Hub-Spoke

最新推荐文章于 2024-07-03 11:14:48 发布
最新推荐文章于 2024-07-03 11:14:48 发布
阅读量1.1w 收藏 19
点赞数 1
分类专栏: 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lra2003/article/details/109334365
版权

1.Hub-Spoke
在这里插入图片描述
Hub-Spoke VPN的核心思想是在VPN中设置中心访问控制设备,其它用户的互访都通过中心访问控制设备进行。上图是一个典型的Hub-Spoke网络,其中的元素分别为Hub-PE、Hub-CE、Spoke-PE和Spoke-CE,一般情况下Spoke-PE均与Hub-PE互联,Spoke-PE之间无需互联。在这里Hub-PE看上去有点类似于路由反射器RR的功能,其实并不是这样的,可以通过后面的配置中我们可以看到,在Hub-PE上并没有配置任何RR的功能,这里是通过Hub-PE和Spoke-PE互联,组成以Hub-PE为核心的星形网络,然后通过Hub-CE将两个VPN之间的路由信息导通,并且进行互访控制,在这里,我就不对具体做那些互访控制进行详细的阐述了,在配好Hub-Spoke的VPN之后,通过Hub-CE进行互访控制其实是件很简单的事情。

Hub-Spoke组网的优点主要体现在可以方便的实现VPN间的受限访问,比如不同企业间的互访,不可能是完全互访的,所以受限访问是很典型并且很实际的应用,这也是基于安全这一前提的。

lra2003
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HUB&SPOKE场景
qq_44751470的博客
08-10 1712
一、实验拓扑图 1.实验拓扑图 二、实验目的 1.配置HUB&SPOKE场景 三、HUB&SPOKE场景 1.site之间的通信要经过,总部。 四、简单配置 AR1 sysname AR1 # interface GigabitEthernet0/0/0 ip address 10.0.13.1 255.255.255.0 # interface LoopBack1 ip address 1.1.1.1 255.255.255.255 # ospf 1 area 0.0.0.
一例通过运营商的hub-spoke配置案例
05-11
一例通过运营商的hub-spoke配置案例,主要有VRF 、单臂路由、MPLS、EBGP配置等内容
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 773
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
Wireguard配置HUB-SPOKE组网
衡水铁头哥的博客
03-04 1101
正文共:888 字 13 图,预估阅读时间:1 分钟通过前面几次的巩固(Wireguard配置文件详解、配置Wireguard的几个进阶玩法),我们现在已经数量掌握了Wireguard的配置要领,那么我们就来更新一下Wireguard的组网案例。首先介绍一下HUB-SPOKE组网模型,分别用3台主机代表3个站点,PCA为HUB角色,PCB和PCC为SPOKE角色,配置PCB和PCC需要穿越NAT设...
华为SD-WAN Hub-Spoke架构的介绍配置实例以及故障案例分析-(值得收藏学习)
最新发布
满地找牙的博客
07-03 870
华为的SD-WAN(Software-Defined Wide Area Network)Hub-Spoke模型是一种网络架构设计,主要用于企业广域网(WAN)的优化和管理。在Hub-Spoke模型中,网络被组织成一个中心节点(Hub)和多个边缘节点(Spokes)。
Hub-spoke组网典型案例
m0_72427090的博客
04-26 907
spoke可以通过 hub访问spoke。3、PE和RR建立MP-IBGP邻居关系。通过部署hub站点和多个spoke站点。要求:hub可以访问任意一个spoke。站点路由协议(绑定VPN实例)1、公网的IGP和LDP配置。2、连接站点的VPN实例规划。spoke可以访问hubHUB-Spoke组网。
MPLS--Hub-Spoke组网
ACL
03-24 674
介绍了MPLS在Hub-Spoke组网当中会遇到的问题以及如何实验
MPLS Hub-Spoke 模拟实验(ENSP)
zero_number的博客
06-25 1440
在AR1上创建两个VRF的原因是因为分支如果想要互访的话需要到达H总部绕行,所以需要使用到两个VPN实例来绑定两个接口,实现一进一出,如果只使用一个VPN实例和一个接口,那么分支互访的时候就不会通过总部绕行,而是直接通过AR1进行转发了。在图中我们可以看到,这三台CE设备除了自己的路由信息,并没有学到对方的路由,这是因为bgp防环水平分割导致无法收到对方的路由,接下来我们通过命令来使BGP能够接收对方传递过来的路由,一共有两种方法,我们分别在AR5和AR6上配置。此外,可以在中心枢纽上实施访问。
动态多点虚拟私人网络-HUB-Spoke
weixin_43421779的博客
08-05 586
hub-spoke mgre-gre
oci-hub-spoke:使用Terraform部署和管理中心辐射型拓扑的网络层
04-03
oci-hub-spoke使用Terraform部署和管理中心辐射型拓扑的网络和计算层讲习班先决条件访问OCI租赁(帐户) OCI政策:Allow group GROUPNAME to manage instance-family in compartment COMPARTMENTNAMEAllow group ...
IP路由-OSPF支持Hub-And-Spoke组网典型配置举例.pdf
10-15
OSPF支持Hub-And-Spoke组网典型配置举例 OSPF(Open Shortest Path First,开放最短路径优先)是一种常用的链路状态路由协议,广泛应用于大型企业网络和ISP网络中。Hub-And-Spoke组网是一种典型的网络扁平化组网...
IP路由-OSPF支持Hub-And-Spoke组网技术白皮书.pdf
10-15
[](https://example.com/hub-spoke-diagram.png) 图1: Hub-And-Spoke组网示意图 ##### 1.2 OSPF在Hub-And-Spoke组网中的问题与对策 在Hub-And-Spoke组网中,通常会将Hub设备与所有Spoke设备置于同一个OSPF区域内...
光传输的发展史(PDH→SDH→MSTP→PTN→OTN)
热门推荐
lra2003的博客
01-19 3万+
光传输的发展史(PDH→SDH→MSTP→PTN→OTN) 1.传输网的演进和结构 光传送网的发展历程: 传输网主要分为三层:接入层、汇聚层和骨干层。 本地传输网由传输系统、光纤网、管道/光交、汇聚机房组成,其中,传输系统指SDH/PTN/OTN和PON网络。 2.PDH PDH,准同步数字系列。 PDH主要有两大系列标准: 1)E1,即PCM30/32路,2.048Mbps,欧洲和我国采用...
PTN简介
lra2003的博客
01-23 2万+
1.PTN的由来 PTN:Packet Transport Network(分组传送网),PTN是由MPLS发展而来的,由于MPLS的核心还是SDH,只是在SDH的基础上改进而来,即MPLS= SDH + 以太网(二层交换)+ATM(传信令),也就是在SDH的用户侧增加了以太网接口或者ATM接口,实现IP化接口,即 IP over SDH。但是MSPT承载IP业务效率低,带宽独占,调度灵活性差,所...
SDH光网络以太网数据单板特性介绍
lra2003的博客
10-27 5865
1.以太网单板完成的功能 2. 1.不同标准定义业务类型的比较 4. ITU-T(G.8011) EPL EVPL EPLAN EVPLAN 2.1 EPL 以太网专线(Ethernet Private Line):EPL有两个业务接入点,实现对用户以太网MAC帧进行点到点的透明传送。不同用户不需要共享SDH带宽,因此具有严格的带宽保障和用户隔离,不需要采用其它的QoS机制和安全机制。由于是点到点传送,因此不需要MAC地址学习。 2.2 EVPL 以太网虚拟专线(Ethernet Virtual Pr
BCM VLAN问题
lra2003的博客
08-28 904
BCM VLAN 问题: BCM56270交换芯片支持4种全局的TPID(global outer TPIDs)。 如下: 1.Ingress outer TPID ING_OUTER_TPID[0:3]寄存器: ING_OUTER_TPID_0(default 0x8100), ING_OUTER_TPID_1(default 0x9100), ING_OUTER_TPID_2(default 0x88a8), ING_OUTER_TPID_3(default 0x0). 2.MPLS packets:
LDP协议
lra2003的博客
11-28 498
参考: LDP协议详解-上: https://www.cnblogs.com/chia/p/7771381.html MPLS及LDP协议基础 http://www.h3c.com/cn/d_201212/922113_30005_0.htm MPLS之LDP协议 https://blog.csdn.net/weixin_37945631/article/details/79598764
opennhrpctl show如何判断hub端与spoke端是否连接成功
05-30
在 OpenNHRP 中,可以使用 `opennhrpctl show` 命令来查看当前的连接状态。如果 Hub 端与 Spoke 端的连接成功,可以在输出中看到 Spoke 端的 IP 地址和隧道 ID,例如: ``` $ opennhrpctl show Peer information: 10.1.2.3: Tunnel ID: 1 Encap type: GRE 10.1.2.4: Tunnel ID: 2 Encap type: GRE ``` 在这个例子中,我们可以看到 Hub 端成功连接了两个 Spoke 端,分别是 `10.1.2.3` 和 `10.1.2.4`,并且分配了不同的隧道 ID。如果你看到了类似的输出,就说明连接成功了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值