【华三】ADVPN概述和组成

于 2024-10-07 09:50:29 发布
阅读量456 收藏 7
点赞数 18
分类专栏: 新华三 文章标签: 华三 ADVPN 网络 数通 VPN IPSec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77161465/article/details/142718506
版权

【华三】ADVPN概述和组成

在这里插入图片描述

ADVPN 概述

ADVPN(Auto Discovery Virtual Private Network,自动发现虚拟专用网络)是一种基于VAM(VPN Address Management,VPN地址管理)协议的动态VPN技术。

核心思想

  1. VAM Client 从VAM Server获取目标VAM Client的公网地址,自动建立Hub-Spoke永久隧道以及Spoke-Spoke动态隧道
  2. Spoke-Spoke隧道仅在Spoke之间有数据交互时建立,当Spoke之间没有数据交互时自动删除隧道,从而避免设备维护大量闲置的隧道表项,有效地提高设备资源的利用率。
  3. 需要明确规划Hub和Spoke

ADVPN组件

VAM Server

是一个独立设备
负责收集、维护和分发VAM client的私网地址和公网地址的映射关系
VAM Server 需要具有固定公网地址,且该地址必须静态配置,不能动态变化

VAM Client

公司的所有站点,包括总部(Hub)和分部网络出口设备(Spoke)
主动向VAM Server注册自己的私网地址和公网地址的映射关系

Hub

ADVPN网络的中心设备,通常是企业总部的网关

Spoke

ADVPN网络的分支设备,通常是企业分支机构的网关

AAA服务器

用来对VAM Client的身份进行验证的
在这里插入图片描述

ADVPN优势

动态地址接入

在企业分部使用动态地址接入公网的环境中,ADVPN可以感知公网地址的变化,在各分部之间以及分部与总部之间自动建立VPN隧道。

分支间直接互联

ADVPN可在分支之间直接建立隧道(Full-Mseh网络),有利于减轻总部设备的负担和提高分支间的通信效率。

IPSec深度保护

借助IPSec的加密和认证技术,可为ADVPN隧道传输数据提供可的安全防护,Spoke-Spoke隧道默认是没有加密的,可以通过IPSec进行深度保护。

配置和维护简单

ADVPN支持动态路由协议,和GRE很像,分支站点只需要简单配置路由协议,即可快速实现VAM Client之间私网的互通。

ADVPN建立过程

(1)初始化&注册(二次校验)

初始化阶段:
VAM client和VAM server之间协商加密和认证的算法和密钥;
VAM client和VAM server之间完成第一次身份验证
注册阶段:(二次校验)
VAM client主动向VAM server注册自己的私网地址和公网地址的映射关系。
VAM server向VAM Client分发建立隧道所需的信息(Hub和Spoke等等)
在这里插入图片描述

(2)隧道建立

隧道建立阶段:
Hub和Spoke之间建立永久隧道,Spoke与Spoke之间建立流量触发的动态隧道
Spoke-Spoke隧道默认是以明文方式建立

在这里插入图片描述

(3)路由学习

路由学习阶段:
在ADVPN网络中,VAM Client死亡之间需要实现路由互通。ADVPN隧道的路由学习方式包括两种类型:静态路由协议(小型网络,需要手工配置)、动态路由协议(大型网络、部署简单)

(4)通过IPSec进行隧道数据的保护(可选)

两种组网方式

Full-Mesh网络

Spoke和Spoke之间可以直接建立隧道进行通信,不需要经过Hub转发。

Full-Mesh模式具有如下特点:

  • Spoke之间的流量不需要经过Hub转发,从而减轻了Hub的压力。
  • Spoke之间直接通信,数据传输效率较高。
  • Spoke需要管理动态建立的隧道表项,因此对Spoke设备的处理能力有较高要求。
    在这里插入图片描述

Hub-Spoke网络

Spoke和Spoke之间不可以直接建立隧道进行通信,必须经过Hub转发。

Hub-Spoke模式具有如下特点:

  • Spoke之间的流量需要经过Hub转发,因此对Hub设备的处理能力有较高要求。
  • Spoke之间通过Hub通信,数据传输效率较低。
  • Spoke无需管理动态建立的隧道表项,从而减轻了Spoke的压力
    在这里插入图片描述
张白夕
关注
专栏目录
华为 华三 思科常用命令
艺博东的博客
10-14 1万+
为人者,有大度成大器矣。—— 司马懿 资深工程师的必备“秘籍”;华为、华三、思科的常用配置命令。
华三交换机配置web界面
Aggy阿吉的博客
03-13 2453
【代码】华三交换机配置web界面。
华三HCL模拟器安装及华三防火墙配置
imtech的博客
06-14 3102
使用HCL模拟器其实可以做很多复杂的试验,是一个不错的选择。如果我选的话会选择HCL,二不是eNSP。HCL打开后会看到市场有一些工程,可以直接下载进行学习和实验。启动时候的欢迎画面截一下,很好看。
华三 IRF的相关配置和注意事项。
fuxiaoland的博客
10-22 4970
前提 必须同一个型号,使用同一个iso。 dis version 查看使用的版本,如果不同,可以tftp 把比较新的那个版本get下来,然后上传到旧的交换机上。 命令: 首先关闭需要加入IRF 接口的物理接口 device A [H3C]int range Ten-GigabitEthernet 1/0/49 to Ten-GigabitEthernet 1/0/52 [H3C...
华三vlan配置和 trunk实验配置
心有鸿鹄天地,不敢妄坠人间
05-11 1万+
文章目录Vlan和Trunk实验实验拓扑实验需求实验解法相关原理总结 Vlan和Trunk实验 实验拓扑 实验需求 1.按图示为PC配置IP地址 2.SW1和SW2上分别创建vlan10和vlan20,要求PC3和PC5属于vlan10,PC4和PV6属于vlan20 3.SW1和SW2相连的接口配置为trunk类型,允许vlan10和vlan20通过 4.测试效果,同一vlan的PC可以互通,不同vlan的PC无法互通 实验解法 PC配置IP地址命令略 SW1和SW2上分别创建vlan10和
华三交换机模拟器搭建和使用
热门推荐
2020xyz的博客
06-18 1万+
华三官网: http://www.h3c.com/cn/d_201410/842486_30005_0.htm 文章来源地址: https://blog.csdn.net/CHEndorid/article/details/80032100 1.下载并解压工具 链接:https://pan.baidu.com/s/1MIqH3dCLitEVoh_H-gvV6A 提取码:ssqp 2.安装 注意 先安装HCL_V2.1.1_Setup.exe,再安装HCL_Devi...
华三交换机配置vrrp_H3C 交换机VRRP和堆叠
weixin_39629075的博客
12-19 2820
1. 前言平时对系统和主机的维护工作比较多一些, 对网络设备的配置就相对少了很多。最近为了上一批设备,针对交换机的配置也学习了一番,本文记录几个在实操中用到的实例。2. 概念在系统运维中,经常会用冗余的方式来保证业务、服务、系统的高可用性,而在网络中也存在冗余和高可用的方式。对于交换机来说,VRRP 和 堆叠。2.1 MSTP这里不准备对 STP 进行展开了说, 为了快速的学习交换机的配置,这部分...
华三交换机上传文件和删除文件
qq_42906357的博客
01-11 6393
华三交换机上传文件和删除文件 一、上传文件,将文件 FitAirEngine5760-10_V200R019C00SPC907.bin 上传至交换机 工具: 3CDaemon xshell 步骤: 1、电脑上安装 3CDaemon,当做ftp服务器。设置好上传下载文件的目录、登录的账户密码 2、使用xshell 连接到交换机 <H3C>ftp 192.168.9.195 //输入ftp的账号密码 <H3C-ftp>get FitAirEngine576
华三交换机软件升级
Mr_XiangShuai的博客
12-11 2496
华三交换机软件升级1、PC登录交换机CLI2、PC和交换机建立网络通信3、准备FTP服务器4、将软件升级文件从PC传输到交换机上5、交换机软件版本升级 1、PC登录交换机CLI 用console线连接交换机console口和PC,然后PC打开putty等终端仿真软件 选择串口登录,端口号看PC上设备管理器,然后连接上交换机的CLI 2、PC和交换机建立网络通信 先查看自己PC本地网卡IP地址 ...
华三交换机配置端口聚合之三层端口配置静态和动态聚合
08-17
华三交换机配置端口聚合之三层端口配置静态和动态聚合 华三交换机配置端口聚合是一种常见的网络配置方式,通过将多个物理端口组合成一个逻辑端口,提高网络的可靠性和传输速度。在本文中,我们将详细介绍华三交换机...
华三NAPT+私网vlan划分,拓扑图和全部配置
07-28
华三NAPT(Network Address Port Translation)技术是一种在网络中实现IP地址转换的方法,它结合了NAT(Network Address Translation)和PAT(Port Address Translation),主要用于解决公网地址不足和内部网络私有...
华三模拟器和虚拟机,HCL-V3.0.1
10-14
加上配套的虚拟机,可以直接安装使用
华三交换机mib库(标准和私有)
04-12
总结,华三交换机的MIB库是网络监控的重要组成部分,它提供了丰富的设备信息,使得管理员能够通过SNMP协议对交换机进行全面的监控和管理。无论是Zabbix还是Prometheus,正确配置和使用MIB库都能极大地提升网络运维的...
华三visio设备图标
03-12
华三visio设备图标,需要自取
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1208
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 442
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 401
从零开始实现rpc架构项目介绍
【华为HCIP实战课程六】OSPF邻居关系排错网络子网掩码问题,网络工程师
最新发布
Bert_Wang的博客
10-06 83
因为R3和R4直连的链路为PPP链路,则可以学到对端链路的32位主机路由,可以正常建立OSPF邻居关系。R3和R4虽然不在同一网段,此时R3是可以ping通R4的互联地址 10.1.34.4。R3仍然可以正常和R4建立邻居关系,因为此时虽然没有对端直连路由但是有对端ospf路由。R4可以查看对端的接口的ospf路由,可以正常建立ospf邻居关系。此时我们把R3和R4链路类型更改为HDLC。R3和R4已经建立正常的ospf邻居关系。更改IP地址前R3接口IP地址。
华三单臂路由和DHCP
07-27
华三单臂路由是指使用一台交换机的一个接口作为路由器的接口,实现局域网与外部网络之间的通信。通过配置交换机的VLAN和路由表,可以实现不同VLAN之间的互通,同时也可以进行路由器与外部网络的连接。 DHCP(Dynamic Host Configuration Protocol)是一种网络协议,用于自动分配IP地址、子网掩码、网关和其他网络参数给计算机。DHCP服务器可以被配置在路由器上,通过DHCP协议,计算机可以自动获取网络配置信息,从而简化了网络管理和配置的工作量。在华三单臂路由中,DHCP服务器可以被配置在路由器的局域网侧,为局域网中的设备提供IP地址等网络参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张白夕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值