Translate

Contenido

martes, 8 de mayo de 2018

DMVPN

Resultado de imagen para VPN

La VPN dinámica multipunto (DMVPN) es una solución de Cisco para crear VPN múltiples de forma fácil, dinámica y escalable. El objetivo es simplificar la configuración y conectar los sitios de la oficina central con facilidad y flexibilidad con las sucursales. Esto se denomina "concentrador a radio", como se muestra en la Figura 1.
Figura 1: Túneles de concentrador a radio de DMVPN
Cuatro routers con un router como hub conectado mediante túneles de conexión de concentrador a radio DMVPN a los otros tres routers de radio a través de una nube WAN.
Con los DMVPN, las sucursales también pueden comunicarse directamente con otras sucursales, como se muestra en la Figura 2.
Figura 2: Túneles de concentrador a radio y de radio a radio de DMVPN
Cuatro routers con un router como hub conectado con los túneles de concentrador a radio de DMVPN a los otros routers de tres radios a través de una nube WAN. Los radios también están conectados a los túneles de radio a radio de DMVPN
El DMVPN se crea utilizando las siguientes tecnologías:
  • Next Hop Resolution Protocol (NHRP)
  • Túneles de encapsulación de routing genérico multipunto (mGRE)
  • Cifrado de protocolo de seguridad IP (IPsec)
NHRP es un protocolo de resolución y de almacenamiento en caché de capa 2 similar al protocolo de resolución de direcciones (ARP). NHRP crea una base de datos de asignación distribuida de direcciones IP públicas para todos los radios del túnel. NHRP es un protocolo cliente-servidor que consta del hub de NHRP conocido como el servidor del siguiente salto (NHS) y los radios de NHRP conocidos como los clientes del siguientes salto (NHC).
Encapsulación de routing genérico (GRE) es un protocolo de túnel desarrollado por Cisco que puede encapsular una amplia variedad de tipos de paquetes de protocolo dentro de túneles IP. Una interfaz de túnel mGRE permite que una única interfaz de GRE admita túneles IPSec múltiples. Con la interfaz mGRE, se crean túneles asignados de manera dinámica a través de un origen de túnel permanente en el hub y de los destinos de túnel asignados de manera dinámica que se crean en los radios según sea necesario. Esto reduce el tamaño y simplifica lacomplejidad de la configuración.
Al igual que otros tipos de VPN, la DMVPN depende de IPsec para proporcionar el transporte seguro de información privada en redes públicas, como Internet.

Blogs relacionados 

Si te gusto este articulo comenta y comparte sigue en tu pagina Redes Five.

visitanos en nuestra pagina sobre sistemas operativos y mas Sistemastube.