Next Hop Resolution Protocol (NHRP)

NHRP là gì?

NHRP viết tắt của Next Hop Resolution Protocol, là 1 giao thức tương tự như giao thức Address Resolution Protocol (ARP), được định nghĩa trong IETF RFC 2332 và được mô tả thêm trong RFC 2333. Nó tự động ánh xạ các mạng Non-Broadcast Multi-Access (NBMA). Với NHRP, các mạng được kết nối trực tiếp vào mạng NBMA có thể biết được địa chỉ NBMA (vật lý) của các mạng khác là một phần của mạng đó, cho phép các hệ thống này giao tiếp trực tiếp. 

NHRP là giao thức Client-Server thường được sử dụng trong mô hình Hub & Spoke, trong đó Hub là Next Hop Server (NHS) và Spoke là Next Hop Clients (NHCs). Hub duy trì một bảng cơ sở dữ liệu NHRP về các địa chỉ IP công cộng của mỗi Spoke. Mỗi Spoke đăng ký địa chỉ IP thực của nó khi khởi động và truy vấn cơ sở dữ liệu NHRP để biết địa chỉ thực của các Spoke khác để xây dựng các Tunnel trực tiếp.

Ứng dụng NHRP trong DMVPN

NHRP thường được sử dụng trong DMVPN kết hợp với multiple GRE (mGRE) Tunnels, IPSec encryption. Chúng ta cùng xem xét mô hình bên dưới.

Hệ thống bao gồm 3 Site: HeadQuarters (HQ) và 2 chi nhánh Branch1 (BR1) và Branch2 (BR2). BR1 và BR2 kết nối tới HQ thông qua giao thức DMVPN kết hợp với mGRE Tunnel và IPSec.

Bảng phân phối địa chỉ IP

Vì BR1 và BR2 sử dụng IP Public động nên các IP này thay đổi liên tục. Trường hợp này, NHRP sẽ liên tục cập nhật IP Public của của BR1 và BR2 lên Next Hop Server (NHS) là HQ. Khi BR1 muốn tạo Tunnel động để giao tiếp với BR2, Br1 gửi gói tin NHRP Request lên HQ để hỏi xem IP Public tương ứng với IP 192.168.1.3, HQ gửi lại gói tin NHRP Reply là IP Public hiện tại của BR2. Lúc này BR1 sẽ sử dụng IP Public này để tạo Tunnel với BR2.