網(wǎng)絡(luò)維護(hù)知識VPN——GRE的應(yīng)用場景

2020-04-03 18:14 作者：艾銻無限 瀏覽量：

 
大多數(shù)管理者的困境


   
作為一名專業(yè)的教練，我經(jīng)常會被問到：

教練，我的團(tuán)隊溝通不暢該怎么辦？

教練，我的團(tuán)隊執(zhí)行力不強(qiáng)要如何處理？

教練，我的團(tuán)隊里沒有人才可用要如何做呢？

教練，我的團(tuán)隊士氣很低怎樣激勵他們呢？

教練，我的團(tuán)隊經(jīng)常達(dá)不成目標(biāo)能給些建議嗎？

教練，我的團(tuán)隊沒有凝聚力有什么好的方法嗎？

教練，我的團(tuán)隊沒有能量，我要怎么給他們賦能呢？
……
 
教練與企業(yè)管理者的對話：



 
每當(dāng)這個時候，我都會問這些企業(yè)的負(fù)責(zé)人，
 
一個雞蛋如果從外給予壓力，最終會怎什么呢？

他們有的說，會形成碎雞蛋，也有人說，打破了可以做成炒雞蛋，還有人說，可以用雞蛋清敷在臉上做面膜，人類的想象力總是讓人出乎意料……

我又問到，
 
那如果從里面給到動力，最后破殼而出，又會發(fā)生什么呢？

   
所有人的回答幾乎都是一樣的，一只有著生命力的小雞.

我又問了一個問題，
 
我說假如你可以讓你的員工具備破殼而出的生命力，你覺得企業(yè)會發(fā)生什么呢？

他們說，那簡直太棒了，每個人都能自發(fā)地去做事，而且?guī)еで楹蛣恿Γ麄€企業(yè)一定朝氣蓬勃，充滿斗志，但是，教練，我怎么做才能讓他們具備這樣的生命力呢？
 
我說，這是一個好問題，你覺得母雞是怎么做的呢？

他們說，母雞每天都會坐在雞蛋上，哪都不去玩，全身心投入，給到雞蛋持續(xù)的關(guān)懷和溫度，并且堅持21天，直到小雞可以從蛋殼中走出來.


   
那母雞孵化小雞這個過程給到你什么啟發(fā)呢？
 
他們說，我也需要給到自己團(tuán)隊這樣的關(guān)懷和支持，用心去孵化他們內(nèi)在的動力，幫助他們釋放出潛能，為他們創(chuàng)造適合他們成長的環(huán)境和土壤，以及給予更多的陽光和水，我相信他們一定能由內(nèi)而外的活出有能量的狀態(tài)，到那時無論什么困難和挑戰(zhàn)都會迎刃而解.
 
每個人都是自己生命中的天才

 
他們分享完我就直接鼓掌，我一直都認(rèn)為，每個人都是自己生命中的天才，而且我也是這樣去踐行的，無論是多大的企業(yè)家，還是最普通的員工都可以活出自己內(nèi)在的智慧，并且解決生命中的困境.

馬斯洛也曾說過類似的話，他說“人并不是被澆鑄或塑造成人的，而是依靠自身實(shí)現(xiàn)潛能的，環(huán)境對人的成長象土壤、陽光和水對于植物一樣，只能促進(jìn)潛能的現(xiàn)實(shí)化。”
 
生命生長需要時間


無論是打破一個雞蛋，還是一花一世界，萬物皆具潛能，只是我們只盯在相上，只盯在結(jié)果上，卻沒有為結(jié)果投入更多的時間和耐心，即使我們今天看到的太陽的光芒，也不是今天太陽發(fā)出來的.

根據(jù)科學(xué)家的計算，從太陽發(fā)出光到地球需要8分20秒左右的時間，這就意味著，當(dāng)我們生命中出現(xiàn)了至暗時刻，不用著急，也不用慌張，因為太陽光在路上，給它一點(diǎn)時間，至暗終會迎來光明.

以下文章由IT外包服務(wù)商北京艾銻無限科技發(fā)展公司整理


網(wǎng)絡(luò)維護(hù)知識VPN——GRE的應(yīng)用場景

一、多協(xié)議本地網(wǎng)可以通過GRE隧道傳輸

如圖1-5所示，Term1和Term2是運(yùn)行IPv6的本地網(wǎng)，Term3和Term4是運(yùn)行IP的本地網(wǎng)，不同地域的子網(wǎng)間需要通過公共的IP網(wǎng)絡(luò)互通。

圖1-5 多協(xié)議本地網(wǎng)通過GRE隧道傳輸 



通過在Switch_1和Switch_2之間采用GRE協(xié)議封裝的隧道，Term1和Term2、Term3和Term4可以互不影響地進(jìn)行通信。

二、擴(kuò)大跳數(shù)受限的網(wǎng)絡(luò)工作范圍

在圖1-6中，網(wǎng)絡(luò)運(yùn)行IP協(xié)議，假設(shè)IP協(xié)議限制跳數(shù)為255。如果兩臺PC之間的跳數(shù)超過255，它們將無法通信。在網(wǎng)絡(luò)中選取兩臺設(shè)備建立GRE隧道，可以隱藏設(shè)備之間的跳數(shù)，從而擴(kuò)大網(wǎng)絡(luò)的工作范圍。

例如，RIP路由的跳數(shù)為16時表示路由不可達(dá)。此時，可以在兩臺設(shè)備上建立GRE隧道實(shí)現(xiàn)邏輯直連，使經(jīng)過GRE隧道的RIP路由跳數(shù)減至16以下，保證路由可達(dá)。

圖1-6 擴(kuò)大網(wǎng)絡(luò)工作范圍 



三、通過Ethernet  over  GRE構(gòu)建虛擬二層網(wǎng)絡(luò)

如圖1-11所示，SwitchA連接分支以太網(wǎng)絡(luò)，SwitchB連接總部以太網(wǎng)絡(luò)，總部和分支之間通過IP/MPLS骨干網(wǎng)絡(luò)互聯(lián)?，F(xiàn)在，總部和分支之間的以太報文需要通過GRE隧道進(jìn)行透傳，實(shí)現(xiàn)總部和分支之間的二層互通。


為實(shí)現(xiàn)上述需求，可以在SwitchA和SwitchB上分別配置Ethernet over GRE功能。在SwitchA和SwitchB上分別創(chuàng)建VE接口，并加入相應(yīng)的VLAN，將VE接口綁定到GRE隧道上。這樣對應(yīng)VLAN的報文可以通過VE接口轉(zhuǎn)發(fā)至GRE隧道內(nèi)，從而實(shí)現(xiàn)以太網(wǎng)報文通過GRE隧道進(jìn)行轉(zhuǎn)發(fā)，最終實(shí)現(xiàn)總部和分支之間的二層互
通。

四、通過Ethernet  over  GRE實(shí)現(xiàn)AC與無線網(wǎng)關(guān)之間的二層互通

為最大限度的方便用戶隨時隨地接入網(wǎng)絡(luò)，越來越多的地方在建設(shè)無線城市項目，在Wi-Fi用戶接入解決方案中，可以利用Ethernet over GRE技術(shù)，使AP設(shè)備可以將接入的用戶流量以以太報文形式封裝在GRE隧道里透明地發(fā)送到WLAN GW設(shè)備上，WLAN GW設(shè)備收到用戶報文后剝掉GRE報文頭完成IP地址分配及

Internet接入等功能。




五、CE采用GRE隧道接入MPLS VPN

基于MPLS骨干網(wǎng)的VPN服務(wù)可以給客戶提供比傳統(tǒng)IP VPN更優(yōu)質(zhì)的服務(wù)。因此，MPLS VPN技術(shù)是運(yùn)營商選擇的主流VPN技術(shù)。但是Internet是基于IP技術(shù)的，且基于IP技術(shù)的骨干網(wǎng)還是大量存在的。

在MPLS VPN中，為了讓用戶端設(shè)備CE（Customer Edge）接入VPN中往往需要CE與MPLS骨干網(wǎng)的PE（Provider Edge）設(shè)備之間有直接的物理鏈路，即在同一個網(wǎng)絡(luò)中。在這樣的組網(wǎng)中，需要在PE上將VPN與PE到CE的物理接口進(jìn)行關(guān)聯(lián)。

但實(shí)際組網(wǎng)中，并非所有的CE和PE都能用物理鏈路直接相連。例如，很多已經(jīng)連接到Internet或基于IP技術(shù)的骨干網(wǎng)上的機(jī)構(gòu)，其CE和PE設(shè)備之間地理位置上相距甚遠(yuǎn)，不能直接接入到MPLS骨干網(wǎng)的PE設(shè)備上。這樣就無法通過Internet或者是IP骨干網(wǎng)直接訪問MPLS VPN內(nèi)部的站點(diǎn)。

圖1-7 CE使用基于IP技術(shù)的骨干網(wǎng)接入MPLS VPN骨干網(wǎng) 


為了讓CE也能接入到MPLS VPN中，可以考慮在CE和PE之間創(chuàng)建“邏輯上的直連”。也就是說，可以在CE和PE間利用公共網(wǎng)絡(luò)或某私有網(wǎng)絡(luò)相連，并在CE與PE之間創(chuàng)建GRE隧道。這樣，可以看成CE和PE直連。在PE上將VPN與PE-CE之間的接口進(jìn)行關(guān)聯(lián)時，就可以把GRE隧道當(dāng)作一個物理接口，在這個接口上
進(jìn)行VPN關(guān)聯(lián)。

采用GRE隧道接入MPLS VPN時，GRE的實(shí)現(xiàn)模式可按以下三種情形來劃分：

· 穿過公網(wǎng)的GRE：GRE隧道關(guān)聯(lián)某個VPN實(shí)例，GRE隧道的源地址和目的地址為公網(wǎng)地址，不屬于VPN實(shí)例。

· 穿越VPN的GRE：GRE隧道關(guān)聯(lián)某個VPN實(shí)例（例如VPN1），GRE隧道的源接口綁定了另一個VPN實(shí)例（例如VPN2），即GRE隧道需要穿越VPN2。

· 私有網(wǎng)絡(luò)的GRE：GRE隧道關(guān)聯(lián)某個VPN實(shí)例，而GRE隧道的源接口（或源地址）和目的地址也屬于該VPN實(shí)例。

穿過公網(wǎng)的GRE

在這種組網(wǎng)中，CE和PE都需要有屬于公網(wǎng)的接口，該接口需要使用公網(wǎng)IP地址。CE的公網(wǎng)路由表中需要有到PE的路由，PE公網(wǎng)路由表也需要有到CE的路由。

穿越VPN的GRE

與穿過公網(wǎng)的GRE相比，穿越VPN的GRE不同點(diǎn)在于CE不是通過公共網(wǎng)絡(luò)與PE互連，而是通過另一個VPN（如VPN2）與PE互連。也就是說，CE上流向PE的私網(wǎng)數(shù)據(jù)的出接口及PE上返回該CE的私網(wǎng)數(shù)據(jù)流量的出接口都屬于VPN2。

例如圖1-9中，PE1和PE2是一級運(yùn)營商的MPLS骨干網(wǎng)邊界設(shè)備。VPN2是屬于二級運(yùn)營商的一個VPN。CE1和CE2是屬于用戶的設(shè)備。

為了在此網(wǎng)絡(luò)環(huán)境中部署一個基于MPLS網(wǎng)絡(luò)的VPN（如VPN1），可以在PE1和CE1之間搭建一個穿越VPN2的GRE，在邏輯上使CE1與PE1直連。

私有網(wǎng)絡(luò)的GRE

在這種組網(wǎng)中，GRE隧道的源和目的地址都屬于私有網(wǎng)絡(luò)，在實(shí)際的應(yīng)用中在私有網(wǎng)絡(luò)里再創(chuàng)建一個隧道到PE，沒有什么價值，因此不推薦使用。圖1-10中，不如直接使用R1作為CE設(shè)備。