GRE
GRE的优点
•GRE实现机制简单,对隧道两端的设备负担小。
•GRE隧道可以通过IPv4网络连通多种网络协议的本地网络,有效利用了原有的网络架构,降低成本。
•GRE隧道扩展了跳数受限网络协议的工作范围,支持企业灵活设计网络拓扑。
•GRE隧道可以封装组播数据,和IPSec结合使用时可以保证语音、视频等组播业务的安全。
•GRE隧道支持使能MPLS LDP,使用GRE隧道承载MPLS LDP报文,建立LDP LSP,实现MPLS骨干网的互通。
•GRE隧道将不连续的子网连接起来,用于组建VPN,实现企业总部和分支间安全的连接。
[r1]interface Tunnel 0/0/0 ----创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 ---该IP地址必须为私网IP
[r1-Tunnel0/0/0]tunnel-protocol gre ----定义封装方式
[r1-Tunnel0/0/0]source 12.0.0.1 ----定义封装内容,该IP必须为真实的公网出口IP
[r1-Tunnel0/0/0]destination 23.0.0.3
1.如果主机可达,对方就会响应ACK应答,就认为是存活的。
2.如果可达,但应用程序退出,对方就发FIN应答,发送TCP撤消连接。
3.如果可达,但应用程序崩溃,对方就发RST消息。
4.如果对方主机不响应ack, rst,继续发送直到超时,就撤消连接。这个时间就是默认
的二个小时。
进入隧道配置
[r1-Tunnel0/0/1]keepalive ---- 默认情况下keepalive是关闭的,通过命令开启。
[r1-Tunnel0/0/0]keepalive period 2 retry-times 5 ----- 设置发送周期为2S;设置重传次数为5次
MGRE
- 属于 NBMA 网络类型;
- 在所有要连通的网络之间仅需要构建一个MA网段即可;
- 且仅可以存在一个 固定的 IP地址,看作中心站点;
- 其他分支站点可以是动态的 IP地址,节省成本,便于管理;
存在服务端和客户端;服务端需要固定公有ip地址,客户端ip地址可变;客户端在本地公有ip变化后,主动向服务端进行注册;服务端生成 MAP,MAP 中记录客户端的公有 IP 与 Tunnel 接口的 IP 地址对应关系;若其他客户端需要访问另一个客户端,可以到服务端下载该 MAP;
Hub节点配置
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 192.168.5.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp ----修改接口封装协议为GRE,且为点到多点模式
[r1-Tunnel0/0/0]source 15.0.0.1
Spoke节点配置
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.5.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
[r2-Tunnel0/0/0]nhrp entry 192.168.5.1 15.0.0.1 register
hub的虚拟接口IP hub的物理接口IP 注册
[r1]display nhrp peer all ----查看nhrp映射表
中心:
[r1-Tunnel0/0/0]nhrp redirect ----开启重定向功能。默认情况为未启动
分支:
[r4-Tunnel0/0/0]nhrp shortcut ----开启NHRP的shortcut功能
中心站点的配置:
[r1]interface Tunnel 0/0/0 //创建隧道接口
[r1-Tunnel0/0/0]ip address 192.168.4.1 24 //隧道接口ip地址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp //定义该隧道为多点gre隧道
[r1-Tunnel0/0/0]source 14.1.1.1 //该隧道加封装的报头源IP
//地址通过NHRP协议来获取加封装的目标IP地址
[r1-Tunnel0/0/0]nhrp entry multicast dynamic //本地成为NHRP服务端,开启伪广播
[r1-Tunnel0/0/0]nhrp network-id 100 //NHRP的工作编号,该网段所有设备必须在同一id
分支站点的配置:
[r2]interface Tunnel 0/0/0
[r2-Tunnel0/0/0]ip address 192.168.4.2 24
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp
//加封装的源IP地址,为本地的隧道实际通过接口的IP地址,填写接口编号,而不是接口IP,原因在于该接口IP地址可变
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0
//加封装的目标ip地址,需要到NHRP中心站点获取
[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register
[r2-Tunnel0/0/0]nhrp network-id 100
OSPF基础
1.OSPF是一种典型的链路状态型路由协议,地图式协议
2.传递信息(链路状态通告)称作LSA:LSA链路状态通告,包含路由信息和拓扑信息
路由LSA:描述本路由器上接口的路由信息
拓扑LSA:描述路由器之间的连接状态
3.更新方式:触发更新+30分钟链路状态刷新(每个单独以30分钟刷新LSA)
(了解30分钟):OSPF并不会周期性更新路由表,而采用增量更新,即只在路由有变化时,才会发送更新,并且只发送有变化的路由信息;事实上,OSPF是间接设置了周期性更新路由的规则,因为所有路由都是有刷新时间的,当达到刷新时间阀值时,该路由就会产生一次更新,默认时间为1800秒,即30分钟,所以OSPF路由的定期刷新周期默认为30分钟
4.地址更新:组播和单播更新。
组播地址:224.0.0.5(all SPF router),224.0.0.6(all DR router )
224.0.0.6只有DR/BDR侦听,其他路由器收到丢弃
5.支持的路由认证:链路认证 区域认证 虚链路认证
6.支持手工汇总(仅在特殊的路由器上可汇总)
7.支持区域划分
8.OSPF 比较消耗设备资源 (相对于rip而言)
9.OSPF使用 cost(相当于带宽)计算metric (路由学习入方向)
100M / 真实带宽(单位M)=cost
1、至少连接两个区域
2、连接的区域中至少有一个接口连接区域0
3、在区域0中至少有一个活跃的邻居
|
总结:
OSPF有如下规定:
1、伪ABR设备不允许转发区域间路由信息
2、对于真实ABR设备
能够将自己直连的非骨干区域的路由信息传递给骨干区域
能够将自己直连的骨干区域路由信息传递给非骨干区域
能够将自己从骨干区域学习到的非骨干区域路由信息传递给直连的非骨干区域。
|
内部路由器---IR
所有接口都接入同一个
OSPF
区域的路由器
区域边界路由器---ABR
R2、R3
骨干路由器----BR
接入
Area0
的路由器
自治系统边界路由器---ASBR
1.工作在
OSPF
自治系统边界的路由器,负责将
OSPF
域外的路由引入本域。
2.并不是所有运行了多种路由协议的
OSPF
路由器就一定是
ASBR
;必须执行了重发布操作的路由器才会被称为ASBR
|
OSPF数据包
HELLO | 邻居的发现、建立、保活 |
---|---|
DBD | 数据库描述包 – 数据库目录信息 |
LSR | 链路状态请求 |
LSU | 链路状态更新—携带各种LSA |
LSack | 链路状态确认 |
在华为设备中,若没有接口
IP
,则
OSPF
启动后,
RID
为
0.0.0.0
在思科设备中,若没有接口
IP
,则
OSPF
无法启动。
华为标准:状态最先
UP
的接口的
IP
地址作为
Router id
FRC
标准:
1
、取
loopback
接口
IP
中最大的作为
Router id
2
、若没有
loopback
接口,则选择物理接口
IP
地址中最大的作为
Router id
|
条件匹配
指定路由器---DR----和MA网络中其他所有设备建立邻接关系
备份指定路由器----BDR---和MA网络中其他所有设备建立邻接关系
在DR和BDR都存在的情况下网络中至少需要四台设备才能看到邻居关系。
DR和BDR在其工作范围在一个MA网络中所有,其实质是接口
条件匹配 --在MA网络中,所有设备均为邻接关系,则将出现大量的重复更新。
DR和BDR的选举
1,比较接口的优先级(Priority),最大为DR,次大的为BDR,默认优先级为1。
2,当优先级相同时,则比较RID,RID大的路由器对应的接口为DR,次大的为BDR。
DR、BDR的选举--非抢占模式的选举---选举时间等于死亡时间