GRE的问题:
因为GRE搭建的使一个点到点的隧道,所以,导致起扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行)
MGRE---多点通用路由封装技术
NHRP---下一跳解析协议---自动学习隧道地址和物理地址的对应关系的一种方法
原理:需要在私网中选出一个物理接口不会发生该百年的作为NHRP的中心(NHS--X下一跳服务器)剩下的分支都需要知道中心的隧道IP和物理接口IP,他们需要将自己的物理接口IP和隧道接口IP发送给中心(如果分支的物理接口的IP地址发生变化,则需要立即将对饮关系重新发送)这样NHS将会收集所有分支的地址映射关系。之后需要通讯时,查看对应关系,封装对应的接口IP地址即可。分支之间需要进行通讯,则先将数据发给中心,由中心进行转发。
----- 这种中心站点到分支站点的架构 --- HUB-SPOKE架构
因为MAGRE搭建的逻辑拓扑是一个多节点的网络,但是,发送信息时依然是点到点的发送,无法使用广播或者组播行为,所以,这样的网络我们可以称为NBMA网络。(他属于逻辑上搭建出的NBMA网络,真正意义上物理设备搭建出的NBMA网络是帧中继。)因为MGRE搭建的逻辑拓扑是一个多节点的网络,但是,发送信息时依然是点到点的发送,无法使用广播或者组播行为,所以,这样的网络我们可以成为NBMA网络(它属于逻辑上搭建出的NBMA网络,真正意义上物理设备)
MGRE的配置过程
OSPF--开放式最短路径优先协议
选路佳,收敛快,占用资源少
RIP存在三个版本---RIPV1
---RIPV2---IPV4
---RIPNG---IPV6
OSPF也存在三个版本---OSPFV1(实验室阶段夭折)
---OSPFV2---IPV4
---OSPFV3---IPV6
RIPV2,OSPFV2的异同点:
相同点:
1,都是无类别的路有协议(传递路由信息的时候携带子网掩码),都支持VLSM和CIDR;
2,都是以组播的形式传递信息(RIPV2组播地址224.0.0.9,OSPFV2组播地址224.0.0.5/224.0.0.6);
3,都支持等开销负载均衡。
不同点:
RIP要求仅适用于中小型的网络环境中,OSPF可以应用于中大型的网络环境;
OSPF为了适用中大型网络环境,需要进行结构化部署---区域划分;
当网络规模不大时,我们也可以将OSPF网络划分在一个区域内,这样的OSPF网络
称为单区域网络;
*如果一个OSPF网络当中包含多个OSPF区域---称为多区域OSPF网络
区域划分的主要目的---区域内部传递拓扑信息,区域之间传递路由信息
区域边界路由器---ABR---同时处于两个区域,并且一个接口对应一个区域,至少有一个接口属于骨干区域,区域之间可以存在多个ABR,一个ABR也可以对应多个区域
区域划分的要求:
1,区域之间必须存在ABR(区域边界路由器)
2,区域划分必须按照星型拓扑节后划分---所有区域需要连接在中心区域上(骨干区域)
为了方便对各个区域进行区分和管理,我们给每个区域设计一个编号---区域ID(area ID)---由32为二进制构成---可以通过点分十进制的形式来表示,也可以直接使用十进制来进行表示---规定骨干区域的区域ID必须是0
1,OSPF的数据包
一共存在5种数据包
hello包---用来周期发现,建立和保活邻居关系
hello的周期发送时间---10s(30s)
死亡时间---dead time---4倍的hello时间---40s(120s)
因为OSPF传递的是拓扑信息,选哟将所有路由器的位置关系标识清楚,所以需要有一个参数对所有的路由器进行区分和标定,我们引入RID来完成这个工作(RID需要满足的条件:唯一性,全OSPF网络内部唯一即可;格式统一,由32位二进制构成,采用IP地址的格式)
RID的获取方法:
1,手工配置,仅需满足以上两点要求即可。
2,自动获取:设备将会在自己环回接口的IP地址中选择最大的作为自己的RID,如果没有环回接口,则在自己的物理接口上选择IP地址最大的作为RID)
hello包中会携带这个RID
DBD包---数据库描述报文---携带的是数据库(LSB---存放信息的数据库)的目录信息
LSR包---链路状态请求报文---基于DBD包请求未知的LSA信息
LSU包---链路状态更新报文---真正携带LSA信息的数据包
LSAck包---链路状态确认报文---确认包
OSPF存在每30min一次的周期更新
2,OSPF的状态机
down状态---启动OSPF之后,发出hello包进入下一个状态
init(初始化状态)---收到hello包中包含本地的RID时进入下一个状态
*two-way ---标志着邻居关系的建立
(条件匹配--筛选)条件匹配成功,则进入下一个状态,否则只能停留在邻居关系,靠hello包进行周期保活
exstart(预启动)状态---主从关系选举---使用的未携带数据的DBD包(主要是为了和之前的邻居关系区分),通过比较RID大小进行主从关系选举,RID大的为主,可以优先进入下一个阶段
exchange(准交换)状态---使用携带数据的DBD包进行数据库目录摘要的共享
loading(加载)状态---产看对端的DBD包中的信息和本地的LSDB数据库目录信息进行对比,基于未知的LSA信息发送LSR包,对端回复LSU包,需要LSACK进行确认
full状态----标志着邻接关系的建立---主要是为了和邻居关系的区分,邻居关系仅能使用hello包进行周期保活,只有邻接关系才能交换LSA信息
3,OSPF的工作过程
启动配置完成后,OSPF向本地所有与逆行OSPF协议的接口以组播224.0.0.5地址发hello包,hello包携带本地的RID以及本地已知邻居的RID,之后将收集到的邻居关系记录在一张表中---邻居表,邻居表建立后,将进行条件匹配,失败则将停留在邻居关系,仅使用hello包及逆行周期保活,
匹配成功,则开始建立邻接关系,首先使用未携带数据的DBD包及进行主从关系的选举。之后使用携带数据的DBD包进行数据目录的共享,之后本地使用LSR/LSU/LSACK数据包获取位置的LSA信息,完成本地数据库的建立---LSDB(链路状态数据库)---生成数据库表。
最后,基于本地的链路状态数据库,生成有向图,之后通过SPF算法将有向图转换成最短路径树,之后计算本地到达未知网段的路由信息
收敛完成后,hello包依然要进行10s(30s)一次的周期保活,每30min进行一次周期更新
网络结构突变
1)增加一个网段:触发更新,直接通过LSU包将变更信息发送,需要ACK确认
2)断开一个网段:触发更新,直接通过LSU包将变更信息发送,需要ACK确认
3)无法沟通:死亡时间--40s(120s)
4,OSPF的基本配置
1,启动OSPF进程
[r1]ospf 1 router-id 1.1.1.1----进程号,仅具有本地意义;手工配置RID在启动进程时完成
[r1-ospf-1]
2,创建区域
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]
3,宣告
目的:
1、激活接口--只有激活的接口才能收发OSPF的数据
2、发布路由---只有激活接口对应网段信息才能发布出去
[r1-ospf-1-area-0.0.0.0]netw
[r1-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255---反掩码--由连续的0和1组成(0对应位不可变,1对应位可变)
[r1]display ospf peer 查看邻居表
[r1]display ospf peer brief 查看邻居关系简表
[r1]display ospf lsdb 查看数据库表
[r1]display ospf lsdb router 12.0.0.1 展开一条lsa信息
华为设备给OSPF定义的默认优先级为10
OSPF是以带块宽作为开销值的---COST=参考带宽/真实带宽---华为设备OSPF默认的参考带宽是100Mbps
OSPF开销值为小数时的处理逻辑,当该数值为大于1的小数,则将直接舍弃小数部分取整即可,如果是小于1的小数,则将直接设置为1
[r1-ospf-1]bandwidth-reference 1000 修改参考开销值
注:参考带宽修改,则所有设备上都需要改成相同的
OSPF的不规则区域
OSPF区域划分的要求:
1、区域之间必须存在ABR
2、区域划分必须按照星型拓扑结构来进行划分
常见的不规则区域
1、远离骨干的非骨干区域
2、不连续骨干区域
远离骨干的非骨干区域
1,使用VPN隧道:直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直接把非法的ABR来凝结在骨干区域,之后将接口在骨干区域进行激活,就将一个非法的ABR变成合法的ABR,则可以正常的进行路由转发,事先不规则区域的通信。
****需要注意:
(1)当一台ABR同时连接骨干区域和非骨干区域时,非骨干区域之间将直接通过这个ABR来传递路由信息,二不需要经过骨干区域;
(2)当路由信息同时从骨干区域和非骨干区域学到,设备将无条件选择骨干区域发来的信息,而不要非骨干发来的信息,即使骨干区域开销值更大。
缺点:
(1)由于OSPF会优先选择骨干区域学来的路由信息,所以,可能会造成选路不佳的问题;
(2)通过隧道连接后,非法的ABR变成合法的ABR后,将会直接通过区域0学到骨干区域的路由信息,也会通过区域1学到区域0的路由信息,导致重复更新的产生。
(3)因为虚链路的存在,AR2和AR4之间也需要建立邻居关系,所以,导致邻居间周期性的数据都需要穿越AREA 1进行传递,会对区域1的资源造成额外的损耗。
2,使用OSPF的虚链路来完成信息传递
虚链路的配置实在虚链路需要穿过区域内进行配置
虚链路永远属于区域0
缺点:
1,因为虚链路的存在,AR2和AR4之间也需要建立邻居关系,所以,导致邻居间周期性的数据都需要穿越AREA 1进行传递,会对区域1的资源造成额外的损耗。
2,虚链路限制只能穿越一个区域
3,多进程双向重发布
重发布配置在不同协议的路由器上,OSPF把这样的路由器称为ASBR(自治系统边界协议 边界路由器)
缺点:
发布进来的路由均为域外路由,可控性较差,(降低优先级)
OSPF的LSA
LSA---链路状态通道---OSPF协议在不同的网络环境下携带和传递的信息
LSDB---链路状态数据库
SPF---最短路径优先算法
LSA头部内容:
TYPE---描述LSA的类型(在OSPFV2中,主要掌握6种LSA类型)
linkstate ID---链路状态标识符--其作用是用来标记一条LSA信息(一条LSA的名称) ----因为不同类型的LSA获取LS ID的方式并不相同,所以,可能会出现LS ID重复的情况
****LS ID并不能唯一的标识出一条LSA
Advrouter---通告路由器---表示发送该LSA信息的路由器的RID
以上三个参数称为LSA”三元组“---可以唯一的标识出一条LSA信息
LS age---老化时间---单位s---是该LSA始发路由器中产生开始计时(斌不是加入到LSDB后开始计时),之后,该LSA在网络中你整个传播过程中,老化时间始终累积---一般老化时间到达1800s(30分钟的周期更新)---最大老化时间---MAX AGE---3600s---当一条LSA 的老化时间达到3600s时,认定该LSA信息失效,直接删除
SEQ---序列号--由322位二进制构成每一跳LSA都会携带一个序列号,主要用来区分LSA的新旧,每台路由器在发送相同的LSA信息时都会携带一个序列号,并且该序列号逐次加1。
序列号空间的分类:
直线型序列号空间---优点:方便比较新旧,通过大小关系就可以直接比较;缺点:序列号空间有限,当超出空间大小的限制时,将无法正常比较大小关系
循环型序列号空间---优点:序列号可以循环使用,不受空间大小的限制;缺点:当两跳LSA携带的序列号数值相差较大时,无法判断新旧
棒棒糖型序列号空间---OSPF采取的是棒棒糖型序列号空间,但是为了避免循环部分造成新旧无法判断的情况,所以OSPF要求序列号不能进入循环。OSPF序列号的取值范围0X80000001-0X7FFFFFFE
OSPF重置序列号空间的方法:
当一个LSA的序列号达到最大值0X7FFFFFFE时,我们将会把他的老化时间设置为最大的老化时间3600S,邻居收到这条LSA信息后,将会按照最新的LSA信息处理,把本地同一条LSA信息进行刷新,之后,因为老虎事件达到3600s,则将该LSA信息删除,紧接着,设备将再发送一条相同的LSA信息给邻居,这条LSA信息中的序列号为0X80000001,则邻居将会把最新的LSA信息加入到LSDB数据库中,以达到刷新序列空间号额作用。
Chksum---校验和---主要任务检验数据的完整性---这个校验和也会参与LSA的新旧比较,即当两条新旧相同的LSA,他们的序列号也相同,则将通过校验和来进行判断,校验和大的认定为新
OSPF的周期更新---30MIN(1800s)---组步调计时器---300s---正常情况下,当一条LSA的老化时间达到1800s时,将进行周期更新,但是如果来气了组步调更新计时器后,达到1800s'时,将不进行周期更新,而是在等待300s(组步调计时器)
type-1LSA---网络内所有路由器都需要发送并且只发送一条
LINK---每一条link都是用来描述路由器的接口的练接情况。一个接口可以使用多条LINK来进行描述
LINK TYPE---这个链路类型,主要和接口连接的网络类型有关,它会根据接口的封装协议去判断该接口连接在一个什么样的网络上
type-2LSA---在对MA网络的描述中,仅靠1类LSA无法获取完整的网络信息,所以,我们引入2类LSA来进行补充说明。 --- 因为2类LSA携带的都是公共部分的信息,所以,一个MA网络中只需要一条2类LSA即可,并且,要求该2类LSA由这个MA网络中DR发送。避免重复更新。
OSPF规定,所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA)的验算---通过拓扑信息找到路由信息的。
719
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
