更高。两种消息集成发送的数据帧如图6.148所示，根据数据帧中的序列号与确认序列号可以看出两种不同消息集成的过程。这也正是ACK不是EIGRP的一种独立消息类型的原因。任务6.4.4图6.146关于EIGRP的路由更新消息图6.147关于EIGRP的路由更新消息与确认消息合并图6.148关于EIGRP的路由更新与确认消息的合并数据帧任务6.4.5理解并取证：EIGRP的邻居表、拓扑表、路由表

EIGRP为了能更好地对拓扑变化做出快速的反应，在EIGRP路由器中保存了三个表，分别是邻居表、拓扑表、路由表。现在，在如图6.149所示的环境中来讨论这三个表的作用。图6.149取证EIGRP的邻居表、拓扑表、路由表的环境邻居表：EIGRP的邻居表维护着邻居路由器的信息，EIGRP会为不同的通信协议各自维护一个邻居表，比如：为IP、IPX、AppleTalk各自维护一个邻居表。在如图6.149所示的环境中，在路由器R2上使用showipeigrpneighbors指令可得到如图6.150所示的邻居表。图6.150查看路由器R2的邻居表任务6.4.5H：列出邻居路由器的顺序。Address：与本地路由器相连的邻居路由器接口的IP地址。Interface：本地路由器连接邻居的接口。HoldUptime：邻居路由器进入本地邻居表的时间。SRTT：发送和接收某一个可靠EIGRP分组的平均往返时间。RTO：一个组播方式的数据包发送失败后，路由器等待单播方式发送数据包确认的时间，以“微秒”为单位。事实上也就是，如果未收到某个可靠分组的确认信息，路由器在重传该EIGRP分组前必须等待的时间。Q:表示队列计数，指示等待发送到相邻路由器的EIGRP分组数量。更具体地讲，如果一个EIGRP的更新、查询、应答数据包被发送出去，那么这个EIGRP数据分组的一个拷贝将被放到队列里排队，如果重传超时了，还没有收到该EIGRP分组对应的ACK数据包，那么在队列中的拷贝将再次被发送出去，而这里的“Q”就是等待重传数据分组的数量。Seq：表示序列号，指示从邻居路由器那里收到最近的一个可靠的EIGRP分组的序列号。注意：EIGRP的两台路由器要建立邻居关系，必须确保两台路由器具有相同的AS号，配置相同的K值。关于EIGRP的K值，将在6.4.8节“理解关于EIGRP的路由度量值”中描述。任务6.4.5拓扑表：拓扑表中存放着到某一目标网络的所有路由及拓扑结构，它由协议相关的组件生成。所谓由协议相关的组件生成，意味着EIGRP将为不同的网络协议产生一个拓扑表，EIGRP将根据拓扑表与邻居表，使用DUAL算法计算出到某一目标网络的最佳路由。可以通过在路由器R2上使用showipeigrptopology指查看拓扑表，如图6.151所示，以分析拓扑表中的192.168.4.0/24路由为例。图6.151查看路由器R2的拓扑表任务6.4.5P：表示路由状态，是Passive的缩写，表示该路由是稳定可用的；如果路由状态是A，即Active的缩写，则表示该路由状态是活动的，正在处于EIGRP的DUAL算法中，暂时不可用。192.168.4.0/24：指示一个目标网络和网络前缀的长度。1successors：指示有一个最优后继可用。FDis409600：指示路由器R2到目标网络192.168.4.0的可行距离（FD）。via192.168.3.2：指示192.168.4.0/24路由的来源，它是通过192.168.3.2（路由器R3）学到的，如果是直连路由就会显示为viaConnected。409600/128256：409600指示FD，128256指示AD（即路由器R2的下一跳路由器到目标网络的FD）。Ethernet1/1：指示通过E1/1接口可到达目标网络。任务6.4.5路由表：EIGRP的路由表是转发数据所使用的最终的一个表，里面存放了到各个目标网络的最优路径。可以使用showiproute指令来查看，如图6.152所示，通过同一个自主系统的EIGRP学到的路由将以“D”进行标记，如果是非EIGRP的路由经过路由再发布进入到EIGRP的路由协议中，那么在路由表中将以“EX”表现，指示外部的EIGRP路由。图6.152查看路由器R2的路由表注意：拓扑表与路由表的最大区别是，拓扑表中存放的是所有路由与拓扑结构，而路由表中存放的是最佳路由，拓扑表是EIGRP的DUAL算法的基础，而路由表是EIGRP的DUAL算法的结果。任务6.4.6理解：弥散更新算法DUAL要成功地理解弥散更新算法（DUAL），就必须首先理解EIGRP的后继（Successor）、可行距离（FeasibleDistance，FD）、通告距离（AdvertisedDistance，AD）、可行后继（FeasibleSuccessor，FS）。后继（Successor）：指示拥有到目标网络X子网最小开销的下一跳路由器，如图6.153所示，以路由器R1作为原点，路由器R2就是它的后继。可行距离（FeasibleDistance，FD）：原点到目标网络的最小开销距离，如图6.153所示。通告距离（AdvertisedDistance，AD）：原点的邻居到目标网络的最小开销距离，如图6.153所示，原点为路由器R1，它的邻居R2到目标网络X子网的距离，就是通告距离（AD）。对通告距离的另一个称呼是报告距离（RD），但是本书称之为通告距离（AD）。可行后继（FeasibleSuccessor，FS）：指示原点路由器R1最优路径之外的一个可行的备用路径，如图6.153所示的路由器R3，通常这个可行后继会被用作路径备份，也就是说，当网络链路发生变化时，DUAL不需要重新计算，立即可以找到备用路径，加速了收敛时间。选择可行后继是需要满足可行条件的，将通过下面关于DUAL的演算过程来确定可行条件。任务6.4.6图6.153理解EIGRP的弥散更新算法（DUAL）环境任务6.4.6如图6.154所示，现在假设原点是路由器R2，目标是路由器R5。现在使用DUAL算法来确定原点路由器R2到目标路由器R5的FD，以原点为起点，通过不同邻居到达目标路由器R5，共计有图中所示的3条路径，分别通过三个邻居路由器R1、R3、R4到目标R5。所花费的开销总和如图6.155所示，得出结论：R2通过邻居R4到R5的FD为180；R2通过邻居R3到R5的FD为195；R2通过邻居R1到R5的FD为360。