一、了解：

物理專線：

出現的問題：1，成本;2，地理比特置限制

VPN（虛擬專用網）：

VPN技術的核心：隧道技術

隧道技術的核心：封裝技術

二、GRE：通用路由封裝技術

我們希望的走法：

真實的走法：

隧道技術：在隧道的兩端通過封裝以及解封裝在公網中建立一條數據通道，使用這條數據通道進                      行傳輸。

GRE配置方法:

1，創建隧道接口

      [r1] interface Tunnel 0/0/0

      [r1-Tunnel0/0/0]

2，接口配置IP地址

      [r1-Tunnel0/0/0] ip address 192.168.3.1 24

3，定義封裝方式

      [r1-Tunnel0/0/0] tunnel-protocol gre

4，定義封裝內容

      [r1-Tunnel0/0/0] source 12.0.0.1

      [r1-Tunnel0/0/0] destination 23.0.0.2

三、NHRP：下-跳解析協議

NHRP的服務器 ： NHS，下一跳解析服務器-

NHRP原理：需要在私網中選擇一個出口物理地址固定的設備作為NHS，剩下的所有分支都應該                        知道中心的隧道地址和物理地址，然後，NHRP要求所有分支將自己物理接口和隧道                      接口的IP地址的映射關系發送給NHS，如果物理地址發生變化，則需要重新發送。這                      樣NHS可以獲取到所有分支的地址的映射關系。分支之間如果需要相互通信，則需要                      像中心申請獲取映射關系錶---這種架構我們稱為hub-spoke架構。

四、MGRE的配置：

中心的配置:

1，創建隧道接口

     [r1] interface Tunnel 0/0/0

2，接口配置IP地址

     [r1-Tunnel0/0/0] ip address 192.168.3.1 24

3，定義封裝方式

     [r1-Tunnel0/0/0] tunnel-protocol gre p2mp

4，定義封裝內容

     [r1-Tunnel0/0/0] source 15.0.0.1

5，創建NHRP域

     [r1-Tunnel0/0/0] nhrp network-id 100

分支的配置:

1，創建隧道接口

      [r1] interface Tunnel 0/0/0

2，接口配置IP地址

      [r1-Tunnel0/0/0] ip address 192.168.3.1 24

3，定義封裝方式

      [r1-Tunnel0/0/0] tunnel-protocol gre p2mp

4，定義封裝內容

     [r2-Tunnel0/0/0] source GigabitEthernet 0/0/1

5，加入到中心創建的NHRP域中

     [r2-Tunnel0/0/0] nhrp network-id 100

6，上報信息到中心

     [r2-Tunnel0/0/0] nhrp entry 192.168.5.1 15.0.0.1 register

隧道地址  物理接口地址

注：[r1-Tunnel0/0/0] display nhrp peer all       --查看NHRP鄰居的注册情况

注：MGRP環境在數據發送時，依舊是走的點到點的隧道，所以在數據傳輸時依然是點到點的傳           輸。所以，MGRE環境是一個類似於NBMA的環境。

五、RIP實現在MGRE環境遇到的問題:

1，只有中心獲取到了分支的路由信息，而分支沒有獲取到

原因：rip是廣播和組播形式傳遞路由信息；而MGRE是單播傳輸

解决方法：在中心上開啟偽廣播

                  [r1-Tunnel0/0/0] nhrp entry multicast dynamic

2，中心開啟偽廣播後，分支只能收到中心的路由信息，但沒有分支的。

原因：RIP的水平分割機制

解决方法：關閉RIP的水平分割

                  [r1-Tunnel0/0/0] undo rip split-horizon

六、OSPF（開放式最短路徑優先協議）

RIP的版本： RIPV1，RIPV2（IPV4），RIPNG（IPV6）

OSPF的版本：ospfv1(實驗室階段天折)，ospfv2（IPV4），ospfv3（ IPV6）

RIPV2和OSPFV2的相同點：

1，RIPV2(224.0.0.9)和ospfv2(224.0.0.5，224.0.0.6)都是以組播的形式發送信息的。

224.0.0.X格式的組播地址：本地鏈路組播，且TTL設置為1，只能在直連的範圍內通信

2，RIPV2和OSPFV2都被稱為無類別的路由協議。

無類別：發送路由信息的時候會攜帶子網掩碼

注：OSPF傳遞的是拓撲信息

OSPFV2之所以被稱為無類別路由協議：

是因為傳遞路由的行為存在於域間

3，OSPFV2和RIPV2都支持手工認證

4，OSPFV2和RIPV2都支持等開銷負載均衡

RIP和OSPF的區別點:

RIP只能應用在小型網絡當中，OSPF可以適用於中大型網絡當中

RIP只能應用在小型網絡當中的原因：資源占用大

OSPF可以適用於中大型網絡當中的原因：因為OSPF支持結構化部署

結構化部署：就是區域劃分，區域劃分就是把大區域劃分成小區域

區域劃分的目的：區域內部傳遞拓撲信息，區域之間傳遞路由信息。

區域之間傳遞路由信息：

注：OSPF網絡如果只有一個區域，則這樣的網絡稱為單區域OSPF網絡;如果存在多個區域，則稱          為多區域OSPF網絡。

區域邊界路由器（ABR設備）：同時屬於多個區域，一個接口對應一個區域，並且有一個接口在                                                       區域0中。

注：區域之間可以存在多個ABR設備，一個ABR也可以對應多個區域。

OSPF區域劃分的要求：

1，區域之間必須存在ABR設備

2，區域劃分必須按照星型拓撲劃分，星型拓撲中間區域我們稱為骨幹區域。

區域ID(area ID)：區分和標定ospf網絡中不同的區域，由 32比特二進制構成

區域ID(area ID)錶達方式：

1，點分十進制錶示;

2，直接使用十進制錶示，骨幹區域的區域ID定義為區域0（必須的）。

七、OSPF工作過程：

1，OSPF的數據包（五種包）

hello包：以周期形式發現，建立和保活鄰居關系的作用

hello時間：10S (或30S)              

注：不同網絡環境下，hello時間是不一樣的，以太網（BMA）在BMA網絡下默認的hello時間就是         10s，但是在其他的一些網絡下，hello時間是30s

死亡時間（Dead time）：4倍的hello時間

OSPF與RIP區別：

RID（RouteID）（用來標記路由器）特點：

1，全網唯一（OSPF網絡中）;

2，格式統一：要求必須按照IP地址的格式來設計，即由32比特二進制構成。

RID獲取方法：

1，手工配置 ：僅需滿足以上兩個條件即可

2，自動生成

如何自動生成：

1，先看設備是否配置環回接口，如果存在則選擇環回接口的IP地址作為RID;如果存在多個環回接        口，則將選擇其中數值最大（從前往後比）的作為RID。

2，如果不存在環回接口，則將取設備的物理接口的IP地址作為RID，如果存在多個物理接口，則          將選擇其中數值最大的作為RID。

DBD包：數據庫描述報文

數據庫：LSDB(鏈路狀態數據庫)，用來存放LSA，即鏈路狀態通告

LSR包：鏈路狀態請求報文，根據DBD包的比對，基於本地未知的LSA信息發出請求。

LSU包：鏈路狀態更新報文，真正攜帶LSA信息的數據包

LSAck包：鏈路狀態確認報文，為了確保傳輸的可靠性

注：OSPF存在30min一次的周期更新。

2，OSPF的狀態機

TWO-WAY：標志著鄰居關系的建立

(條件匹配)：匹配成功，則可以進入到下一個狀態，如果失敗，則將停留在鄰居關系，僅使用                            Hello包進行周期保活。

主從關系選舉：通過比較RID來進行，RID大的為主，為主可以優先進入到下一個狀態。

注：這裏使用DBD包來完成主從關系選舉，主要是為了和之前的鄰居狀態進行區分。

FULL狀態：標志著鄰接關系的建立。目的是為了和鄰居狀態進行區分。

注：鄰居狀態只能使用hello包進行周期保活，而鄰接狀態才能收發LSA信息。

down狀態：啟動ospf之後，發出hello包之後進入到下一個狀態 init(初始化)狀態：收到Hello包中                        包含本地的RID，則進入到下一個狀態            

Two-way(雙向通信)狀態 ： 標志著鄰居關系的建立

(進入條件匹配)：匹配失敗，則將停留在鄰居關系，僅使用Hello包進行周期保活;匹配成功則進入                               下一個狀態

exstart(預啟動)狀態 ：使用未攜帶數據的DBD包進行主從關系選舉，RID大的為主，為主可以優先                                      進入下一個狀態

exchange(准交換)狀態：使用攜帶目錄信息的DBD包進行目錄共享

loading(加載)狀態：基於對端發送的DBD包，使用 LSR/LSU/LSACK三種數據包獲取未知LSA                                      （鏈路狀態通告）信息。

FULL狀態：標志著鄰接關系的建立。

3，OSPF的工作過程

啟動配置完成後，ospf將向本地所有運行協議的接口以組播。

224.0.0.5的形式發送hello包;hello包中會攜帶自己本地的RID和本地已知鄰居的RID;之後，將收集到的鄰居關系記錄在本地的一張錶中（鄰居錶）。

鄰居關系建立完成之後，將進行條件匹配。失敗，則停留在鄰居關系，僅使用hello包進行周期保活;

匹配成功則開始建立鄰接關系。首先，使用未攜帶數據的DBD包進行主從關系選舉，之後，使用攜帶信息的DBD包共享數據庫目錄信息。之後，本地使用LSR/LSU/LSACK三種數據包獲取未知的LSA信息。之後，完成本地數據庫的建立，生成數據庫錶 （LSDB）。

最後，基於本地鏈路狀態數據庫中的LSA信息，生成有向圖及最短路徑樹，之後，計算出本地到達未知網段的路由信息。將這些路由信息添加到路由錶。

收斂完成後，ospf依然會每隔10s(30s)發送hello包進行周期保活;每隔30MIN進行一次周期更新。

八、OSPF結構突變的情况：

1，新增一個網段：觸發更新，第一時間將變更信息通過LSU包 傳遞出去，需要ACK確認。

2，斷開一個網段：觸發更新，第一時間將變更信息通過LSU包 傳遞出去，需要ACK確認。

3，無法通信：dead time

4，OSPF的基礎配置

1，啟動ospf進程

     [r1] ospf 1 router-id 1.1.1.1    ---1比特進程號

     [r1-ospf-1]

2，創建區域

    [r1-ospf-1] area 0

    [r1-ospf-1-area-0.0.0.0]

3，宣告

1，激活接口

2，發布路由

[r1-ospf-1-area-0.0.0.0] network 12.0.0.1  0.0.0.0            --0.0.0.0為反掩碼

反掩碼：由連續的0和連續的1組成，0對應比特不可變，1對應為可變，可以進行精准宣告，也可以                  進行範圍宣告

[r1] display ospf peer                                    ---查看ospf的鄰居錶

[r1] display ospf peer brief                            ---查看鄰居關系簡錶

[r1] display ospf lsdb                                     ---查看數據庫錶

[r1] display ospf lsdb router 2.2.2.2              ---展開一條LSA信息

華為設備定義ospf協議的默認優先級為：10

COST=參考帶寬/真實帶寬

華為設備默認的參考帶寬為100Mbps

注：開銷值如果是個小於1的小數，則直接按照1來算;如果是大於1的小數，則直接取整數部分。

修改參考帶寬：

[r1-ospf-1] bandwidth-reference 1000

注：修改參考帶寬需要將所有OSPF網絡中的設備都改成相同的。