1. DMVPN là gì?

DMVPN Cisco thực sự là một giải pháp cho phép các địa điểm chi nhánh khác nhau sử dụng cùng tài nguyên giao tiếp trực tiếp và an toàn với nhau thông qua mạng WAN hoặc kết nối internet công cộng,thay vì phải sử dụng mạng nội bộ. Cách thực hiện điều này không sử dụng két nối VPN vĩnh viễn giữa các trang web khác nhau,mà là thông qua một kiến trúc tập trung có thể áp dụng bảo vệ VPN và kiểm soát truy cập chi tiết trên cơ sở bạn cần. Do đó,khi thông tin liên lạc được mở hoặc quyền truy cập phải được cấp cho các tài nguyên kỹ thuật số cụ thể,nó sẽ áp dụng các tính năng bảo mật của VPN trên cơ sở chọn lọc hơn. DMVPN cũng tích hợp các phương thức giao tiếp,chẳng hạn như hệ thống VoIP,vào các biện pháp bảo vệ của VPN.

2. Lợi ích của DMVPN

Có một loại lợi ích khi sử dụng DMVPN qua VPN vĩnh viễn hoặc trong trường hợp của mạng DMVPN và MPLS. Sau đây là một số lợi ích thường được trích dẫn nhất:

- Cung cấp tốc độ Internet và độ tin cậy vượt trội.

- Giảm chi phí truyền thông an toàn và kết nối giữa các chi nhánh bằng cách tích hợp VPN với các phương thức truyền thông.

- Cho phép liên lạc và kết nối giữa các chi nhánh và chi nhánh dễ dàng hơn thông qua một hệ thống tập trung.

- Giảm khả năng xảy ra thời gian chết bằng cách định tuyến an toàn với công nghệ IPsec.

3. Hiểu về DMVPN

DMVPN cho phép trao đổi dữ liệu trên một mạng an toàn mà không cần sử dụng bộ định tuyến hoặc máy chủ VPN của trụ sở chính. Trong khi VPN hoạt động như một trình kết nối giữa các trang web từ xa và HQ, hoặc giữa các chi nhánh khác nhau. DMVPN tạo ra một giao thức VPN lưới có thể được áp dụng một cách chọn lọc cho các kết nối đang được sử dụng trong doanh nghiệp. Mỗi trang web kahcs nhau có thể kết nối với nhau một cách an toàn. Điều này được thực hiện bằng cách sử dụng bộ định tuyến và bộ tập trung tường lửa VPN, với cấu hình DMVPN trên các bộ định tuyến tại chỗ ở các trang từ xa để cho phép lưới DMVPN được áp dụng cho kết nối mà nó đang tạo vào thời điểm đó.

4. Thành phần DMVPN

- Multiple GRE Tunnel Interfaces:  Một giao diện GRE duy nhất có thể bảo mật một số đường hầm IPSec,giảm phạm vị tổng thể của cấu hình DMVPN.

- Ipsec Tunnel Endpoint Discovery: Có nghĩa là bản đồ mã hóa tính giữa các điểm cuối cùng đường hầm Ipsec riêng lẻ không cần phải được định cấu hình.

- Routing Protocols: Có thể cho phép DMVPN tìm các tuyến đường giữa các điểm cuối khác nhau hiệu quả hơn nhiều.

- NHRP : Có thể triển khai các nan hoa với địa chỉ IP được chỉ định,sau đó có thể được kết nối từ trung tâm DMVPN trung tâm.

5. Các giai đoạn DMVPN

Có 3 loại hoặc cụm từ riêng biệt về thiết kế DMVPN,tất cả đều có trong hướng dẫn thiết kế DMVPN của Cisco. Tuy nhiên,để tóm tắt chúng một cách ngắn gọi,chúng như sau:

- Giai đoạn 1: Sử dụng triển khai đường hầm HUB và nói. Các đường hầm thông qua đó kết nối giữa các nhánh chỉ được xây dựng thông qua trung tâm DMVPN trung tâm và nan riêng lẻ,hoạt động giống như một hệ thống VPN truyền thống.

- Giai đoạn 2: Sử dụng triển khai đường hầm spoke-to-spoke,có nghĩa là dữ liệu không phải truyền đến một trung tâm đầu tiên,miễn là các tuyến đường cụ thể cho các mạng con nói.

- Giai đoạn 3: Cho phép triển khai đường hầm bằng giọng nói,nhưng không có các tuyến đường cụ thể được tạo sẵn,mà sử dụng các thông báo chỉ dẫn giao thống NHRP từ trung tâm để đảm bảo các tuyến đường đó đang bay.

LỜI KẾT

Dynamic Multiple VPN là một chủ đề phức tạp,nhưng đó là một cấu hình bảo mật có thể cho phép các doanh nghiệp sử dụng nhiều loại điểm cuối từ xa để đảm bảo họ có thể giữ an toàn cho mạng của mình, đảm bảo rằng nó linh hoạt và không quá cao về chi phí.