Hub-Spoke

最新推荐文章于 2024-07-03 11:14:48 发布
最新推荐文章于 2024-07-03 11:14:48 发布
阅读量1.1w 收藏 19
点赞数 1
分类专栏: 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lra2003/article/details/109334365
版权

1.Hub-Spoke
在这里插入图片描述
Hub-Spoke VPN的核心思想是在VPN中设置中心访问控制设备,其它用户的互访都通过中心访问控制设备进行。上图是一个典型的Hub-Spoke网络,其中的元素分别为Hub-PE、Hub-CE、Spoke-PE和Spoke-CE,一般情况下Spoke-PE均与Hub-PE互联,Spoke-PE之间无需互联。在这里Hub-PE看上去有点类似于路由反射器RR的功能,其实并不是这样的,可以通过后面的配置中我们可以看到,在Hub-PE上并没有配置任何RR的功能,这里是通过Hub-PE和Spoke-PE互联,组成以Hub-PE为核心的星形网络,然后通过Hub-CE将两个VPN之间的路由信息导通,并且进行互访控制,在这里,我就不对具体做那些互访控制进行详细的阐述了,在配好Hub-Spoke的VPN之后,通过Hub-CE进行互访控制其实是件很简单的事情。

Hub-Spoke组网的优点主要体现在可以方便的实现VPN间的受限访问,比如不同企业间的互访,不可能是完全互访的,所以受限访问是很典型并且很实际的应用,这也是基于安全这一前提的。

lra2003
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一例通过运营商的hub-spoke配置案例
05-11
一例通过运营商的hub-spoke配置案例,主要有VRF 、单臂路由、MPLS、EBGP配置等内容
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 773
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
HUB&SPOKE场景
qq_44751470的博客
08-10 1712
一、实验拓扑图 1.实验拓扑图 二、实验目的 1.配置HUB&SPOKE场景 三、HUB&SPOKE场景 1.site之间的通信要经过,总部。 四、简单配置 AR1 sysname AR1 # interface GigabitEthernet0/0/0 ip address 10.0.13.1 255.255.255.0 # interface LoopBack1 ip address 1.1.1.1 255.255.255.255 # ospf 1 area 0.0.0.
Hub-spoke组网典型案例
m0_72427090的博客
04-26 907
spoke可以通过 hub访问spoke。3、PE和RR建立MP-IBGP邻居关系。通过部署hub站点和多个spoke站点。要求:hub可以访问任意一个spoke。站点路由协议(绑定VPN实例)1、公网的IGP和LDP配置。2、连接站点的VPN实例规划。spoke可以访问hubHUB-Spoke组网。
Wireguard配置HUB-SPOKE组网
衡水铁头哥的博客
03-04 1101
正文共:888 字 13 图,预估阅读时间:1 分钟通过前面几次的巩固(Wireguard配置文件详解、配置Wireguard的几个进阶玩法),我们现在已经数量掌握了Wireguard的配置要领,那么我们就来更新一下Wireguard的组网案例。首先介绍一下HUB-SPOKE组网模型,分别用3台主机代表3个站点,PCA为HUB角色,PCB和PCC为SPOKE角色,配置PCB和PCC需要穿越NAT设...
华为SD-WAN Hub-Spoke架构的介绍配置实例以及故障案例分析-(值得收藏学习)
最新发布
满地找牙的博客
07-03 870
华为的SD-WAN(Software-Defined Wide Area Network)Hub-Spoke模型是一种网络架构设计,主要用于企业广域网(WAN)的优化和管理。在Hub-Spoke模型中,网络被组织成一个中心节点(Hub)和多个边缘节点(Spokes)。
MPLS隧道——Hub&Spoke组网类型
m0_49864110的博客
10-30 5392
此时向CE1、Hub-PE发送撤销路由,Hub-PE收到后向CE发送撤销路由,CE再发送撤销路由给Hub-PE。Hub-PE将路由发往CE,CE然后再将路由发往Hub-PE,Hub-PE需要配置允许接口AS号重复的路由。PE1发送路由到Hub-PE,Hub-PE将路由发送到Hub-CE,Hub-CE再将路由发送到Hub-PE。此时PE1又选AS65001路由为最优路由,再次向Hub-PE下发,这样反复循环,形成路由震荡。与Hub-PE使用IGP,Spoke-PE与Spoke-CE使用EBGP存在的问题。
VPN部署场景——拨号VPN—hub spoke模式
君逍遥o
09-22 1662
如图所示,某公司总部内部有一台OA服务器,其余分3个支机构都需要通过vpn拨入总部内网对OA服务器进行访问,为了方便配置,总部不想有太多的配置,总部只建立一条vpn隧道,实现所有分支机构和总部的通讯。
HUB——Spoke组网
2202_76111829的博客
08-07 444
完成AS 100内的MP-BGP对等体配置,使用Loopback0接口地址作为Router ID以及建立BGP对等体的连接源地址,其中P5配置为RR,通过P5实现VPNv4路由的传递。in中学习到的分支路由,会经由AS 1的P6 ,再以BGP路由的形式传递到out实例中,但P5因存在自身AS,不会学习该路由,为此需配置allow-as-loop参数。PE2已经学习到前往另外一个分支以及总部的业务路由,并且下一跳都为总部的PE。PE4已经学习到前往另外一个分支以及总部的业务路由,并且下一跳都为总部的PE。
MPLS Hub-Spoke 模拟实验(ENSP)
zero_number的博客
06-25 1440
在AR1上创建两个VRF的原因是因为分支如果想要互访的话需要到达H总部绕行,所以需要使用到两个VPN实例来绑定两个接口,实现一进一出,如果只使用一个VPN实例和一个接口,那么分支互访的时候就不会通过总部绕行,而是直接通过AR1进行转发了。在图中我们可以看到,这三台CE设备除了自己的路由信息,并没有学到对方的路由,这是因为bgp防环水平分割导致无法收到对方的路由,接下来我们通过命令来使BGP能够接收对方传递过来的路由,一共有两种方法,我们分别在AR5和AR6上配置。此外,可以在中心枢纽上实施访问。
Hub&Spoke 实验
agonilw的博客
07-07 959
Hub&Spoke 实验 AR7和AR1,AR2,AR3建立VPNv4 AR1,AR2,AR3 创建VRF 接下来解决子接口 运行BGP 做完之后在AR7上检查vpnv4邻居是否起来 配置CE AR5和AR6上display邻居 保证spoke端通过hub端访问Internet......
oci-hub-spoke:使用Terraform部署和管理中心辐射型拓扑的网络层
04-03
oci-hub-spoke使用Terraform部署和管理中心辐射型拓扑的网络和计算层讲习班先决条件访问OCI租赁(帐户) OCI政策:Allow group GROUPNAME to manage instance-family in compartment COMPARTMENTNAMEAllow group ...
IP路由-OSPF支持Hub-And-Spoke组网典型配置举例.pdf
10-15
OSPF支持Hub-And-Spoke组网典型配置举例 OSPF(Open Shortest Path First,开放最短路径优先)是一种常用的链路状态路由协议,广泛应用于大型企业网络和ISP网络中。Hub-And-Spoke组网是一种典型的网络扁平化组网...
IP路由-OSPF支持Hub-And-Spoke组网技术白皮书-D.docx
10-24
Hub-And-Spoke模型中,一个中心节点(Hub)作为所有其他节点(Spokes)的通信中心,而Spokes之间不直接通信,所有的数据流量都通过Hub转发。 1.1 产生背景 1.1.1 Hub-And-Spoke组网简介 Hub-And-Spoke模式源于...
Azure Hub-Spoke 中心辐射网络拓扑结构
qq_24550639的博客
06-20 2063
本文将介绍Azure Hub Spoke 网络拓扑结构,hub中心网络就像一个连接中心,连接很多spoke 辐射网络,hub中心网络还可以作为连接本地的连接点,spoke网络会和hub网络胡同,也可以用来进行隔离负载。 中心网络:中心网络是和本地连接的中心,中心网络是用来放服务的,这些服务用来管理辐射网络。 辐射网络:各个辐射网络是用来隔离负载的,和其他辐射网络相互隔离。每个负载都会有多层,多个子网连接。 虚拟网路对等互联:两个虚拟网络可以通过对等互联连接,peering是不可传递的,低延迟,一旦peer了
【HCIE备考笔记】【08-MPLS】典型组网
逗老师的博客
08-10 3147
本文主要针对HCIE考试对各种技术做一轮复习。 建议读者已经具备其他厂商IE认证,或者具备良好网络基础知识。 本文仅整理重点难点和容易踩坑的知识,对于基础知识一概不整理。 一、Hub-Spoke组网 Hub-Spoke主要用于以下场景 分支之间不允许直接互访,流量绕行总部 主要实现方式: 总部与PE之间建立两个BGP peer 总部与PE之间的两个BGP peer分属不同的vpn-instance,分别用于路由收和发 CE2和PE3形成的CE双归属问题,需要在PE3上开启允许as号重复一次peer
动态多点虚拟私人网络-HUB-Spoke
weixin_43421779的博客
08-05 586
hub-spoke mgre-gre
MGRE【Full-Mesh / Hub-Spoke】环境下运行OSPF
Remembeing的博客
04-03 606
运行OSPF协议下,MGRE环境又会存在怎样的问题,首要的就是要更改接口类型,避免建邻不成功,可以修改为P2MP和Broadcast,相较于Broadcast,P2MP不用选举DR/BDR,收敛速度更快。本文,两种方式都有涉及,以供参考
opennhrpctl show如何判断hub端与spoke端是否连接成功
05-30
在 OpenNHRP 中,可以使用 `opennhrpctl show` 命令来查看当前的连接状态。如果 Hub 端与 Spoke 端的连接成功,可以在输出中看到 Spoke 端的 IP 地址和隧道 ID,例如: ``` $ opennhrpctl show Peer information: 10.1.2.3: Tunnel ID: 1 Encap type: GRE 10.1.2.4: Tunnel ID: 2 Encap type: GRE ``` 在这个例子中,我们可以看到 Hub 端成功连接了两个 Spoke 端,分别是 `10.1.2.3` 和 `10.1.2.4`,并且分配了不同的隧道 ID。如果你看到了类似的输出,就说明连接成功了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值