網絡維護知識VPN——GRE的應用場景
2020-04-03 18:14 作者:艾銻無限 瀏覽量:
從打破雞蛋這個故事中我們能學到什么
大多數管理者的困境
作為一名專業的教練,我經常會被問到:
教練,我的團隊溝通不暢該怎么辦?
教練,我的團隊執行力不強要如何處理?
教練,我的團隊里沒有人才可用要如何做呢?
教練,我的團隊士氣很低怎樣激勵他們呢?
教練,我的團隊經常達不成目標能給些建議嗎?
教練,我的團隊沒有凝聚力有什么好的方法嗎?
教練,我的團隊沒有能量,我要怎么給他們賦能呢?
……
教練與企業管理者的對話:
每當這個時候,我都會問這些企業的負責人,
一個雞蛋如果從外給予壓力,最終會怎什么呢?
他們有的說,會形成碎雞蛋,也有人說,打破了可以做成炒雞蛋,還有人說,可以用雞蛋清敷在臉上做面膜,人類的想象力總是讓人出乎意料……
我又問到,
那如果從里面給到動力,最后破殼而出,又會發生什么呢?
所有人的回答幾乎都是一樣的,一只有著生命力的小雞.
我又問了一個問題,
我說假如你可以讓你的員工具備破殼而出的生命力,你覺得企業會發生什么呢?
他們說,那簡直太棒了,每個人都能自發地去做事,而且帶著激情和動力,整個企業一定朝氣蓬勃,充滿斗志,但是,教練,我怎么做才能讓他們具備這樣的生命力呢?
我說,這是一個好問題,你覺得母雞是怎么做的呢?
他們說,母雞每天都會坐在雞蛋上,哪都不去玩,全身心投入,給到雞蛋持續的關懷和溫度,并且堅持21天,直到小雞可以從蛋殼中走出來.
那母雞孵化小雞這個過程給到你什么啟發呢?
他們說,我也需要給到自己團隊這樣的關懷和支持,用心去孵化他們內在的動力,幫助他們釋放出潛能,為他們創造適合他們成長的環境和土壤,以及給予更多的陽光和水,我相信他們一定能由內而外的活出有能量的狀態,到那時無論什么困難和挑戰都會迎刃而解.
每個人都是自己生命中的天才
他們分享完我就直接鼓掌,我一直都認為,每個人都是自己生命中的天才,而且我也是這樣去踐行的,無論是多大的企業家,還是最普通的員工都可以活出自己內在的智慧,并且解決生命中的困境.
馬斯洛也曾說過類似的話,他說“人并不是被澆鑄或塑造成人的,而是依靠自身實現潛能的,環境對人的成長象土壤、陽光和水對于植物一樣,只能促進潛能的現實化。”
生命生長需要時間
無論是打破一個雞蛋,還是一花一世界,萬物皆具潛能,只是我們只盯在相上,只盯在結果上,卻沒有為結果投入更多的時間和耐心,即使我們今天看到的太陽的光芒,也不是今天太陽發出來的.
根據科學家的計算,從太陽發出光到地球需要8分20秒左右的時間,這就意味著,當我們生命中出現了至暗時刻,不用著急,也不用慌張,因為太陽光在路上,給它一點時間,至暗終會迎來光明.
以下文章由IT外包服務商北京艾銻無限科技發展公司整理
網絡維護知識VPN——GRE的應用場景
一、多協議本地網可以通過GRE隧道傳輸
如圖1-5所示,Term1和Term2是運行IPv6的本地網,Term3和Term4是運行IP的本地網,不同地域的子網間需要通過公共的IP網絡互通。
圖1-5 多協議本地網通過GRE隧道傳輸
通過在Switch_1和Switch_2之間采用GRE協議封裝的隧道,Term1和Term2、Term3和Term4可以互不影響地進行通信。
二、擴大跳數受限的網絡工作范圍
在圖1-6中,網絡運行IP協議,假設IP協議限制跳數為255。如果兩臺PC之間的跳數超過255,它們將無法通信。在網絡中選取兩臺設備建立GRE隧道,可以隱藏設備之間的跳數,從而擴大網絡的工作范圍。
例如,RIP路由的跳數為16時表示路由不可達。此時,可以在兩臺設備上建立GRE隧道實現邏輯直連,使經過GRE隧道的RIP路由跳數減至16以下,保證路由可達。
圖1-6 擴大網絡工作范圍
三、通過Ethernet over GRE構建虛擬二層網絡
如圖1-11所示,SwitchA連接分支以太網絡,SwitchB連接總部以太網絡,總部和分支之間通過IP/MPLS骨干網絡互聯。現在,總部和分支之間的以太報文需要通過GRE隧道進行透傳,實現總部和分支之間的二層互通。
為實現上述需求,可以在SwitchA和SwitchB上分別配置Ethernet over GRE功能。在SwitchA和SwitchB上分別創建VE接口,并加入相應的VLAN,將VE接口綁定到GRE隧道上。這樣對應VLAN的報文可以通過VE接口轉發至GRE隧道內,從而實現以太網報文通過GRE隧道進行轉發,最終實現總部和分支之間的二層互
通。
四、通過Ethernet over GRE實現AC與無線網關之間的二層互通
為最大限度的方便用戶隨時隨地接入網絡,越來越多的地方在建設無線城市項目,在Wi-Fi用戶接入解決方案中,可以利用Ethernet over GRE技術,使AP設備可以將接入的用戶流量以以太報文形式封裝在GRE隧道里透明地發送到WLAN GW設備上,WLAN GW設備收到用戶報文后剝掉GRE報文頭完成IP地址分配及
Internet接入等功能。
五、CE采用GRE隧道接入MPLS VPN
基于MPLS骨干網的VPN服務可以給客戶提供比傳統IP VPN更優質的服務。因此,MPLS VPN技術是運營商選擇的主流VPN技術。但是Internet是基于IP技術的,且基于IP技術的骨干網還是大量存在的。
在MPLS VPN中,為了讓用戶端設備CE(Customer Edge)接入VPN中往往需要CE與MPLS骨干網的PE(Provider Edge)設備之間有直接的物理鏈路,即在同一個網絡中。在這樣的組網中,需要在PE上將VPN與PE到CE的物理接口進行關聯。
但實際組網中,并非所有的CE和PE都能用物理鏈路直接相連。例如,很多已經連接到Internet或基于IP技術的骨干網上的機構,其CE和PE設備之間地理位置上相距甚遠,不能直接接入到MPLS骨干網的PE設備上。這樣就無法通過Internet或者是IP骨干網直接訪問MPLS VPN內部的站點。
圖1-7 CE使用基于IP技術的骨干網接入MPLS VPN骨干網
進行VPN關聯。
采用GRE隧道接入MPLS VPN時,GRE的實現模式可按以下三種情形來劃分:
· 穿過公網的GRE:GRE隧道關聯某個VPN實例,GRE隧道的源地址和目的地址為公網地址,不屬于VPN實例。
· 穿越VPN的GRE:GRE隧道關聯某個VPN實例(例如VPN1),GRE隧道的源接口綁定了另一個VPN實例(例如VPN2),即GRE隧道需要穿越VPN2。
· 私有網絡的GRE:GRE隧道關聯某個VPN實例,而GRE隧道的源接口(或源地址)和目的地址也屬于該VPN實例。
穿過公網的GRE
在這種組網中,CE和PE都需要有屬于公網的接口,該接口需要使用公網IP地址。CE的公網路由表中需要有到PE的路由,PE公網路由表也需要有到CE的路由。穿越VPN的GRE
與穿過公網的GRE相比,穿越VPN的GRE不同點在于CE不是通過公共網絡與PE互連,而是通過另一個VPN(如VPN2)與PE互連。也就是說,CE上流向PE的私網數據的出接口及PE上返回該CE的私網數據流量的出接口都屬于VPN2。例如圖1-9中,PE1和PE2是一級運營商的MPLS骨干網邊界設備。VPN2是屬于二級運營商的一個VPN。CE1和CE2是屬于用戶的設備。
為了在此網絡環境中部署一個基于MPLS網絡的VPN(如VPN1),可以在PE1和CE1之間搭建一個穿越VPN2的GRE,在邏輯上使CE1與PE1直連。
私有網絡的GRE
在這種組網中,GRE隧道的源和目的地址都屬于私有網絡,在實際的應用中在私有網絡里再創建一個隧道到PE,沒有什么價值,因此不推薦使用。圖1-10中,不如直接使用R1作為CE設備。相關文章
IT電腦維護外包
關閉