文章目錄
-
-
-
- 點到點網絡(p2p)
- 點到多點(p2mp)
- 點到多點非廣播(p2mp-nonb)
- 多路廣播(BMA)
- 多路非廣播MGRE(NBMA)
-
-
一般使用網絡類型是在處理廣域網連接配接的複雜場景
| 點到點 | 多點傳播兩點之間建鄰 | hello時間10s | 不需要選舉DR/BDR |
|---|---|---|---|
| 點到多點 | 多點傳播多點之間建鄰 | hello時間30s | 不需要選舉DR/BDR |
| 點到多點非廣播 | 單點傳播多點之間建鄰 | hello時間30s | 不需要選舉DR/BDR |
| 多路廣播 | 多點傳播多點之間建鄰 | hello時間10s | 需要選舉DR/BDR |
| 多路非廣播 | 單點傳播多點之間建鄰 | hello時間30s | 需要選舉DR/BDR |
點到點網絡(p2p)
- 不用進行DR和BDR的選舉,直接形成鄰接關系
- p2p網絡是指一段鍊路上隻能連接配接兩台裝置的環境,例如ppp鍊路
- 當兩台裝置通過ppp鍊路進行連接配接,裝置上采用的接口封裝協定解釋ppp,當激活ospf時,ospf會根據接口的資料鍊路層封裝将它網絡類型設定為p2p,采用HDLC封裝時,預設網絡類型也為p2p。在p2p網絡類型中,5中ospf封包都是通過多點傳播位址224.0.0.5來發送的。在預設狀态下,接口會以10s的周期去發送hello封包
OSPF的網絡類型 -
tunnel-隧道 最簡單一種VPN技術; 屬于點到點網絡類型
使用的GRE技術–通用路由封裝,在原有3層報頭前方再封裝一次3層報頭;
r1(config)#interface tunnel 0 建立隧道接口
r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip
定義CRE在封裝新報頭時,使用源和目标ip位址
r1(config-if)#tunnel source 12.1.1.1
r1(config-if)#tunnel destination 23.1.1.2
r1(config)#ip route 192.168.2.0 255.255.255.0 tunnel 0
點到多點(p2mp)
- 點到多點網絡(不完全相連的FR網絡):也是用點到多點的方式建立連接配接,不需要進行DR和BDR的選舉,網絡類型并不是根據接口封裝自己設定的,而是需要管理者手動配置
- ospf在p2mp網絡類型的接口上,以多點傳播的形式發送hello封包,以單點傳播的形式發送其他封包,預設狀态下hello封包的發送間隔為30s
- .支援廣播群組播,故OSPF可以自動建立鄰居,不用neighbor指令
OSPF的網絡類型
點到多點非廣播(p2mp-nonb)
- 因為是非廣播,是以要手工指定鄰居
- 因為不是多路通路,是以不用選舉DR/BDR
多路廣播(BMA)
- 以太網絡,需要進行DR和BDR}的選舉
- BMA是一個支援廣播的網絡環境。允許多台裝置接入,任意兩台裝置之間都可以進行二次通信。在BMA中以多點傳播的形式發送hello封包、LSU封包、LSACK封包;以單點傳播的形式發送DBD封包和LSR封包。
- 所有的OSPF路由器都會偵聽224.0.0.5這個多點傳播位址,當然發送給所有路由器,目的位址為224.0.0.5
- DB和BDR會偵聽224.0.0.6這個多點傳播位址,當要發送給DR和BDR時目的位址為224.0.0.6此處的發送指的是OSPF封包
- 預設情況下,BMA發送hello封包的時間間隔為10s
OSPF的網絡類型
多路非廣播MGRE(NBMA)
- 非廣播多路通路(完全相連的FR網絡):不能發送廣播群組播封包,是以在幀中繼網絡中,ospf沒有辦法通過發送hello包來建立鄰居關系,隻能使用單點傳播方式來指定鄰居。
- 預設情況下hello封包會以30s的周期被接口發送。
- 因為無法廣播,是以要手工指定鄰居
- 因為是多路通路,是以要選舉DR/BDR
- 要確定HUB成為DR
- 需要手工添加MAP映射
- 注意:如果在幀中繼上選用OSPF的BMA網絡類型,那麼幀中繼要開啟僞廣播(二層要先能支援廣播)
OSPF的網絡類型 - MGRE–多點GRE,若需要同時将多個網絡通過普通的tunnel合成為一個整體網絡,tunnel接口的數量、網段的數量和路由條目數量指數上升,造成資源浪費和管理難度;
- MGRE可以将多個網絡通過一條tunnel來實作;
- 優點:
- 每個站點僅需配置一個tunnel接口;所有分支站點實體接口ip位址可以動态變化
- 所有分支節點僅和節點建立tunnel,但也可以直接和其他分支站點直接通訊;
- 原理:
- 中心站點,固定的公有ip位址;建議定義為NHRP的server為中心站點
- tunnel配置完成,所有的分支站點将自己當下的資訊發送到NHRP的server處,生成映射清單
- 此時中心站點可以直接和所有的分支站點進行GRE通訊;分支站點間直接GRE,通訊時,需要先到NHRP的server處下載下傳映射清單,之後再進行GRE通訊;
-
中心站點:
r1(config)#interface tunnel 0
r1(config-if)#ip address 10.1.1.1 255.255.255.0
r1(config-if)#tunnel source serial 1/2
r1(config-if)#tunnel mode gre multipoint
r1(config-if)#ip nhrp map multicast dynamic 本地成為NHRP的server;
r1(config-if)#ip nhrp network-id 100所有站點必須處于同一ID内;
multicast 讓本裝置在目标位址為多點傳播或廣播時,将流量基于表中所有的目标單獨發送一次;
-
分支站點:
r2(config)#interface tunnel 0
r2(config-if)#ip address 10.1.1.2 255.255.255.0
r2(config-if)#tunnel source serial 1/2
r2(config-if)#tunnel mode gre multipoint
r2(config-if)#ip nhrp nhs 10.1.1.1 定義NHRP的server,此處必須為tunnel口位址
r2(config-if)#ip nhrp map 10.1.1.1 15.1.1.1 映射tunnel的公網位址
r2(config-if)#ip nhrp network-id 100
-
注:以上配置完成後,建構NBMA網絡成功;
NBMA是在同一個網段内節點數量不做限制,但是當目标ip位址為多點傳播或廣播位址時,流量必須逐一發送到每個節點;
若希望分支節點可以以多點傳播或廣播位址為目标ip,那麼需要定義流量的具體目标
r2(config-if)#ip nhrp map multicast 15.1.1.1
注:若在MGRE中運作EIGRP協定,若鄰居關系不是全部建立,那麼可能由于水準分割導緻無法正常共享路由條目;