MGRE 与ospf

网络类型:

点到点 ：在一个网段内只能存在 两个物理节点 

MA 多路访问 在一个网段内物理节点的数量不限制 

MA --- BMA --- NBMA

BMA 广播型多路访问  NBMA 非广播多路型访问

注 不同网络类型实际为不同的数据链路层技术 由于二层同时作为了物理层大脑 故当选择不同数据链路层技术 也讲调用不同物理设备 

 

BMA ---广播型多路访问 在一个网段内可以放置多个物理节点 同时该范围内可以实施广播洪范机制 

1. 以太网--- 共享型 属于典型BMA ：以太网技术核心为频分  在同一屋里介质上 使用多和相互不干涉的频率电波来共同传输数据 实现带宽的不断提升 

使用的物理传输介质  RJ-45双绞线  民用带宽最大2.5G/s 商用最大100G/s  光纤 --- 可适用远距离传输 在大宽带要求时低于电口   同轴电缆 : WiFi 

以太网的频分为物理技术，主要在于提升带宽，逻辑上以太网选择加入BMA类型 MA 多路访问 — 一个网段内 以太网允许存在多个节点 故需要二层单播地址 — MAC地址 存在广播和洪范 来实现BMA 功能 

 

点到点 ：物理上一个网段内仅存在两个节点 不用存在唯一的二层单播地址 

DHLC ---高级链路控制协议---物理网线为串线  串线---T1 1.544M/S T2 2.048M/S

默认华为设备的串行为pop 需要手工修改为 hdlc

 

HDLC 最早由cisco公司提出 故各种抓包软件在识别到HDLC数据帧时 会进行cisco标识 注 所有厂家的hdlc技术均为私有技术 互相不通 HDLC实际在二层没有其他的特殊功能 只是单纯实现数据链路层需要的基本工作 --- 控制物理层 

 

PPP --- 点到点协议 属于点到点类型 串线存在的二层技术hdlc升级版 --- 华为等一系列设备默认串口二层技术---公有技术    [Huawei-Serial4/0/0]link-protocol ppp

升级点：拨号 

1.直连间配置不同网段ip地址可以正常互通

2.可以进行身份核实与认证

3.可以建立虚拟链路 分配ip地址 

ppp认证方式  

pap明文发送账号密码 

主认证方

[r1-aaa]local-user a password cipher 123456 

[r1-aaa]local-user a service-type ppp

[r1-Serial4/0/0]ppp authentication-mode pap

被认证方

[r1-Serial4/0/0]ppp pap local-user a password cipher 123456 

Chap密文发送账号密码 

主认证方

r1-aaa]local-user a password cipher 123456 

[r1-aaa]local-user a service-type ppp

[r1-Serial4/0/0]ppp authentication-mode chap 

被认证方

[r2-Serial4/0/0]ppp chap user a 分开输

[r2-Serial4/0/0]ppp chap password cipher 123456

 

GRE

--- 通用路由封装 ---- 标准简单的VPN技术 属于虚拟的点到点网络类型 VPN 虚拟专用网络--- 通过虚拟手段将两个独立网络穿越到中间一个公共网络进行互联 模拟出点到点专线的效果 

配置命令 

[r1]interface Tunnel 0/0/0 创建隧道接口

[r1-Tunnel0/0/0]ip address 192.168.3.1 24 配置ip

[r1-Tunnel0/0/0]tunnel-protocol gre 定义该接口转发流量时需要GRE封装

GRE实则在源IPV4报头前方再封装一个IPV4报头，必须定义封装报头的中源目ip地址

[r1-Tunnel0/0/0]source 12.1.1.1

[r1-Tunnel0/0/0]destination 23.1.1.2

 

 MGRE

---多点GRE GRE的一种扩展配置 归类于虚拟的NBMA网络  

NBMA

【1】MGRE --- 多点GRE   GRE的一种扩展配置；归类于虚拟的NBMA网络

所有节点存在同一个MA网段；且为中心到站点结构；该结构中，默认仅中心站点需要固定公有ip地址；分支站点地址可变化；--- 大大降低的管理难度，资源占有量，成本；

NHRP：下一跳路径发现协议；存在服务端和客户端；服务端需要固定公有ip地址，客户端ip地址可变；客户端在本地公有ip变化后，主动向服务端进行注册；服务端生成MAP，

MAP中记录客户端的公有ip与tunnel接口的ip地址对应关系；若其他客户端需要访问另一个客户端，可以到服务端下载该MAP；

 

中心站点配置

[r1]interface Tunnel 0/0/0  创建隧道接口

[r1-Tunnel0/0/0]ip address 192.168.4.1 24  隧道接口ip地址

[r1-Tunnel0/0/0]tunnel-protocol gre p2mp 定义该隧道为多点gre隧道

[r1-Tunnel0/0/0]source 14.1.1.1  该隧道加封装的报头源ip地址

通过NHRP协议来获取加封装的目标ip地址

[r1-Tunnel0/0/0]nhrp entry multicast dynamic 本地成为NHRP服务端

[r1-Tunnel0/0/0]nhrp network-id 100  NHRP的工作编号，该网段所有设备必须在同一id

 

分支站点：

[r2]interface Tunnel 0/0/0

[r2-Tunnel0/0/0]ip address 192.168.4.2 24

[r2-Tunnel0/0/0]tunnel-protocol gre p2mp 

加封装的源ip地址，为本地的隧道实际通过接口的ip地址，填写接口编号，而不是接口ip，原因在于该接口ip地址可变    

[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0

加封装的目标ip地址，需要到NHRP中心站点获取

[r2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register 

[r2-Tunnel0/0/0]nhrp network-id 100

 

 

静态  ip rout -static 192.168.2.0 24   t0/0/0 出接口

 

伪广播—当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头(新增报头)为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用；

 

[r1]dis nhrp peer all  查看分支站点注册结果

 

若所有tunnel对应的公有ip均为固定ip地址，可以让每台路由器均成为中心站点，两两间均进行手工注册；

可以形成全连网状结构拓扑；---rip这种存在水平分割机制的协议能够正常收敛；

当拓扑结构为中心到站点（轴辐状、星型）---不是所有网点均为固定的公有ip，没法所有tunnel设备相互注册；只能通过关闭水平分割来实现路由的全网正常收敛；

[r1-Tunnel0/0/0]undo rip split-horizon   

 

 

OSPF

开放式最短路径优先协议 无类别链路状态型路由协议 邻居间基于拓扑信息进行交互 更新量很大 故为了能在中大型复杂网络中工作 需要结构化部署 ---- 良好的ip地址规划  区域划分  区域之内传拓扑 区域之间传路由  

更新方式 --- 触发更新 --- 224.0.0.5/6 

周期更新 --- 30min  

1. ospf数据包类型 --- 跨层封装3层报头  协议号89

Hello包 认识对方 （周期收发用于邻居发现 关系建立 周期保活--10s或者30s）

DBD 数据库描述包 吧我的目录给你看（用于携带数据库目录）

LSR链路状态请求 看完以后有些对方没有的来问（基于本地未知的LSA信息进行查询）

LSU链路状态更新 问完之后我回答你（用于传递具体的LSA信息）

Lsack链路状态确认 回答好了确认（可靠性确认包）

 

LSA链路状态通告 --- 具体的每一条拓扑或者路由信息 

 

2.ospf状态机 --- 邻居间的邻居关系的不同状态

邻居关系

邻接关系

Down  一旦接收到hello包进入下一个状态

Init 初始化  收到的hello包中若存在本地的RID，进入下一状态

2way双向通讯    邻居关系建立的标志   

条件：点到点网络直接进入下一个状态机；MA网络进行DR/BDR选举（默认一个dead time），非DR/BDR间不能进入下一状态；

    

Exstart 预启动  使用不携带数据库目录信息的DBD包进行主从关系的选举，RID数值大为主，优先进入下一个状态 ---   排序（避免同时更新，导致网络拥塞）

Exchange 准交换 使用携带目录信息的DBD包，进行交互

Loading 加载 查看完其他邻接发送过来的DBD后，基于当中本地未知的LSA信息，使用LSR查询，对端使用LSU来共享这些LSA信息，本地收到后需要ACK确认；--- 邻接间的数据库一致

Full 转发  邻接关系建立的标志

 

3、 OSPF的工作过程

启动配置完成后，邻居间组播收发hello包，获取对端的RID，建立邻居关系，生成邻居表；

邻居关系建立后，关注条件；条件不匹配的邻居间，将维持邻居关系，仅hello包周期保活即可；

条件匹配：可以建立邻接（毗邻）关系

将使用DBD/LSR/LSU/LSack来进行交互、共享，同步数据库，获取未知的LSA信息；最终生成与邻接一致的数据库表；

当数据库表同步完成后，本地使用SPF算法，将数据库表转换为有向图，再将有向图计算成为最短路径树，然后以本地为起点，计算到达所有未知网段的最短路径，然后将这些路由加载于本地的路由表中；收敛完成。

拓扑结构突变：

1） 新增网段 直连新增网段的设备，使用LSU直接向本地所有邻接进行触发更新，对端需要确认

2） 断开网段 直连断开网段的设备，使用LSU直接向本地所有邻接进行触发更新，对端需要确认

3） 无法沟通 --- 没有周期的hello包；dead time为hello time的4倍--倒计时，正常被每一个新的hello包刷新，归0时断开邻居关系，删除该邻接共享的信息

 

 

 OSPF协议的基础配置

r1]ospf 1 router-id 1.1.1.1 启动时可以定义进程号，仅具有本地意义，默认为1；

      可以定义RID --- 手工 -- 环回上最大数值ip地址-- 物理接口上最大数值ip地址

宣告：1）区域划分  2）激活接口OSPF协议   3、共享接口信息

[r1-ospf-1]area  0

[r1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

OSPF区域划分规则：

1） 必须为星型结构   区域0为骨干，大于0为非骨干，非骨干必须连接骨干区域

2） 区域间必须使用ABR来互联  -- ABR区域边界路由器

 

宣告配置全部完成后，邻居间周期组播收发hello包，建立邻居关系；生成邻居表；

 

OSPF协议的hello包为周期收发；邻居间hello包中必须完全一致的参数：否则无法建立邻居关系

Hello、dead time；区域编号；认证字段；末梢区域标记；在华为设备中邻居间hello包还将携带建邻的接口ip地址子网掩码，也必须和邻居一致；

<r2>display  ospf peer 查看邻居表

<r2>display  ospf peer brief 查看邻居简表

 

        OSPF Process 1 with Router ID 2.2.2.2

                 Peer Statistic Information

----------------------------------------------------------------------------

Area Id          Interface                        Neighbor id      State    

0.0.0.0          GigabitEthernet0/0/0             1.1.1.1          Full        

0.0.0.1          GigabitEthernet0/0/1             3.3.3.3          Full        

----------------------------------------------------------------------------

邻居关系建立后，邻居间进行条件的匹配；匹配失败维持邻居关系，仅hello包周期保活；

匹配成功，可以建立邻接关系；使用DBD/LSR/LSU/LSack来获取本地未知的LSA信息；实现邻接关系间设备的数据库一致； 数据库表：

 

<r1>display ospf lsdb 查看数据库表 LSDB--链路状态数据库

DBD包：DBD包中携带接口的MTU值，要求两端接口MTU一致，否则将卡在exstart状态机；华为设备默认不携带MTU值

[r1]interface g0/0/1

[r1-GigabitEthernet0/0/1]ospf mtu-enable 两端直连接口均需开启

DBD包中的描述位：

I 为1表示本地发出的第一个DBD

M 为0表示本地发出的最后一个DBD

MS 为1表示本地为主，为0表示本地为从

DBD使用序列号来进行隐性确认，从基于主的序列号进行；

当邻接关系间数据库同步完成后，本地基于数据库中的所有LSA；生成 有向图 --> 最短路径树-->将本地作为起点，计算到达所有未知网段的最短路径，然后将其加载到路由表中：

在华为设备中，默认的优先级为10；使用cost作为度量；

Cost=开销值=参考带宽/接口带宽

默认参考带宽100M；cost值向上取整数；故当接口带宽大于参考带宽时，cost值为1；可能导致选路不佳；可以手工修改默认的参考带宽：

[r1]ospf 1

[r1-ospf-1]bandwidth-reference ?

 INTEGER<1-2147483648> The reference bandwidth (Mbits/s)

[r1-ospf-1]bandwidth-reference 1000

切记：一旦修改，全网所有设备需一致；

ospf协议默认将选择cost值之和最小的路径，为最短路径加表；

 

 

4、 OSFP邻居关系建立成为邻接关的条件

从邻居关系建立成为邻接关系，关注网络类型；点到点 MA

在点到点网络中，邻居直接全部建立为邻接关系；

在MA网络中若两两间均建立邻接关系，将可能出现大量的重复更新；DV距离矢量路由协议可以使用接口水平分割来解决，由于OSPF协议邻接需要数据库比对，故不能设计接口水平分割；只能进行DR/BDR选举来解决；所有非DR/BDR之间为邻居关系，不进行数据库同步；

选举规则：

1、 先比较参选接口优先级，默认1；大优 为0标识不参选

2、 若优先级相同，比较参选设备的RID数值，大优

 

 

[r1]int g0/0/1

[r1-GigabitEthernet0/0/1]ospf dr-priority 0

 

5、 OSPF的接口网络类型 --- ospf协议在不同网络类型的接口上，不同的工作方式

 

[r1]display ospf interface g0/0/1 查看OSPF协议在接口具体的工作方式名称

Interface: 12.1.1.1 (GigabitEthernet0/0/1)

Cost: 1 State: BDR Type: Broadcast ;

 

接口类型 OSPF工作方式

LoopBack 华为显示p2p，实为环回专用工作方式 无hello包 以32位主机路由传递

点到点类型（HDLC/PPP/GRE） p2p hello time10s 不选DR，邻居直接建立为邻接

BMA（以太网） Broadcast hello time10s 选DR/BDR 非DR/BDR间仅建立邻居关系

NBMA（MGRE） 默认和普通GRE一样接口工作方式为p2p，该工作方式在华为设备上仅和最先收到的hello包建立邻居关系；

故在MGRE环境需要手工修改接口工作方式：

[r1-Tunnel0/0/0]ospf network-type ?

 broadcast Specify OSPF broadcast network

 nbma Specify OSPF NBMA network

 p2mp Specify OSPF point-to-multipoint network

 p2p Specify OSPF point-to-point network

注：p2p 和broadcast 两种工作方式的hello time均为10s，故可以建立邻居关系，但在DR选举上不同，故无法正常交流LSA；

切记：邻居间ospf接口工作方式必须一致，才能正常建邻和正常收敛；

 

若将MGRE下所有接口的工作方式修改为broadcast，需要关注拓扑结构：

1） 全连网状结构，可以正常工作，正常选举DR/BDR

2） 非全连 ---管理员手工合理安排DR位置

3） 星型结构-- 仅中心站点为DR，无BDR