2019獨角獸企業重金招聘Python工程師標準>>>

//由于思科所有命令行中沒有尖括號“<>”這樣的關鍵字，所以本文中出現命令行中的尖括號中的內容均為注釋提示信息，代表此處應該填入那一類數據。

?

請容許我將RIP和EIGRP稱之為“口口相傳”的動態路由協議，用于區分鏈路狀態協議。

題外話：

有空沒空上上智聯招聘關心市場需求

有事沒事看看新浪科技關注行業發展

?

動態路由協議的定義：

運行在路由器上的程序，定義了路由器之間交換網絡信息的方式，同時計算抵達目標的最佳路徑。

AS：autonomous system自制系統：

擁有統一的部署方案，ip編址方案，管理方案的網絡

IGPS：內部網關協議集（as內）

EGPS：邊界/外部網關協議集

中國移動全是ospf

中國電信全是is-is

思考題：為啥全世界不全用統一的igp，從而不需要bgp呢？？

?

?

RIP

Rip作為古董級路由協議，適合入門級的學生，最好作為學習其他協議的基礎。

1984年施樂公司開發

版本：V1 v2 NG（next generation）

<</span>基本配置略>

一個路由器上只能加入一個rip域，因為沒有標記區分多個。

Rip宣告直連網絡的格式上只能書寫網絡所在的主網，其下的所有子網都得被宣告，讓對方學到所有的明細子網。這樣的壞處是無法控制不想被宣告的網絡。

做完任何實驗都要有校驗的習慣

#clear ip route*//清除路由表，重算

Rip的詳解

??默認每次只包含25條目標網絡更新

??周期性&觸發性

??間隔30秒左右（誤差5%）發一次更新

??這個機制原理可以類比：學校里給每個班級設定下課打鈴的時間都相差幾分鐘，可以有效減緩下課人流量堵塞。（但是路由器之間人造誤差可能正好相同）

早期rip會產生路由環路的原因：

??V1嚴格的周期更新

??條目失效后被立刻刪除（直連網絡）

??更新被反發給起源

??Metric會無限累加：rip更新消息形成的環路

后來rip經過改造獲得了防環機制：（面試并不會問）

??Holdtime抑制定時器：180秒掛起時間到240秒（等待刪除），不要立刻刪除無效網絡就，將它標記為“無效網絡”。

??毒性逆轉：規定最大跳為15,16跳為無效網絡

??觸發更新：發送一個16跳的更新（關于無效的網絡）

??水平分割：接口接收的不反發出去

Rip的邊界自動匯總：

??減少對端路由器學習條目的數量，是一種優化

??工作中最重要的是去優化網絡

??主類邊界自動匯總：如果自動匯總開啟的話，發出的更新（路由）與出接口屬于不同的主類，自動匯總成為主類路由。

什么是“主類網絡邊界”？

答：其實這個邊界的問題是對于路由而言的，而不是對路由器而言的。即同一個鏈路出口，對于一個路由而言，可能是“主類網絡邊界”，但是對于另外一個路由而言，就不是主類網絡邊界了。

V2為啥關閉了邊界自動匯總？

??因為否則會丟失了明細，誤導對端路由器將數據包抵達不存在的網絡（可能導致環路）

Rip手動匯總

??接口下：ip ripsummary-address<</span>網絡><</span>掩碼>

??（從該接口發出匯總后的網絡）

Eigrp

本身挺好的，但用的人不多

思科私有

高級距離矢量（但與距離沒多大關系）（高于距離矢量）

最大100跳，控制傳播范圍

快速收斂（所有協議中最快）

觸發更新：只發送有變化的網絡！！（增量觸發更新）

備份路徑立刻頂上

主動查詢機制

100%無環路（至少在NP階段這樣理解）

支持等價/不等價負載均衡

多播更新取代廣播更新

VLSM和不連續子網

支持手動匯總（任何地方）

-------------------------------------以上都是eigrp的優點---------------------------------------

As號：1~65535（eigrp中也叫進程號process，用于在同一個路由器上區分不同的eigrp域）

Eigrp支持主網/子網宣告

#network<</span>匹配條件>[反掩碼通配符]

如果不寫通配符則要全匹配（0.0.0.0）

那么rip的宣告格式就相當于通配符只匹配到主網位。

鄰居表里放著形成鄰接關系的鄰居！（因為有的鄰居并不一定和自己在同一個eigrp域）

拓撲表：放著所有鄰居共享的路由更新信息以及要發的信息（同一目標網絡的不同路徑的下一跳不同）。

Eigrp路由表（不是最終路由器路由表）貌似沒有命令可查看

Eigrp的路由分類

??As內部路由：D：90

??As外部路由：Dex：170

??系統路由：D：5（自身產生的路由）

Eigrp的消息

??Hello消息（rip沒有）發現 建立 維護鄰接關系（因此hello消息自始至終都存在著）

??以太網5秒發一次

??Holdtime掛起時間：3倍于hello間隔時間

??Update消息（一次包含114條）

??Query與reply（當沒有備份路徑可以頂上時發給鄰居）

??Ack：以上三個消息的確認消息

??Goodbye消息：當eigrp掛掉后由IOS發給所有接口！！！！（不是網絡掛掉）然后鄰接關系斷掉。前面的機制正常工作的前提都是eigrp程序本身沒有壞，只是網絡可能壞掉。

Eigrp也有水平分割（代價很小，而且反正認識鄰居）

鄰接關系審查機制

??As號一致

??K值（對于eigrp接口）一致（并不是數值大小一致）

K1帶寬 K2負載 K3延遲 K4可靠性 K5MTU

??認證通過

??Hello間隔和死亡時間（就是holdtime）

??如果調整死亡時間讓小于hello間隔，鄰接關系浮動

??Deadtime默認是由對方的hello間隔計算出來的（乘3）！！！

#show ip eigrp neighbor

#clear ip eigrp neighbors//清除鄰接關系

Neighbor簡寫NBR

除了RIPv1是以廣播形式發送更新，其他都是多播形式

RIPv2:224.0.0.9；eigrp：224.0.0.10

拓撲表術語：

??FD：可行距離，就是當前擇某一條路抵達目的地的metric（未必是最佳）

?FDmin：拓撲表中抵達目標的最小開銷（最佳路徑）

??Successor：后繼者：提供FDmin的鄰居

??FS：可行后繼者：備份路徑

??FC：可行條件

??AD：通告距離：下一跳抵達目標的開銷

FC：AD的次優路徑成為FS

#show ip eigrp topology all-links

（當有可行的次優路徑沒有滿足FC，又沒有其他FS，當最優路徑斷開后，本路由器會主動查詢以尋到那條路徑）

（特殊：rip更新發送時加一條）

Eigrp更新接收時計算，累加：

10的7次方/bw+dly/10=metric

(為哈是10的7次方呢?)

Eigrp?的手動匯總：接口下：ip summary-addresseigrp<</span>網絡>

Eigrp系統路由：

??手動匯總或自動匯總時產生

??用來提前結束不必要的路由匹配？？和黑洞

??匯總路由器上自動產生一個指向null0的路由

（廣告：推薦《時間簡史》、《夢的解析》）

Eigrp不等價負載均衡（使用的并不多）

??F5公司 ctrix（思杰）

??拓撲表中不同路徑的下一跳不同

??不等價負載均衡值[FD/FDmin]+1也就是向上取整

??就是多少倍的FDmin才能超過FD

??Eigrp下：#variance 2

默認只有4條鏈路實現不等價負載均衡

不等價負載均衡的判斷條件

??不等價負載均衡值乘以FDmin必須大于次有路徑的FD（一句廢話！！！，已經由公式決定了）

??次優AD必須小于FD（FC）（不包含等于）

這里手工實現不等價負載均衡以及手工將“環路”路徑寫進備份路徑，也就是突破FC的局限性，應該改開銷，最好改延遲：接口下delay?。。。

有些知識點，比如這里的不等價負載均衡值，聰明人一眼看出設計的不合理，但可能是思科故意將其復雜化，讓外行人（比如客戶）看不懂以體現其技術的深奧！

不等價負載均衡的命令無法根據特定的目標網絡實現！！但可以通過修改開銷使違背FC而達到篩選的目的！！！（偏移列表改cost）

Eigrp的認證

??加強鄰接關系的審查標準

??Eigrp只支持密文認證

??先創建鑰匙鏈

?#key chain

?#key

?#key-string

??接口下啟用認證，引用鑰匙鏈

??#ipauthentication mode eigrp md5

??#ipauthentication key-chain eigrp

鑰匙的輪轉（工作基本用不到）

??Accept-lifetime10:40:10 Sep 25 2016 infinite

??Send-lifetime 10:40:10 Sep 25 2016 infinite

??計時器到期后前一把鑰匙就沒用了

Eigrp缺省網絡

??位于企業邊界的eigrp路由器將直連網絡當做缺省網絡發給鄰居

??企業邊界路由器永遠需要一個缺省指向互聯網

??路由器選路關心目的ip而nat改變數據包的源ip，用于數據返回時尋路

Eigrp的SIA問題和stub概念

??Eigrp的查詢回復機制所造成的問題

??等到時間默認三分鐘，若未得到回應，被查網絡被標記為永不可用，卡在active狀態，然后重置鄰居關系。rip是將直連網絡標記為不可用。

??類比：人員失蹤，搜查三年未果則確認死亡。

??被查詢路由器發現自己沒有這個網絡路徑，則自己也向其他鄰居發布查詢。

??容易造成循環？？？

??解決方案：在eigrp末梢設備上#eigrpstub通過hello消息告訴鄰居不要查詢自己

程序員不是天才，有時會把生活中的一些錯誤習慣帶到協議中，因為過于追求算法的完美和精煉的代價是消耗算法的邏輯框架，因此不能帶來等價的商業價值。

CCIE加錯手段：eigrp下metricmaximum-hops 1

用來限定當前router學習擁有幾跳的路由更新條目。

Eigrp的可靠重傳機制

??更新包、查詢包、回復包（單播）都有相應的確認消息

??三個參數：SRTT、RTO、QCNT=16

??可以通過show ipeigrp neighbor看到他們

Eigrp的網絡規劃設計原則

??層次化、部門化（區域化）的設計（ospf做到的完美）

??網絡核心連接不同部門，以部門為單位創建的網絡

??每個部門最好各自都在同一大的網段內

??部門邊界做匯總送給核心層

??好處：提高了對網絡故障的防御力

Show ip topology?：顯示所有最優路徑和備份路徑

Show ip topology?：顯示所有路徑包括被FC排出的

匯總路由使用最小的明細路由度量值作為其度量值告訴給對方。

為提高匯總效率，連續的地址（子網）塊應與同一臺路由器相連.

手工配置匯總時，僅當路由選擇表中至少有一條匯總路由代表的具體路由時，該匯總路由才被通告出去。

Show ip route <匯總網絡><子網掩碼>//查看系統路由條目

路由匯總的好處:?

1.減少路由表的數量

?2.減少路由更新所帶來的影響?

3.可以防范SIA(僅限于匯總主類路由)？？？

4.實現層次化區域化的管理

?

轉載于:https://my.oschina.net/jinhengyu/blog/1571938

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的新CCIE笔记之'口口相传'路由协议的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。