eigrp-负载均衡.doc

Eigrp 的负载均衡 对于eigrp 的负载均衡，要考虑到的条件有五点 这几点，我们可以sh int 看到接口的带宽 1．max-path 意思就是一个路由器可以同时负载多条路径：<1-6>，涉及到metric的问题，我们得好好计算一下 下面我们来讨论metric值的计算，metric=K1*BW+((K2*BW)/(256-LOAD))+K3*delayIgrp 路由协议的metric值是如此计算的。 K值是一种权重值，k值代表度量值计算比重大小，默认情况下，k1=k3=1 k2=k4=k5=0，以上在默认情况下，metric=（bw+delay）*256-256 此值就是eigrp 路由协议在默认情况下的metric值。 如果ｋ５的值不等于０的话：metric=metric*(k5/[reliablely+k4]}) 2．variance 就是指两条路径的metric比值，默认情况下，此值为1，我们可以通过调variance的值来实现非等价负载。 3．Traffic-share 其意思也就是意思就是开启不等价负载，有两种方式： traffic-share balance （意思就是支持不等价负载） traffic-share min across-interface ，意思在分岔口，如果选择的话，会选择走最小metric值的接口。，对于端口带宽问题的话，带宽一般只用50%，另外的50%是被路由协议和其他协议占用的，而且此百分比是可以更改的。 4第四点就是改s（后继）与fs（可行后继），对于eigrp路由协议来说的话，s，就是路由走的是最优路径（ｆｄ）而ｆｓ存在在拓扑表内，主要指其备份作用，那么存在最优路径次优路径的话，就只有一条路走了～，也就是现了，不负载的状况。在此中我们实现ｓ，ｆｓ，就得涉及到ｄｕａｌ算法，ｄｕａｌ算法中需要匹配的是ｆｃ（可行性条件【ａｄａｄ指的是我的邻居到我要去的目标地址的最佳路径的度量值。 ＜ｆｄｆｄ就是我自己到目标的最佳路径度量值。 】） 如果符合以上条件的话，那么就可以选出一个ｆｓ 下面我们以实验的方式给大家演示。 max-path 敲一条 Router(config)#router ei 100 Router(config-router)#maximum-paths ? <1-6> Number of paths Router(config-router)#maximum-paths 1意思是，我要最大支持的路有１条 再查看的话，如下： 当此命令一敲那么再看就负载了，要实现ｖａｒｉａｎｃｅ的实验，我们得修改ｍｅｔｒｉｃ值， 就只有一条路在走。 ｖａｒｉａｎｃｅ ｖａｒｉａｎｃｅ与ｍｅｔｒｉｃ是联系在一起的，所以看如下，ｍｅｔｒｉｃ值的怎么调的，与在哪个借口上调我们 如上图，我们在R4的s1/0接口上将bandwidth值调到BW 1000 Kbit，此时会发现，路由表不再负载，那是因为，通过bandwidth调整，两条链路的cost已经不一样了，属于不等价链路，但是如果我 不负载了，但是如果我改了variance的值的话，variance 就是两条链路带宽的比值，我们是把R4上位于上面的接口的bandwidth改成了1000，原先是1544，比值接近2，所以variance改成2，通过下面截图看出又负载了，此时是非等价负载。Variance要实现的就是费等价负载。在此我们从拓扑表中，我们看到选了fs 与s （前提条件是非等价链路，但是fs 与s 还是要计算得到的，还要符合fc标准~） 最后一种traffic-share Traffic-share 的前提就是处在非等价的链路中。 是在variance不能用的情况下，我们，可以用traffic-share balanced 是默认就开启的 在traffic-share min across-interface意思就是我在非等价链路上奏的是metric值小的那条路。 在此情况下，我们可以发现路由表任然是负载的。 但是路有表有时候并不能完全诠释此问题，所以我们抓包来看，事实就是数据走的是下面，好友就traceroute 1.1.1.1 就会发现，事实数据就是走metric值最小的路径。 另外提醒一点，eigrp 链路带宽就只用50%其他的都被路由协议占用，（eigrp支持多种协议）还要承载其他的协议，其百分比是可以改的。 对于R1与R2两个之间的路由器，如果起MD5认证加密的话 R2 interface Serial1/0 ip address 10.10.12.2 255.255.255.0 ip authentication mode eigrp 100 md5 ip authentication key-chain eigrp 100 123 serial restart-delay 0 R1 interface Serial1/1 ip address 10.10.12.1 255.255.255.0 ip authentication mode eigrp 100 md5 ip authentication key-chain eigrp 100 123 serial restart-delay 0 ! 只要钥匙名字是对的 定义： 全局模式下：key Chain yuqing （钥匙链的名字） KeyChain模式下： Key 1 （钥匙的名字） Key Chain 钥匙模式下：key-string （密码） 其实很简单，就是有一对情侣分割两地，到想念的时候写信给女的，中间有邮差，怕邮差看，所以买了一个箱子，怎么才能保证邮差偷看不到呢？ 其实，两把钥匙和两把锁是不一样的，先加锁传到女方那，女方再再加把锁，传到男方那，男方开自己的锁，传去，女方开自己的锁，就看到信了。 其实意思就是呢~MD5加密时不带钥匙的，加密传输。