Next Hop Resolution Protocol
Tác giả: Vi Thị Mưu
1. Tương tác NHRP và mạng NBMA
NHRP là giao thức giống giao thức ARP (giao thức phân giải địa chỉ) mà làm giảm những vấn để mạng NBMA. Với NHRP, các hệ thống học địa chỉ NBMA của các hệ thống khác được cố định đến mạng NBMA một cách linh động. Cho phép các mạng này thông trực tiếp với nhau mà traffic được dùng không cần qua hop trung gian.
Hai chức năng của NHRP hỗ trợ cho các mạng NBMA :
- Giao thức NHRP giống như giao thức phân giải địa chỉ cho phép Next Hop Clients (NHCs) được đăng ký một cách linh động với Next Hop Servers (NHSs). Điều này cho phép NHCs được nối đến mạng NBMA mà không cần thay đổi cấu hình trên NHSs, đặc biệt là trong trường hợp NHCs có địa chỉ IP vật lý động hoặc là Router có Network Address Translation (NAT) sẽ làm thay đổi địa chỉ IP vật lý. Trong các trường hợp này nó không thể cấu hình lại được logical Virtual Private Network (VPN IP) đến physical (NBMA IP) mapping cho NHC trên NHS. Chức năng này được gọi là sự đăng ký NHRP.
- NHRP là một giao thức phân giải cho phép một NHC client (Spoke) để định vị logical VPN IP đến NBMA IP mapping cho NHC client khác (spoke) trong cùng mạng NBMA. Nếu không có sự định vị này, các gói tin IP đang đi từ các host của một spoke này đến các host của một spoke khác sẽ đi qua hướng của NHS (hub). Điều này sẽ làm tăng sự sử dụng băng thông của hub và CPU cho việc xử lý các gói tin này. Đây thường được gọi là hair-pinning. Với NHRP, các hệ thống học địa chỉ NBMA của các hệ thống khác được cố định đến mạng NBMA một cách linh động , cho phép các mạng thông trực tiếp với nhau mà traffic được dùng không cần qua hop trung gian. Điều này làm giảm tải trên hop trung gian (NHS) và có thể tăng băng thông tổng của mạng NBMA được lớn hơn băng thông của hub.
2. Lợi ích của NHRP cho NBMA.
- Router, Access Server, và các host có thể sử dụng NHRP để tìm địa chỉ của các Router và các host khác kết nối đến mạng NBMA. Riêng mạng NBMA lưới là được cấu hình với nhiều mạng hợp lại để cung cấp đầy đủ các kết nối cho các lớp mạng. Như trong các cấu hình, các gói tin có thể tạo một vài hops qua mạng NBMA trước khi đến tại đầu ra Router (mạng đích gần nhất Router).
- mạng NBMA được coi là NonBroadcast vì nó không hỗ trợ Broadcasting (vd: một mạng IP mGRE tunnel) hoặc Broadcasting quá tốn kém (vd: SMDS Broadcast group quá lớn).
- NRP cung cấp giống như giao thức ARP để giảm các vấn đề mạng NBMA. Với NHRP, các hệ thống học địa chỉ của các hệ thống khác được cố định đến mạng NBMA một cách linh động, cho phép các hệ thống này thông trực tiếp với nhau mà traffic được dùng không cần qua hop trung gian.
3. Next Hop Server Selection
NHRP resolution request đi qua một hoặc nhiều hop (hubs) trong mạng con NBMA hub-to-spoke trước khi phát đáp ứng đến trạm cần đến. Mỗi trạm (gồm trạm nguồn lựa chọn NHS lân cận để nó forward request. NHS chọn phương pháp điển hình để thực hiện định tuyến dựa trên địa chỉ đích lớp mạng của NHRP request. NHRP resolution request cuối cùng đến trạm nơi mà phát NHRP resolution reply. Trạm đáp ứng này đưa ra trả lời sử dụng địa chỉ đích từ trong gói tin NHRP để xác định nơi cần gửi reply.
Hinh dưới đây minh họa cho 4 Router kết nối đến mạng NBMA
- với NHRP, NBMA next hop được xác định, host nguồn cũng bắt đầu gửi dữ liệu gói tin đến đích (không kết nối qua NBMA như IP GRE và SMDS) hoặc thiết lập 1 VC ảo kết nối đến đích. kết nối này được cấu hình với đáp ứng băng thông và chất lượng dịch vụ cho kết nối định hướng mạng NBMA như : frame relay, ATM, hoặc DMVPN mà IPSec mã hoá ngang hàng phải được thiết lập.
4. NHRP sử dụng với DMVPN (NHRP Used with a DMVPN )
- NHRP thường thuận tiện cho việc xây dựng VPN. VPN bao gồm : mạng ảo layer 3 được xây dựng trên nền layer 3 mạng thực tế. cấu trúc mà ta sử dụng qua VPN là độc lập đối với mạng lớp trên và các giao thức mà ta chạy qua hoàn toàn độc lập với nó. mạng VPN (DMVPN) dựa trên GRE logical tunnel mà có thể được bảo vệ bằng cách thêm vào IPSec để mã hoá GRE IP tunnels.
- kết nối đến mạng NBMA là một hay nhiều trạm mà NHRP thực hiện và được xem như là NHSs và NHCs. tất cả các Router chạy hệ điều hành cisco phiên bản 10.3 hoặc phiên bản sau này có thể được NHRP thực hiện, vì vậy các router có thể hoạt động như NHSs hoặc NHCs. Nền tảng của DMVPN (GRE IP + IPSec ) mà NHRP sử dụng cần chạy phiên bản 12.3 (9), 12.3 (8), hoặc là phiên bản về sau này.
5. Sự đăng ký NHRP (NHRP Registration)
- Quá trình đăng ký NHRP được gửi từ NHCs đến NHSs mỗi lần 1/3 khoảng thời gian holdtime (ip nhrp holdtime value), trong trường hợp đăng ký có gửi thời gian timeout thì lệnh ip nhrp registration timeout value được cấu hình. Nếu quá trình NHRP đăng ký không nhận được bởi NHRP registration request, thì NHRP registration request sẽ truyền lại tại 1, 2, 4, 8, 16, 32, và 64 giây. Sau đó chuỗi số này bắt đầu phát qua 1 lần nữa.
- NHSs được công khai nếu quá trình đăng ký NHRP reply không nhận được sau 3 lần truyền lại (7 giây), và NHRP resolution packets sẽ không được gửi nữa. Quá trình đăng ký sẽ tiếp tục được gửi trong các khoảng thời gian 0, 1, 2, 4, 8, 16, 32, 64 nhằm thăm dò NHS đến khi NHRP registration reply được nhận. Quá trình NHRP registration reply được nhận càng sớm, NHS được công khai càng nhanh. NHRP registration reply bắt đầu lại việc gửi mỗi lần 1/3 khoảng thời gian holdtime hoặc cấu hình giá trị trong lệnh ip nhrp registration timeout, và NHRP registration request được gửi lại .
- Dùng lệnh show ip nhrp nhs { detail } để kiểm tra trạng thái của NHRP NHSs.
Comment