همانطور که در بخش قبل گفته شد DMVPN Phase 3 برخلاف DMVPN Phase 2 نسخه Hierachical را پشتیبانی می کند. بدین معنی که در Hierachical DMVPN phase 3 ترافیک بین Spoke ها به طور مستقیم جابجا می شود و از HUB های محلی عبور نمی کند.

پیاده سازی Hierachical DMVPN Phase 3 با Hierachical DMVPN Phase 2 از این جهت متفاوت است که همه روترهای شبکه در یک شبکه با DMVPN یکسان قرار می گیرند و فقط NHRP به صورت سلسله مراتبی پیاده سازی می شود. روترهای HUB محلی به عنوان NHRP Server برای روترهای Spoke و روتر HUB مرکزی نیز به عنوان NHRP Server برای روترهای HUB محلی تعریف می شود.

زمانی که ترافیک از Spoke مبدا به Spoke مقصد ارسال می گردد، ترافیک ابتدا تحویل HUB محلی می گردد. روتر HUB محلی باید روی همان اینترفیس Tunnel که ترافیک را دریافت کرده است، آن را به HUB مرکزی تحویل دهد. HUB محلی ضمن ارسال ترافیک به HUB مرکزی پیغام NHRP Redirect را به Spoke مبدا ارسال می کند و Spoke مبدا نیز پیرو دریافت NHRP Redirect پیغام NHRP Query به Spoke مقصد ارسال می کند. روتر HUB مرکزی نیز روی همان اینترفیس Tunnel ای که ترافیک را دریافت کرده است، آن را به HUB محلی متصل به Spoke مقصد ارسال می کند و در عین حال نیز پیغام NHRP redirect به Spoke مبدا ارسال می کند. این پروسه برای روتر HUB محلی متصل به Spoke مقصد نیز تکرار می شود. از طرفی پیغام NHRP Quey ارسالی از Spoke مبدا نیز در Spoke مقصد دریافت می شود و Spoke مقصد نیز با ارسال مستقیم NHRP reply به روتر Spoke مبدا، آن را از آدرس فیزیکی خود مطلع می کند. سپس مبدا نیز با ایجاد تونل مستقیم با Spoke مقصد ترافیک را به سمت مقصد ارسال می نماید بدون آنکه از روترهای HUB محلی و یا روتر HUB مرکزی عبور نماید.

برای پیاده سازی Hierachical DMVPN Phase 3 ویژگی NHRP redirect را روی روتر HUB مرکزی و روترهای HUB محلی فعال می کنیم. همچنین ویژگی NHRP Shortcut را روی روترهای HUB محلی و روترهای Spoke ایجاد می نماییم.

Hierachical DMVPN Phase 3

پیاده سازی Hierachical DMVPN Phase 3

در ذیل پیکربندی Hierachical DMVPN Phase 3 روی روترهای HUB مرکزی، HUB محلی و روترهای Spoke نشان داده شده است. روتر های HUB محلی نسبت به روتر HUB مرکزی نقش NHRP Client و نسبت به روترهای Spoke نقش NHRP Server دارند. سرویس NHRP Redirect روی روترهای HUB مرکزی و HUB محلی فعال می گردد. سرویس NHRP Shortcut روی روترهای HUB محلی و روترهای Spoke فعال می گردد.

!!! HUB

interface Tunnel0

 ip address 172.16.0.10 255.255.255.0

 no ip redirects

 no ip split-horizon eigrp 1

 ip nhrp authentication rayka

 ip nhrp map multicast dynamic

 ip nhrp network-id 123

 ip nhrp redirect

 tunnel source Serial2/0

 tunnel mode gre multipoint

!

router eigrp 1

 network 10.0.0.0

 network 172.16.0.0

!

!!! HUB1

interface Tunnel0

 ip address 172.16.0.1 255.255.255.0

 no ip redirects

 no ip split-horizon eigrp 1

 ip nhrp authentication rayka

 ip nhrp map multicast dynamic

 ip nhrp map 172.16.0.10 12.1.0.2

 ip nhrp map multicast 12.1.0.2

 ip nhrp network-id 123

 ip nhrp nhs 172.16.0.10

 ip nhrp shortcut

 ip nhrp redirect

 tunnel source Serial2/0

 tunnel mode gre multipoint

!

router eigrp 1

 network 10.0.0.0

 network 172.16.0.0

!

!!! HUB2

interface Tunnel0

 ip address 172.16.0.2 255.255.255.0

 no ip redirects

 no ip split-horizon eigrp 1

 ip nhrp authentication rayka

 ip nhrp map multicast dynamic

 ip nhrp map 172.16.0.10 12.1.0.2

 ip nhrp map multicast 12.1.0.2

 ip nhrp network-id 123

 ip nhrp nhs 172.16.0.10

 ip nhrp shortcut

 ip nhrp redirect

 tunnel source Serial2/0

 tunnel mode gre multipoint

!

router eigrp 1

 network 10.0.0.0

 network 172.16.0.0

!

!!! Spoke1

interface Tunnel0

 ip address 172.16.0.11 255.255.255.0

 no ip redirects

 ip nhrp authentication rayka

 ip nhrp map 172.16.0.1 12.1.1.2

 ip nhrp map multicast 12.1.1.2

 ip nhrp network-id 123

 ip nhrp nhs 172.16.0.1

 ip nhrp shortcut

 tunnel source Serial2/0

 tunnel mode gre multipoint

!

router eigrp 1

 network 10.0.0.0

 network 172.16.0.0

پیاده سازی Hierachical DMVPN Phase 3

در ذیل نشان داده شده است که اولین ترافیک ارسالی بین روترهای Spoke از روترهای HUB محلی و HUB مرکزی عبور می کند اما ترافیک های بعدی مستقیما بین روترهای Spoke جابجا می گردد.

!!! Spoke1

SPOKE1#traceroute 10.0.12.1 source 10.0.11.1

Type escape sequence to abort.

Tracing the route to 10.0.12.1

VRF info: (vrf in name/id, vrf out name/id)

  1 172.16.0.1 18 msec 24 msec 18 msec

  2 172.16.0.10 37 msec 64 msec 37 msec

  3 172.16.0.12 34 msec 50 msec 36 msec

!

SPOKE1#traceroute 10.0.12.1 source 10.0.11.1

Type escape sequence to abort.

Tracing the route to 10.0.12.1

VRF info: (vrf in name/id, vrf out name/id)

   1 172.16.0.12 23 msec 21 msec 31 msec

مسیر ترافیک در Hierachical DMVPN Phase 3

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید