GRE
BMA—广播型的多路访问—在一个MA网络中存在广播(洪泛)机制
以太网:共享型网络—频分技术(同轴电缆、RJ-11、RJ-45、光纤)设计为BMA类型后,所以需要二层单播地址(MAC地址)实现一对一
NBMA—非广播型的多路访问—在一个网络中不存在广播(洪泛)机制 --帧中继/MGRE
普通的GRE技术为点到点的的网路类型,若存在多个网络节点需要连接起来,使用GRE技术将会产生大量的隧道连接数、将配置大量的网段,还会产生大量的路由条目信息,并且,所有节点必须为固定的公网IP;故,可以使用MGRE技术解决上述问题
GRE 通用路由封装 入门级的VPN技术 VPN-虚拟专用网络
两个网络穿越中间网络通信,实现类似专线才有的效果;一种虚拟的点到点网络类型
r1]interface Tunnel 0/0/0 创建隧道接口
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre 定义使用通用路由封装[r1-Tunnel0/0/0]source 12.1.1.1
[r1-Tunnel0/0/0]destination 23.1.1.2
MGRE – 多点GRE — 属于NBMA网络类型 MGRE—多点GRE --又称为DSVPN 自动智能VPN= MGRE+IPSEC普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;
MGRE-多点GRE — 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现, ip地址不固定;
NHRP:下一跳路径发现协议 非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP映射—tunnel口IP与公有ip地址的对应;若分支到分支,那么将在中心站点下载map来实现直接通讯;
中心站点配置interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义公有的源IP地址
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 默认为0号,该网段内所有节点tunnel接口必须为相同域伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
[r1]dis nhrp peer all 查看分支站点注册结果
分支站点:interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设分支站点ip地址不固定 ,使用接口
nhrp network-id 100
nhrp entry 10.1.1.1 15.1.1.1 register 分支需要到中心站点注册若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均称为中心站点,两两间均进行注册;可以形成全连网状结构拓扑;—rip这种存在水平分割机制的协议能够正常收敛;当拓扑结构为中心到站点(轴辐状)—不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;
[r1-Tunnel0/0/0]undo rip split-horizon 关闭水平分割
如图需要配置多个总部,才能在不关闭RIP水平分割情况下实现全通。如果只有一个总部,三个分部之间不能互相访问。解决思路:设置多个总部。AR2为AR4、AR5、AR6的总部。AR4为AR5、AR6的总部、AR5为AR6的总部;问题就可以解决
相关文章
- 02-02GRE&MGRE