Dynamic Multipoint Virtual Private Network

Vikipēdijas lapa
Pārlēkt uz: navigācija, meklēt

Dynamic Multipoint Virtual Private Network (DMVPN) ir dinamisks tunelēšanas protokols mērogojamu virtuālo privāto tīklu (VPN) veidošanai. DMVPN darbojas uz Cisco IOS maršrutētājiem un UNIX viedīgajām operētājsistēmām balstoties uz GRE, NHRP un IPsec standarta protokoliem. DMVPN nodrošina iespēju dinamiski veidot režģtīklus bez nepieciešamības statiski konfigurēt VPN tuneļus starp katru no tīkla maršrutētājiem. Uz katras gala iekārtas un centrālā mezgla maršrutētāja tiek konfigurēts punkts-daudzpunkts (mGRE) tunelis, apvienojot iekārtas zvaigznes topoloģijā, centrālais mezgls (Hub), izmantojot NHRP protokolu, nodrošina režģtīkla veidošanos starp gala iekārtām (spokes). Tuneļi var tikt aizsargāti ar dinamisku IPsec šifrēšanu.

DMVPN ir vairāku standartu kombinācija:

  • Multipoint GRE (mGRE)
  • Next-Hop Resolution protocol (NHRP), RFC 2332
  • Dinamiskie maršrutēšanas protokoli (OSPF, EIGRP, RIPv2, BGP)
  • Dinamiskā IPsec šifrēšana
  • Cisco Express Forwarding (CEF)

Konfigurācijas principi[labot šo sadaļu | labot pirmkodu]

Gala iekārtās(NHRP klienti) tiek konfigurēts mGRE tuneļa interfeis ar tuneļa IP adresi, kā arī centrālā mezgla (NHRP servera) ārējo(reālo) un iekšējo(mGRE tuneļa) adreses. Centrālā mezgla konfigurācija ir līdzīga kā gala iekārtām ar izņēmumu, NHRP servera konfigurācijā tiek norādīts, ka gala iekārtu ārējās un iekšējās IP adrešu atbilstības tiks reģistrētas dinamiski. Autentifikācija tuneļu reģistrācijai NHRP serverī ir ieteicama opcija.

Maršrutēšana[labot šo sadaļu | labot pirmkodu]

Maršrutēšanu starp iekārtām DMVPN mākonī var nodrošināt praktiski jebkurš dinamiskais maršrutēšanas protokols, kā piemēram: OSPF, EIGRP, RIPv2, BGP un ODR. Tomēr Cisco rekomendē izmantot EIGRP protokolu, dēļ tā labas mērogojamības un labākām īpašībām darbā non-broadcast multiple access (NBMA) tīklos.

Šifrēšana[labot šo sadaļu | labot pirmkodu]

DMVPN šifrēšanas izmantojot IPsec ir ieteicama, bet nav obligāta. Šifrēšana paaugstina datu aizsardzību, bet stipri noslogo iekārtu procesorus un samazina maksimālo datu caurlaides spējas.

Ārējās saites[labot šo sadaļu | labot pirmkodu]