华为智能私有网络解决方案

最新推荐文章于 2024-01-04 14:44:58 发布
最新推荐文章于 2024-01-04 14:44:58 发布
阅读量692 收藏 2
点赞数
分类专栏: 华为数通笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40170955/article/details/107681579
版权

DSVPN的组件
• 1.MGRE(Multipoint GRE),多点GRE。便于在VPN隧道中能够传送组播报文(如动态路由协议报文)
• 2.NHRP协议(Next Hop Resolution Protocol ),下一跳地址解析协议。动态收集、维护和发布分支节点的公网地址信息,解决了分支节点动态公网IP地址问题。
• 3.路由协议
• 4.可选的IPSec封装,实现数据的安全传输。
• DSVPN网络中多种路由协议:RIP、OSPF、BGP

MGRE(多点GRE)
MGRE (Multipoint Generic Routing Encapsulation )点到多点的GRE 隧道,对传统点到点GRE隧道的一种扩展,报文封装过程和原理与GRE隧道完全相同
• 静态隧道(建立在Spoke与Hub之间,无论Spoke与Hub间是否有流量经过,该隧道一直存在)
• 动态隧道
建立在Spoke与Spoke之间,当Spoke与Spoke间有流量通过时,隧道被自动创建;当一定周期后没有流量经过,隧道将自动拆除

NHRP协议原理及作用
• NHRP(Next Hop Resolution Protocol)即下一跳地址解析协议。
• 基本原理:
• 源Spoke(隧道发起方)以到目的Spoke(隧道响应方)路由的下一跳地址为索引,向目的Spoke发送NHRP地址解析请求,目的Spoke收到该地址请求后将向源Spoke返回其公网地址。源Spoke获取到目的Spoke的公网地址后,两者之间将建立动态的MGRE隧道。
• 主要功能:
• 解决非点到点直连网络跨互联网映射问题。
 在DSVPN中网络中,源Spoke利用NHRP协议获取对端Spoke的公网地址,类似于IP—MAC或IP—DHCI号的对应关系。
 NHRP协议用对方的公网地址来封装其tunnel的IP地址,实质就是源分支如何获取目的分支的NBMA地址的过程。通过主动注册和查询来解决动态IP问题。
• 解决动态IP问题。

NHRP协议映射表
• NHRP映射表是有关Tunnel地址和公网地址的映射关系表。
• NHRP映射表中的表项按照生成方式的不同,分为静态表项和动态表项两种:
• 静态表项:由网络管理员手工配置生成。
 Spoke需要与Hub建立MGRE隧道,管理员就需要在Spoke上手工配置Hub的Tunnel地址和公网地址。
• 动态表项:通过主动注册或动态查询生成。
 源Spoke根据NHRP协议解析到目的Spoke的公网地址,然后自动更新到NHRP映射表的表项中。

IPSec安全封装
• 当企业需要对总部和分支机构以及分支机构间传输的数据进行加密保护的时候,可以在部署DSVPN的同时绑定IPSec安全框架,实现分支间同时动态建立起MGRE隧道和IPSec隧道。

DSVPN应用场景分析
• 基本场景
• 适于中小型企业网络,配置简单,易于管理,但存在单点故障的隐患。
• Hub主备备份场景
• DSVPN支持部署多台Hub设备,用以提高总部的可靠性。
• Hub负载分担场景
• 单台Hub设备受性能制约,其下所能连接的Spoke数量有限,当网络中Spoke节点较多时,总部需要部署多台Hub来提高总部的处理能力。
• 级联场景
• 适于Spoke节点较多且分布较分散的大型企业网络,Hub(总部)设备处理性能要求较高,但也存在一定的单点故障隐患。

实施动态路由协议建议
在这里插入图片描述定义mGRE
[HUB]interface Tunnel 0/0/0
[HUB-Tunnel0/0/0]ip add 172.16.1.1 24 //隧道地址
[HUB-Tunnel0/0/0]tunnel-protocol gre p2mp //隧道模式
[HUB-Tunnel0/0/0]source g0/0/0 //隧道源地址

[S1]int t0/0/0
[S1-Tunnel0/0/0]ip add 172.16.1.2 24
[S1-Tunnel0/0/0]tunnel-protocol gre p2mp
[S1-Tunnel0/0/0]source g0/0/0

3、定义NHRP
hub
[HUB]int t0/0/0
[HUB-Tunnel0/0/0]nhrp entry multicast dynamic // hub,必须
不必要
[HUB-Tunnel0/0/0]nhrp authentication simple cisco
[HUB-Tunnel0/0/0]nhrp network-id 1
[HUB-Tunnel0/0/0]nhrp redirect 第三阶段

spoke
[S1]int Tunnel 0/0/0
[S1-Tunnel0/0/0]nhrp entry 172.16.1.1 61.128.1.1 register // spoke注册,注册关键字很重要
[S1-Tunnel0/0/0]nhrp authentication simple cisco
[S1-Tunnel0/0/0]nhrp network-id 1
[S1-Tunnel0/0/0]nhrp shortcut 第三阶段

HCIP第二天
weixin_48080342的博客
01-13 867
网络类型: 点到点:在一个网段内只能存在两个节点 MA多路访问--在同一个网段内,节点的数量不限制 正常需要存在二层地址,否则无法单播 BMA -- 广播型多路访问 NBMA -- 非广播型多路访问 网络类型基于数据链路层选用的技术进行区分:部分虚拟技术 以太网 BMA 帧中继 MGRE(虚拟) NBMA PPP/HDLC PPPOE、GRE(虚拟) 点到点 以太网-- 共享型 典型的BMA网络类型 频分:在同一介质上 将相互不干涉的频率用于传输同一个数据,带宽增加...
计算机网络进阶 ---- MGRE ---- NHRP ---- 详解
Murphy_Biao的博客
01-04 3090
属于 NBMA 网络类型; 在所有要连通的网络之间仅需要构建一个MA网段即可; 且仅可以存在一个 固定的 IP地址,看作中心站点; 其他分支站点可以是动态的 IP地址,节省成本,便于管理;
HCIP之路MGRE,OSPF,DSV/P//N,NHRP,RIP,vlink
qq_39744805的博客
03-29 807
第四天 MGRE的配置: 中心的配置: [r1]int t 0/0/0 --- 创建隧道接口 [r1-Tunnel0/0/0]ip address 192.168.5.1 24--- 给隧道接口配置IP 地址 [r1-Tunnel0/0/0]tunnel-protocol gre p2mp --- 选择封装协议 ---MGRE [r1-Tunnel0/0/0]source 15.0.0.1 --- 中心设备源IP地址必须固定 [r1-Tunnel0/0/0]nhrp netwo
【MGRE综合实验】
weixin_52680758的博客
04-04 585
先配置ip 配置r1,r2,r3,r4的缺省指向isp路由器 r1和r5之间使用ppp的pap认证: 先查看r1和r5的接口类型: [r1]display interface Serial 4/0/0 [isp]display interface Serial3/0/0 认证方pap配置: [isp]aaa [isp-aaa]local-user admin password cipher 123456 [isp-aaa]local-user admin service-type p.
网络类型之GRE和MGRE和NHRP
最新发布
qq_63652578的博客
01-04 1715
分支点向NHRP-Sever进行查询,NHRP-Sever给出应答,分支通过NHRP-Sever给的tunnel地址和物理地址通信,所有的设备最终都要学习到达MGRE网络中所有的用户的tunnel地址和物理地址的映射关系。优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。封装协议: 用来封装乘客协议的协议称为封装协议,这里的GRE便是一个封装协议。传输协议:负责对封装后的报文进行转发的协议称为传输协议。乘客协议:报文封装之前所属的协议称为乘客协议。
华为 FusionCloud 6.3私有云解决方案.pptx
08-12
华为 FusionCloud 6.3 私有云解决方案 华为 FusionCloud 6.3 私有云解决方案是一种企业级的私有云解决方案,旨在帮助企业实现 IT 基础设施的云化转型。该解决方案提供了基于 FusionCloud 的私有云架构、部署架构和...
华为敏捷园区网解决方案主打胶片.pptx
03-14
华为敏捷园区网解决方案主打胶片 华为敏捷园区网解决方案主要面临五大挑战:...华为敏捷园区网解决方案旨在提供一个灵活、安全、智能的网络架构,以满足业务发展对传统网络的挑战,提供高质量的用户体验和业务服务。
华为 FusionCloud 6.3私有云解决方案.zip
10-03
综上所述,华为FusionCloud 6.3私有云解决方案为企业提供了一个完整的、可扩展的云基础设施,涵盖了计算、存储、网络、管理、安全等关键领域,助力企业实现数字化转型,提升业务竞争力。通过PPTX文件,您可以深入...
华为Hyper-V私有云解决方案彩页1
08-04
华为Hyper-V私有云解决方案华为与微软合作推出的一款针对企业级客户的云计算平台,旨在帮助企业构建安全可控、资源优化的私有云环境。该解决方案基于Windows Server 2012的Hyper-V虚拟化技术,结合Microsoft ...
华为企业云服务解决方案.pdf
03-09
而对于大型企业,华为提供私有云和公有云混合的解决方案,可以整合移动办公、统一通信、会议系统等,为企业打造个性化的整体解决方案。在统一通信领域,华为还支持私有云与公共云的混合部署,允许企业根据自身需求...
Cisco IOS 下一跳解析协议(NHRP)漏洞
weixin_33873846的博客
10-27 787
NHRP 被设计用于 NBMA 子网下的多重协议互联网络层环境中。NHRP是DM×××(动态×××)的主要构成部件之一。Cisco IOS 下一跳解析协议漏洞可以导致设备重新启动或是可能执行远程代码。 成功地利用这个漏洞,可以导致设备重新启动或是可能执行远程代码。反复的溢出甚至可以导致拒绝服务***。 http://www.digitalsafety.gov.cn/...
华为交换机私有hybird接口模式:(案例+原理详解)
weixin_33778778的博客
05-05 822
华为交换机私有hybird接口模式:(案例+原理详解) 实验说明: 准备:如图pc1 pc4同属于VLAN10,配置相应的ippc3 pc3同属于VLAN20 配置相应的ipClient 属于 VLAN30 配置pc1同网段ipPc1 pc4 client 属于同网段但是不同VLAN 交换机分别新建VLAN 10 20 30 目的:实现VLAN间相互通信,VLAN10 VLAN20...
hcip笔记(GRE,MGRE的介绍与配置)
MA463841740的博客
10-04 481
hcip笔记(GRE,MGRE的介绍与配置)
2021-01-21
m0_50911938的博客
01-21 274
Ospf实验 1.R6为ISP只能配置IP地址,R1-5的环回均为私有网段 2.R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点 3所有私有网段可以相互通讯,私有网段使用OSPF协议完成 配置思路: 1.R6为ISP只能配置IP地址,R1-5的环回均为私有网段 参照上图进行配置 2.R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点. R1/4/5为全连的MGRE结构,说明此结构中存在多个中心站点,而R1/2/3为星型的拓扑结构,所以只需R1一个
GRE网络配置
qq_50665872的博客
01-14 2290
R1的配置: Reply from 15.1.1.2: bytes=56 Sequence=5 ttl=255 time=20 ms --- 15.1.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 20/22/30 ms [R1-Serial4/0/0] Pleas...
HCIP中的MGRE GRE OSPF过程
weixin_63749348的博客
07-19 402
HCIP
华为BGP动态路由协议
Lfwthotpt的博客
02-07 1380
文章目录一:BGP概述1.1 自治系统(AS)12 动态路由的分类2.2.1 按自治系统分为1.2.2 按协议类型分类1.3 BGP的概念1.4 BGP的特征二:BGP工作原理2.1.BGP报文2.1.1 Open报文2.1.2UPdate报文2.1.3 Notification报文2.1.4 Route-Refresh2.1.5 KeepAlive2.2 BGP数据库2.3 BGP的类型三:BG...
HCIE笔记-第十天
qq_45782298的博客
07-28 1064
MGRE 基本概念 MGRE:点到多点的GRE隧道,它是对传统的点到点GRE隧道的一种扩展。 MGRE与GRE只在构建隧道方式上有所差异,但其报文的封装方式和原理与GRE隧道完全一致。 根据建立机制的不同,可将MGRE隧道分为静态隧道和动态隧道两种: 静态隧道:建立在Hub与Spoke之间,无论是否有流量经过,改隧道一直存在。 动态隧道:建立在spoke与spoke之间,当spoke与spoke之间有流量经过时,隧道会自动被创建;当一定周期没有流量经过时, 隧道将自动拆除。 NHRP协议原理及作用 NHRP
IP报文格式详解
蕙兰的专栏
10-14 1866
IP报文格式详解 IP包头的格式: 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total L
华为企业网络解决方案iMaster NCE-Fabric V100R020C10文档详解
华为企业网络解决方案是一系列综合网络产品和方案的集合,旨在为企业提供全面的网络服务,包括但不限于网络连接、网络管理、网络安全、云计算与数据中心等。iMaster NCE-Fabric作为该解决方案的一部分,专注于数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值