Jump to content

Динамическая многоточечная виртуальная частная сеть

Динамическая многоточечная виртуальная частная сеть (DMVPN) [1] представляет собой динамическую туннельную форму виртуальной частной сети (VPN), поддерживаемую Cisco IOS на базе маршрутизаторами и маршрутизаторами Huawei AR G3, [2] и в Unix -подобных операционных системах.

Процесс

[ редактировать ]

DMVPN обеспечивает возможность создания динамической сети VPN без необходимости предварительной настройки (статической) всех возможных одноранговых узлов конечной точки туннеля, включая одноранговые узлы IPsec (безопасность интернет-протокола) и ISAKMP (ассоциация интернет-безопасности и протокол управления ключами). [3] DMVPN изначально настроен для построения звездообразной сети путем статической настройки концентраторов (головных станций VPN) на периферийных устройствах. Для приема новых периферийных устройств не требуется никаких изменений в конфигурации концентратора. Используя эту первоначальную звездообразную сеть, туннели между лучами можно создавать динамически по требованию (динамическая сетка) без дополнительной настройки концентраторов или периферийных устройств. [ нужна ссылка ] Эта возможность динамической сетки устраняет необходимость в какой-либо нагрузке на концентратор для маршрутизации данных между лучевыми сетями.

Технологии

[ редактировать ]
  • Протокол разрешения следующего перехода , RFC   2332
  • Общая инкапсуляция маршрутизации (GRE), RFC   1701 или многоточечный GRE, если желательны двухлучевые туннели.
  • Протокол маршрутизации на основе IP: EIGRP , OSPF , RIPv2 , BGP или ODR (только для звездообразного узла DMVPN). [4]
  • IPsec (безопасность протокола Интернета) с использованием профиля IPsec, который связан с интерфейсом виртуального туннеля в программном обеспечении IOS. Весь трафик, отправляемый через туннель, шифруется в соответствии с настроенной политикой (набор преобразований IPsec).

Внутренняя маршрутизация

[ редактировать ]

Протоколы маршрутизации , такие как OSPF , EIGRP v1 или v2 или BGP, обычно запускаются между концентратором и лучом, чтобы обеспечить рост и масштабируемость. И EIGRP , и BGP допускают большее количество поддерживаемых лучей на концентратор. [5]

Шифрование

[ редактировать ]

Как и в случае с туннелями GRE , DMVPN допускает несколько схем шифрования (в том числе отсутствие) для шифрования данных, проходящих по туннелям. По соображениям безопасности Cisco рекомендует клиентам использовать AES . [6]

Фазы

[ редактировать ]

DMVPN имеет три фазы, которые маршрутизируют данные по-разному.

  • Этап 1. Весь трафик передается от периферийных узлов к концентратору и через него.
  • Этап 2. Начните с этапа 1, затем разрешите туннели типа «луч-точка» в зависимости от спроса и триггеров.
  • Этап 3: начинается с этапа 1, улучшает масштабируемость и имеет меньше ограничений, чем этап 2.

Ссылки

[ редактировать ]
  1. ^ Инженеры Циско. «Динамические многоточечные сети IPsec VPN (использование многоточечных GRE/NHRP для масштабирования IPsec VPN)» . Циско . Циско . Проверено 24 сентября 2017 г.
  2. ^ Конфигурация Huawei DSVPN
  3. ^ Курниади, Ш.; Утами, Э.; Вибово, ФРВ (декабрь 2018 г.). «Построение динамической Mesh VPN-сети с использованием маршрутизатора MikroTik» . Физический журнал: серия конференций . 1140 : 012039. дои : 10.1088/1742-6596/1140/1/012039 . ISSN   1742-6596 .
  4. ^ Руководство по проектированию DMVPN: использование протокола маршрутизации в VPN
  5. ^ Руководство по проектированию DMVPN: Настройка протокола маршрутизации
  6. ^ Руководство по проектированию DMVPN: лучшие практики и известные ограничения
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Dynamic_Multipoint_Virtual_Private_Network&oldid=1187881230"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 14ea1ba535e43071e912c8cda82dfe81__1701467880
URL1:https://arc.ask3.ru/arc/aa/14/81/14ea1ba535e43071e912c8cda82dfe81.html
Заголовок, (Title) документа по адресу, URL1:
Dynamic Multipoint Virtual Private Network - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)