DMVPN---理论篇-1

最新推荐文章于 2023-11-30 17:53:35 发布
最新推荐文章于 2023-11-30 17:53:35 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: VPN笔记 文章标签: dmvpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43331152/article/details/102387004
版权

DMVPN的组成部分:
1、MGRE (multipoint GRE)
2、NHRP (Next Hop Resolution Protocol)
3、Dynamic Routing Protocol
4、IPSec VPN

NHRP:
一个二层的客户-服务器解析协议,用于映射隧道地址(虚拟)到一个NBMA地址(物理)。NHRP的功能非常类似于ARP(映射IP(逻辑)到MAC(物理)和Reverse ARP(映射IP(逻辑)到DLCI(物理))。就想ARP一样,NHRP支持静态映射和动态映射,Hub路由器维护一个所有Spoke隧道地址(虚拟)到公网地址(物理)的数据库。档Spoke启动以后,它注册自己的公网地址到Hub,并且询问其他的目的Spoke的公网地址,这样Spoke之间就能直接建立隧道。
Dynamic Routing Protocol:
一个协议用来宣告私有网络到DMVPN网络,IP路由更新和IP组播数据包仅仅只在Hub-to-spoke隧道中进行传输,单播数据包既能穿越hub-to-spoke隧道也能穿越直接动态建立的spoke-to-spoke隧道。路由比邻只在hub-to-spoke隧道上建立,spoke-to-spoke的路由逻辑由NHRP来执行。路由协议并不监控spoke-to-spoke隧道的状态。支持的动态路由协议有:RIP、EIGRP、OSPF、ODR和BGP

IPSec VPN:

DMVPN 依然是一种GRE over IPSec技术,也是典型的传输模式
原始数据包:
源IP:192.168.1.1 目的IP:192.168.2.1 ICMP DATA
GRE封装后:
源IP:202.100.1.1 目的IP:202.100.1.2 GRE 源IP:192.168.1.1 目的IP:192.168.2.1 ICMP DATA

DMVPN (传输模式):
源IP:202.100.1.1 目的IP:202.100.1.2 ESP GRE 源IP:192.168.1.1 目的IP:192.168.2.1 ICMP DATA

此去经年c
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DMVPN
xb_anquan的博客
06-14 633
VPN原理与实践-DMVPN ①根据拓扑配置ip地址 ②R1/2/3配置默认路由到R4,配置环回接口模拟内网主机 ③R1/2/3上建立多点GRE tunnel<通过MGRE实现> ④通过GRE tunnel实现逻辑通信<通过NHRP实现> ⑤配置使分支与总部之间的的LAN可以相互通信<通过动态路由协议实现> ⑥配置使分支与总部之间的通信数据加密<通过ipsec实现> ...
DMVPN 动态多点隧道技术
Alex的博客
08-07 3119
DMVPN,动态多点VPN
简单分析DMVPN技术
热门推荐
Lee's site
10-25 2万+
**定义:**动态多点VPN **技术组成:**MGRE+NHRP+IPSEC MGRE——解决隧道的封装技术 NHRP——解决多点网络的通信技术 IPSEC——解决专线的加密技术 技术特点:由客户自行配置维护,不需要ISP来管理 技术缺点:由于用封装技术穿越公共网络,所以稳定性不高 作用:解决在公共网络上多站点(私有网络)的互通问题 实验模型:(模拟现实环境) 1、实际的路由拓扑图示: 拓...
七、DM-VPN
liyao1569的博客
09-12 1436
本文介绍了DM VPN的具体过程以及配置中需要注意的一些要点
DMVPN(大学生易读版)
最新发布
qq_74338624的博客
11-30 1191
DMVPN 是一个高扩展性的 IPSec VPN 解决方案,可以理解为GRE OVER IPSEC 升级版 MUTI GRE OVER IPSEC。
OpenNHRP-开源
05-02
OpenNHRP实现NBMA下一跳解析协议(在RFC 2332中定义)。 它使使用NHRP,GRE和IPsec创建动态多点VPN Linux路由器成为可能。 它旨在与Cisco DMVPN兼容。
思科-网络安全变革.ppt
06-08
此外,还有针对VoIP的sRTP、DMVPN、MPLS & IPSec等技术,为网络提供安全的扩展连接。 7. **协作式安全**:思科的NAC架构解决方案与Intel的AMT(主动管理技术)相结合,实现了对网络设备的配置状态审计和修复,确保...
SD-WAN客户实用价值探索及落地.pptx
08-30
3. **WAN优化**:通过动态隧道、DMVPN(Dial-on-Demand Routing over Multiprotocol Label Switching Virtual Private Network,按需拨号多协议标签交换虚拟私有网络)等技术提升网络性能。 4. **集中策略管理与报告...
VyOSAutomation:Ansible Playbooks可自动执行具有不同需求的VyOS部署
03-26
DMVPN手册 DMVPN(BGP)手册 IPSEC和BGP手册 IPSEC和GRE手册 局域网剧本 用户创建和SSH密钥手册 阅读要求以拥有成功的运行时。 要求 点3 Python3 Openssh服务器 SSH密钥 帕拉米科 Ansible 虚拟操作系统 ...
双中心站点双Dmvpn.docx
11-28
双中心站点双Dmvpn.docx
DMvpm
weixin_45138093的博客
06-20 430
DMVPN优点 由于传统 lpse 。 vpN 星形和网状拓扑存在高扩展性问题。思科提出的 oMvpN 相比于传统的 lpse 。 vpN 技术有以下 4 个优点: 1 、简单的星型拓扑配置,提供了虚拟网状连通性。 2 、分支站点支持动态 lP 地址。 3 、增加新的分支站点,无需更新中心站点配置。 4 、分支站点间流量,通过动态产生的站点间隧道进行封装通信。 动态多点GRE(multipoint gre ,mgre)协议 对于点对点 GRE 而言, MGRE是一种特殊的 GRE 技术,这种技术与多点帧中继
动态多点虚拟专用网络
命运的旋律的博客
10-25 866
DMVPN 实验 DMVPN实验拓扑 DMVPN 实验配置
DMVPN冗余负载
weixin_45138093的博客
06-20 427
DMVPN冗余负载 继上一DMVPN的部署配置,此次要做的是两台DMVPN中心节点的热备冗余。 拓扑图如下所示: 在两中心节点R1R2做备份冗余,R3R4模拟分节点,R6模拟Internet设备,R5为总公司内部服务设备 R1R2的组播地址分别指向对方,R1R2互相映射对方的隧道地址和公网地址 R3的nhs和组播地址都指向R1R2,并配置R1R2的隧道地址和公网地址的映射 在R1R2的ospf上通告公司网络和隧道网络 在这里插入图片描述 R3这里也通过gre和R1R2互通ospf路由信息 查
CCIE-LAB-第十一-DMVPN+IPSEC+BGP
weixin_48137911的博客
02-26 818
CCIE-LAB-第十一-DMVPN+IPSEC+BGP 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 根据以下要求纠正导致DC、Branch3和Branch4之间的DMVPN连接中断的配置问题:DMVPN必须在Ipsec保护的第3阶段模式2下运行。使用FVRF方法,保护DMVPN操作不受涉及隧道3的任何潜在递归路由问题的影响。不要创建任何新的VRFS4。不要更改隧道接口上的隧道源命令5。在辐条上,不添加新的BGP邻居,重用当前正在根据需要更改其VRF成
DMVPN Note+Lab
繁星流动天际
04-12 552
DMVPN----Dynamic Multipoint VPN 动态多点VPN (DMVPN) - 顾名思义:DMVPN应用在多点到多点的复杂VPN网络环境中。 DMVPN的动态连接关系是通过hub-spokes模式来实现,它可以在两个或多个DMVPN成员的各自子网间动态建立基于GRE over ipsec连接的路由路径。根据目的前缀和下一跳结合路由协议来推断调用的GRE隧道和相...
CCIE-DMVPN阶段二
fa_nei_kuang_tu的博客
09-06 446
2021.9.6 我们的故事要开始了吗? NHRP 一种二层协议, 用于在NHC (Client, Spoke) 和NHS(Server, Hub) 之间完成实际公网地址与Tunnel 虚拟地址的映射解析 映射可以动态解析完成, 也可以静态绑定 NHS 负责维护数据库, 记录所有Spoke 的映射关系. 每一个NHC 都必须要有NHS 的映射关系, 因此NHS 必须有固定的IP地址 NHRP 工作过程 1.Spoke (NHC) 静态完成NHS 的地址映射关系 2.
DMVPM配置
凯歌响起的博客
08-23 751
案例配置拓扑 ##案例配置需求 设备之间互联的IP如图所示; 根据拓扑,配置DMVPN; 隧道地址采用172.16.1.0/24 R3为Center,R1,R2为Branch2 案例配置思路 接口配置 R3 Router#conf ter Router(config)#hostname R3 R3(config)#int fa0/0 R3(config-if)#ip add 101.1.1.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#int lo
DM*PN 的三个发展阶段概述
weixin_39997345的博客
09-26 1395
DMVPN 三个发展阶段,ip nhrp redirect , ip nhrp shortcut
IPsec基础(HCIE)
qq_45022073的博客
07-05 2110
IPsec基础(HCIE)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值