一、DMVPN 简介
1. DMVPN(Dynamic Multipoint VPN,动态多点VPN)是一种动态建立VPN Tunnel的技术
2. DMVPN是思科私有的技术
3. DMVPN应用在Hub-and-Spoke网络环境下,且spoke有多个,都是动态IP(即ADSL)的场景
二、DMVPN 的优点
首先了解下IPsec和GRE的缺点:
1. IPsec隧道仅仅在hub点
2. 所有流量都穿越hub点,spoke之间不能直接通信,而是要先经过hub
3. 每新来一个spoke点,hub都必须被配置
使用DMVPN后:
1. IPsec隧道不仅仅在hub点,也可以在spoke之间
2. 所有流量无需穿越hub点,spoke之间可以直接通信
3. hub只配置一次,后期无论增加多少spoke都无需再配置
三、DMVPN 的组成
DMVPN = 多点GRE + NHRP
多点GRE:即在spoke上配置既能通过GRE与hub通信也能通过GRE与其他spoke通信
NHRP:下一跳解析协议,即把tunnel的私网地址解析成公网地址(可以与arp和帧中继对比一下,arp是把三层ip地址解析成二层mac地址,帧中继是把公网ip解析成dlci号),注意NHRP并不是一个路由协议
NHRP用在哪里? 如下图,在DMVPN场景中,Spoke网络都是ADSL来获取地址的,这样Hub就不知道Spoke的地址,通过NHRP,就可以把Spoke网络的GRE tunnel的私网地址解析成ADSL分配的公网地址在互联网上传输,这样Hub就能找到Spoke了;但是,每次Spoke都会更换地址,Hub怎么知道Spoke更换后的地址呢?这也是由NHRP来做的,每次Spoke更换地址,Spoke都会主动找到Hub(因为Hub是总部,地址是静态的)
