Embed Size (px)
Citation preview
EIGRP- Descubrimiento Vecino / recuperación - Utiliza paquetes de saludo entre vecinos.
- Reliable Transport Protocol (RTP) - Garantizado, ordenó la entrega de paquetes EIGRP a todos los vecinos.
- (DUAL finite-state machine)DUAL máquina de estados finitos - Selecciona más bajo costo y sin bucles, rutas a cada destino
- (Protocol-dependent modules) Dependientes de protocolo módulos (PDM) - EIGRP admite IP, AppleTalk y Novell NetWare; Cada protocolo tiene su propio módulo de EIGRP y funciona independientemente de cualquiera de los otros que se estén ejecutando.
-DUAL usa la información de distancia (costo) para seleccionar eficientes y rutas sin bucles.
-Ruta de menor costo se calcula sumando el costo entre el router del siguiente salto y el destino - distancia notificada (RD)-con el costo entre el router local y el router del siguiente salto.
- Cuando un router detecta un nuevo vecino, una actualización es enviado y recibido de su nuevo vecino poblar la tabla de topología (que contiene los destinos anunciados por todos los vecinos)
La tabla de topología: actualiza cuando una ruta directamente conectada o interfaz cambios o cuando un enrutador vecino informa de un cambio a una ruta
Entrada para un destino existe en estado activo o pasivo:
Estado Pasivo: router no está realizando un recálculo
Estado activo: router está realizando un recálculo
Recálculo se produce cuando el destino no tiene sucesores factibles (iniciado por el envío de un paquete de consulta para cada uno de los enrutadores vecinos
Cómo EIGRP utiliza estas tablas:
EIGRP utiliza la tabla de vecinos a la lista de routers adyacentes.
Topología tabla se enumeran todas las rutas aprendidas a cada destino
Tabla de enrutamiento contiene la mejor ruta (ruta del sucesor) y la ruta de respaldo (ruta del sucesor factible)
-EIGRP Neighbor Status:
Cuando un vecino de adyacencia se ha formado, se registra la dirección del vecino y la interfaz a través del cual se puede llegar como una entrada en la tabla de vecinos.
Una tabla de vecinos existe para cada módulo depende del protocolo.
La tabla de vecinos EIGRP es comparable a la base de datos que adyacencias de estado de enlace utilizan protocolos de enrutamiento y sirve al mismo propósito: asegurar la comunicación bidireccional entre cada uno de los vecinos directamente conectados.
Cuando el paquete se envía hola, que anuncia un tiempo de espera (tiempo un enrutador informa a un vecino tan accesible y operativo). Si un paquete de saludo de un enrutador vecino no se recibe dentro del tiempo de espera, de su vencimiento, y DUAL es informado del cambio de topología.
El vecino de mesa incluye la información requerida por RTP.
Los números de secuencia se utilizan para que coincida con acuses de recibo de paquetes de datos (ayuda a comprobar hacia fuera-de-la-orden paquetes).
lista de transmisión se utiliza para los paquetes de la cola para posibles retransmisiones en función de cada vecino.
Ida y vuelta a tiempo se mantienen en la entrada del vecino de mesa para estimar un intervalo de retransmisión óptima.
EIGRP IP Routing Table:
-Un router compara todas las distancias factible (FD) para llegar a una red específica y luego selecciona la ruta con el menor FD y lo coloca en la tabla de enrutamiento IP, esta es la ruta del sucesor. El FD para la ruta elegida se convierte en la métrica de enrutamiento EIGRP para llegar a esa red en la tabla de enrutamiento.
EIGRP utiliza cinco tipos de paquetes genéricos:
Hola: utilizado por los routers para el descubrimiento de vecino. Los paquetes se envían como multidifusión y no requieren un acuse de recibo.
Actualizado: Actualizar los paquetes contienen información de las rutas cambio. Son enviados de forma fiable a los routers afectados solamente. Estas actualizaciones pueden ser unicast o multicast.
Consulta: Router realiza el cómputo ruta y no tiene un sucesor factible, envía un paquete de consulta fiable para sus vecinos para determinar si tienen un sucesor factible para el destino. Las consultas son normalmente de multidifusión, pero puede ser retransmitida como paquetes de unidifusión en ciertos casos.
Responder: Un router envía un paquete de respuesta en respuesta a un paquete de consulta. Respuestas son unicast fiable al originador de la consulta.
ACK: El acuse de recibo (ACK) reconoce paquete de actualización, consulta y paquetes de respuesta. Paquetes ACK son unicast paquetes de saludo y contienen un número de reconocimiento distinto de cero.
Proceso para establecer y descubrir rutas vecinas se produce simultáneamente en EIGRP:
Un nuevo router (enrutador A) aparece en el enlace y envía un paquete de saludo a través de todos sus EIGRP-configuradas las interfaces.
Los routers que reciben el paquete hello (router B) sobre la respuesta de una interfaz con paquetes de actualización que contienen todas las rutas que tienen en sus tablas de enrutamiento, con excepción de las que se aprenden a través de esa interfaz (horizonte dividido). Router B envía un paquete de actualización al router A, sino una relación de vecino no se establece hasta el router B envía un paquete hello al router A. El paquete de actualización del router B tiene el bit de inicialización, lo que indica que este es el proceso de inicialización. El paquete de actualización incluye información acerca de las rutas que el vecino (router B) es conocer, incluida la métrica que el vecino es la publicidad para cada destino.
Después de que ambos routers han intercambiado saludos, y la adyacencia vecina se establece, un router a router B responde con un paquete ACK, indicando que se recibió la información de actualización.
Router A asimila todos los paquetes de actualización en su tabla de topología. La tabla de topología incluye todos los destinos anunciados por los vecinos (al lado) routers. En él se enumeran cada destino, todos los vecinos que pueden llegar a su destino, y su métrica asociada.
El router A envía un paquete de actualización al router B.
Al recibir el paquete de actualización, el router B envía un paquete ACK al router A.
Después de un router y el router B recibe correctamente los paquetes de actualización de la otra, están listos para actualizar sus tablas de enrutamiento con las rutas del sucesor de la tabla de topología.
EIGRP METRICAS :
Esta métrica se puede basar en cinco criterios, pero EIGRP utiliza sólo dos de estos criterios por defecto:
Ancho de banda: El ancho de banda más pequeña entre el origen y el destino
Retardo: El retardo de interfaz acumulado a lo largo de la ruta
Otros criterios pueden ser utilizados, pero no se recomiendan, ya que suelen resultar en recálculo frecuente de la tabla de topología:
Fiabilidad: Este valor representa el peor confiabilidad entre origen y destino, sobre la base de conexiones abiertas.
Cargando: Este valor representa la peor carga de un enlace entre la fuente y el destino, calcula en base a la tasa de paquetes y el ancho de banda configurado de la interfaz.
MTU: Este criterio representa la menor MTU de ruta de acceso. MTU se incluye en la actualización de enrutamiento EIGRP pero en realidad no se utiliza en el cálculo de la métrica.
EIGRP métrica IGRP métricas multiplicado por 256
EIGRP Metric Calculation:
De forma predeterminada, EIGRP métricas:
Ancho de banda Metric = (enlace más lento) + retardo (suma de los retrasos)
Retraso = suma de los retrasos en el camino, en decenas de microsegundos, multiplicado por 256.
Ancho de banda = [10 / (enlace ancho de banda mínimo a lo largo de la ruta, en kilobits por segundo)] * 256
Fórmula con valores K predeterminados (K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0):
Métrica = [K1 * BW + ((K2 BW *) / (256 - carga)) + K3 * delay]
Si K5 no es igual a 0:
Métricas Métricas = * [K5 / (confiabilidad + K4)]
En EIGRP cómputos métricos, cuando K5 es 0 (por defecto), variables (ancho de banda, ancho de banda dividido por la carga, y el retraso) se ponderan con las constantes K1, K2 y K3. La siguiente es la fórmula usada:
Métricas = (K1 * ancho de banda) + [(K2 * ancho de banda) / (256 - carga)] + (K3 * retardo)
Si estos valores de K son iguales a sus valores predeterminados, la fórmula se convierte en la siguiente:
Métricas = (1 * ancho de banda) + [(0 * ancho de banda) / (256 - carga)] + (1 * de retardo)
Métricas = ancho de banda + retardo
Si K5 no es igual a 0, la operación adicional se realiza la siguiente:
Métrica métrica = * [K5 / (confiabilidad + K4)]
El formato de los valores de retardo y ancho de banda utilizado por EIGRP cálculos métricos es diferente a los mostrados por el comando show interface. El valor de retardo EIGRP es la suma de los retrasos en el camino, en decenas de microsegundos, multiplicado por 256.
Métricas de EIGRP son compatibles con versiones con IGRP
32-bit representación métrica de EIGRP permite una toma de decisiones más granular de 24-bit IGRP de representación para calcular las mejores rutas. El valor de la métrica EIGRP oscila entre 1 y 4.294.967.296. El valor de la métrica IGRP varía de 1 a 16.777.216.
Como se muestra en la figura, la métrica de EIGRP son compatibles hacia atrás con IGRP. Al integrar las rutas IGRP EIGRP en un dominio mediante la redistribución, el router se multiplica la métrica de IGRP por 256 para calcular la métrica de EIGRP equivalente. Al enviar rutas EIGRP a un dominio de enrutamiento IGRP, el router EIGRP divide cada métrica por 256 para conseguir el IGRP equivalente métrico.
Muchos de enrutamiento protocolos de autenticación soporte de manera que un router autentica el origen de cada paquete de actualización de enrutamiento que recibe.
Autenticación de contraseña simple con el apoyo de:
IS-IS
OSPF
RIPv2
Autenticación MD5 es apoyado por:
OSPF
RIPv2
BGP
EIGRP
Router Authentication
- Autenticación vecino router (también llamada autentificación de rutas) se puede configurar de tal manera que los routers sólo participar en el enrutamiento basado en contraseñas predefinidas.
De forma predeterminada, no se utiliza la autenticación para el encaminamiento de paquetes de protocolo. Cuando la autenticación vecino router ha sido configurado en un router, el router autentica el origen de cada paquete de actualización de enrutamiento que lo recibe, lo que se logra mediante el intercambio de una clave de autenticación (también llamado una contraseña) que se sabe que tanto el envío y la recepción router.
Hay dos tipos de autenticación: autenticación de contraseña simple (también llamada la autenticación de texto sin formato) y autenticación MD5.
Autenticación de contraseña simple con el apoyo de Integrated System-Sistema Integrado (IS-IS), Open Shortest Path First (OSPF) y Routing Information Protocol versión 2 (RIPv2). Autenticación MD5 es compatible con OSPF, RIPv2, Border Gateway Protocol (BGP), y EIGRP.
-Simple Password vs. MD5 Authentication
Autenticación de contraseña simple: envía los paquetes y clave. Cheques vecino si clave recibida coincide con su clave. No es seguro.
autenticación MD5: Configurar una "clave" (contraseña) y la clave de ID; router genera un resumen del mensaje, o hash de la clave, identificador de clave y el mensaje. Resumen del mensaje se envía con el paquete; llave no se envía. Asegure.
-Simple Password vs. MD5 Authentication
Ambas formas de trabajo de autenticación de la misma manera, con la excepción de que MD5 envía un resumen de mensaje en lugar de la clave de autenticación en sí. El resumen de mensaje se crea usando la clave y un mensaje, pero la propia clave no es enviado, evitando que pueda ser leída mientras se está transmitiendo. Autenticación de contraseña simple envía la clave de autenticación de sí mismo a través del cable.
Nota: La autenticación de contraseña simple, no se recomienda para su uso como parte de su estrategia de seguridad, ya que es vulnerable a los ataques pasivos. Cualquier persona con un analizador de enlace podría fácilmente ver la contraseña en el cable. El principal uso de la autenticación de contraseña simple es evitar cambios accidentales en la infraestructura de enrutamiento. Uso de la autenticación MD5, sin embargo, es una práctica de seguridad recomendada.
-EIGRP MD5 Authentication:
EIGRP admite la autenticación MD5. Router genera y comprueba cada paquete EIGRP. Router autentica el origen de cada paquete de actualización de enrutamiento que recibe.
Configurar una "clave" (contraseña) y la clave de ID, cada vecino participante debe tener la misma clave configurada.
Autenticación EIGRP vecino (llamado autenticación vecino router o autenticación de ruta) puede ser configurado de tal manera que los routers pueden participar en el enrutamiento basado en contraseñas predefinidas.
De forma predeterminada, no se utiliza la autenticación de paquetes EIGRP. EIGRP puede ser configurado para usar la autenticación MD5.
Cuando la autenticación vecino se ha configurado en un router, el router autentica el origen de cada paquete de actualización de enrutamiento que recibe. Para EIGRP autenticación MD5, una clave de autenticación (denominado a veces como una contraseña) y un identificador de clave se debe configurar en tanto el envío y el router receptor.
-EIGRP autenticación MD5:
Router genera un resumen del mensaje, o hash de la clave, la clave id-y el mensaje.
EIGRP permite claves para gestionarse a través de llaveros.
Especifique identificador de clave (número, llave, y la duración de la llave).
Primera clave válida activado, con el fin de números de clave, se utiliza.
El digesto MD5 con clave en cada paquete EIGRP impide la introducción de enrutamiento de mensajes no autorizados o falsos procedentes de fuentes no autorizadas.
Cada tecla tiene su propio identificador de clave, que se almacena localmente. La combinación de la clave y el ID de interfaz asociado con el mensaje identifica de forma única el algoritmo de autenticación y la clave de autenticación MD5 en uso.
EIGRP permite claves para gestionarse a través de llaveros. Cada definición de clave dentro de la cadena de clave puede especificar un intervalo de tiempo para el que se que tecla activada (su tiempo de vida). Luego, durante la vida de una clave determinada, paquetes de actualización de enrutamiento se envían con esta clave activada. Sólo un paquete de autenticación se envía, independientemente del número de teclas válidas. El software analiza los números claves en orden de menor a mayor, y utiliza la primera clave válida que encuentra.
Las claves no se puede utilizar durante períodos de tiempo para el que no se activan. Por lo tanto, se recomienda que para una cadena clave dada, los tiempos de clave de activación se superponen para evitar cualquier periodo de tiempo durante el cual se activa ninguna tecla. Si se produce un periodo de tiempo durante el cual no esté activada, autenticación vecino no puede ocurrir, y por lo tanto las actualizaciones de enrutamiento fallará.
Tenga en cuenta que el router tiene que saber el tiempo para ser capaz de girar a través de las teclas en sincronización con los otros routers participantes, de manera que todos los enrutadores están utilizando la misma clave en el mismo momento. Consulte el Network Time Protocol (NTP) y comandos de calendario en el "Performing Básica de Gestión del sistema" de la Guía del Cisco IOS Configuración Configuración Fundamentos para obtener información sobre cómo configurar el tiempo en tu router.
----------Configuring EIGRP MD5 Authentication-------------------
Para configurar la autenticación MD5 para EIGRP, siga los siguientes pasos:
Paso 1: Entre en el modo de configuración de la interfaz en la que desea
habilitar la autenticación.
Paso 2: Especifique la autenticación MD5 de los paquetes EIGRP utilizando el
modo ip eigrp autenticación md5 de comandos, como se muestra en la figura.
En la tabla siguiente se describe el parámetro de este comando.
Paso 3: habilitar la autenticación de paquetes EIGRP con una clave especificada en
una cadena de claves mediante el uso de la autenticación de clave ip-eigrp cadena
de mando, como se muestra en la figura. Los parámetros para este comando se describen
en la tabla siguiente.
"Especifica la autenticación MD5 de los paquetes EIGRP"
Router(config-if)#ip authentication mode eigrp autonomous-system md5
Router(config-if)#ip authentication key-chain eigrp autonomous-system name-of-chain
"Permite la autenticación de paquetes EIGRP usando clave en la cadena de clave"
Paso 4: Ingrese al modo de configuración de la cadena de claves mediante el comando llavero, como se muestra en la figura. En la tabla siguiente se describe el parámetro de este comando.
Paso 5: Identificar un identificador de clave de usar, y entrar en el modo de configuración para que clave utilizando la tecla de comando, como se muestra en la figura. En la tabla siguiente se describe el parámetro de este comando.
Router(config)#key chain name-of-chain
"Entra en el modo de configuración para el llavero"
Router(config-keychain)#key key-id
"Identifica llave y entra en el modo de configuración para el identificador de clave"
Paso 6: Identificar la cadena de clave (password) para esta clave con el comando de teclado-string, como se muestra en la figura. En la tabla siguiente se describe el parámetro de este comando.
Paso 7: Opcionalmente se especifica el periodo de tiempo durante el cual se esta tecla aceptada para su utilización en los paquetes recibidos utilizando el comando aceptar-vida, como se muestra en la figura. En la tabla siguiente se describen los parámetros de este comando.
Paso 8: Si lo desea especificar el periodo de tiempo durante el cual se puede utilizar esta tecla para enviar paquetes con el comando send-curso de la vida, como se muestra en la figura. En la tabla siguiente se describen los parámetros de este comando.
Router(config-keychain-key)#key-string text
"Identifica cadena de clave (password)"
Router(config-keychain-key)#accept-lifetime start-time {infinite | end-time | duration seconds}
"Opcional: especifica el momento clave se aceptarán para los paquetes recibidos"
Router(config-keychain-key)#send-lifetime start-time {infinite | end-time | duration seconds
"Opcional: especifica el momento clave se puede utilizar para el envío de paquetes"
Ejemplo :
<output omitted>key chain R1chainkey 1key-string firstkeyaccept-lifetime 04:00:00 Jan 1 2006 infinitesend-lifetime 04:00:00 Jan 1 2006 04:01:00 Jan 1 2006key 2key-string secondkeyaccept-lifetime 04:00:00 Jan 1 2006 infinitesend-lifetime 04:00:00 Jan 1 2006 infinite<output omitted>interface FastEthernet0/0ip address 172.16.1.1 255.255.255.0!interface Serial0/0/1bandwidth 64ip address 192.168.1.101 255.255.255.224ip authentication mode eigrp 100 md5ip authentication key-chain eigrp 100 R1chain!router eigrp 100network 172.16.1.0 0.0.0.255
network 192.168.1.0auto-summary
Autenticación MD5 se configura en la interfaz serial 0/0/1 con el modo de autenticación ip eigrp 100 md5 comando. La autenticación IP llavero eigrp 100 R1chain comando especifica que el R1chain llavero es para ser utilizado.La cadena de mando R1chain llave entra en el modo de configuración para el llavero R1chain. Dos claves están definidas. La tecla 1 está ajustado a firstKey con el comando key-string firstKey. Esta clave es aceptable para su uso en los paquetes recibidos por R1 del 1 de enero de 2006 en adelante, como se especifica en la aceptabilidad de vida 01 de enero 2006 04:00:00 comando infinito. Sin embargo, el envío de toda la vida, 04:00:00 01 de enero 2006 01 de enero 2006 04:01:00 comando especifica que esta clave sólo era válido para su uso cuando el envío de paquetes durante un minuto el 1 de enero de 2006, ya no es válida para usar en el envío de paquetes.
Clave 2 se establece secondkey con el comando de teclado-string secondkey. Esta clave es aceptable para su uso en los paquetes recibidos por R1 del 1 de enero de 2006 en adelante, como se especifica en la aceptabilidad de vida 01 de enero 2006 04:00:00 comando infinito. Esta tecla también se puede utilizar cuando el envío de paquetes del 1 de enero de 2006 en adelante, como se especifica en la vida send-01 de enero 2006 04:00:00 comando infinito.
R1 por lo tanto, aceptar y tratar de verificar el resumen MD5 de los paquetes EIGRP con un identificador de clave igual a 1. R1 también aceptará un paquete con un identificador de clave igual a 2. Todos los paquetes MD5 demás será dado de baja. R1 enviará todos los paquetes EIGRP usando la tecla 2, ya que la tecla 1 ya no es válido para su uso cuando el envío de paquetes.
<output omitted> key chain R2chain key 1 key-string firstkey accept-lifetime 04:00:00 Jan 1 2006 infinite send-lifetime 04:00:00 Jan 1 2006 infinite key 2 key-string secondkey accept-lifetime 04:00:00 Jan 1 2006 infinite send-lifetime 04:00:00 Jan 1 2006 infinite <output omitted> interface FastEthernet0/0 ip address 172.17.2.2 255.255.255.0 !interface Serial0/0/1 bandwidth 64 ip address 192.168.1.102 255.255.255.224 ip authentication mode eigrp 100 md5 ip authentication key-chain eigrp 100 R2chain!router eigrp 100 network 172.17.2.0 0.0.0.255
network 192.168.1.0 auto-summary
Autenticación MD5 se configura en la interfaz serial 0/0/1 con el modo de autenticación ip eigrp 100 md5 comando. La autenticación IP llavero eigrp 100 R2chain comando especifica que el R2chain llavero es para ser utilizado.La cadena de mando R2chain llave entra en el modo de configuración para el llavero R2chain. Dos claves están definidas. La tecla 1 está ajustado a firstKey con el comando key-string firstKey. Esta clave es aceptable para su uso en los paquetes recibidos por R2 del 1 de enero de 2006 en adelante, como se especifica en la aceptabilidad de vida 01 de enero 2006 04:00:00 comando infinito. Esta tecla también se puede utilizar cuando el envío de paquetes del 1 de enero de 2006 en adelante, como se especifica en la vida send-01 de enero 2006 04:00:00 comando infinito.Clave 2 se establece secondkey con el comando de teclado-string secondkey. Esta clave es aceptable para su uso en los paquetes recibidos por R2 del 1 de enero de 2006 en adelante, como se especifica en la aceptabilidad de vida 01 de enero 2006 04:00:00 comando infinito. Esta tecla también se puede utilizar cuando el envío de paquetes del 1 de enero de 2006 en adelante, como se especifica en la vida send-01 de enero 2006 04:00:00 comando infinito.R2 por lo tanto, aceptar y tratar de verificar el resumen MD5 de los paquetes EIGRP con un identificador de clave igual a 1 ó 2. R2 enviará todos los paquetes EIGRP mediante la tecla 1, ya que es la primera llave válida en el llavero.
Para verificar :R1#*Jan 21 16:23:30.517: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 192.168.1.102 (Serial0/0/1) is up: new adjacencyR1#show ip eigrp neighborsIP-EIGRP neighbors for process 100H Address Interface Hold Uptime SRTT RTO Q Seq 0 192.168.1.102 Se0/0/1 12 00:03:10 17 2280 0 14R1#show ip route<output omitted>Gateway of last resort is not setD 172.17.0.0/16 [90/40514560] via 192.168.1.102, 00:02:22, Serial0/0/1 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masksD 172.16.0.0/16 is a summary, 00:31:31, Null0C 172.16.1.0/24 is directly connected, FastEthernet0/0 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masksC 192.168.1.96/27 is directly connected, Serial0/0/1D 192.168.1.0/24 is a summary, 00:31:31, Null0R1#ping 172.17.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.17.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 12/15/16 msLa figura muestra la salida del show ip eigrp vecinos y los comandos show ip route en el router R1.
La tabla de vecinos indica que los dos routers tiene formado una adyacencia EIGRP. La tabla de enrutamiento confirma que la red 172.17.0.0 que se ha aprendido a través de EIGRP través de la conexión serie.Los resultados de un ping a la dirección de la interfaz R2 Fast Ethernet también se muestra para ilustrar que el enlace funciona.
Troubleshooting MD5 AuthenticationR1#debug eigrp packetsEIGRP Packets debugging is on (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)*Jan 21 16:38:51.745: EIGRP: received packet with MD5 authentication, key id = 1*Jan 21 16:38:51.745: EIGRP: Received HELLO on Serial0/0/1 nbr 192.168.1.102*Jan 21 16:38:51.745: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 pe erQ un/rely 0/0
* La salida del comando debug eigrp packets en R1 se muestra en la figura ilustra que R1 está recibiendo paquetes EIGRP con autenticación MD5, con un identificador de clave igual a 1, a partir de R2.
R2#debug eigrp packetsEIGRP Packets debugging is on (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)R2#*Jan 21 16:38:38.321: EIGRP: received packet with MD5 authentication, key id = 2*Jan 21 16:38:38.321: EIGRP: Received HELLO on Serial0/0/1 nbr 192.168.1.101*Jan 21 16:38:38.321: AS 100, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 pe erQ un/rely 0/0
*De manera similar, la salida del comando debug eigrp packets en R2 se muestra en la figura ilustra que R2 está recibiendo paquetes EIGRP con autenticación MD5, con un identificador de clave-igual a 2, a partir de R1.
Factores que influyen en la escalabilidad EIGRP
Cantidad de información de encaminamiento intercambiada entre pares: sin resumen de ruta apropiada, esto puede ser excesivo.Número de routers que deben participar cuando se produce un cambio de topología.Profundidad de la topología: el número de saltos que la información debe viajar para llegar a todos los routers.Número de rutas alternativas a través de la red.
-Algunos de los factores que afectan a la escalabilidad de la red son, como sigue:
La cantidad de información que se intercambia entre los vecinos: Si hay más información que la necesaria para el enrutamiento funcione correctamente se intercambia entre los vecinos EIGRP, los routers tienen que trabajar más en el inicio vecino y reaccionar a los cambios en la red.Número de enrutadores: Cuando se produce un cambio de topología en la red, el consumo de recursos EIGRP se relaciona directamente con el número de enrutadores que deben ser implicados en el cambio.Profundidad de la topología: La profundidad de topología puede afectar el tiempo de convergencia. Profundidad se refiere al número de saltos que la información debe viajar para alcanzar todos los routers. Una red multinacional sin sumarización de ruta es un ejemplo de una red con gran profundidad y por lo tanto aumentando el tiempo de convergencia. Un diseño de red de tres niveles (como se describe en el Módulo 1) es muy recomendable para todos los entornos de enrutamiento IP. Nunca debe haber más de siete saltos entre dos dispositivos de enrutamiento en una red interna. El retardo de propagación y el proceso de consulta a través de múltiples saltos, cuando se producen cambios pueden reducir la velocidad de convergencia de la red.Número de rutas alternativas a través de la red: Una red debe proporcionar rutas alternativas para evitar los puntos únicos de falla. Sin embargo, la complejidad demasiado (demasiado caminos alternativos) también pueden crear problemas de EIGRP convergencia debido a que el proceso de enrutamiento EIGRP, el uso de consultas, necesita explorar todas las vías posibles para las rutas perdidas. Esta complejidad crea una condición ideal para un router a atascarse en activo (SIA) como a la espera de una respuesta a las peticiones que se están propagando a través de estos caminos alternativos muchos.
- Proceso de consultas EIGRP
Las consultas se envían cuando un camino se pierde y no se dispone de un sucesor factible.La ruta perdida se encuentra en estado "activo".Las consultas se envían a todos los routers vecinos en todas las interfaces excepto la interfaz para el sucesor.Si los vecinos no tienen su ruta perdida de información, las consultas se envían a sus vecinos.Si un router tiene una ruta alternativa, que responde a la consulta, lo que detiene la propagación de la consulta en esa rama de la red.
Como un avanzado protocolo de vector distancia, EIGRP depende de los routers vecinos para proporcionar información de enrutamiento. Recordemos que cuando un router pierde una ruta y no tiene un sucesor factible en su tabla de topología, busca una ruta alternativa al destino. Esto se conoce como va activa en una ruta; una ruta se considera pasivo cuando un router no se está realizando recompilación en dicha ruta.
El router envía paquetes de consulta a todos los vecinos de otras interfaces que la utilizada para llegar al sucesor anterior (horizonte dividido), preguntando si tienen una ruta hacia el destino dado. Si un router tiene una ruta alternativa, que responde a la consulta y no se propagan más allá. Si un vecino no tiene una ruta alternativa, consulta a cada uno de sus propios vecinos por una ruta alternativa. Las consultas se propagan a través de la red, para crear un árbol de expansión de consultas. Cuando un enrutador responde a una consulta, se detiene la propagación de la consulta a través de la rama de la red, sin embargo, la consulta todavía se puede propagar a través de las otras ramas de la red como otros routers intentar encontrar caminos alternativos, que podrían no existir.
Las actualizaciones y consultas en Hub-and-Spoke Topología
La estabilidad de las redes a gran escala EIGRP depende a menudo de la gama de consultas a través de la red. En este tema se explica cómo marcar los radios de una gran red como talones para reducir las consultas EIGRP y por lo tanto mejorar la expansión de la red.Hub-and-spoke topologías de red suelen utilizar enrutamiento trozo.hub-and-spoke, con una mesa llena de enrutamiento en el router remoto no sirve a ningún propósito funcional debido a que la ruta de acceso a la red corporativa e Internet es siempre a través del router hub.El tráfico de un router hub no debe usar un router remoto como ruta de tránsito. Una conexión típica de un router hub a un router remoto tiene ancho de banda significativamente menor que una conexión a la red de núcleo; de intentar utilizar la conexión a un enrutador remoto como una vía de tránsito típicamente resulta en congestión excesiva, como se ilustra en la figura.
EIGRP Stub
La Stub EIGRP función de RutaMejora la estabilidad de la redReduce la utilización de recursos ySimplifica el router remoto (radio) de configuraciónStub enrutamiento se utiliza comúnmente en hub-and-spoke topologíaStub enrutador envía un paquete especial de información entre pares a todos los routers vecinos para informar sobre su estado como un router stubCualquier vecino que recibe un paquete para informarle sobre el estado del talón no consulta el router stub para las rutas
La función stub EIGRP se introdujo por primera vez en Cisco IOS Software Release 12.0 (7) T.Sólo los routers remotos están configurados como talones. Un router stub envía un paquete especial de información entre pares a todos los routers vecinos para informar sobre su estado como un router stub. Cualquier vecino que recibe un paquete para informarle sobre el estado del talón no consulta el router stub para cualquier ruta. Por lo tanto, un router que tiene un par talón no pares consulta que, en su lugar, los routers hub conectado al router stub responder a la consulta en nombre del router stub. La función de enrutamiento de código auxiliar no impide que las rutas sean anunciadas al router remoto.La función de enrutamiento EIGRP trozo también simplifica la configuración y mantenimiento de redes de hub-and-spoke. Cuando el enrutamiento de código auxiliar se activa en base dual configuraciones remotas, no es necesario configurar el filtrado en routers remotos para evitar que aparezcan como rutas de tránsito para los routers centrales.Precaución: enrutamiento EIGRP trozo debe ser utilizado en los routers de código auxiliar solamente. Un router de conexión se define como un encaminador conectado a la red de núcleo o capa de cubo a través de la cual el tráfico de tránsito núcleo no debe fluir. Un router stub sólo debe tener routers hub para los vecinos EIGRP. Haciendo caso omiso de esta restricción puede causar un comportamiento no deseado.
Configurar EIGRP Stub
Router(config-router)#eigrp stub [receive-only|connected|static|summary] "[sólo recepción | CONECTADO | static | resumen]"
sólo recepción: Evita que el talón del envío de cualquier tipo de ruta.conectado: Permite enviar talón rutas conectadas (todavía tenga que redistribuir).estático: permite enviar talón rutas estáticas (todavía debe redistribuir).Resumen: Permite enviar talón rutas de resumen.Por defecto está conectada y resumen
* Para configurar un router como un trozo EIGRP, utilice el comando trozo eigrp, como se ilustra en la figura. Un router configurado como un talón con esta información comando acciones sobre las rutas conectadas y un resumen con todos los routers vecinos por defecto.
En el primer escenario, con el trozo eigrp conectado comando, el router B solo se anuncian 10.1.2.0/24. Tenga en cuenta que aunque 10.1.3.0/24 es también una red conectada, no se anuncia al router A, ya que no se anuncia en un comando de red y las rutas conectadas no se redistribuye.En el segundo escenario, con el comando trozo eigrp resumen, B router sólo se anuncian 10.1.2.0/23, la ruta de resumen que se ha configurado en el router.
*En el tercer escenario, con el comando trozo eigrp estática, el router B solo se anuncian 10.1.4.0/24, la ruta estática que está configurado en el router.En el último caso, con el talón eigrp de sólo recepción comando, el router B no anunciará nada.
Proceso de consultas EIGRP Stuck-in-Active
El router tiene que obtener todas las respuestas de los vecinos con una pregunta pendiente antes de que el router calcula la información sucesor.Si algún vecino no responde a la consulta a los tres minutos, por defecto, la ruta es SIA, y se haya reiniciado el router relación de vecino con el vecino que no responde.
Las razones más comunes para las rutas de SIA son como sigue:El router está demasiado ocupado para responder a la consulta debido a un uso intensivo de la CPU o problemas de memoria y no se puede asignar la memoria para procesar la consulta o construir el paquete de respuesta.El vínculo entre los dos routers no es bueno, por lo que algunos paquetes se pierden entre los routers. Mientras que el router recibe suficientes paquetes para mantener la relación de vecino, el router no recibe todas las preguntas o respuestas.Un fallo hace que el tráfico en un enlace para el flujo en una sola dirección-esto se llama un enlace unidireccional.
Mejora de proceso activo
1.- antesRouter A restablece relación al router B cuando el temporizador expira activa normal. Sin embargo, el problema es el enlace entre el router B y C.
2.- despuésEl router A envía un SIA-Query en medio del temporizador activo normal. Router B reconoce que la consulta no manteniendo la relación arriba.
*SIA SIA-Query y de respuesta son dos nuevas incorporaciones a el tipo, longitud y valor (TLV) trillizos en el encabezado del paquete EIGRP. Estos paquetes se generan de forma automática sin necesidad de configuración, de Cisco IOS Software Release 12.1 (5) y más tarde con la característica de mejora de procesos activos. Esta característica permite a un router EIGRP para monitorizar la progresión de la búsqueda de una ruta del sucesor y asegurar que el vecino es todavía accesible. El resultado es una mayor fiabilidad de la red, reduciendo la terminación involuntaria de adyacencia vecina.La figura de la izquierda muestra lo que ocurriría antes de que esta característica se introdujo. Router A envía una consulta para 10.1.1.0/24 red al router B. El router B no tiene una entrada para esta red, por lo que consulta router C. Si existen problemas entre el router B y C, el paquete de respuesta de router a router B C puede ser retrasado o perdido. Router A no tiene ninguna visibilidad de progreso aguas abajo y asume que no hay respuesta, existen problemas con router B. Después de tres minutos del temporizador activa el router A expira, la relación de vecino con el router B se restablece, junto con todas las rutas conocidas de router B.
Factores que afectan la escalabilidad de la red incluyen:La cantidad de información que se intercambia entre los vecinosNúmero de routersProfundidad de la topologíaNúmero de rutas alternativas través de la redCuando una ruta se pierde y no sucesor factible está disponible, las consultas se envían a todos los routers vecinos en todas las interfaces.El comando trozo eigrp se utiliza para activar la función de enrutamiento de rutas internas, lo que mejora la estabilidad de la red, reduce la utilización de recursos, y simplifica la configuración talón router.
