Trụ sở tại Hà Nội

Số 2A/125 Bùi Xương Trạch – Thanh Xuân – Hà Nội

090 605 1599 - 096 350 6565

kd@cnttshop.vn

07h30 đến 17h30

DMVPN là gì? Mô hình triển khai DMVPN

Trong bài viết này chúng ta cùng tìm hiểu công nghệ DMVPN là gì? Mô hình triển khai cũng như các lợi ích khi triển khai DMVPN so với các mạng Point to Point GRE thông thường

DMVPN là gì?

Dynamic Multipoint VPN (DMVPN) là 1 giao thức của Cisco để đáp ứng cho nhu cầu ngày càng tăng của các công ty doanh nghiệp để có thể kết nối các văn phòng chi nhánh với các trụ sở chính và giữa giữa các chi nhánh với nhau trong khi vẫn giữ chi phí thấp, giảm thiểu độ phức tạp cấu hình và tăng tính linh hoạt của hệ thống mạng.

Trong DMVPN, 1 Router (thường đặt ở trụ sở chính) sẽ đóng vai trò là Hub còn các Router ở các chi nhánh sẽ là các Spoke. DMVPN bao gồm hai thiết kế triển khai chủ yếu:

  • Hub to Spoke: được sử dụng để kết nối từ trụ sở đến chi nhánh
  • Spoke to Spoke: được sử dụng để kết nối giữa các chi nhánh

DMVPN là gì? Mô hình triển khai DMVPN

Trong cả 2 trường hợp Router Hub bắt buộc phải có địa chỉ IP public tĩnh, trong khi Router Spoke có thể sử dụng IP tĩnh hoặc động.

Các Spoke đều có các kết nối đến Hub thông qua mGRE tunnel (Hub to Spoke Tunnel), còn các Spoke kết nối với nhau qua Spoke to Spoke Tunnel động, được khởi tạo khi có nhu cầu giao tiếp giữa các chi nhánh.

DMVPN sử dụng NHRP để xác định địa chỉ IP Public hiện tại của các Spoke. Các Spoke khi được cấu hình DMVPN sẽ khai báo địa chỉ IP Public của mình tới Hub và truy vấn địa chỉ IP của Spoke khác khi cần tạo Tunnel. Các bạn có thể xem thêm về bài viết Next Hop Resolution Protocol (NHRP)

DMVPN sử dụng multiple GRE (mGRE) Tunnel thay vì GRE để giảm số lượng Tunnel cần tạo. mGRE không có tunnel destination được cấu hình nên mGRE sẽ sử dụng NHRP để xác định IP đích khi cần khởi tạo Tunnel.

Các lợi ích khi sử dụng DMVPN

  • Đơn giản hóa việc cấu hình: DMVPN chỉ sử dụng 1 tunnel cho tất cả các Spoke và chúng sử dụng chung 1 dải IP cho các interface Tunnel
  • Hỗ trợ các giao thức định tuyến động
  • Có thể sử dụng IP Public động trên các chi nhánh
  • Spoke to Spoke Tunnel được tạo 1 các tự động khi cần kết nối giữa các chi nhánh với nhau. Dữ liệu trao đổi giữa 2 chi nhanh cũng được gửi trực tiếp mà không cần thông qua Hub
  • Chi phí quản lý thấp do không cần mua nhiều IP Public tĩnh cũng như chi phí triển khai.
  • Bảo mật mạnh khi kết hợp mGRE với IPSec. Các bạn có thể tham khảo thêm về cách kết hợp GRE với IPSec trong bài viết GRE Tunnel là gì? Hướng dẫn cấu hình GRE Tunnel Trên Router Cisco

>> Các bạn có thể xem cách cấu hình DMVPN trong bài viết Hướng dẫn cấu hình DMVPN trên Router Cisco


Tin tức, Tin tức (Trang chủ), Cisco

Tin liên quan

  • VXLAN là gì? Giới thiệu tổng quan về công nghệ VXLAN
  • F5 Network chính thức phân phối các sản phẩm cân bằng tải và BIG-IP tại Việt Nam.
  • cnMaestro Cambium là gì? Hướng dẫn đăng ký tài khoản cloud wifi Cambium
  • NTP là gì? Hướng dẫn cấu hình NTP trên Router Cisco
  • Hướng dẫn cấu hình DMVPN trên Router Cisco
  • DMVPN là gì? Mô hình triển khai DMVPN
  • NHRP là gì? Ứng dụng của NHRP trong DMVPN
  • Giải pháp mạng Wifi cho khách sạn, quán cafe, hội nghị, sự kiện.
  • Hướng dẫn cấu hình Cambium cnPilot E410, quản trị ap với cloud cnMaestro
  • Sử dụng Ruckus Cloud Wifi để quản lý tập trung các Access Point Ruckus
  • Switch Công nghiệp là gì? Sự khác nhau giữa Switch Công nghiệp và Switch thường
  • Cung Cấp Switch Công Nghiệp, Switch Quang, Switch PoE Giá Rẻ
  • Hướng dẫn cấu hình VLAN trên tường lửa Fortigate
  • Hướng dẫn cấu hình wifi Aruba IAP về chế độ CAP hoặc Standalone AP
  • Hướng dẫn cấu hình Wifi Aruba IAP Instant Access Point
  • GRE Tunnel là gì? Hướng dẫn cấu hình GRE Tunnel Trên Router Cisco
  • Hướng dẫn cấu hình IPSEC VPN Site to Site trên Router Cisco
  • Hướng dẫn cấu hình VPN Client to Site trên Router Cisco
  • Spanning-Tree Bridge Assurance là gì? Ứng dụng của Bridge Assurance trong LAN
  • Hướng dẫn kích hoạt giao diện Web Switch Cisco
  • Kiến trúc mạng SD-WAN của Cisco và các thành phần của SD-WAN
  • Hướng dẫn cấu hình Port Forwarding, NAT Port trên Fortigate
  • [Citrix ADC] Hướng dẫn cấu hình cân bằng tải trên Citrix ADC
  • [Citrix ADC] Hướng dẫn cấu hình cơ bản trên Citrix ADC
  • Hướng dẫn cấu hình Firewall Cisco ASA mode Transparent