Manualsbrain.com
  1. Manuels
  2. Marques
  3. Cisco
  4. Cisco IOS Software Release 12.2(18)SXE
  5. Données agrégées

Cisco Cisco IOS Software Release 12.2(18)SXE Données agrégées

Télécharger
Page de 8
 
 
© 2005 Cisco Systems, Inc. All rights reserved. 
Important notices, privacy statements, and trademarks of Cisco Systems, Inc. can be found on cisco.com. 
Page 2 of 8 
 
 
1.3 Release 12.2(18)SXE Hardware and Security Feature Highlights 
Dynamic Multipoint VPN 
Dynamic Multipoint VPN (DMVPN) combines multipoint Generic Routing Encapsulation (mGRE) tunnels, IPsec encryption, and Next Hop 
Resolution Protocol (NHRP) routing to provide users a streamlined method of configuring large hub-to-spoke IPsec VPNs and enables dynamic 
discovery of tunnel endpoints. DMVPN eliminates the requirement for defining static crypto maps for site-to-site VPNs. 
This feature relies on the following two Cisco technologies: 
 
NHRP: a client and server protocol where the hub is the server and the spokes are the clients. The hub maintains an NHRP database of the public 
interface addresses of the each spoke. Each spoke registers its real address when it boots and queries the NHRP database for real addresses of the 
destination spokes in order to build direct tunnels. 
 
mGRE Tunnel Interface: allows a single GRE interface to support multiple IPsec tunnels and simplifies the size and complexity of the 
configuration. 
 
The topology shown in Figure 1 and the corresponding bullets explain how this feature works. 
Figure 1.  DMVPN 
 
 
Each spoke has a permanent IPsec tunnel to the hub, not to the other spokes within the network. Each spoke registers as clients of the NHRP 
server. 
 
When a spoke needs to send a packet to a destination (private) subnet on another spoke, it queries the NHRP server for the real (outside) address 
of the destination (target) spoke. 
 
After the originating spoke learns the peer address of the target spoke, it can initiate a dynamic IPsec tunnel to the target spoke. 
 
The spoke-to-spoke tunnel is built over the multipoint GRE interface. 
 
The spoke-to-spoke links are established on demand whenever there is traffic between the spokes. Thereafter, packets are able to bypass the hub 
and use the spoke-to-spoke tunnel. 
Benefits 
 
Hub Router Configuration Reduction