DMVPN---理论篇-1

最新推荐文章于 2024-10-24 19:28:39 发布
最新推荐文章于 2024-10-24 19:28:39 发布
阅读量3.6k 收藏 4
点赞数
分类专栏: VPN笔记 文章标签: dmvpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43331152/article/details/102387004
版权
本文深入解析了DMVPN的四个核心组成部分:MGRE、NHRP、动态路由协议和IPSec VPN。介绍了NHRP如何映射隧道地址到NBMA地址,动态路由协议如何在DMVPN网络中工作,以及IPSec如何提供安全传输。通过示例展示了数据包在DMVPN中的封装过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DMVPN的组成部分:
1、MGRE (multipoint GRE)
2、NHRP (Next Hop Resolution Protocol)
3、Dynamic Routing Protocol
4、IPSec VPN

NHRP:
一个二层的客户-服务器解析协议,用于映射隧道地址(虚拟)到一个NBMA地址(物理)。NHRP的功能非常类似于ARP(映射IP(逻辑)到MAC(物理)和Reverse ARP(映射IP(逻辑)到DLCI(物理))。就想ARP一样,NHRP支持静态映射和动态映射,Hub路由器维护一个所有Spoke隧道地址(虚拟)到公网地址(物理)的数据库。档Spoke启动以后,它注册自己的公网地址到Hub,并且询问其他的目的Spoke的公网地址,这样Spoke之间就能直接建立隧道。
Dynamic Routing Protocol:
一个协议用来宣告私有网络到DMVPN网络,IP路由更新和IP组播数据包仅仅只在Hub-to-spoke隧道中进行传输,单播数据包既能穿越hub-to-spoke隧道也能穿越直接动态建立的spoke-to-spoke隧道。路由比邻只在hub-to-spoke隧道上建立,spoke-to-spoke的路由逻辑由NHRP来执行。路由协议并不监控spoke-to-spoke隧道的状态。支持的动态路由协议有:RIP、EIGRP、OSPF、ODR和BGP

IPSec VPN:

DMVPN 依然是一种GRE over IPSec技术,也是典型的传输模式
原始数据包:
源IP:192.168.1.1 目的IP:192.168.2.1 ICMP DATA
GRE封装后:
源IP:202.100.1.1 目的IP:202.100.1.2 GRE 源IP:192.168.1.1 目的IP:192.168.2.1 ICMP DATA

DMVPN (传输模式):
源IP:202.100.1.1 目的IP:202.100.1.2 ESP GRE 源IP:192.168.1.1 目的IP:192.168.2.1 ICMP DATA

CCIE-LAB-第十一-DMVPN+IPSEC+BGP
weixin_48137911的博客
02-26 943
CCIE-LAB-第十一-DMVPN+IPSEC+BGP 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 根据以下要求纠正导致DC、Branch3和Branch4之间的DMVPN连接中断的配置问题:DMVPN必须在Ipsec保护的第3阶段模式2下运行。使用FVRF方法,保护DMVPN操作不受涉及隧道3的任何潜在递归路由问题的影响。不要创建任何新的VRFS4。不要更改隧道接口上的隧道源命令5。在辐条上,不添加新的BGP邻居,重用当前正在根据需要更改其VRF成
CCNP300-410学习笔记(补充题目1-100)
shuyan1115的博客
03-21 317
CCNP学习笔记(2023.3.21
DMVPN
xb_anquan的博客
06-14 727
VPN原理与实践-DMVPN ①根据拓扑配置ip地址 ②R1/2/3配置默认路由到R4,配置环回接口模拟内网主机 ③R1/2/3上建立多点GRE tunnel<通过MGRE实现> ④通过GRE tunnel实现逻辑通信<通过NHRP实现> ⑤配置使分支与总部之间的的LAN可以相互通信<通过动态路由协议实现> ⑥配置使分支与总部之间的通信数据加密<通过ipsec实现> ...
DMVPN 动态多点隧道技术
Alex的博客
08-07 3473
DMVPN,动态多点VPN
简单分析DMVPN技术
热门推荐
Lee's site
10-25 2万+
**定义:**动态多点VPN **技术组成:**MGRE+NHRP+IPSEC MGRE——解决隧道的封装技术 NHRP——解决多点网络的通信技术 IPSEC——解决专线的加密技术 技术特点:由客户自行配置维护,不需要ISP来管理 技术缺点:由于用封装技术穿越公共网络,所以稳定性不高 作用:解决在公共网络上多站点(私有网络)的互通问题 实验模型:(模拟现实环境) 1、实际的路由拓扑图示: 拓...
七、DM-VPN
liyao1569的博客
09-12 2403
本文介绍了DM VPN的具体过程以及配置中需要注意的一些要点
CCIE-DMVPN
fa_nei_kuang_tu的博客
09-06 580
2021.9.5 她向我跑来,怎么能如此美好 DMVPN 技术背景 VPN 的建立模型通常有两种: Hub-Spoke(星型结构)和Full-Mesh (网状结构) 以上两种模式均存在较大的弊端 星型结构 中心站点(Hub) 配置量大, 资源消耗大, 因为它需要同每一个远端分支站点建立IPSec VPN, 可能同时维护多套SA. 中心站点扩展性不好, 因为每当一个新的远端分支站点加入时, 中心站点都需要为新加入的远端分支站点提供对应配置来建立IPSec VPN. IPSe
SD-WAN客户实用价值探索及落地.pptx
08-30
3. **WAN优化**:通过动态隧道、DMVPN(Dial-on-Demand Routing over Multiprotocol Label Switching Virtual Private Network,按需拨号多协议标签交换虚拟私有网络)等技术提升网络性能。 4. **集中策略管理与报告...
CCIE-DMVPN阶段二
fa_nei_kuang_tu的博客
09-06 500
2021.9.6 我们的故事要开始了吗? NHRP 一种二层协议, 用于在NHC (Client, Spoke) 和NHS(Server, Hub) 之间完成实际公网地址与Tunnel 虚拟地址的映射解析 映射可以动态解析完成, 也可以静态绑定 NHS 负责维护数据库, 记录所有Spoke 的映射关系. 每一个NHC 都必须要有NHS 的映射关系, 因此NHS 必须有固定的IP地址 NHRP 工作过程 1.Spoke (NHC) 静态完成NHS 的地址映射关系 2.
DMVPN(大学生易读版)
qq_74338624的博客
11-30 1657
DMVPN 是一个高扩展性的 IPSec VPN 解决方案,可以理解为GRE OVER IPSEC 升级版 MUTI GRE OVER IPSEC。
DMvpm
weixin_45138093的博客
06-20 502
DMVPN优点 由于传统 lpse 。 vpN 星形和网状拓扑存在高扩展性问题。思科提出的 oMvpN 相比于传统的 lpse 。 vpN 技术有以下 4 个优点: 1 、简单的星型拓扑配置,提供了虚拟网状连通性。 2 、分支站点支持动态 lP 地址。 3 、增加新的分支站点,无需更新中心站点配置。 4 、分支站点间流量,通过动态产生的站点间隧道进行封装通信。 动态多点GRE(multipoint gre ,mgre)协议 对于点对点 GRE 而言, MGRE是一种特殊的 GRE 技术,这种技术与多点帧中继
DMVPN协议
孑然的博客
10-24 787
对于分公司和分总公司内网实现通信环境下,分公司是很多的。我们不可能每个分公司和总公司都挨个建立ipsec隧道 ,而且如果是分公司和分公司建立隧道,就会很麻烦。此时我们需要在分公司和分公司之间建立按需链路(一旦只有数据传输的时候才会建立,没有数据传输的时候不建立隧道)注意:DMVPN是思科私有的协议技术。
动态多点虚拟专用网络
命运的旋律的博客
10-25 1079
DMVPN 实验 DMVPN实验拓扑 DMVPN 实验配置
DMVPN冗余负载
weixin_45138093的博客
06-20 507
DMVPN冗余负载 继上一DMVPN的部署配置,此次要做的是两台DMVPN中心节点的热备冗余。 拓扑图如下所示: 在两中心节点R1R2做备份冗余,R3R4模拟分节点,R6模拟Internet设备,R5为总公司内部服务设备 R1R2的组播地址分别指向对方,R1R2互相映射对方的隧道地址和公网地址 R3的nhs和组播地址都指向R1R2,并配置R1R2的隧道地址和公网地址的映射 在R1R2的ospf上通告公司网络和隧道网络 在这里插入图片描述 R3这里也通过gre和R1R2互通ospf路由信息 查
DMVPN Note+Lab
繁星流动天际
04-12 634
DMVPN----Dynamic Multipoint VPN 动态多点VPN (DMVPN) - 顾名思义:DMVPN应用在多点到多点的复杂VPN网络环境中。 DMVPN的动态连接关系是通过hub-spokes模式来实现,它可以在两个或多个DMVPN成员的各自子网间动态建立基于GRE over ipsec连接的路由路径。根据目的前缀和下一跳结合路由协议来推断调用的GRE隧道和相...
DMVPM配置
凯歌响起的博客
08-23 834
案例配置拓扑 ##案例配置需求 设备之间互联的IP如图所示; 根据拓扑,配置DMVPN; 隧道地址采用172.16.1.0/24 R3为Center,R1,R2为Branch2 案例配置思路 接口配置 R3 Router#conf ter Router(config)#hostname R3 R3(config)#int fa0/0 R3(config-if)#ip add 101.1.1.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#int lo
DM*PN 的三个发展阶段概述
weixin_39997345的博客
09-26 2001
DMVPN 三个发展阶段,ip nhrp redirect , ip nhrp shortcut
IPsec基础(HCIE)
qq_45022073的博客
07-05 2529
IPsec基础(HCIE)
在CCIE Security v6认证中,如何从头配置一个支持EIGRP路由协议的DMVPN Phase 1环境,并确保使用IPSec进行加密?
最新发布
10-27
在准备CCIE Security v6认证时,理解并实践DMVPN Phase 1的配置至关重要。EIGRP路由协议与DMVPN Phase 1的集成是构建可扩展且高效网络的基础。IPSec的使用进一步增强了数据传输的安全性。以下是配置步骤: 参考资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值