VPN
虚拟专用网
VPN技术的核心 ---- 隧道技术 ---- 封装技术
隧道技术:
在隧道的两端通过封装以及解封装在公网中建立一条数据通道,使用这条数据通道进行传输
GRE ---- 通用路由封装
1、创建隧道接口
interface tunnel 0/0/0
2、接口配置IP地址
IP address 192.168.3.1 24
3、定义封装方式
tunnel-protocol gre
4、定义封装内容
source 12.0.0.1
destination 23.0.0.2
NHRP
下一跳解析协议
原理:需要在私网中选择一个出口物理地址固定的设备作为NHS,剩下的所有分支都应该知道中心的隧道地址和物理地址,然后,NHRP要求所有分支将自己物理接口和隧道接口的IP地址的映射关系给NHS,如果物理地址发生变化,则需要重新发送。这样NHS可以获取到所有分支的地址的映射关系。分支之间如果需要相互通信,则需要像中心申请获取映射关系表
MGRE的配置
中心的配置:
1、创建隧道接口
interface tunnel 0/0/0
2、接口配置IP地址
IP address 192.168.3.1 24
3、定义封装方式
tunnel-protocol gre p2mp
4、定义封装内容
source 15.0.0.1
5、创建NHRP域
nhrp network-id 100
分支的配置:
1、创建隧道接口
interface tunnel 0/0/0
2、接口配置IP地址
IP address 192.168.3.1 24
3、定义封装方式
tunnel-protocol gre p2mp
4、定义封装内容
source G0/0/1
5、加入到中心创建的NHRP域中
nhrp network-id 100
6、上报信息到中心
nhrp entry 192.168.5.1 15.0.0.1 register
display nhrp peer all
RIP实现MGRE环境遇到的问题:
1、只有中心获取到了分支的路由信息,而分支没有获取到在中心上开始伪广播
nhrp entry multicast dynamic
2、中心开启伪广播后,分支只能收到中心的路由信息,但没有分支的
原因 ---- RIP的水平分割机制
解决办法 ---- undo rip split-horizon
OSPF ---- 开放式最短路径优先协议
选路佳,收敛快,占用资源少
RIPV2和OSPFV2的相同点:
1、RIPV2和OSPFV2都被称为无类别的路由协议
2、RIPV2和OSPFV2都是以组播形式发送信息
3、RIPV2和OSPFV2都支持手工认证
4、RIPV2和OSPFV2都支持等开销负载均衡
RIP和OSPF的区别点:
RIP只能应用在小型网络当中,OSPF可以适用中大型网络当中
区域划分的要求:
1、区域之间必须存在ABR设备
2、区域划分必须按照星型拓扑划分
OSPF的数据包
1、hello包
周期发现,建立和保洁邻居关系
2、DBD包
数据库描述报文
3、LSR包
链路状态请求报文
4、LSU包
链路状态更新报文
5、LSAck包
链路状态确定报文
OSPF的基础配置
1、启动ospf进程
ospf 1 router-id 1.1.1.1
2、创建区域
area 0
3、宣告
network 12.0.0.1 0.0.0.0
查看ospf的邻居表
display ospf peer
查看邻居关系简表
display ospf peer brief
查看数据库表
display ospf lsdb
展开一条LSA信息
display ospf lsdb router 2.2.2.2
OSPF工作过程中结构突变的情况
1、新增一个网段
2、断开一个网段
3、无法通信
OSPF的路由优先级
域内路由 > 域间路由 > 域外路由
外部路由叠加内部开销 > 外部路由不叠加内部开销