今日由于项目需求,需要搭建一个承载于LTE系统的数据隔离测试网,该方案采用GRE隧道方案,通过不同目的IP地址走不同隧道来实现数据隔离。
? 此处GRE并非是Graduate Record Examination(美国研究生入学考试),此处为通信行业名词,Generic Routing Encapsulation,即通用路由封装。它可以对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPv4网络中进行传输。
? 此处有较多的专业术语,先列举出来,如下:
SGi接口:EPC中PGW与外部网络接口
各设备IP地址如下图所示。
进入“配置/虚拟专网/GRE隧道设置”,配置如下:
隧道目的IP:为隧道对端实际IP地址,非对端配置的隧道IP地址。
隧道本地IP地址:此处为CPE配置的GRE隧道IP地址。特别注意需要添加掩码。
对端内网网段:指对端交换机下面的PC机所在的网段。特别注意需要添加掩码。
显示当前配置信息:disthis
由于GRE是建立点对点的隧道,如果要多个端点的网状互联,则必须采用这种Hub-and-spoke的拓扑形式
- Logical IP为可达的NBMA网络的目的地址,也就是隧道内部的地址,或者说逻辑地址
一样。指定了将要接收路由器发起的多播和广播流量的目的地。Spokes映射多播地址到Hub的静态的NBMA IP地址(物理接口地址),但是Hub映射多播数据包到“dynamic”地址,这样意味着Hub会复制多播数据包到所有的通过NHRP注册过的 Spoke,多播地址映射是用来保证动态路由协议建立邻居和交换更新数据包的,如果不使用动态路由协议,则可以不用配置。
第一步:Spoke1的下一跳查询服务器是通过命令静态指定的Hub的172.17.0.1地址,Spoke查询自己的NHRP表,到NHS上去查询10.0.0.3怎么走?
spoke静态配置了hub隧道地址到物理地址的映射
第二部:HUB查看自己的NHRP表,向Spoke1返回Spoke2的物理接口地址
在HUB上查看,可以看到已经动态注册了3个spoke隧道地址到物理地址的映射