DS-虚隧道之shortcut模式(Huawei设备)

最新推荐文章于 2023-10-23 15:29:40 发布
最新推荐文章于 2023-10-23 15:29:40 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: # 网络实验配置细则 文章标签: mgre gre OSPF ospf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/107888997
版权

文章目录

DS-虚隧道之shortcut模式(Huawei设备)

写在前面

为什么会有DS-虚隧道?

  • DS-虚隧道是华为的动态智能的虚拟专用网络,即分之间的通信可以直接进行通信,无需绕行总部

  • 基于MGRE,即多点GRE

华为的DS-虚隧道

  • Normal方式:spoke间的通信,第一步要绕行总部,第二部是不绕行总部的;

    核心逻辑是解析下一跳,即根据下一跳是隧道地址解析为公网地址;先查路由表再查映射表

  • Shortcut方式:spoke间的通信,第一次绕行总部时,总部觉得你直接去就行,不用通过我绕行,且spoke间的通信属于同一个网段,所以总部发送一个重定向;不同之处在于shortcut映射的是公网地址

    核心是解析目的地址(私网地址);可以做到跨多层级的直通;

    与Normal区别:存在私网地址与公网地址的映射,查找简单,速度快

参考阅读

一篇文章带你看清《OSPF网络类型》的真面目

MGRE ISP是路由器(思科设备)

实验环境

实验拓扑

在这里插入图片描述

分析

需求:spoke间建立隧道,进行分支间的通信,且不能绕行总部

将隧道部署在OSPF的NBMA环境下,分支间的通信将不会绕行总部,但是P2MP肯定会绕行总部;那么就使用DS-虚隧道的shortcut模式,即无论何种网络类型下,分支间的通信都不会绕行总部

配置部署

1、公网要通,即ISP间要全网可达

解决:在hub与spoke上配置默认路由,下一跳为连接R2的链路地址

[R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
[R3]ip route-static 0.0.0.0 0.0.0.0 23.1.1.1
[R4]ip route-static 0.0.0.0 0.0.0.0 24.1.1.1

2、创建tunnel,进行nhrp的配置;由于MA网络要进行DR/BDR的选举,所以要在spoke上关闭DR的选举,即将优先级配置为0

hub

[R1-Tunnel0/0/0]di th
[V200R003C00]
#
interface Tunnel0/0/0
 ip address 100.1.1.1 255.255.255.0 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/0
 ospf network-type broadcast
 nhrp entry multicast dynamic
 nhrp network-id 100
#
return

spoke1

[R3-Tunnel0/0/0]di th
[V200R003C00]
#
interface Tunnel0/0/0
 ip address 100.1.1.3 255.255.255.0 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/0
 ospf network-type broadcast
 ospf dr-priority 0
 nhrp network-id 100
 nhrp entry 100.1.1.1 12.1.1.1 register
#
return

spoke2

[R4-Tunnel0/0/0]di th
[V200R003C00]
#
interface Tunnel0/0/0
 ip address 100.1.1.4 255.255.255.0 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/0
 ospf network-type broadcast
 ospf dr-priority 0
 nhrp network-id 100
 nhrp entry 100.1.1.1 12.1.1.1 register
#
return

3、将私网路由、隧道路由宣告在OSPF中

hub

[R1-ospf-1]di th
[V200R003C00]
#
ospf 1 
 area 0.0.0.0 
  network 100.1.1.1 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
#
return

spoke1

[R3-ospf-1]di th
[V200R003C00]
#
ospf 1 
 area 0.0.0.0 
  network 100.1.1.3 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
#
return

spoke2

[R4-ospf-1]di th
[V200R003C00]
#
ospf 1 
 area 0.0.0.0 
  network 100.1.1.4 0.0.0.0 
  network 192.168.1.0 0.0.0.255 
#
return

验证测试

Normal模式(默认)

  • 测试公网连通性
[R1]tracert -a 12.1.1.1 23.1.1.2
 traceroute to  23.1.1.2(23.1.1.2), max hops: 30 ,packet length: 40,press CTRL_C to break 
 1 12.1.1.2 30 ms  20 ms  20 ms 
 2 23.1.1.2 40 ms  30 ms  20 ms

在这里插入图片描述

  • 测试隧道连通性,抓包可见,由于套上了一层GRE的封装,外表看上去是公网的通信,其实是隧道的通信
[R1]ping -a 100.1.1.1 100.1.1.3   
  PING 100.1.1.3: 56  data bytes, press CTRL_C to break
    Reply from 100.1.1.3: bytes=56 Sequence=1 ttl=255 time=30 ms
    Reply from 100.1.1.3: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 100.1.1.3: bytes=56 Sequence=3 ttl=255 time=30 ms
    Reply from 100.1.1.3: bytes=56 Sequence=4 ttl=255 time=40 ms
    Reply from 100.1.1.3: bytes=56 Sequence=5 ttl=255 time=30 ms

  --- 100.1.1.3 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 30/32/40 ms

在这里插入图片描述

  • 测试私网的连通信,以及是否绕行总部
[R3]ping -a 192.168.1.3 192.168.1.4
  PING 192.168.1.4: 56  data bytes, press CTRL_C to break
    Reply from 192.168.1.4: bytes=56 Sequence=1 ttl=255 time=30 ms
    Reply from 192.168.1.4: bytes=56 Sequence=2 ttl=255 time=40 ms
    Reply from 192.168.1.4: bytes=56 Sequence=3 ttl=255 time=30 ms
    Reply from 192.168.1.4: bytes=56 Sequence=4 ttl=255 time=40 ms
    Reply from 192.168.1.4: bytes=56 Sequence=5 ttl=255 time=40 ms

  --- 192.168.1.4 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 30/36/40 ms

[R3]tracert -a 192.168.1.3 192.168.1.4
 traceroute to  192.168.1.4(192.168.1.4), max hops: 30 ,packet length: 40,press CTRL_C to break 
 1 100.1.1.4 30 ms  30 ms  30 ms

抓包可以明显的看出,外表看上去是公网的通信,而其实是私网路由通过隧道进行通信的

在这里插入图片描述

此NBMA环境下分支间通信会先去总部进行注册,之后的分支间通信将不会绕行总部,即Normal模式下的核心逻辑是解析下一跳,即根据下一跳是隧道地址解析为公网地址;先查路由表再查映射表

[R3]dis nhrp peer all              
------------------------------------------------------------------------------- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
------------------------------------------------------------------------------- 
100.1.1.1       32    12.1.1.1        100.1.1.1       static       hub          
------------------------------------------------------------------------------- 
Tunnel interface: Tunnel0/0/0
Created time    : 01:48:06
Expire time     : --
------------------------------------------------------------------------------- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
------------------------------------------------------------------------------- 
100.1.1.4       32    24.1.1.2        100.1.1.4       dynamic      route tunnel 
------------------------------------------------------------------------------- 
Tunnel interface: Tunnel0/0/0
Created time    : 00:00:03
Expire time     : 01:59:57
------------------------------------------------------------------------------- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
------------------------------------------------------------------------------- 
100.1.1.3       32    23.1.1.2        100.1.1.3       dynamic      local        
------------------------------------------------------------------------------- 
Tunnel interface: Tunnel0/0/0
Created time    : 00:00:03
Expire time     : 01:59:57
                                          
Number of nhrp peers: 3

[R4]dis nhrp peer all
------------------------------------------------------------------------------- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
------------------------------------------------------------------------------- 
100.1.1.1       32    12.1.1.1        100.1.1.1       static       hub          
------------------------------------------------------------------------------- 
Tunnel interface: Tunnel0/0/0
Created time    : 01:50:05
Expire time     : --
------------------------------------------------------------------------------- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
------------------------------------------------------------------------------- 
100.1.1.3       32    23.1.1.2        100.1.1.3       dynamic      route tunnel 
------------------------------------------------------------------------------- 
Tunnel interface: Tunnel0/0/0
Created time    : 00:03:00
Expire time     : 01:57:00
------------------------------------------------------------------------------- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
------------------------------------------------------------------------------- 
100.1.1.4       32    24.1.1.2        100.1.1.4       dynamic      local        
------------------------------------------------------------------------------- 
Tunnel interface: Tunnel0/0/0
Created time    : 00:03:00
Expire time     : 01:57:00
                                          
Number of nhrp peers: 3

以上这种是OSPF的NBMA网络类型,其发送的是伪广播,所以肯定不用绕行总部,如下为此环境下的拓扑

什么是伪广播呢?还请查看本篇开头的参考阅读

在这里插入图片描述

下面开始使用OSPF的P2MP类型

hub

[R1-Tunnel0/0/0]ospf network-type p2mp

spoke

[R3-Tunnel0/0/0]ospf network-type p2mp
[R4-Tunnel0/0/0]ospf network-type p2mp

此时,分支间的私网通信,肯定绕行的是总部,因为P2MP的网络拓扑决定了的,如下

在这里插入图片描述

路由追踪

[R3]tracert -a 192.168.1.3 192.168.1.4
 traceroute to  192.168.1.4(192.168.1.4), max hops: 30 ,packet length: 40,press CTRL_C to break 
 1 100.1.1.1 30 ms  30 ms  20 ms 
 2 100.1.1.4 50 ms  30 ms  50 ms

在这种环境下,由于分支只能看到总部,所以nhrp的映射表只有总部的隧道地址与总部的公网地址的映射关系

[R3]dis nhrp peer all              
------------------------------------------------------------------------------- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
------------------------------------------------------------------------------- 
100.1.1.1       32    12.1.1.1        100.1.1.1       static       hub          
------------------------------------------------------------------------------- 
Tunnel interface: Tunnel0/0/0
Created time    : 01:41:20
Expire time     : --

Number of nhrp peers: 1

[R4]dis nhrp peer all
------------------------------------------------------------------------------- 
Protocol-addr   Mask  NBMA-addr       NextHop-addr    Type         Flag         
------------------------------------------------------------------------------- 
100.1.1.1       32    12.1.1.1        100.1.1.1       static       hub          
------------------------------------------------------------------------------- 
Tunnel interface: Tunnel0/0/0
Created time    : 01:41:49
Expire time     : --

Number of nhrp peers: 1

Shortcut模式(需配置)

hub配置nhrp的重定向;spoke配置nhrp的shortcut

[R1-Tunnel0/0/0]nhrp redirect

[R3-Tunnel0/0/0]nhrp shortcut 
[R4-Tunnel0/0/0]nhrp shortcut

测试:

[R3]ping -a 192.168.1.3 192.168.1.4   
  PING 192.168.1.4: 56  data bytes, press CTRL_C to break
    Reply from 192.168.1.4: bytes=56 Sequence=1 ttl=254 time=50 ms
    Reply from 192.168.1.4: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 192.168.1.4: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 192.168.1.4: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 192.168.1.4: bytes=56 Sequence=5 ttl=255 time=30 ms

  --- 192.168.1.4 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/32/50 ms

[R3]tracert -a 192.168.1.3 192.168.1.4
 traceroute to  192.168.1.4(192.168.1.4), max hops: 30 ,packet length: 40,press CTRL_C to break 
 1 100.1.1.4 40 ms  20 ms  20 ms

可见,分支间的通信并没有绕行总部;

查看nhrp映射表,可以明显的看出来,spoke间的通信,第一次绕行总部时,总部觉得你直接去就行,不用通过我绕行,且spoke间的通信属于同一个网段,所以总部发送一个重定向;不同之处在于shortcut映射的是公网地址

核心是解析目的地址(私网地址);可以做到跨多层级的直通;

与Normal区别:存在私网地址与公网地址的映射,查找简单,速度快

在这里插入图片描述

Eichi_
关注
专栏目录
DSVPN综合实验(NHRP之shortcut模式,证书认证模式
earthtoearth的博客
07-10 956
1、打开win server2016,在服务器管理器中配置IIS服务器和AD域服务器,并打开页面http://主机IP地址/certsrv,下载CA根证书并保存至电脑。(二)各防火墙配置接口地址并将连接pc、连接路由器、拟接口地址加入trust、untrust和dmz区域,在防火墙上及R1上启用ospf并宣告路由10.1.0.0。2、在CA生成根证书,打开防火墙web管理页面上传根证书,生成本地证书并在向CA申请证书后再上传至防火墙。将防火墙所生成的本地证书下载并上传至CA并在CA总申请证书。
华为--无线的隧道和直通两种方式的配置
最新发布
weixin_64991930的博客
04-03 2068
WLAN-----无线局域网 有线组网概念:AC连接方式 直挂式 旁挂式 无线组网:无线电磁波 使用频段 2.4GHz\5GHz 无线组网概念:BSS/SSID/BSSID、、ESS BSS基本服务集 SSID服务集标识 ESS=多个BSS 无线侧组网概念:VAP WLAN工作流程概述 AP上线与AC连接 AP获取IP 静态手动配置 DHCP 使用AC的DHCP服务器 A
shortcut场景DSVPN(OSPF协议)配置
Qconfig100的博客
09-14 275
该拓扑中,某大型企业有企业总部(Hub)和多个分公司 (Spoke 1、Spoke 2、Spoke 3、Spoke 4)分布在不同地域,总部和分公司的子网环境经常出现变动,分支采用动态的地址接入公网。计划使用OSPF 路由协议,希望实现分公司和总部之间VPN互联的同时,分公司间也能建立VPN互联。
深入理解shortcut
白炎灵的博客
01-09 3912
概述 shortcut(或shortpath,中文“直连”或“捷径”)是CNN模型发展中出现的一种非常有效的结构,本文将从Highway networks到ResNet再到DenseNet概述shortcut的发展。 前言 自2012年Alex Krizhevsky利用深度卷积神经网络(CNN)(AlexNet )取得ImageNet比赛冠军起,CNN在计算机视觉方面的应用引起了大家广泛地讨...
DSVPN利用shortcut方式配置
m0_65784168的博客
10-23 70
3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。1.R5为ISP,只能进行ip地址配置;R2于R5之间使用ppp的chap认证,R5为主认证方;2.R1和R5间使用ppp的pap认证,R5为主认证方;首先给serial接口配置ip,以及缺省达到内网可达。5.所有pc设置私有为源ip,可以访问R5环回。3. R2于R5之间使用ppp的chap认证。R3于R5之间使用HDLC封装。2.R1和R5间使用ppp的pap认证。4. R3于R5之间使用HDLC封装。
qsdk-qca-shortcut-fe-2.7.029.zip_qca sdk_qca-wifi_qsdk_qsdk 驱动目
09-23
【标题】"qsdk-qca-shortcut-fe-2.7.029.zip" 是一个包含QCA SDK(Qualcomm Atheros Software Development Kit)的压缩文件,特别关注的是与QCA Wi-Fi相关的部分,用于驱动开发。这个版本是2.7.029,可能包含了针对...
JIRA ShortCut - BKTB「JIRA ShortCut - BKTB」-crx插件
03-10
复制到剪贴板Jira发出task-sub任务标题和Confluence问题标题 这个扩展包括最初由mshytikov给Jira快捷方式的附加功能。 其他功能如下: 1.可以复制Confluence页面标题。 2.能够在Jira票证中复制父任务信息(如果存在...
leetcode下载-iphone-shortcut-library:AppleiphoneIOS捷径app库(AppleIphoneIOSs
06-29
Shortcut-------------------------------------------- Iphone 捷径库 -- Iphone Shortcut Library. :fire:持续更新中:fire: 这是Iphone捷径库,由Apple的 “捷径” app 支持,目的在于收集最好用的捷径脚本,提高...
gatsby-remark-twemoji-shortcut:将Twitter表情符号添加到gatsby markdown中-具有快捷方式!
02-05
yarn add gatsby-remark-twemoji-shortcut 要么 npm install gatsby-remark-twemoji-shortcut 添加到您的gatsby-config.js // gatsby-config.js module . exports = { plugins : [ { resolve : `gatsby-...
jd-gui - Shortcut
03-22
总的来说,JD-GUI是Java开发者的重要工具之一,它以直观的界面和高效的反编译能力,帮助开发者在没有源代码的情况下理解并学习Java代码。尽管有时可能会受到编译优化或混淆的限制,但它仍然是一个非常实用的辅助工具...
配置shortcut方式DSVNP示例(OSPF路由协议).zip
03-04
ENSP配置shortcut方式DSVNP示例(OSPF路由协议)
思科 DM(注释版)
weixin_42862151的博客
12-28 237
都在tunnel口配置 HUB: int tunnel 0 tunnel source e0/0 tunnel mode gre multipoint 改模式 动态多点 ip add 123.1.1.1 255.255.255.0 ip nhrp network-id 123 //下一条解析协议 route eigrp 100 no auto-summary network 123....
HCIP之路MGRE,OSPFDSV/P//N,NHRP,RIP,vlink
qq_39744805的博客
03-29 747
第四天 MGRE的配置: 中心的配置: [r1]int t 0/0/0 --- 创建隧道接口 [r1-Tunnel0/0/0]ip address 192.168.5.1 24--- 给隧道接口配置IP 地址 [r1-Tunnel0/0/0]tunnel-protocol gre p2mp --- 选择封装协议 ---MGRE [r1-Tunnel0/0/0]source 15.0.0.1 --- 中心设备源IP地址必须固定 [r1-Tunnel0/0/0]nhrp netwo
DM*PN 的三个发展阶段概述
weixin_39997345的博客
09-26 1660
DMVPN 三个发展阶段,ip nhrp redirect , ip nhrp shortcut
选路逻辑问题
realxie的专栏
02-08 2679
话说您走到一个路口,前方有两条路(P1 , P2) , 其中只有一条能通往您需要的地方。现在有A,B两人,其中一个人只说真话,另一个人只说假话,但是目前您不知哪一位会说真话。现您有一次机会来问A,或者B一个问题,注意,只能向一个人问,并且只能一个人能回答您,那么这个问题您应该怎么问呢? 答案: 1> 可以问A:   “ B 会认为哪条路是能往正确的道路?” 解释:     (1)如果A
DMVPN 动态多点隧道技术
Alex的博客
08-07 3247
DMVPN,动态多点VPN
shortcut详解
热门推荐
qq_38859786的博客
07-03 3万+
一,阐述 Shortcuts功能跟随着 Android7.1 Nougat 一起诞生, 其主要目:在于用户可以定义一些常用的操作路径,以快捷方式的形式存在。 这些快捷方式展示在可以支持的设备上,帮助用户快速启动常用或者推荐的页面和行为。 二,展示方式 1,一种通过长按应用 icon,此时会弹出列表弹窗.(对于没有配置快捷方式的应用,一般都是手机厂商给的默认功能) ...
华为&DSV模拟实验(一)✍
✍千里之行,始于足下 ^,^
02-26 714
shortcut场景 本次实验思路 先配置为非shortcut场景 观察流量走向;然后在配置成shortcut 场景 做对比 HUB:(R1) interface GigabitEthernet0/0/0 ip address 200.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.1.10...
在Android手机上创建短信快捷模板的SMS-Shortcut应用
资源摘要信息:"SMS-Shortcut:简单的 Android 应用程序,您可以在手机的主屏幕上创建短信模板" ### 知识点一:Android 应用开发基础 Android 应用开发通常涉及使用 Java 语言,它是 Android 官方支持的开发语言之一...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值