FingerInTheNet
  • Les cours
    • 01 – Les bases
      • Les bases
      • 01 – Le monde Internet
      • 02 – Le code binaire
      • OSI et TCP/IP
      • 03 – Le modèle OSI
      • 04 – Le modèle TCP/IP
      • La couche 1
      • 10 – Le câblage
      • La couche 2
      • 20 – Les adresses MAC
      • 21 – La table ARP
      • 22 – La table CAM
      • 23 – Les domaines de collision
      • La couche 3
      • 30 – Les adresses IPv4
      • 30A – Méthode de subnetting numéro 1
      • 31 – Les adresses IPv6
    • 02 – Switching
      • 00 – Débuter avec CISCO
      • 01 – Les VLANs
        • Les bases
        • 01 – Les VLANs
        • 02 – Les liens Trunk
        • Inter-VLAN
        • 10 – Routage Inter-VLAN
        • Apprentissage
        • 20 – Le protocole VTP
        • La sécurité
        • 30 – Les VACLs
        • 31 – Les Private VLANs
      • 02 – Spanning Tree
        • Les bases
        • 01 – Présentation
        • Les protocoles
        • 10 – Le protocole STP
        • 11 – Le protocole RSTP
        • L’utilisation
        • 20 – Le protocole PVST+
        • 21 – Le protocole RPVST+
        • 22 – Le protocole MST
        • Les options
        • 30 – PortFast
        • 31 – BPDU Guard
        • 32 – BPDU Filter
        • 33 – Loop Guard
        • 34 – Root Guard
        • 35 – Le protocole UDLD
      • 03 – La redondance
        • Vieille méthode
        • 10 – Introduction au FHRP
        • 11 – Le protocole HSRP
        • 12 – Le protocole VRRP
        • 13 – Le protocole GLBP
        • Nouvelle méthode
        • 20 – La méthode VSS
      • 04 – Le Load-Balancing
        • 10 – L’EtherChannel
      • 05 – La découverte des voisins
        • 10 – Le protocole CDP – LLDP
      • 06 – Le monitoring
        • 10 – SPAN – RSPAN – ERSPAN
    • 03 – Routing
      • Les bases
      • 01 – Config d’un routeur
      • 10 – Le routage statique
      • 11 – Le routage dynamique
      • Les protocoles
      • 21 – Le protocole RIP
      • 22 – Le protocole OSPF
      • 23 – Le protocole EIGRP
      • 24 – Le protocole BGP
      • Les liaisons
      • 25 – Les liaisons WAN
        • 01 – Le Frame-Relay
        • 02 – HDLC / PPP
        • 03 – Le protocole PPPoE
        • 04 – Metro Ethernet
        • 05 – Les services Cloud
    • 04 – Les services
      • Le NAT
      • Le SLA
      • Le protocole DHCP
      • Le protocole NTP
      • Le protocole SNMP
      • Le protocole NetFlow
      • Gestion des logs
      • SPAN – RSPAN – ERSPAN
    • 05 – La sécurité
      • 10 – Le protocole SSH
      • 11 – Les access-lists
      • Le service DHCP
      • 20 – Le DHCP Snooping
      • 21 – Le Dynamic ARP Inspection
      • 22 – L’IP Source Guard
      • Authentification
      • 30 – Le protocole AAA
      • 31 – Le Port-security
      • 32 – Le Port-based authentication
      • Sécuriser son architecture réseau avec le Storm Control
      • Configuration Sécurisée CISCO
    • 06 – Les VPNs
      • Présentation et configuration d’un Tunnel GRE
      • Présentation du Protocole IPSEC
      • OpenVPN sous Pfsense
      • Présentation et configuration du Dynamic Multipoint VPN (DMVPN)
    • 07 – QOS
      • QOS – Introduction
      • QOS –
      • QOS – Classification et marquage
      • Présentation et configuration du CBWFQ over GRE sous CISCO
    • 08 – IPv6
      • IPv6 – Introduction
      • IPv6 – Route statique
      • IPv6 – Neighbor Discovery Protocol
      • Configuration d’une access-list IPv6
      • Service DHCP – IPv6
      • Se générer une adresse IPv6 avec EUI-64
      • Présentation et configuration du NAT64
      • Tunneling IPv6 over IPv4
    • 10 – La pratique
      • Débuter avec CISCO
      • Commande CISCO et HP
      • CISCO – Err-Disable
      • Présentation et configuration des Template SDM
      • Récupérer son mot de passe CISCO en moins 5 minutes
      • Les IOS CISCO
      • 21 – Installer un IOS
      • 22 – Les licences IOS
    • 99 – Divers
      • Hack d’un jour
      • Liens Utiles
      • Présentation des Wildcard
      • Virtualisation
      • Archive tes configurations CISCO via le protocole SCP
      • La Blockchain vue par CISCO
    • Les exercices
      • La théorie
        • QCM 01
      • La pratique
        • Travaux pratique 01
        • Travaux pratique VOIP
    • Les plateformes
      • Plateforme physique
      • 10 – Créer sa plateforme
      • Plateforme virtuelle
      • 20 – Packet Tracer
  • Cours vidéo
    • – INTRODUCTION –
    • PARTIE 1 – LES BASES
    • PARTIE 2 – SWITCHING
    • PARTIE 3 – ROUTING
    • PARTIE 4 – SERVICES
    • PARTIE 5 – SECURITY
  • La carrière
    • Les métiers de l’informatique
    • 00 – Certification CISCO
      • Préparation
      • 00 – Les certifications CISCO v3
      • 01 – Méthode de travail
      • CCNA Routing & Switching
      • 10 – CCNA 200-125
      • 11 – CCNA 200-301
      • CCNP Routing & Switching
      • 20 – CCNP ROUTE
      • 21 – CCNP SWITCH
      • 22 – CCNP TSHOOT
      • Après l’examen
      • 30 – Et après ?
    • 01 – Méthode de travail
      • Créer une architecture réseau
      • Les baies informatiques
      • Câblage en baie
      • Alphabet phonétique
    • 02 – Les fiches métier
      • Admin Télécom par Satellite
      • Traitement automatique du langage naturel
    • 03 – Les prix et distinction
      • Les WorldSkills
  • Bonus
    • Pour les Pros
    • La boutique
    • Les liens utiles
    • Pour les entreprises
    • Demande de devis
  • Abo
  • Mon compte
    • Connexion
    • Mot de passe perdu
    • Détails du compte

Présentation et configuration du Dynamic Multipoint VPN (DMVPN)

  • Rédigé par Noël NICOLAS
  • le 13 mars 2018
  • Tps de lecture : 5 min
  • Pré-requis : Aucun
  • Niveau : Débutant
  • Objectif : CCNA 200-301

Présentation

Le DMVPN est une combinaison de deux protocoles :

  • Multipoint Generic Routing Encapsulation (mGRE)
  • Next Hop Resolution Protocol (NHRP)

Il supporte les protocoles de routage dynamique suivants :

  • OSPF
  • EIGRP
  • BGP

Avant de lire cet article, il est primordial d’avoir lu les articles sur le protocole GRE et sur le  protocole IPsec.

DANS UN MONDE SANS DMVPN

Exemple 1 :

Nous avons 3 routeurs : R1, R2 et R3.

Nous devons monter un Tunnel entre :

  • R1 et R2.
  • R1 et R3.
  • R2 et R3.

En tout, nous avons 3 routeurs à configurer donc deux interfaces tunnel sur R1, R2 et R3.

Au total : 6 interfaces.

Sans DMVPN
Sans DMVPN – Architecture de base

Maintenant, nous devons ajouter un quatrième routeur appelé R4. Qu’elles sont les actions à mener pour ajouter un tunnel entre R4 – R1, R4 – R2 et R4 – R3 ?

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 1
Sans DMVPN – Ajout de R4

Action à réaliser :

  1. Création d’une interface tunnel sur R1.
  2. Création d’une interface tunnel sur R2.
  3. Création d’une interface tunnel sur R3.
  4. Création de 3 interfaces tunnel sur R4.

Conclusion :

  • Il faut ajouter une interface tunnel sur tous nos routeurs.
  • Chaque routeur possède 3 interfaces tunnel.
  • 6 Interfaces à ajouter au total.

Exemple 2 :

Imaginez que vous avez une bulle de 20 routeurs (de R1 à R20), que tous ces routeurs sont interconnectés via tunnel GRE et que vous voulez rajouter un 21e routeur appelé R21 :

Action à réaliser :

  1. Ajout d’une interface tunnel sur R1.
  2. Ajout d’une interface tunnel sur R2.
  3. Ajout d’une interface tunnel sur R3.
  4. Ajout d’une interface tunnel sur R4.
  5. Ajout d’une interface tunnel sur R5.
  6. Ajout d’une interface tunnel sur R6.
  7. Ajout d’une interface tunnel sur R7.
  8. Ajout d’une interface tunnel sur R8.
  9. Ajout d’une interface tunnel sur R9.
  10. Ajout d’une interface tunnel sur R10.
  11. Ajout d’une interface tunnel sur R11.
  12. Ajout d’une interface tunnel sur R12.
  13. Ajout d’une interface tunnel sur R13.
  14. Ajout d’une interface tunnel sur R14.
  15. Ajout d’une interface tunnel sur R15.
  16. Ajout d’une interface tunnel sur R16.
  17. Ajout d’une interface tunnel sur R17.
  18. Ajout d’une interface tunnel sur R18.
  19. Ajout d’une interface tunnel sur R19.
  20. Ajout d’une interface tunnel sur R20.
  21. Création de 20 interfaces tunnel sur R21.

Conclusion :

  • Création de 40 interfaces tunnel.
  • Chaque routeur possède 20 interfaces tunnel.
  • 420 interfaces tunnel au total.
  • Vos configurations sont énormes !!
  • Le suivi est compliqué à faire.
  • Les chances de faire une bêtise sont énormes.

Tout ça pour l’ajout d’un seul routeur dans notre bulle ??

Pour éviter tous ces problèmes, nous allons voir pourquoi le DMVPN est LA solution.

Dans un monde avec DMVPN

Exemple 1:

Même architecture de départ. Sauf que nous allons mettre en place du DMVPN.

Sans rentrer dans le détail (voir plus bas pour plus d’informations)

  • HUB = Chef d’orchestre.
  • SPOKE = Membre de l’orchestre.

Les tunnels HUB–SPOKE sont à créer manuellement.
Les tunnels SPOKE-SPOKE se créent automatiquement.

Sur notre HUB, il suffit de créer une seule et unique interface tunnel pour toutes nos liaisons HUB–SPOKE.

Nous avons donc qu’une seule interface tunnel sur chaque routeur.

Avec DMVPN - Architecture de base
Avec DMVPN – Architecture de base

Comme dans notre premier exemple, nous allons ajouter le routeur R4.

Avec DMVPN - Ajout de R4
Avec DMVPN – Ajout de R4

Action à réaliser :

  • Création d’une interface tunnel sur R4

Touuuuuuuut simplement !!!!!!

Exemple 2 :

Imaginez que vous avez une bulle de 20 routeurs (de R1 à R20) que tous ces routeurs sont interconnectés via tunnel GRE et que vous voulez rajouter un 21eme routeur appelé R21 :

Action à réaliser :

  • Création d’une interface tunnel sur R21.

Touuuuuuuut simplement !!!!!! encore une fois 🙂

CONCLUSION

Avantage du DMVPN :

  • Diminution des performances réseau.
  • Réduction de la latence, ce qui permet d’avoir une optimisation immédiate pour les applications “real-time”.
  • Réduction de la taille du fichier de configuration de nos routeurs.
  • Possibilité de rajouter dynamiquement des tunnels sans toucher à la configuration de nos routeurs.
  • Encryption IPsec dynamique (ce qui réduit fortement les pertes de paquets).
  • Les tunnels SPOKE – SPOKE sont montés dynamiquement.

DMVPN supporte :

  • Tous les protocoles de routage dynamique.
  • Le trafic multicast.
  • Les VRFs.
  • le MPLS.
  • Load balancing.

Source : CISCO

LE MULTIPOINT GRE

INTRODUCTION

Petit rappel : DMVPN = mGRE + NHRP

mGRE se base sur le NHRP  pour fonctionner. Nous allons donc maintenant parler du mGRE + NHRP

mGRE :

– Multipoint Generic Routing Encapsulation
(voir article sur le protocole GRE)

Un tunnel GRE est un tunnel point à point.
Un tunnel mGRE est un tunnel point-multipoint.

Avec des tunnels gre

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 3

Avec un multipoint gre (mgre)

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 3

NEXT HOP RESOLUTION PROTOCOL

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 3

CONFIGURATION

CONFIGURATION DU HUB

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 3

CONFIGURATION DU SPOKE

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 3

DMVPN OVER IPSEC

TOPOLOGIE

Topologie DMVPN
Topologie DMVPN

CONFIGURATION DU HUB

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 3

CONFIGURATION DES SPOKE

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 3

Les versions du dmvpn

PHASE 1 (OBSOLÈTE)

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 3

PHASE 2 (OBSOLÈTE)

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 3

PHASE 3

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 3

CONCLUSION

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 3

Sur le même thème :

  • Tunnel GRE
  • Protocole IPSec
  • Dynamic Multipoint VPN (DMVPN)

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Présentation et configuration du Dynamic Multipoint VPN (DMVPN) 25
Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

Laisse un commentaire

Commence maintenant

TÉLÉCHARGE TON GUIDE DE CONFIGURATION CISCO !!

  • Promo
    E-books

    Guide de configuration CISCO

    Note 4.29 sur 5
    €19.90 €9.90
    Ajouter au panier

Rejoins-nous sur facebook

Et également sur youtube

Le programme de formation

Les bases du réseau

  • Le monde internet
  • Le code binaire
  • Le modèle OSI
  • Le modèle TCP/IP
  • Le câblage
  • Les adresses MAC
  • La table ARP
  • La table CAM
  • Les domaines de collision
  • Les adresses IPv4
  • Les adresses IPv6

La partie Switching

  • Les Vlans
  • Les liens Trunk
  • Le routage inter-vlan
  • Le protocole VTP
  • Les VACLs
  • Les Private VLANs
  • Le Spanning-Tree
  • Introduction au FHRP
  • Le protocole HSRP
  • Le protocole VRRP
  • Le protocole GLBP
  • La méthode VSS

La partie ROUTING

  • Configuration d'un routeur
  • Le routage statique
  • Le routage dynamique
  • Le protocole RIP
  • Le protocole OSPF
  • Le protocole EIGRP
  • Le protocole BGP
  • Le Frame Relay
  • HDLC / PPP
  • Le protocole PPPoE
  • Le metroEthernet
  • Les services CLOUD

Les services

  • Le NAT
  • Le SLA
  • Le protocole DHCP
  • Le protocole NTP
  • Le protocole SNMP
  • Le protocole NetFlow
  • La gestion des logs

La sécurité

  • Le protocole SSH
  • Les access-lists
  • Le DHCP Snooping
  • Le Dynamic ARP Inspection
  • L'IP Source guard
  • Le protocole AAA
  • Le port-security
  • Le port-based authentication
  • Le Storm-control

Les VPNs

  • Les tunnels GRE
  • Le protocole IPSec
  • Le DMVPN

Finger In The Net

Créé en 2015 lors de mes révisions CCNA, ce site a pour objectif de venir en aide aux étudiants, aux administrateurs et aux ingénieurs réseau en leur apportant une source documentaire en français et accessible de n’importe où.

Twitter
Facebook-f
Youtube
Linkedin

Rejoins-nous sur facebook

© FingerInTheNet.com. Tous droits réservés

Conditions général d'utilisation

Politique de confidentialité

MON COMPTE

  • Inscription
  • Connexion
  • Flux des publications
  • Flux des commentaires
  • Site de WordPress-FR

1. LES BASES

  • Le monde INTERNET
  • Le code binaire
  • Le modèle OSI
  • Le modèle TCP/IP
  • Le câblage
  • Les adresses MAC
  • La table ARP
  • La table CAM
  • Les domaines de collision
  • Les adresses IPv4
  • Méthode de subnetting

2. SWITCHING

  • Les Vlans
  • Les liens Trunk
  • Le routage Inter-Vlan
  • Le protocole VTP
  • Les VACLs
  • Les Private VLANs
  • Spanning-Tree
  • Introduction au FHRP
  • Le protocole HSRP
  • Le protocole VRRP
  • Le protocole GLBP
  • La méthode VSS

3. ROUTING

  • Config d’un routeur
  • Le routage statique
  • Le routage dynamique
  • Le protocole RIP
  • Le protocole OSPF
  • Le protocole EIGRP
  • Le protocole BGP
  • Le Frame-Relay
  • HDLC / PPP
  • Le protocole PPPoE
  • Metro-Ethernet
  • Les services CLOUD

4. SERVICE

  • Le NAT
  • Le SLA
  • Le protocole DHCP
  • Le protocole NTP
  • Le protocole SNMP
  • Le protocole NetFlow
  • La gestion des logs

5. SECURITE

  • Le protocole SSH
  • Les access-lists
  • Le DHCP Snooping
  • Le Dynamic ARP Inspection
  • L’IP Source Guard
  • Le protocole AAA
  • Le Port-Security
  • Le Port-based authentication
  • Le Storm-control
  • Configuration sécurisée

6. VPN

  • Les tunnels GRE
  • Le protocole IPSec
  • Le DMVPN
  • OpenVPN sous Pfsense

Ajouter FingerInTheNet à votre Page d'accueil!

Ajouter