در DM VPN امکان استفاده از IPSEC-OVER-GRI را به ما خواهد داد، که عمدتا برای سناریو های Hub and Spoke ازش استفاده خواهیم کرد. در متدهای قبلی GRE-OVER-IPSEC یا در Static Vti که تکنولوژی جدیدی هم می باشد، VPN ها بصورت point-to-point می باشند.
اگر یک سناریوی بزرگی داشته باشیم که در دنیای واقعی خیلی مرسوم باشد ( یک شرکت یک شعبه مرکزی دارد و چند تا Link Site دارد و می خواهد با هم ارتباط داشته باشند ( عمدتا در سناریو Hub and Spoke ) ) در این صورت DM VPN یک Solution Scalable برای این نوع سناریو ها می باشد.
در DM VPN از دو تا تکنولوژی استفاده می کنیم :
- NHRP ( Next Hop Resolutions Preotocols )
- MGRE ( Multipoint GRE )
NHRP کارش Resolution می باشد. ( Resolution کلا در چیز هایی که یاد می گیریم معنی تبدیل را می دهد که در این جا IP را به یک IP دیگر تبدیل می کند. )
MGR دارای یک Interface می باشد و می تواند به جاهای مختلف وصل شود و راه اندازی را برای ما خیلی راحت تر خواهد کرد.
The NHRP Process
در پروسه NHRP دو تا مرحله وجود دارد :
- NHRP Registration
- NHRP Resolutions and Redirects
Registration ( ثبت می باشد ) Client ها یا کلا Router هایی که در یک VPN Server داریم، دارای یک IP Public و یک IP که روی Tunnel قرار دارد. ( IP Private )
در مرحله Registration این IP ها بصورت Dynamic در NHRP Server ثبت خواهند شد که مشخص می کند هر کس IP Public و Private اش چه می باشد و در نهایت Data Base درست خواهد شد و بعد مرحله Resolutions می باشد که تک تک این VPN Server هایی که آمده اند و Register کرده اند می توانند IP دیگران را از NHS سوال کنند.
EIGRP :
- No ip next-hop-self eigrp
- Ip hold-time eigrpp
- Eigrp ip split-horizon eigrp
- Eigrp stub connected
- No auto-summary
OSPF :
- IP ospf network broadcast
- IP ospf hello-interval
- IP ospf priority
- Area 10 Stub no-summary
RIP :
- NO ip split-horizon
- NO auto-summary