《路由设计优化》读后感及总结之2

第3章:EIGRP 网络设计

关于EIGRP基础内容,可以看我之前总结的《CCIE SP-EIGRP 小结》和《EIGRP Troubleshooting Summary》,这章主要介绍了不同层的网络汇总方法及优缺点,大部分汇总讨论都是基于书上的大图,我就不拿到这了。

开始对于核心层汇总这部分,怎么看怎么觉得怪怪的,后来发现这节最后一句话“任何情况下,都应该在处理完分发层汇总之后再决定核心层的汇总”,那干嘛先讨论。。。咱们先来看分发层汇总
1. 分发层汇总-自分发层向核心层汇总
这种汇总可能会有问题,如同第二章讲到的汇总黑洞,可参考《路由设计优化》读后感及总结之1,可用同样的方式解决,如在A和B之间加条物理链路,承担接入层与分发层断开时的流量;当然由于物理链路代价过高,也可以在A和B之间建立一条tunnel,作为虚拟链路也是可以的;另外一种不推荐的方法就是不在分发层向核心汇总,而由核心向核心层汇总,这样核心层有所有明细路由,但问题是接入层断掉后,会引起SIA查找,直接影响分发层和核心层。

eigrp-de-02
另外要衡量中间加的链路,不是所有分发层都互联,这样成本高,而且也不是好设计,那样会导致接入点之间的互访流量可能会通过这跟link传送,而不到核心层转发。

2. 分发层汇总-自分发层向远程站点汇总
由于接入设备经常采用E1或T1等低带宽线路连接到接入层,所以尽量不要给接入设备发送多余的信息占用宝贵的带宽,所以最好由分发层发送默认路由到接入层,通过summary-address或distribute-list来控制汇总。分发列表和IP汇总地址最重要的区别在于分发列表不会自动创建汇总路由,如果访问列表中允许的路由不存在,就不会发送任何路由。

3. 核心层网络汇总-自核心层向分发层汇总
这种方法是在核心层足够强大的情况下,怎么说足够强大,因为核心有所有子网的明细路由(或者分发层向核心层汇总了,核心层是汇总路由而不是明细,这就相当于由核心层边缘向核心层汇总类似了,下面细说),而对非核心层,只有汇总路由,所以所有流量都会根据汇总路由转发到核心层交换并转发,如下图:
eigrp-de-01
这样会导致上面说的接入层任何一个设备或线路有问题,都会影响到核心和分发层,不可选!

4. 核心层网络汇总-自核心层边缘向核心层汇总
用这种方法时分发层不能汇总。这个其实类似核心向分发层汇总,只是核心层拥有的不是明细路由,而是汇总路由,这时如果接入层出现问题,只会影响到分发层了,只有当核心层内线路中断时,会导致核心层参与所有汇总路由的SIA,因为每根核心link都承载了全部汇总路由。

所以根据上面分析来看,其实还是由分发层向核心层分发汇总最方便,尽量不要动核心层,这样核心层只能收到汇总路由,接入层有问题,也不会影响核心层。

5. 接入层网络汇总-单宿主站点
尽量减少接入层的路由数目,两种方法,一种是接入站点配默认路由指向分发层,分发层用静态回指接入站点的路由,并告诉其他路由器,优点是不参与SIA,而且节省带宽,缺点需要维护静态路由,无法自动学习介入站点的路由;另一种方法就是之间运行EIGRP,分发层只接收接入站点的EIGRP路由,而发送给接入站点的所有路由更新全都过滤掉,相对的接入站点用默认路由到分发层路由器。

6. 接入层网络汇总-双宿主站点
对于接入站点比较常见的部署方式,在这种情况下也是在强调自分发层向接入站点汇总的意义,如下图所示,如果不汇总,会导致C,D,E都有“192.168.250.0/24”,如果这个路由丢失了,路由器A会向C,D,E进行SIA查询。所以利用上面提到的过滤,过滤分发层发给接入站点的所有路由。
eigrp-de-04

7. 双宿主远程站点及最佳下一跳
这种情况主要是针对双宿主站点中。例如接入站点在汕头,分支站点在北京和上海,客户向从汕头访问上海的数据中心,默认情况下,汕头会在两条链路上负载,但如果流量到了北京,还的通过北京的核心转到上海,这样就造成了次优路由,所以可以让分发层泄露一些特定的路由,当然为了防止上面提到的路由回灌给分发层路由器B的问题,可以在接入站点上设置分发列表,任何从外部学来的路由都不允许分发给分发层。

8. 在接入路由器中使用stub
如果分发层向接入站点发送汇总,那么会有些问题,因为查询总是会传播到汇总路点的下一跳,不管接入站点是否有路由,如果接入站点众多,这样会造成分发层路由器的负担。所以可以使用末梢路由器(stub router)来优化接入站点,EIGRP将不会向末梢路由器查询可选替代路径。这也优化了在7中提到路由回灌问题,末梢路由器不会宣告动态获取的路由。

stub中宣告的路由是指定的,有以下几种,如果不配置,默认只宣告直连和汇总路由
connected:仅宣告直连路由
receive-only:不对外宣告路由,仅接收来自邻居的路由
redistributed:允许宣告充分发的路由
static:这个不是允许静态,而是允许充分发的静态,同redistributed一个意思,可以替换。换句话说,静态路由要重分发到EIGRP中,才能被宣告。

9. 外部路由
如上所述,重分发静态到EIGRP,注意如果用“ip summary-addres eigrp as 0.0.0.0 0.0.0.0”,会导致从外部学来的默认路由无法放入RIB,主要是本地汇总管理距离是5,外部是170,所以在上面的命令指定管理距离大于170就ok了。另外一种方法就是用“default-info originate”来发送默认路由。配置后会自动生成汇总路由指向null0来防止环路发生(汇总路由只是告诉其他路由器如何到达本设备,然后查找明细,如果没明细通过null0直接丢掉)。

10.Passive-interface
在某些情况下,需要发送EIGRP的路由,但是不希望发送HELLO并与对端建立邻居关系,这时可以把这个端口设置为passive-interface。

11.拨号接入这部分写的不是很好,没实际的东西,掠过。

12.两层网络中部署EIGRP同三层,只是去掉了分发层,大体上一致,不做过多说明。

13.第三方下一跳
注意这个只是在特定场景用,而不是之前讨论的核心层和分发层,因为在之前的讨论中,B和C是分发层路由器,A是核心路由器,流量不会通过B和C的互联链路走,而都通过A走。在这里这三台都在NBMA中,所以C向10.1.1.0/24最好走B而不是A,但B和C又没邻居。在A的接口上配置“no ip next-hop-self eigrp as”,就会使A转发路由时,用B的源更新next-hop字段,而不是自己的地址,如图所示:
eigrp-de-05

14. 增强型路由映射
这本书比较老,2005年出的,现在这些增强功能已经成默认的功能了,简单概括下,不细说了:
distribute-list也可以挂route-map实行入站过滤,原来只能在重分发时挂route-map,由于是先安路由后重分发,所以在重分发时过滤或策略,导致路由器有两条路由。 match ip route-source 基于源或邻居列表来匹配路由,其他的可以看书。

15.增强型EIGRP活动进程
增加了SIA的概念,改善路由协议严重的错误收敛操作,据体可以看我之前总结的《EIGRP Troubleshooting Summary

16. EIGRP的快速收敛
EIGRP支持Fast hello和BFD,并且加快故障检测时间,但这两种技术不能与NSF联动。当Control Plane从故障中恢复时,NSF保证了数据的转发。然而当Control Plane从故障中恢复后,可以由GR来重新建立相应表项,NSF/GR会在第七章做详细介绍。
下面是一张综合侧视图,可以看出EIGRP收敛的级别:
eigrp-de-06

2013-11-08更新:EIGRP and Deploy Update
最近看到两个EIGRP的更新,一个是Open EIGRP,另一个是EIGRP OTP(Over the ToP)。对于Open EIGRP,是思科推出的一个开源项目,已经有IETF草案:draft-savage-eigrp-00;而对于EIGRP OTP,是思科提出的新的WAN解决方案,用LISP(Locator/Identifier Separation Protocol)对数据平面进行封装,使客户的数据在ISP中透明的传输,对于LISP,用了类似GRE的技术,比起DMVPN中的GRE要更灵活,常在数据中心与OTV配合使用,我会在以后的云计算相关文章总结中详细介绍。另外LISP本身只是封装类型,不具备安全性,但OTP可以用GET VPN去加密LISP的流量。在下面是在WAN部署中常用的解决方案对比(摘自2013 Orlando):
eigrp-update-03

根据2013年7月cisco live上的更新,下面是EIGRP最新情况,看上去IOX在对EIGRP的支持上还有欠缺,还是老的IOS支持最全了。。。
eigrp-update-01

本文出自 Frank's Blog

版权声明:


本文链接:《路由设计优化》读后感及总结之2
版权声明:本文为原创文章,仅代表个人观点,版权归 Frank Zhao 所有,转载时请注明本文出处及文章链接
你可以留言,或者trackback 从你的网站

No Responses to “《路由设计优化》读后感及总结之2”

  1. HelloRichy说道:

    这本书到什么水平了才能看得懂呢。。。

  2. frank说道:

    没有限制,只是对RS知识的一种扩充,不过里面的东西感觉比较绕口

留言哦

blonde teen swallows load.xxx videos