DSVPN

分支之间可以通信。

19.1 网络架构

• Hub是总部的网关设备，公网地址为静态的，还可以使用域名。

• Spoke是分部的网关设备，公网地址可以是动态的

• 静态mGRE隧道：Spoke与Hub之间建立的通道，永久存在

• 动态mGRE隧道：Spoke和Spoke之间建立的通道，一定时间内没有流量则拆除

• NHRP协议：下一跳地址解析协议，Hub通过NHRP注册报文提取子网地址和Tunnel地址形成NHRP映射表，各Spoke通过NHRP解析报文提取目标Spoke的Tunnel地址/子网地址和公网地址生成NHRP映射表。

19.2 建立静态mGRE隧道

1. Spoke向Hub注册请求

   管理员在Spoke上手工配置Hub的Tunnel地址和公网地址以后，Spoke将定时向Hub发送NHRP注册请求报文，该报文中包含Spoke的Tunnel地址和公网地址。

2. Hub向Spoke注册应答

   Hub从NHRP注册请求报文中提取Spoke的Tunnel地址和公网地址，生成NHRP映射表，建立两者之间的mGRE隧道。

Spoke定时（每1800S）向Hub发送注册消息，这样就使Hub的NHRP映射表在老化时间（7200s）到来前重新计时，确保分支与总部一直能够维持隧道关系。

19.3 分支路由学习

支持两种方式：

• Shortcut方式

  源Spoke的下一跳为目的Spoke地址，适合在网络节点较少的网络中使用

• 非Shortcut方式

  源Spoke的下一跳目的地址是Hub地址，适合在大型网络中使用。

19.4 建立动态mGRE隧道

• Shortcut方式下建立动态mGRE隧道

  源Spoke只能根据Hub的应答报文提取目的Spoke的子网地址和公网地址，生成NHRP映射表，建立mGRE隧道。

• 非Shortcut方式下建立动态mGRE隧道

  源Spoke根据目的Spoke的Tunnel地址查找目的Spoke的公网地址，生成NHRP映射表，建立mGRE隧道。