(T) Next Hop Resolution Protocol (NHRP)**

Next Hop Resolution Protocol

NHRP (Next Hop Resolution Protocol)

Definicja protokołu NHRP

  • Protokół NHRP opisany w dokumencie RFC 2332, jest aktywowany na ruterze (Hub), zapewniając metodę odwzorowania adresów IP względem ruterów (Spoke) dla sieci NBMA (Przeważnie stanowiącej Internet bądź połączenia WAN-owe takie jak MPLS). Działania protokołu NHRP są zbliżone do funkcjonowania protokołu ARP. Jest to protokół oparty na strukturze klient-serwer w której urządzenia końcowe NHC (Next-Hop Client) (Spoke) są rejestrowane w serwerze NHS (Next-Hop Server) (Hub) odpowiadającym na zapytania odnośnie adresów IP następnego przeskoku w komunikacji (Spoke to Spoke).
  • NHS (Next-Hop Server) – Główne urządzenie sieci DMVPN wykorzystujące tunele mGRE w celu zbierania informacji o urządzeniach zdalnych (Spoke, NHC) jak i odpowiadające na ich zapytania odnoście adresów IP następnego przeskoku w komunikacji (Spoke to Spoke).
  • NHC (Next-Hop Client) – Urządzenie zdalne (Spoke) rejestrujące się bazie serwera NHRP (NHS).

Wiadomości protokołu NHRP (RFC 2332)

Urządzenie zdalne odnosi się do ruter-a NHC (Spoke).
  • Registration (NHC -> NHS) – Rejestruje ruter NHC w bazie protokołu NHRP, znajdującej się na ruterze NHS.
    • Ruter NHC za pomocą wiadomości „Registration” informuje serwer NHS o posiadanym adresie IP sieci NBMA wraz z czasem przez jaki ruter NHS ma przechowywać otrzymaną rejestrację.
    • Jeżeli w sieci NBMA nastąpi zmiana adresu IP (NAT), serwer NHS wykryje ją za pomocą różnicy w adresach IP, pomiędzy nagłówkiem GRE/IP a zawartością wiadomości „registration”. Zapisując w bazie NHRP obydwa adresy IP:
      • NBMA address – Adres otrzymany w nagłówku GRE/IP (Po translacji NAT).
      • Claimed NBMA Address – Adres otrzymany wraz z zawartością wiadomości „registration” (Przed translacją NAT).
  • Resolution (Zapytanie NHC -> NHS / Odpowiedź NHS -> NHC) – Umożliwia ruterowi NHC wykrycie bezpośredniego połączenia do innego rutera zdalnego, a tym samym nawiązanie tunelu dynamicznego (Spoke to spoke).
    • Zapytanie „Resolution” wysłane przez ruter NHC zawiera prośbę o przesłanie adresu IP sieci NBMA / tunelu GRE innego urządzenia zdalnego (Spoke), stanowiącego możliwy następny przeskok w drodze do sieci docelowej.
    • W odpowiedź na zapytanie „Resolution” ruter NHS dostarcza informacje o adresie IP tunelu GRE oraz sieci NBMA urządzenia (Spoke). Powyższy proces zostaje zapoczątkowany przez serwer NHS za pomocą wiadomości „Resolution” po wykryciu pierwszego pakietu Hairpinning. Hairpinning określa ruch sieciowy otrzymany a następnie wysyłany przez serwer NHS w obrębie jednej chmury DMVPN (Identyfikowanej za pomocą wartości NHRP ID).
  • Redirect (NHS -> NHC) – Informuje ruter NHC o istnieniu lepszej trasy dotarcia do innego rutera zdalnego.
    • Ruter NHS z włączoną funkcją „Redirect” systematycznie sprawdza każdą nadchodzącą kombinacje adresów źródłowych oraz docelowych sieci NBMA, weryfikując czy istnieje pomiędzy nimi bardziej optymalna trasa Hairpinning. Jeżeli takowa zostanie wykryta serwer NHS wyśle wiadomość „Redirect” do rutera NHC od którego został otrzymany dany ruch sieciowy. Dzięki czemu ruter NHC w następnym kroku wyśle zapytanie „Resolution”.
  • Purge (Zazwyczaj NHS -> NHC) – Ruter NHS informuje ruter NHC o utracie trasy przetrzymywanej w bazie NHRP.
  • Error – Informuje nadawcę wiadomości NHRP o wystąpieniu błędu.

Pozostałe tematy związane z protokołem DMVPN

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz