DMVPN LÀ GÌ

     

Dynamic Multipoint Virtual Private Network (DMVPN) là sự kết hợp của các công nghệ: IPSec, mGRE và NHRP. Là một giải pháp phần mềm trên hệ quản lý Cisco dùng để làm xây dựng IPSec+GRE VPN dễ ợt và có công dụng mở rộng lớn hơn.

Bạn đang xem: Dmvpn là gì

Các dạng triển khai

Để triển khai mạng DMVPN, họ có hai phương pháp triển khai. Đó là hub-and-spoke với spoke-and-spoke.

*

Mô hình xúc tiến mạng DMVPNHub (Central) để tại trung tâm của công ty, còn Spoke là các chi nhánh, văn phòng liên kết đến trung tâm.Đường greed color thể hiện kết nối giữa Spoke-and-Spoke, còn màu đỏ chính là kết nối giữa Hub-and-Spoke.

Các thành phía bên trong DMVPN

Các thành phần quan trọng để triển khai một khối hệ thống mạng doanh nghiệp, sử dụng DMVPN bao hàm :

Hệ thống Hub cùng Spoke là đều thiết bị hổ trợ giỏi trong việc tạo kết nối DMVPNCloud dùng để kết nối được thân Hub và Spoke

Hệ thống Hub và Spoke thông dụng nhất vẫn chính là Router của Cisco.Cloud tại chỗ này ám chỉ nhà hỗ trợ dịch vụ mạng internet (ISP). Cloud này hoàn toàn có thể là Frame-Reply, ATM, Leased Lines.

Kỹ thuật thiết kế

Trong xây đắp DMVPN, có hai topology được đưa ra xem xét:

Dual hub-dual DMVPN cloudDual hub-single DMVPN cloud

*

Dual DMVPN Cloud Topology

Trong quy mô trên Hub một là trung tâm chính, nó liên kết với các Branch qua DMVPN cloud 1. Hub 2 là để tham dự phòng trong trường vừa lòng Hub 1 gặp mặt chút trục trặc. Giải pháp này được nghe biết với khả năng Failover, tức là hạn chế sự cố, luôn gia hạn kết nối.

Xem thêm: Naoh Nóng Chảy Có Dẫn Điện Không Dẫn Điện Được? Chất Nào Sau Đây Không Có Khả Năng Dẫn Điện

*

Single DMVPN Cloud Topology

Trong mô hình này chỉ có một con đường mạng để kết nối toàn bộ các hub cùng branch. Giải pháp này cung cấp khả năng load balanced.

So sánh giữa VPN với DMVPN

Mô hình VPN thông thườngMô hình mạng tất cả một site trung trung ương (HUB) liên kết đến các site trụ sở (SpokeA cùng SpokeB) qua internet. Với việc sử dụng VPN thường thì (IPSec + GRE), bên trên router HUB cần thông số kỹ thuật 2 tunnel mang lại SpokeA cùng SpokeB.

*
Mô hình VPN thông thường

Một số giảm bớt của quy mô trên:

– Khi sinh sản tunnel point-to-point, phải ghi nhận được showroom IP của nguồn cùng đích. Vì đó, ở các spoke với HUB họ phải mướn những địa chỉ cửa hàng IP tĩnh, dẫn đến chi tiêu cao.– Ở router HUB, chúng ta phải thông số kỹ thuật 2 tunnel, 1 mang đến spokeA với 1 mang đến spokeB. Mang sử mạng công ty gồm tương đối nhiều chi nhánh thì trên router HUB đang phải cấu hình bấy nhiêu tunnel.

– mỗi tunnel khi được tạo sẽ có được một cơ sở tài liệu đi kèm. Bởi vậy trên router phải tàng trữ một cơ sở dữ liệu khá lớn. Điều này dẫn đến sự tiêu tốn bộ lưu trữ và CPU bên trên router HUB là khá lớn, khiến tốn kém.– khi spokeA muốn giao tiếp với spokeB, nó phải trải qua HUB. Điều này sẽ không linh động.

Xem thêm: Giải Bài 58 Sgk Toán 8 Tập 1 Trang 62 Sgk Toán 8, Bài 58 Trang 62 Sgk Toán 8 Tập 1

Mô hình DMVPNVới việc áp dụng DMVPN chúng ta sẽ giải quyết được những giảm bớt trên và có tác dụng cho hệ thống trở nên mở rộng và năng động hơn, bằng cách sử dụng các giao thức mGRE và NHRP :

*
quy mô DMVPN

– Ở từng spoke, chúng ta không cần được dùng một địa chỉ cửa hàng tĩnh nữa, mà rất có thể sử dụng địa chỉ cửa hàng IP động vị ISP cung cấp. Vị mGRE chỉ yêu mong xác định địa chỉ nguồn, còn địa chỉ cửa hàng đích thì sẽ nhờ một giao thức khác xác định. Trên router HUB cũng bắt buộc phải là một showroom tĩnh.– bên trên router HUB, bây chừ chỉ cần cấu hình một tunnel mGRE. Ví như thêm một spoke như thế nào nữa thì trên HUB cũng không yêu cầu phải cấu hình thêm. Điều này làm giảm tải nghỉ ngơi router HUB– Khi sử dụng mGRE thì việc định địa chỉ cửa hàng đích đã nhờ vào một giao thức khác, chính là NHRP.Như vậy, việc thực hiện DMVPN đem lại nhiều thuận tiện hơn so với VPN thông thường.

Ưu điểm của việc sử dụng DMVPN

DMVPN được cho phép mở rộng phần nhiều mạng IPSec VPN. Bên cạnh đó nó còn có một số dễ dàng như sau:

Giảm độ tinh vi khi thông số kỹ thuật trên router hub nhưng nó hỗ trợ khả năng thêm các kênh một cách tự động mà không đụng đến thông số kỹ thuật của hub.Bảo đảm các packet được mã hóa lúc truyền điHỗ trợ những giao thức định con đường động điều khiển xe trên DMVPN tunnelsKhả năng tùy chỉnh động và trực tiếp giữa những kênh spoke-to-spoke IPSec giữa các site nhưng mà không cần thông qua hub (nhờ mGRE với NHRP)Hỗ trợ những spoke router cùng với những địa chỉ IP đồ gia dụng lý rượu cồn (được cấp bởi vì ISP)