Dynamic Multipoint VPN (DMVPN)
Auteur
Noël NICOLAS
Date
13 mars 2018
Commentaires
5
Le DMVPN est une combinaison de deux protocoles :
– Multipoint Generic Routing Encapsulation (mGRE)
– Next Hop Resolution Protocol (NHRP)
Il supporte les protocoles de routage dynamique suivants :
– OSPF
– EIGRP
– BGP
Avant de lire cet article, il est primordial d’avoir lu les articles sur le protocole GRE et sur le protocole IPsec.
Avantage du DMVPN
Avant de voir les avantages du DMVPN, voyons plutôt pourquoi il a été créé.
Mettons-nous en situation :
Dans un mode sans DMVPN
Exemple 1 :
Nous avons 3 routeurs : R1, R2 et R3.
Nous devons monter un Tunnel entre :
– R1 et R2.
– R1 et R3.
– R2 et R3.
En tout, nous avons 3 routeurs à configurer donc deux interfaces tunnel sur R1, R2 et R3.
Au total : 6 interfaces.
Maintenant, nous devons ajouter un quatrième routeur appelé R4. Qu’elles sont les actions à mener pour ajouter un tunnel entre R4 – R1, R4 – R2 et R4 – R3 ?
Action à réaliser :
– Création d’une interface tunnel sur R1.
– Création d’une interface tunnel sur R2.
– Création d’une interface tunnel sur R3.
– Création de 3 interfaces tunnel sur R4.
Conclusion :
– Il faut ajouter une interface tunnel sur tous nos routeurs.
– Chaque routeur possède 3 interfaces tunnel.
– 6 Interfaces à ajouter au total.
Exemple 2 :
Imaginez que vous avez une bulle de 20 routeurs (de R1 à R20), que tous ces routeurs sont interconnectés via tunnel GRE et que vous voulez rajouter un 21e routeur appelé R21 :
Action à réaliser :
– Ajout d’une interface tunnel sur R1.
– Ajout d’une interface tunnel sur R2.
– Ajout d’une interface tunnel sur R3.
– Ajout d’une interface tunnel sur R4.
– Ajout d’une interface tunnel sur R5.
– Ajout d’une interface tunnel sur R6.
– Ajout d’une interface tunnel sur R7.
– Ajout d’une interface tunnel sur R8.
– Ajout d’une interface tunnel sur R9.
– Ajout d’une interface tunnel sur R10.
– Ajout d’une interface tunnel sur R11.
– Ajout d’une interface tunnel sur R12.
– Ajout d’une interface tunnel sur R13.
– Ajout d’une interface tunnel sur R14.
– Ajout d’une interface tunnel sur R15.
– Ajout d’une interface tunnel sur R16.
– Ajout d’une interface tunnel sur R17.
– Ajout d’une interface tunnel sur R18.
– Ajout d’une interface tunnel sur R19.
– Ajout d’une interface tunnel sur R20.
– Création de 20 interfaces tunnel sur R21.
Conclusion :
– Création de 40 interfaces tunnel.
– Chaque routeur possède 20 interfaces tunnel.
– 420 interfaces tunnel au total.
– Vos configurations sont énormes !!
– Le suivi est compliqué à faire.
– Les chances de faire une bêtise sont énormes.
Tout ça pour l’ajout d’un seul routeur dans notre bulle ??
Pour éviter tous ces problèmes, nous allons voir pourquoi le DMVPN est LA solution.
Dans un monde avec DMVPN
Exemple 1:
Même architecture de départ. Sauf que nous allons mettre en place du DMVPN.
Envie d’en découvrir plus ?
Offre simplement un café à notre équipe pour les remercier de leurs travail !
Ce café te permettra d’avoir un accès illimité au site pendant 24h
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet
Les commentaires sont fermés.