Hairpin流量,翻译为发卡流量。
简单举例子,我们就说这个SSLVPN就行了,包括这个任何拨号VPN,但不仅限于这些,你会碰到这样一种需求,拨号成功后我的所有流量都经过了这个加密隧道扔到了总部,然后我也想上网,那该怎么办?

解决方法有两种:

第1种:隧道分离TunnelSplit,这种感觉的相当于我到公司内网是走加密的,但是我去互联网走本地出口。

第2种:由于一些公司跟企业为了这个就是安全统一管理和审计,他可能不会去给你做这个隧道分离啊,那么也就是说你的所有流量都经过这个隧道加密到达总部,然后总部出口配置NAT规则让你的流量可以出去。

所以这个流量从逻辑上来讲就变成了拐弯儿的效果儿,就是你把流量丢给了总部,但是总部通过某种方法让你的流量从总部的本地出口出去,因为你是从互联网拨进来的。从outside接口拨进来的,然后呢这个VPN网关设备给你做nat,让你从这个总部互联网出口出去,所以这种效果的流量呢,称之为叫u turn,也就是HairPin,上面图中Juniper未开启VMTO前的流量转发,其实你可以认为是发卡流量,但是你也可以说是次优路径,这个在不同的场景里面的解读方法有点不太一样啊,所以这个也不能太混为一谈这种感觉。

****下面是我们看到Juniper 在vxlan方案中的1个特性VMTO :Virtual Machine Traffic Optimazation, 进行一下类比,

所以这张图片所要表达的意思的话呢,就是说当你的这个虚拟机进行迁移的时候,你的流量还一直往这个DC1里面灌,那么这个情况下的话呢,在你没有开这个feature,他的路线的走向是这个样子,就是左边这张图,如果你开了之后的话,就变成了右边这张图啊,其言外之意主要是告诉你1个区别,但当然,如果说这个网往细了去抠,他为啥是这样的呢?原因之一呢,就是因为在默认情况下,它不携带这个IP infomation在它的Type 2这个字段里边,所以会有这样的一个潜在的问题存在,但如果说你看Cisco好像就没提过这事儿对吧,因为Cisco本身是带的,所以Cisco只需要去通过追加一个就是BGP Mobility的一个功能即可,那这是啥意思,相当于说,虚拟机不漂移了吗,  漂移了之后的话,那么那个BGP的更新的时候,里面会有一个sequence number,那个number就会增长,你每飘一次,你每换一个LEAF啊,当然不限于你是在本地还是跨DC,都会去增加这个number,然后去告诉BGP,我换地方儿了,你更新一下这个这个这个消息吧,然后你去刷一下你的这个LEAF MAC表.
所以Cisco的这VXLAN和Juniper的VXLAN的解决方案的区别还是很明显的。

HairPin这个概念有的时候不单纯指的是SSL VPN, 拨号VPN,那种case是比较常见的case,但是还有一些可能比较冷门儿的东西啊,打比方:如果学过Cisco的安全,你肯定知道这个DMVPN; 那这个时候的话,也会遇到一个hairpin的东西,就啥意思呢,HairPin说到底就是从这个接口进来的报文,我是否可以让他出去,这就是HairPin,那么在DMVPN设计当中的话,你可能会碰到一件事儿,就是这个EIGRP的水平分割的问题,实际上很多路由协议本身的话跟水平分割有关系的,这种都跟Hairpin有关啊,因为我是不是允许你接收到这个所谓的hello包,更新包等报文能从这个接口再发出去,就是这种感觉,然后按需调整。水平分割的开关,一般情况下,这个就是控制平面的协议的话呢,他都是开的,因为要防环。但是如果来讲拓扑本身就是无环,你可以按需把它关掉。所以在DMVPN设计中,你要是如果运行EIGRP的话,你必须得在你总部的HUB上将split-horizon关掉。否则的话,你的spoke是学不到其他spoke的路由了,这就是一个比较好玩的case,只是举例说明一下。

Hairpin流量, 发卡流量怎么理解相关推荐

  1. 统计每一个用户(手机号)所耗费的上行流量,下行流量,总流量

    假设从数据运营商可以获取用户(通过手机号来区分)的上网信息: 1363157985066 13726230503 00-FD-07-A4-72-B8:CMCC 120.196.100.82 i02.c ...

  2. 旁路流量检测--流量镜像

    旁路流量检测–流量镜像 在生产环境当中,经常会出现核心交换机旁挂入侵检测探针类安全设备用于对生产网络安全进行监测和保障,确保网络环境能够安全稳定的运行. 入侵检测系统就不多说,对流量进行分析和流量特征 ...

  3. android 流量统计换算,什么是流量?如何计算流量?流量的单位如何换算

    什么是流量?如何计算流量?流量的单位如何换算 上网流量通常用"位"(bit),"字节"(Byte),KB,MB,GB,TB等来表示.它是计算机信息技术用于计量存 ...

  4. 计算机网络流量图阅读与理解,计算机网络流量监控的设计与实现

    摘要: 网络管理的重要工作是进行实时网络监控,网络监控主要是进行网络流量,状态,行为信息的采集,将采集的信息进行统计和分析,得到网络的流量状态数据,采集的网络流量信息包括了动态信息和静态信息两部分,本 ...

  5. php 流量,PHP 流量控制语句的顶替语法

    PHP 流量控制语句的替代语法 PHP 提供了一些流程控制的替代语法,包括 if,while,for,foreach 和 switch.替代语法的基本形式是把左花括号({)换成冒号(:),把右花括号( ...

  6. android为什么会用流量,手机流量为什么会偷跑?

    原标题:手机流量为什么会偷跑? 移动时代,智能手机我们随便携带 刷朋友圈.语音聊天. 看资讯.玩游戏等 虽然很多时间我们都通过Wi-Fi 来支持上述操作 更也有很多时候Wi-Fi 到不了 只有用手机流 ...

  7. 冰蝎3 冰蝎2 behinder流量分析 流量解密

    好多没找全,明天再找吧好累 冰蝎3 AES密钥为连接密码32位md5值的前16位,默认连接密码rebeyond. webshell: php <?php @error_reporting(0); ...

  8. shell图形化监控网络流量 网络流量的监控工具有很多,如:Mrtg、Cacti、Zabbix等等,他们都有着各自的特点,不同的侧重,只为适合不同的应用场景的各种特殊需求。除了网络流量监控工具以外,还

    网络流量的监控工具有很多,如:Mrtg.Cacti.Zabbix等等,他们都有着各自的特点,不同的侧重,只为适合不同的应用场景的各种特殊需求.除了网络流量监控工具以外,还有Nagios这样的监控主机状 ...

  9. MapReduce(深入)---案例之用户上行流量 下行流量 总流量倒序 按省份分区

    1. MapReduce的输入和输出 MapReduce执行流程图 详细图解如下 maptask通过自带的TextInputFormat将数据按照一行一行的读取 , 用每一行的起始偏移量作为k , 每 ...

最新文章

  1. 框架开发之Java注解的妙用
  2. sql Server snapshots
  3. .NET UIAutomation实现Word文档加密暴力破解
  4. 【C++】Visual Studio教程(一)-概述
  5. 【DP】错排问题(ybtoj DP-1-1)
  6. OCP-052考试题库汇总(59)-CUUG内部解答版
  7. 看不懂简明python教程_简明python教程之Python文件头注释的含义,你肯定不懂
  8. [python]数字编程练习
  9. 用qt的qml写的安卓摄像头程序
  10. android build.prop 修改,修改android的build.prop文件真的能够提高android设备性能?!...
  11. 打造零售数据中台 数澜助百果园数字化转型
  12. 热爱3D游戏建模,副业兼职外包可以做到什么程度?
  13. 推荐阅读蔡颖先生新作-APS走向实践
  14. 第十章、epub文件处理 -- 样式处理
  15. iOS 开发笔记-获取某个APP素材
  16. 搭建PHP环境需要安装Apache服务器,遇到的一系列的问题(切记需要用管理权限进入CMD)
  17. 免费CDN资源白嫖手把手教学 (加速乐使用教程,腾讯云CDN使用教程)
  18. Polkit (简体中文)
  19. win7和win10系统的安装教程
  20. 相机VCM调焦(AF)策略

热门文章

  1. Python学习路线图
  2. Android广告图片轮播,支持无限循环和设置轮播样式、切换时间等
  3. Laravel版本更新异常4.2.8- 4.2.9 Declaration of ... CompilerEngine ... should be compa
  4. vue + iview + less 定制主题色
  5. python中int函数_int()函数以及Python中的示例
  6. linux 筛选重复数据,Linux下uniq筛选
  7. 【报告分享】快手私域经营白皮书-磁力引擎(附下载)
  8. oracle dba 培训教程
  9. MOSS 2007 入门(3) : 建立一个最精简的母版页
  10. 程序设计基础—什么是逻辑与、或、非关系?