路由篇-网络故障分析-(下册)

内容简介

本书阐述了计算机网络中与路由相关的故障诊断方法，并通过案例讲解了如何应用理论知识分析网络故障的产生原因，重点在于分析过程，旨在为读者提供一种易于理解和掌握的网络故障分析方法，以达到有效排除网络故障的目的。
　　全书共6章，分上、下两册出版。上册内容包括：网络基础和故障排除方法、直连路由和静态路由的故障分析、RIP协议的故障分析。下册内容包括：EIGRP协议的故障分析、OSPF协议的故障分析、路由安全技术。本书为下册。

目录

第4章  EIGRP协议的故障分析
  4.1  EIGRP协议是如何工作的
    4.1.1  EIGRP协议的特点及工作过程
    4.1.2  EIGRP构建邻居关系的条件
    4.1.3  EIGRP的度量计算方法
    4.1.4  DUAL算法的执行过程
  4.2  EIGRP协议的配置方法
    4.2.1  EIGRP的基本配置
    4.2.2  EIGRP的路由汇总
    4.2.3  其他相关的EIGRP命令
    4.2.4  EIGRP的非等值负载均衡
    4.2.5  通过EIGRP传播默认路由
  4.3  EIGRP协议故障分析
    4.3.1  EIGRP法建立正常的邻居关系
    4.3.2  路由器没有向外发布应有的路由条目
    4.3.3  路由表中没有安装应有的路由条目
    4.3.4  SIA（Stuck In Active）问题
  4.4  本章小结
第5章  OSPF协议的故障分析
  5.1  OSPF协议是如何工作的
    5.1.1  OSPF协议的特点及工作过程
    5.1.2  OSPF建立邻居关系的条件
    5.1.3  在不同的拓扑类型中OSPF同步拓扑库的过程
    5.1.4  多区域OSPF
    5.1.5  特殊的OSPF区域类型
    5.1.6  多区域OSPF中的虚拟链路
    5.1.7  OSPF的选路原则
  5.2  OSPF协议的配置方法
    5.2.1  OSPF协议的基本配置
    5.2.2  通过OSPF传播默认路由
    5.2.3  多区域OSPF配置
    5.2.4  将外部路由导入OSPF
    5.2.5  配置OSPF的特殊区域 
    5.2.6  配置虚拟链路
  5.3  OSPF故障分析
    5.3.1  邻居状态问题
    5.3.2  路由器没有向外发布应有的路由条目
    5.3.3  路由表中没有安装应有的路由条目
    5.3.4  利用虚拟链路解决骨干区域被分割的问题
    5.3.5  OSPF的选路问题
  5.4  本章小结
第6章  路由安全技术
  6.1  保护路由协议
    6.1.1  实现RIPv2验证
    6.1.2  实现EIGRP验证
    6.1.3  实现OSPF验证
  6.2  访问控制列表
    6.2.1  访问控制列表概述
    6.2.2  ACL的工作原理
    6.2.3  标准IP访问控制列表
    6.2.4  扩展IP访问控制列表
    6.2.5  基于时间的ACL
    6.2.6  访问控制列表的使用规则
    6.2.7  访问控制列表在其他方面的应用
  6.3  本章小结
参考文献

摘要与插图

本章介绍另外一个动态路由协议——EIGRP（EnhancedInteriorGatewayRoutingProtocol，增强型内部网关路由协议），它是Cisco公司在20世纪90年代初开发的一个私有路由协议。既然已经有了RIP协议，为何还要开发其他的动态路由协议呢？这是因为RIP协议不适用于大型网络，显的问题是它的度量值定义为15跳（规定15跳的原因是开发RIP协议时网络规模很少超过15跳），这意味着的两个网段之间不能超过16台路由设备，所以就限制了网络的规模。不过这个度量值本身并不是问题的关键，只要在协议中修改这个度量值将其定义为更大的数值即可。实际上，在OSPF和EIGRP协议开发完成之前，Cisco公司已经发布了IGRP（InteriorGatewayRoutingProtocol，内部网关路由协议），它与RIP协议相同都是传统的距离矢量协议，但是IGRP协议打破了15跳的限制，将跳计数的值定义为255跳。
　　那么IGRP协议是否就能够适用于大型网络呢？答案是否定的。传统的距离矢量路由协议之所以难以用于大型网络，本质上并不是度量值的限制而是其周期性更新的特点难以满足大型网络对收敛时间的要求。试想，如果按照更新间隔为30秒计算，在的两个网段之间相隔10台路由设备的网络中，相隔的两台路由设备之间相互学习到对方的路由条目所花费的时间为270秒（将近5分钟），而大型网络中的网段之间的路由设备数量远不止10台的规模。当然，我们也可以设置较短的更新间隔，但是这样一来虽然缩短了收敛时间，却增加的对线路带宽的占用。因此为了适合大型网络的需求，必须从根本上改变传统的距离矢量协议的工作机制以缩短收敛时间。
　　Cisco公司开发EIGRP协议的初衷，正是为了设计一种适合于大型网络的路由协议。它不但能够快速收敛，而且还能较少地占用线路的带宽。下面具体介绍EIGRP协议的工作原理和实现方法。
　　注释：Cisco公司在2013年2月将EIGRP协议的基本內容提交给IETF审核，准备成为InformationalRFC。这就意味着任何网络设备生产商只要按公开的协议内容编写系统软件，都可以与启用EIGRP协议的Cisco路由器直接互操作。当然这只是理论上的预期，实际情况还要看其他厂商的支持态度。
　　4.1EIGRP协议是如何工作的
　　4.1.1EIGRP协议的特点及工作过程
　　针对EIGRP协议有两种不同的说法：一种称为距离矢量协议；另外一种称其为混合型路由协议。当前的Cisco文档中倾向于称它为距离矢量协议。
　　根据动态路由协议工作机制的不同，可将它们分为距离矢量路由协议和链路状态路由协议这两大类。这两类路由协议有一个本质上的区别：距离矢量路由协议直接将自己路由表中的内容作为路由更新信息发送给相邻的路由设备；链路状态协议不直接发送自己路由表中的内容而是将拓扑库中的信息发送给相邻的路由设备。
　　EIGRP与RIP协议都是直接将自身路由表中的内容发送给相邻路由设备，因此从这个本质特征上讲EIGRP属于距离矢量协议，之所以前面冠以“”这一修饰词，是因为它与传统的距离矢量协议（如RIP协议）相比功能有所增强，缩短了收敛时间，提高了工作效率。EIGRP又被称为“混合型路由协议”是因为在距离矢量的算法基础上加进了链路状态协议的一些特性，如路由器之间通过Hello数据包建立邻居关系以及增量更新和构建拓扑表等机制，它兼有这两种路由协议的特点。
　　尽管该协议被命名为增强型IGRP（EIGRP），但EIGRP与IGRP协议仅在路由度量的计算方法上兼容，它们的路由算法和工作过程则不同。IGRP协议仍采用贝尔曼-福特（Bellman-Ford）算法，而EIGRP的路由算法称为DUAL（DiffusingUpdateAlgorithm，扩散更新算法），在4.1.4节中将介绍这个