PPP地址协商
主要适用于PPPOE和PPPOA使用,属于MA网络并不是适用于简单的PPP协议
1.服务器端定义分配地址池:
创建地址池名字只是具有本地意义,目的只是为了方便调用
2.接口启用PPP地址分配功能(NCP中完成)
3.客户端启用地址PPP学习
查看:PPP链路认证结束后,就算删除与对方连接的 接口地址,也不会被检测。
Tunnel隧道*(主要用于私网通信和IPV4与IPV6穿越问题)*
私网通信主要有两种办法:拉专线和隧道(也叫虚拟专线),隧道目的主要是学习私网路由
原理是在原本的IP数据头部再加入一个IP,里面是隧道地址,新加的是公有地址(边界路由器接口的地址)
Ethernet2 IP IP ICMP
Tunnel实验:
拓扑图:
实现R1R3模拟公司,R2模拟运营商,R1R3的环回模拟私网地址,做实验以前,先保证公网可通,也就是R1到R3接口可以通信
配置tunnel隧道:
查看:
做好了隧道后,隧道地址是可以通的,但是私网地址依旧不能通信,因为并没有路由,所以需要学习私网路由
接下来就通了
GRE隧道(通用路由转发)
原理图:
Ethernet2 IP GRE IP ICMP
配置与tunnel配置一致,只是在最后的模式里面选择gre ip
查看
mGRE:多点GRE接口 与GRE一致,都是IP+GRE+IP
mgre和NHRP协议
mgre等网络结构均为非广播多路访问网络,网络模式如下:
- full-mesh——全互联
- part-mesh——部分互联
- hub-spoke——中心到分支
上面的不管是tunnel还是GRE技术,都是点对点的建立,那么如果是MA网络,那么建立的隧道就多了,每两个都得互相建立隧道,这样不管是对设备还是对人力,还是对于隧道的维护都是极为不便的,这种连接就叫做全互联连接
部分互联是指在一个很大的网络中,选择几个比较重要的点,所有剩下的点和这几个点互相建立隧道,分为主点和子点。子点之间通信必须通过主点才能建立通信。
不管是全互联与部分互联,都是代价很高,且对于链路的带宽消耗严重,并且隧道之间还得做认证,这样是以为不便操作的。
就引出来中心到分支的连接,选取一个hub,也就是中心点,所有点都与这个点建立隧道即可,中心与分支建立隧道时候,那么隧道地址如何处理?首先所有点都与中心点连接,那么中心点就得做子接口,但是做了子接口又会占用带宽,影响本来数据的传输。为了解决这个问题,引出MGRE。
首先在MGRE之间,公网部分我们不需要管理,公网之间必定是通信,但是私网地址如何通告呢?这种结构下IGP协议都不能建立了,没有点对点直连了,还有让所有隧道在同一隧道里面,避免了分割带宽问题,隧道必须有源地址和目标地址,在这种结构下,隧道的源地址是可以确认的,那么目标地址呢?
我们可以这样解决,任何一个隧道之间要通信,我们在外层就得封装成所在路由器对应的公有地址,隧道地址要通信,就得知道接口的公网地址是什么?如何知道这个公有地址呢?就引出NHRP协议。
NHRP协议,下一跳可达协议,类似于ARP表项,本路由器的隧道地址知道自己的公网地址,但是不知道对面的公网地址。Spoke端必须知道Hub在哪,就会给它发生一个NHRP注册报文,告诉自己的公网地址和隧道地址是什么,这时候hub也叫做NHS。
Spoke之间通信,就得借助hub端,hub知道所有的spoke的隧道与公网地址的对应。
实验拓扑图:
中间用交换机的目的只是为了做实验简单,不然用路由器模拟ISP,还得为了保证公有通信,配置缺省。
公有地址:100.1.1.0网段
隧道地址:192.168.1.0网段
私网地址:172.16.0.0网段
配置:
1.配置隧道地址,源地址,模式
配置key只是区分隧道,比如两个路由器之间有多个隧道的话2.启用NHRP,所有的network-id保持一致并通告NHS的所在位置
3.开启NHRP的信息请求和应答
R1配置结束
4.R2配置tunnel接口
5.启用NHRP请求和响应,告诉NHS是谁,手工写怎么到达NHS
查看信息:
至此,隧道地址之间可以通信了。
Ma网络分为 BMA支持发送广播,组播 只有以太网
NBMA不支持,MGRE,FR等
在使用动态路由协议时,将发送的组播或广播改为到达NHS 的单播报文(MGRE 是NBMA 非广播的多路访问,没有广播组播,有的伪广播或伪组播)
接着通告私网路由
查看:
这里R2R3学不到对方的,是因为EIGRP的水平分割机制,
再观察R2的路由,发现他们的下一跳地址都是192.168.1.1,对于到达172.16.3.0来说,明显不是优的路由
接着查看:
