Olá pessoal, tudo bem?

Voltamos com mais um artigo nessa série compartilhando muita anotação acumulada durante anos de estudos até o CCIE Routing and Switching. Novamente, foram centenas de páginas de cadernos com muitas informações e observações que ainda considero importantes com 15 anos trabalhando com R&S.

Nosso objetivo aqui é ajudar não somente quem está estudando para certificações, mas no dia-a-dia de outros network engineers, assim como eu, a lidarem com infraestrutura Cisco. Para quem perdeu, seguem os links dos artigos anteriores sobre Switching, PPP e Roteamento IP  e RIP. Abaixo segue a parte sobre “EIGRP” e uma lista de comandos “show” básicos.

Estejam a vontade para comentar e entrar em contato comigo no LinkedIn. Se gostou do conteúdo, incentivo a informar que o conteúdo foi útil aqui na Comunidade Cisco, clicando "útil" ao final do post.

EIGRP

EIGRP não possui tantas funcionalidades e não é tão complicado quanto OSPF e BGP.

Considerado um protocolo híbrido, possui funcionalidades de ambos “link-state” e “distance vector”.

• Forma adjacência como link-state mas ainda usa split horizon como mecanismo de prevenção de loops.
• Algoritmo DUAL garante uma topologia “loop free”.
• EIGRP não tem uma visão geral da topologia. Usa método distance vector “routing by rumor” onde o router só conhece aquilo que os neighbors diretamente conectados estão propagando.

Usa seu próprio protocolo de transporte IP 88 (OSPF é semelhante e usa IP 89). Este protocolo é usado para unicast e multicast.

OBS: Em todo caso, apesar das características link-state e funcionalidades para prevenção de loop, ele ainda é considerado distance-vector.

EIGRP usa multicast 224.0.0.10 para estabelecer adjacências, mas após as adjacências serem estabelecidas, a maior parte da comunicação é unicast para sincronizar a topologia. Quando a topologia converge, multicast é utilizado para updates incrementais e unicast para ACKs.

OBS: Como EIGRP utiliza unicast e muticast, o modo mais fácil de bloquear tráfego é bloqueando IP 88.

EIGRP permite rodar múltiplos processos e o número do AS é significante para toda rede. Portanto podemos ter múltiplos domínios EIGRP rodando na rede inteira.

• OBS: Não confundir com OSPF que permite múltiplos processos mas o número do AS é localmente significante.

OBS: EIGRP usa wildcard mask que é oposto da subnet mask.

EIGRP só propaga as rotas que estão instaladas na tabela de roteamento.

• Este comportamento é o mesmo para RIP e BGP.
• OSPF trabalha todos os links independente da tabela de roteamento.

A recomendação é sempre declarar a rede o mais específica possível para ter controle.

A forma do EIGRP calcular um caminho loop free é utilizar rotas propagadas pelo neighbor com métricas menores que as métricas fim-a-fim do próprio roteador. Isso garante que o neighbor sempre estará mais próximo do destino que o próprio roteador. Isso permite ao EIGRP rotear imediatamente para a próxima melhor rota sem precisar realizar um recálculo completo da topologia.

Auto-Summary

• Assim como RIP v2, EIGRP é classless mas realiza sumarização automática por default.
• VLSM é suportada dentro da mesma rede principal.
• Propagações entre redes principais são resumidas (summaries) em classful, mas não irão resultar em “black holes” porque EIGRP cria discard route para rotas resumidas.

OBS: Neste caso temos a mesma situação do RIP ao misturar 2 redes principais na mesma topologia em que os summaries (resumos) das rotas podem confundir pois o mesmo summary pode vir de locais diferentes. Porém com o EIGRP não ocorre loops por causa da Discard Route.

Split Horizon

No EIGRP, o Split Horizon não é utilizado para prevenção de loops (função da Feasible Condition), mas para melhorar a convergência. Obviamento isso acontece porque não há necessidade de divulgar uma rota para um neighbor e receber de volta esta mesma rota. O único cenário onde isto é válido é em topologias “NBMA partial mesh”.

EIGRP habilita split-horizon em todas as interfaces por default.

OBS: Desabilitar o split-horizon não vai causar loop na topologia por causa da Feasible Condition do DUAL. Portanto, o split-horizon no EIGRP apenas descarta as rotas logo de cara que não usaria.

Tipos de Updates

• Usa multicast 224.0.0.10 para HELLO, QUERY, UPDATE
• Usa unicast para UPDATE, ACK, REPLY

OBS: Como EIGRP usa multicast e unicast protocolo IP 88, precisa tomar cuidado para não bloquear. Ex: podemos permitir somente unicast e esquecer multicast, ou vice-versa.

OBS: Comando <neighbor> habilita unicast e desabilita por completo o multicast para EIGRP (Diferentemente do RIP que continua trabalhando em multicast). Portanto o comando <neighbor> no EIGRP precisa ser habilitado para todos os neighbors deste determinado segmento.

<passive-interface> desabilita unicast e multicast na interface, portanto não há adjacência em links passive. Geralmente é utilizado na camada de acesso por segurança.

OBS: Tanto no lab quanto em produção, sempre enviar os logs para o buffer porque pode sobrecarregar a console.

OBS: Para bloquear algum tráfego de forma transparente podemos utilizar ACL ou VLAN ACL no SW L2.

OBS: Para o lab CCIE, é interessante memorizar os números dos principais protocolos IP porque não é fácil de achar na documentação.

OBS: Prestar atenção porque o troubleshooting mais complicado é justamente quando se estabelece adjacência mas não prossegue trocando informações sobre a topologia. O neighbor aparece na lista e o queue count permanece > 0.

OBS: Comando <passive> impede a formação de qualquer adjacência (multicast e unicast), portanto não deve ser utilizado em conjunto com <neighbor>.

Timers

• Hello — frequência de envio de hellos no link.
• Hold-time — quanto tempo o neighbor deve esperar para declarar o router down (repare que é um padrão diferente).

No EIGRP os timers não precisam ser iguais entre os neighbors para formar adjacência. Mas normalmente não há motivos para usar timers diferentes.

• Hello
• — Low-speed e NBMA — 60 seg
• — Demais — 5 seg
• Hold-time
• — Low-speed e NBMA — 180 seg
• — Demais — 15 seg

Autenticação

Muito parecido com o sistema de autenticação do RIP. A principal diferença é que só aceita MD5 (não aceita clear text).

Usa sistema de key chain (igual ao RIP) porém as key chains devem ser iguais entre os neighbors porque são trocadas nos pacotes.

• “ignored packet from… (authentication off or key chain missing)”
• “ignored packet from… (invalid authentication)”

EIGRP suporta key rotation baseado em tempo (data e horário). Para isso os relógios dos roteadores precisam estar sincronizados ou os roteadores podem jogar as keys em pontos diferentes no tempo e irão falhar na autenticação.

• OBS: Assim como no RIP, espaços contam como caracteres.

Para sincronizar os relógios dos roteadores podemos ajustá-los manualmente ou usar protocolo NTP. Estranhamente o tempo de sincronização do NTP pode levar vários minutos dependendo da versão de IOS e se os horários estão muito distantes (ex: 10 anos de distância entre os horários).

OBS: Recomendação é ajustar os relógios com horário real (mesmo manualmente) porque isso facilita a verificação e troubleshooting.

Recomendação é sempre ajustar um tempo de sobreposição entre as key chains e ajustar <send> e <accept lifetime> a este tempo de sobreposição. Se houve uma mínima diferença (de segundos) entre o tempo de accept e send dos roteadores, o EIGRP não estabelece (ou pior, interrompe) a adjacência por falha de autenticação.

Path Selection

EIGRP escolhe o caminho com menor métrica composta baseada em:

• Bandwith — valor inverso da menor largura de banda ao longo do caminho, escalado por (10⁷) x 256
• Delay — delay cumulativo ao longo do caminho em dezenas de microsegundos (µs) escalado por 256
• Load — maior carga ao longo do caminho
• Reliability — menor reliability ao longo do caminho

Fórmula da métrica composta = [K1*BW + (K2*BW)/(256 — load) +K3*Delay] *[K5/(Reliability*k4)]

• Na fórmula da métrica, os valores K permitem uma administração manual do peso de cada variável.
• Os valores default para K são K1=1, K2=0, K3=1, K4=0 e K5=0.
• Os valores K devem ser os mesmos para todo roteador no domínio EIGRP (para que as adjacências ocorram).

OBS: Recomendação para manipular rotas é sempre usar delay porque é hop-by-hop. Se usar BW temos que considerar todos os segmentos ao longo do caminho independentemente.

DUAL — Diffusing Update Algorithm

Algoritmo do EIGRP para troca de informações de roteamento e cálculo da melhor métrica fim-a-fim.

Termos usados no EIGRP:

• Successor — como é chamado o melhor caminho para o destino, a própria rota instalada na RIB.
• Feasible Distance (FD) — é a métrica para o melhor caminho (successor).
• Feasible Successor (FS) — é a rota backup pré-calculada e livre de loops para um determinado destino.
• Advertised Distance (AD) — métrica composta aprendida do upstream neighbor (é a FD do neighbor).
• Local Distance (LD) — métrica composta para o upstream neighbor.
• Feasibility Condition (FC) — critério para validar caminhos backup.

1. Toda atualização inclui a métrica do upstream neighbor para determinado destino (AD).
2. O router já conhece a métrica para alcançar este upstream neighbor (LD).
3. O router então determina o Successor escolhendo a melhor métrica AD + LD.

Feasibility Condition (FC)

Depois que o melhor caminho para cada destino é escolhido, o DUAL examina os caminhos adicionais como potenciais rotas backup.

FC determina rotas backup loop free através da lógica AD < FD. Essa lógica trabalhada por todos os routers do domínio EIGRP garantem que os caminhos são loop free e seus possíveis backups, porque os upstream neighbors precisam obrigatoriamente estarem mais próximos do destino.

Caminhos que satisfazem a FC são chamados Feasible Successors (FS). Somente os FS podem ser usados para Unequal Cost Load Balance.

OBS: Ponto chave na arquitetura de uma topologia usando EIGRP é garantir que todo Successor tenha pelo menos um FS garantindo alta disponibilidade sem necessidade de recálculo completo da topologia.

Traffic Engineering

Para EIGRP, a BW leva em conta a menor bandwidth por prefixo ao longo de todo o caminho. Afinal “uma corrente tem a força do elo mais fraco”.

Delay é um valor cumulativo em uma base hop-by-hop.

Portanto na maioria dos cenários a solução mais simples para manipular rotas é alterar o delay porque é muito difícil prever o que a mudança de BW irá afetar (pode não afetar nada).

• OBS: Diferente do OSPF onde o custo está diretamente associado a BW do segmento e pode-se alterar os custos numa base hop-by-hop.

Por default, Load e Reliability (packet loss) não são usados no cálculo da métrica porque eles mudam baseados na condição da rede. Como as condições geralmente se alteram constantemente, o EIGRP permaneceria sempre recalculando. Este comportamento torna o EIGRP um real time routing protocol, o que pode parecer bom a princípio, mas que na realidade não escala (+routers -> +condições -> +reconvergências).

Unequal Cost Load Balance

EIGRP é o único protocolo de roteamento que permite distribuição de carga entre caminhos desiguais.

Apenas os FS participam da seleção na seguinte lógica:

FD x Variance > FS

Assim que os FS candidatos são eleitos, o EIGRP calcula a taxa de compartilhamento de tráfego e usa os links eleitos de forma proporcional a suas métricas compostas.

• OBS: Lembrando que o balanceamento de carga é controlado na realidade pelo switching path.

Independente do valor da variance (variância) (10.000 etc) ela não define o traffic share, apenas os candidatos ao traffic share. Lembrando que só FS participam da seleção.

OBS: É possível testar a variância loggando estatísticas do tráfego através de ACLs no caminho e habilitar “per packet load sharing”. Não é recomendado utilizar balanceamento por pacote em ambientes reais porque muitas aplicações sensíveis (como voip) não suportam este comportamento.