- Tps de lecture : 5 min
- Pré-requis : Aucun
- Niveau : Débutant
- Objectif : CCNA 200-301
Présentation
Le DMVPN est une combinaison de deux protocoles :
- Multipoint Generic Routing Encapsulation (mGRE)
- Next Hop Resolution Protocol (NHRP)
Il supporte les protocoles de routage dynamique suivants :
- OSPF
- EIGRP
- BGP
Avant de lire cet article, il est primordial d’avoir lu les articles sur le protocole GRE et sur le protocole IPsec.
DANS UN MONDE SANS DMVPN
Exemple 1 :
Nous avons 3 routeurs : R1, R2 et R3.
Nous devons monter un Tunnel entre :
- R1 et R2.
- R1 et R3.
- R2 et R3.
En tout, nous avons 3 routeurs à configurer donc deux interfaces tunnel sur R1, R2 et R3.
Au total : 6 interfaces.
Maintenant, nous devons ajouter un quatrième routeur appelé R4. Qu’elles sont les actions à mener pour ajouter un tunnel entre R4 – R1, R4 – R2 et R4 – R3 ?
Action à réaliser :
- Création d’une interface tunnel sur R1.
- Création d’une interface tunnel sur R2.
- Création d’une interface tunnel sur R3.
- Création de 3 interfaces tunnel sur R4.
Conclusion :
- Il faut ajouter une interface tunnel sur tous nos routeurs.
- Chaque routeur possède 3 interfaces tunnel.
- 6 Interfaces à ajouter au total.
Exemple 2 :
Imaginez que vous avez une bulle de 20 routeurs (de R1 à R20), que tous ces routeurs sont interconnectés via tunnel GRE et que vous voulez rajouter un 21e routeur appelé R21 :
Action à réaliser :
- Ajout d’une interface tunnel sur R1.
- Ajout d’une interface tunnel sur R2.
- Ajout d’une interface tunnel sur R3.
- Ajout d’une interface tunnel sur R4.
- Ajout d’une interface tunnel sur R5.
- Ajout d’une interface tunnel sur R6.
- Ajout d’une interface tunnel sur R7.
- Ajout d’une interface tunnel sur R8.
- Ajout d’une interface tunnel sur R9.
- Ajout d’une interface tunnel sur R10.
- Ajout d’une interface tunnel sur R11.
- Ajout d’une interface tunnel sur R12.
- Ajout d’une interface tunnel sur R13.
- Ajout d’une interface tunnel sur R14.
- Ajout d’une interface tunnel sur R15.
- Ajout d’une interface tunnel sur R16.
- Ajout d’une interface tunnel sur R17.
- Ajout d’une interface tunnel sur R18.
- Ajout d’une interface tunnel sur R19.
- Ajout d’une interface tunnel sur R20.
- Création de 20 interfaces tunnel sur R21.
Conclusion :
- Création de 40 interfaces tunnel.
- Chaque routeur possède 20 interfaces tunnel.
- 420 interfaces tunnel au total.
- Vos configurations sont énormes !!
- Le suivi est compliqué à faire.
- Les chances de faire une bêtise sont énormes.
Tout ça pour l’ajout d’un seul routeur dans notre bulle ??
Pour éviter tous ces problèmes, nous allons voir pourquoi le DMVPN est LA solution.
Dans un monde avec DMVPN
Exemple 1:
Même architecture de départ. Sauf que nous allons mettre en place du DMVPN.
Sans rentrer dans le détail (voir plus bas pour plus d’informations)
- HUB = Chef d’orchestre.
- SPOKE = Membre de l’orchestre.
Les tunnels HUB–SPOKE sont à créer manuellement.
Les tunnels SPOKE-SPOKE se créent automatiquement.
Sur notre HUB, il suffit de créer une seule et unique interface tunnel pour toutes nos liaisons HUB–SPOKE.
Nous avons donc qu’une seule interface tunnel sur chaque routeur.
Comme dans notre premier exemple, nous allons ajouter le routeur R4.
Action à réaliser :
- Création d’une interface tunnel sur R4
Touuuuuuuut simplement !!!!!!
Exemple 2 :
Imaginez que vous avez une bulle de 20 routeurs (de R1 à R20) que tous ces routeurs sont interconnectés via tunnel GRE et que vous voulez rajouter un 21eme routeur appelé R21 :
Action à réaliser :
- Création d’une interface tunnel sur R21.
Touuuuuuuut simplement !!!!!! encore une fois 🙂
CONCLUSION
Avantage du DMVPN :
- Diminution des performances réseau.
- Réduction de la latence, ce qui permet d’avoir une optimisation immédiate pour les applications “real-time”.
- Réduction de la taille du fichier de configuration de nos routeurs.
- Possibilité de rajouter dynamiquement des tunnels sans toucher à la configuration de nos routeurs.
- Encryption IPsec dynamique (ce qui réduit fortement les pertes de paquets).
- Les tunnels SPOKE – SPOKE sont montés dynamiquement.
DMVPN supporte :
- Tous les protocoles de routage dynamique.
- Le trafic multicast.
- Les VRFs.
- le MPLS.
- Load balancing.
Source : CISCO
LE MULTIPOINT GRE
INTRODUCTION
Petit rappel : DMVPN = mGRE + NHRP
mGRE se base sur le NHRP pour fonctionner. Nous allons donc maintenant parler du mGRE + NHRP
mGRE :
– Multipoint Generic Routing Encapsulation
(voir article sur le protocole GRE)
Un tunnel GRE est un tunnel point à point.
Un tunnel mGRE est un tunnel point-multipoint.
Avec des tunnels gre
Avec un multipoint gre (mgre)
NEXT HOP RESOLUTION PROTOCOL
CONFIGURATION
CONFIGURATION DU HUB
CONFIGURATION DU SPOKE
DMVPN OVER IPSEC
TOPOLOGIE
CONFIGURATION DU HUB
CONFIGURATION DES SPOKE
Les versions du dmvpn
PHASE 1 (OBSOLÈTE)
PHASE 2 (OBSOLÈTE)
PHASE 3
CONCLUSION
Sur le même thème :
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
