Публикации помечены ‘security’В предыдущей части блога DMVPN (Dynamic Multipoint VPN). Часть 1. были рассмотрены основы технологии DMVPN и рассмотрен базовый вариант настройки сервиса DMVPN без элементов отказоустойчивости. Если вы с этой технологией совсем не знакомы, рекомендую ознакомиться сначала с первой частью. Одно из главных преимуществ DMVPN – возможность построения отказоустойчивых виртуальных сетей на базе классического подхода посредством использованием протоколов динамической маршрутизации. Шифрованное mGRE облако фактически представляет собой легко масштабируемый L3 транспорт, прозрачный для протоколов маршрутизации – в этом основное преимущество перед классическим IPsec. Метки: DMVPN, IPSec, routing, security, VPN Вторая проблема, которую имеет смысл рассматривать как опасную, это манипуляции с протоколом Spanning tree. Метки: bpduguard, security, STP, switch
Для построения территориально распределенных сетей на текущий момент в большинстве случаев используются виртуальные шифрованные сети поверх интернета. Традиционный подход построения подобных сетей с помощью простого шифрования трафика методом IPsec в туннельном режиме крайне не эффективен в виду сложности настройки, невозможности использования динамических протоколов маршрутизации, не работоспособности multicast трафика, и очень плохой масштабируемости. Добавление новых сайтов в таких сетях зачастую требует перенастройки всех узлов, корректировки огромного числа ACL, статических маршрутов и т.д.
Для устранения выше обозначенных недостатков компания Cisco в своих маршрутизаторах (Cisco ASA данным функционалом не обладает!) предлагает технологию DMVPN (Dynamic Multipoint VPN). Данная технология базируется на следующих базовых принципах: Читать продолжение записи » Метки: cisco, DMVPN, IPSec, router, security, VPN |