动态多点虚拟专用网络原理及部署

最新推荐文章于 2023-11-08 17:18:00 发布
最新推荐文章于 2023-11-08 17:18:00 发布
阅读量891 收藏 4
点赞数
分类专栏: VPN原理及实践 文章标签: 网络 安全 mgre nhrp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/105418884
版权
本文介绍了动态多点虚拟专用网络(DMVPN)的概念,它结合了GRE over IPsec和Dynamic-map,实现了动态IP环境下的安全通信。DMVPN包括MGRE和NHRP技术,前者提供多点隧道通信,后者实现动态IP到静态IP的映射。文中详细阐述了MGRE和NHRP的工作原理,并提供了DMVPN的部署步骤,包括OSPF配置和IPsec设置。
摘要由CSDN通过智能技术生成

动态多点虚拟专用网络

概述

GRE over IPsec 将通用隧道和加密隧道结合,实现了安全的单播、组播、广播流传输,但是由于其实现必须指定固定的 ip,所以在动态 ip 和多分支情况下无法实现或实现困难。动态多点虚拟专用网络技术,将 Dynamic-map 和 GRE over IPsec 相结合,实现了全网只要有一个固定地址就可以建立加密安全的通信隧道。

L2L 虚拟专用网络:静态IP、单播
L2L 虚拟专用网络 + Dynamic-map:动态 IP、单播
GRE OVER IPsec: 静态IP、单播/组播/广播
动态多点虚拟专用网络:动态 IP、单播/组播/广播、资源消耗小

原理

动态多点虚拟专用网络包括三中技术:
MGRE:多点 GRE,实现单播、组播、广播;
NHRP:下一跳解析协议,实现动态 ip 到静态ip 再到动态 ip 之间的相互通信;
IPsec:实现加密。

MGRE

MGRE,Multipoint GRE,多点 GRE(tunnel)。
之前部署虚拟专用网络是点对点之间建立,且要求每个点都是固定 ip,引入 MGRE 后,无论节点是动态还是固定 ip,多个节点之间只需要建立一条 tunnel 就可以实现相互通信。

1、多点 Tunnel 具备多路访问的功能,一个 Tunnel 可以同时满足与各个分支通信;
2、多点 Tunnel 能够极大的节省网络资源,节省网络配置࿱

最低0.47元/天 解锁文章
Goallegoal
关注
专栏目录
简单虚拟专用网络
Goallegoal的博客
04-12 1552
简单虚拟专用网络 概述 此类虚拟专用网络架设的目的,是为了满足公司更多的在外办公人员,能够允许外部人员(销售人员 / 远程技术人员)通过互联网安全访问公司资源(公司文档、公司的 IT 基础设施)。简单虚拟专用网络是一种 B2C 架构,L2L 虚拟专用网络 / GRE over IPsec / 动态多点虚拟专用网络 更多是一种 B2B 架构。 简单虚拟专用网络原理比常规虚拟专用网络复杂,配置更麻烦,...
动态多点虚拟专用网络
命运的旋律的博客
10-25 1012
DMVPN 实验 DMVPN实验拓扑 DMVPN 实验配置
IPsec和动态虚拟专用网(DM×××)
weixin_34025051的博客
03-26 145
IPsec和动态虚拟专用网 DM×××(动态多点×××) 允许管理员通过结合GRE隧道,IPsec加密和下一跳解析协议(NHRP)更好地扩展大型的和小型的IPSEC ×××.(×××的星型模式hub-spoke配置会变的很复杂,尤其是spoke对spoke之间,而DM×××使其配置简单化) DM×××主要优点: 减少中心(HUB)路由器配置:它允许管...
cisco 动态多点***原理
weixin_33898233的博客
05-10 216
动态多点×××(Dynamic Multipoint ×××)是MGRE、NHRPIPSec结合产生的一种技术,简写为DM×××。它为具有点多面广分支机构特点的企业和公司,提供了一种以INTERNET为基础的低成本安全互联方案。其骨干网采用星形拓扑结构(Hub and Spoke)。结构示意图见图1,其中HUB为中心,SPOKE为分支。图1:动态多点×××结构示意一、...
在 VM 虚拟机中 Linux 动态网络配置
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
12-27 1000
在 VM 虚拟机中 Linux 联网需要保证 Linux 虚拟机和本机处在同一个网段。 这篇文章主要是通过使用桥接模式来配置 Linux 网络。 教程 首先主机需要联网,以 Windows 主机为例: 查看网络中心,桌面右下角,鼠标右键,点击打开“网络和 Internet” 设置 选择更改适配器选项 查看 Windows 主机使用的网卡 右键虚拟机,选择设置 设置网络适配器采用桥接模式,点击确定退出 打开虚拟网络编辑器 使用管理员更改设置 设置虚拟机桥接模式桥接
构建点到点的虚拟专用网络
太#阳%鸟的博客
03-21 267
OpenVPN 的基本特性 使用OpenVPN ,我们可以实现以下功能 对于任何IP 子网或者虚拟以太网通过一个UDP 或者 TCP 端口建立隧道。 架构一个可扩展的、负载均衡的虚拟专用网络集群系统,同时支持上千用户的连接。 使用任意加密算法、密钥长度或者HMAC摘要。这些功能是使用OpenSSL库来实现的。 可以选择最简单的静态密码和传统加密算法或者基于证书的公钥私钥加密算法。 对数据流进行实...
网络类型、二层技术、虚拟链路、PPPOE、PAP、CHAP 知识点
qq_42178858的博客
01-29 1471
一、网络类型: 点到点网络:在一个网段内,二层封装技术只能允许两个节点存在;在串行链路上,二层封装技术为PPP/HDLC(下面介绍)。 MA(multiple access):多路访问;在一个网段内,二层封装技术不限制节点的数量。 ①.BMA(broadcast multiple access )网络:广播型多路访问;多路访问网络中,同时存在广播机制即洪泛机制 ,二层技术是以太网。 ②.N...
计算机网络原理知识
刘鹏远 廊坊师范学院信息技术提高班17期
03-22 3342
计算机网络原理 ╭第一章 计算机网络概述 |第二章 网络应用 |第三章 传输层 |第四章 网络层 内容大纲< |第五章 数据链路层与局域网 |第六章 物理层 |第七章 无线与移动网络 ╰第八章 网络安全基础 第一章 计算机网络概述 1.计算机网络基本概念(填空选择题) 1>计算机网络定义 *1.定义: 1)计算机网络是 互连的、自治的 计算机的集合; 互连: 是指利用通信链路链接相互独立的计算机系统; 自治: 是指互连的计算机系统 彼此独立 ,不存在主从或控制与被控制的关系; 2)一个计算机网络
04741计算机网络原理2018年版-第五章 数据链路层与局域网 知识要点
滔滔不绝的博客
02-24 1624
一、数据链路层服务 标记: 1、数据链路层功能 数据链路层负责通过一条链路,从一个节点向另一个物理链路直接相连的相邻节点,传送网络层数据报,中间通常不经过任何其他交换节点。 实现数据链路层功能的典型硬件实体是网络适配器(NIC,即网卡),网络适配器实质上需要实现数据链路层和物理层的功能。 沿着通信链路连接的相邻节点的通信信道称为链路。 数据链路层传输的数据单元称为帧。 数据链路层通常提供以下几点服务: 组帧。 链路接入。点对点链路和广播链路。 可靠交付。多用于无线网络,通常有线链路的数据链路层协议不提供可
计算机网络进阶 ---- MGRE ---- NHRP ---- 详解
Murphy_Biao的博客
01-04 2777
属于 NBMA 网络类型; 在所有要连通的网络之间仅需要构建一个MA网段即可; 且仅可以存在一个 固定的 IP地址,看作中心站点; 其他分支站点可以是动态IP地址,节省成本,便于管理;
MGRE基础实验
qq_43706943的博客
01-29 464
实验所用图: 拓扑设计与要求: (1)R2为ISP,只能配置IP地址 (2)R1,R3,R4之间建立MGRE环境 (3)R1,R3,R4的tunnel之间建立EIGRP环境(公网所在R2与其他路由器的直连接口不能在EIGRP环境内) 1、IP地址的具体规划 R1的loopback 1接口的IPV4地址为: 192.168.1.1/24 R3的loopback 1接口的IPV4地址为: 192.1...
动态、静态IP地址设置方法
最新发布
weixin_51525416的博客
11-08 3466
备注:配置的IP地址要与物理机地址网段相同。此时可见IP地址更改成之前的动态IP地址。
ip动态选路
xubodong的专栏
03-16 669
路由表的更新操作主要来自于: 1)使用netstat,route进行手动添加或者从interface(我的机子是ubuntu)配置文件中添加静态路由。 2)路由守护程序通过RIP或OSPF协议和其他路由器进行信息交换,从而获得网络拓扑图,并使用最短路算法,bellman-ford或者dijstra算法进行最短路计算。 3)由ICMP协议的路由发现报文和重定向差错报文实现。 以上,1是进
将ADSL线路的动态IP实时应用于Linux的iptables和Win2k8的Firewall防火墙
归零者
12-21 786
### 背景 ### 办公区或家里的上网线路不是专线(专线好贵啊),没有固定的公网IP,而服务器的某些网络服务不便对公网开放,仅想征对办公区或家里的线路开放。 ### 思路简介 ### 办公区每条ADSL线路下(实际上现在都是光纤接入,只是服务近似于以往的ADSL)准备一台不需要关机的服务器,通过计划任务配置curl客户端基于验证去不断请求一个URL,公网IP就送到了web服务的日志中......
DM*PN 的三个发展阶段概述
weixin_39997345的博客
09-26 1549
DMVPN 三个发展阶段,ip nhrp redirect , ip nhrp shortcut
一张图,三分钟看懂什么是动态IP,内网和外网
码农Robin的博客
12-31 9661
今天在写爬虫的时候碰到封禁IP的问题,顺带了解一下IP相关知识 大家都知道中国是一个IPV4地址严重缺乏的国家,所以我们的拨号宽带一直都是动态IP,没有固定IP,后来更过分的是很多城市出现了内网IP,还有我们所有的二级宽带ISP提供的都是内网IP,内网IP越来越多的出现在我们生活中,所以我们才衍生出了DDNS,内网穿透等等。有的坛友问,什么是内网IP,今天我就试着用一张图,来说明内网IP,和外...
Router - (一) - 简单配置
lendq的Blog
04-18 1389
与Switch类似的是 ,路由器的连接方式大致相同 五种方式来连接路由器 俩种为物理连接 1.Console 口 用特定的 console线进行 连接 (调试常用) 通过一个转接头接到电脑上的com口或usb上 2.AUX口 接 MODEM(调制解调) ,通过电话线 与 终端 或仿真终端连接 三种为网络连接 3.通过TFTP服务器; 4.通过TELNET程序; ...
CCIE-DMVPN阶段二
fa_nei_kuang_tu的博客
09-06 462
2021.9.6 我们的故事要开始了吗? NHRP 一种二层协议, 用于在NHC (Client, Spoke) 和NHS(Server, Hub) 之间完成实际公网地址与Tunnel 虚拟地址的映射解析 映射可以动态解析完成, 也可以静态绑定 NHS 负责维护数据库, 记录所有Spoke 的映射关系. 每一个NHC 都必须要有NHS 的映射关系, 因此NHS 必须有固定的IP地址 NHRP 工作过程 1.Spoke (NHC) 静态完成NHS 的地址映射关系 2.
多点信号平均器原理及实验分析
"多点信号平均器是一种用于信号处理的设备,通过取样平均的方法提高信噪比,适用于信号波形的复现。该技术利用模拟存储器,通常选取8个取样点,以便直观展示其工作原理。实验中涉及的门积分电路是实现这一功能的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值