cisco dynamic multipoint ××× 详解

最新推荐文章于 2024-02-17 21:03:08 发布

weixin_33939843

最新推荐文章于 2024-02-17 21:03:08 发布

阅读量112

点赞数

原文链接：http://blog.51cto.com/ciscoskys/854934

版权

cisco dynamic multipoint ×××

一、技术理论

DM××× (Dynamic Multipoint ×××) ，顾名思义就是Spoke可以采动态的WAN IP地址，而Hub以一个点对多点的Tunnel与各Spoke相接的×××架构，同时保有IPSec加密的需求。

比较一下传统的GRE Tunnel与新的Multipoint GRE (mGRE) Tunnel的差异性。

注：

由于路由update会从同一个gre tunnel interface进出，因此要关闭一些路由的split-horizon 对于EIGRP

interface tunnel #
no ip split-horizon eigrp AS_#
no ip next-hop-self eigrp AS_#

对于RIP

interface tunnel #
no ip split-horizon

对于OSPF

interface tunnel#
ip ospf network broadcast
ip ospf priority 10 //hub端配置
ip ospf priority 0 //spoke端配置

二、DM×××的两大关键技术：mGRE与NHRP

mGRE的技术的优势在于：

1）Hub的设计更加简单，以单一mGRE Tunnel Interface可对最多500个同类型的Spoke，精简一再重复与类似的设定。所以Hub上可以大幅减少个别Spoke的Interface与IP Address的数量，实现部署上与设定上的简化，降低建置变更的次数。

2）Spoke的增加或移除，Hub的配置并不需更动，更符合企业的期盼。

3）支持Unicast、Multicast、Broadcast的支持、静态及动态路由，符合大多数的应用

4）支持远程节点动态IP连接。支持NAT，远程节点与中央节点可放在NAT转址设备之后，Spoke 可为动态NAT转址 (不支持PAT) ，Hub亦可静态转址。

5）支持与Frame Relay、ATM及MPLS ×××共存，Spoke搭配OER (Optimized Edge Routing) 的使用时，网络的Redundancy设计更有弹性。

6）Spoke-Spoke为动态Tunnel连接，提供在多层次架构下的Short-Cut Forwarding。动态Tunnel上只许Unicast的Data Traffic，可以减轻Hub的负载与流量，也减少了Routing的Delay。支持QoS，提供Low Latency Queuing给对Delay敏感的Traffic。

NHRP的技术的优势在于：

1）除了mGRE的技术外，所有DM××× Spoke的部署都要使用到NHRP (Next Hop Resolution Protocol) 的协议。

2）NHRP的主要功能为Address Mapping (地址映像) 跟Resolution (地址解析) 以方便Hub了解与Spoke之间下层Layer 2/3的实体地址与Tunnel Destination的动态地址。

三案例演示

hub配置核心部分：

ip cef
!
crypto isakmp policy 10
encr aes
authentication pre-share
group 2
crypto isakmp key dm*** address 0.0.0.0 0.0.0.0
!
crypto ipsec transform-set dm*** ah-sha-hmac esp-aes
mode transport
!
crypto ipsec profile dm***
set transform-set dm***
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface Tunnel0
ip address 172.16.0.4 255.255.255.0
no ip redirects
ip mtu 1436
ip nhrp authentication dm***
ip nhrp map multicast dynamic
ip nhrp network-id 100
ip nhrp cache non-authoritative
ip ospf network broadcast
ip ospf priority 10
tunnel source Ethernet1/3
tunnel mode gre multipoint
tunnel key 100
tunnel protection ipsec profile dm***
!
interface Ethernet1/3
ip address 192.168.1.1 255.255.255.0
duplex full
!
router ospf 100
router-id 1.1.1.1
log-adjacency-changes
network 1.1.1.1 0.0.0.0 area 0
network 172.16.0.0 0.0.0.255 area 0
!
ip route 0.0.0.0 0.0.0.0 192.168.1.2

转载于:https://blog.51cto.com/ciscoskys/854934

weixin_33939843

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
cisco dynamic multipoint ××× 详解

cisco dynamic multipoint ××× 一、技术理论DM××× (Dynamic Multipoint ×××) ，顾名思义就是Spoke可以采动态的WAN IP地址，而Hub以一个点对多点的Tunnel与各Spoke相接的×××架构，同时保有IPSec加密的需求。比较一下传统的GRE Tunnel与新的Multipoint G...
复制链接

扫一扫