1.DM×××理論 dynamic multipoint ×××
1.1特點介紹
傳統*** 高擴充性問題
1.兩次加密,兩次占用中心帶寬
2.IPSEC ×××配置過多,每一個用戶端需要維護過多的IPSEC SA,每一個客戶需要固定的IP位址
DM×××:
1.簡單的hub 和spoke 配置提供了full meshed連通性
2.支援spoke動态位址
3.增加新的spokes無須更改hub配置
4.spoke 到spoke 動态産生隧道觸發ipsec加密
DM×××特點
1.動态建立hub-to-spoke和spoke-to-spoke的ipsec隧道
2.優化網絡性能
3.降低實時運用的延時
4.減少hub路由器配置,在不改變hub配置的情況下動态增加多個spoke隧道
5.零丢包功能
6.支援spoke路由器動态位址
7.動态建立spoke-to-spoke ipsec 隧道,這些流量無需穿越hub
8.支援動态路由協定
9.支援hub到spoke的多點傳播
10.支援MPLS網絡的VRF
11.擁有自愈能力,最大的保障了×××隧道的運作時間
12.支援多個×××中心裝置的負載均衡
1.2 DM×××組成部分
1.MGRE(multipoint GRE)
2.NHRP (next hop resolution protocol)
一個二層的客戶-伺服器解析協定,用于映射隧道位址(虛拟)到一個NBMA位址(實體)。NHRP的功能非常類似ARP(映射ip到MAC)和reverse ARP (映射ip到DLCI)。就像spoke隧道位址(虛拟)到公網位址(實體)的資料庫。當spoke啟動以後,它注冊自己的公網位址到hub,并且詢問其他目的的spoke的公網位址,這樣spokes之間就能直接建立隧道。
3.Dynamic routing protocol
一個用來宣告私有網絡到DM×××網絡的協定,ip路由更新和ip多點傳播資料包僅僅隻在hub-to-spoke隧道中進行傳輸,單點傳播資料包既能穿越hub-to-spoke隧道,也能穿越直接動态建立的spoke-to-spoke的隧道。路由比鄰隻在hub-to-spoke隧道上建立,spoke-to-spoke的路由邏輯由NHRP來執行。路由協定并不監控spoke-to-spoke隧道的狀态。支援的動态路由協定有rip,eigrp,ospf,odr和bgp。
4.IPSEC ×××
DM××× 依然是一種GRE over IPSEC技術,也是典型的傳輸模式
1.3 DM×××進化史
DM××× 第一階段 星型拓撲
除了中心站點為mGRE隧道,所有分支站點均為普通的點對點GRE隧道。分支站點間的流量都必須經過中心站點進行轉發。優勢在于增加分支站點并不會增加中心站點的配置量,并且分支站點支援動态擷取ip位址。
DM××× 第二階段 虛拟網狀拓撲(spoke-to-spoke)
所有站點都配置mGRE隧道。中心站點與分支站點間維護一個永恒隧道,分支站點與分支站點間則按需建立隧道,形成虛拟網狀拓撲,真正實作DM×××的高擴充性。
DM××× 第三階段 階層化(樹狀)設計(hierarchical(tree-based))
所有站點都使用mGRE。整體呈現樹狀拓撲。中心站點和分支之間隻需要維持一條×××隧道即可,spoke和spoke之間通訊是按需建立隧道,可以實作虛拟全互聯的效果,真正的實作了DM×××的高擴充性。spoke-to-spoke的流量無需通過中心站點進行轉發,通過動态建立的隧道,可以使通訊雙方直接通訊,相對于第一階段的DM×××的優勢在于減少了中心性能的消耗,保證了中心的帶寬。
DM×××三個階段比較表
| 階段1 | 階段2 | 階段3 |
| 簡化的中心站點和分支站點配置, 中心站點為mGRE隧道, 分支站點為點對點GRE隧道 | 分支站點配置mGRE隧道 | 增加了一個中心站點能夠承載的 分支站點數量 |
| 支援分支站點動态位址 | 分支站點間直接建立連接配接, 減輕中心站點負擔 | 階層化樹狀架構,不需要區域中 心站點間網狀連接配接 |
| 由于分支站點都是點對點GRE隧 道,是以支援分支站點到中心站 點的多點傳播 | 不支援到中心站點的彙總路由 | 分支站點不需要完整的路由表, 支援到中心站點的彙總路由 |
| 支援到中心站點的彙總路由 | 去往某分支站點内部網絡的路由, 下一跳必須是那個分支站點虛拟 隧道接口位址 | 不支援在一個DM×××雲中, 同時出現第二階段你和第三階段 配置 |
第二階段和第三階段分支站點間隧道處理方法比較表
| 動态分支站點到分支站點隧道 處理方法的不同 | 階段2 | 階段3 |
| 如何設定路由 | 去往某分支站點内部網絡的路由 下一跳必須是那個分支站點虛拟 隧道接口位址。不支援路由彙總。 | 中心站點無需對路由進行任何 特殊設定,支援發送彙總路由 給分支站點 |
| NHRP解析是如何觸發的 | 初始化分支站點發送NHRP請求, 解析下一條。 | 中心站點發送NHRP重定向, 觸發分支站點發送解析請求 |
| 誰有責任響應NHRP解析請求 | NHRP伺服器(中心站點)有責 任回應解析請求,發送一個響應 給初始化分支站點 | 被解析的目的站點直接回送NHRP 解析資訊給發起方分支站點。 |
| NHRP正在被解析時, 資料流如何被處理 | 流量被中心站點通過程序交換 (process-switch)轉發,效率低 | 流量被中心站點快速轉發,效率高 |
轉載于:https://blog.51cto.com/adamcrab/1957329
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)