Dynamic Multipoint VPN یا به اختصار DMVPN یک سولشن مقایس پذیر امن با مدیریت وپیاده سازی آسانتر برای اتصال دفاترو شعبات یک بیزینس به یکدیگر است که به راحتی می توان سرویس هایی همچون VOIP، شبکه را بین شعبات در این بستر استفاده کرد.
![]()
مزایای استفاده از Dynamic Multipoint VPN (DMVPN)
- Lowers capital and operational expenses :کاهش هزینه های یکپارچه سازی voice و video با یکپارچه سازی امن و عدم وابستگی به سخت افزار روتر، حتی با روتر 1800 قابل پیاده سازی است .
- Simplifies branch communications:راه اندازی ارتباطات ساده دفاتر با دفاتر و مناسب برای سرویس هایی با ماهیت بیزینسی همچون voip.
- Reduces deployment complexity:: کاهش پیچیدگی پیاده سازی ، سمت Hub کانفیگ زیادی نیاز نمی باشد و تنها نیاز به کانفیگ یک Tunnle است، وبه ازای اضافه شدن spoke های جدید نیاز به انجام تغیرات نمی باشد.
- Improves business resiliency: انعطاف پذیری بالای سرویس، Spoke ها لازم نیستند آیپی استاتیک داشته باشند و می توانند آیپی های dynamic از هر بستر ارتباطی داشته باشند ، پشتیبانی روتینگ پروتوکل حتی می توان از ارتباط ADSL یا Interant یا Wireless یا MPLS هم استفاده نمود، حتی روتر های Spoke های پشت Nat هم می توانند متصل شوند و از این جهت مقیاس پذیری بالایی دارد.
قابلیتی که با این تکنولوژی ایجاد می شود متصل کردن n نقطه به یکدیگر است. فرض کنید در حالت عادی برای اتصال شعبات یک بانک به یکدیگر می بایست تمامی شعبات بانک علاوه بر ارتباط VPN با شعب مرکزی با یکدیگر نیز VPN برقرار کنند ، در این حالت برای اتصال n نقطه به یکدیگر می بایست n(n-1) Tunnel برقرار شود .
فرض کنید برای اتصال 250شعبه به دفتر مرکزی (Hub)در حالت عادی می بایست 250اینترفیس روتر برای شعبه مرکزی داشته باشیم تا 250 Tunnel ارتباطی نقطه به نقطه برقرار کنیم ، حال با استفاده از DMVPN برای اتصال 250شعبه تنها نیاز به یک اینتفریس برای Hub و تنها یک Tunnel می باشیم.
در ادامه بخش اول به معرفی اجزای این سرویس می پردازیم، این سرویس از ترکیب 3 تکنولوژی Nhrp-multi point GRE -IPsec تشکیل شده است.
IPsec :
Internet Protocol security یا IPsec عبارت است از مجموعهای از چندین پروتکل که برای ایمنسازی در ارتباطات بوسیله احراز هویت و رمزگذاری در هربسته(packet) به کار میرود. در یک ارتباطات تمام بستههای اطلاعاتی IP رمزگذاری و احراز هویت میشوند. و تمامی پکت های رمز شده در Tunnel رد و بدل می شوند.
Multi point GRE:
Generic Routing Encapsulation یا باختصار GRE پرتوکلی است که برای حمل پکت های یک پرتوکل بر روی بستر IP استفاده می شود و وظیفه جابجایی پرتوکل ها را بر عهده دارد ، ایتن پرتوکل قابلیت Encapsulate انواع پروتکل های مختلف را دارد و مالتی پروتکل محسوب می شود. این پرتوکل عموما به صورت Point to Point بین دو روتر سیسکو برقرار و انتقال داده به شکل خصوصی بین دفاتر انجام می شود .
NHRP :
Next Hop Resolution Protocol یا به اختصار NHRP پروتکلی برای مسیریابی Arp استفاده می شود که در این پرتوکل یک فرستنده برای تعیین یک مسیر با کمترین hops به گیرنده استفاده می شود این پروتکل یک پرتوکل شبه ARP بوده ولی نحوه عملکرد آن با ARP متفاوت است زیرا این اجازه می دهد تا بهینه سازی مسیریابی در زیر شبکه های مختلف IP انجام شود و در محیط های non broadcast multi-access – NBMA مثل اینترنت ، امکان دسترسی Dynamic به IP های حقیقی دیوایس های متصل به NBMA را فراهم می نماید .
در ادامه به نحوه راه اندازی DMVPN می پردازیم:
سرویس DMVPN را می توان به دو صورت Hub –and –Spoke و Spoke-to-Spoke راه اندازی کرد.
پایان بخش اول
- Design
مطلب بسیار خوبی بود،منتظر بخش های بعدی هستم
تشکر
ممنون
تشکر خیلی خوب بود ، قسمت های بعدی چه زمانی منتشر میشه؟