0

سبد خرید شما خالی است.

سبد خرید شما خالی است.

DM VPN

آن چه در این محتوا میخوانید

در DM VPN امکان استفاده از IPSEC-OVER-GRI را به ما خواهد داد، که عمدتا برای سناریو های Hub and Spoke ازش استفاده خواهیم کرد. در متدهای قبلی GRE-OVER-IPSEC یا در Static Vti که تکنولوژی جدیدی هم می باشد، VPN ها بصورت point-to-point می باشند.

اگر یک سناریوی بزرگی داشته باشیم که در دنیای واقعی خیلی مرسوم باشد ( یک شرکت یک شعبه مرکزی دارد و چند تا Link Site دارد و می خواهد با هم ارتباط داشته باشند (عمدتا در سناریو Hub and Spoke) در این صورت DM VPN یک Solution Scalable برای این نوع سناریو ها می باشد.

در DM VPN از دو تا تکنولوژی استفاده می کنیم :

  •  NHRP (Next Hop Resolutions Preotocols)
  •  MGRE (Multipoint GRE)

NHRP کارش Resolution می باشد. Resolution کلا در چیز هایی که یاد می گیریم معنی تبدیل را می دهد که در این جا IP را به یک IP دیگر تبدیل می کند. MGR دارای یک Interface می باشد و می تواند به جاهای مختلف وصل شود و راه اندازی را برای ما خیلی راحت تر خواهد کرد.DM VPN پروسه NHRP

در پروسه NHRP دو تا مرحله وجود دارد :

  •  NHRP Registration
  •  NHRP Resolutions and Redirects

Registration (ثبت می باشد) Client ها یا کلا Router هایی که در یک VPN Server داریم، دارای یک IP Public و یک IP که روی Tunnel قرار دارد. (IP Private)

در مرحله Registration این IP ها بصورت Dynamic در NHRP Server ثبت خواهند شد که مشخص می کند هر کس IP Public و Private اش چه می باشد و در نهایت Data Base درست خواهد شد و بعد مرحله Resolutions می باشد که تک تک این VPN Server هایی که آمده اند و Register کرده اند می توانند IP دیگران را از NHS سوال کنند.

 EIGRP

  • No ip next-hop-self eigrp
  • Ip hold-time eigrpp
  • Eigrp ip split-horizon eigrp
  • Eigrp stub connected
  • No auto-summary

 OSPF

  • IP ospf network broadcast
  • IP ospf hello-interval
  • IP ospf priority
  • Area 10 Stub no-summary

 RIP

  • NO ip split-horizon
  • NO auto-summary

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاوره رایگان عصر شبکه

برای تماس فرم زیر را تکمیل کنید