CCIE
当前位置:网站首页>CCIE
ccna培训知识:DVPN的介绍
发布日期:2019-06-13 11:41:37 发布者:
    非常类似于思科的DMVPN,它核心协议是vam,它主要负责收集、维护、分发公网地址等信息,帮助用户快捷、方便的建立内部的安全隧道,通过server获取到其他站点的下一跳对应的公网地址,并且作为隧道目的地址进行封装,然后发送给目的地。

    DVPN的几个角色

    1、DVPN节点:表示为动态VPN隧道两端设备,主要是建立隧道,作为VAM的客户端功能

    2、VAM Server:DVPN服务器,它接收来自DVPN节点的注册信息,主要维护管理各个DVPN节点的信息。

    3、VAM Client:DVPN客户端,它向VAM Server注册自己的私网地址、公网地址、VAM标识等信息,也会会向Server查询其他VAM Client的信息。VAM Client也是DVPN的一种

    (Client发送的UDP报文包括,连接请求报文、初始化完成报文、注册请求报文和认证请求报文)

    4、Hub:也是VAM Client,是一个VPN网络的中心设备,在Hub-Spoke结构中,也是数据转发的中心

    5、Spoke:VAM Client的一种,通常是分支结构的设备

    6、AAA服务器:对于用户进行认证、授权、和计费管理 【可选】

    DVPN的主要特性

    1、配置简单:通过Tunnel隧道来和多个VPN建立隧道关系,扩展性和维护都很方便

    2、穿越NAT:DVPN采用UDP方式,所以穿越NAT非常方便

    3、支持动态IP:在这个结构下,只用Server是固定IP即可,其余的可以是动态IP地址

    4、支持自动建立隧道:Spoke之间的访问,可以通过Server的重定向功能自动获取到其他站点的Client信息,并且自动建立隧道会话

    5、注册过程加密:必须通过CHAP或者PAP认证,并且需要用户名信息

    6、支持身份证认证:通过Pre-sharekey来认证Client与Server

    7、策略统一管理:

    8、会话协商过程加密:通过IPSec来保护整个会话的安全性

    9、支持多个VPN域:允许一个DVPN设备创建多个VPN域,方便隔离

    10、支持动态路由协议:

微信