在VPN技术中可以使用OSPF进行路由获取,同时也面临着几个问题。
1、只有中心获取到了一个分支的hello报文,分支之间没有获取到任何hello报文。
解决方案:因为OSPF使用组播/广播获取信息,VPN属于P2P网络类型则无法进行传递信息,所以需要开启伪广播
2、中心开启伪广播之后,中心和一个分支建立了邻接关系,但是分支之间没有信息,其次有一个分支只和中心保持init状态。
解决方案:VPN默认是P2P网络类型,只有两个路由器无法同时与其他路由器建立邻接关系,所以需要修改网络类型为广播类型。
3、如果中心和分支的DR和bdr认知不一致会导致网络中一些由DR设备发送的LSA信息残缺,导致没有办法获取到完整的路由信息。
解决方案:中心和分支的DR和bdr认知不一致会导致网络中一些由DR设备发送的LSA信息残缺,所以将其他路由器放弃选举,或者提高中心路由器的优先级。
实验:
1,R6为ISP只能配置IP地址,R1-R5的环回为私有网段
AR1
AR2
AR3
AR4
AR5
ISP
2,R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点
R1/4/5为全连MGRE结构,则三个路由器均为中心站点
R1
interface Tunnel0/0/0
ip address 192.168.6.1 255.255.255.0
tunnel-protocol gre p2mp
source 15.0.0.1
nhrp network-id 100
nhrp entry 192.168.6.4 45.0.0.1 register
nhrp entry 192.168.6.5 55.0.0.1 register
R4
interface Tunnel0/0/0
ip address 192.168.6.4 255.255.255.0
tunnel-protocol gre p2mp
source 45.0.0.1
nhrp network-id 100
nhrp entry 192.168.6.1 15.0.0.1 register
nhrp entry 192.168.6.5 55.0.0.1 register
R5(因为R4已经拥有了R5的hnrp表,所以R5则不需要再向R4申请)
interface Tunnel0/0/0
ip address 192.168.6.5 255.255.255.0
tunnel-protocol gre p2mp
source 55.0.0.1
nhrp network-id 100
nhrp entry 192.168.6.1 15.0.0.1 register
R1/2/3为星形拓步,且R1为中心站点
R1
interface Tunnel0/0/1
ip address 192.168.7.1 255.255.255.0
tunnel-protocol gre p2mp
source 65.0.0.1
nhrp network-id 200
R2
ip address 192.168.7.2 255.255.255.0
tunnel-protocol gre p2mp
source 25.0.0.1
nhrp network-id 200
nhrp entry 192.168.7.1 65.0.0.1 register
R3与R2同理
3,所有私有网段可以互相通讯,私有网段使用OSPF完成。
开启伪广播:
[r1-Tunnel0/0/1] nhrp entry multicast dynamic
修改OSPF的网络类型为广播:
[r1-Tunnel0/0/1] ospf network-type broadcast
在OSPF中放弃选举:
[r1-Tunnel0/0/1] ospf dr-priority 0
在VPN中会因为中心和分支的DR和bdr认知不一致会导致网络中一些由DR设备发送的LSA信息残缺,所以将AR1设定为DR设备,其他为DR-other设备。
AR1(为DR设备)
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 192.168.1.0 0.0.0.255
network 192.168.6.0 0.0.0.255
network 192.168.7.0 0.0.0.255
DR-other
ospf 1
area 0.0.0.0
network 192.168.4.0 0.0.0.255
network 192.168.6.0 0.0.0.255
ospf dr-priority 0
OSPF链路数据表
路由表
全网可达