屏幕剪辑的捕获时间: 2022/7/9 8:57
一、做两次NAT---信息被曝露在公网
二、物理专线---1.成本高(相对而言);2地理位置限制
三、虚拟专线(VPN---虚拟专用网)
VPN技术的核心---隧道技术---封装技术
GRE技术(通用路由封装技术)---隧道技术:在隧道的两端通过封装以及解封装在公网的这条数据通道传输。
| 希望走法:SIP:192.168.1.1 | DIP:192.168.2.1 | 数据 |
| 真实的走法:SIP:12.0.0.1 | DIP:23.0.0.2 | 数据 |
| SIP:12.0.0.1 | DIP:23.0.0.2 | GRE |
| SIP:192.168.1.1 | DIP:192.168.2.1 | 数据 |
1.创建隧道接口:interface tunnel 0/0/0(0-511)
2.配置ip地址:ip address IP地址
3.定义封装方式:tunnel-protocol gre
4.定义封装内容:Source 12.0.0.1
Destination 23.0.0.2
MGRE技术
NHRP---下一跳解析协议---NHS---下一跳解析服务器
需要在私网中选择一个出口物理地址固定的设备作为NHS,剩下的所有分支都应该知道中心的隧道地址和物理地址,然后,NHRP要求所有分支将自己的物理接口和隧道接口的IP地址的映射关系发送给NHS,如果物理地址发生变化,则需要重新发送。这样NHS可以获取到所有分支的地址的映射关系。分支之间如果需要互相通信
中心的配置:
1.创建隧道接口:interface tunnel 0/0/0(0-511)
2.配置ip地址:ip address IP地址
3.定义封装方式:tunnel-protocol gre p2mp
4.定义封装内容:Source15.0.0.1
5.创建NHRP域:nhrp network-id ID
分支的配置:
1.创建隧道接口:interface tunnel 0/0/0(0-511)
2.配置ip地址:ip address IP地址
3.定义封装方式:tunnel-protocol gre p2mp
4.定义封装内容:Source +接口
5.加入到中心创建的NHRP域中:nhrp network-id+ID
6.上报到信息中心:nhrp entry+隧道地址+物理接口地址+register
(display nhrp peer all)
MGRP环境在数据发送时,依旧是走的点到点的隧道,所以在数据传输时依然是点到点的传输。所以,MGRE环境是一个类似于NBMA 的环境。
RIP实现MGRE环境遇到的问题:
1.只有中心获取到了分支的路由信息,而分支没有获取到
在中心上开启伪广播---Nhrp entry multicast dynamic
2.中心开启伪广播后,分支只能收到中心的路由信息,但没有分支的信息---RIP的水平分割机制。
关闭水平分割---Undo rip split-horizon
OSPF---开放式最短路径优先协议
选路佳,收敛快,占用资源少
RIP的版本---RIPV1,RIPV2---IPV4
RIPNG---IPV6
OSPF的版本---OSPFV1(实验室阶段夭折),OSPFV2---IPV4
OSPFV3---IPV6
RIPV2和OSPFV2的相同点:
1.RIPV2(224.0.0.9)和OSPFV2(224.0.0.5 224.0.0.6)都是以组播的形式发送信息的。---224.0.0.X的组播地址---本地链路组播。---TTL值设置为1。
2.RIPV2和OSPFV2都被称为无类别的路由协议。
OSPF域间传递路由域内传递拓扑,所以被称为无类别路由协议。
3.OSPFV2和RIPV2都支持手工认证。
4.OSPFV2和RIPV2都支持等开销负载均衡。
RIP 和OSPF的区别点:
RIP只能应用在小型网络,OSPF可以适用于中大型网络当中。---OSPF支持结构化部署---区域划分:为了让区域内部传递拓扑信息,区域之间传递路由信息。
区域之间可以存在多个ABR。
OSPF广播如果只有一个区域,则这样的网络成为单区域OSPF网络,如果存在多个区域,则成为多区域OSPF网络
区域边界路由器---ABR----同时处于两个区域,一个接口对应一个区域,并且有一个接口在区域0中。
区域划分的要求:
1.区域之间必须存在ABR设备
2.区域划分必须按照星型拓扑划分---星型拓扑中间区域我称为骨干区域,骨干区域的区域ID定义为区域0.
区域ID(area ID)---区分和标定OSPF网络中不同的区域---32位二进制构成
1.点分十进制表示
2.直接使用十进制表示
1.OSPF的数据包
Hello包---周期发现,建立和保活邻居关系
Hello时间---10s(30s)
Dead time ---4倍的hello时间
RID---1.全网唯一
2.格式统一---必须按照IP地址的格式来设计,由32位二进制构成
1.手工配置---仅需满足以上两个条件即可。
2.自动生成---1.先看设备是否配置环回接口,如果存在则 选择环回接口的IP地址作为RID;如果存在多个环回接口,则将选择其中数值最大的作为RID。
2.如果不存在环回接口,则将取设备的物理接口的IP地址作为RID,如果存在多个物理接口,则将选择其中数值最大的作为RID
DBD包---数据库描述报文---LSDB(链路状态数据库)---LSA---链路状态通告
LSR包---链路状态请求报文---基于DBD包的比对,基于本地未知的LSA信息发出请求。
LSU包---链路状态更新报文---真正携带LSA信息的数据包
LSAck包---链路状态确认报文
OSPF存在30min一次的周期更新。
2.OSPF的状态机
屏幕剪辑的捕获时间: 2022/7/9 14:55
TWO-WAY(双向通信)---标志着邻居关系的建立
(条件匹配)匹配成功,则可以进入到下一个状态,如果失败,则停留在邻居关系,仅适用hello包进行周期保活。
屏幕剪辑的捕获时间: 2022/7/9 15:07
主从关系选举---比较route ID,route ID 大的为主,为主可优先进入到下一个状态。---这里私用DBD包来完成主从关系选举束腰是为了和之前的邻居状态进行区分。
屏幕剪辑的捕获时间: 2022/7/9 15:21
FULL状态---标志着邻接关系的建立。邻居状态只能使用hello包进行周期保活,而邻接状态才能手法LSA信息。
DOWN状态---启动OSPF之后,发出hello包之后进入到下一个状态
INIT(初始化)状态---收到hello包中包含本地的RID,则进入到下一个状态。
TWO-WAY(双向通信)---标志着邻居关系的建立
(条件匹配)匹配成功,则可以进入到下一个状态,如果失败,则停留在邻居关系,仅适用hello包进行周期保活。
Exstart(预启动)状态---使用未携带数据的DBD包进行主从关系选举,RID大的为主,为主的可以优先进入下一个状态。
Exchange(准交换)状态---使用携带目录信息的DBD包进行目录共享
Loading(加载)状态---基于对端发送的DBDD包,使用LSR/LSU/LSACK三种数据包获取未知LSA信息。
FULL状态---标志着邻接关系的建立。
3.OSPF的工作过程
启动配置完成后,OSPF将向本地所有运动协议的接口以组播224.0.0.5的形式发送hello包;hello包中会携带自己本地的RID和本地已知邻居的RID;之后,将收集到的邻居关系记录在本地的一张表中---邻居表。
邻居关系建立完成之后,将进行条件匹配,失败则停留在邻居关系,仅使用hello包进行周期保活
匹配成功则开始建立邻接关系。首先,使用未携带数据的DBD包进行主从关系选举,之后,使用携带信息的DBD包共享数据库目录信息。之后,本地使用LSR/LSU/LSACK三种数据包获取未知的LSA信息。之后,完成本地数据库的建立,生成数据库表---LSDB。
最后,基于本地链路状态数据库的LSA信息,生成有向图及最短路径树,之后,计算出本地到达未知网段的路由信息,讲这些路由信息添加到路由表。
收敛完成后,OSPF依然会每隔10s(30s)发送hello包进行周期保活;每隔30min进行一次周期更新。
结构突变的情况:
1.新增一个网段---触发更新,第一时间变更信息通过LSU包传递出去需要ACK确认
2.断开一个网段---触发更新,第一时间变更信息通过LSU包传递出去需要ACK确认
3.无法通信---dead time
4.OSPF的配置思路
1.启动OSPF:ospf 1 route-id+ip
2.创建区域:area 0
3.宣告:network+IP地址+反掩码---由连续的0和连续的1组成,0对应位不可变,1对应为可变(可以精准匹配,也可以范围宣告)
1.激活接口
2.发布路由
Display ospf peer---查看ospf的邻居表
Display ospf peer brief---查看ospf邻居表简表
Display ospf lsdb---查看数据库表
Display ospf lsdb +type+linkip
华为设备定义ospf协议的优先级默认为10.
COST=参考带宽/真实带宽---华为设备默认的参考带宽为100Mbps
开销值如果是个小于1的小数,则按1算,如果是大于1的小数,则直接取整数部分。
更改参考带宽:bandwidth-ference 1000,需要将所有ospf中的网络设备都改成相同的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
