قبل از معرفی تانل DMVPN ما GRE شرکت سیسکو را داشتیم که مشکلات فراوانی داشت و برای طرح شبکه های بزرگ مناسب نبود. اساس کار سرویس DMVPN این است که بسته به نیاز کاربر به هر تعداد مسیری که لازم است ارتباط را برقرار می کند اما با یک اینترفیس تانل بدون نیاز به یک آدرس IP خاص و ثابت.
در MGRE مامیتونیم بجای چند تا تانل یک تانل برای تانلهای مختلف استفاده کنیم. اگر تعداد کانکشنمامون 500 تا شه باز به یک تانل نیاز داریم. در GRE ما tunnel destination و tunnel source رو مشخص میکردیم ولی در MGRE ما source را تعریف میکنیم ولی Destination را تعریف نمیکنیم.
DMVPN سه تا فاز داره فاز 1 و 2 و3.
ما در شکل بالا در واقع یک تانل GRE به BRANCH1 یک داریم و یک تانل GRE هم به BRANCH2 داریم و multipoint اش اینکه با یک تانل مثلا صفر به چند تا تانل وصل.
وقتی nhrp رو فعال میکنیم دارای دو ساختار یکی سرور دومی کلاینت. سرور را NHS و کلاینت را NHC میگویند.
NHRP
روترهای شعب برای ایجاد تانل مستقیم بین یکدیگر نیاز به دانستن آدرس یکدیگر دارند. برای اینکه این کار به صورت خودکار انجام شود از NHRP استفاده میشود. NHRP بر اساس مدل کلاینت-سرور عمل میکند. روتر هاب به عنوان سرور و روترهای شعب دیگر یا همان روترهای spoke به عنوان کلاینت عمل میکنند. در هنگام پیکربندی روترهای spoke، آدرس روتر هاب را در آنها وارد میکنیم تا بتوانند با روتر هاب ارتباط برقرار کنند.
NHS next hop server: این اصطلاح حاوی این مفهوم است که یه روتر بعنوان یک سرور انتخاب می شود و یک valid IP دریافت می کند و کار اصلی این سرور مدیریت مسیردهی های بقیه روترها در شبکه می باشد.
تو branch1 میاد این اطلاعات را ارسال میکنه به HQ
Public IP=2.2.2.2
TUNNEL-IP=192.168.1.2
این اطلاعات با NHRP انتقال داده میشه و یک جدولی درست میکنه که این اطلاعات تو جدول رو ذخیره میکنه. در NHS یک اطلاعاتی از قبیل PUBLIC IP و TUNNEL IP ذخیره میشه.
تو HQ یک تانل MGRE تنظیم میشه ولی تو BRANCH تانل GRE تنظیم میشه.
تو فاز یک ما تو hub یک تانل MGRE داریم و تو SPOKE ها فقط یک GRE داریم.
عنی اگر R2 بخواد به R3 برسه اول باید بیاد به NHS یعنی R1 بعد بره به R3. یعنی ما در عمل تانل به HUB و SPOKE را داریم. تانل spoke to spoke تشکیل نمیشه.
تنظیمات فاز یک:
Hub
INT TUN 0
TUNNEL SOU FA 0/0
Ip add 192.168.123.1 255.255.255.0
Tunnel mode gre mul
Ip nhrp network-id 1
Ip nhrp nhs 192.168.123.1
Ip nhrp map 192.168.123.1 1.1.1.
Ip nhrp authentication cisco
R2
Int tunn 0
TUNNEL SOU FA 0/0
Ip add 192.168.123.2 255.255.255.0
Tunnel des 1.1.1.1
Ip nhrp network-id 1
Ip nhrp nhs 192.168.123.1
Ip nhrp map 192.168.123.1 1.1.1.1
Ip nhrp authentication cisco
R3
Int tunn 0
TUNNEL SOU FA 0/0
Ip add 192.168.123.3 255.255.255.0
Tunnel des 1.1.1.1
Ip nhrp network-id 1
Ip nhrp nhs 192.168.123.1
Ip nhrp map 192.168.123.1 1.1.1.1
Ip nhrp authentication cisco
در فاز سه در تمام نقاط از تانل MGRE استفاده میکنیم. تنها تفاوت تنظیماتی در فاز 3 با فاز 2 اینکه یک در HUB این دستورم میزنیم
Router (config-if)#ip nhrp redirect
یک دستورم رو SPOKE ها اضافه میشه
Router (config-if)#ip nhrp shortcut
مرحله اول R2 داده را به R1 میفرسته
مرحله دومHAIRPINNING یعنی ترافیکی روی همون تانل صفر دریافت شده دوباره رو همون تانل ارسال میشه . بسته ای اومده رو اینترفیسی و رو همون اینترفیس هم باید ارسال شه.
R1 بسته رو دوباره میسازه و به R3 ارسال میکنه.وقتی R1 بسته را از R2 میگیره با توجه به اینکه دستور Redirect تنظیم شده یک suboptimal routing اتفاق میافته. اینجا یک بسته از روتر دو اومده و میخواسته به روتر سه برسه که اومده بعه روتر یک و رو همون تانل ارسال میشه اینجا میتونسته خود روتر دو با روتر سه بسته را بفرسته.این موضوع باید به اطلاع روتر 2 رسونده شه که نیازی نیست که از طرف من بیای به روتر سه بسته بفرستی. این اتفاق به چه صورتی میافته که از طرف روتر یک یک بسته ای بنام RESOLUTION REQUEST ارسال میشه که با یک TRAFFIC INDICATION ارسال میشه. یک NHRP REDIRECT میفرسته که تو این بسته میگه این مسیر بهینه نیست تو این بسته اعلام میکنه که بسته ای که از 172.16.2.1 به 172.16.3.1 میتونست مسیر
روتر 3 بسته ای دریافت میکنه از 1.1.1.1[172.16.2.1—-172.16.3.1] 3.3.3.3 و بسته جدید میسازه و به روتر یک میفرسته. روتر دو در دریافت بسته REDIRECT میفهمه این مسیر بهترین مسیری نبوده که داشته. روتر دو میپرسه برای این بسته از چه مسیری استفاده کنم میاد یک بسته NHRP RESOLUTION REQUEST ای ارسال میکنه چون NEXTHOP را نمیدونه و در این درخواست این سوال رو میپرسم که 172.16.3.1 که مقصد ماست چطور میتونم ایپی NBMA را بدست بیارم.
مرحله 4
در این مرحله موفق شدیم پاسخ دیتا را از روتر یک به دو برگردونیم. و روتر یک میاد NHRP RESOLUTION را تانل میکنه برای R3 تا پاسخ بده.اینجا مجددا یک پیغام REDIRECT جدید ساخته میشه به روتر سه که میگه که مسیر خوبی رو به روتر دو انتخاب نکردی.
مرحله پنجم روتر 3 میاد یک RESOLUTION REPLY ارسال میکنه به روتر دو یعنی روتر دو تونست NBMA را بدست بیاره. روتر سه میاد یک Resolution Request ارسال میکنه به روتر یک که اقا مسیر خوب بهم بگو.
مرحله ششم اون درخواست R3 را ارسال میکنه به روتر 2 .
مرحله 7 روتر دو میاد پاسخ ما را میده. نتیجه اینکه روتر دو و سه همدیگر رو پیدا میکنند.
زمانیکه تو جدول روتینگ EIGRP ما درصد میبینیم یعنی NEXTHOP مون OVERWRITE شده.
تو فاز دو عملا NEXTHOP خود SPOKE.
وقتی تو R1 ما SUMMRIZATION میکنیم و تو روتر 2 وقتی show ip route میگیریم یک رکورد H میبینیم.
ادامه بزودی