Le DMVPN
Le DMVPN est une combinaison de deux protocoles :
Il supporte les protocoles de routage dynamique suivants :
Avant de lire cet article, il est primordial d’avoir lu les articles sur le protocole GRE et sur le protocole IPsec.
Exemple 1 :
Nous avons 3 routeurs : R1, R2 et R3.
Nous devons monter un Tunnel entre :
En tout, nous avons 3 routeurs à configurer donc deux interfaces tunnel sur R1, R2 et R3.
Au total : 6 interfaces.
Maintenant, nous devons ajouter un quatrième routeur appelé R4. Qu’elles sont les actions à mener pour ajouter un tunnel entre R4 – R1, R4 – R2 et R4 – R3 ?
Action à réaliser :
Conclusion :
Exemple 2 :
Imaginez que vous avez une bulle de 20 routeurs (de R1 à R20), que tous ces routeurs sont interconnectés via tunnel GRE et que vous voulez rajouter un 21e routeur appelé R21 :
Action à réaliser :
Conclusion :
Tout ça pour l’ajout d’un seul routeur dans notre bulle ??
Pour éviter tous ces problèmes, nous allons voir pourquoi le DMVPN est LA solution.
Exemple 1:
Même architecture de départ. Sauf que nous allons mettre en place du DMVPN.
Sans rentrer dans le détail (voir plus bas pour plus d’informations)
Les tunnels HUB–SPOKE sont à créer manuellement.
Les tunnels SPOKE-SPOKE se créent automatiquement.
Sur notre HUB, il suffit de créer une seule et unique interface tunnel pour toutes nos liaisons HUB–SPOKE.
Nous avons donc qu’une seule interface tunnel sur chaque routeur.
Comme dans notre premier exemple, nous allons ajouter le routeur R4.
Action à réaliser :
Touuuuuuuut simplement !!!!!!
Exemple 2 :
Imaginez que vous avez une bulle de 20 routeurs (de R1 à R20) que tous ces routeurs sont interconnectés via tunnel GRE et que vous voulez rajouter un 21eme routeur appelé R21 :
Action à réaliser :
Touuuuuuuut simplement !!!!!! encore une fois 🙂
Avantage du DMVPN :
DMVPN supporte :
Source : CISCO
Petit rappel : DMVPN = mGRE + NHRP
mGRE se base sur le NHRP pour fonctionner. Nous allons donc maintenant parler du mGRE + NHRP
mGRE :
– Multipoint Generic Routing Encapsulation
(voir article sur le protocole GRE)
Un tunnel GRE est un tunnel point à point.
Un tunnel mGRE est un tunnel point-multipoint.
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Noël NICOLAS
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Réservé aux abonnées
Comments (5)
Tuto très bien fait et très bien expliqué, comme le reste de ton site d’ailleurs.
Merci beaucoup, c’est difficile de trouver des explications simples et fonctionnelles dans le domaine.
Je ne peux que t’encourager à nous partager encore tes connaissances 😉 Bravo !
PS : Je pense qu’une faute de frappe s’est glissé dans l’écriture de ta première conf de HUB.
Tu as mis le config-if alors que tu n’étais pas encore rentré dans l’interface Tunnel.
Rien de grave, mais ça m’a tiqué dans la compréhension lol.
Salut Antho !
La faute est corrigée ;p Merci beaucoup ! Le plus dur au final c’est la relecture !
Merci beaucoup pour ton retour ! Faire ce site me prend beaucoup de temps et ca fais plaisir de savoir que cela sert a quelqu’un !!
Au plaisir !!
Merci,très bien fait et très bien expliqué 🙂
Merci 😊
Félicitations pour l’immense effort ! Les schémas sont excellents.
Ça serait encore plus excellent si tu scindais l’article en 3 parties.
– Partie-1 : Introduction à DMVPN.
– Partie-2 : Configuration de DMVPN (expliquer le rôle des différentes commandes “ip nhrp”).
– Partie-3 : DMVPN over IPsec
Quelques commentaires mineurs :
1 – Dans les avantages, tu cites “Diminution des performances réseau”. Je ne suis pas sûr que cela soit un avantage.
2 – Pour Phase-1 et Phase-2 de DMVPN, tu mentionnes “Obsolète”. Il faudrait expliquer qu’est-ce que tu veux dire par là.