08     IGRP和OSPF

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站設(shè)計、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的綠春網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

8.1   EIGRP介紹

8.1.1          EIGRP的特征

Cisco私有的高級距離矢量路由協(xié)議。是IGRP的增強型版本(Enhanced Interior Gateway Routing Protocol ,增強型內(nèi)部網(wǎng)關(guān)路由協(xié)議 )

8.1.2          EIGRP表

1           鄰居表（Neighbors Table）：
運行EIGRP路由協(xié)議并與這個路由器建立鄰接（Adjacency）關(guān)系的直連路由器列表。存儲用哪個接口連接的下一跳路由器。

2           拓撲表（Topology Table）：
從每個EIGRP鄰居學(xué)習(xí)到的所有路由列表。存儲的通過每個鄰居到達目標(biāo)網(wǎng)絡(luò)的FD和AD值。

FD（Feasible Distance，可行距離）：從自己通過某個鄰居到達目標(biāo)網(wǎng)絡(luò)的度量值總和。

AD（Advertised Distance，通告距離）：鄰居通告的從自己到達目標(biāo)網(wǎng)絡(luò)的度量值總和。

3           路由表（Routing Table）：
從EIGRP拓撲表或其他路由進程中得到的最佳路由列表。存儲最佳路由。

8.1.3          EIGRP包類型

Hello包
建立鄰居關(guān)系（Establish neighbor relationships）；

Update包
發(fā)送路由更新（Send routing updates）；

Query包
向鄰居詢問相關(guān)路由信息（Ask neighbors about routing  information）；

Reply包
回復(fù)對查詢的相關(guān)路由信息（Respond to query about routing information）；

ACK包
確認一個可靠的數(shù)據(jù)包（Acknowledge a reliable packet）

8.1.4          EIGRP的度量值

1           EIGRP度量值的計算參數(shù)：默認使用帶寬（Bandwidth）、延遲（Delay）。還可以使用可靠性、負載、MTU。

2           EIGRP Metric=（10⁷/鏈路最低帶寬（單位為Kbps）+鏈路的總延遲/10）*256

8.1.5          EIGRP的關(guān)鍵技術(shù)

8.1.6          鄰居的發(fā)現(xiàn)和恢復(fù)

1           EIGRP的Hello包：

Hello包的目標(biāo)地址為224.0.0.10，Hello包中的K值和AS號不匹配將不能成為鄰居。認證也必須要匹配。

8.1.7          EIGRP的Hello計時器

在大于等于1.544Mbps的鏈路上，默認Hello Time=5s；Holdtime（保持時間）=15s。

在小于1.544Mbps的鏈路上，默認Hello Time=60s；Holdtime（保持時間）=180s。

8.1.8          EIGRP建立鄰接(Adjacency)的條件

Hello包必須通過接口的主地址（Primary Address）來傳輸；

Hello包中的AS號和K值必須匹配才能成為鄰接；

認證的口令必須要匹配；

8.1.9          EIGRP可靠傳輸協(xié)議（Reliable Transport Protocol，RTP）

1           EIGRP的可靠性

2           EIGRP的重傳策略（Retransmission Policy）

RTO（Retransmission Timeout，重傳超時）=SRTT（平均往返時間）*6；RTO<200ms，則RTO使用200ms；RTO>5000ms，則RTO使用5000ms。

3           EIGRP的傳輸機制

EIGRP傳輸?shù)腤indow=1，（Stop and wait，停等機制）

4           EIGRP鄰居的重置

8.1.10      DUAL有限狀態(tài)機制（Finite-State Machine，F(xiàn)SM）

1           DUAL術(shù)語

DUAL：彌散更新算法。用于在EIGRP拓撲表中計算最佳路由的路由算法。

2           DUAL有限狀態(tài)機制的處理過程

3           EIGRP的Successor
在所有通過鄰居的路徑中選擇FD值最小的路徑。

4           EIGRP的FS
在所有非SUCCESSOR路徑中選擇AD值小于SUCCESSOR路徑FD值的路徑作為FS。

8.1.11      DUAL實例

8.1.12      協(xié)議依賴模塊（PDM）

8.1.13      配置和檢查EIGRP

8.1.14      配置EIGRP

Router(config)#router eigrp [AS號(1-65535)]    (保證每個路由器上AS號相同)

Router(config-router)#network [網(wǎng)絡(luò)號] [通配符掩碼]

通配符掩碼(Wildcard Mask)：也稱為反掩碼。用0表示檢查與之對應(yīng)的地址位的值；用1表示忽略與之對應(yīng)的地址位的值。

Route(config-router)#passive-interface [接口]           

如果在RIP路由進程中使用此命令，此接口將不發(fā)送也不接收RIP信息；如果在EIGRP進程中使用，此接口將不發(fā)送EIGRP信息，但可以接收EIGRP信息。

8.1.15      EIGRP檢查命令

1     #show ip eigrp neighbors      （查看EIGRP的鄰居表）

2     #show ip route eigrp             (D)

3     #show ip protocols

4     #show ip eigrp interface        （查看路由器上哪些接口運行了EIGRP進程）

5     #show ip eigrp topology        （查看路由器的拓撲表）

6     #show ip eigrp traffic           （查看EIGRP的流量）

7     #debup eigrp packet              （時事查看EIGRP數(shù)據(jù)包傳遞過程）

8.1.16      8.3.3  EIGRP的默認路由

1     先創(chuàng)建一個靜態(tài)默認路由到ISP；

2     把連接到ISP的網(wǎng)絡(luò)地址通過EIGRP通告到其他路由器；

3     Router(config)#ip default-network [連接ISP的主網(wǎng)的網(wǎng)絡(luò)地址]

8.1.17      8.3.4  EIGRP的路由匯總

1     自動匯總              router）#auto-summary        （默認打開）

2     手工匯總：

       If)#ip summary-address eigrp [AS號] [匯總的網(wǎng)絡(luò)地址] [子網(wǎng)掩碼]

8.1.18      EIGRP的認證

l  在全局模式下定義一個keychain：
RouterX(config)#key chain [鏈名稱]

l  指定一個Key-id：
RouterX(config-keychain)#key [key-id]

l  指定認證口令：
RouterX(config-keychain-key)#key-string [口令]

l  在接口指定認證方式：
RouterX(config-if)#ip authentication mode eigrp [autonomous-system] md5

l  在接口指定認證的keychain：

RouterX(config-if)#ip authentication key-chain eigrp [AS號] [key chain名稱]

8.2  OSPF介紹

1           鏈路狀態(tài)路由協(xié)議：OSPF（Open Shortest Path First，開放的最短路徑優(yōu)先）協(xié)議是一個開放標(biāo)準(zhǔn)的，支持多廠商網(wǎng)絡(luò)環(huán)境的鏈路狀態(tài)路由協(xié)議。

鏈路狀態(tài)路由協(xié)議的工作過程：

1）  每個運行鏈路狀態(tài)路由協(xié)議的路由器學(xué)習(xí)關(guān)于自己的每個直連網(wǎng)絡(luò)；

2）  每個路由器互送Hello包給直連網(wǎng)絡(luò)上的鄰居；

3）  每個路由器使用LSA（Link State Advertised，鏈路狀態(tài)通告）建立每個直連鏈路的狀態(tài)；

4）  每個路由器將自己創(chuàng)建的LSA泛洪（Flood）給所有的鄰居，鄰居把收到的LSA存儲到鏈路狀態(tài)數(shù)據(jù)庫（Link State DataBase，LSDB）；

5）  每個路由器使用LSDB來獲得一個完整的拓撲圖，并計算到達每個目標(biāo)網(wǎng)絡(luò)的最佳路徑。

鏈路狀態(tài)特點：

1）  鏈路狀態(tài)路由協(xié)議能夠比距離矢量路由協(xié)議識別到更多的網(wǎng)絡(luò)信息；

2）  鏈路狀態(tài)路由協(xié)議創(chuàng)建一個完整的拓撲圖；所以能夠精確匹配路由；

3）  對CPU和內(nèi)存的需求高。

2         鏈路和鏈路狀態(tài)：

鏈路(Link)：參與OSPF進程的路由器接口

鏈路狀態(tài)(Link State, LS)：運行OSPF路由協(xié)議的路由器接口的狀態(tài)信息，包括網(wǎng)絡(luò)地址、IP地址、網(wǎng)絡(luò)類型、鏈路的成本、鄰居信息。

鏈路狀態(tài)通告（Link State Advertised，LSA）：發(fā)送鏈路狀態(tài)的數(shù)據(jù)；

鏈路狀態(tài)數(shù)據(jù)庫（Link State DataBase，LSDB）：接收到所有鏈路狀態(tài)通告（LSA）的集合；也被稱為拓撲數(shù)據(jù)庫；

最短路徑優(yōu)先算法（Shortest Path First，SPF算法）：在LSDB中計算最佳路徑的算法；

3         鏈路狀態(tài)的數(shù)據(jù)結(jié)構(gòu)

1）  鄰居表：也叫鄰接數(shù)據(jù)庫（Adjacency Database）

2）  拓撲表：也叫拓撲數(shù)據(jù)庫；也叫鏈路狀態(tài)數(shù)據(jù)庫（Link-state Database，LSDB）

3）  路由表：也叫轉(zhuǎn)發(fā)數(shù)據(jù)庫（Forward Database）。

4         鏈路狀態(tài)路由協(xié)議的網(wǎng)絡(luò)分層

       1）區(qū)域的等級：

主干區(qū)域（Backbone Area），還叫傳輸區(qū)域（Transit Area）

標(biāo)準(zhǔn)區(qū)域：也叫非主干區(qū)域。

在區(qū)域內(nèi)的路由器與路由器交換LSA，形成相同的LSDB；在區(qū)域之間交換路由信息，所以所有其他非主干區(qū)域必須通過物理鏈路或者邏輯鏈路（Virtual Link，虛鏈路）來連接到主干區(qū)域。

2）OSPF區(qū)域的設(shè)計原則：

A、所有非主干區(qū)域必須直接連接到主干區(qū)域（Area 0）

B、OSPF區(qū)域的分界在路由器上，即同一物理鏈路必須屬于同一區(qū)域。

       3）OSPF區(qū)域化設(shè)計的優(yōu)點：

A、最小化路由條目。因為區(qū)域與區(qū)域之間交換路由信息，所以非主干區(qū)域可以創(chuàng)建到主干區(qū)域的默認路由來最小化路由條目；可以通過將非主干區(qū)域配置為末節(jié)區(qū)域（Stub Area）實現(xiàn)到主干區(qū)域的默認路由。

B、區(qū)域內(nèi)鏈路狀態(tài)的改變只影響本地區(qū)域的路由器。區(qū)域內(nèi)鏈路狀態(tài)的改變是通過泛洪（Flood）LSA來影響本地區(qū)域的路由器，區(qū)域內(nèi)鏈路狀態(tài)改變的LSA不會泛洪到其他區(qū)域，不會影響到其他區(qū)域的路由器。

4）區(qū)域的術(shù)語

       主干路由器：在區(qū)域0中的路由器；

       內(nèi)部路由器：在標(biāo)準(zhǔn)區(qū)域中的路由器；

       區(qū)域邊界路由器（Area Border Router，ABR）：負責(zé)將標(biāo)準(zhǔn)區(qū)域連接到主干區(qū)域的路由器。

       自治系統(tǒng)邊界路由器（Autonomous System Border Router，ASBR）：將OSPF管理域連接到其他自治系統(tǒng)的路由器。

5         OSPF的鄰接

（1）       在點到點的WAN鏈路上：兩個鄰居完全鄰接（Full Adjacency）

（2）       多路訪問（Multiaccess）網(wǎng)絡(luò)：鄰居只與DR和BDR建立完全鄰接。

DR（Designated Router，指定路由器）：負責(zé)在多路訪問網(wǎng)絡(luò)中與其他路由器建立鄰接關(guān)系的路由器；

BDR（Backup designated Router，備份指定路由器）：對DR的備份。

DRother（其他路由器）：除DR和BDR之外的其他路由器，DRother和DRother之間不能形成鄰接關(guān)系，形成是的鄰居關(guān)系。

6         OSPF計算

SPF算法：

7         LSA的操作

LSA（Link-state Advertise，鏈路狀態(tài)通告）

8         OSPF的包類型

類型1：Hello包

類型2：DBD/DDP包（Database Description 數(shù)據(jù)庫描述包）：LSDB匯總摘要信息。

類型3：LSR包（Link-state Request，鏈路狀態(tài)請求包）：

類型4：LSU包（Link-state Update，鏈路狀態(tài)更新包）：

類型5：LSAck：鏈路狀態(tài)確認包。

9         OSPF數(shù)據(jù)包的頭部格式：

Hello包頭部格式：

1）  版本：OSPFv2

2）  包類型：Type 1

3）  包總長度：

4）  Router ID（RID）：表示發(fā)出數(shù)據(jù)包的路由器，使用所有邏輯接口的最高IP地址組成，如果沒有邏輯接口則使用物理接口最高IP地址；

5）  Area ID：區(qū)域ID，指出發(fā)出數(shù)據(jù)包的接口所在的區(qū)域；

6）  Checksum：校驗

7）  Authentication Type：認證類型，用0x0000表示不使用認證；用0x0001表示使用明文的認證；用0x0002表示使用MD5的認證；

8）  Authentication：認證的口令

2           鄰居關(guān)系——Hello包

Hello包的目標(biāo)地址為224.0.0.5

Hello包的大小為50byte。

默認為：Hello Time=10s            Dead Interval Time（死亡間隔時間）=40s。

OSPF建立鄰居關(guān)系的條件：

1）Area ID必須一致；2）Hello Time和Dead Interval Time必須一致；3）認證的方式和口令必須一致；4）Stub Flag（末節(jié)區(qū)標(biāo)志必須一致）；5）連接兩臺路由器的接口的OSPF網(wǎng)絡(luò)類型必須一致。（以太網(wǎng)接口默認的OSPF網(wǎng)絡(luò)類型為Broadcast；串行接口并采用默認封裝的OSPF網(wǎng)絡(luò)類型為Point to Point）

3           建立雙向通信（一階段）

經(jīng)過三個狀態(tài)：

1）  Down state      （失效狀態(tài)）

2）  Init State         （初始狀態(tài)）

3）  2-way state （雙向狀態(tài)）

4           發(fā)現(xiàn)網(wǎng)絡(luò)路由（二階段）

4）Exstart state      （預(yù)啟動狀態(tài)）：選擇主（Master）/從(Slave)路由器的狀態(tài)，接口RID較大的作為Master路由器先發(fā)送DBD包；接口RID較小的作為Slave路由器后發(fā)送DBD包。

5）Exchange state （交換狀態(tài)）：互送DBD包的過程。

5     增加鏈路狀態(tài)的條目（三階段）

       6）Loading state （加載狀態(tài)）：

       7）Full state         （完全鄰接狀態(tài)）：LSDB完全同步的狀態(tài)。

6     維護路由信息

       1）網(wǎng)絡(luò)發(fā)生變化的時候，發(fā)生變化的路由器通過LSU用地址224.0.0.6發(fā)送DR和BDR；DR再將此LSU用224.0.0.5發(fā)送給所有與自己建立了鄰接關(guān)系的路由器。

       2）網(wǎng)絡(luò)沒有發(fā)生變化的時候，由產(chǎn)生LSA的源路由器每30分鐘洪泛（Flood）到所有與自己建立了鄰接關(guān)系的路由器。

8.6   配置OSPF路由協(xié)議

8.6.1       OSPF的基本配置

Router(config)#router ospf [process ID，進程號，1-65535]

Process Identifier（進程ID）：本地有意義，和其他路由器的進程ID可以不一致；用于標(biāo)識唯一一個OSPF數(shù)據(jù)庫。

Router(config-router)#network [網(wǎng)絡(luò)號/地址] [通配符掩碼] area [0-2³²]

通配符掩碼的使用：

用0表示檢查與之匹配的地址位的值；用1來表示忽略與之匹配的地址的值。

10    檢查OSPF的配置

1           #show ip protocols

2           #show ip route ospf      (O)

OSPF不支持自動匯總，只支持手工匯總。

OSPF的度量值是用成本（COST）來表示的。Cisco IOS下，COST=10⁸/帶寬（單位為bps）

3     #show ip ospf  interface [接口]   （查看接口運行OSPF的情況）

4     #show ip ospf        （查看路由器上OSPF的運行情況）

5     #show ip ospf neighbors        （查看OSPF的鄰居信息）

6     #show ip ospf database          （查看OSPF的LSDB）

11    LSA的類型：共11種

1）、Type 1 LSA：路由器LSA（Router LSA），由區(qū)域內(nèi)所有路由器發(fā)出；

2）、Type 2 LSA：網(wǎng)絡(luò)LSA（Network LSA），由DR路由器發(fā)出；

3）、Type 3 LSA：匯總網(wǎng)絡(luò)LSA（Summary Network LSA）：由ABR（區(qū)域邊界路由器）發(fā)出；

7     #debug ip ospf packets          （時事查看OSPF包的運行情況）

8     #debug ip ospf events           (時事查看OSPF的事件信息)

8.7   OSPF的網(wǎng)絡(luò)類型

8.7.1       點到點網(wǎng)絡(luò)（Point to point）

              不選舉DR和BDR。

8.7.2       廣播多路訪問網(wǎng)絡(luò)（Broadcast Multiaccess）

              需要選擇DR和BDR。

              使用接口的優(yōu)先級最高的路由器作為該網(wǎng)段的DR，運行OSPF進程的接口優(yōu)先級默認為1，可以手動調(diào)整接口的優(yōu)先級：

-if)#ip ospf priority [0~255]

優(yōu)先級最高的路由器成為DR，次高的為BDR，其他路由器為DRother。優(yōu)先級為0則永遠不能當(dāng)選為DR或BDR。

重啟OSPF的路由進程：#clear ip ospf process

如果優(yōu)先級完全一致，則選擇RID最大的路由器作為DR，次大的為BDR，其他路由器為DRother。

RID（Router ID）：由路由器邏輯接口的最高IP地址組成，如果沒有邏輯接口則使用物理接口最高IP地址組成。

8.7.3          NBMA（Non-Broadcast Multiacess，非廣播多路訪問）

手工指定鄰居、手工指定DR和BDR

NBMA網(wǎng)絡(luò)中的五種模式

8.8     OSPF的配置選項

8.8.1          指定OSPF的RID

Router(config-rouer)#router-id [RID地址]

8.8.2          配置OSPF的默認路由

Router(config-router)#default-information originate [always]  [metric值]