當前位置:網站首頁>GRE,MGRE的詳細了解;OSPF基礎配置知識

GRE,MGRE的詳細了解;OSPF基礎配置知識

2022-07-23 13:54:56咖z

 

一、了解:

物理專線:

出現的問題:1,成本;2,地理比特置限制

VPN(虛擬專用網):

VPN技術的核心:隧道技術

隧道技術的核心:封裝技術

二、GRE:通用路由封裝技術

我們希望的走法:

SIP : 192.168.1.1

DIP : 192.168.2.1

數據

真實的走法:

SIP : 12.0.0.1

DIP : 23.0.0.2

數據

SIP:192.168.1.1

DIP:192.168.2.1

GRE

SIP:12.0.0.1

DIP:23.0.0.2

數據

隧道技術:在隧道的兩端通過封裝以及解封裝在公網中建立一條數據通道,使用這條數據通道進                      行傳輸。

GRE配置方法:

1,創建隧道接口

      [r1] interface Tunnel 0/0/0

      [r1-Tunnel0/0/0]

2,接口配置IP地址

      [r1-Tunnel0/0/0] ip address 192.168.3.1 24

3,定義封裝方式

      [r1-Tunnel0/0/0] tunnel-protocol gre

4,定義封裝內容

      [r1-Tunnel0/0/0] source 12.0.0.1

      [r1-Tunnel0/0/0] destination 23.0.0.2

三、NHRP:下-跳解析協議

NHRP的服務器 : NHS,下一跳解析服務器-

NHRP原理:需要在私網中選擇一個出口物理地址固定的設備作為NHS,剩下的所有分支都應該                        知道中心的隧道地址和物理地址,然後,NHRP要求所有分支將自己物理接口和隧道                      接口的IP地址的映射關系發送給NHS,如果物理地址發生變化,則需要重新發送。這                      樣NHS可以獲取到所有分支的地址的映射關系。分支之間如果需要相互通信,則需要                      像中心申請獲取映射關系錶---這種架構我們稱為hub-spoke架構。

四、MGRE的配置:

中心的配置:

1,創建隧道接口

     [r1] interface Tunnel 0/0/0

2,接口配置IP地址

     [r1-Tunnel0/0/0] ip address 192.168.3.1 24

3,定義封裝方式

     [r1-Tunnel0/0/0] tunnel-protocol gre p2mp

4,定義封裝內容

     [r1-Tunnel0/0/0] source 15.0.0.1

5,創建NHRP域

     [r1-Tunnel0/0/0] nhrp network-id 100

分支的配置:

1,創建隧道接口

      [r1] interface Tunnel 0/0/0

2,接口配置IP地址

      [r1-Tunnel0/0/0] ip address 192.168.3.1 24

3,定義封裝方式

      [r1-Tunnel0/0/0] tunnel-protocol gre p2mp

4,定義封裝內容

     [r2-Tunnel0/0/0] source GigabitEthernet 0/0/1

5,加入到中心創建的NHRP域中

     [r2-Tunnel0/0/0] nhrp network-id 100

6,上報信息到中心

     [r2-Tunnel0/0/0] nhrp entry 192.168.5.1 15.0.0.1 register

隧道地址  物理接口地址

注:[r1-Tunnel0/0/0] display nhrp peer all       --查看NHRP鄰居的注册情况

注:MGRP環境在數據發送時,依舊是走的點到點的隧道,所以在數據傳輸時依然是點到點的傳           輸。所以,MGRE環境是一個類似於NBMA的環境。

五、RIP實現在MGRE環境遇到的問題:

1,只有中心獲取到了分支的路由信息,而分支沒有獲取到

原因:rip是廣播和組播形式傳遞路由信息;而MGRE是單播傳輸

解决方法:在中心上開啟偽廣播

                  [r1-Tunnel0/0/0] nhrp entry multicast dynamic

2,中心開啟偽廣播後,分支只能收到中心的路由信息,但沒有分支的。

原因:RIP的水平分割機制

解决方法:關閉RIP的水平分割

                  [r1-Tunnel0/0/0] undo rip split-horizon

六、OSPF(開放式最短路徑優先協議)

RIP的版本: RIPV1,RIPV2(IPV4),RIPNG(IPV6)

OSPF的版本:ospfv1(實驗室階段天折),ospfv2(IPV4),ospfv3( IPV6)

RIPV2和OSPFV2的相同點:

1,RIPV2(224.0.0.9)和ospfv2(224.0.0.5,224.0.0.6)都是以組播的形式發送信息的。

224.0.0.X格式的組播地址:本地鏈路組播,且TTL設置為1,只能在直連的範圍內通信

2,RIPV2和OSPFV2都被稱為無類別的路由協議。

無類別:發送路由信息的時候會攜帶子網掩碼

注:OSPF傳遞的是拓撲信息

OSPFV2之所以被稱為無類別路由協議:

是因為傳遞路由的行為存在於域間

3,OSPFV2和RIPV2都支持手工認證

4,OSPFV2和RIPV2都支持等開銷負載均衡

RIP和OSPF的區別點:

RIP只能應用在小型網絡當中,OSPF可以適用於中大型網絡當中

RIP只能應用在小型網絡當中的原因:資源占用大

OSPF可以適用於中大型網絡當中的原因:因為OSPF支持結構化部署

結構化部署:就是區域劃分,區域劃分就是把大區域劃分成小區域

區域劃分的目的:區域內部傳遞拓撲信息,區域之間傳遞路由信息。

區域之間傳遞路由信息:

注:OSPF網絡如果只有一個區域,則這樣的網絡稱為單區域OSPF網絡;如果存在多個區域,則稱          為多區域OSPF網絡。

區域邊界路由器(ABR設備):同時屬於多個區域,一個接口對應一個區域,並且有一個接口在                                                       區域0中。

注:區域之間可以存在多個ABR設備,一個ABR也可以對應多個區域。

OSPF區域劃分的要求:

1,區域之間必須存在ABR設備

2,區域劃分必須按照星型拓撲劃分,星型拓撲中間區域我們稱為骨幹區域。

區域ID(area ID):區分和標定ospf網絡中不同的區域,由 32比特二進制構成

區域ID(area ID)錶達方式:

1,點分十進制錶示;

2,直接使用十進制錶示,骨幹區域的區域ID定義為區域0(必須的)。

七、OSPF工作過程:

1,OSPF的數據包(五種包)

hello包:以周期形式發現,建立和保活鄰居關系的作用

hello時間:10S (或30S)              

注:不同網絡環境下,hello時間是不一樣的,以太網(BMA)在BMA網絡下默認的hello時間就是         10s,但是在其他的一些網絡下,hello時間是30s

死亡時間(Dead time):4倍的hello時間

OSPF與RIP區別:

RID(RouteID)(用來標記路由器)特點:

1,全網唯一(OSPF網絡中);

2,格式統一:要求必須按照IP地址的格式來設計,即由32比特二進制構成。

RID獲取方法:

1,手工配置 :僅需滿足以上兩個條件即可

2,自動生成

如何自動生成:

1,先看設備是否配置環回接口,如果存在則選擇環回接口的IP地址作為RID;如果存在多個環回接        口,則將選擇其中數值最大(從前往後比)的作為RID。

2,如果不存在環回接口,則將取設備的物理接口的IP地址作為RID,如果存在多個物理接口,則          將選擇其中數值最大的作為RID。

DBD包:數據庫描述報文

數據庫:LSDB(鏈路狀態數據庫),用來存放LSA,即鏈路狀態通告

LSR包:鏈路狀態請求報文,根據DBD包的比對,基於本地未知的LSA信息發出請求。

LSU包:鏈路狀態更新報文,真正攜帶LSA信息的數據包

LSAck包:鏈路狀態確認報文,為了確保傳輸的可靠性

注:OSPF存在30min一次的周期更新。

2,OSPF的狀態機

TWO-WAY標志著鄰居關系的建立

(條件匹配):匹配成功,則可以進入到下一個狀態,如果失敗,則將停留在鄰居關系,僅使用                            Hello包進行周期保活。

主從關系選舉:通過比較RID來進行,RID大的為主,為主可以優先進入到下一個狀態。

注:這裏使用DBD包來完成主從關系選舉,主要是為了和之前的鄰居狀態進行區分。

FULL狀態:標志著鄰接關系的建立。目的是為了和鄰居狀態進行區分。

注:鄰居狀態只能使用hello包進行周期保活,而鄰接狀態才能收發LSA信息。

down狀態:啟動ospf之後,發出hello包之後進入到下一個狀態 init(初始化)狀態:收到Hello包中                        包含本地的RID,則進入到下一個狀態            

Two-way(雙向通信)狀態 : 標志著鄰居關系的建立

(進入條件匹配):匹配失敗,則將停留在鄰居關系,僅使用Hello包進行周期保活;匹配成功則進入                               下一個狀態

exstart(預啟動)狀態 :使用未攜帶數據的DBD包進行主從關系選舉,RID大的為主,為主可以優先                                      進入下一個狀態

exchange(准交換)狀態:使用攜帶目錄信息的DBD包進行目錄共享

loading(加載)狀態:基於對端發送的DBD包,使用 LSR/LSU/LSACK三種數據包獲取未知LSA                                      (鏈路狀態通告)信息。

FULL狀態:標志著鄰接關系的建立。

3,OSPF的工作過程

啟動配置完成後,ospf將向本地所有運行協議的接口以組播。

224.0.0.5的形式發送hello包;hello包中會攜帶自己本地的RID和本地已知鄰居的RID;之後,將收集到的鄰居關系記錄在本地的一張錶中(鄰居錶)。

鄰居關系建立完成之後,將進行條件匹配。失敗,則停留在鄰居關系,僅使用hello包進行周期保活;

匹配成功則開始建立鄰接關系。首先,使用未攜帶數據的DBD包進行主從關系選舉,之後,使用攜帶信息的DBD包共享數據庫目錄信息。之後,本地使用LSR/LSU/LSACK三種數據包獲取未知的LSA信息。之後,完成本地數據庫的建立,生成數據庫錶 (LSDB)。

最後,基於本地鏈路狀態數據庫中的LSA信息,生成有向圖及最短路徑樹,之後,計算出本地到達未知網段的路由信息。將這些路由信息添加到路由錶

收斂完成後,ospf依然會每隔10s(30s)發送hello包進行周期保活;每隔30MIN進行一次周期更新。

八、OSPF結構突變的情况:

1,新增一個網段:觸發更新,第一時間將變更信息通過LSU包 傳遞出去,需要ACK確認。

2,斷開一個網段:觸發更新,第一時間將變更信息通過LSU包 傳遞出去,需要ACK確認。

3,無法通信:dead time

4,OSPF的基礎配置

1,啟動ospf進程

     [r1] ospf 1 router-id 1.1.1.1    ---1比特進程號

     [r1-ospf-1]

2,創建區域

    [r1-ospf-1] area 0

    [r1-ospf-1-area-0.0.0.0]

3,宣告

1,激活接口

2,發布路由

[r1-ospf-1-area-0.0.0.0] network 12.0.0.1  0.0.0.0            --0.0.0.0為反掩碼

反掩碼:由連續的0和連續的1組成,0對應比特不可變,1對應為可變,可以進行精准宣告,也可以                  進行範圍宣告

[r1] display ospf peer                                    ---查看ospf的鄰居錶

[r1] display ospf peer brief                            ---查看鄰居關系簡錶

[r1] display ospf lsdb                                     ---查看數據庫錶

[r1] display ospf lsdb router 2.2.2.2              ---展開一條LSA信息

華為設備定義ospf協議的默認優先級為:10

COST=參考帶寬/真實帶寬

華為設備默認的參考帶寬為100Mbps

注:開銷值如果是個小於1的小數,則直接按照1來算;如果是大於1的小數,則直接取整數部分。

修改參考帶寬:

[r1-ospf-1] bandwidth-reference 1000

注:修改參考帶寬需要將所有OSPF網絡中的設備都改成相同的。

 

 

 

 

版權聲明
本文為[咖z]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/204/202207230730426428.html

隨機推薦