1.DM×××理论 dynamic multipoint ×××
1.1特点介绍
传统*** 高扩展性问题
1.两次加密,两次占用中心带宽
2.IPSEC ×××配置过多,每一个客户端需要维护过多的IPSEC SA,每一个客户需要固定的IP地址
DM×××:
1.简单的hub 和spoke 配置提供了full meshed连通性
2.支持spoke动态地址
3.增加新的spokes无须更改hub配置
4.spoke 到spoke 动态产生隧道触发ipsec加密
DM×××特点
1.动态建立hub-to-spoke和spoke-to-spoke的ipsec隧道
2.优化网络性能
3.降低实时运用的延时
4.减少hub路由器配置,在不改变hub配置的情况下动态增加多个spoke隧道
5.零丢包功能
6.支持spoke路由器动态地址
7.动态建立spoke-to-spoke ipsec 隧道,这些流量无需穿越hub
8.支持动态路由协议
9.支持hub到spoke的组播
10.支持MPLS网络的VRF
11.拥有自愈能力,最大的保障了×××隧道的运行时间
12.支持多个×××中心设备的负载均衡
1.2 DM×××组成部分
1.MGRE(multipoint GRE)
2.NHRP (next hop resolution protocol)
一个二层的客户-服务器解析协议,用于映射隧道地址(虚拟)到一个NBMA地址(物理)。NHRP的功能非常类似ARP(映射ip到MAC)和reverse ARP (映射ip到DLCI)。就像spoke隧道地址(虚拟)到公网地址(物理)的数据库。当spoke启动以后,它注册自己的公网地址到hub,并且询问其他目的的spoke的公网地址,这样spokes之间就能直接建立隧道。
3.Dynamic routing protocol
一个用来宣告私有网络到DM×××网络的协议,ip路由更新和ip组播数据包仅仅只在hub-to-spoke隧道中进行传输,单播数据包既能穿越hub-to-spoke隧道,也能穿越直接动态建立的spoke-to-spoke的隧道。路由比邻只在hub-to-spoke隧道上建立,spoke-to-spoke的路由逻辑由NHRP来执行。路由协议并不监控spoke-to-spoke隧道的状态。支持的动态路由协议有rip,eigrp,ospf,odr和bgp。
4.IPSEC ×××
DM××× 依然是一种GRE over IPSEC技术,也是典型的传输模式
1.3 DM×××进化史
DM××× 第一阶段 星型拓扑
除了中心站点为mGRE隧道,所有分支站点均为普通的点对点GRE隧道。分支站点间的流量都必须经过中心站点进行转发。优势在于增加分支站点并不会增加中心站点的配置量,并且分支站点支持动态获取ip地址。
DM××× 第二阶段 虚拟网状拓扑(spoke-to-spoke)
所有站点都配置mGRE隧道。中心站点与分支站点间维护一个永恒隧道,分支站点与分支站点间则按需建立隧道,形成虚拟网状拓扑,真正实现DM×××的高扩展性。
DM××× 第三阶段 层次化(树状)设计(hierarchical(tree-based))
所有站点都使用mGRE。整体呈现树状拓扑。中心站点和分支之间只需要维持一条×××隧道即可,spoke和spoke之间通讯是按需建立隧道,可以实现虚拟全互联的效果,真正的实现了DM×××的高扩展性。spoke-to-spoke的流量无需通过中心站点进行转发,通过动态建立的隧道,可以使通讯双方直接通讯,相对于第一阶段的DM×××的优势在于减少了中心性能的消耗,保证了中心的带宽。
DM×××三个阶段比较表
| 阶段1 | 阶段2 | 阶段3 |
| 简化的中心站点和分支站点配置, 中心站点为mGRE隧道, 分支站点为点对点GRE隧道 | 分支站点配置mGRE隧道 | 增加了一个中心站点能够承载的 分支站点数量 |
| 支持分支站点动态地址 | 分支站点间直接建立连接, 减轻中心站点负担 | 层次化树状架构,不需要区域中 心站点间网状连接 |
| 由于分支站点都是点对点GRE隧 道,所以支持分支站点到中心站 点的组播 | 不支持到中心站点的汇总路由 | 分支站点不需要完整的路由表, 支持到中心站点的汇总路由 |
| 支持到中心站点的汇总路由 | 去往某分支站点内部网络的路由, 下一跳必须是那个分支站点虚拟 隧道接口地址 | 不支持在一个DM×××云中, 同时出现第二阶段你和第三阶段 配置 |
第二阶段和第三阶段分支站点间隧道处理方法比较表
| 动态分支站点到分支站点隧道 处理方法的不同 | 阶段2 | 阶段3 |
| 如何设置路由 | 去往某分支站点内部网络的路由 下一跳必须是那个分支站点虚拟 隧道接口地址。不支持路由汇总。 | 中心站点无需对路由进行任何 特殊设置,支持发送汇总路由 给分支站点 |
| NHRP解析是如何触发的 | 初始化分支站点发送NHRP请求, 解析下一条。 | 中心站点发送NHRP重定向, 触发分支站点发送解析请求 |
| 谁有责任响应NHRP解析请求 | NHRP服务器(中心站点)有责 任回应解析请求,发送一个响应 给初始化分支站点 | 被解析的目的站点直接回送NHRP 解析信息给发起方分支站点。 |
| NHRP正在被解析时, 数据流如何被处理 | 流量被中心站点通过进程交换 (process-switch)转发,效率低 | 流量被中心站点快速转发,效率高 |
转载于:https://blog.51cto.com/adamcrab/1957329
![【MySQL数据库】数据库索引事务1.索引2.事务[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)