Cisco Cisco IOS Software Release 12.2(18)SXE Données agrégées

 

 

© 2005 Cisco Systems, Inc. All rights reserved. 

Important notices, privacy statements, and trademarks of Cisco Systems, Inc. can be found on cisco.com. 

Page 4 of 8 

 
 

•

 

DMVPNs can be used to extend the MPLS networks deployed by service providers to leverage the ease of configuration of hub and spokes, 

support for dynamically addressed CPEs and zero touch provisioning for adding new spokes into a DMVPN. 

•

 

DMVPN architecture can unite many spokes into a single multipoint GRE interface, removing the need for a distinct physical/logical interface 

for each spoke in a native IPsec installation. 

 

Product Management Contact: 

IOS-Security-PM@cisco.com

 

Network Address Translation Transparency Aware Dynamic Multipoint VPN 

It is not uncommon to situate a remote DMVPN spoke behind a NAT box, where a Port Address Translation (PAT) is enabled. When the DMVPN 

spokes need to send a packet to a destination (private) subnet behind another spoke, they query the Next Hop Resolution Protocol (NHRP) server for 

the real (outside) address of the destination spoke. The DMVPN hub maintains a NHRP database of the tunnel endpoints and the physical address of 

the spokes. 

Figure 3 illustrates that it is typical for spokes in a DMVPN cloud to be given the same physical address by the NAT boxes sitting in front of them. 

As the spokes often times have no control over the addresses provided to them by the ISP, DMVPN was enhanced to work for spokes behind a 

NAT Box. 

Figure 3.  NAT Transparency Aware DMVPN 

 

Provides deployment flexibility when spoke routers are behind NAT boxes. 

http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/prod_bulletin09186a00801d7229.html#wp1003905

 

Product Management Contact: 

IOS-Security-PM@cisco.com