سرویس DMVPN چیست؟

شبکه خصوصی مجازی چند نقطه‌ای پویا «Dynamic Multipoint Virtual Private Network» (DMVPN) راه حلی است که امکان انتقال داده‌ها از یک سایت به سایت دیگر را بدون انجام فرآیند تایید ترافیک فراهم می‌کند. این عمل در سرور اصلی VPN سازمان مربوطه اجرا می‌شود. این فرآیند به انتقال داده‌ها از یک «منتهی‌الیه» به سر دیگر آن منتهی‌الیه منجر می‌شود. این عملکرد سرویس DMVPN ، در ایجاد شبکه ایمن کمک می‌کند. DM وی پی ان ، با یک نرم افزار منحصربفرد ادغام شده است که IPsec و GRE VPN ها را به روشی بدون چالش ایجاد می‌کند.

VPN ها (یا شبکه های خصوصی مجازی) تا حد زیادی توسط بسیاری از افرادی که از اتصالات شبکه‌ای استفاده می‌کنند که ممکن است شامل ارسال و دریافت داده‌های حساس باشد، به عنوان یک مفهوم درک می‌شود. VPN چندگانه پویا، مانند Cisco DMVPN، مانند یک VPN معمولی برای رمزگذاری داده‌های ارسالی کار می‌کند. با این حال، آن‌ها این کار را به گونه‌ای انجام می‌دهند که به ویژه ارتباطات بین دفاتر شعبات یک سازمان را ایمن کند. این کار را با استفاده از یک معماری متمرکز انجام می‌دهد تا پیاده‌سازی و مدیریت آسان‌تر برای استقرار در کل حوزه فناوری اطلاعات سازمان را فراهم کند.

سرویس DMVPN چیست؟

DMVPN  راه حلی است که به طور موثر به شعب مختلف با استفاده از منابع اطلاعات یکسان اجازه می‌دهد. به جای استفاده از شبکه داخلی، مستقیماً و به شکل ایمن با یکدیگر از طریق WAN عمومی یا اتصالات اینترنتی ارتباط برقرار کنند. روشی که این کار را انجام می‌دهد از یک اتصال دائمی VPN بین سایت‌های مختلف استفاده نمی‌کند، بلکه از طریق یک معماری متمرکز است که می‌تواند حفاظت VPN و کنترل های دسترسی دانه‌ای را بر اساس نیاز شما اعمال کند. به این ترتیب، زمانی که ارتباطات باز هستند و یا باید دسترسی به منابع دیجیتالی خاصی اعطا شود، ویژگی‌های امنیتی VPN را به صورت انتخابی‌تری اعمال می‌کند. DVPN همچنین حالت‌های ارتباطی مانند سیستم VoIP را در حفاظت های VPN ادغام می‌کند.

مزایای سرویس DMVPN

طیف وسیعی از مزایای استفاده از DMVPN بر روی یک VPN دائمی، یا در مورد شبکه های DMVPN در مقابل MPLS وجود دارد. در زیر برخی از رایج‌ترین مزایای آن ذکر شده است:

• به طور کلی سرعت اینترنت و عملکرد قابل اطمینان عالی را ارائه می‌دهد.
• با ادغام VPN با شیوه‌های ارتباطی، هزینه ارتباطات ایمن و اتصالات بین شعب را کاهش می‌دهد.
• امکان ارتباطات و اتصالات شعبه به شعبه را از طریق یک سیستم متمرکز آسان‌تر می‌کند.
• با ایمن کردن مسیریابی با فناوری IPsec احتمال خرابی را کاهش می‌دهد.

پیشنهاد ما: دوره آموزش Cisco IWAN

خلاصه‌ای از سرویس DMVPN

DMVPN امکان تبادل داده‌ها را در یک شبکه امن بدون استفاده از سرور یا روتر VPN دفتر مرکزی فراهم می‌کند. در حالی که VPN به عنوان یک اتصال دهنده بین سایت‌های راه دور و HQ یا بین شعب مختلف عمل می‌کند، DMVPN یک پروتکل مشبک VPN ایجاد می‌کند که می‌تواند به طور انتخابی برای اتصالاتی که در حال حاضر در تجارت استفاده می‌شود اعمال شود. هر سایت مختلف (یا spoke) می‌تواند به طور ایمن به یکدیگر متصل شود. این کار با استفاده از متمرکز کننده‌ها و روترهای فایروال VPN انجام می‌شود، با پیکربندی DMVPN روی روترها در مکان‌های راه دور تا امکان اعمال مِش DMVPN به اتصالی که در آن زمان ایجاد می‌شود، گردد.

اجزای سرویس DMVPN

• چندین رابط تونل GRE: یک رابط GRE واحد که می‌تواند چندین تونل IPsec را ایمن کند و دامنه کلی پیکربندی DMVPN را کاهش دهد.
• کشف نقطه پایانی تونل IPsec: به این معنی که نقشه‌های رمزنگاری استاتیک بین نقاط پایانی تونل IPsec جداگانه نیازی به پیکربندی ندارند.
• پروتکل‌های مسیریابی: که به DMVPN اجازه می‌دهد مسیرهای بین نقاط پایانی مختلف را بسیار موثرتر پیدا کند.
• NHRP: که می‌تواند پره‌هایی (رابط هایی مثل پَره چرخ دورچرخه) را با آدرس‌های IP اختصاص‌یافته مستقر کند که سپس می‌تواند از هاب مرکزی DMVPN به آن متصل شود.

فازهای سرویس DMVPN

سه نوع یا تعبیر متمایز از طراحی DMVPN وجود دارد که همه آن‌ها را می‌توان در راهنمای طراحی DMVPN یافت. با این حال، برای خلاصه کردن آن‌ها به طور مختصر، باید گفت، به شرح زیر هستند:

• فاز 1 DMVPN از استقرار تونل HUB-and-spoke استفاده می‌کند. تونل‌هایی که از طریق آن‌ها اتصالات بین شاخه‌ای ایجاد می‌شود فقط از طریق هاب DMVPN مرکزی و پره های منفرد ساخته می‌شوند و بسیار شبیه به یک سیستم VPN سنتی کار می‌کنند.
• فاز 2 DMPVN از استقرار تونل اسپک به اسپک استفاده می‌کند، به این معنی که داده‌ها نباید ابتدا به هاب مرکزی منتقل شوند، تا زمانی که مسیرهای خاصی برای زیرشبکه های اسپیکی وجود داشته باشد.
• فاز 3 DMPVN امکان استقرار تونل اسپک شده را فراهم می‌کند، اما بدون مسیرهای از پیش ساخته شده خاص، بلکه از پیام‌های نشانگر ترافیک NHRP از هاب برای ایمن‌سازی آن مسیرها در حین پرواز استفاده می‌کند.

معماری شبکه هاب و اسپک

همانطور که گفته شد، معماری شبکه هاب و اسپک راهی برای مدیریت موثر نقاط پایانی ایمن شده است. سه فاز مختلف وجود دارد که هر کدام برای پیکربندی‌های مختلف مناسب هستند. با این حال، به طور کلی، هاب برای پیکربندی پروتکل‌هایی استفاده می‌شود که توسط آن‌ها اتصالات ایمن می‌شوند، و این پروتکل‌ها سپس به پره‌ها (نقاط پایانی) شبکه اعمال می‌شوند. این سیستم می‌تواند متمرکز باشد تا اطمینان حاصل شود که تونل‌های اسپوک، در ابتدا از هاب عبور می‌کنند، یا می‌توان آن را غیرمتمرکز کرد تا هاب را به طور کامل قطع کند.

VPN چندگانه پویا (یا DMVPN) یک موضوع پیچیده است، اما می‌توان گفت یک پیکربندی امنیتی است که می‌تواند به کسب‌وکارهایی که از طیف گسترده‌ای از نقاط پایانی راه دور (یا نقاط پایانی انعطاف‌پذیری که اغلب مکان را جابه‌جا می‌کنند) استفاده می‌کنند، اجازه دهد تا مطمئن شوند که می‌توانند امنیت شبکه خود را حفظ کنند. مکانی، که در آن اطمینان حاصل می‌کنید که انعطاف‌پذیر است و از نظر هزینه بازدارنده نیست.

خلاصه مطلب سرویس DMVPN

یک شبکه خصوصی مجازی چند نقطه‌ای پویا (DMVPN) یک شبکه امن است.که داده‌ها را بین سایت‌ها/روترها بدون عبور ترافیک از طریق سرور یا روتر شبکه خصوصی مجازی سازمان (VPN) که در دفتر مرکزی آن قرار دارد، مبادله می‌کند. با DMVPN، چندین رابط تونل برای هر شعبه (اسپک) VPN مورد نیاز نیست. در عوض، پیکربندی ساده Hub-and-Spoke اتصال مِش بر اساس تقاضا را با مسیریابی پویا و چندپخشی IP فراهم می‌کند. DMVPN همچنین از استقرار «لمس صفر» (zero touch) برای افزودن سایت‌های راه دور بیشتر پشتیبانی می‌کند. این توپولوژی ساده و مقیاس‌پذیر برای سازمان‌هایی ایده‌آل است. که به اتصال WAN رمزگذاری‌شده بین سایت‌های راه دور، از جمله دفتر کوچک/دفتر خانگی، سازمان‌های متوسط و بزرگ نیاز دارند.

پیشنهاد ما:انواع VPN و بسترهای ارتباطی مورد استفاده