Технология построения виртуальных частных сетей в основе которой лежит механизм динамического установления соединений между узлами сети
Cisco DMVPN может быть развернута как совместно с системами безопасности Cisco IOS Firewall и Cisco IOS IPS, так и вместе с такими необходимыми в современных сетях механизмами как QoS, IP Multicast, Split Tunneling и механизмами резервных маршрутов (routing-based failover). Используя возможности Cisco DMVPN можно создавать крупные VPN сети с десятками и сотнями узлов, с возможностью балансировки загрузки каналов и резервирования. При этом нет необходимости вручную конфигурировать каждое соединение между узлами сети - соединение будет установлено автоматически в соответствии c политиками доступа и безопасности.
Преимущества технологии Cisco DMVPN
Динамическая маршрутизация между узлами сети VPNПротоколы динамической маршрутизации могут пересылать информацию об IP-сетях по зашифрованным тоннелям между подразделениями компании. Поддерживаются протоколы маршрутизации: Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF), и Border Gateway Protocol (BGP).
Небольшой объем конфигурационных данных
Нет необходимости настраивать каждое соединение в отдельности. Добавление нового узла в сеть VPN не требует изменений в конфигурации как соседних узлов сети VPN, так и центрального узла такой сети. Например, типовой конфигурационный файл для сети из 1000 узлов в случае традиционных сетей IPsec буде содержать 3900 строк на каждом устройстве VPN, в то время как для технологии DMVPN необходимо только 13 строк на одно устройство.
Динамические туннели без участия центрального узла
В соответствии с политиками безопасности компании отдельные узлы смогу устанавливать соединения VPN между собой без участия центрального узла. Это снижает как нагрузку на оборудование и расходы на транзитный трафик для центрального узла, так и повышает скорость обработки таких данных как трафик систем IP-телефонии.
Поддержка NAT
Узлы сети VPN в удаленных подразделениях на оборудовании которых используется трансляция адресов NAT с успехом могут быть подключены к сети DMVPN.
Механизмы отказоустойчивости
Сеть VPN может быть построена как с использованием одного центрального узла, так и нескольких центральных узлов для обеспечения резервирования устройств и каналов связи. Удаленные узлы сети могут быть подключены к двум каналам связи от двух операторов связи одновременно для обеспечения отказоустойчивой схемы.
Поддержка качества обслуживания QoS
Как на центральном узле сети VPN, так и на удаленных узлах возможна реализация политик QoS с классификацией трафика, настройка шейпирования трафика, обслуживания трафика с различным приоритетом для разных узлов сети.
Масштабируемость сети
Сеть DMVPN может состоять как из нескольких узлов, так и вырасти до сети из тысяч узлов с использованием технологии server load balancing (SLB). Производительность центральных узлов может быть увеличена простым добавлением дополнительных устройств. При необходимости сеть VPN может иметь иерархическую структуру.
Минусы технологии Cisco DMVPN
Данная технология построения сетей VPN поддерживается только на маршрутизаторах Cisco Systems.Оборудование с поддержкой Cisco DMVPN
Оборудование с поддержкой Cisco DMVPN |
Аппаратный модуль ускорения VPN |
Cisco 870 Series ISR | Нет |
Cisco 1801, 1802, 1803, 1811, 1812 ISR | Нет |
Cisco 1841 ISR | Advanced Integration Module (AIM)-VPN/SSL-1 |
Cisco 2800 Series ISR | AIM-VPN/SSL-2 |
Cisco 3825, 3845 Series ISR | AIM-VPN/SSL-3 |
Cisco 7200 Series | VPN Acceleration Module 2+ (VAM2+) |
Cisco 7200VXR Routers c NPE-G2 | VPN Services Adapter (VSA) |
Cisco 7301 Routers | VAM2+ |
Cisco 7600 Series | IPsec VPN Shared Port Adapter (SPA) |
Cisco Catalyst 6500 Series Switches | IPsec VPN SPA |
Программное обеспечение
Программное обеспечение |
Требования |
Релиз Cisco IOS Software |
|
Cisco IOS Software Feature Set |
|
* * *
Технориум - авторизованный партнер компании Cisco Systems осуществляет поставку оборудования, реализацию сетевых проектов и сопровождение систем Cisco Systems.
Для получения консультаций и коммерческого предложения обращайтесь к нам по телефонам в г. Москве: (495) 649-8-108 и г. Ростове-на-Дону: (863) 256-59-97. Вы можете также отправить запрос напрямую с сайта здесь.