Netzwerk & WAN
DMVPN
DMVPN (Dynamic Multipoint VPN) ist ein Cisco-Konzept, das viele Standorte über eine Zentrale koppelt und bei Bedarf direkte, verschlüsselte Verbindungen zwischen den Standorten aufbaut.
Wofür das gut ist
Es kombiniert Multipoint-GRE, NHRP und IPsec, sodass nicht für jede Standortpaarung ein fester Tunnel nötig ist. Neue Standorte kommen mit wenig Konfiguration hinzu, Spoke-zu-Spoke-Verkehr läuft dynamisch direkt statt über die Zentrale.
Wann sinnvoll, wann nicht
Sinnvoll für wachsende Stern- und Vollvermaschungs-Topologien über das Internet, vor allem in Cisco-Umgebungen. Es ist herstellernah; in gemischten Landschaften erfüllen herstelleroffene SD-WAN- oder IKEv2-basierte Ansätze einen ähnlichen Zweck.
Verwandte Begriffe
- mGRE (Multipoint GRE) : Multipoint GRE (mGRE) erweitert den klassischen Punkt-zu-Punkt-GRE-Tunnel zu einer Schnittstelle, über die ein Router viele Gegenstellen gleichzeitig erreicht.
- GRE : GRE (Generic Routing Encapsulation) ist ein einfaches Tunnel-Protokoll, das beliebige Netzwerkpakete in IP verpackt und so eine virtuelle Punkt-zu-Punkt-Strecke schafft.
- IPsec : IPsec ist ein Standard-Protokollrahmen, der IP-Pakete authentifiziert und verschlüsselt und damit die Grundlage der meisten Site-to-Site-VPNs bildet.
- ADVPN : ADVPN (Auto Discovery VPN) bezeichnet VPN-Lösungen, die dynamisch direkte Verbindungen zwischen Standorten aufbauen, ohne dass jede Strecke vorab konfiguriert wird.
In der Praxis bei LINOXA
Lösung WAN & Internet: StandortvernetzungWie wir das konkret umsetzen, zeigen wir nach und nach unter Aus der Praxis .
Der nächste Schritt
DMVPN im eigenen Haus richtig einsetzen?
Wir klären, ob und wie der Baustein zu Ihrer Infrastruktur passt, und sagen offen, wann sich der Aufwand lohnt und wann nicht.