مروری بر GRE Tunnel و پیاده سازی آن

GRE پروتکلی برای تونل زدن انواع پروتکل ها روی بستر IP است. بدین معنی که با GRE Tunnel قادر خواهید بود تا دو سایت را که ممکن است از نوع IPV4، IPV6، IPX و یا هر پروتکل دیگری باشند را روی بستر IPV4 و به صورت Point-to-Point به یکدیگر متصل کنید.

مدیریت MTU در GRE Tunnel

یکی از مشکلاتی که بعد از ایجاد تونل GRE و یا انواع دیگر تونل ها مانند نونل IPSec بین دو سایت (در سناریوهای Site-to-Site VPN) و یا بین کاربر با سایت (در سناریوهای Remote Access VPN) ایجاد می شود، مشکل MTU است. این مشکل بدین صورت دیده می شود...

نگهداری GRE Tunnel با keep-alive

در تونل GRE در صورتی که یکی از طرفین ارتباط تونل قطع شود، طرف مقابل قادر به تشخیص قطعی تونل و down کردن line protocol نیست و لذا ترافیک ها روی مسیر تونل ارسال می شود اما ترافیک تونل هیچگاه به مقصد نمی رسد. 

مروری بر DMVPN

آنچه تاکنون یاد گرفته ایم به ما نشان می دهد که پروتکل GRE روش Tunneling از نوع point-to-point است. بنابراین برای ایجاد ارتباط Tunnel بین بیش از دو سایت از چندین Tuunel استفاده می شود.به عنوان مثال اگر بخواهید دفاتر و...

طراحی و پیاده سازی DMVPN

برای پیاده سازی DMVPN مهمترین ابزار تکنولوژی mGRE است که قابلیت ایجاد اینترفیس های از نوع Multipoint را فراهم می کند. در اینترفیس های تونل Multipoint برخلاف اینترفیس های تونل Point-to-Point آدرس مقصد تونلنامعلوم است

Spoke-to-Spoke phase 2 DMVPN

در DMVPN phase 2 برخلاف DMVPN phase 1 ارتباط بین Spoke ها به صورت مستقیم و بدون دخالت Hub صورت می گیرد. چه تفاوتهایی در پیاده سازی DMVPN phase 2 منجر به ارتباط مستقیم بین Spoke ها می شود؟ پاسخ به این سوال در قالب چند نکته در ذیل آمده است:

Spoke-to-Spoke phase 3 DMVPN

در بخش قبل طراحی و پیاده سازی DMVPN phase 2 و البته مزایا و معایب آن را مورد بررسی قرار دادیم. DMVPN phase 3 مزایای DMVPN phase 1 و DMVPN phase 2 را به یکجا در کنار یکدیگر قرار می دهد. در صورت وجود ویژگی DMVPN phase 3 دلیلی به استفاده از DMVPN phase 2 وجود ندارد.

 Hierarchical phase 2 DMVPN

در شبکه های با مقیاس بزرگ از نسخه Hierarchical DMVPN به جای DMVPN برای ایجاد ارتباط استفاده کنید. همانطور که می دانید در سه روش اصلی DMVPN یکی از روترها نقش NHRP Server و بقیه نقش NHRP Client را دارند. متمرکز بودن NHRP Server در مقیاس های بزرگ می تواند...

Hierarchical phase 3 DMVPN

همانطور که در بخش قبل گفته شد DMVPN Phase 3 برخلاف DMVPN Phase 2 نسخه Hierachical را پشتیبانی می کند. بدین معنی که در Hierachical DMVPN phase 3 ترافیک بین Spoke ها به طور مستقیم جابجا می شود و از HUB های محلی عبور نمی کند.

High Availability در DMVPN

هدف از High Availability در DMVPN بالا بردن زمان دسترسی سرویس DMVPN است. بدین معنی که با قطعی و یا خرابی روتر HUB و همچنین قطعی ارتباط اینترنت، شبکه DMVPN و در نتیجه ارتباط بین سایت ها با اختلال مواجه نشود.برای پیاده سازی High Availability باید دو روتر HUB در نظر گرفته شود...

Dual HUB Single DMVPN

چگونگی پیاده سازی Dual HUB Single DMVPN در ذیل نشان داده شده است. این روش نسبت به روش قبل این مزیت را دارد که در هر روتر Spoke فقط یک تونل ایجاد می گردد و بنابراین پیچیدگی پیاده سازی و مدیریت کاهش می یابد. اما این روش برخلاف روش قبلی هر دو مزیت Load-Sharing و Redundancy را ندارد...

Dual HUB Dual DMVPN

در ادامه چگونگی پیاده سازی Dual HUB Dual DMVPN نشان داده شده است. در هر Spoke دو DMVPN‌ مجزا با محدوده آدرس های 172.16.1.0/24 و 172.16.2.0/24 یکی از آنها با HUB1 و دیگری با HUB2 ایجاد می گردد.در صورت یکسان بودن متریک در دو اینترفیس Tunnel، ترافیک روی هر دو تونل ارسال و تقسیم می شود.

Ospf

پروتکل مسیریابی OSPF به همراه IS-IS از مجموعه پروتکل های Link State محسوب می شوند. پروتکل های Link State روال کاملا متفاوتی نسبت به Distance Vector در یادگیری مسیر دارند. در این پروتکل ها همانطور که از نام آن پیداست، وضعیت لینک ها منتقل می شود ...

پیکربندی مقدماتی پروتکل OSPF

قبل از شروع و پرداختن به مفاهیم اصلی OSPF نمونه ای ساده از پروتکل OSPF را با توجه به سناریو و شکل زیر پیاده سازی می کنیم. هدف این است که در ابتدای فصل چگونگی پیاده سازی OSPF را به صورت مقدماتی یاد بگیریم و در ادامه نسبت به ارائه مفاهیم و نکات پیشرفته تر و همچنین پیاده سازی آنها اقدام نماییم.

تشکیل همسایگی در OSPF

تقریبا همه پروتکل های مسیریابی از جمله OSPF، وEIGRP قبل از ارسال هر گونه اطلاعات نسبت به شناسایی همسایه ها در هر لینک و ایجاد همسایگی اقدام می نمایند.  شناسایی و ایجاد همسایگی از طریق ارسال و دریافت دوره ای 

انتقال اطلاعات دیتابیس در OSPF

 قبل از پرداختن به جزئیات چگونگی انتقال اطلاعات در OSPF نگاهی به انواع بسته ها در OSPF می اندازیم. بسته های OSPF روی IP سوار می شوند و شماره پروتکل آن 89 دسیمال است. نمایی کلی از ساختار بسته OSPF را در ذیل مشاهده می کنید.

انواع LSA در OSPF

واحد اطلاعاتی که در OSPF منتقل می شود و در دیتابیس نیز ذخیره می گردد، LSA نام دارد. LSA جزییات لینک و یا لینک های شبکه را نشان می دهد. مجموع LSA ها در دیتابیس OSPF نشانگر توپولوژی شبکه است و روتر ها با توجه به اطلاعات LSA موجود در دیتابیس شمای کلی شبکه و همچنین جزئیات توپولوزی شبکه را استخراج می کنند.

Router LSA و یا LSA Type 1

یکی از اصلی ترین اطلاعاتی که توسط هر روتر در OSPF منتقل می شود، LSA Type 1 و یا Router LSA است. هر روتر دقیقا یک LSA از این نوع ارسال می کند. روتر با استفاده از این نوع LSA وضعیت و توپولوژی لینک های متصل به خود را ارسال می کند. این نوع LSA فقط در داخل Area منتقل می شود و از Area خارج نمی گردد.