DM VPN

Dynamic Multipoint VPN -

در DM VPN امکان استفاده از IPSEC-OVER-GRI را به ما خواهد داد، که عمدتا برای سناریو های Hub and Spoke ازش استفاده خواهیم کرد. در متدهای قبلی GRE-OVER-IPSEC یا در Static Vti که تکنولوژی جدیدی هم می باشد، VPN ها بصورت point-to-point می باشند.

اگر یک سناریوی بزرگی داشته باشیم که در دنیای واقعی خیلی مرسوم باشد ( یک شرکت یک شعبه مرکزی دارد و چند تا Link Site دارد و می خواهد با هم ارتباط داشته باشند ( عمدتا در سناریو Hub and Spoke ) ) در این صورت DM VPN یک Solution Scalable برای این نوع سناریو ها می باشد.

در DM VPN از دو تا تکنولوژی استفاده می کنیم :

  •  NHRP ( Next Hop Resolutions Preotocols )
  •  MGRE ( Multipoint GRE )

NHRP کارش Resolution می باشد. ( Resolution کلا در چیز هایی که یاد می گیریم معنی تبدیل را می دهد که در این جا IP را به یک IP دیگر تبدیل می کند. )

MGR دارای یک Interface می باشد و می تواند به جاهای مختلف وصل شود و راه اندازی را برای ما خیلی راحت تر خواهد کرد.

DM VPN

The NHRP Process

در پروسه NHRP دو تا مرحله وجود دارد :

  •  NHRP Registration
  •  NHRP Resolutions and Redirects

Registration ( ثبت می باشد ) Client ها یا کلا Router هایی که در یک VPN Server داریم، دارای یک IP Public و یک IP که روی Tunnel قرار دارد. ( IP Private )

در مرحله Registration این IP ها بصورت Dynamic در NHRP Server ثبت خواهند شد که مشخص می کند هر کس IP Public و Private اش چه می باشد و در نهایت Data Base درست خواهد شد و بعد مرحله Resolutions می باشد که تک تک این VPN Server هایی که آمده اند و Register کرده اند می توانند IP دیگران را از NHS سوال کنند.

EIGRP :

  • No ip next-hop-self eigrp
  • Ip hold-time eigrpp
  • Eigrp ip split-horizon eigrp
  • Eigrp stub connected
  • No auto-summary
  •  

 OSPF :

  • IP ospf network broadcast
  • IP ospf hello-interval
  • IP ospf priority
  • Area 10 Stub no-summary

 

 RIP :

  • NO ip split-horizon
  • NO auto-summary

 

در وبینار های آموزش ما

بیشتر بخوانید