Básicamente un túnel es una conexión privada entre dos routers lejanos que transmiten la información a través de internet encapsulando los datos en un protocolo llamado GRE
GRE transporta los protocolos que hagan falta y su protocolo de enrutamiento puede ser cualquiera.
Si quisiéramos conectar varios túneles desde un punto central hasta otros lejanos, ejemplo de una compañía que tenga un lugar central y varias sedes, el nodo central llamado HUB, debería de configurar un túnel para cada sede.
Esto conlleva mucho trabajo de configuración para el router central.
Para omitir esto, se crean las DMVPN, que son tuneles dinámicos que conectan desde el punto central todos los nodos de forma dinámica.
El nodo central abre su túnel a que otras sedes se conectan. Son las otras sedes las que al conectar, cierran el túnel.
Para ello, cabe destacar que se usa un protocolo llamado NHRP que hace un especie de ARP.
Para EIGRP se deben usar el método EIGRP named, en lugar del Autonomous System.
En el caso de protocolo de enturamiento EIRGP, se deben usar EIGRP named.
DMVPN (Dynamic Multipoint VPN) es un protocolo de CISCO para crear VPN securizadas.
Las conexiones pueden ser punto a punto securizadas como las conexiones mediante GRE. Si las conexiones cambian, se debería configurar nuevamente laconexion
Con DMVPN las conexiones y configuraciones son dinámicas.
Los procesos necesarios para realizar las conexiones se realizan desde un router central y el protocolo NHRP.
7 diciembre, 2017 en 19:37
[…] Internet VPN (DMVPN, site-to-site VPN, client […]