동적 다중점 가상 사설망

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "Dynamic Multipoint Virtual Private Network" – 뉴스 · 신문 · 책 · 학자 · JSTOR(2012년 8월) (이 템플릿 메시지를 제거하는 방법과 시기 학습)

동적 다중점 가상 사설망(DMVPN)^[1]은 Cisco IOS 기반 라우터, Huawei AR G3 라우터 ^[2]및 Unix 유사 운영 체제에서 지원되는 가상 사설망(VPN)의 동적 터널링 형태다.

혜택들

DMVPN은 IPsec(Internet Protocol Security) 및 ISAKMP(Internet Security Association and Key Management Protocol) 피어를 포함하여 가능한 모든 터널 끝점 피어를 사전 구성(정적)할 필요 없이 동적 메시 VPN 네트워크를 생성할 수 있는 기능을 제공한다.^[3] DMVPN은 처음에 스포크에 허브(VPN 헤드엔드)를 정적으로 구성하여 허브 앤 스포크 네트워크를 구축하도록 구성되었으며, 허브의 구성을 변경하여 새로운 스포크를 수용할 필요는 없다. 이 초기 허브 앤 스포크 네트워크를 사용하여 스포크 사이의 터널은 허브나 스포크에 추가 구성 없이 온디맨드(다이내믹-메쉬) 방식으로 동적으로 구축될 수 있다. 이 동적 메시 기능은 스포크 네트워크 간에 데이터를 라우팅하기 위해 허브에 대한 모든 로드의 필요성을 완화한다.

기술

• 일반 라우팅 캡슐화(GRE), RFC1701 또는 스포크 대 스포크 터널이 필요한 경우 다중점 GRE
• NHRP(차세대 홉 해상도 프로토콜), RFC 2332
• IOS 소프트웨어의 가상 터널 인터페이스와 연결된 IPsec 프로필을 사용하는 IPsec(Internet Protocol Security) 터널을 통해 전송된 모든 트래픽은 구성된 정책별로 암호화됨(IPsec 변환 세트)
• IP 기반 라우팅 프로토콜, EIGRP, OSPF, RIPv2, BGP 또는 ODR(DMVPN 허브-앤-스포크만 해당)^[4]

내부 라우팅

OSPF, EIGRP v1 또는 v2 또는 BGP와 같은 라우팅 프로토콜은 일반적으로 성장과 확장성을 위해 허브와 스포크 사이에서 실행된다. EIGRP와 BGP 모두 허브당 더 많은 수의 지원되는 스포크를 허용한다.^[5]

암호화

GRE 터널과 마찬가지로 DMVPN은 터널을 통과하는 데이터의 암호화를 위해 여러 암호화 방식(없음 포함)을 허용한다. 보안상의 이유로 Cisco는 고객에게 AES 사용을 권장한다.^[6]

단계

DMVPN은 데이터를 다르게 라우팅하는 3단계를 가지고 있다.

• 1단계: 모든 트래픽이 스포크에서 허브로 및 허브로 흐른다.
• 2단계: 1단계로 시작한 다음 요구 및 트리거에 따라 스포크 대 스포크 터널을 허용하십시오.
• 3단계: 1단계부터 시작하여 2단계보다 확장성을 개선하고 제약이 적다.

참조

외부 링크

• 시스코 시스템즈
• DMVPN 관리
• Cisco DMVPN 설계 가이드
• 이중 VPN의 정의 및 사용 방법
• DMVPN을 설명하는 만료된 인터넷 초안
• 오픈 소스 NHRP 프로토콜 구현
• 동적 다중점 IPsec VPN(다중점 GRE/NHRP를 사용하여 IPsec VPN 확장)