- Tps de lecture : 5 min
- Pré-requis : Aucun
- Niveau : Débutant
- Objectif : CCNA 200-301
Présentation
Le DMVPN est une combinaison de deux protocoles :
- Multipoint Generic Routing Encapsulation (mGRE)
- Next Hop Resolution Protocol (NHRP)
Il supporte les protocoles de routage dynamique suivants :
- OSPF
- EIGRP
- BGP
Avant de lire cet article, il est primordial d’avoir lu les articles sur le protocole GRE et sur le protocole IPsec.
DANS UN MONDE SANS DMVPN
Exemple 1 :
Nous avons 3 routeurs : R1, R2 et R3.
Nous devons monter un Tunnel entre :
- R1 et R2.
- R1 et R3.
- R2 et R3.
En tout, nous avons 3 routeurs à configurer donc deux interfaces tunnel sur R1, R2 et R3.
Au total : 6 interfaces.
Sans DMVPN – Architecture de baseMaintenant, nous devons ajouter un quatrième routeur appelé R4. Qu’elles sont les actions à mener pour ajouter un tunnel entre R4 – R1, R4 – R2 et R4 – R3 ?
Sans DMVPN – Ajout de R4Action à réaliser :
- Création d’une interface tunnel sur R1.
- Création d’une interface tunnel sur R2.
- Création d’une interface tunnel sur R3.
- Création de 3 interfaces tunnel sur R4.
Conclusion :
- Il faut ajouter une interface tunnel sur tous nos routeurs.
- Chaque routeur possède 3 interfaces tunnel.
- 6 Interfaces à ajouter au total.
Exemple 2 :
Imaginez que vous avez une bulle de 20 routeurs (de R1 à R20), que tous ces routeurs sont interconnectés via tunnel GRE et que vous voulez rajouter un 21e routeur appelé R21 :
Action à réaliser :
- Ajout d’une interface tunnel sur R1.
- Ajout d’une interface tunnel sur R2.
- Ajout d’une interface tunnel sur R3.
- Ajout d’une interface tunnel sur R4.
- Ajout d’une interface tunnel sur R5.
- Ajout d’une interface tunnel sur R6.
- Ajout d’une interface tunnel sur R7.
- Ajout d’une interface tunnel sur R8.
- Ajout d’une interface tunnel sur R9.
- Ajout d’une interface tunnel sur R10.
- Ajout d’une interface tunnel sur R11.
- Ajout d’une interface tunnel sur R12.
- Ajout d’une interface tunnel sur R13.
- Ajout d’une interface tunnel sur R14.
- Ajout d’une interface tunnel sur R15.
- Ajout d’une interface tunnel sur R16.
- Ajout d’une interface tunnel sur R17.
- Ajout d’une interface tunnel sur R18.
- Ajout d’une interface tunnel sur R19.
- Ajout d’une interface tunnel sur R20.
- Création de 20 interfaces tunnel sur R21.
Conclusion :
- Création de 40 interfaces tunnel.
- Chaque routeur possède 20 interfaces tunnel.
- 420 interfaces tunnel au total.
- Vos configurations sont énormes !!
- Le suivi est compliqué à faire.
- Les chances de faire une bêtise sont énormes.
Tout ça pour l’ajout d’un seul routeur dans notre bulle ??
Pour éviter tous ces problèmes, nous allons voir pourquoi le DMVPN est LA solution.
Dans un monde avec DMVPN
Exemple 1:
Même architecture de départ. Sauf que nous allons mettre en place du DMVPN.
Sans rentrer dans le détail (voir plus bas pour plus d’informations)
- HUB = Chef d’orchestre.
- SPOKE = Membre de l’orchestre.
Les tunnels HUB–SPOKE sont à créer manuellement.
Les tunnels SPOKE-SPOKE se créent automatiquement.
Sur notre HUB, il suffit de créer une seule et unique interface tunnel pour toutes nos liaisons HUB–SPOKE.
Nous avons donc qu’une seule interface tunnel sur chaque routeur.
Avec DMVPN – Architecture de baseComme dans notre premier exemple, nous allons ajouter le routeur R4.
Avec DMVPN – Ajout de R4Action à réaliser :
- Création d’une interface tunnel sur R4
Touuuuuuuut simplement !!!!!!
Exemple 2 :
Imaginez que vous avez une bulle de 20 routeurs (de R1 à R20) que tous ces routeurs sont interconnectés via tunnel GRE et que vous voulez rajouter un 21eme routeur appelé R21 :
Action à réaliser :
- Création d’une interface tunnel sur R21.
Touuuuuuuut simplement !!!!!! encore une fois 🙂
CONCLUSION
Avantage du DMVPN :
- Diminution des performances réseau.
- Réduction de la latence, ce qui permet d’avoir une optimisation immédiate pour les applications “real-time”.
- Réduction de la taille du fichier de configuration de nos routeurs.
- Possibilité de rajouter dynamiquement des tunnels sans toucher à la configuration de nos routeurs.
- Encryption IPsec dynamique (ce qui réduit fortement les pertes de paquets).
- Les tunnels SPOKE – SPOKE sont montés dynamiquement.
DMVPN supporte :
- Tous les protocoles de routage dynamique.
- Le trafic multicast.
- Les VRFs.
- le MPLS.
- Load balancing.
Source : CISCO
LE MULTIPOINT GRE
INTRODUCTION
Petit rappel : DMVPN = mGRE + NHRP
mGRE se base sur le NHRP pour fonctionner. Nous allons donc maintenant parler du mGRE + NHRP
mGRE :
– Multipoint Generic Routing Encapsulation
(voir article sur le protocole GRE)
Un tunnel GRE est un tunnel point à point.
Un tunnel mGRE est un tunnel point-multipoint.
Avec des tunnels gre
Avec un multipoint gre (mgre)
NEXT HOP RESOLUTION PROTOCOL
CONFIGURATION
CONFIGURATION DU HUB
CONFIGURATION DU SPOKE
DMVPN OVER IPSEC
TOPOLOGIE
Topologie DMVPNCONFIGURATION DU HUB
CONFIGURATION DES SPOKE
Les versions du dmvpn
PHASE 1 (OBSOLÈTE)
PHASE 2 (OBSOLÈTE)
PHASE 3
CONCLUSION
Sur le même thème :
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Comments (5)
Tuto très bien fait et très bien expliqué, comme le reste de ton site d’ailleurs.
Merci beaucoup, c’est difficile de trouver des explications simples et fonctionnelles dans le domaine.
Je ne peux que t’encourager à nous partager encore tes connaissances 😉 Bravo !
PS : Je pense qu’une faute de frappe s’est glissé dans l’écriture de ta première conf de HUB.
Tu as mis le config-if alors que tu n’étais pas encore rentré dans l’interface Tunnel.
Rien de grave, mais ça m’a tiqué dans la compréhension lol.
Salut Antho !
La faute est corrigée ;p Merci beaucoup ! Le plus dur au final c’est la relecture !
Merci beaucoup pour ton retour ! Faire ce site me prend beaucoup de temps et ca fais plaisir de savoir que cela sert a quelqu’un !!
Au plaisir !!
Merci,très bien fait et très bien expliqué 🙂
Merci 😊
Félicitations pour l’immense effort ! Les schémas sont excellents.
Ça serait encore plus excellent si tu scindais l’article en 3 parties.
– Partie-1 : Introduction à DMVPN.
– Partie-2 : Configuration de DMVPN (expliquer le rôle des différentes commandes “ip nhrp”).
– Partie-3 : DMVPN over IPsec
Quelques commentaires mineurs :
1 – Dans les avantages, tu cites “Diminution des performances réseau”. Je ne suis pas sûr que cela soit un avantage.
2 – Pour Phase-1 et Phase-2 de DMVPN, tu mentionnes “Obsolète”. Il faudrait expliquer qu’est-ce que tu veux dire par là.