marshrutlash haqida.
harakatsizlik.
dinamik marshrutlash protokollarini o'zgartirish -
ushbu uzoq tugunni markaziy tugunga yo'naltirish haqidagi ma'lumot
va bu o'z navbatida boshqa uzoq tugunlarga ma'lumot yuboradi.
ma'lum vaqtdan keyin o'chiriladi
o'zaro e'lon qildi.
Boshqacha qilib aytganda, GRE tunnelining so'nggi
nuqtasi va tengdosh IPSec manzillari bir xil bo'ladi. Ikkala tunneldan
foydalanganda buni qilish mumkin bo'ladi
Biroq, marshrutizator manzillar bo'lganda
Agar 2-sonli bulut va 3-raqamli bulut oÿrtasidagi aloqa
uzilib qolsa, 1-raqamli bulut va 3-raqamli bulut oÿrtasidagi trafik.
Shundan so'ng ma'lumotlarni uzatish mumkin bo'ladi. Avtomatik
ravishda
dinamik tunnel
agar unga ma'lumot uzatmoqchi bo'lsa, tugun. Ikki tugun dinamik
ravishda bitta mGRE interfeysi orqali o'zaro IPSec tunnelini yaratadi,
Bir soniyada paketlardagi bir xil trafik 7-rasmda ko'rsatilgan:
IPSec tunnelining boshqa uchiga tarqalib bo'lmaydi. GRE
tunnellari Cisco uskunasida virtual interfeys (interfeys tunnel)
yordamida amalga oshiriladi. Tunnellash protokoli ko'p
tarmoqli yoki eshittirish IP paketini boshqarish uchun
mo'ljallangan, natijada dinamik
marshrutlash protokoli GRE
tunnelida amalga oshirilishi mumkin. Shundan so'ng, GRE
tunnel paketini shifrlash uchun IPSec tunnelidan foydalanish
mumkin bo'ladi.
Modelni sinovdan o'tkazgandan so'ng, 6-rasmda keltirilgan
quyidagi natijalarga erishildi:
manzilni aniqlash uchun u uzoqdan chiqadi
IPSec
transport rejimida ishlaganda, manba va maqsad paketi
faqat shifrlanadi, degan cheklov mavjud.
Olingan natijalar shuni ko'rsatadiki, to'liq bog'langan
topologiyada, har qanday bog'lanish ishlamay qolganda,
qolgan
havolalardagi yuk ortadi. Xuddi shu natijalar
liniya buzilishidan oldin va keyin nisbiy kechikishlarni olamiz. 9-
rasmdan ko'rinib turibdiki, marshrutni o'zgartirish vaqtida kechikishlar
IPSec tunnel, bu dinamik IP marshrutlash
protokoli tufayli
paketlarni IPSEC tunneli va marshrutlashdagi har qanday
o'zgarishlar orqali uzatib bo'lmaydi.
multicast yoki translyatsiya IP paketini uzatish uchun standart
oshiradi:
har biriga tugun, ya'ni to'liq bog'langan to'liq
tarmoqli topologiya
qo'llaniladi.
DMVPN tarmog'ida barcha ulanishlar uzoq tugunlardan
markaziyga o'tadi, uzoq muddatli va nisbatan doimiydir. Masofaviy
tugun NHRP protokolidan foydalanadi
Hozirda
ixtiro qilinmagan
shifrlangan tunnelning ikkala uchidagi marshrutlash jadvallarini
yangilash uchun. Ushbu modeldagi transport oqimlari 5-rasmda ko'k
o'qlar bilan ko'rsatilgan. Ma'lumotlar hammadan keladi
Shakl 4. Riverbed Modeler-da VPN tarmoq diagrammasi
