GRE پروتکلی برای تونل زدن انواع پروتکل ها روی بستر IP است. بدین معنی که با GRE Tunnel قادر خواهید بود تا دو سایت را که ممکن است از نوع IPV4، IPV6، IPX و یا هر پروتکل دیگری باشند را روی بستر IPV4 و به صورت Point-to-Point به یکدیگر متصل کنید.

یکی از مشکلاتی که بعد از ایجاد تونل GRE و یا انواع دیگر تونل ها مانند نونل IPSec بین دو سایت (در سناریوهای Site-to-Site VPN) و یا بین کاربر با سایت (در سناریوهای Remote Access VPN) ایجاد می شود، مشکل MTU است. این مشکل بدین صورت دیده می شود...

در تونل GRE در صورتی که یکی از طرفین ارتباط تونل قطع شود، طرف مقابل قادر به تشخیص قطعی تونل و down کردن line protocol نیست و لذا ترافیک ها روی مسیر تونل ارسال می شود اما ترافیک تونل هیچگاه به مقصد نمی رسد. 

آنچه تاکنون یاد گرفته ایم به ما نشان می دهد که پروتکل GRE روش Tunneling از نوع point-to-point است. بنابراین برای ایجاد ارتباط Tunnel بین بیش از دو سایت از چندین Tuunel استفاده می شود.به عنوان مثال اگر بخواهید دفاتر و...

برای پیاده سازی DMVPN مهمترین ابزار تکنولوژی mGRE است که قابلیت ایجاد اینترفیس های از نوع Multipoint را فراهم می کند. در اینترفیس های تونل Multipoint برخلاف اینترفیس های تونل Point-to-Point آدرس مقصد تونلنامعلوم است

در DMVPN phase 2 برخلاف DMVPN phase 1 ارتباط بین Spoke ها به صورت مستقیم و بدون دخالت Hub صورت می گیرد. چه تفاوتهایی در پیاده سازی DMVPN phase 2 منجر به ارتباط مستقیم بین Spoke ها می شود؟ پاسخ به این سوال در قالب چند نکته در ذیل آمده است:

در بخش قبل طراحی و پیاده سازی DMVPN phase 2 و البته مزایا و معایب آن را مورد بررسی قرار دادیم. DMVPN phase 3 مزایای DMVPN phase 1 و DMVPN phase 2 را به یکجا در کنار یکدیگر قرار می دهد. در صورت وجود ویژگی DMVPN phase 3 دلیلی به استفاده از DMVPN phase 2 وجود ندارد.

در شبکه های با مقیاس بزرگ از نسخه Hierarchical DMVPN به جای DMVPN برای ایجاد ارتباط استفاده کنید. همانطور که می دانید در سه روش اصلی DMVPN یکی از روترها نقش NHRP Server و بقیه نقش NHRP Client را دارند. متمرکز بودن NHRP Server در مقیاس های بزرگ می تواند...

همانطور که در بخش قبل گفته شد DMVPN Phase 3 برخلاف DMVPN Phase 2 نسخه Hierachical را پشتیبانی می کند. بدین معنی که در Hierachical DMVPN phase 3 ترافیک بین Spoke ها به طور مستقیم جابجا می شود و از HUB های محلی عبور نمی کند.

هدف از High Availability در DMVPN بالا بردن زمان دسترسی سرویس DMVPN است. بدین معنی که با قطعی و یا خرابی روتر HUB و همچنین قطعی ارتباط اینترنت، شبکه DMVPN و در نتیجه ارتباط بین سایت ها با اختلال مواجه نشود.برای پیاده سازی High Availability باید دو روتر HUB در نظر گرفته شود...

چگونگی پیاده سازی Dual HUB Single DMVPN در ذیل نشان داده شده است. این روش نسبت به روش قبل این مزیت را دارد که در هر روتر Spoke فقط یک تونل ایجاد می گردد و بنابراین پیچیدگی پیاده سازی و مدیریت کاهش می یابد. اما این روش برخلاف روش قبلی هر دو مزیت Load-Sharing و Redundancy را ندارد...

در ادامه چگونگی پیاده سازی Dual HUB Dual DMVPN نشان داده شده است. در هر Spoke دو DMVPN‌ مجزا با محدوده آدرس های 172.16.1.0/24 و 172.16.2.0/24 یکی از آنها با HUB1 و دیگری با HUB2 ایجاد می گردد.در صورت یکسان بودن متریک در دو اینترفیس Tunnel، ترافیک روی هر دو تونل ارسال و تقسیم می شود.

Ospf

پروتکل مسیریابی OSPF به همراه IS-IS از مجموعه پروتکل های Link State محسوب می شوند. پروتکل های Link State روال کاملا متفاوتی نسبت به Distance Vector در یادگیری مسیر دارند. در این پروتکل ها همانطور که از نام آن پیداست، وضعیت لینک ها منتقل می شود ...

قبل از شروع و پرداختن به مفاهیم اصلی OSPF نمونه ای ساده از پروتکل OSPF را با توجه به سناریو و شکل زیر پیاده سازی می کنیم. هدف این است که در ابتدای فصل چگونگی پیاده سازی OSPF را به صورت مقدماتی یاد بگیریم و در ادامه نسبت به ارائه مفاهیم و نکات پیشرفته تر و همچنین پیاده سازی آنها اقدام نماییم.

تقریبا همه پروتکل های مسیریابی از جمله OSPF، وEIGRP قبل از ارسال هر گونه اطلاعات نسبت به شناسایی همسایه ها در هر لینک و ایجاد همسایگی اقدام می نمایند.  شناسایی و ایجاد همسایگی از طریق ارسال و دریافت دوره ای 

 قبل از پرداختن به جزئیات چگونگی انتقال اطلاعات در OSPF نگاهی به انواع بسته ها در OSPF می اندازیم. بسته های OSPF روی IP سوار می شوند و شماره پروتکل آن 89 دسیمال است. نمایی کلی از ساختار بسته OSPF را در ذیل مشاهده می کنید.

واحد اطلاعاتی که در OSPF منتقل می شود و در دیتابیس نیز ذخیره می گردد، LSA نام دارد. LSA جزییات لینک و یا لینک های شبکه را نشان می دهد. مجموع LSA ها در دیتابیس OSPF نشانگر توپولوژی شبکه است و روتر ها با توجه به اطلاعات LSA موجود در دیتابیس شمای کلی شبکه و همچنین جزئیات توپولوزی شبکه را استخراج می کنند.

یکی از اصلی ترین اطلاعاتی که توسط هر روتر در OSPF منتقل می شود، LSA Type 1 و یا Router LSA است. هر روتر دقیقا یک LSA از این نوع ارسال می کند. روتر با استفاده از این نوع LSA وضعیت و توپولوژی لینک های متصل به خود را ارسال می کند. این نوع LSA فقط در داخل Area منتقل می شود و از Area خارج نمی گردد.