目录
NHRP --- 下一跳解析协议 (Next Hop) --- C/S模式
我们家中常用的网络区域,通常称为私有网络。这种网络的环境完全可以由我们自己完全定义。像公司中这些局域网,也是称之为私有网络 ,由他们公司自己定义网络环境。但是呢 就一个公司还行,还能通过网线去部署,一旦公司多了在不同地区了,跨度大了 ,距离远,部署网线的成本就很高了,虽然存在物理专线这个词,但一般公司都部署不起,则考虑虚的!
物理专线 --- 成本 高
可能大家回想到 HCIA 所学的 NAT --- 网络地址转换技术 ,只要总公司和分公司存在数据的传输 网络地址要转换两次 ,存在不安全性!!!
网络中很重要的思维 :大而化小的思想、实的不行来虚的 --- VPN
VPN --- 虚拟专用网 --- 隧道技术 --- 核心 :封装技术
GRE(早期的封装技术)---通用路由技术
希望的流量的走法
SIP:192.168.1.1 | DIP:192.168.2.1 | 数据 |
真实物理链路的走法
SIP:12.0.0.1 | DIP:23.0.0.1 | 数据 |
GRE(相当于粘合剂)的封装
SIP:12.0.0.1 | DIP:23.0.0.2 | GRE | SIP:192.168.1.1 | DIP:192.168.2.1 | 数据 |
在GRE通讯前 ,必须测试公网的连通性!!!
GRE的配置
1.创建隧道接口
[r1]int tunnel 0/0/0 ---- 512个隧道口
[r1-tunnel 0/0/0]ip add 192.168.3.1 24
2.选择隧道封装技术
[r1-tunnel 0/0/0]tunnel-protocol gre
3.定义封装内容
[r1-tunnel 0/0/0]source 12.0.0.1
[r1-tunnel 0/0/0]destination 23.0.0.2
GRE技术的局限性 --- 由GRE构建的隧道实际上是点到点的隧道
MGRE
NHRP --- 下一跳解析协议 (Next Hop) --- C/S模式
NHS ---下一跳解析服务器:
他的公网接口地址一般不允许改变:
首先需要在私网中确定一个设备为NHS ,规定NHS的公网地址一般不允许改变,并且其他分支设备需要知道中心的地址信息,之后分支会将自身隧道接口的IP地址和对应的公网IP地址对应关系发送给中心,中心收到消息后记录一张表,之后转发数据查看这张表中记录的消息进行转发,其他分支直接想要通讯,向中心区请求这张表。
Hub - spoke
中心 - 分支
MGRE的配置
1.创建隧道接口,并配置IP地址
2.定义隧道封装类型
p2mp (point to more point)点到多点
3.定义封装内容
源IP地址 划分区域
分支的配置
1.创建隧道接口,并配置IP地址
2.定义隧道封装类型
p2mp (point to more point)点到多点
---源用接口 可以不用因ip变 而变化
3.定义封装内容
隧道IP地址 中心的IP地址
查看NHRP表 ---- [r1]display nhrp peer all
实质
MGRE环境构建的网络实质仍然是点到点的隧道