- Dynamic Multipoint Virtual Private Network
-
Dieser Artikel wurde aufgrund von inhaltlichen Mängeln auf der Qualitätssicherungsseite der Redaktion Informatik eingetragen. Dies geschieht, um die Qualität der Artikel aus dem Themengebiet Informatik auf ein akzeptables Niveau zu bringen. Hilf mit, die inhaltlichen Mängel dieses Artikels zu beseitigen und beteilige dich an der Diskussion! (+)
Jeder Spoke-Router hat einen permanenten IPsec Tunnel zu Hub-Router (rote Linien), und die temporären IPsec Tunnels zwischen einzelnen Spoke-Routern werden dynamisch, nach Bedarf, aufgebaut (gestrichelte Linien).
Dynamic Multipoint Virtual Private Network (DMVPN) wird in Hub-and-Spoke-Netzwerken angewandt um den Hub-Router zu entlasten, falls mehrere Spoke-Router untereinander Verbindungen aufbauen wollen. DMVPN ist Cisco-proprietar und gehört, trotz "dynamic" in seinem Namen, zu Site-to-Site-VPN.
Die Konfiguration der traditionellen VPN-Verbindungen in Hub-and-Spoke Umgebung kann ziemlich groß und kompliziert ausfallen, abhängig von Anzahl der Spoke-Router. Jeder Hub-Router braucht eigene ISAKMP peer statements, GRE-Tunnels, crypto-ACLs und crypto maps.
DMVPN löst viele Probleme durch Verwendung schon vorhandener Technologien, wie IPsec, GRE-Tunnels und NHRP (Next Hop Resolution Protocol). Bei Hub-Router wird nur ein mGRE Interface und ein IPsec Profil für alle Verbindungen verwendet. Sogar wenn ein neuer Spoke-Router hinzugefügt wird, müssen keine weitere Einstellungen an Hub-Router vorgenommen werden.
Spoke-Router erfahren voneinander mit Hilfe eines dynamischen Routingprotokolls. (Meistens OSPF oder EIGRP, aber auch andere Protokolle werden unterstützt). Dazu unterstützt DMVPN mehrere Hub-Router, sodass die Verbindungen redundant ausgelegt werden können. Auch Loadbalancing ist dadurch möglich.
Weblink
Wikimedia Foundation.
