Dynamic Multipoint VPN
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: Dynamic Multipoint VPN
Dynamic Multipoint VPN
TRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN -KHOA MẠNG MÁY TÍNH & TRUYỀN thôngDynamic Multipoint VPNĐề tài môn: Công nghệ mạng viễn thôngThực hiệnNguyễn Tấn Thành - Dynamic Multipoint VPN-08520357Nguyễn Đức Trung -08520432Chắc hãn bạn đã từng nghe qua khái niệm về VPN. Đó là giài pháp đê kết nòi mạng giữa doanh nghiệp và người dũng cá nhân, hoặc với văn phòng, chi nhánh. VPN cho phép thông qua mạng internet, để thiết lập một mạng LAN ảo, khi đó cá nhàn (host) được xem như là một hos Dynamic Multipoint VPNt trong mạng LAN. Dừ liệu được truyền tài thông qua internet sẽ được dõng gói và mã hóa. Cõ nhiều giao thức để mã hóa dừ liệu nãy, phố biên nhất lã IPDynamic Multipoint VPN
Sec. Trong bãi viết này, tôi xin giới thiệu đến các bạn một kỹ thuật mới có liên quan đến VPN đó là Dynamic Multipoint VPN. Multipoint có nghĩa lã đa TRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN -KHOA MẠNG MÁY TÍNH & TRUYỀN thôngDynamic Multipoint VPNĐề tài môn: Công nghệ mạng viễn thôngThực hiệnNguyễn Tấn Thành - Dynamic Multipoint VPNt nòi này hoàn toàn tự động. Đê hiểu rò hơn vé DMVPN, chúng ta sẽ đi vào việc nghiên cúu triển khai hệ thống mạng DMVPN này.Phần 1: Tổng quanĐể triển khai mạng DMVPN, chúng ta có hai cách thức triển khai. Đó là hub-and-spoke và spoke-and-spoke. Để hiểu được hai khái niệm này, trước tiên bạn nên hiếu Dynamic Multipoint VPN hub là gì, và spoke lù gì. Hub ở đày là trung tâm (central), tức là hệ thõng mạng WAN đặt ở trung tâm của cõng ty. Côn Spoke chỉ chi nhánh, Vồn phỏngDynamic Multipoint VPN
. Nhìn vào hĩnh 1.1 minh họa cho điéu đó, Hub chính là phán Central Site, còn Spoke chính là phán Branches.-------Hub-anơ-spoke tunne-------Sũoke-to-sTRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN -KHOA MẠNG MÁY TÍNH & TRUYỀN thôngDynamic Multipoint VPNĐề tài môn: Công nghệ mạng viễn thôngThực hiệnNguyễn Tấn Thành - Dynamic Multipoint VPNnh lã kẽt nôi giữa Hub-and-Spoke. Như vậy, Hub-and-Spoke lã kết nối từ trung tâm đến chi nhánh, nó tương tự như khái niệm trong Site to-Site. Khái niệm mới chinh là ờ chổ Spoke-and-Spoke, là kẽt nói giữa các chinh nhánh vói nhau.Nếu như trong VPN, bạn chỉ nghe nhắc đến kết nói một Client đến một Sit Dynamic Multipoint VPNe, hoặc một Site đến một Site, thì trong DMVPN, bạn sẽ tiẽp tục có một khái niệm mới hơn, đó là kẽt nối giừ nhiéu Hub đến nhiêu Spoke, điếu này lý giảDynamic Multipoint VPN
i tại sao nó có thêm chừ Multipoint.Có một vài tên gọi mà các bạn nén lưu tàm đến để tránh nhắm lẫn. Khi nói đến Hub và Spoke là ý đang nói đến routerTRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN -KHOA MẠNG MÁY TÍNH & TRUYỀN thôngDynamic Multipoint VPNĐề tài môn: Công nghệ mạng viễn thôngThực hiệnNguyễn Tấn Thành - Dynamic Multipoint VPNiết bị cõ ở đó. Hub và Spoke nằm ở Central và Branch.Các thành phần của DMVPNChúng ta sẽ cùng thảo luận vé các thành phán cấn thiết đề triển khai một hệ thống mạng doanh nghiệp, sử dụng DMVPN để kết nói các vần phông chi nhánh.Đáu tiên, không cán phải tính toán, đó là hệ thống Hub vù Spoke. Ở hai ph Dynamic Multipoint VPNía phải có những thiết bị hồ trợ tót trong việc tạo kết nối DMVPN. Có nhiéu giải pháp để chúng ta lựa chọn, nhưng phổ biên nhất vẫn là Router của CiscDynamic Multipoint VPN
o.Nhìn vào mõ hĩnh ở hình 1.1, chúng ta nhận thấy rằng, đế kẽt nối được giữa Hub và Spoke nó phải kết nói thông qua Cloud. Cloud ờ đảy ám chì nhà cungTRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN -KHOA MẠNG MÁY TÍNH & TRUYỀN thôngDynamic Multipoint VPNĐề tài môn: Công nghệ mạng viễn thôngThực hiệnNguyễn Tấn Thành - Dynamic Multipoint VPN thiết kếTrong thiết ké DMVPN, có hai topology được đưa ra bàn luận:•Dual hub-dual DMVPN cloud•Dual hub-single DMVPN cloudTrước tiên bạn cán hiểu DMVPN cloud là gi. nõ là tập hợp các router được cấu hĩnh định tuyến để giao tiếp với nhau. Bạn có thế dùng giao thức mGRE hoặc ppp hoặc là cà hai dể cầu Dynamic Multipoint VPNhĩnh giao tiếp với các router nãy, chúng phải có cũng subnet.Như vậy hai kỹ thuật dé cập ỡ trên có thề hiểu là đa hub đa DMVPN cloud vù đa hub một DMVDynamic Multipoint VPN
PN cloud. Nó được minh họa như trong hình 1.2 và 1.3Hình 1. 2: Dual DMVPN Cloud Topolog)Trong mô hình Dual hub dual DMVPN cloud. Hub 1 là trung tâm chTRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN -KHOA MẠNG MÁY TÍNH & TRUYỀN thôngDynamic Multipoint VPNĐề tài môn: Công nghệ mạng viễn thôngThực hiệnNguyễn Tấn Thành - Dynamic Multipoint VPNến cáo là để dự phòng trong trường hợp Hub 1 gặp chút trục trặc. Giữa Hubl và Hub 2 được khuyến cáo kẽt nôi VỚI nhau trong mạng campus và không củng subnet (cùng một net, tức là net được chia mạng con). Điếu tẳt nhiên phải đảm bào lù cả hub 1 và hub 2 đẽu phải giao tiếp được với hệ thống mạng bẽn tr Dynamic Multipoint VPNong. Giải pháp nãy được biết đến với khả năng Failover, tức là hạn chế sự có, luôn duy trì kết nối.Hình 1. 3: Single DM VPN Cloud TopologyMô hĩnh thứDynamic Multipoint VPN
hai, dual hub sỉngel DMVPN cloud, bạn chì có một dường mạng dề két nối tẩt cả các hub và branch. Từ DMVPN Cloud bạn tháy chúng ta có hai kết nối vé haTRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN -KHOA MẠNG MÁY TÍNH & TRUYỀN thôngDynamic Multipoint VPNĐề tài môn: Công nghệ mạng viễn thôngThực hiệnNguyễn Tấn Thành - Dynamic Multipoint VPN hub-and-spokc, mỗi headend chứa một interface mGRE và môi branch có chứcâ p2p hoặc mGRE interface. Trong mô hình spoke-and-spoke cà hai đấu headend và branch đéu có mGRE interface.Dual DMVPN Cloud Topologyvới Dual Cloud chúng ta sẽ thảo luận cho hai model triển khai:•Hub-and-spoke•Spoke-to-spokeHub Dynamic Multipoint VPN-and-SpokeVới Dual DMVPN cloud trong model hub-and-spoke, cõ chứa hai headend (hubl và hub2), mỏi cái có một hoặc nhiéu tunnel inGRE kết nói đến tất cDynamic Multipoint VPN
ả các branch. Hình 1.4 minh họa cho chúng ta điéu đó.Hình ỉ. 4: Dual DMVPN Cloud Topology—Hub-and-Spoke Deployment ModelTRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN -KHOA MẠNG MÁY TÍNH & TRUYỀN thôngDynamic Multipoint VPNĐề tài môn: Công nghệ mạng viễn thôngThực hiệnNguyễn Tấn Thành -TRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN -KHOA MẠNG MÁY TÍNH & TRUYỀN thôngDynamic Multipoint VPNĐề tài môn: Công nghệ mạng viễn thôngThực hiệnNguyễn Tấn Thành -Gọi ngay
Chat zalo
Facebook