下面是我们看到Juniper 在vxlan方案中的1个特性VMTO :Virtual Machine Traffic Optimazation, 进行一下类比,
HairPin这个概念有的时候不单纯指的是SSL VPN, 拨号VPN,那种case是比较常见的case,但是还有一些可能比较冷门儿的东西啊,打比方:如果学过Cisco的安全,你肯定知道这个DMVPN; 那这个时候的话,也会遇到一个hairpin的东西,就啥意思呢,HairPin说到底就是从这个接口进来的报文,我是否可以让他出去,这就是HairPin,那么在DMVPN设计当中的话,你可能会碰到一件事儿,就是这个EIGRP的水平分割的问题,实际上很多路由协议本身的话跟水平分割有关系的,这种都跟Hairpin有关啊,因为我是不是允许你接收到这个所谓的hello包,更新包等报文能从这个接口再发出去,就是这种感觉,然后按需调整。水平分割的开关,一般情况下,这个就是控制平面的协议的话呢,他都是开的,因为要防环。但是如果来讲拓扑本身就是无环,你可以按需把它关掉。所以在DMVPN设计中,你要是如果运行EIGRP的话,你必须得在你总部的HUB上将split-horizon关掉。否则的话,你的spoke是学不到其他spoke的路由了,这就是一个比较好玩的case,只是举例说明一下。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/23837.html