网络工程师-软考专题-IGRP、EIGRP、OSPF协议

一：IGRP协议（距离向量协议的一种）--（Interior Gateway Routing Protoclo)
    1、概述：80年代中期的产物，思科公司开发的，开发的目的是：为AS（自制系统）提供一种健壮的协议。
    2、协议特点：
      （1）：距离向量协议：每个路由器（注意是每个）以规则的时间向相邻的路由器发送全部或者部分路由表。
      （2）：IGRP使用一组metric组合：带宽，网络延时，可靠性，负载，metric值可以由网关设置，metric值域很宽
          可靠性，负载【1，255】
          带宽【1200bps,10gbps】
          延迟【1，24】
      （3）：IGRP允许多路径路由，多路径路由的前提是：具有一定范围值的metric值的路由组合的线路组成多路径路由。
          多路径路由中的各个路由的metric值可以不同。
       A：稳定性：
         水平分割（split horizon):保证路由器记住每一条路由信息来源，如果路由回路转发信息碰到一条信息已经走过的端口，则不转发。--关键字：端口
         毒性逆转（posion reverse):路由器信息无效后并不马上删除，而是将metric值=16，将此不可达的信息广播出去，可以立即清除相邻路由器之间的任何环路。
         触发更新（trigger update)：当路由表发生变化时，更新报文立即广播到附近路由器，不需要等待90秒的更新周期
         抑制记时(holddown timer)：路由信息失效时，一段时间内达到同一目的地的路由信息如果有最新更新的，也不做任何处理。目的：阻止定期更新信息不适当的发布一条可能失效的路由信息。
       B：计时器：维护一组计时器和含有时间间隔的变量。（包括，更新计时器、失效计时器、保持计时器、清空计时器）
    3、IGRP协议配置
    全局模式： router igrp 自治域号
              network 子网号                                  本路由器参加动态路由的子网
              neighbor 领接路由器相邻端口的IP地址               IGRP协议广播给哪些相邻路由器
    4、例子
                   S0(DCE)                                     S0(DTE)                     Router1:                                    Router2:
                  (192.200.10.1)                          (192.200.10.2)              router igrp 200                            router igrp 200
               R1-------------------------------------------------R2         network 192.20.10.0                    network 192.200.10.0
               |                                                                                    network 192.200.10.0
               |
               |E0(192.20.10.1/24)
                |
         -------------------   自制系统200

二、EIGRP协议（加强型内部网关协议）

     1、概述：距离向量协议的一种，支持IP、IPX多种网络协议，平衡混合型路由协议，没有跳数的限制，支持变长子网掩码，适用于大中型网络。

     2、EIGRP的术语和概念：

        （1）EIGRP中5种类型的数据包：

         数据包类型                   发放方式                                                   目的

         hello:                     以组播方式发放                                    发现邻居路由器，维持邻居关系

         update:                 单点传送（收到第一个hello）                   回送一个已知的路由更新包                          ( 注意两个包内容不一样）

                                     组播传送(路由信息变化时)                       发送一个只包含更新信息的路由信息包

         query:                  组播传送 查询包                                    向相邻路由器查询是否有一个可用的路由信息（当链路失效，但是没能计算出合适路由时）

         replay:                  单点传送  查询信息反馈包                        应答查询信息包

         Ack:                     单点方式                                              确认更新、查询、答复数据包，确保更新、查询、答复数据包的可靠性。

        （2）可行距离(feasible distance)：到达一个目的的最短路由的度量值。    注意是最短路由。

        （3）后继(successor)：后继=直接相邻的neighbor router,处于最短路由链路中的路由器，通过后继路由器将包转发到目的地。

         (4) 通告距离(advertise distance)：自己向相邻neighbor router通告自己到达目的最短路由的度量值。

         (5)  可行后继(feasible successor)：可行后继=直接相邻的neighbor router，不在最短路由链路中的路由器，不选择正是因为metric值不是最小，但是通过该路由可达目的地。

        （6）可行条件(feasible conditon)：上述4个术语，构成了可行条件，是EIGRP路由器更新路由表和拓扑表的依据，可阻止路由环路，快速收敛。

         (7) 活跃状态（active state):当路由器失去了到达一个目的地的路由，且没有feasible successor则此时状态为active state,此时它向neighbor router  发送查询包以此达目的地

         (8) 被动状态(passive state):router失去了一个successor而存在一个feasible successor时状态为passvite state, router失去了一个successor而又找到了一个successor时状态为passvite state

     3、EIGRP工作原理

        （1）：一个router运行EIGRP协议时要经历3个过程，发现neighbor ,了解network,选择router protocol

        （2）：这3个过程对应3张独立的表：邻居表（列有相邻路由器的），拓扑表（描述网络结构的），路由表

        3种表的由来：

       邻居表 ：                通过这样的信息确认使得路由器A建立了与路由器B的邻居关系。

       拓扑表 、路由表： 当RouterB返回update报文时，RouterA将update中包含的路由更新表与自己的拓扑表匹配，如果符合可行性条件，则放入RouterA 中的拓扑表中，然后RouterA将得到的新的拓扑表信息与自己的路由表信息匹配，主要是找B给A的拓扑表中通过后继路由器的路由，找到这些路由后加入到A的路由表中，或找B给A的拓扑表中通过可行后继路由器的路由，且在所配置的非等成本路由负载均衡的范围内的路由信息，也加入到A 的路由表。

       （3）：当路由信息未变时，EIGRP Neighor之间维持关系仅仅通过hello包，减少带宽占用。

                当发现一个邻居丢失时，EIGRP立即将在自己的拓扑表中查到可行后继路由器，启用该条路由。如果没有找到后继路由，则将自己置actvie state然后向neighor 发送query包，如果有一个neighor返回了可用路由 则停止发送query 包，否则一致向所有neighor router发送query包直到收到replay包后才开始重新计算路由，同时选择新的后继路由器。

     4、EIGRP的配置同IGRP

注意：可行后继路由器可以处于两种表中，拓扑表和路由表，处于前者是因为可行路由器经过的路由的metric值不在非等成本的负载均衡的范围内，所以加入到拓扑表中做后背路由，处于后者是满足了metric值在非等成本路由负载均衡的范围内。

三、OSPF协议（针对一个AS内部的IGP协议，但是它是链路状态协议,RIP是距离向量协议)

      1、概述：当RIP不适用了的时候 OSPF就出现了，它是个IGP协议，是链路状态路由协议。

      2、OSPF特性：

           （1）：工作时需要每个路由器向同一管理域的所有其他路由器发送链路状态广播信息。

           （2）：与RIP协议的区别：OSPF将AS划分为区，所以存在两种路由选择方式，

            源和目的在同一个区时，采用区内路由；

            源和目的不在同一区时，采用区间路由；    

采用上述方式增加了网络的稳定性，值得注意的是，区内路由出了问题是不影响AS其他区的路由，NB的性能哦。。。

    3、OSPF配置：

       （1）router ospf 进程号：例如：router ospf 100

        (2) network ip子网号 通配符 area 区号

注意a、路由器将限制只能在相同区域内交换子网信息，不同区域内是不能交换路由信息的

        b、不同区域交换路由信息必须经过区域0，区域0为主干OSPF区域

        c、一般来说，一个区域接入到ospf路由区域时，该区域必须有一个区域边缘路由器，作用是参与本区域路由和区域0（主干区域）路由。

        （3）OSPF区域间的路由信息总结

              network ip子网号 通配符 range 子网范围掩码

       （4）指明网络类型

           在需要进行OSPF路由信息的端口中设置：

           ip ospf network broadcast或non-broadcast或point-to -mutlipoint

           一般地，对于 DDN，帧中继和X.25属于非广播型的网络，即non-broadcast

       (5)对于非广播型的网络连接，需指明路由器的相邻路由器：

           neighbor 相邻路由器的相邻端口的IP地址

         (6）安全设置（在默认情况下OSPF不使用区域验证）

            A: 路由器互相通告路由信息的前提是：

             1、路由器必须在同一区域

               2、区域内所有的路由器接口必须使用相同的身份验证方法

           B:身份验证方式有2中：

             纯文本身份验证：它会被网络探测器确定，所以不安全，不建议使用。

             消息摘要(md5)：传输身份验证口令前，要对口令进行加密，所以一般建议使用此种方法进行身份验证

          C：配置代码：

A、指定身份验证：

area 区域标号 authentication message-digest

B、设置某区域--使用纯文本身份验证

ip ospf authentication-key password

C、设置某区域--使用安全设置MD5方式

ip ospf area 区域标号 authentication message-digest

可以采用明文方式 ，但建议采用MD5方式，较安全。

D、设置某端口验证其相邻路由器相邻端口时的MD5口令，在端口设置模式下

ip ospf message-digest-key 口令标号 MD5 口令字符串

其中，在同一区域的相邻路由器的相邻端口的口令标号及口令字符串必须相同，同一路由器的不同端口的MD5口令可以不同，也可以某些端口使用安全设置，某些端口不使用安全设置。 （说白了就是：连接了的neighbor router的端口使用安全设置要一致，同一router下的不同端口可以不一致，一个router可以部分端口使用安全设置、部分不使用)

四：路由配置，案例说明： 

     以下列举两种验证设置的示例，示例的网络分布及地址分配环境与以上基本配置举例相同，只是在Router1和Router2的区域0上使用了身份验证的功能。             

注意：上文中所说的 如果区域1和区域2要交换路由信息 必须经过区域0 因为区域0是OSPF的主  干区域。