Chinaunix首页 | 论坛 | 博客
  • 博客访问: 942002
  • 博文数量: 276
  • 博客积分: 4182
  • 博客等级: 上校
  • 技术积分: 4486
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:14
文章分类

全部博文(276)

文章存档

2014年(9)

2013年(132)

2012年(135)

分类:

2012-09-24 13:28:43

Retransmission Policy/重传机制:
稳定的网络:
如果Hold Timer所定义的时间内,收不到对方的HELLO包,邻居关系就会Reset

不稳定的网络:
EIGRP对于可靠传输报文,有必需的确认机制,
如果没有收到对方的确认,那么可靠传输包就会发生重传,极限是16次,
如果达到极限,都没有收到对方的确认,那么就RTO,Reset。
(RTO:Retransmission TimeOut.)

因为EIGRP的是windows size of one (stop-and-wait mechanism)
所以如果在对一组邻居,进行组播的路由更新时,
有个别路由器响应特别慢,
可能导致整个EIGRP网络的收敛效率低下.

解决方案是:
对正常的大部分路由器做组播更新,
对特别慢的路由器,单独进行单播更新.

 

负载均衡
去往某个目的地的时候有多条路径,
链路开销相同-等开销的负载均衡 最大支持6条负载 缺省是4条

举例: 等价负载均衡:

两种负载均衡
fast swtiching:是基于目的地的负载均衡
路由器开启快速转发CEF
route-cache 开启路由缓存

process switching:基于数据包的负载均衡

当两条链路度量值不一样的时候-非等价负载均衡(EIGRP特有)
参与非等价负载均衡的路由必须是可行后继站

为什么可以做负载均衡呢?
进程下 traffic-share balanced 默认是开启的 是cisco的隐含命令
可以修改 traffic-share min across-interfaces 把最小的可能路径都列举在我的列表中

EIGRP协议传路由更新带宽不能超过物理带宽的50%
修改:ip bandwidth-percent eigrp 100 80

问题: ip bandwidth-percent eigrp 100 200 可以吗?
可以的
物理带宽是56k
用bandwidth 14k
ip bandwidth-percent eigrp 100 50 就是2k
ip bandwidth-percent eigrp 100 200 就是28k

 

配置四步骤:
1.定义钥匙链 key chain xixi
2.定义钥匙 key 1
3.接口开启认证
4.指定认证key chain是什么

key chain xixi
key 1
key-string haha
接口下:
ip authentication key-chain eigrp 100 xixi
ip authentication mode eigrp 100 md5

明文:
密码可传递.
使用明文加密的程序例如:ftp mail

MD5哈西算法:比较 提款机加密

密文:
公钥和私钥

1.EIGRP只支持MD5验证
2.路由的加密和校验发生在每一个包里面,包括更新。
3.配置了MD5验证的路由器的两边必须具有相同的密码。

阅读(1078) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~