info@technorium.ru
 

Технология Cisco Dynamic Multipoint VPN

Технология построения виртуальных частных сетей в основе которой лежит механизм динамического установления соединений между узлами сети

Cisco DMVPN может быть развернута как совместно с системами безопасности Cisco IOS Firewall и Cisco IOS IPS, так и вместе с такими необходимыми в современных сетях механизмами как QoS, IP Multicast, Split Tunneling и механизмами резервных маршрутов (routing-based failover). Используя возможности Cisco DMVPN можно создавать крупные VPN сети с десятками и сотнями узлов, с возможностью балансировки загрузки каналов и резервирования. При этом нет необходимости вручную конфигурировать каждое соединение между узлами сети - соединение будет установлено автоматически в соответствии c политиками доступа и безопасности.

Преимущества технологии Cisco DMVPN

Динамическая маршрутизация между узлами сети VPN
Протоколы динамической маршрутизации могут пересылать информацию об IP-сетях по зашифрованным тоннелям между подразделениями компании. Поддерживаются протоколы маршрутизации: Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF), и Border Gateway Protocol (BGP).

Небольшой объем конфигурационных данных
Нет необходимости настраивать каждое соединение в отдельности. Добавление нового узла в сеть VPN не требует изменений в конфигурации как соседних узлов сети VPN, так и центрального узла такой сети. Например, типовой конфигурационный файл для сети из 1000 узлов в случае традиционных сетей IPsec буде содержать 3900 строк на каждом устройстве VPN, в то время как для технологии DMVPN необходимо только 13 строк на одно устройство.

Динамические туннели без участия центрального узла
В соответствии с политиками безопасности компании отдельные узлы смогу устанавливать соединения VPN между собой без участия центрального узла. Это снижает как нагрузку на оборудование и расходы на транзитный трафик для центрального узла, так и повышает скорость обработки таких данных как трафик систем IP-телефонии.

Поддержка NAT
Узлы сети VPN в удаленных подразделениях на оборудовании которых используется трансляция адресов NAT с успехом могут быть подключены к сети DMVPN.

Механизмы отказоустойчивости
Сеть VPN может быть построена как с использованием одного центрального узла, так и нескольких центральных узлов для обеспечения резервирования устройств и каналов связи. Удаленные узлы сети могут быть подключены к двум каналам связи от двух операторов связи одновременно для обеспечения отказоустойчивой схемы.

Поддержка качества обслуживания QoS
Как на центральном узле сети VPN, так и на удаленных узлах возможна реализация политик QoS с классификацией трафика, настройка шейпирования трафика, обслуживания трафика с различным приоритетом для разных узлов сети.

Масштабируемость сети
Сеть DMVPN может состоять как из нескольких узлов, так и вырасти до сети из тысяч узлов с использованием технологии server load balancing (SLB). Производительность центральных узлов может быть увеличена простым добавлением дополнительных устройств. При необходимости сеть VPN может иметь иерархическую структуру.

Минусы технологии Cisco DMVPN

Данная технология построения сетей VPN поддерживается только на маршрутизаторах Cisco Systems.

Оборудование с поддержкой Cisco DMVPN

Оборудование с поддержкой Cisco DMVPN

Аппаратный модуль ускорения VPN

Cisco 870 Series ISR Нет
Cisco 1801, 1802, 1803, 1811, 1812 ISR Нет
Cisco 1841 ISR Advanced Integration Module (AIM)-VPN/SSL-1
Cisco 2800 Series ISR AIM-VPN/SSL-2
Cisco 3825, 3845 Series ISR AIM-VPN/SSL-3
Cisco 7200 Series VPN Acceleration Module 2+ (VAM2+)
Cisco 7200VXR Routers c NPE-G2 VPN Services Adapter (VSA)
Cisco 7301 Routers VAM2+
Cisco 7600 Series IPsec VPN Shared Port Adapter (SPA)
Cisco Catalyst 6500 Series Switches IPsec VPN SPA

Программное обеспечение

Программное обеспечение

Требования

Релиз Cisco IOS Software
  • Cisco IOS Software Release 12.3(2)T или выше для Cisco 870, 1800, 2800, 3800, 7200 Series и Cisco 7301
  • Cisco IOS Software Release 12.2(18)SXE2 или выше для коммутаторов Cisco Catalyst 6500 и маршрутизаторов Cisco 7600
Cisco IOS Software Feature Set
  • Advanced Security или выше

 

* * *

Технориум - авторизованный партнер компании Cisco Systems осуществляет поставку оборудования, реализацию сетевых проектов и сопровождение систем Cisco Systems.

Для получения консультаций и коммерческого предложения обращайтесь к нам по телефонам в г. Москве: (495) 649-8-108 и г. Ростове-на-Дону: (863) 256-59-97. Вы можете также отправить запрос напрямую с сайта здесь.

 

 

Новое на форумах

«Технориум» - интеграция
Москва: +7 (495) 649-8-108
пр. Вернадского, д. 84, к. 2
е-майл: info@technorium.ru
Отправить запрос менеджеру
Услуги
Продукты и решения
Дополнительная информация