Динамическая многоточечная виртуальная частная сеть - Dynamic Multipoint Virtual Private Network
 | Эта статья нужны дополнительные цитаты для проверка. (Август 2012 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
Динамическая многоточечная виртуальная частная сеть (DMVPN)[1] динамичный туннелирование форма виртуальная частная сеть (VPN) поддерживается на Cisco IOS -основан маршрутизаторы и маршрутизаторы Huawei AR G3[2], и на Unix-подобных операционные системы.
Преимущества
DMVPN обеспечивает возможность создания сети VPN с динамической ячеистой структурой без предварительной настройки (статической) всех возможных узлов конечных точек туннеля, включая IPsec (Безопасность интернет-протокола) и ИСАКМП (Ассоциация интернет-безопасности и протокол управления ключами).[3] DMVPN изначально настроен на создание узловая сеть путем статической настройки концентраторов (головных узлов VPN) на лучах не требуется никаких изменений в конфигурации концентратора для приема новых лучевых устройств. Используя эту начальную звездообразную сеть, туннели между лучами могут быть динамически построены по запросу (динамическая сетка) без дополнительной настройки концентраторов или лучей. Эта возможность динамической сетки устраняет необходимость в любой нагрузке на концентратор для маршрутизации данных между лучевыми сетями.
Технологии
- Универсальная инкапсуляция маршрутизации (GRE), RFC 1701, или многоточечный GRE, если требуются туннели лучевые.
- NHRP (протокол разрешения следующего перехода), RFC 2332
- IPsec (Безопасность интернет-протокола) с использованием профиля IPsec, который связан с интерфейсом виртуального туннеля в программном обеспечении IOS. Весь трафик, отправляемый через туннель, зашифрованный в соответствии с настроенной политикой (набор преобразования IPsec)
- Протокол маршрутизации на основе IP, EIGRP, OSPF, RIPv2, BGP или же ODR (Только DMVPN со спицами).[4]
Внутренняя маршрутизация
Протоколы маршрутизации Такие как OSPF, EIGRP v1 или v2 или же BGP обычно проходят между концентратором и спицей, чтобы обеспечить рост и масштабируемость. Обе EIGRP и BGP разрешить большее количество поддерживаемых лучей на концентратор.[5]
Шифрование
Как и с GRE туннелей, DMVPN позволяет несколько шифрование схемы (в том числе никакие) для шифрования данных, проходящих через туннели. По соображениям безопасности Cisco рекомендует клиентам использовать AES.[6]
Фазы
DMVPN имеет три этапа, которые по-разному маршрутизируют данные.
- Фаза 1: Весь трафик проходит от лучевых устройств к концентратору и через него.
- Этап 2: начните с этапа 1, затем разрешите туннели «спица-спица» на основе спроса и триггеров.
- Фаза 3: начинается с фазы 1 и улучшает масштабируемость и имеет меньше ограничений, чем фаза 2.
Рекомендации
- ^ Инженеры Cisco. «Динамические многоточечные IPsec VPN (использование многоточечных GRE / NHRP для масштабирования IPsec VPN)». Cisco. Cisco. Получено 24 сентября 2017.
- ^ Конфигурация Huawei DSVPN
- ^ Курниади, С. Х .; Утами, Э .; Вибово, Ф. В. (декабрь 2018 г.). «Построение динамической Mesh VPN-сети с использованием маршрутизатора MikroTik». Journal of Physics: Серия конференций. 1140: 012039. Дои:10.1088/1742-6596/1140/1/012039. ISSN 1742-6596.
- ^ Руководство по проектированию DMVPN: Использование протокола маршрутизации через VPN
- ^ Руководство по проектированию DMVPN: Конфигурация протокола маршрутизации
- ^ Руководство по проектированию DMVPN: передовой опыт и известные ограничения
внешняя ссылка
- Cisco Systems
- Руководство по проектированию Cisco DMVPN
- Динамические многоточечные IPsec VPN (использование многоточечных GRE / NHRP для масштабирования IPsec VPN)
- [1] Управление DMVPN
- [2] Реализация протокола NHRP с открытым исходным кодом