网络维护知识VPN——GRE的应用场景
2020-04-03 18:14 作者:艾锑无限 浏览量:
从打破鸡蛋这个故事中我们能学到什么
大多数管理者的困境
作为一名专业的教练,我经常会被问到:
教练,我的团队沟通不畅该怎么办?
教练,我的团队执行力不强要如何处理?
教练,我的团队里没有人才可用要如何做呢?
教练,我的团队士气很低怎样激励他们呢?
教练,我的团队经常达不成目标能给些建议吗?
教练,我的团队没有凝聚力有什么好的方法吗?
教练,我的团队没有能量,我要怎么给他们赋能呢?
……
教练与企业管理者的对话:
每当这个时候,我都会问这些企业的负责人,
一个鸡蛋如果从外给予压力,最终会怎什么呢?
他们有的说,会形成碎鸡蛋,也有人说,打破了可以做成炒鸡蛋,还有人说,可以用鸡蛋清敷在脸上做面膜,人类的想象力总是让人出乎意料……
我又问到,
那如果从里面给到动力,最后破壳而出,又会发生什么呢?
所有人的回答几乎都是一样的,一只有着生命力的小鸡.
我又问了一个问题,
我说假如你可以让你的员工具备破壳而出的生命力,你觉得企业会发生什么呢?
他们说,那简直太棒了,每个人都能自发地去做事,而且带着激情和动力,整个企业一定朝气蓬勃,充满斗志,但是,教练,我怎么做才能让他们具备这样的生命力呢?
我说,这是一个好问题,你觉得母鸡是怎么做的呢?
他们说,母鸡每天都会坐在鸡蛋上,哪都不去玩,全身心投入,给到鸡蛋持续的关怀和温度,并且坚持21天,直到小鸡可以从蛋壳中走出来.
那母鸡孵化小鸡这个过程给到你什么启发呢?
他们说,我也需要给到自己团队这样的关怀和支持,用心去孵化他们内在的动力,帮助他们释放出潜能,为他们创造适合他们成长的环境和土壤,以及给予更多的阳光和水,我相信他们一定能由内而外的活出有能量的状态,到那时无论什么困难和挑战都会迎刃而解.
每个人都是自己生命中的天才
他们分享完我就直接鼓掌,我一直都认为,每个人都是自己生命中的天才,而且我也是这样去践行的,无论是多大的企业家,还是最普通的员工都可以活出自己内在的智慧,并且解决生命中的困境.
马斯洛也曾说过类似的话,他说“人并不是被浇铸或塑造成人的,而是依靠自身实现潜能的,环境对人的成长象土壤、阳光和水对于植物一样,只能促进潜能的现实化。”
生命生长需要时间
无论是打破一个鸡蛋,还是一花一世界,万物皆具潜能,只是我们只盯在相上,只盯在结果上,却没有为结果投入更多的时间和耐心,即使我们今天看到的太阳的光芒,也不是今天太阳发出来的.
根据科学家的计算,从太阳发出光到地球需要8分20秒左右的时间,这就意味着,当我们生命中出现了至暗时刻,不用着急,也不用慌张,因为太阳光在路上,给它一点时间,至暗终会迎来光明.
以下文章由IT外包服务商北京艾锑无限科技发展公司整理
网络维护知识VPN——GRE的应用场景
一、多协议本地网可以通过GRE隧道传输
如
图1-5所示,Term1和Term2是运行IPv6的本地网,Term3和Term4是运行IP的本地网,不同地域的子网间需要通过公共的IP网络互通。
图1-5 多协议本地网通过GRE隧道传输
通过在Switch_1和Switch_2之间采用GRE协议封装的隧道,Term1和Term2、Term3和Term4可以互不影响地进行通信。
二、扩大跳数受限的网络工作范围
在
图1-6中,网络运行IP协议,假设IP协议限制跳数为255。如果两台PC之间的跳数超过255,它们将无法通信。在网络中选取两台设备建立GRE隧道,可以隐藏设备之间的跳数,从而扩大网络的工作范围。
例如,RIP路由的跳数为16时表示路由不可达。此时,可以在两台设备上建立GRE隧道实现逻辑直连,使经过GRE隧道的RIP路由跳数减至16以下,保证路由可达。
图1-6 扩大网络工作范围
三、通过Ethernet over GRE构建虚拟二层网络
如
图1-11所示,SwitchA连接分支以太网络,SwitchB连接总部以太网络,总部和分支之间通过IP/MPLS骨干网络互联。现在,总部和分支之间的以太报文需要通过GRE隧道进行透传,实现总部和分支之间的二层互通。
为实现上述需求,可以在SwitchA和SwitchB上分别配置Ethernet over GRE功能。在SwitchA和SwitchB上分别创建VE接口,并加入相应的VLAN,将VE接口绑定到GRE隧道上。这样对应VLAN的报文可以通过VE接口转发至GRE隧道内,从而实现以太网报文通过GRE隧道进行转发,最终实现总部和分支之间的二层互
通。
四、通过Ethernet over GRE实现AC与无线网关之间的二层互通
为最大限度的方便用户随时随地接入网络,越来越多的地方在建设无线城市项目,在Wi-Fi用户接入解决方案中,可以利用Ethernet over GRE技术,使AP设备可以将接入的用户流量以以太报文形式封装在GRE隧道里透明地发送到WLAN GW设备上,WLAN GW设备收到用户报文后剥掉GRE报文头完成IP地址分配及
Internet接入等功能。
五、CE采用GRE隧道接入MPLS VPN
基于MPLS骨干网的VPN服务可以给客户提供比传统IP VPN更优质的服务。因此,MPLS VPN技术是运营商选择的主流VPN技术。但是Internet是基于IP技术的,且基于IP技术的骨干网还是大量存在的。
在MPLS VPN中,为了让用户端设备CE(Customer Edge)接入VPN中往往需要CE与MPLS骨干网的PE(Provider Edge)设备之间有直接的物理链路,即在同一个网络中。在这样的组网中,需要在PE上将VPN与PE到CE的物理接口进行关联。
但实际组网中,并非所有的CE和PE都能用物理链路直接相连。例如,很多已经连接到Internet或基于IP技术的骨干网上的机构,其CE和PE设备之间地理位置上相距甚远,不能直接接入到MPLS骨干网的PE设备上。这样就无法通过Internet或者是IP骨干网直接访问MPLS VPN内部的站点。
图1-7 CE使用基于IP技术的骨干网接入MPLS VPN骨干网
为了让CE也能接入到MPLS VPN中,可以考虑在CE和PE之间创建“逻辑上的直连”。也就是说,可以在CE和PE间利用公共网络或某私有网络相连,并在CE与PE之间创建GRE隧道。这样,可以看成CE和PE直连。在PE上将VPN与PE-CE之间的接口进行关联时,就可以把GRE隧道当作一个物理接口,在这个接口上
进行VPN关联。
采用GRE隧道接入MPLS VPN时,GRE的实现模式可按以下三种情形来划分:
· 穿过公网的GRE:GRE隧道关联某个VPN实例,GRE隧道的源地址和目的地址为公网地址,不属于VPN实例。
· 穿越VPN的GRE:GRE隧道关联某个VPN实例(例如VPN1),GRE隧道的源接口绑定了另一个VPN实例(例如VPN2),即GRE隧道需要穿越VPN2。
· 私有网络的GRE:GRE隧道关联某个VPN实例,而GRE隧道的源接口(或源地址)和目的地址也属于该VPN实例。
穿过公网的GRE
在这种组网中,CE和PE都需要有属于公网的接口,该接口需要使用公网IP地址。CE的公网路由表中需要有到PE的路由,PE公网路由表也需要有到CE的路由。
穿越VPN的GRE
与穿过公网的GRE相比,穿越VPN的GRE不同点在于CE不是通过公共网络与PE互连,而是通过另一个VPN(如VPN2)与PE互连。也就是说,CE上流向PE的私网数据的出接口及PE上返回该CE的私网数据流量的出接口都属于VPN2。
例如
图1-9中,PE1和PE2是一级运营商的MPLS骨干网边界设备。VPN2是属于二级运营商的一个VPN。CE1和CE2是属于用户的设备。
为了在此网络环境中部署一个基于MPLS网络的VPN(如VPN1),可以在PE1和CE1之间搭建一个穿越VPN2的GRE,在逻辑上使CE1与PE1直连。
私有网络的GRE
在这种组网中,GRE隧道的源和目的地址都属于私有网络,在实际的应用中在私有网络里再创建一个隧道到PE,没有什么价值,因此不推荐使用。
图1-10中,不如直接使用R1作为CE设备。