GRE、MGRE的笔记总结

VPN --- 虚拟专用网络

依靠ISP或者其他公司网络基础设施上构建专用的安全数据通信网络。---只不过这个专用网络是逻辑而非物理的

虚拟：用户不在需要拥有实际的长途数据线缆，而是使用公共网络资源建立自己 的专用网络。

专用：可以定制最符合自身需求的网络。

核心技术：封装技术

GRE－－－通路路由封装

上图是关于shortcut的工作流程图

配置:

1.Tunnel:隧道接口

Tunnel接口的相关内容

2.interface Tunnel 0/0/0 --创建隧道接口

ip address 192.168.3.1 24

tunnel-protocol gre---定义封装方式

source 12.0.0.1 ---定义封装内容,该ip必须为真实的公网出口IP

destination 23.0.0.3

GRE封装和解封装过程

设备从连接私网的接口接受到数据包后，检查报文头部中的目的IP地址字段,在路由表中查找出接口,如果发现出接口为隧道接口,则将报文发送给隧道模块进行处理.

隧道模块接收到报文后,首先根据乘客协议的类型和当前GRE隧道配置的校验和参数,对报文进行GRE封装

然后,设备给报文添加新的传输协议,该协议的源IP就是隧道源地址,目的IP为隧道目的地址.

最后,设备根据新条件的IP报文头部中的目的地址,在隧道

Keepalive检视机制

[r1-Tunnel0/0/0]

设置发送周期为25,设置

MGRE

相关的实验拓扑

NHRP---下一跳解析协议

中心到节点架构--hub-spoke架构, NHS---下一跳服务器

中心节点的IP地址必须固定

MGRE的Shockt配置:

Hub配置:（中心节点）

interface tunnel 0/0/0

ip address 192.168.5.1 24

tunnel -protocol gre p2mp ---修改接口封装协议为GRE，且为点到多点模式

source　１５．０．０．１

spoke节点配置：

interface　Tunnel　０／０／０

分支配置：

display nhrp peer all --- 查看nhrp映射表

DSVPN－－－动态智能VPN

传统的MGRE技术存在的问题.----分部之间无法直接通讯(源分支无法获取目的分支的公网地址,也就无法建立VPN隧道) ,导致所有的分支之间的通讯数据只能通过总部HUB设备进行中转

NHRP映射表

静态表项

由网络管理员手工配置

spoke于ｈｕｂ建立静态的ｍｇｒｅ隧道

动态表项

是由NHRP协议动态生成

ｈｕｂ节点数被动获取ｓｐｏｋｅ节点发送的注册信息

各个spoke节点通过NHRP协议获取到对端的spoke节点的映射关系.

7200s

NHRP映射表的建立过程

建立spoke到hub之间的mgre隧道

1.spoke向hub注册请求

2.hub向spoke注册应答

分支间路由学习

DSVPN支持两种分支间的学习方式:

分支间互相学习路由---非shortcut方式

每个分支需要学习到所有到对端的路由数据,且下一跳为分支本身.

分支路由汇聚到总部---shortcut方式

下一跳为hub设备.

建立spoke与spoke之间的mgre隧道

在shortcut方式下需要添加的配置

总结：

GRE是通用路由封装协议，它可以对某些网络层协议的数据报进行封装，使这些被封装的数据报文支持多点隧道，能够实施QOS。但是，GRE缺乏加密机制，没有标准的控制协议来保持GRE隧道（通常使用协议和keeplive），隧道很消耗CPU，出现问题要进行debug很困难，MTU和IP分片是一个问题。

而MGRE（Multipoint GRE）是一种多点GRE技术，它可以在一个GRE隧道中传输多个站点之间的数据。MGRE可以通过一个隧道连接多个站点，从而减少了GRE隧道的数量，提高了网络的可扩展性。MGRE的优点是可以减少GRE隧道的数量，提高网络的可扩展性，但是它也存在一些缺点，例如缺乏加密机制，没有标准的控制协议来保持MGRE隧道，隧道很消耗CPU，出现问题要进行debug很困难，MTU和IP分片是一个问题。

OSPF

OSPF基础

动态路由协议的评判标准－－－－收敛速度、选路、占用资源

RIP -- 计时器，更新计时器30s，为更新计时器的6倍无效计时器（为0时），死亡计时器（时间为更新的4倍，90有浮动）

OSPF特性：

IGP

链路状态型协议

SPF算法

组播224.0.0.5/224.0.0.6

10/150

OSPFv2与RIPv2对比

相同点

无类别路由协议----在传递路由信息携带源码

均采用组播通讯

均支持等开销负载均衡

不同点

OSPF可以工作在大型网络中

OSPF结构化部署

区域内部传递拓扑信息，区域间传递路由信息。--链路状态型协议的距离矢量特征

多区域提高了网络的扩展性，有利于组件更大规模的网络。

区域ID（Area-ID）：32为bit组成的非负整数，按点分十进制表示

OSPF多区域划分要求

1.OSPF要求域中的所有非骨干区域（区域ID不为0的区域）都必须与骨干区域直接连接 2.骨干区域不能被分割。

OSPF定义了ABR（边界路由器）来确保遵循这条规则。---只有真正的ABR设备才可以转发区域间路由信息。

1.至少连接两个区域

2.连接的区域中至少有一个接口连接到区域0

3.在区域0中至少有一个活跃的邻居

非骨干区域之间不允许直接互相发送

OSPF规定：

总结：

OSPF有如下规定;

1.伪ABR设备不允许转发区域间路由信息

2.对于真实ABR设备

能够将自己直连的非骨干区域的路由信息传递给骨干区域

能够将自己的骨干区域路由信息传递给非骨干区域

能够将自己从骨干区域学习到的非骨干区域路由信息传递给直连的非骨干区域

OSPF路由角色

内部路由器--IR

所有接口都接入同一个OSPF区域的路由器

区域边界路由器---ABR

R2\R3

骨干路由器---BR

接入Area

OSPF数据包

hello包

用来发现、建立并保活OSPf邻居关系，通过组播224.0.0.5发送

10s发送一次用以确认邻居存在。

hold-time---死亡时间---hello-time*4

Router-ID(RID)---全域唯一，标识路由器身份

配置方式：

手工配置

自动配置

默认优选最大环回IP。没有环回就选择最大物理地址 IP地址

华为标准：状态最先UP的接口的IP地址作为Router id

FRC标准:

1.取look back接口IP中最大的作为Router id

2.若没有look back接口，则选择物理层接口ip地址中最大的作为Router id

无论采用手工还是自动选取的方式，一旦OSPF确定了RID，则之后不会改变。--重启OSPF进程

DBD报文

数据库描述报文

该报文中携带的时路由信息的摘要。---避免重复更新，减少更新量的一种做法。

LSR报文

链路状态请求报文--用以获取未知的LSA（链路状态信息）

LSACK

OSPF七种状态机

down---关闭----一旦启动OSPF协议，则发出hello报文进入下一个状态

int---初始化---收到的hello报文中存在本地的RID值，进入下一个状态

2-way---双向通讯----邻居关系建立的标志

条件匹配:匹配成功则进入下一个状态，匹配失败则停留在邻居状态

exstart--预启动---使用未携带信息的DBD报文进行主从关系选举，RID的为主

exchange--准交换----使用携带目录信息的DBD报文进行目录共享

loading--加载---邻居间使用LSR/LSU/LSACk报文来获取完整的LSA

full---转发---拓扑交换完成后，根据算法计算出

条件匹配

决定了谁给谁传递拓扑信息。

DR、BDR、DRouter

DR与DR之间会出现邻居

选举规则

选择优先级，0-255；选择优先级大的为DR设备，默认为1.若优先级为0则代表放弃选举

2.若优先级相同，则比较RID值，越大越优先

选取范围---一个广播域

非抢占模式---重选则需要重新启动OSPF进程

在一个MA网络中，可以没有BDR，但是必须存在DR