Switch
Switch Cisco
Switch HPE
Switch Aruba
Switch Juniper
Switch DELL EMC
Switch Cambium
Switch Allied Telesis
Switch Arista
Switch Fortinet
Switch MikroTik
Switch H3C
Switch Unifi
Switch Meraki
Máy chủ (Server)
Server DELL
Server HPE
Server Lenovo
Server Supermicro
Server Intel
Server Fujitsu
Phụ kiện máy chủ
Chassis Server
Main Server
Raid Controller
CPU Server
Heat Sink Server
Ram Server
Ổ Cứng Server
Linh Kiện Server HPE
Linh Kiện Server Dell
Linh Kiện Server IBM
Linh Kiện Server Cisco
Linh Kiện Server SUN
Tray Server
Ổ Đĩa DVD Server
Network Module Server
Module Card HBA
Firewall
Firewall Cisco
Firewall Fortinet
Firewall Juniper
Firewall Sophos
Firewall FortiWeb
Firewall Allied Telesis
Wifi - Access Point
Cisco WIFI
Cambium WIFI
Aruba WIFI
Fortinet Wifi
Unifi WIFI
Xirrus WIFI
Aerohive WIFI
Linksys WIFI
Meraki WIFI
Router
Router Cisco
Router HPE
Router Bdcom
Router Juniper
Module Quang
Module Quang Cisco
Module quang Brocade
Module quang OEM
Module quang Dell
Module quang Huawei
Module quang Arista
Module quang F5
Load Balancing
Peplink
Citrix ADC
A10 Network
Phụ kiện quang
Vật Tư Cáp Quang
Dây Nhảy Quang
Hộp phối quang ODF
Cáp Quang
Converter Quang
Video Conference
Cisco Webex Room Kit
Hội Nghị Truyền Hình Polycom
Thiết bị lưu trữ (storage)
Dell PowerStore
Dell EMC Storage
IBM Storage
Thiết Bị IoT
Industrial Routers
Lora
Industrial Computer
Industrial RTU
Zigbee
Industrial SwitchDMVPN là gì? Mô hình triển khai DMVPN
Trong bài viết này chúng ta cùng tìm hiểu công nghệ DMVPN là gì? Mô hình triển khai cũng như các lợi ích khi triển khai DMVPN so với các mạng Point to Point GRE thông thường
DMVPN là gì?
Dynamic Multipoint VPN (DMVPN) là 1 giao thức của Cisco để đáp ứng cho nhu cầu ngày càng tăng của các công ty doanh nghiệp để có thể kết nối các văn phòng chi nhánh với các trụ sở chính và giữa giữa các chi nhánh với nhau trong khi vẫn giữ chi phí thấp, giảm thiểu độ phức tạp cấu hình và tăng tính linh hoạt của hệ thống mạng.
Trong DMVPN, 1 Router (thường đặt ở trụ sở chính) sẽ đóng vai trò là Hub còn các Router ở các chi nhánh sẽ là các Spoke. DMVPN bao gồm hai thiết kế triển khai chủ yếu:
- Hub to Spoke: được sử dụng để kết nối từ trụ sở đến chi nhánh
- Spoke to Spoke: được sử dụng để kết nối giữa các chi nhánh
Trong cả 2 trường hợp Router Hub bắt buộc phải có địa chỉ IP public tĩnh, trong khi Router Spoke có thể sử dụng IP tĩnh hoặc động.
Các Spoke đều có các kết nối đến Hub thông qua mGRE tunnel (Hub to Spoke Tunnel), còn các Spoke kết nối với nhau qua Spoke to Spoke Tunnel động, được khởi tạo khi có nhu cầu giao tiếp giữa các chi nhánh.
DMVPN sử dụng NHRP để xác định địa chỉ IP Public hiện tại của các Spoke. Các Spoke khi được cấu hình DMVPN sẽ khai báo địa chỉ IP Public của mình tới Hub và truy vấn địa chỉ IP của Spoke khác khi cần tạo Tunnel. Các bạn có thể xem thêm về bài viết Next Hop Resolution Protocol (NHRP)
DMVPN sử dụng multiple GRE (mGRE) Tunnel thay vì GRE để giảm số lượng Tunnel cần tạo. mGRE không có tunnel destination được cấu hình nên mGRE sẽ sử dụng NHRP để xác định IP đích khi cần khởi tạo Tunnel.
Các lợi ích khi sử dụng DMVPN
- Đơn giản hóa việc cấu hình: DMVPN chỉ sử dụng 1 tunnel cho tất cả các Spoke và chúng sử dụng chung 1 dải IP cho các interface Tunnel
- Hỗ trợ các giao thức định tuyến động
- Có thể sử dụng IP Public động trên các chi nhánh
- Spoke to Spoke Tunnel được tạo 1 các tự động khi cần kết nối giữa các chi nhánh với nhau. Dữ liệu trao đổi giữa 2 chi nhanh cũng được gửi trực tiếp mà không cần thông qua Hub
- Chi phí quản lý thấp do không cần mua nhiều IP Public tĩnh cũng như chi phí triển khai.
- Bảo mật mạnh khi kết hợp mGRE với IPSec. Các bạn có thể tham khảo thêm về cách kết hợp GRE với IPSec trong bài viết GRE Tunnel là gì? Hướng dẫn cấu hình GRE Tunnel Trên Router Cisco
>> Các bạn có thể xem cách cấu hình DMVPN trong bài viết Hướng dẫn cấu hình DMVPN trên Router Cisco
- Chuyên Mục Công Nghệ
- Chuyên mục về Cisco
- Chuyên mục về Fortinet
- Chuyên mục về Juniper
- Chuyên mục về BDcom
- Chuyên mục về Ubiquiti
- Chuyên mục về Ruckus
- Chuyên mục về Citrix
- Chuyên mục về Aruba
- Chuyên mục về Cambium
- Chuyên mục về Dell
- Giải pháp máy chủ Server
- Chuyên mục về Sophos
- Chuyên mục về Allied Telesis
![[Cisco] Hướng dẫn Cấu hình và quản lý Stack Switch Cisco](https://cnttshop.vn//storage/bai%20viet/cisco/config-stack-switch-cisco-min.jpg "[Cisco] Hướng dẫn Cấu hình và quản lý Stack Switch Cisco")
![[Cisco] Hướng dẫn cài ASDM Cisco ASA](https://cnttshop.vn//storage/bai%20viet/cisco/Cisco-ASA/ASDM/ASA-installation-ASDM-5.jpg "[Cisco] Hướng dẫn cài ASDM Cisco ASA")
![[Cisco] Hướng dẫn Active License Router Cisco](https://cnttshop.vn//storage/bai%20viet/cisco/active-license-router-cisco-irs4000-min.jpg "[Cisco] Hướng dẫn Active License Router Cisco")
![[CISCO] Activating Throughput License on Router Cisco ISR4000 Series](https://cnttshop.vn//storage/bai%20viet/cisco/active-license-throughput-min.jpg "[CISCO] Activating Throughput License on Router Cisco ISR4000 Series")
![[CISCO] Hướng dẫn cấu hình Remote Access VPNs (ASDM)](https://cnttshop.vn//storage/bai%20viet/cisco/Cisco-ASA/VPN-ASA/remote%20access%20.jpg "[CISCO] Hướng dẫn cấu hình Remote Access VPNs (ASDM)")
Bình luận bài viết