Хорошо

Обзор DSVPN

338 0 5 0 1

Обзор DSVPN

 

Dynamic Smart Virtual Private Networkсеть (DSVPN) устанавливает туннели VPN между динамически изменяемыми общедоступными адресами в модели Hub-Spoke.


Цель состоит в том, чтобы все больше предприятий имели защищенное подключение друг с другом в разных географических точках. Это повышает безопасность корпоративной связи и снижает затраты на связь. Когда Hub использует статический общедоступный адрес для подключения к Интернету, а Spokes используют динамические общедоступные адреса для подключения к Интернету, Spokes не могут связываться друг с другом напрямую, если для построения VPN используется традиционный IPSec или GRE over IPSec. Это связано с тем, что Spokes не могут заранее узнать публичные адреса удаленных точек, и между Spokes нельзя установить туннели. В этом случае данные связи между Spoke должны пересылаться Hub. На рис. 4-1 показана сеть без DSVPN.


DSVPN


Когда все данные обмена между Spokes пересылаются Hub, могут возникнуть следующие проблемы:

Концентратор потребляет много ресурсов ЦП и памяти для пересылки потоков данных между Spokes, вызывая нехватку ресурсов. Hub необходимо инкапсулировать и декапсулировать потоки данных между Spokes, что вызывает дополнительную задержку.


Когда масштаб сети IPSec постоянно увеличивается, необходимо развертывать протоколы динамической маршрутизации. Распространенная проблема без DSVPN возникает при развертывании протоколов IPSec и динамической маршрутизации. Протоколы динамической маршрутизации используют многоадресные или широковещательные пакеты для обновления маршрута, тогда как IPSec не поддерживает передачу широковещательных и многоадресных пакетов.


Huawei предлагает решение DSVPN, которое объединяет протокол Next Hop Resolution Protocol (NHRP) и многоточечную универсальную инкапсуляцию маршрутизации (mGRE) с IPSec для решения предыдущей проблемы.


DSVPN использует NHRP для динамического сбора, обслуживания и объявления динамических общедоступных сетевых адресов и позволяет исходному Spoke серверу получать общедоступный сетевой адрес целевого Spoke, так что между Spokes может быть установлен динамический VPN-туннель. Spokes при DSVPN могут связываться друг с другом напрямую, уменьшая нагрузку на Hub и предотвращая задержку в сети.


DSVPN использует технологию mGRE для передачи многоадресных и широковещательных пакетов по туннелям VPN, которые могут быть установлены между одним туннельным интерфейсом и несколькими удаленными устройствами, что снижает нагрузку на конфигурацию туннеля. Кроме того, когда добавляется Spoke или изменяется публичный адрес Spoke, DSVPN автоматически поддерживает туннель между Hub и Spoke. Нет необходимости изменять конфигурацию туннеля Hub, и DSVPN упрощает обслуживание сети.

 

DSVPN


Преимущества DSVPN


Сокращение затрат на VPN при DSVPN


DSVPN реализует динамические соединения между Hub и Spokes, а также между самими Spokes. Spokes не нужно покупать статические общедоступные сетевые адреса.


Упрощенная настройка Hub и Spokes при DSVPN


Hub и Spokes используют туннельный интерфейс mGRE, но не несколько туннельных интерфейсов GRE для создания туннелей. Когда новый Spoke добавляется в сеть, сетевому администратору не нужно изменять конфигурации на Hub или любых существующих Spoke. Администратору нужно только настроить новый Spoke, а затем Spoke динамически регистрируется в Hub.


Уменьшение задержек между Spokes при DSVPN


Spokes могут динамически устанавливать туннели для прямого обмена служебными данными, уменьшая задержку пересылки и улучшая производительность и эффективность пересылки.


  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.