Dynamic Multipoint VPN (DMVPN) — виртуальная частная сеть с возможностью динамического создания туннелей между узлами.
В основе DMVPN лежат следующие технологии:
— mGRE-туннель;
Альтернатива GRE-туннелей точка-точка , позволяет терминировать на себе несколько GRE-туннелей. mGRE-туннель позволяет одному GRE-интерфейсу поддерживать несколько IPsec-туннелей и упрощает количество и сложность настроек, по сравнению с GRE-туннелями точка-точка.
— NHRP (Next Hop Resolution Protocol);
клиент-серверный протокол преобразования адресов, позволяющий всем хостам, которые находятся в NBMA(Non Broadcast Multiple Access)-сети, динамически выучить NBMA-адреса (физические адреса) друг друга обращаясь к next-hop-серверу (NHS). После этого хосты могут обмениваться информацией друг с другом напрямую.
— Протоколы динамической маршрутизации;
— IPsec (IPsec profiles).
пример организации DMVPN с EIGRP.
HUB:
interface Tunnel100 description DMVPN_PRIMARY_HUB ip address 10.10.10.1 255.255.255.0 no ip redirects ip mtu 1400 ip hold-time eigrp 1 35 no ip next-hop-self eigrp 1 ip nhrp authentication key4DMVPNTunnel ip nhrp map multicast dynamic ip nhrp network-id 100 ip tcp adjust-mss 1300 no ip split-horizon eigrp 1 tunnel source 89.89.89.89 tunnel mode gre multipoint router eigrp 1 network 10.10.10.0 0.0.0.255 network 192.168.0.0.0 0.0.0.255 no auto-summary
SPOKE1
interface Tunnel100 description DMVPN_SPOKE_1 ip address 10.10.10.2 255.255.255.0 no ip redirects ip mtu 1400 ip nhrp authentication key1 ip nhrp map 10.10.10.1 89.89.89.89 ip nhrp map multicast 89.89.89.89 ip nhrp network-id 100 ip nhrp nhs 10.10.10.1 ip nhrp registration no-unique ip hold-time eigrp 1 35 ip tcp adjust-mss 1300 delay 100000 tunnel source Gi 0/1 tunnel mode gre multipoint router eigrp 1 network 10.10.10.0 0.0.0.255 network 172.16.250 0.0.0.255 no auto-summary
SPOKE2
interface Tunnel100 description DMVPN_SPOKE_2 ip address 10.10.10.3 255.255.255.0 no ip redirects ip mtu 1400 ip nhrp authentication key1 ip nhrp map 10.10.10.1 89.89.89.89 ip nhrp map multicast 89.89.89.89 ip nhrp network-id 100 ip nhrp nhs 10.10.10.1 ip nhrp registration no-unique ip hold-time eigrp 1 35 ip tcp adjust-mss 1300 delay 100000 tunnel source Gi 0/1 tunnel mode gre multipoint router eigrp 1 network 10.10.10.0 0.0.0.255 network 172.16.251.0 0.0.0.255 no auto-summary
Проверка работоспособности:
Просмотр информации о DMVPN: #show dmvpn
Детальная: #show dmvpn detail
Соседи EIGRP #sh ip eigrp neighbors
show ip nhrp nhs
show ip nhrp brief
show ip nhrp
show ip nhrp summary
show ip nhrp traffic