네트워크/CCNP

DMVPN (Dynamic Multipoint Virtual Private Network) - IPsec VPN

윤맨1 2020. 5. 19. 12:54

: Dynamic Multipoint Virtual Private Network는 Cisco IOS 기반 라우터, Huawei AR G3 라우터 및 USG 방화벽 및 Unix 계열 운영 체제에서 지원되는 가상 사설 네트워크의 동적 터널링 형태입니다.

 

 

 

장점

DMVPN은 IPsec(Internet Protocol Security), ISAKMP(Internet Security Association and Key Management Protocol) 피어를 포함하여 가능한 모든 터널 엔드포인트 피어를 사전 구성(정적)하지 않고도 동적 메시 VPN 네트워크를 생성할 수 있는 기능을 제공한다.[3] DMVPN은 처음에 스포크의 허브(VPN 헤드엔드)를 정적으로 구성하여 허브 앤 스포크 네트워크를 구축하도록 구성되며, 새로운 스포크를 수용하기 위해 허브의 구성에 변화가 필요하지 않다. 이 초기 허브 앤 스포크 네트워크를 사용하면 스포크 사이의 터널을 허브 또는 스포크에 추가 구성 없이 온디맨드(다이내믹-메쉬)로 동적으로 구축할 수 있다. 이러한 동적 메쉬 기능은 허브에 부하를 가하여 스포크 네트워크 간에 데이터를 라우팅할 필요성을 완화시킨다.

 

기술적

  • 스포크 투 스포크 터널이 필요한 경우 GRE(Generic Routing Encapsulation), RFC 1701 또는 다중 지점 GRE(Multipoint GRE)
  • NHRP(Next-홉 해상도 프로토콜), RFC 2332
  • OS 소프트웨어의 가상 터널 인터페이스와 연결된 IPsec 프로필을 사용하는 IPsec(Internet Protocol Security). 터널을 통해 전송되는 모든 트래픽은 구성된 정책(IPsec 변환 세트)에 따라 암호화됨
  • IP 기반 라우팅 프로토콜, EIGRP, OSPF, RIPv2, BGP 또는 ODR(DMVPN 허브 및 스포크 전용)

 

 

출처 : https://en.wikipedia.org/wiki/Dynamic_Multipoint_Virtual_Private_Network

 

Dynamic Multipoint Virtual Private Network - Wikipedia

Dynamic Multipoint Virtual Private Network (DMVPN)[1] is a dynamic tunneling form of a virtual private network (VPN) supported on Cisco IOS-based routers, Huawei AR G3 routers[2] and USG firewalls, and on Unix-like operating systems. Benefits[edit] DMVPN p

en.wikipedia.org

출처 : http://gponsolution.com/dmvpn-overview.html