內(nèi)部路由選擇協(xié)議(二)

內(nèi)部路由選擇協(xié)議信電學(xué)院2023/2/61該部分包含內(nèi)容第5章路由選擇信息協(xié)議(RIP)第6章RIPv2、RIPng和無類別路由選擇第7章增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議(EIGRP)第8章開放最短路徑優(yōu)先協(xié)議(OSPFv2)第10章集成IS-IS協(xié)議2023/2/62第5章路由選擇信息協(xié)議(RIP)2023/2/63本章主題RIP的基本原理與實(shí)現(xiàn)配置RIPRlP故障診斷2023/2/645.1RIP的基本原理與實(shí)現(xiàn)RIP協(xié)議的處理是通過UDP520端口來操作

RIP定義了兩種消息類型請(qǐng)求消息響應(yīng)消息RIP的度量是基于跳數(shù)，16表示網(wǎng)絡(luò)不可達(dá)RIP工作流程1、每個(gè)啟用RIP協(xié)議的接口廣播出帶有請(qǐng)求消息的數(shù)據(jù)包2023/2/655.1RIP的基本原理與實(shí)現(xiàn)RIP工作流程2、偵聽來自其他路由器的RIP請(qǐng)求或響應(yīng)消息，而接收請(qǐng)求的鄰居路由器則回送包含它們的路由表的響應(yīng)消息3、如果路由更新中的路由條目是新的，路由器則將新的路由連同通告路由器的地址一起加入到自己的路由表中4、如果網(wǎng)絡(luò)的RIP路由己經(jīng)在路由表中，那么只有在新的路由擁有更小的跳數(shù)時(shí)才能替換原來存在的路由條目2023/2/665.1RIP的基本原理與實(shí)現(xiàn)RIP工作流程5、如果路由更新通告的跳數(shù)大于路由表已記錄的跳數(shù)，并且更新來自于已記錄條目的下一跳路由器，那么該路由將在一個(gè)指定的抑制時(shí)間段內(nèi)被標(biāo)記為不可到達(dá)6、如果在抑制時(shí)間超時(shí)后，同一臺(tái)鄰居路由器仍然通告這個(gè)有較大跳數(shù)的路由，路由器則接受該路由新的度量值2023/2/675.1.1RIP的計(jì)時(shí)器和穩(wěn)定性更新計(jì)時(shí)器每隔30s主動(dòng)發(fā)送更新消息為防止更新同步，引入一個(gè)隨機(jī)變量，更新周期大約是25~35s更新包的目的地址是255.255.255.255限時(shí)計(jì)時(shí)器或超時(shí)計(jì)時(shí)器或無效計(jì)時(shí)器停留在路由表中的路由未被更新的時(shí)間6個(gè)更新周期180秒超時(shí)后，響應(yīng)路由標(biāo)記為不可達(dá)2023/2/685.1.1RIP的計(jì)時(shí)器和穩(wěn)定性垃圾收集或刷新計(jì)時(shí)器時(shí)間一般比限時(shí)計(jì)時(shí)器長240~60s超時(shí)后，相應(yīng)路由被通告為不可達(dá)，同時(shí)從路由表中刪除抑制計(jì)時(shí)器Cisco路由器專用如果一條路由更新的跳數(shù)大于路由表已記錄的該路由的跳數(shù)，該路由將進(jìn)入抑制狀態(tài)180s2023/2/695.1.1RIP的計(jì)時(shí)器和穩(wěn)定性RIP使用毒性逆轉(zhuǎn)的水平分隔和觸發(fā)更新觸發(fā)更新只有在路由度量值改變時(shí)才會(huì)產(chǎn)生，且觸發(fā)更新不會(huì)影響到更新計(jì)時(shí)器“靜”模式“靜”主機(jī)不產(chǎn)生RIP的更新消息，而只偵聽RIP的更新消息“routed-q”啟動(dòng)“靜模式”2023/2/6105.1.2RIP消息格式字段命令(Command)——取值1或2,1表示該消息是請(qǐng)求消息,2表示該消息是響應(yīng)消息。其他的取值都不被使用或保留用作私有用途。版本號(hào)(Version)—對(duì)于RIPv1,該字段的值設(shè)置為1。地址族標(biāo)識(shí)(AddressFamilyIdentfier,AFD—對(duì)于IP該項(xiàng)設(shè)置為2。只有一個(gè)例外情況,設(shè)置為0用于路由器(或主機(jī))整個(gè)路由表的請(qǐng)求。IP地址(IPAddress)—路由的目的地址。這一項(xiàng)可以是主網(wǎng)絡(luò)地址、子網(wǎng)地址或主機(jī)路由地址度量(Metric)—指跳數(shù),該字段的取值范圍在1~16之間2023/2/6115.1.2RIP消息格式2023/2/6125.1.3請(qǐng)求消息類型請(qǐng)求整個(gè)路由表：一個(gè)地址族標(biāo)識(shí)字段為0(地址0.0.0.0,度量值為16的單條路由,接收到這個(gè)請(qǐng)求的設(shè)備將通過單播方式向發(fā)出請(qǐng)求的地址回送它的整個(gè)路由表,并遵循一些規(guī)則如水平分隔和邊界匯總請(qǐng)求特定地址的路由條目:接收到該請(qǐng)求的設(shè)備將根據(jù)請(qǐng)求消息逐個(gè)處理這些條目,構(gòu)成一個(gè)響應(yīng)消息。如果該設(shè)備的路由表中已有請(qǐng)求消息中地址相對(duì)應(yīng)的路由條目,則將其路由條日的度量值填入度量字段。如果沒有,度量字段就被設(shè)置為16。2023/2/6135.1.4有類別路由選擇有類路由選擇過程第一步、匹配主網(wǎng)絡(luò)號(hào)，如果沒找到，直接丟棄，同時(shí)發(fā)出一個(gè)ICMP目的不可達(dá)的消息；如果找到了，進(jìn)人第二步。第二步、匹配主網(wǎng)絡(luò)下的子網(wǎng)，如果找到則轉(zhuǎn)發(fā)；如果沒找到，直接丟棄，同時(shí)發(fā)出一個(gè)ICMP目的不可達(dá)的消息路由表的設(shè)計(jì)一個(gè)網(wǎng)絡(luò)是和路由器直連的,路由表中作為一個(gè)標(biāo)題條目列出該網(wǎng)絡(luò)和該網(wǎng)絡(luò)所連接的接口的子網(wǎng)掩碼,然后列出它所知道的關(guān)于這個(gè)網(wǎng)絡(luò)的所有子網(wǎng)一個(gè)網(wǎng)絡(luò)和路由器不是直接相連的,那么路由表將僅僅列出這個(gè)網(wǎng)絡(luò)的主網(wǎng)絡(luò)而不列出與它相關(guān)聯(lián)的掩碼2023/2/6142023/2/6155.1.4有類別路由選擇基于實(shí)例5-2的3個(gè)例子目的地址為192.168.35.3的數(shù)據(jù)包進(jìn)入路由器,由于該路由器在路由表中沒有發(fā)現(xiàn)和網(wǎng)絡(luò)192.168.35.0匹配的條目,因此該數(shù)據(jù)包將被丟棄目的地址為172.25.33.89數(shù)據(jù)包進(jìn)入路由器,在路由表中有一個(gè)和B類網(wǎng)絡(luò)172.25.0.0/24匹配的條目,那么進(jìn)一步檢查路由表中列出的網(wǎng)絡(luò)172.25.0.0/24的子網(wǎng)條目;顯然沒有和網(wǎng)絡(luò)172.25.33.0匹配的子網(wǎng)條目,因此該數(shù)據(jù)包被丟棄目的地址172.25.153.220的數(shù)據(jù)包,路由表中有和網(wǎng)絡(luò)172.25.0.0/24匹配的條目,進(jìn)—步檢查到有和子網(wǎng)172.25.153.0匹配的條目,因此,該數(shù)據(jù)包將被轉(zhuǎn)發(fā)到下一跳地址172.25.15.22023/2/6165.1.4有類別路由選擇在邊界路由器上的路由匯總處在兩個(gè)主網(wǎng)絡(luò)邊界上的路由器不會(huì)把其中一個(gè)主網(wǎng)絡(luò)的子網(wǎng)通告給另一個(gè)主網(wǎng)2023/2/6175.1.4有類別路由選擇小結(jié)基本特征在通告目的地址時(shí)不能隨之一起通告它的地址掩碼。因此,有類別路由選擇協(xié)議首先必須匹配一個(gè)與該日的地址對(duì)應(yīng)于A類、B類或C類的主網(wǎng)絡(luò)號(hào)數(shù)據(jù)包的路由如果目的地址是一個(gè)和路由器直接相連的主網(wǎng)絡(luò)的成員,那么該網(wǎng)絡(luò)的路由器接口上配置的子網(wǎng)掩碼將被用來確定目的地址的子網(wǎng)。因此,在該主網(wǎng)絡(luò)中必須自始至終地統(tǒng)一使用這個(gè)相同的子網(wǎng)掩碼如果目的地址不是一個(gè)和路由器直接相連的主網(wǎng)絡(luò)的成員,那么路由器將嘗試去匹配該目的地址對(duì)應(yīng)于A類、B類或C類的主網(wǎng)絡(luò)2023/2/6185.2配置RIP2023/2/6195.2.1案例研究:一種基本的RIP配置2023/2/6205.2.1案例研究:一種基本的RIP配置參考配置2023/2/6212023/2/6225.2.2案例研究:被動(dòng)接口2023/2/6235.2.2案例研究:被動(dòng)接口配置要求Floyd和Andy之間不交換RIP關(guān)鍵點(diǎn)passive-interface命令不是RIP特有的命令啟用該命令的接口，想“靜”主機(jī)一樣工作參考配置2023/2/6245.2.3案例研究:配置單播更新2023/2/6255.2.3案例研究:配置單播更新配置要求Floyd和Andy之間不交換RIP，Bea和Andy、Bea和Floyd必須交換RIP關(guān)鍵點(diǎn)neighbor命令實(shí)現(xiàn)單播通告passive-interface防止廣播更新參考配置2023/2/6265.2.3案例研究:配置單播更新參考配置調(diào)試分析2023/2/6272023/2/6285.2.4案例研究:不連續(xù)的子網(wǎng)2023/2/6295.2.4案例研究:不連續(xù)的子網(wǎng)情景分析Barney會(huì)認(rèn)為自己是網(wǎng)絡(luò)10.0.0.0和網(wǎng)絡(luò)192.168.83.0之間的邊界路由器Ernest_T也會(huì)認(rèn)為自己是網(wǎng)絡(luò)10.0.0.0和網(wǎng)絡(luò)192.168.12.0之間的邊界路由器Andy將會(huì)“傻乎乎”地認(rèn)為它有兩條等價(jià)的路徑可以到達(dá)同一個(gè)網(wǎng)絡(luò)，Andy將在與Barney和Ernest_T相連的鏈路上進(jìn)行均分負(fù)載,到達(dá)網(wǎng)絡(luò)10.0.0.0的數(shù)據(jù)包現(xiàn)在只有50%的機(jī)會(huì)可以轉(zhuǎn)發(fā)到正確的子網(wǎng)上解決方案在路由器接口上配置輔助IP地址參考配置圖2023/2/630參考配置圖2023/2/6315.2.4案例研究:不連續(xù)的子網(wǎng)參考配置調(diào)試輸出2023/2/6322023/2/6335.2.5案例研究:控制RIP的度量2023/2/6345.2.5案例研究:控制RIP的度量情景分析Ernest_T和Barney之間增加一條串行鏈路用作備份鏈路，只有當(dāng)Andy失敗時(shí)這條鏈路才被使用Barney的子網(wǎng)10.33.0.0和路由器Ernest_T的子網(wǎng)10.33.32.0之間經(jīng)過這條串行鏈路的路徑是1跳,而經(jīng)優(yōu)選的以太鏈路的路徑卻是2跳RIP會(huì)首先選擇串行鏈路解決方案命令offset_list來改變路由的度量值2023/2/6355.2.5案例研究:控制RIP的度量參考配置12023/2/6365.2.5案例研究:控制RIP的度量參考配置22023/2/6375.2.5案例研究:控制RIP的度量調(diào)試輸出2023/2/6382023/2/6395.3RIP故障診斷對(duì)于RIP這樣的有類別路由選擇協(xié)議來說,最困難的排錯(cuò)就是出現(xiàn)子網(wǎng)掩碼配置錯(cuò)誤或者子網(wǎng)不連續(xù)的情形如果路由表包含了不準(zhǔn)確的或被丟失的路由,那么就應(yīng)該檢查鄰近的所有子網(wǎng)和所有子網(wǎng)掩碼的—致性在RIP的處理中使用0utputdeIay命令來設(shè)置一個(gè)8~50ms的發(fā)包之間的延遲間隙(缺省為0ms)來解決一臺(tái)高速路由器向一臺(tái)低速路由器發(fā)送大量RIP消息時(shí),低速路由器并不能像接收一樣快地處理這些路由更新,因此可能會(huì)丟失路由信息2023/2/640第6章RIPv2、RIPng和無類別路由選擇2023/2/641本章主題RIPv2的基本原理和實(shí)現(xiàn)RIPng的基本原理和實(shí)現(xiàn)RIPv2的配置RIPng的配置RIPv2和RIPng的故障診斷2023/2/6426.1RIPv2的基本原理與實(shí)現(xiàn)第一個(gè)無類路由協(xié)議，和RIPv1一樣使用UDP端口520擴(kuò)展特性每個(gè)路由條目都攜帶自己的子網(wǎng)掩碼路由選擇更新具有認(rèn)證功能每個(gè)路由條目都攜帶下一跳地址外部路由標(biāo)志組播路由更新（224.0.0.9）2023/2/6436.1.1RIPv2的消息格式2023/2/6446.1.1RIPv2的消息格式字段命令：取值1和2,1表示為請(qǐng)求消息,2表示響應(yīng)消息版本號(hào)：設(shè)置為2地址族標(biāo)識(shí)：對(duì)于IPv4協(xié)議,該項(xiàng)總是設(shè)置為2一種例外情況,當(dāng)該消息對(duì)路由器(或主機(jī))的整個(gè)路由表進(jìn)行請(qǐng)求時(shí),設(shè)置為0路由標(biāo)記：來標(biāo)記外部路由或重新分配到RIPv2協(xié)議中的路由。默認(rèn)的情況是使用這個(gè)16位的字段來攜帶從外部路由選擇協(xié)議注入到RIP中的路由的自主系統(tǒng)號(hào)，見圖6-22023/2/6456.1.1RIPv2的消息格式2023/2/6462023/2/6476.1.1RIPv2的消息格式字段IP地址：路由條目的IPv4目的地址,它可以是主網(wǎng)絡(luò)地址、子網(wǎng)地址或主機(jī)路由子網(wǎng)掩碼：是一個(gè)32位的掩碼,用來標(biāo)識(shí)IPv4地址的網(wǎng)絡(luò)和子網(wǎng)部分下一跳：它指出的下一跳地址,其度量值比在同一個(gè)子網(wǎng)上的通告路由器更靠近目的地。如果這個(gè)字段設(shè)置為全0.0.0.0,說明通告路由器的地址是最優(yōu)的下一跳地址度量:1~16之間的跳數(shù)2023/2/6486.1.2與RIPv1的兼容性兼容性開關(guān)“發(fā)送控制開關(guān)”控制接口的消息發(fā)送：RFC建議開關(guān)基于接口模式上配置，passive-interface實(shí)現(xiàn)NoneRIP-1：只有RIPv1消息被發(fā)送RIP-1兼容性：RIPv2使用廣播方式替代多播方式發(fā)送通過，RIPv1可以接收它們RIP-2：使用多播方式通告到目的地224.0.0.9None：不發(fā)送更新“接收控制開關(guān)”控制接口的消息接收RIP-1OnlyRIP-2OnlyBothNone2023/2/6496.1.3無類別路由查找忽略地址類別，目的地址和所有已知的路由之間逐位執(zhí)行最佳匹配全局命令ipclassless啟用無類路由查找2023/2/6506.1.4無類別路由選擇協(xié)議特點(diǎn)：路由通告中攜帶子網(wǎng)掩碼不同于有類別路由選擇協(xié)議，全0和全1子網(wǎng)可以使用缺省時(shí)，CiscoIOS拒絕全0子網(wǎng)，可使用命令ipsubnet-zero進(jìn)行更改2023/2/6516.1.5可變長子網(wǎng)掩碼（VLSM）什么是可變長子網(wǎng)掩碼如果每一個(gè)目的地址都可以單獨(dú)地?cái)y帶相關(guān)聯(lián)的子網(wǎng)掩碼通告到整個(gè)網(wǎng)絡(luò)中,那么就沒有什么理由要求所有的掩碼必須是等長了VLSM的一個(gè)簡單應(yīng)用2023/2/6522023/2/6532023/2/6542023/2/6552023/2/6566.1.6認(rèn)證2023/2/6576.1.6認(rèn)證RIPv2是通過更改RIP消息中第一個(gè)路由條目的字段來支持認(rèn)證的認(rèn)證是通過設(shè)置地址族標(biāo)識(shí)字段為全1（0xFFFF）來標(biāo)識(shí)的對(duì)于簡單的口令認(rèn)證,認(rèn)證的類型(authenticationtype)是2(0x0002)剩余的16個(gè)字節(jié)字段攜帶一個(gè)最多有16個(gè)字符的口令,可以由數(shù)字和字母混合組成。如果一個(gè)口令小于16個(gè)字節(jié)的長度,那么字段中沒有使用的位被設(shè)置成0來填充對(duì)于MD5認(rèn)證,認(rèn)證的類型(authenticationtype)是3(0x0003)2023/2/6586.2RIPng的基本原理與實(shí)現(xiàn)RIPng協(xié)議基于RIPv2,但它并不是RIPv2的簡單擴(kuò)展,它是一個(gè)完全獨(dú)立的協(xié)議RIPng協(xié)議不支持IPv430s的更新計(jì)時(shí)器抖動(dòng)來避免消息同步,還有180s的超時(shí)周期、120s的垃圾收集計(jì)時(shí)器和180s的抑制計(jì)時(shí)器16跳表示不可到達(dá)RIPng使用的IPv6多播地址是FF02::9工作在UDP端口521上2023/2/6596.2RIPng的基本原理與實(shí)現(xiàn)2023/2/6606.2RIPng的基本原理與實(shí)現(xiàn)字段命令：1表示本消息是請(qǐng)求消息,2表示本消息是響應(yīng)消息版本號(hào)：總是設(shè)置為1表示RIPngv1。IPv6前綴：是指路由條目的128位的目的IPv6前綴路由標(biāo)記：與RIPv2中16位的路由標(biāo)記字段的用法相同:用來標(biāo)記經(jīng)過RIP路由域傳送的外部路由屬性。前綴長度：8位的字段,用來指出IPv6前綴字段中的地址的有效位數(shù)。如果所通告的是缺省路由,它的Ipv6前綴是0:0:0:0:0:0:0:0,前綴長度是0度量：與RIPv1和RIPv2中一樣,是指跳數(shù)度量，但是位數(shù)減小為8位2023/2/6616.2RIPng的基本原理與實(shí)現(xiàn)支持匯集的下一跳與RIPv2中每一個(gè)路由條目都跟一個(gè)下一跳地址的方式不同RIPIlg中只在一個(gè)專門的路由條目里指定下下一跳地址把所有使用這個(gè)下一跳地址的路由條目編成組,跟在這個(gè)專門的路由條目后面2023/2/6626.2RIPng的基本原理與實(shí)現(xiàn)2023/2/6636.3RIPv2的配置2023/2/6646.3.1案例研究:RIPv2的基本配置提醒：缺省時(shí),在Cisco路由器上配置一個(gè)RIP進(jìn)程將只發(fā)送RIPv1的消息,但是同時(shí)接收RIPv1和RIPv2的消息基于接口模式下的“兼容性開關(guān)”可以通過命令ipripsendversion和ipripreceiveversion來實(shí)現(xiàn)缺省的配置可以通過命令version來更改2023/2/6656.3.2案例研究:與RIPv1的兼容性配置要求：Pojoaque只能理解和處理RIPv1場(chǎng)景圖2023/2/6666.3.2案例研究:與RIPv1的兼容性返回6.3.42023/2/6676.3.2案例研究:與RIPv1的兼容性參考配置2023/2/6686.3.2案例研究:與RIPv1的兼容性調(diào)試分析2023/2/6696.3.2案例研究:與RIPv1的兼容性現(xiàn)象分析Pojoaque中不包含子網(wǎng)172.25.150.32原因水平分隔算法阻止Taos從E1上通告172.25.150.32，因?yàn)?72.25.150.32是Taos通過E1接口從Sandia學(xué)習(xí)來的解決方案Taos的E1接口上關(guān)閉水平分隔算法2023/2/6706.3.2案例研究:與RIPv1的兼容性參考配置2023/2/6716.3.2案例研究:與RIPv1的兼容性調(diào)試分析2023/2/6726.3.3案例研究:使用VLSM2023/2/6732023/2/6746.3.3案例研究:使用VLSM2023/2/6756.3.4案例研究:不連續(xù)的子網(wǎng)和無類別路由選擇配置要求(參見圖)新添4臺(tái)路由器，每臺(tái)路由器連接2個(gè)以太網(wǎng)其中1個(gè)以太網(wǎng)屬于172.25.150.0/24，且不超過12臺(tái)主機(jī)其中1個(gè)以太網(wǎng)屬于192.168.50.0/24，且不超過25臺(tái)主機(jī)子網(wǎng)192.168.50.64/26和192.168.50.128/26正在被其他鏈路使用,只剩下子網(wǎng)192.168.50.0/26和l92.168.50.1/26。通過增加掩碼位到27位,這兩個(gè)子網(wǎng)就被劃分成了4個(gè)子網(wǎng),每個(gè)子網(wǎng)有5個(gè)主機(jī)位——每個(gè)子網(wǎng)可以提供30個(gè)主機(jī)地址2023/2/6766.3.4案例研究:不連續(xù)的子網(wǎng)和無類別路由選擇配置要求情景圖（注：默認(rèn)情況下，RIPv2進(jìn)行路由匯總）2023/2/6772023/2/6786.3.4案例研究:不連續(xù)的子網(wǎng)和無類別路由選擇參考配置2023/2/6792023/2/6806.3.5案例研究:認(rèn)證RIPv2的消息認(rèn)證包含了兩種選擇簡單的口令MD5認(rèn)證RIPv2認(rèn)證的步驟步驟1：定義一個(gè)帶名字的鑰匙鏈步驟2：定義在鑰匙鏈上的鑰匙步驟3：在接口上啟動(dòng)認(rèn)證并指定使用的鑰匙鏈步驟4：指定這個(gè)接口使用明文認(rèn)證還是MD5認(rèn)證步驟5：可選地配置鑰匙的管理2023/2/6816.3.5案例研究:認(rèn)證案例1配置要求路由器Taos上配置了一名為“Tewa”的鑰匙鏈,這個(gè)鑰匙鏈上惟一的一個(gè)鑰匙是“Key1”,它含有一個(gè)口令“Kachina”。E0接口將使用MD5認(rèn)證的這個(gè)鑰匙去驗(yàn)證來自路由器Laguna的更新消息案例1參考配置2023/2/6826.3.5案例研究:認(rèn)證案例2配置要求鑰匙管理(kcymanagemeIlt)用來進(jìn)行從一個(gè)認(rèn)證鑰匙到另一個(gè)認(rèn)證鑰匙的遷移工作的。路由器Laguna的配置是:在2004年7月1日下午4:30開始使用第一個(gè)鑰匙,使用的時(shí)長是12h(43200s):第二個(gè)鑰匙從2004年7月2日凌晨4:00開始生效,并一直使用到2004年12月31日下午1:00:第三個(gè)鑰匙從2004年12月31日下午12∶30開始生效,并在這個(gè)時(shí)間以后永久有效2023/2/6836.3.5案例研究:認(rèn)證案例2參考配置2023/2/6846.4RIPng的配置2023/2/6856.4.1案例研究:RIPng的基本配置2023/2/6862023/2/687第7章

增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由由選擇協(xié)議(ElGRP)872023/2/688本章主題EIGRP的前身：IGRP協(xié)議回顧從IGRP到EIGRPEIGRP的基本原理與實(shí)現(xiàn)配置EIGRPEIGRP故障診斷882023/2/6897.1EIGRP的前身：IGRP協(xié)議回顧是Cisco的私有協(xié)議與RIP的相同點(diǎn)都是距離矢量路由算法都使用用帶毒性反轉(zhuǎn)的水平分隔法則、觸發(fā)更新和抑制計(jì)時(shí)器都在網(wǎng)絡(luò)邊界上進(jìn)行地址匯總與RIP的不同點(diǎn)度量的變化RIP基于條數(shù)，IGRP采用復(fù)合度量網(wǎng)絡(luò)規(guī)模大小的變化RIP的15跳，IGRP擴(kuò)展到255跳傳輸載體不同RIP基于UDP，IGRP直接使用IP協(xié)議（IGRP對(duì)應(yīng)的協(xié)議號(hào)為9，EIGRP為88）892023/2/6907.1.1進(jìn)程域關(guān)于進(jìn)程域域可以用來隔離流量域間的流量可以通過路由重新分配和路由過濾來控制關(guān)于路由選擇域（詳見下圖）一個(gè)共同的機(jī)構(gòu)下運(yùn)行的一個(gè)或多個(gè)IGP協(xié)議的路由器集合，稱為路由選擇域域間通信通過外部網(wǎng)關(guān)協(xié)議（如BGP）來實(shí)現(xiàn)902023/2/691912023/2/6927.1.1進(jìn)程域IGRP路由更新中的3類路由條目(詳見下圖)內(nèi)部路由指到達(dá)屬于某個(gè)主網(wǎng)絡(luò)的子網(wǎng)地址的路徑,這里的主網(wǎng)絡(luò)是指正在廣播這條路由更新的數(shù)據(jù)鏈路的主網(wǎng)絡(luò)地址系統(tǒng)路由是指到達(dá)在網(wǎng)絡(luò)邊界路由器上被匯總的網(wǎng)絡(luò)地址的路徑外部路由是指到達(dá)被標(biāo)記成缺省網(wǎng)絡(luò)(defaultnetwork)的路徑922023/2/693932023/2/6947.1.2IGRP的計(jì)時(shí)器和穩(wěn)定性更新計(jì)時(shí)器周期90秒，20%的隨機(jī)抖動(dòng)變量無效計(jì)時(shí)器3*更新周期刷新計(jì)時(shí)器7*更新周期抑制計(jì)時(shí)器3*更新周期+10秒942023/2/6957.1.3IGRP的度量基于鏈路的特征使用了多種度量參數(shù)帶寬串行線路默認(rèn)帶寬都是1.544kbits/s，可以通過bandwidth更改IGRP更新消息中采用3個(gè)字節(jié)來表示IGRP“帶寬”BWIGRP=107/1544=6476,或0x00194C時(shí)延是一個(gè)靜態(tài)的度量值，單位為us，10us為配置命令的計(jì)量單位IGRP更新消息中采用3個(gè)字節(jié)來表示IGRP“時(shí)延”DLYIGRP=DLY/10=50/10=5,或0x000005DLYIGRP=0xFFFFFF標(biāo)示一條不可達(dá)的路由952023/2/6967.1.3IGRP的度量基于鏈路的特征使用了多種度量參數(shù)可靠性一種動(dòng)態(tài)度量參數(shù)一個(gè)字節(jié)來表示，255表示100%可靠，1表示最低可靠負(fù)載一種動(dòng)態(tài)度量參數(shù)一個(gè)字節(jié)來表示，255表示100%負(fù)載，1表示最低負(fù)載962023/2/6977.1.3IGRP的度量IGRP路由的復(fù)合度量為了防止度量頻繁改變，可靠性和負(fù)載都是基于5分鐘的指數(shù)加權(quán)平均計(jì)算的計(jì)算方法BWIGRP（min）是沿著路由路徑達(dá)到目的網(wǎng)絡(luò)的所有出站接口的BWIGRP的最小值DLYIGRP

(sum)是沿著路由路徑達(dá)到目的網(wǎng)絡(luò)的所有出站接口的DLYIGRP的總和系數(shù)k1到b是可配置的加杈值,它們的缺省值是:k1=k3=1,k2=k4=k5=0命令來更改:Metricweigmtstosk1k2k3k4k5972023/2/6987.1.3IGRP的度量982023/2/6997.1.3IGRP的度量992023/2/61007.1.3IGRP的度量度量的查看路由表只顯示已經(jīng)計(jì)算出來的度量用showiprouteaddress

可以查看IGRP記錄的每條路由的實(shí)際參數(shù)值實(shí)例分析（如下圖）路由器Casablanca到子網(wǎng)l72.20.40.0/24的路由路徑上的最小帶寬是512kbit/s,最小帶寬的鏈路接口位于路由器Quebec的出站接口。該路由時(shí)延的總和是(1000+20000+20000+5000)=46000us1002023/2/61017.1.3IGRP的度量實(shí)例分析（如下圖）這里所有的度量都是基于沿著路由方向的路由器出站接口計(jì)算的路由器Yalta到達(dá)子網(wǎng)172.20.4.0/24的路由度量的路由度量不同于路由器Casablanca到達(dá)子網(wǎng)172.20.40.0/241012023/2/61021022023/2/61031032023/2/61047.2從IGRP到EIGRPIGRP已被EIGRP全面替代EIGRP通常被認(rèn)為是一種具有鏈路狀態(tài)特性的距離矢量協(xié)議EIGRP使用一種擴(kuò)散計(jì)算的方法保持無環(huán)路的拓?fù)鋾r(shí)可以隨時(shí)獲取較快的收斂多臺(tái)路由器直接通過一個(gè)并行的方式執(zhí)行路由的計(jì)算EIGRP是一個(gè)無類的路由協(xié)議EIGRP度量在IGRP基礎(chǔ)上擴(kuò)大了256倍1042023/2/61057.2從IGRP到EIGRPEIGRP更新特點(diǎn)非周期的:更新沒有按照規(guī)定的時(shí)間間隔發(fā)生，而是度量或拓?fù)渥兓虐l(fā)送部分的：更新只包含變化的路由條目有邊界的：更新只發(fā)送給受到影響的路由器1052023/2/61067.3EIGRP的基本原理與實(shí)現(xiàn)EIGRP協(xié)議的部件1062023/2/61077.3EIGRP的基本原理與實(shí)現(xiàn)EIGRP協(xié)議的部件依賴于協(xié)議的模塊可靠傳輸協(xié)議(RTP)鄰居發(fā)現(xiàn)和恢復(fù)擴(kuò)散更新算法(DUAL)1072023/2/61087.3.1依賴于協(xié)議的模塊EIGRP協(xié)議實(shí)現(xiàn)了IP、IPX和AppleTalk協(xié)議模塊如，IPXEIGRP模塊可以負(fù)責(zé)在IPX網(wǎng)絡(luò)上與其他IPXEIGRP進(jìn)程進(jìn)行路由信息交換,并且將這些信息傳遞給DUALEIGRP協(xié)議在很多情況下和其他路由選擇協(xié)議自動(dòng)進(jìn)行路由重新分配1082023/2/61097.3.2可靠傳輸協(xié)議RTP實(shí)現(xiàn)EIGRP數(shù)據(jù)包有保障、有序的發(fā)送有保障的發(fā)送依賴Cisco公司私有的“可靠組播”算法采用保留的D類地址224.0.0.10有序的發(fā)送每個(gè)數(shù)據(jù)包中包含兩個(gè)序列號(hào)發(fā)送序列號(hào)接收序列號(hào)1092023/2/61107.3.2可靠傳輸協(xié)議EIGRP協(xié)議使用多種類型的數(shù)據(jù)包，通過IP頭部的協(xié)議號(hào)88來標(biāo)示Hello：用于發(fā)現(xiàn)鄰居和恢復(fù)進(jìn)程，采用不可靠組播方式發(fā)送確認(rèn)：不包含數(shù)據(jù)的Hello數(shù)據(jù)包，不可靠的單播方式發(fā)送更新：用于傳遞路由更新信息，只在必要的時(shí)候發(fā)送，支持可靠單播和可靠組播2種方式發(fā)送查詢和答復(fù)：是DUAL有限狀態(tài)機(jī)用來管理它的擴(kuò)散計(jì)算的，查詢使用組播或單播，回復(fù)總是單播請(qǐng)求：從來沒有實(shí)現(xiàn)過1102023/2/61117.3.3鄰居發(fā)現(xiàn)和恢復(fù)Hello數(shù)據(jù)包中包含抑制時(shí)間抑制時(shí)間指示下一Hello到來最長時(shí)間抑制時(shí)間超時(shí)后，宣告鄰居丟失并通知DUALEIGRP具有15s內(nèi)檢測(cè)鄰居丟失的能力默認(rèn)抑制時(shí)間是Hello間隔的3倍接口上配置命令iphold-timeeigrp更改，最小可設(shè)為15s每個(gè)EIGRP路由器都有一張鄰居表，記錄了鄰居IP收到該鄰居Hello數(shù)據(jù)包的接口Hello通告的抑制時(shí)間作為SRTT鄰居建立時(shí)間：從鄰居第一次被添加到現(xiàn)在的所經(jīng)過時(shí)間1112023/2/61127.3.3鄰居發(fā)現(xiàn)和恢復(fù)每個(gè)EIGRP路由器都有一張鄰居表，記錄了重傳超時(shí)RTO指示組播和單播切換的時(shí)間隊(duì)列計(jì)數(shù)：重傳隊(duì)列中的數(shù)據(jù)包個(gè)數(shù)序列號(hào)：跟蹤?quán)従拥陌l(fā)送序列號(hào)H列：記錄學(xué)到的鄰居的順序號(hào)1122023/2/61137.3.4擴(kuò)散更新算法擴(kuò)散更新算法（DiffusingUpdateAlgorithm，DUAL）是收斂算法DUAL，預(yù)備概念鄰接：兩個(gè)互相交換路由信息的鄰居之間形成的一條邏輯的關(guān)聯(lián)關(guān)系可行距離（FD）：到達(dá)每個(gè)目的地最小度量作為該目的網(wǎng)絡(luò)的可行距離可行性條件（FC）：本地路由器的一個(gè)鄰居路由器所通告的到一個(gè)目的地網(wǎng)絡(luò)的距離是否小于本地路由器到達(dá)相同目的網(wǎng)絡(luò)的FD1132023/2/61147.3.4擴(kuò)散更新算法DUAL，預(yù)備概念可行后繼路由器（FS）：如果鄰居路由器滿足了FC，那么這個(gè)鄰居就會(huì)成為該目的網(wǎng)絡(luò)的一個(gè)可行性后繼路由器存在一個(gè)或多個(gè)可行后繼路由器，記錄在“拓?fù)浣Y(jié)構(gòu)表”中目的網(wǎng)絡(luò)的FD所有的FS本地路由器計(jì)算的經(jīng)過每個(gè)FS到達(dá)目的網(wǎng)絡(luò)的距離與發(fā)現(xiàn)每個(gè)FS相連的接口1142023/2/61157.3.4擴(kuò)散更新算法DUAL，預(yù)備概念后繼路由器（Successor）：拓?fù)浔碇袚碛凶钚《攘恐档穆酚煞胖玫铰酚杀碇?，通告該路由的鄰居就成為了一個(gè)后繼路由器案例分析1152023/2/61161162023/2/61171172023/2/61181182023/2/61191192023/2/61201202023/2/61211212023/2/61221222023/2/61237.3.4擴(kuò)散更新算法DUAL有限狀態(tài)機(jī)產(chǎn)生輸入事件的時(shí)候，路由器都會(huì)重新評(píng)估一條路由的可行后繼路由器的列表直連鏈路的狀態(tài)(up或down)發(fā)生變化收到一個(gè)更新數(shù)據(jù)包收到一個(gè)查詢數(shù)據(jù)包收到一個(gè)答復(fù)數(shù)據(jù)包路由器重新評(píng)估的步驟執(zhí)行本地計(jì)算，期間保持被動(dòng)狀態(tài)如果發(fā)現(xiàn)一臺(tái)FS，將發(fā)送更新消息給所有鄰居如果拓?fù)浣Y(jié)構(gòu)表中沒有FS，開始擴(kuò)散，路由狀態(tài)將變?yōu)榛顒?dòng)狀態(tài)1232023/2/61247.3.4擴(kuò)散更新算法DUAL有限狀態(tài)機(jī)路由器重新評(píng)估的步驟執(zhí)行本地計(jì)算，期間保持被動(dòng)狀態(tài)擴(kuò)散完成和路由返回被動(dòng)狀態(tài)之前，不能改變FS改變正在通告的路由的距離改變路由的FD開始另一個(gè)擴(kuò)散擴(kuò)散是通過向所有鄰居發(fā)送查詢（包含