Hairpin流量, 發卡流量怎麼理解

2021-10-09 10:55:12 字數 1766 閱讀 7711

hairpin流量,翻譯為發卡流量。

簡單舉例子,我們就說這個sslvpn就行了,包括這個任何撥號vpn,但不僅限於這些,你會碰到這樣一種需求,撥號成功後我的所有流量都經過了這個加密隧道扔到了總部,然後我也想上網,那該怎麼辦?

解決方法有兩種:

第1種:隧道分離tunnelsplit,這種感覺的相當於我到公司內網是走加密的,但是我去網際網路走本地出口。

第2種:由於一些公司跟企業為了這個就是安全統一管理和審計,他可能不會去給你做這個隧道分離啊,那麼也就是說你的所有流量都經過這個隧道加密到達總部,然後總部出口配置nat規則讓你的流量可以出去。

所以這個流量從邏輯上來講就變成了拐彎兒的效果兒,就是你把流量丟給了總部,但是總部通過某種方法讓你的流量從總部的本地出口出去,因為你是從網際網路撥進來的。從outside介面撥進來的,然後呢這個vpn閘道器裝置給你做nat,讓你從這個總部網際網路出口出去,所以這種效果的流量呢,稱之為叫u turn,也就是hairpin,上面圖中juniper未開啟vmto前的流量**,其實你可以認為是發卡流量,但是你也可以說是次優路徑,這個在不同的場景裡面的解讀方法有點不太一樣啊,所以這個也不能太混為一談這種感覺。

****下面是我們看到juniper 在vxlan方案中的1個特性vmto :virtual machine traffic optimazation, 進行一下模擬,

所以這張所要表達的意思的話呢,就是說當你的這個虛擬機器進行遷移的時候,你的流量還一直往這個dc1裡面灌,那麼這個情況下的話呢,在你沒有開這個feature,他的路線的走向是這個樣子,就是左邊這張圖,如果你開了之後的話,就變成了右邊這張圖啊,其言外之意主要是告訴你1個區別,但當然,如果說這個網往細了去摳,他為啥是這樣的呢?原因之一呢,就是因為在預設情況下,它不攜帶這個ip infomation在它的type 2這個字段裡邊,所以會有這樣的乙個潛在的問題存在,但如果說你看cisco好像就沒提過這事兒對吧,因為cisco本身是帶的,所以cisco只需要去通過追加乙個就是bgp mobility的乙個功能即可,那這是啥意思,相當於說,虛擬機器不漂移了嗎,  漂移了之後的話,那麼那個bgp的更新的時候,裡面會有乙個sequence number,那個number就會增長,你每飄一次,你每換乙個leaf啊,當然不限於你是在本地還是跨dc,都會去增加這個number,然後去告訴bgp,我換地方兒了,你更新一下這個這個這個訊息吧,然後你去刷一下你的這個leaf mac表.

所以cisco的這vxlan和juniper的vxlan的解決方案的區別還是很明顯的。

hairpin這個概念有的時候不單純指的是ssl vpn, 撥號vpn,那種case是比較常見的case,但是還有一些可能比較冷門兒的東西啊,打比方:如果學過cisco的安全,你肯定知道這個dmvpn; 那這個時候的話,也會遇到乙個hairpin的東西,就啥意思呢,hairpin說到底就是從這個介面進來的報文,我是否可以讓他出去,這就是hairpin,那麼在dmvpn設計當中的話,你可能會碰到一件事兒,就是這個eigrp的水平分割的問題,實際上很多路由協議本身的話跟水平分割有關係的,這種都跟hairpin有關啊,因為我是不是允許你接收到這個所謂的hello包,更新包等報文能從這個介面再發出去,就是這種感覺,然後按需調整。水平分割的開關,一般情況下,這個就是控制平面的協議的話呢,他都是開的,因為要防環。但是如果來講拓撲本身就是無環,你可以按需把它關掉。所以在dmvpn設計中,你要是如果執行eigrp的話,你必須得在你總部的hub上將split-horizon關掉。否則的話,你的spoke是學不到其他spoke的路由了,這就是乙個比較好玩的case,只是舉例說明一下。

手機流量怎麼算

用手機登陸 qq手機流量查詢方法 以及手機流量提醒關閉方法。手機流量怎麼算 流量查詢和關閉提示方法 手機流量怎麼算?手機上網一般以流量計費而不是以時間計算費用,手機流量計算單位一次是 kb 位元組 mb 兆 和gb。1gb 1024mb 1mb 1024kb 1kb 512 漢字。一般情 格式的歌曲...

物聯網卡怎麼查詢流量?

隨著時代的發展,物聯網技術也被看做是網際網路技術之後的又一歷史性資訊革命。在網際網路時代我們可以通過wifi 手機流量來看電視 最具 聽 等,不過這些都是需要依賴於手機才能進行的。然而,隨著物聯網時代都是到來,我們有些事情都可以通過智慧型手錶 智慧型家居等形式來完成。隨著物聯網技術的發展,作為物聯網...

競價推廣怎麼找到精準流量?

只要是做競價推廣,上就會有很多流量 而這些流量有些可能並不是我們想要的需求。比如說做九寨溝旅遊的行業,進來流量卻是買景點門票的流量,這就是我們所不能承載的流量,如果我們不想要,就需要進行遮蔽。我來為大家介紹遇到這種情況應該怎麼辦 遮蔽這類無效使用者的方法,我們可以先用 設定否詞 收匹配方式 的方式進...