DMVPN网络中动态隧道建立的方法

DMVPN网络中动态隧道建立的方法,DMVPN网络配置有很多相似的地方,下面主要介绍DMVPN网络中动态隧道建立的方法。其实也能看出DMVPN网络方面的一些端倪,融会贯通之后,一切都很简单。,NHRP:下一跳解析协议。由IETF在RFC 2332中定义。用于解决非广播多路访问(NBMA)网络上的源节点(主机或路由器)如何获取到达目标节点的“下一跳”的互联网络层地址和NBMA子网地址。下面咱们一起看看 NHRP 是如何解决静态IP地址问题,而让 VPN “动”起来的:,分支到中心(Spoke−to−Hub)的动态隧道建立,DMVPN网络中,中心路由器上没有关于分支的GRE或IPSec配置信息,而在分支路由器上则必须依据中心路由器的公网IP地址和NHRP协议来配置GRE隧道。当分支路由器加电启动时,由ISP处通过DHCP获取IP地址,并自动建立IPSec加密的GRE隧道,通过NHRP向中心路由器注册自己的外网端口IP地址(貌似反弹连接)。,这样做有三方面的原因:1、由于分支路由器外网端口的IP地址是自动获取的,每次上线时的IP地址可能不同,所以中心路由器无法根据该地址信息进行配置。2、中心路由器不必针对所有分支分别配置GRE或IPSec信息,将大大简化中心路由器的配置。,所有相关信息可通过NHRP自动获取。(即:分支向中心汇报各自特征)3、当DMVPN网络扩展时,不必改动中心路由器和其它分支路由器的配置。通过动态路由协议,新加入的分支路由器将自动注册到中心路由器。这样,所有其它分支路由器可以学到这条新的路由,新加入的分支路由器也可以学到到达其它所有路由器的路由信息,直至收敛。(中心路由器犹如OSPF的DR),分支到分支(Spoke−to−Spoke)的动态隧道建立,在DMVPN网络中,分支到中心(Spoke−to−Hub)的隧道一旦建立便持续存在,但是各分支之间并不需要直接配置持续的隧道。当一个分支需要向另一个分支传递数据包时,它利用NHRP来动态获取目的分支的IP地址。

原创文章,如若转载,请注明出处:http://www.shwuzhen.com/gou/277.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息