首页 > 其他分享 >【华三】ADVPN概述和组成

【华三】ADVPN概述和组成

时间:2024-10-10 18:17:45浏览次数:8  
标签:ADVPN 华三 隧道 Spoke Hub VAM 地址 概述

【华三】ADVPN概述和组成

在这里插入图片描述

ADVPN 概述

ADVPN(Auto Discovery Virtual Private Network,自动发现虚拟专用网络)是一种基于VAM(VPN Address Management,VPN地址管理)协议的动态VPN技术。

核心思想

  1. VAM Client 从VAM Server获取目标VAM Client的公网地址,自动建立Hub-Spoke永久隧道以及Spoke-Spoke动态隧道
  2. Spoke-Spoke隧道仅在Spoke之间有数据交互时建立,当Spoke之间没有数据交互时自动删除隧道,从而避免设备维护大量闲置的隧道表项,有效地提高设备资源的利用率。
  3. 需要明确规划Hub和Spoke

ADVPN组件

VAM Server

是一个独立设备
负责收集、维护和分发VAM client的私网地址和公网地址的映射关系
VAM Server 需要具有固定公网地址,且该地址必须静态配置,不能动态变化

VAM Client

公司的所有站点,包括总部(Hub)和分部网络出口设备(Spoke)
主动向VAM Server注册自己的私网地址和公网地址的映射关系

Hub

ADVPN网络的中心设备,通常是企业总部的网关

Spoke

ADVPN网络的分支设备,通常是企业分支机构的网关

AAA服务器

用来对VAM Client的身份进行验证的
在这里插入图片描述

ADVPN优势

动态地址接入

在企业分部使用动态地址接入公网的环境中,ADVPN可以感知公网地址的变化,在各分部之间以及分部与总部之间自动建立VPN隧道。

分支间直接互联

ADVPN可在分支之间直接建立隧道(Full-Mseh网络),有利于减轻总部设备的负担和提高分支间的通信效率。

IPSec深度保护

借助IPSec的加密和认证技术,可为ADVPN隧道传输数据提供可的安全防护,Spoke-Spoke隧道默认是没有加密的,可以通过IPSec进行深度保护。

配置和维护简单

ADVPN支持动态路由协议,和GRE很像,分支站点只需要简单配置路由协议,即可快速实现VAM Client之间私网的互通。

ADVPN建立过程

(1)初始化&注册(二次校验)

初始化阶段:
VAM client和VAM server之间协商加密和认证的算法和密钥;
VAM client和VAM server之间完成第一次身份验证
注册阶段:(二次校验)
VAM client主动向VAM server注册自己的私网地址和公网地址的映射关系。
VAM server向VAM Client分发建立隧道所需的信息(Hub和Spoke等等)
在这里插入图片描述

(2)隧道建立

隧道建立阶段:
Hub和Spoke之间建立永久隧道,Spoke与Spoke之间建立流量触发的动态隧道
Spoke-Spoke隧道默认是以明文方式建立

在这里插入图片描述

(3)路由学习

路由学习阶段:
在ADVPN网络中,VAM Client死亡之间需要实现路由互通。ADVPN隧道的路由学习方式包括两种类型:静态路由协议(小型网络,需要手工配置)、动态路由协议(大型网络、部署简单)

(4)通过IPSec进行隧道数据的保护(可选)

两种组网方式

Full-Mesh网络

Spoke和Spoke之间可以直接建立隧道进行通信,不需要经过Hub转发。

Full-Mesh模式具有如下特点:

  • Spoke之间的流量不需要经过Hub转发,从而减轻了Hub的压力。
  • Spoke之间直接通信,数据传输效率较高。
  • Spoke需要管理动态建立的隧道表项,因此对Spoke设备的处理能力有较高要求。
    在这里插入图片描述

Hub-Spoke网络

Spoke和Spoke之间不可以直接建立隧道进行通信,必须经过Hub转发。

Hub-Spoke模式具有如下特点:

  • Spoke之间的流量需要经过Hub转发,因此对Hub设备的处理能力有较高要求。
  • Spoke之间通过Hub通信,数据传输效率较低。
  • Spoke无需管理动态建立的隧道表项,从而减轻了Spoke的压力
    在这里插入图片描述

标签:ADVPN,华三,隧道,Spoke,Hub,VAM,地址,概述
From: https://blog.csdn.net/2301_77161465/article/details/142718506

相关文章

  • 【华三】ADVPN的Full-Mesh组网实验
    【华三】ADVPN的Full-Mesh组网实验实验需求配置拓扑ISP基础配置VAMServer基础配置AAA设置指定谁是Hub、SpokeHub基础配置配置VAMClientIPSec安全策略隧道配置ADVPNSpoke1基础配置配置VAMClientIPSec安全策略配置advpn隧道Spoke2基础配置配置VAMClientIPSec安全......
  • USB 概述及协议基础
    《圈圈教你学USB》第1章学习笔记1USB是什么?1)USB(UniversalSerialBus,通用串行总线)2USB的特点1)USB协议版本与速度:来源:https://www.usbzh.com/article/detail-199.html2)开发USB常用网站:https://www.usb.org3USB的拓扑结构USB是主从结构,主机为Hos......
  • (概述)TMS320C203PZ、TMS320C203PZA、TMS320C203PZ80、TMS320C203PZ57、TMS320C203PZA57
    TMS320C2x是TMS230C2系列数字信号处理器(DSP)的新一代产品,它采用静态CMOS集成电路制造技术,其结构设计以TMS320C2x系列为基础,并按低功耗进行优化。先进的哈佛结构、片内外围模块、片内存储器和高度专业化指令系统的结合是'C2xx器件工作灵活性和高速度的基础。TMS320C203为100脚PZ......
  • javascript学习——DOM 概述
    DOM概述DOMDOM是JavaScript操作网页的接口,全称为“文档对象模型”(DocumentObjectModel)。它的作用是将网页转为一个JavaScript对象,从而可以用脚本进行各种操作(比如增删内容)。浏览器会根据DOM模型,将结构化文档(比如HTML和XML)解析成一系列的节点,再由这些节点组......
  • DSP概述及应用——TMS320DM6437ZDU4、TMS320DM6437ZWT6、TMS320DM6437ZWT7数字媒体处
    概述:TMS320DM6437是一款DSP芯片,具有强大的处理能力和丰富的功能模块。TMS320DM6437采用基于超标量架构的C64x+内核,具有高效的乘法累加单元和多格式指令集,能够在单个时钟周期内执行两条指令,大大提高了运算速度和效率。TMS320DM6437采用基于超标量架构的C64x+内核,具有高效的乘法累......
  • 张量矩阵乘法分块乘法概述
    张量矩阵乘法分块乘法概述介绍一下矩阵计算相关的内容,从最基本的算法,到Cutlass这些线性代数模版库,特别是Layout代数相关的内容,再逐渐细化到一些硬件实现访存优化和一些算子融合。6.3.1GEMM概述1.GEMM定义对于一个矩阵乘法,定义如下: (6-1)一个矩阵乘法定义,如图6-26......
  • 读数据工程之道:设计和构建健壮的数据系统01数据工程概述
    1. 数据工程1.1. 自从公司开始使用数据做事,数据工程就以某种形式存在了1.1.1. 预测性分析、描述性分析和报告1.2. 数据工程师获取数据、存储数据,并准备数据供数据科学家、分析师和其他人使用1.3. 数据工程是系统和流程的开发、实施和维护,这些系统和流程接收原始数据并......
  • 【主机持久化】概述
    简单来说持久化就是开后门,目标机器重启或者漏洞修补后仍可以继续控制,比如通过钓鱼获得初始权限后,如果没做持久化Beacon丢失可能就很难再次获得,安装持久化通常需要进行一些配置更改或将后门写入磁盘,一方面持久化具有很高的检测风险,另一方面在长期渗透中非常有用(实际上是必不可少的......
  • 【转戴】Redhat与Debian系介绍(Linux各种发行版本概述)
    Linux,最早由LinusBenedict Torvalds在1991年开始编写。在这之前,RichardStallman创建了FreeSoftwareFoundation(FSF)组织以及GNU项目,并不断的编写创建GNU程序(此类程序的许可方式均为GPL:GeneralPublicLicense)。在不断的有杰出的程序员和开发者加入到GNU组织中后,便造就了......
  • 应用中的错误处理概述
    title:应用中的错误处理概述date:2024/10/1updated:2024/10/1author:cmdragonexcerpt:摘要:本文介绍了Nuxt中的错误处理机制,包括全局错误处理器和组件层级错误捕获,以及错误传递规则和生产环境下的处理方式categories:前端开发tags:错误处理Nuxt应用全局处理器......