评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
Hub级联网络部署DSVPN
图4-11所示是某企业的一个网络拓扑,该企业的办事机构存在层级关系。在此类有层级关系的网络中部署DSVPN,一些中间节点将同时充当Spoke和Hub两种角色,这些同时充当Spoke和Hub角色的设备被称为级联总部。例如,Hub1和Hub2即充当其下Spoke的总部,又充当Hub(总部)的Spoke节点。根据业务规划,一部分Spoke隶属于Hub1;一部分Spoke隶属于Hub2。
同一台级联总部Hub(Hub1和Hub2)下的Spoke与Spoke之间建立动态mGRE隧道的原理同DSVPN基本原理一样。当Hub1下的Spoke需要与Hub2下的Spoke建立动态mGRE隧道时,源Spoke将向Hub1发送NHRP地址解析请求,该地址解析请求经Hub1转发后最终到达Hub(总部),Hub(总部)再将NHRP地址解析请求发送至Hub2,并最终到达目的Spoke,从而实现在级联场景下建立Spoke与Spoke之间的动态mGRE隧道。
Hub级联网络部署DSVPN时,分支间路由学习方式仅支持shortcut方式。
部署DSVPN时,Hub1和Hub2上需创建两个Tunnel接口,分别与Hub和对应的Spoke建立静态mGRE隧道。对于Hub来说,Hub1和Hub2可以当做分支Spoke。
