dmvpn&nhrp&mgre

《dmvpn&nhrp&mgre》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、NHRP：下一跳解析协议（NHRP：NextHopResolutionProtocol）　　下一跳解析协议（NHRP）是一种由连接非广播、多路访问（NBMA）式子网络的源站（主机或路由器）使用来决定目标站间的internet网络层地址和“NBMAnexthop”的NBMA子网地址的协议。如果目的地与NBMA子网连接，NBMA下一跳本身就是目标站。否则，NBMA下一跳就是从NBMA子网到目标站最近的出口路由器。NHRP被设计用于NBMA子网下的多重协议internet网络层环境。　　在到达生成响应的站之前，NBMA子网内的NHRP解析请求经过一个甚至更多的

2、hops。包括源站在内的每个站选择邻近的NHS接受它转发的NHRP解析请求。NHS选择程序基本上解决了在协议层路由选择表上应用目标协议层地址的问题，但需要返回一个路由选择决定。这种路由选择决定被用来转发NHRP请求给底部流NHS。先前涉及的目标协议层地址存放在NHRP解析请求包中。注意：即使一个协议层地址被用来获取路由选择决定，NHRP包不会被封装于协议层头，而是通过由它自己的头描述的封装存放于NBMA层。协议结构8162432bitar$afnar$pro.typear$pro.snapar$pro.snapar$hopcntar$pkstzar$ch

3、ksumar$extoffar$op.versionar$op.typear$shtlar$sstl·ar$afn―定义传送的链路层地址类型。·ar$pro.type―为各种使用预留的无符号整数字段。·ar$pro.snap―当协议在ar$pro.type空间（不包括0x0080）具有一个分配号码，在传输NHRP信息时，必须使用简洁格式。如果Ethertype和NLPID译码同时存在，在传输NHRP信息时，必须使用Ethertype译码。当ar$pro.type值为0x0080，会使用SNAP编码扩展对协议类型进行编码。·ar$hopcnt―即HopCo

4、unt。指出指出在取消之前允许NHRP数据包跨越的最大NHSs数值。ar$pktsz―NHRP数据包全长（八位字节）。·ar$chksum―整个数据包上的标准IP校验和。·ar$extoff―识别NHRP扩展的存在和位置的字段。·ar$op.version―该字段指出图象地址映射版本，该信息表示管理协议。·ar$op.type―如果ar$op是第一版，那么该字段表示NHRP数据包类型。数据包类型可能值有：1、NHRPResolutionRequest；2、NHRPResolutionReply；3、NHRPRegistrationRequest；4、NH

5、RPRegistrationReply；5、NHRPPurgeRequest；6、NHRPPurgeReply；7、NHRPErrorIndication。·ar$sht―源NBMA地址的类型和长度。·ar$sstl―源NBMA子地址的类型和长度。引言   动态多点VPN(DynamicMultipointVPN)是MGRE、NHRP、IPSec结合产生的一种技术，简写为DMVPN。它为具有点多面广分支机构特点的企业和公司，提供了一种以INTERNET为基础的低成本安全互联方案。其骨干网采用星形拓扑结构(HubandSpoke)。结构示意图见图1，其中H

6、UB为中心，SPOKE为分支。图1：动态多点VPN结构示意一、MGRE、IPSec、NHRP的概念及相互关系   GRE是一个在任意一种网络层协议上封装任意一个其它网络层协议的协议，DMVPN中是将IP包封装进另一个IP包并加上新的IP头。它有两种形式：Point-to-point(GRE)，Point-to-multipoint(MGRE)。   IPSec是一种安全隧道技术，但不支持组播和广播的加密。在DMVPN中，要用到动态路由协议，动态路由协议用组播和广播宣告路由信息，所以不能直接使用IPSec加密。GRE隧道支持组播和广播，所以DMVPN中采用

7、GRE隧道，但是GRE隧道的数据是没有加密的，在因特网上传送不安全。因为GRE隧道的数据包是单播的，所以GRE隧道的数据包采用IPSec加密，即GREOverIPSec。GRE隧道的配置已经包括了GRE隧道对端的地址，这个地址同时也是IPSec隧道的对端地址，通过将GRE隧道与IPSec绑定，GRE隧道一旦建立，立刻触发IPSec加密。   MGRE是将GRE点对点隧道扩展成一点与多点建立隧道。一个MGRE接口包括一个IP地址、一个隧道源、一个隧道密钥，与GRE隧道不同，它没有隧道目的。因为MGRE隧道不定义隧道目的地，所以它依赖NHRP，NHRP告诉M

8、GRE向哪里发送数据包。NHRP协议的作用是将隧道的IP地址映射到NBMA地址，