Protokoly EIGRP (Enhanced IGRP)
Protokol EIGRP (Enhanced Interior Gateway Routing Proto col) je firemní protokol společnosti Cisco, který funguje ve směrovačích této značky. Protokolu EIGRP byste měli rozumět, protože se nejspíše jedná o jeden ze dvou v současnosti nejoblíbenějších směrovacích protokolů. V této kapitole si ukážeme mnohé funkce protokolu EIGRP a popíšeme si jeho fungování. Zaměříme se přitom zejména na jedinečný způsob, kterým zjišťuje, vybírá a zveřejňuje trasy. Představíme si také směrovací protokol OSPF (Open Shortest Path First), což je druhý populární směrovací protokol moderních sítí. Pevné základy pro pochopení protokolu OSPF získáte tím, že se se nejdříve seznámíte s jeho terminologií a vnitřním fungováním a poté si přečtete o výhodách protokolu OSPF oproti protokolu RIP. Dále prozkoumáme problematiku související s implementací protokolu OSPF ve všesměrových a jiných sítích různých typů. Vysvětlíme si, jak implementovat jednu oblast OSPF v odlišných a konkrétních síťových prostředích a ukážeme si, jak ověřit, zda vše hladce funguje.
Vlastnosti a činnost protokolu EIGRP
Protokol EIGRP (Enhanced IGRP) je beztřídní zdokonalený protokol s vektorem vzdáleností, který poskytuje značné výhody oproti jinému firemnímu protokolu společnosti Cisco s názvem IGRP (lnterior Gateway Routing Protocol). Proto se také v praxi nazývá Enhanced lG RP (vylepšený protokol IGRP). Podobně jako protokol IGRP je také EIGRP založen na koncepci autonomního systému, který popisuje sadu sousedních směrovačů, jež pracují se stejným směrovacím protokolem a sdílejí směrovací informace. Na rozdíl od protokolu lG RP však EIGRP zahrnuje do aktualizací tras také masku podsítě. Jak již víte, díky zveřejňování informací podsítě lze při návrhu sítí používat masky podsítí s proměnnou délkou ((VLSM) a souhrnné cesty.
Protokol EIGRP se někdy označuje jako hybridní směrovací protokol, protože se vyznačuje vlastnostmi jak protokolů s vektorem vzdáleností, tak protokolů se stavem linky. Protokol EIGRP například neodesílá pakety se stavem linky jako protokol OSPF. Místo toho odesílá tradiční aktualizace s vektorem vzdáleností, které obsahují informace o sítích spolu s náklady na jejich dosažení z pohledu zveřejňujícího směrovače. Protokol EIGRP má také vlastnosti protokolu se stavem linky - při spuštění synchronizuje směrovací tabulky mezi sousedními směrovači a poté odesílá konkrétní aktualizace pouze při změnách topologie. Díky tomu je protokol EIGRP vhodný pro velmi velké sítě. Protokol EIGRP má maximální počet přeskoků 255 (výchozí hodnota je nastavena na 100).
Protokol EIGRP se vyznačuje řadou silných funkcí, díky kterým vyniká před protokolem lG RP a jinými protokoly. Uveďme si hlavní z nich:
• Podpora protokolů IP a IPv6 (a některých dalších zbytečných směrovacích protokolů) založená na modulech závislých na protokolu • Považuje se za beztřídní (stejně jako RIPv2 a OSPF) • Podpora VLSM/CIDR • Podpora souhrnů cest a nespojitých sítí • Efektivní zjišťování sousedů • Komunikace protokolem RTP (Reliable Transport Proto col) • Výběr nejlepší trasy pomocí difuzního aktualizačního algoritmu DUAL
Poznámka Společnost Cisco označuje protokol EIGRP za směrovací protokol s vektorem vzdáleností, ale někdy také jako pOkročilý protokol s vektorem vzdáleností nebo dokonce jako hybridní směrovací protokol.
MOduly závislé na protokolu
Mezi nejzajímavější funkce protokolu EIGRP patří to, že poskytuje podporu směrování pro více protokolů síťové vrstvy: IP, IPX, AppleTalk a nyní IPv6. (Protokoly IPX a AppleTalk samozřejmě nebudeme používat, ale protokol EIGRP je s nimi přesto kompatibilní.) Jediný další směrovací protokol, který se těmto možnostem blíží a podporuje více protokolů síťové vrstvy, se nazývá IS-IS (Intermediate System-to-Intermediate System). Protokol EIGRP spolupracuje s více protokoly síťové vrstvy díky modulům závislým na protokolu (protocol-dependent module - PDM). Každý modul PDM protokolu EIGRP udržuje samostatnou sadu tabulek se směrovacími informacemi, které souvisejí s konkrétním protokolem. To znamená, že budou například vedle sebe existovat tabulky IP/EIGRP a IPv61 EIGRP.
Zjišťování sousedů
Než si mohou směrovače protokolu EIGRP začít vyměňovat své trasy, musí se stát sousedy. Navázání sousedství vyžaduje splnění třech podmínek:
• Přijetí zprávy Hello nebo ACK • Shoda čísel AS • Identické metriky (hodnoty K)
Protokoly se stavem linky obvykle navazují sousedství (také se označuje jako přilehlost) pomocí zpráv Hello. Obvykle totiž neodesílají pravidelné aktualizace trasy a musí proto existovat nějaký mechanismus, který sousedům pomůže zjistit, že se objevil nový soused, nebo byl stávající soused odpojen či přestal fungovat. Aby sousedské vztahy zůstaly zachovány, musí směrovače protokolu EIGRP také od svých sousedů přijímat zprávy Hello trvale. Směrovače EIGRP, které patří do odlišných autonomních systémů (AS), automaticky nesdílejí informace o směrování a nestávají se z nich sousedé. Toto chování může být velmi výhodné ve velkých sítích, protože omezuje objem informací o trasách, které se šíří v konkrétním AS. Jediný zádrhel spočívá v tom, že je nutné zajistit redistribuci mezi různými AS ručně.
Protokol EIGRP zveřejňuje celou směrovací tabulku pouze v případě, že zjistí nového souseda a vytvoří s ním vztah přilehlosti na základě výměny paketů Hello. Když k tomu dojde, oba sousedé si vzájemně poskytnou celé směrovací tabulky. Jakmile se každý z nich seznámí s trasami souseda, šíří se nadále již jen změny směrovací tabulky. Když směrovače EIGRP přijmou aktualizace svých sousedů, uloží je do tabulky lokální topologie. Tato tabulka obsahuje všechny známé trasy ke všem známým sousedům a slouží jako základní informační zdroj, odkud jsou vybírány a umisťovány do směrovací tabulky nejlepší trasy. Než budeme pokračovat, definujme si nyní některé termíny:
Pravděpodobná vzdálenost - jedná se o nejlepší metriku založenou na porovnání všech tras do vzdálené sítě, včetně metriky k sousedovi, který tuto vzdálenou síť zveřejňuje. Tuto trasu naleznete ve směrovací tabulce, protože je považována za optimální. Metrika pravděpodobné vzdálenosti je metrika oznámená sousedem (označuje se jako oznámená nebo zveřejněná vzdálenost) plus metrika k sousedovi, který trasu oznamuje.
Oznámená či zveřejněná vzdálenost - jedná se o metriku vzdálené sítě, jak ji oznamuje soused. Je to také metrika směrovací tabulky souseda a odpovídá druhému číslu v závorkách, které je uvedeno v tabulce topologie. První číslo přitom udává pravděpodobnou vzdálenost.
Tabulka sousedů - každý směrovač uchovává stavové informace o přilehlých sousedech. Když se dozví o novém sousedovi, zaznamená adresu a rozhraní tohoto souseda a uloží tyto informace do tabulky sousedů, která se nachází v paměti RAM. Samostatná tabulka sousedů existuje pro každý modul závislý na protokolu. Při párování potvrzení s aktualizačními pakety se používají pořadová čísla. Zaznamená se poslední pořadové číslo přijaté od souseda, aby bylo možné detekovat pakety přijaté mimo pořadí.
Tabulka topologie - tabulku topologie zaplňují moduly závislé na protokolu a využívá ji difuzní aktualizační algoritmus DVAL. Tabulka obsahuje všechny cíle zveřejněné sousedními směrovači. Uchovává všechny cílové adresy spolu se seznamem sousedů, kteří cíl zveřejnili. Pro každého souseda se ukládá zveřejněná metrika, která pochází pouze ze směrovací tabulky tohoto souseda. Jestliže soused zveřejňuje tento cíl, musí trasu používat k předávání paketů.
Poznámka Tabulky sousedů a topologie jsou uloženy v paměti RAM a k jejich údržbě slouží pakety Hello a aktualizačni pakety. Směrovací tabulka se sice také nachází v paměti RAM, ale tyto informace se shromažd·ují pouze z tabulky topologie.
Pravděpodobný následník - pravděpodobný následník je trasa, jejíž oznámená vzdálenost je menší než pravděpodobná vzdálenost, a považuje se za záložní trasu. Protokol EIGRP uchovává v tabulce topologie až šest pravděpodobných následníků. Zkopírována a umístěna do směrovací tabulky je pouze trasa s nejlepší metrikou (následník). Příkaz show ip eigrp topology zobrazí všechny trasy pravděpodobného následníka protokolu EIGRP, které jsou směrovači známy.
Následník - trasa následníka je nejlepší trasa do vzdálené sítě. Pomocí trasy následníka předává protokol EIGRP provoz na cílovou adresu. Tato trasa je umístěna ve směrovací tabulce. Zálohuje ji trasa pravděpodobného následníka, která se nachází v tabulce topologie - je-li k dispozici.
Díky využití pravděpodobné vzdálenosti a záznamům pravděpodobných následníků v tabulce topologie, které slouží jako záložní spoje, může síť zajistit okamžitou konvergenci. Jediným provozem protokolu EIGRP jsou přitom aktualizace prováděné libovolnými sousedy.
Protokol RTP (Reliable Transport Prototol)
Protokol EIGRP zajišťuje přenos zpráv mezi kompatibilními směrovači pomocí firemního protokolu, který se nazývá RTP (Reliable Transport Protocol). Jak je patrné z názvu, patří ke klíčovým požadavkům na tento protokol spolehlivost. Společnost Cisco navrhla mechanismus založený na vícesměrových a jednosměrových vysíláních, který poskytuje rychlé aktualizace a sleduje doručení dat. Když protokol EIGRP odesílá provoz vícesměrového vysílání, používá k tomu adresu třídy D 224.0.0. 10. Jak jsme již uvedli, má každý směrovač EIGRP informace o svých sousedech. Pro každé vícesměrové vysílání udržuje seznam sousedů, kteří na něj odpověděli. Jestliže protokol EIGRP nedostane od souseda odpověď, odešle stejná data pomocí jednosměrového vysílání. Pokud nedostane odpověď ani po 16 pokusech jednosměrového vysílání, považuje svého souseda za nefunkčního. Tento proces se často označuje jako spolehlivé vícesměrové vysílání.
Směrovače udržují přehled o odesílaných informacích tím, že každému paketu přiřazují pořadové číslo. Tento postup umožňuje, aby zachytily přijetí starého či nadbytečného paketu či informace doručené mimo pořadí. Tato schopnost je velmi důležitá, protože EIGRP patří mezi tiché protokoly. Závisí na synchronizaci směrovacích databází při spuštění. Poté udržuje konzistenci databází v čase tak, že přenáší pouze informace o změnách. Trvalá ztráta jakýchkoli paketů nebo jejich seřazení v nesprávném pořadí by proto mohly vést k poškození směrovací databáze.
Difuzní aktualizační algoritmus DUAL
Protokol EIGRP vybírá a udržuje optimální trasu do každé vzdálené sítě pomocí difuzního aktualizačního algoritmu DUAL. Tento algoritmus poskytuje následující funkce:
• Určení záložní trasy, je-li k dispozici • Podpora VLSM • Obnovení dynamických tras • Dotazy na alternativní trasu, pokud nelze žádnou trasu najít
Díky algoritmu DUAL dosahuje protokol ElGRP nejrychlejší konvergence tras ze všech protokolů. Klíč k rychlé konvergenci protokolu EIGRP spočívá ve dvou faktorech: Za prvé směrovače protokolu EIGRP udržují kopie tras všech svých sousedů, pomocí nichž počítají své vlastní náklady na směrování do každé vzdálené sítě. Jestliže dojde k výpadku optimální trasy, může být řešení velmi jednoduché: pouze prozkoumat obsah tabulky topologie a vybrat nejlepší náhradní trasu. Za druhé, pokud v tabulce lokální topologie neexistuje dobrá alternativa, směrovače EIGRP o její nalezení velmi rychle požádají své sousedy - rozhodně nemají zábrany ptát se na cestu! Díky spoléhání na jiné směrovače a využití informací, které poskytují, získává algoritmus DUAL svůj "difuzní" charakter.
Jak jsme již uvedli, celá myšlenka protokolu Hello je založena na tom, aby bylo možné rychle zjišťovat nové nebo nefunkční sousedy. Protokol RTP tento požadavek splňuje, protože poskytuje spolehlivý mechanismus pro předávání a řazení zpráv. Na tomto pevném základě je založen algoritmus DUAL, který odpovídá za výběr a správu informací o nejlepších trasách.
Podpora rozsáhlých sítí s protokolem EIGRP
Protokol EIGRP obsahuje řadu užitečných funkcí, díky kterým se hodí k nasazení ve velkých sítích:
• Podpora více AS u stejného směrovače • Podpora VLSM a souhrnů cest • Zjišťování a údržba cest
Každá z těchto vlastností doplňuje jeden kamínek do složité mozaiky, jakou představuje podpora velkého počtu směrovačů a více sítí.
Síť S několika autonomními systémy
Protokol EIGRP pomocí čísel autonomních systémů identifikuje sadu směrovačů, které sdílejí směrovací informace. Trasy se sdílejí pouze mezi směrovači, které mají stejné číslo autonomního systému. Ve velkých sítích můžete snadno dospět k velmi komplikovaným tabulkám topologie a směrovacím tabulkám, což může značně zpomalit konvergenci při operacích difuzních výpočtů. Jak tedy mohou správci snížit náklady se správou skutečně rozsáhlých sítí? V praxi je možné síť rozdělit do více samostatných autonomních systémů (AS) protokolu EIGRP. Každý AS zahrnuje souvislou řadu směrovačů a informace o trase je možné mezi různými AS sdílet pomocí redistribuce.
Použití redistribuce v rámci protokolu EIGRP poskytuje další zajímavou vlastnost. Administrativní vzdálenost (AD) trasy EIGRP je obvykle 90, což ale platí pouze pro takzvanou interní trasu EIGRP. Jedná se o trasy v rámci specifického autonomního systému vycházející ze směrovačů, které jsou členy stejného autonomního systému. Druhý typ trasy se označuje jako externí trasa EIGRP a má hodnotu AD 1 70, což je poněkud horší číslo. Tyto trasy se ve směrovacích tabulkách protokolu EIGRP objevují díky ruční nebo automatické redistribuci a reprezentují sítě, které se nacházejí mimo autonomní systém EIGRP. Nezáleží přitom na tom, zda trasy začínají v jiném autonomním systému EIGRP nebo jsou založeny na jiném směrovacím protokolu, jako je např. OSPF - při redistribuci v rámci protokolu EIGRP se považují za externí trasy.
S protokolem EIGRP a redistribucí se pojí užitečné vlastnosti. Řekněme, že ve stávající firemní síti funguje u všech směrovačů protokol IGRP. Právě jste získali místo správce sítě a rozhodli jste se v síti nasadit protokol EIGRP, protože jste si přečetli tuto knihu a dozvěděli jste se o mnoha výhodách protokolu EIGRP oproti staršímu protokolu lG RP. Vzhledem k tomu, že musíte migraci na protokol EIGRP zajistit postupně a nemůžete změnit všechny směrovače naráz, bude asi nutné nakonfigurovat redistribuci, že? U protokolu EIGRP nikoli! Za předpokladu, že pro protokol EIGRP zadáte stejné číslo autonomního systému, jaké jste používali u protokolu IGRP, zajistí protokol EIGRP automatickou redistribuci tras z protokolu lG RP na EIGRP. Protokol EIGRP samozřejmě tyto trasy zobrazí jako externí (s hodnotou AD 1 70), takže není vhodné toto nastavení ponechat trvale. Migrovat je vhodné co nejrychleji, ale díky této funkci automatické redistribuce to není potřeba zvládnout během jednoho víkendu.
Podpora proměnných masek VLSM a souhrnných cest
Jako jeden z pokročilejších beztřídních směrovacích protokolů podporuje EIGRP použití masek podsítí s proměnnou délkou (VLSM). Tato funkce je velmi důležitá, protože umožňuje šetřit adresní prostor díky maskám podsítě, které lépe vyhovují požadavkům hostitelů - např. 30bitovým maskám podsítí u dvoubodových spojení. Navíc, vzhledem k tomu, že maska podsítě se šíří při každé aktualizaci trasy, umožňuje protokol EIGRP také pracovat s nespojitým sítěmi. Tato vlastnost značně zvyšuje flexibilitu při návrhu adresního plánu IP sítě. Co to je nespojitá síť? Jedná se o takovou síť, která má dvě nebo více dílčích sítí v rámci třídní sítě, které jsou vzájemně propojeny pomocí různých třídních sítí. Typická nespojitá síť je znázorněna na obrázku 7. 1.
Podsítě 1 72. 1 6. 1 0.0 a 1 72. 16.20.0 jsou vzájemně spojeny pomocí sítě 1 0.3. 1 .0. Ve výchozím nastavení každý směrovač předpokládá, že má jedinou třídní síť 1 72. 1 6.0.0. Je důležité si uvědomit, že nespojité sítě nemohou v žádném případě fungovat s protokolem RIPvl ani IGRP. Standardně nespolupracují ani s protokolem RIPv2 či EIGRP, ale v sítích protokolu OSPF lze nespojité sítě použít bez problémů, protože tento protokol neprovádí automatické souhrny cest jako EIGRP. Nemějte však obavy - existuje způsob, jak protokol EIGRP v nespojitých sítích nasadit. Ukážeme si to v další části této kapitoly. Protokol EIGRP také dovoluje ručně vytvářet souhrnné cesty v libovolných směrovačích EIGRP. Tyto cesty mohou značně omezit velikost směrovací tabulky. EIGRP však vytváří automatické souhrny cest ve třídních hranicích sítí. Obrázek 7.2 znázorňuje, jak směrovač s protokolem EIGRP analyzuje síť a jaké hranice použije při vytvoření automatických souhrnných cest.
Toto samozřejmě nikdy nebude standardně fungovat! Zapamatujte si, že protokoly RIPvl, RIPv2 a IGRP také ve výchozím nastavení automaticky vytvoří souhrny cest ve stejných třídních hranicích, ale protokol OSPF nikoli.
Poznámka Protokoly RIPv2 a EIGRP podporuji nespojité sltě, ale nikoli ve výchozím nastavení. OSPF je s nespojitými sitěmi kompatibilni standardně, protože nevytvaří automatické souhrny cest v třídnich hranicích jako protokoly RIPv2 a EIGRP.
Zjišťování a údržba cest
Hybridní povaha protokolu EIGRP se plně projevuje v jeho přístupu ke zjišťování a údržbě cest. Tak jako mnoho protokolů se stavem linky podporuje protokol EIGRP koncepci sousedů, které lze zjistit procesem Hello, a jejichž stav je možné sledovat. Podobně s mnoha protokoly s vektorem vzdáleností používá protokol EIGRP mechanismus směrování na základě klepů, který jsme si vysvětlili v předchozí kapitole. Z tohoto principu vyplývá, že mnoho směrovačů se o aktualizaci trasy nikdy nedozví bez zprostředkování. Místo toho tuto informaci získávají od jiného směrovače, který ji také mohl dostat od jiného zařízení atd.
Vzhledem k velkému objemu informací, které směrovače EIGRP musí shromažďovat, je logické, že k jejich uložení potřebují nějaké úložiště. Skutečně tomu tak je - protokol EIGRP uchovává důležité údaje o svém prostředí v sadě tabulek:
Tabulka sousedství (obvykle se označuje jako tabulka sousedů) - zachycuje informace o směrovačích, s nimiž byly navázány vztahy sousedství.
Tabulka topologie - ukládá oznámení o všech trasách v datové síti, která byla přijata od jednotlivých sousedů.
Tabulka tras - uchovává trasy, které se aktuálně používají při rozhodování o směrování. K dispozici jsou samostatné kopie každé z těchto tabulek pro každý protokol, který je aktivně podporován protokolem EIGRP, ať už se jedná o IP nebo IPv6. Nyní si rozebereme metriky protokolu EIGRP a poté přímo přejdeme ke snadné konfiguraci tohoto protokolu.
Metriky protokolu EIGRP
Protokol EIGRP se vyznačuje další mimořádně výhodnou vlastností: na rozdíl od mnoha jiných protokolů, které porovnávají trasy a vybírají z nich optimální trasu na základě jediného faktoru, používá protokol EIGRP kombinaci čtyř parametrů:
• Šířka pásma • Zpoždění • Zátěž • Spolehlivost
Stejně jako protokol IGRP také EIGRP standardně určuje optimální trasu do vzdálené sítě pomocí šířky pásma a zpoždění linky. Společnost Cisco někdy tyto parametry označuje jako hodnota šířky pásma trasy (path bandwidth value) a kumulativní zpoždění linky (cumulative line delay). Stojí za zmínku, že existuje ještě pátý prvek: hodnota MTU (maximum transmission unit). Tento prvek se ve výpočtech protokolu EIGRP nikdy nepoužívá, ale jedná se o povinný parametr některých souvisejících příkazů, zejména příkazů týkajících se redistribuce. Prvek MTU představuje nejmenší hodnotu MTU, která se vyskytuje po trase do cílové sítě.
Maximální počet tras a přeskoků
Protokol EIGRP může ve výchozím nastavení zajistit vyrovnávání zátěže až čtyř linek (v praxi to umožňují všechny směrovací protokoly). Protokol EIGRP však dokáže vyrovnávat zátěž až šesti linek (stejného nebo jiného typu) pomocí následujícího příkazu:
Jak je patrné z tohoto výstupu směrovače, je možné protokol EIGRP nastavit nejvýše na 255 přeskoků. I když tento protokol ve výpočtech metriky tras počty přeskoků nepoužívá, přesto pomocí maximální hodnoty počtu přeskoků omezuje rozsah AS. Poznámka Všechny směrovací protokoly dokáží ve výchozím nastavení zajistit vyrovnávání zátěže v rámci čtyř spojů se stejnou vahou. Protokol EIGRP však dovoluje vyrovnávat zatížení šesti linek a díky příkazu var i a n ce může tento protokol vyrovnávat zatiženi až šesti spojů s odlišnými náklady.
Konfigurace protokolu EIGRP
Protokol EIGRP lze sice nakonfigurovat pro protokoly IP, IPv6, IPX a AppleTalk, jako budoucí držitel titulu CCNA se však můžete prozatím soustředit jen na konfiguraci protokolu IP. (Konfiguraci protokolu IPv6 si ukážeme v kapitole 1 3.) Příkazy EIGRP lze zadávat ve dvou režimech: režimu konfigurace směrovače a režim konfigurace rozhraní. Režim konfigurace směrovače povolí protokol, určí, které sítě budou fungovat s protokolem EIGRP, a nastaví globální vlastnosti. Režim konfigurace rozhraní slouží k přizpůsobení souhrnných cest, metrik, časovačů a šířky pásma.
Chcete-li ve směrovači spustit relaci protokolu EIGRP, zadejte příkaz router e i g rp následovaný číslem autonomního systému sítě. Poté zadáte čísla sítí připojených ke směrovači pomocí příkazu netwo rk S uvedením čísla sítě. Podívejte se na příklad povolení protokolu EIGRP pro autonomní systém 20 u směrovače připojeného ke dvěma sítím, které mají adresy 10.3. 1 .0/24 a 1 72. 16.10.0/24:
Pamatujte, že stejně jako u protokolu RIP se používají třídní síťové adresy, které mají vypnuté všechny bity podsítě a hostitele.
Poznámka Uvědomte si, že na čísle AS nezáleží - tedy za předpokladu, že všechny směrovače používají stejné číslo! Lze uvést libovolné číslo od 1 do 6S 535.
Předpokládejme, že je nutné zastavit protokol ElGRP na určitém rozhraní, např. na rozhraní BRl nebo sériovém připojení k Internetu. V tomto případě byste rozhraní označili jako pasivní pomocí příkazu pa s s i ve - i nterface rozhran i, jak jsme si ukázali v kapitole 6 u protokolu RIP. Následující příkaz ukazuje, jak nastavit pasivní režim rozhraní serial 0/1: Router( config)#router eigrp 20 Router( config -router )#passive-interface se rial 0/1 Toto nastavení zakáže odesílání i příjem paketů Hello na rozhraní, které v důsledku toho přestane navazovat vztahy přilehlosti. Z daného rozhraní se tedy nebudou odesílat ani přijímat informace o trasách.
Poznámka Dopad příkazu pas sive - i nterface závisí na směrovacím protokolu, v rámci nějž je příkaz spuštěn. Na rozhraní s protokolem RIP například příkaz passi v e - i nterface zakáže odesílání aktualizací tras, ale umožní jejich příjem. Směrovač RIP s pasivním rozhraním bude tedy i nadále informován o sitíCh, které oznamují jiné směrovače. Jedná se o odlišné chování oproti protokolu EIGRP, kde příkaz pas sive-i nterface zakáže odesílání i příjem aktualizací.
Nastavme tedy stejnou síť, kterou jsme v předchozí kapitole konfigurovali pro využití protokolů RIP a RIPv2. Nezáleží na tom, že protokol RIPv2 (stejně jako definované statické trasy) je již aktivní. Výjimkou je samozřejmě situace, kdy máte obavy o spotřebu šířky pásma a výpočetních cyklů procesoru, protože protokol EIGRP má hodnotu AD 90. Vzpomeňte si, že u statických tras jsme hodnotu AD změnili na 1 50/151 a protokol RIP standardně používá hodnotu 1 20. Do směrovacích tabulek se tedy dostanou pouze trasy protokolu EIGRP, i když protokol RIP se statickými trasami zůstává povolen. Obrázek 7.3 představuje síť, se kterou jsme již pracovali. Nyní budeme ve stejné síti konfigurovat protokol EIGRP.
Přidání podpory protokolu EIGRP do datové sítě je v praxi velmi snadné a v tom spočívá jeho elegance.
Corp
Jak je patrné z následujícího výstupu směrovače, lze číslo AS nastavit na libovolnou hodnotu od 1 do 65 535. Směrovač může být členem libovolného počtu AS, ale pro účely této knihy budeme konfigurovat pouze jediný AS:
Příkaz router eigrp [asJ zapne u směrovače směrování protokolu EIGRP Stejně jako u protokolu RIPv1 je ještě nutné přidat čísla třídních sítí, která chcete oznamovat. Oproti protokolu RIP však protokol EIGRP používá beztřídní směrování. Přesto jej ale můžete nakonfigurovat jako třídní protokol. Jak si jistě vzpomínáte, beztřídnost znamená, že se spolu s aktualizacemi směrovacího protokolu odesílají i informace o masce podsítě (protokol RIPv2 je beztřídní).
R1
Pokud chcete nakonfigurovat směrovač Rl, stačí zapnout směrování EIGRP pomocí AS 10 a poté přidat číslo sítě takto:
Směrovač Rl našel souseda Corp - oba směrovače vzájemně přiléhají! Všimněte si, že nalezeny byly obě linky, které oba směrovače spojují. To je dobrá zpráva.
R2
Chcete-li nastavit směrovač R2, opět stačí zapnout protokol EIGRP pomocí AS 1 0:
R3
Nastavme nyní protokol EIGRP nástrojem SDM, který jsme pro tento směrovač použili již v několika předchozích kapitolách. Samotný proces konfigurace netrvá dlouho. Relativně hodně času zabere jen přihlášení, které je potřeba provést na začátku. Při pohledu na první snímek obrazovky je zřejmé, že směrovač nadále používá statické trasy i protokol RIPv2:
To je vše, jsme hotovi.
Konfigurace vypadá docela stabilně, ale nezapomínejte, že ve směrovacích tabulkách se objeví pouze trasy protokolu EIGRP, který má nejnižší hodnotu AD. Když tedy na pozadí funguje protokol RIP, znamená to nejen vyšší spotřebu paměti a výkonu procesoru směrovače, ale také části cenné šířky pásma všech spojů! To rozhodně není dobré a měli
byste to mít neustále na paměti. Nyní se pustíme do konfigurace posledního směrovače. Verze systému lOS ve směrovači 87 1 W protokol EIGRP nepodporuje, takže ponecháme aktivní protokol RIPv2. Přitom nakonfigurujeme redistribuci (překlad) ze směrovače R3 na směrovač 871 W. Tato funkce je velmi zajímavá.
Redistribuce cest z R3 do směrovače 871 W
Ze směrovače R3 stačí přidat příkazy pro redistribuci v rámci protokolů EIGRP a RIP. Měli byste vědět, že nástroj SDM má značná omezení, takže tuto operaci provedeme pomocí rozhraní příkazového řádku:
Musíme změnit metriku počtu směrování protokolu RIP, aby odpovídala metrice, zpoždění, spolehlivosti, zátěži a hodnotě MTU protokolu EIGRP. Protokol ElGRP sice ve výchozím nastavení používá pouze šířku pásma a zpoždění na lince, ale při konfiguraci redistribuce je nutné nakonfigurovat všechny metrické hodnoty. Směrovač R3 nyní podporuje protokoly RIP i EIGRP. Může dokonce plnit roli překladatele pro zbytek směrovačů - tedy většinu z nich. To znamená, že nastavení ještě není úplné. Stále je nutné nakonfigurovat redistribuci z protokolu EIGRP na RIP (vzájemná redistribuce), aby mohl směrovač 87 1 W přijímat trasy EIGRP jako trasy RIP. Směrovač 871 W totiž rozumí pouze protokolu RIP:
Z předchozího výstupu je patrné, že dochází k redistribuci protokolu EIGRP na RIP a změně metriky na počet přeskoků. Chcete-li však zjistit, zda to opravdu a skutečně funguje, musíte zakázat protokol RIP u všech směrovačů, s výjimkou směrovače R3, což je jediné zařízení, které poskytuje překlad příchozí a odchozí komunikace pro směrovač 871W. Postup vypadá takto:
Fajn, jsou vidět všechny trasy včetně 1 0.1.12.0, což je bezdrátová síť LAN připojená ke směrovači 87 1 W. Kromě toho, že je položka uvedena, zobrazuje se jako síť EIGRP, protože směrovač R3 zajišťuje překlad protokolu RIP na EIGRP. Následující výstup představuje směrovací tabulku směrovače 871 W, ze které je zřejmé, že přijímá všechny trasy ze směrovače R3 jako trasy RIP:
Ve směrovací tabulce lze najít všechny sítě. Z hlediska směrovače 871W se v celé síti používá pouze protokol RIP. Elegantní řešení! Jedná se o skvělý příklad konfigurace sítě v případě, že musíte zapojit starý směrovač s protokolem RIP a nechcete tento protokol instalovat do všech ostatních směrovačů.
Konfigurace nespojitých sítí
Měli byste znát ještě jeden typ konfigurace, který souvisí a automatickými souhrny cest. Vzpomínáte si na obrázek 7. 1, který demonstroval, jak protokol EIGRP vytváří automatické souhrny hranic nespojité sítě? Vraťte se k tomuto obrázku a ukážeme si, jak nakonfigurovat oba směrovače při použití protokolu EIGRP. Směrovač Lab_A na obrázku je připojen k síti 1 72. 1 6. 1 0.0/24 a páteřnímu spojení 10.3. 1 .0/24. Směrovač Lab_B je připojen k síti 1 72. 1 6.20.0/24 a páteřnímu spojení 1 0.3. 1 .0/24. Oba směrovače by ve výchozím nastavení automaticky vytvořily souhrnné cesty třídních hranic a směrování by nefungovalo. Následující konfigurace zajistí, že síť bude možné použít:
Poznámka Při konfiguraci směrovače R3 přidal nástroj SDM příkaz protokolu EIGRP no auto- summa ry automaticky. Dokonce ani nezobrazil dotaz a toto nastavení lze zkontrolovat nebo vypnout pouze pomocí rozhraní příkazového řádku.
Vyrovnávání zátěže s EICRP
Asi již víte, že protokol EIGRP zajišťuje ve výchozím nastavení vyrovnání zátěže až pro čtyři spoje se stejnou vahou. Pamatujete si však, že je možné protokol EIGRP nakonfigurovat tak, aby poskytoval vyrovnání zátěže až pro šest spojů do vzdálené sítě, které mají stejné nebo odlišné náklady? Vyzkoušejme si tedy tuto funkci vyrovnávání zátěže u směrovačů Corp a Rl. Nejdříve se podívejme do směrovací tabulky směrovače Rl a zkontrolujme, zda protokol EIGRP již nalezl oba spoje mezi směrovači:
Máme před sebou něco nového - tato směrovací tabulka je opravdu zajímavá. Je zřejmé, že každá trasa v datové síti má dva spoje. Protokol EIGRP ve výchozím nastavení zajistí vyrovnání zátěže v rámci spojů sO/O/O a sO/O/1, protože mají stejnou metriku. Protokol EIGRP poskytuje různé užitečné funkce a vyrovnávání zátěže je jednou z nich. A jak je to se sdružováním spojů? Protokol EIGRP dokáže i toto - dokonce bez jakékoli dodatečné konfigurace! Ukažme si, jak to funguje. Spoje mezi směrovači Corp a Rl nakonfigurujeme se stejnou podsítí, což znamená, že oba spoje budou mít všechna rozhraní v rámci stejné podsítě. Prohlédněte si použitou konfiguraci:
Tip
Aby mohla tato úžasná konfigurace fungovat, je nutné nejdříve povolit protokol EIGRP. Pokud to neuděláte, směrovač zobrazí chybu, že se adresy překrývají!
Všimli jste si jedné nebo dvou drobných změn ve směrovací tabulce? Sítě 1 0. 1 .2.0 a 1 0.1.3.0 byly dříve zobrazeny jako samostatná a přímo připojená rozhraní. To už však neplatí. Nyní je uvedena pouze síť 10.1.2.0 jako dvě přímo připojená rozhraní a směrovač nyní poskytuje na dané lince kanál se šířkou pásma 3 MB místo dvou spojů Tl s kapacitou 1 ,5 Mb/s. Změny jsou sice drobné, ale přesto působivé.
Nyní si však musíme něco vysvětlit. Proč se ve směrovací tabulce stále nachází položka 10.1.3.0 a proč má údaj D, což označuje algoritmus DUAL protokolu EIGRP, i když žádná podsíť 10. 1 .3.0 neexistuje? Odpověď je docela jednoduchá. Když jsme u směrovače R3 nastavili statické trasy nástrojem SDM, klepli jsme na možnost Permanent route. Příkaz v praxi znamená: "Pokud některá statická síť přestane fungovat, trasa by měla ve směrovací tabulce směrovače R3 zůstat". Konfiguraci sítě 1O. l .3.0 mezi směrovači Corp a Rl jsme odstranili, takže směrovač R3 oznamuje adresu 1O. l .3.0 jako dostupnou, i když v praxi dostupná není. Toto chování je způsobeno příkazem pro redistribuci.
Upozornění () Tady spočívá pádný důvod, proč nepoužívat možnost trvalých statických tras. Pokud to uděláte, ve směrovacích tabulkách se mohou objevovat podsítě, které vůbec neexistují!
Přidejme podsíť 10. 1 .3.0 do sítě zpátky, abychom mohli tyto dvojité spoje lépe vyzkoušet. Přejdeme na rozhraní sO/O/1 směrovačů Corp a Rl a nakonfigurujeme 1 O.l.3. 1 /24 a 1 O. l .3.2/24. Adresa 1O.l .3.0 je nyní oznamována znovu, ale v tomto případě již označuje existující síť. Pusťme se do experimentování a vyzkoušejme, co se stane po změně metriky spoje 10. 1 .3.0:
Protokol EIGRP ve výchozím nastavení určuje optimální trasu do každé sítě pomocí šířky pásma a zpoždění linky. Proto jsme omezili šířku pásma a zvýšili zpoždění u rozhraní sO/O/l směrovačů Rl i Corp. Zkontrolujme nyní činnost protokolu EIGRP v síti a podívejme se, v jakém stavu jsou nyní duální spoje mezi směrovači Rl a Corp.
Kontrola konfigurace EIGRP
Při řešení potíží a kontrole konfigurace protokolu EIGRP lze použít několik příkazů směrovače. Tabulka 7.2 obsahuje všechny nejdůležitější příkazy, které se používají při ověřování činnosti protokolu EIGRP. K dispozici je i stručný popis každého příkazu.
Nyní si ukážeme praktické použití příkazů z tabulky 7.2 na právě nakonfigurované datové síti - mimo příkladu s nespojitou sítí. Následující výpis představuje výstup směrovače Corp:
Do každé vzdálené sítě nyní vede pouze jedna trasa a síť 1 O. l.3.0 představuje záložní spojení. Samozřejmě by bylo lepší, kdyby bylo možné použít oba spoje současně, ale v našem příkladu bude síť 1 O. l.3.0 nastavena jako záložní spoj.
Vraťme se zpět ke směrovači Corp a podívejme se, co obsahuje jeho tabulka sousedů:
Informace tohoto výstupu lze interpretovat následovně:
• Pole H označuje pořadí zjištění sousedů.
• Doba držení (hold time) udává, jak dlouho bude směrovač čekat na doručení paketu Hello od konkrétního souseda.
• Doba provozu (uptime) sděluje, jak dlouho vztah se sousedem existuje.
• Zkratka SRTT znamená "smooth round-trip timer" a jedná se o čas přenosu ze směrovače k jeho sousedovi a zpět. Tato hodnota dovoluje určit, jak dlouho je nutné při vícesměrovém vysílání čekat na odpověď od souseda. Pokud není odpověď přijata včas, směrovač přejde na jednosměrové vysílání a pokusí se komunikační výměnu dokončit tímto způsobem. Čas mezi pokusy vícesměrového vysílání je dán hodnotou ...
• v poli RTO (Retransmission Time Out), což je interval čekání protokolu EIGRP, než z fronty opakovaných přenosů znovu odešle paket sousednímu zařízení.
• Hodnota Q informuje o tom, zda fronta neobsahuje nějaké nevyřízené zprávy - trvale vysoké hodnoty by ukazovaly na výskyt problémů.
• Pole Seq obsahuje pořadové číslo poslední aktualizace od souseda. Tato hodnota se používá při synchronizaci a předchází zpracování duplicitních zpráv nebo zpráv, které jsou doručeny mimo pořadí.
Poznámka Příkaz s how Ip eigrp neighbors umožňuje zkontrolovat IP adresy a také interval opakovaného přenosu a počet položek ve frontě přilehlých sousedů.
Nyní se podívejme na obsah tabulky topologie směrovače Corp pomocí příkazu show ip eigrp topology. výstup by měl být docela zajímavý.
V šimněte si, že každou trasu uvádí písmeno P. To znamená, že trasa je v pasivním stavu, což je pozitivní. Trasy v aktivním stavu (A) totiž sdělují, že směrovač ztratil trasu do dané sítě a hledá za ni náhradu. Každá položka také zahrnuje hodnotu pravděpodobné vzdálenosti neboli FD do každé vzdálené sítě a také souseda dalšího směrování, přes nějž budou procházet pakety do cíle. U všech položek jsou také uvedena dvě čísla v závorkách. První hodnota znamená pravděpodobnou vzdálenost a druhá zveřejněnou vzdálenost do vzdálené sítě.
Zde to začíná být zajímavé. Všimněte si, že u položek 1 0. 1.7.0 a 1 0. 1 .6.0 jsou uvedeny dva spoje do každé sítě a že se pravděpodobná a zveřejněná vzdálenost liší. To znamená, že pro sítě je k dispozici jeden následník a jeden pravděpodobný následník - záložní trasa. To je velmi výhodné. Měli byste si vzpomenout, že jsou v tabulce topologie obě trasy do sítě 1 0. 1 .6.0 a 1 0. 1.7.0, zkopírována a do směrovací tabulky bude umístěna pouze trasa následníka (trasa s nejnižší metrikou).
Poznámka Aby mohla trasa fungovat jako pravděpodobný následník, musí být její zveřejněná vzdálenost menší než pravděpodobná vzdálenost trasy následníka.
Protokol EIGRP automaticky zajistí vyrovnání zátěže v rámci obou spojů, které mají shodnou varianci (stejné náklady). Při použití příkazu va ri a nce však dokáže vyrovnávat zátěž také přes spojení s odlišnými náklady. Metrika variance má ve výchozím nastavení hodnotu 1, což znamená, že vyrovnávání zátěže bude k dispozici pouze pro spoje se stejnými náklady. Metriku je možné změnit na libovolné číslo do 1 28. Díky změně hodnoty variance může protokol EIGRP do lokální tabulky směrování vložit více tras bez smyček s různými náklady. Jestliže je tedy v praxi variance nastavena na hodnotu 1, budou do lokální směrovací tabulky umístěny pouze trasy se stejnou metrikou, jakou má následník. Pokud oproti tomu nastavíte varianci například na hodnotu 2, bude do lokální směrovací tabulky uložena libovolná trasa zjištěná protokolem EIGRP, která má metriku méně než dvojnásobnou oproti metrice následníka (pokud je již pravděpodobným následníkem).
Nyní je ideální čas prohlédnout si několik výstupů ladění. Nejdříve použijeme příkaz debug eigrp packet který zobrazí pakety Hello odesílané mezi sousedními směrovači:
Vzhledem k tomu, že směrovač Corp je propojen se třemi sousedy protokolu EIGRP a vícesměrové vysílání na adresu 224.0.0. 10 odesílá každých 5 sekund, nepředstavuje zobrazení aktualizací žádný problém. Pakety Hello se odesílají ze všech aktivních rozhraní a také ze všech rozhraní, ke kterým jsou připojeni sousedé. Všimli jste si, že je u aktualizace uvedeno číslo AS? Pokud by totiž soused neměl stejné číslo AS, byla by aktualizace Hello jednoduše zahozena.
N yní si ukážeme ještě jeden důležitý příkaz pro ladění: debug ip e i grp n o t i f i cat i o n (u směrovačů se starší verZÍ systému než 1 2.4 se nazýval debug i p ei grp event s) spolu s jeho výstupem. Možná vás překvapí zásadní informace, že tento příkaz by neměl zobrazit vůbec žádný výstup! Opravdu tomu tak je - výstup tohoto příkazu dostanete pouze v případě, že dojde k potížím se sítí nebo přidáte či odstraníte síť ze směrovače v datové síti. Protože jsme si jisti, že naše síť žádné problémy nevykazuje, vypneme rozhraní směrovače Corp, abychom vynutili nějaký výstup tohoto příkazu:
Poznámka Znovu si zopakujme zásadní fakt: v produkční síti by se výstup tohoto příkazu neměl zobrazit! V opačném případě máte nějaké problémy. které byste měli pokud možno diagnostikovat a napravit.
Na předchozích stránkách jste se dozvěděli hodně informací o protokolu EIGRP, ale tato kapitola ještě nekončí. Nyní je čas na rozbor protokolu OSPF.