cisco *** 学习笔记--第五天

zhaolu

　　1.DM***理论 dynamic multipoint ***
　　1.1特点介绍
　　传统*** 高扩展性问题
　　1.两次加密，两次占用中心带宽
　　2.IPSEC ***配置过多，每一个客户端需要维护过多的IPSEC SA，每一个客户需要固定的IP地址
　　DM***:
　　1.简单的hub 和spoke 配置提供了full meshed连通性
　　2.支持spoke动态地址
　　3.增加新的spokes无须更改hub配置
　　4.spoke 到spoke 动态产生隧道触发ipsec加密
　　DM***特点
　　1.动态建立hub-to-spoke和spoke-to-spoke的ipsec隧道
　　2.优化网络性能
　　3.降低实时运用的延时
　　4.减少hub路由器配置，在不改变hub配置的情况下动态增加多个spoke隧道
　　5.零丢包功能
　　6.支持spoke路由器动态地址
　　7.动态建立spoke-to-spoke ipsec 隧道，这些流量无需穿越hub
　　8.支持动态路由协议
　　9.支持hub到spoke的组播
　　10.支持MPLS网络的VRF
　　11.拥有自愈能力，最大的保障了***隧道的运行时间
　　12.支持多个***中心设备的负载均衡
　　1.2 DM***组成部分
　　1.MGRE(multipoint GRE）
　　2.NHRP (next hop resolution protocol)
　　一个二层的客户-服务器解析协议，用于映射隧道地址（虚拟）到一个NBMA地址（物理）。NHRP的功能非常类似ARP（映射ip到MAC)和reverse ARP (映射ip到DLCI）。就像spoke隧道地址（虚拟）到公网地址（物理）的数据库。当spoke启动以后，它注册自己的公网地址到hub，并且询问其他目的的spoke的公网地址，这样spokes之间就能直接建立隧道。
　　3.Dynamic routing protocol
　　一个用来宣告私有网络到DM***网络的协议，ip路由更新和ip组播数据包仅仅只在hub-to-spoke隧道中进行传输，单播数据包既能穿越hub-to-spoke隧道，也能穿越直接动态建立的spoke-to-spoke的隧道。路由比邻只在hub-to-spoke隧道上建立，spoke-to-spoke的路由逻辑由NHRP来执行。路由协议并不监控spoke-to-spoke隧道的状态。支持的动态路由协议有rip，eigrp，ospf，odr和bgp。
　　4.IPSEC ***
　　DM*** 依然是一种GRE over IPSEC技术，也是典型的传输模式
　　1.3 DM***进化史
　　DM*** 第一阶段 星型拓扑
　　除了中心站点为mGRE隧道，所有分支站点均为普通的点对点GRE隧道。分支站点间的流量都必须经过中心站点进行转发。优势在于增加分支站点并不会增加中心站点的配置量，并且分支站点支持动态获取ip地址。
　　DM*** 第二阶段 虚拟网状拓扑（spoke-to-spoke）
　　所有站点都配置mGRE隧道。中心站点与分支站点间维护一个永恒隧道，分支站点与分支站点间则按需建立隧道，形成虚拟网状拓扑，真正实现DM***的高扩展性。
　　DM*** 第三阶段 层次化（树状）设计（hierarchical（tree-based））
　　所有站点都使用mGRE。整体呈现树状拓扑。中心站点和分支之间只需要维持一条***隧道即可，spoke和spoke之间通讯是按需建立隧道，可以实现虚拟全互联的效果，真正的实现了DM***的高扩展性。spoke-to-spoke的流量无需通过中心站点进行转发，通过动态建立的隧道，可以使通讯双方直接通讯，相对于第一阶段的DM***的优势在于减少了中心性能的消耗，保证了中心的带宽。
　　DM***三个阶段比较表
阶段1阶段2阶段3简化的中心站点和分支站点配置，　　中心站点为mGRE隧道，
　　分支站点为点对点GRE隧道
分支站点配置mGRE隧道增加了一个中心站点能够承载的　　分支站点数量
支持分支站点动态地址分支站点间直接建立连接，　　减轻中心站点负担
层次化树状架构，不需要区域中　　心站点间网状连接
由于分支站点都是点对点GRE隧　　道，所以支持分支站点到中心站
　　点的组播
不支持到中心站点的汇总路由分支站点不需要完整的路由表，　　支持到中心站点的汇总路由
支持到中心站点的汇总路由去往某分支站点内部网络的路由，　　下一跳必须是那个分支站点虚拟
　　隧道接口地址
不支持在一个DM***云中，　　同时出现第二阶段你和第三阶段
　　配置
　　第二阶段和第三阶段分支站点间隧道处理方法比较表
动态分支站点到分支站点隧道　　处理方法的不同
阶段2阶段3如何设置路由去往某分支站点内部网络的路由　　下一跳必须是那个分支站点虚拟
　　隧道接口地址。不支持路由汇总。
中心站点无需对路由进行任何　　特殊设置，支持发送汇总路由
　　给分支站点
NHRP解析是如何触发的初始化分支站点发送NHRP请求，　　解析下一条。
中心站点发送NHRP重定向，　　触发分支站点发送解析请求
谁有责任响应NHRP解析请求NHRP服务器（中心站点）有责　　任回应解析请求，发送一个响应
　　给初始化分支站点
被解析的目的站点直接回送NHRP　　解析信息给发起方分支站点。
NHRP正在被解析时，　　数据流如何被处理
流量被中心站点通过进程交换　　（process-switch）转发，效率低
流量被中心站点快速转发，效率高