DSVPN利用MGRE和NHRP动态建立隧道,解决分支动态IP问题。MGRE是多点GRE,扩展了GRE的点到点能力。NHRP协议自动学习隧道与物理地址映射,支持动态建立隧道。NHRP映射表包括静态和动态表项,动态表项通过主动注册和动态查询建立。动态查询有两种方式:Normal和mGRE-Shortcut,前者需要分支间有对方Tunnel路由,后者只需有去Hub的路由。
目录
基本概念
动态智能隧道技术,简称DSVPN,实现了总部(Hub)与分支(Spoke),分支与分支之间动态建立隧道。解决了在建立隧道时分支动态地址变化的问题。
DSVPN主要是利用MGRE结合NHRP来动态建立隧道的,一般运用在大型网络中
MGRE技术
什么是MGRE技术
MGRE技术全称为多点GRE技术,是基于GRE技术的升级版,将传统GRE隧道点到点P2P类型的Tunnel接口扩展成了点到多点P2MP类型的mGRE隧道接口。解决了GRE只可以在两点之间建立隧道的问题。
MGRE的隧道的建立方式
静态建立mGRE隧道
一般总部与分支建立静态隧道,永久存在。通过配置NHRP静态表项建立
动态建立mGRE隧道
一般分支与分支之间建立动态隧道,通过数据流量触发。通过NHRP动态表项建立
NHRP协议
什么是NFRP协议
NHRP全称下一条解析协议,自动学习隧道地址和物理地址(公网地址)的对应关系
解决了MGRE总部与使用动态IP的分支建立隧道、分支与分支建立隧道的问题
使用NHRP协议帮助建立MGRE隧道
NHRP映射表
将Tunnel口的地址与公网IP地址做映射,将其映射关系保存在NHRP映射表中,实现点到多点建立GRE隧道
NHRP映射表分为静态映射和动态映射
静态表项
手工配置,用于MGRE静态隧道的建立
在Spoke-分部上手工配置Hub的Tunnel地址和公网地址
动态表项
动态表项建立主要依靠主动注册和动态查询两步来实现,用于MGRE动态隧道的建立
NHRP动态表项建立步骤
步骤一:主动注册——解决了总部与分支动态IP建立MGRE隧道的问题
- Spoke与Hub建立静态表项之后,会发送主动注册消息到Hub
- Hub然后发送注册应答消息回应,使得Hub得到Spoke的Tunnel地址和公网地址的映射关系(之后Spoke会定时发送主动注册消息来保持与总部的隧道关系)
步骤二:动态查询——解决了分支与分支建立MGRE隧道的问题
使得Spoke之间互相获得对方的公网IP与Tunnel接口的映射关系,解决了分支与分支建立MGRE隧道的问题。
动态查询有两种实现方式,通过以下两种方式中的任意一种来就可以实现
Noemal方式
需要Spoke之间都有对方Tunnel口的路由(静态、OSPF都可以),通过Tunnel地址为索引查找出Spoke对应的公网IP地址
要注意在使用OSPF时网络类型必须为广播方式,此种方式推荐使用OSPF
Shortcut方式
Spoke只需要有去Hub的路由(静态或OSPF),不需要有去其它分支的路由,通过Hub来得到其它Spoke的公网IP与Tunnel的对应关系
要注意在使用OSPF时网络类型必须为P2MP方式,不过此种方式更推荐使用静态路由
https://blog.csdn.net/m0_49864110/article/details/124948277?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168344948716782425114821%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=168344948716782425114821&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-2-124948277-null-null.blog_rank_default&utm_term=mgre&spm=1018.2226.3001.4450
3022
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
