Skip to main content

DMVPN ( Dynamic Multipoint Virtual Private Network ) Part-2

DMVPN Features and Benefits 

Dynamic Routing Over VPN
DMVPN Network แ€€ို แ€แ€Š္ေแ€†ာแ€€္แ€›ာแ€ြแ€„္ mGRE แ€€ို แ€กေျแ€แ€ံ၍ แ€แ€Š္ေแ€†ာแ€€္แ€žแ€Š့္แ€กแ€ြแ€€္ แ„แ€„္း GRE VPN network(DMVPN cloud) ေแ€•แšแ€™ွแ€แ€…္แ€†แ€„့္ EIGRP,BGP,RIPv2,OSPF แ€…แ€ဲแ‚” routing protocols แ€ိုแ‚”၏ routing update แ€™်ားแ€€ို แ€žแ€š္แ€•ိုแ‚”ႏိုแ€„္แ€™ွာ ျแ€–แ€…္แ€•ါแ€แ€š္။
IP Multicast Support
DMVPN network แ€Ÿာ GRE แ€€ိုแ€กေျแ€แ€ံျแ€•ီး แ€แ€Š္ေแ€†ာแ€€္ႏိုแ€„္ေแพแ€€ာแ€„္း แ€€แฝြแ€”္ေแ€ာ္แ€ိုแ‚”แ€žိแ€ဲ့ျแ€•ီးျแ€–แ€…္แ€•ါแ€แ€š္။GRE แ€Ÿာ IP multicast packet ေแ€ြแ€€ို แ€žแ€š္ေแ€†ာแ€„္ေแ€•းႏိုแ€„္แ€ဲ့แ€กแ€ြแ€€္ DMVPN network ေแ€•แšแ€€ေแ€” multicast traffic ေแ€ြแ€€ို แ€žแ€š္ေแ€†ာแ€„္ေแ€•းႏိုแ€„္แ€™ွာแ€•ဲျแ€–แ€…္แ€•ါแ€แ€š္။
Reduced Configuration Overhead
แ€’ီแ€แ€…္แ€်แ€€္แ€Ÿာ branch offices ေแ€•ါแ€„္းแ€™်ားแ€…ြာแ€€ို secure VPN แ€်ိแ€္แ€†แ€€္แ€–ိုแ‚” แ€ာแ€แ€”္แ€šူแ€›แ€ဲ့ Network Enginner ေแ€ြแ€กแ€ြแ€€္ แ€กေแ€ာ္แ€žแ€€္แ€žာแ€žြားေแ€…แ€™แ€š့္ แ€กแ€်แ€€္แ€•ဲျแ€–แ€…္แ€•ါแ€แ€š္။
แ€กแ€€แ€š္၍แ€žာ branch office ေแ€•ါแ€„္း(1000)แ€›ွိแ€ဲแ‚” network แ€แ€…္แ€ုแ€กแ€ြแ€€္ point to point vpn topology แ€€ိုแ€•ဲ แ€กแ€žံုးျแ€•ဳแ€ဲ့แ€™แ€š္แ€†ိုแ€›แ€„္ P2P vpn tunnel ေแ€•ါแ€„္း 1000 แ€แ€Š္ေแ€†ာแ€€္แ€›แ€™ွာျแ€–แ€…္แ€•ါแ€แ€š္။ แ€’ီแ€กแ€ါแ€™ွာ ipsec แ€”ဲแ‚” แ€•แ€္แ€žแ€€္แ€ဲแ‚” configuration ေแ€ြแ€Ÿာ P2P tunnel แ€แ€…္แ€ုျแ€แ€„္းแ€…ီแ€™ွာ แ€‘แ€Š့္ေแ€•းแ€–ိုแ‚” แ€œိုแ€œာแ€ဲแ‚”แ€กแ€ါแ€™ွာ tunnel interface แ€™်ားแ€œာေแ€œေแ€œ IPsec แ€”ဲแ‚” แ€•แ€္แ€žแ€€္แ€ဲแ‚” configuration ေแ€ြแ€™်ားแ€™်ား แ€‘แ€Š့္แ€›ေแ€œแ€•ဲျแ€–แ€…္แ€•ါแ€แ€š္။
DMVPN network แ€™ွာေแ€ာ့ DMVPN Hub แ€”ဲแ‚” spoke router แ€กားแ€œံုးแ€€ို mGRE interface แ€”ဲแ‚”แ€်ိแ€္แ€†แ€€္ျแ€•ီး cloud network แ€แ€…္แ€ုျแ€–แ€…္ေแ€•แšေแ€…แ€ဲแ‚”แ€กแ€ြแ€€္ ipsec configuration ေแ€ြแ€€ို dmvpn router แ€ိုแ€„္းแ€›ဲแ‚• mGRE interface แ€™ွာแ€‘แ€Š့္ေแ€•းแ€œိုแ€€္แ€›แ€„္แ€›ျแ€•ီျแ€–แ€…္แ€•ါแ€แ€š္။
ႏိႈแ€„္းแ€šွแ€ฅ္แพแ€€แ€Š့္แ€™แ€š္แ€†ိုแ€›แ€„္ ipsec configuration line ေแ€•ါแ€„္း (3000)ေแ€œာแ€€္แ€‘แ€Š့္แ€›แ€™แ€š့္ေแ€”แ€›ာ command line แ€†แ€š္แ€‚แ€แ€”္းေแ€œာแ€€္แ€”ဲแ‚”ျแ€•ီးแ€…ီးแ€žြားแ€™ွာျแ€–แ€…္แ€•ါแ€แ€š္။
Simplified Hub Router Configuration
DMVPN Hub Router แ€™ွာ mGRE Interface แ€แ€…္แ€ုแฟแ€–แ€„္แ‚” DMVPN Spoke Routers แ€กာแ€œံုးแ€€ို แ€်ိแ€္แ€†แ€€္แ€‘ားႏုိแ€„္แ€™ွာแฟแ€–แ€…္แ€ဲแ‚”แ€กแ€ြแ€€္ HUB Router แ€™ွာ vpn configuration แ€”ဲแ‚” IPSec Policy Configuration ေแ€ြแ€แ€…္แ‚€แ€€ိแ€™္แ€‘แ€Š္แ‚”แ€‘ားแ€›แ€„္แ€œုံေแ€œာแ€€္แฟแ€•ီแฟแ€–แ€…္แ€•ါแ€แ€š္။ ေแ€”ာแ€€္แ€‘แ€•္ DMVPN Spoke Router ေแ€ြแ€‘แ€•္แ€ိုးแ€œာแ€›แ€„္ ေแ€ာแ€„္แ€™ွ DMVPN HUB แ€™ွာ configuration แ€‘แ€•္แ€‘แ€Š္แ‚”แ€…แ€›ာแ€™แ€œိုแ€•ါแ€˜ူး ၊ แ€‘แ€•္แ€ိုးแ€ဲแ‚” Spoke router ေแ€ြแ€™ွာแ€•ဲ dmvpn configuration แ€‘แ€Š္แ‚”แฟแ‚”แ€•ီးေแ€ာแ‚” DMVPN Network แ€€ိုแ€แ€„္ေแ€›ာแ€€္แ€ိ ်แ€္แ€†แ€€္แ€œိုแ€€္แ€›แ€„္แ€›แฟแ€•ီแฟแ€–แ€…္แ€•ါแ€แ€š္။
Optional Strong Security with IPSec
IPsecurity protocol แ€Ÿာ DMVPN Network แ€™ွာ essential แ€™แ€Ÿုแ€္แ€•ါแ€˜ူး။ Optional Protocol แ€แ€…္แ€ုแ€žာแ€œ်ွแ€„္ ျแ€–แ€…္แ€•ါแ€แ€š္။ IPsec Protocol แ€™แ€•ါแ€˜ဲแ€”ဲแ‚”แ€œแ€Š္း DMVPN Network แ€€ို แ€แ€Š္ေแ€†ာแ€€္ႏိုแ€„္แ€™ွာ ျแ€–แ€…္แ€•ါแ€แ€š္။ DMVPN Network แ€™ွာ แ€˜ာေแฟแ€€ာแ€„္แ‚” IPSec Protocol แ€€ိုแ€žံုးแ€žแ€œဲแ€œိုแ‚”ေแ€™းแ€›แ€„္ေแ€ာแ‚” แ„แ€„္း DMVPN Network ေแ€•แšแ€™ွာแ€žြားแ€ဲแ‚” IP Packets ေแ€ြแ€€ို Secure แฟแ€–แ€…္ေแ€…แ€–ိုแ‚”แ€•ဲแฟแ€–แ€…္แ€•ါแ€แ€š္။ แ€’ီေแ€”แ€›ာแ€™ွာ IPsec protocol แ€€ แ€กแ€“ိแ€€แ€œုแ€•္ေแ€•းแ€ာแ€€ IP packet ေแ€ြ แ€•ိုแ‚”แ€œြแ€္แ€ဲ့แ€กแ€ါแ€™ွာ แ„แ€„္း IP packet แ€แ€…္แ€ုแ€်แ€„္းแ€…ီแ€€ို encrypted packet แ€กေแ€”ျแ€–แ€„့္ แ€•ိုแ‚”แ€œႊแ€္ႏိုแ€„္แ€ဲ့แ€กแ€ြแ€€္ Network Layer แ€™ွာ secure transmission แ€€ိုแ€›แ€›ွိေแ€…แ€•ါแ€แ€š္။
-Dynamic spoke to spoke connectivity
DMVPN network แ€Ÿာแ€…แ€แ€„္แ€แ€Š္ေแ€†ာแ€€္แ€ဲแ‚”แ€กแ€်ိแ€”္แ€™ွာ แ€žူแ‚•แ€›ဲแ‚• topology แ€Ÿာ hub and spoke design ျแ€–แ€…္แ€•ါแ€แ€š္။แ€†ိုแ€œိုแ€်แ€„္แ€ာแ€€ spoke router แ€แ€…္แ€œံုးแ€်แ€„္းแ€…ီแ€Ÿာ ့hub router แ€†ီแ€žိုแ‚”แ€•ဲ always on tunnel ေแ€†ာแ€€္แ€‘ားแ€–ိုแ‚”แ€œိုแ€•ါแ€แ€š္။spoke router แ€แ€…္แ€œံုးแ€€ေแ€” แ€กျแ€ား spoke router แ€™်ားแ€กားแ€œံုးแ€†ီแ€€ို always on tunnel แ€แ€Š္ေแ€†ာแ€€္แ€‘ားแ€…แ€›ာแ€™แ€œိုแ€•ါแ€˜ူး။ spoke to spoke tunnel แ€Ÿာ แ€œိုแ€กแ€•္ေแ€žာแ€กแ€ါแ€™ွแ€žာ แ€แ€Š္ေแ€†ာแ€€္แ€™ွာျแ€–แ€…္ျแ€•ီး แ€™แ€œိုแ€กแ€•္แ€ဲแ‚”แ€กแ€ါแ€™ွာแ€œแ€Š္း แ€กแ€œိုแ€กေแ€œ်ာแ€€္ แ„แ€„္း tunnel แ€€ိုျแ€•แ€”္ျแ€–ဳแ€္แ€်แ€™ွာျแ€–แ€…္แ€•ါแ€แ€š္။
แ€‘ိုแ€€ဲแ‚”แ€žိုแ‚” spoke router ေแ€ြแ€›ဲแ‚•แพแ€€ားแ€™ွာ แ€œိုแ€กแ€•္แ€ဲแ‚” direct tunnel แ€€ို dynamic tunnel แ€™်ားแ€กျแ€–แ€…္ แ€œိုแ€žแ€œိုแ€แ€Š္ေแ€†ာแ€€္แ€ဲแ‚”แ€”แ€Š္းแ€•แ€Šာျแ€–แ€…္แ€ဲแ‚”แ€กแ€ြแ€€္ DMVPN แ€œိုแ‚”ေแ€แšแ€†ိုแ€›ျแ€แ€„္းแ€•ဲျแ€–แ€…္แ€•ါแ€แ€š္။
  • แ€‘ိုแ‚”แ€กျแ€•แ€„္ spoke router แ€™်ားแ€™ွာ แ€™แ€œိုแ€กแ€•္แ€ဲ့ tunnel ေแ€ြแ€™ေแ€†ာแ€€္แ€‘ားแ€ဲ့แ€กแ€ြแ€€္္ processing power (CPU,RAM) แ€กแ€žံုးျแ€•ဳแ€™ႈ แ€กေแ€ာ္แ€žแ€€္แ€žာแ€žြားแ€•ါแ€แ€š္။
  • Spoke to spoke direct tunnel แ€แ€Š္ေแ€†ာแ€€္ႏိုแ€„္แ€ဲแ‚”แ€กแ€ြแ€€္ branch office ႏွแ€…္แ€ုแพแ€€ားแ€žြားแ€ဲ့ traffic ေแ€ြแ€Ÿာ main office(DMVPN HUB Router)แ€€ိုျแ€–แ€္แ€žြားแ€…แ€›ာแ€™แ€œိုေแ€ာ့แ€•ါแ€˜ူး။
  • แ€‘ိိုแ‚”ေแพแ€€ာแ€„့္ delay แ€•แ€™ာแ€ แ€”แ€Š္းแ€”แ€Š္းแ€”ဲแ‚” data ေแ€ြแ€€ိုแ€•ိုေแ€ြแ€€ိုแ€•ိုแ‚”ႏိုแ€„္แ€žြားแ€•ါแ€แ€š္။
Dynamic Addressing For Spoke Routers
Spoke router แ€™်ားแ€™ွာ แ€กแ€žံုးျแ€•ဳแ€‘ားေแ€žာ internet แ€်ိแ€္แ€†แ€€္แ€™แ€Š့္ public ip address แ€Ÿာ static แ€™แ€Ÿုแ€္แ€•ဲ dynamic ip address ျแ€–แ€…္แ€ဲแ‚”แ€›แ€„္แ€œแ€Š္း dmvpn network แ€™ွာ แ€กแ€žံုးျแ€•ဳႏိုแ€„္แ€™ွွာแ€•ဲျแ€–แ€…္แ€•ါแ€แ€š္။
NHRP protocol แ€Ÿာ spoke router แ€แ€…္แ€œံုးแ€›ဲแ‚• NBMA ip address eg.(public ip address)แ€”ဲแ‚” mGRE interface แ€™ွာแ€›ွိแ€ဲแ‚” Tunnel ip address แ€ိုแ‚”แ€€ို แ€•ံုแ€™ွแ€”္ แ€กแ€်ိแ€”္แ€แ€…္แ€ု แพแ€€ာแ€ိုแ€„္း NHRP server แ€†ီแ€žိုแ‚• แ€•ိုแ‚•ေแ€•းေแ€”แ€žแ€Š္แ‚•แ€กแ€ြแ€€္ spoke router แ€˜แ€€္แ€™ွာ public ip address แ€€ို dynamic ip แ€กေแ€”ျแ€–แ€„့္ แ€กแ€žံုးျแ€•ဳေแ€”แ€žแ€Š့္แ€ိုแ€„္ေแ€กာแ€„္ NHRP server แ€™ွာ แ„แ€„္း ip address แ€€ို แ€•ံွแ€™ွแ€”္္แ€žိแ€›ွိေแ€”แ€™ွာแ€•ဲျแ€–แ€…္แ€•ါแ€แ€š္။


แ€šแ€ု Topic แ€”ဲแ‚•แ€•แ€္แ€žแ€€္แฟแ€•ီး แ€กแ€†แ€„္แ€™ေျแ€•แ€ာ (แ€žိုแ‚•แ€™แ€Ÿုแ€္) แ€žိแ€œိုแ€ာแ€™်ား၊ ျแ€–แ€Š့္แ€…ြแ€€္ ေแ€†ြးေแ€”ြးแ€œိုแ€ာแ€™်ားแ€›ွိแ€ဲ့แ€›แ€„္ေแ€ာ့ Comment แ€™ွာျแ€–แ€…္ေแ€…၊ ACH Facebookpage แ€™ွျแ€–แ€…္ေแ€… แ€แ€„္ေแ€›ာแ€€္ေแ€†ြးေႏြး ေแ€™းျแ€™แ€”္း แ€กแ‚€แ€€ံျแ€•ဳႏုိแ€„္แ€•ါแ€แ€š္။
แ€แ€„္ေแ€›ာแ€€္ေแ€œ့แ€œာแ€–แ€္แ€›ွဴေแ€•းแ€ဲ့แ€กแ€ြแ€€္ ေแ€€်းแ€‡ူးแ€•ါแ€แ€„္แ€—်ား။


Ref:
https://en.wikipedia.org/wiki/Dynamic_Multipoint_Virtual_Private_Network
https://tools.ietf.org/html/rfc2784
https://tools.ietf.org/html/rfc1701
https://tools.ietf.org/html/rfc2332
https://en.wikipedia.org/wiki/IPsec


Best Regards,
Aung Cho Htwe









Unicode Version

DMVPN Features and Benefits 
 
Dynamic Routing Over VPN
DMVPN Network แ€€ို แ€แ€Š်แ€†ောแ€€်แ€›ာแ€ွแ€„် mGRE แ€€ို แ€กแ€ြေแ€ံ၍ แ€แ€Š်แ€†ောแ€€်แ€žแ€Š့်แ€กแ€ွแ€€် แ„แ€„်း GRE VPN network(DMVPN cloud) แ€•ေါ်แ€™ှแ€แ€…်แ€†แ€„့် EIGRP,BGP,RIPv2,OSPF แ€…แ€ဲ့ routing protocols แ€ို့၏ routing update แ€™ျားแ€€ို แ€žแ€š်แ€•ို့แ€”ိုแ€„်แ€™ှာ แ€–ြแ€…်แ€•ါแ€แ€š်။
IP Multicast Support
DMVPN network แ€Ÿာ GRE แ€€ိုแ€กแ€ြေแ€ံแ€•ြီး แ€แ€Š်แ€†ောแ€€်แ€”ိုแ€„်แ€€ြောแ€„်း แ€€ျွแ€”်แ€ော်แ€ို့แ€žိแ€ဲ့แ€•ြီးแ€–ြแ€…်แ€•ါแ€แ€š်။GRE แ€Ÿာ IP multicast packet แ€ွေแ€€ို แ€žแ€š်แ€†ောแ€„်แ€•ေးแ€”ိုแ€„်แ€ဲ့แ€กแ€ွแ€€် DMVPN network แ€•ေါ်แ€€แ€”ေ multicast traffic แ€ွေแ€€ို แ€žแ€š်แ€†ောแ€„်แ€•ေးแ€”ိုแ€„်แ€™ှာแ€•ဲแ€–ြแ€…်แ€•ါแ€แ€š်။
Reduced Configuration Overhead
แ€’ီแ€แ€…်แ€ျแ€€်แ€Ÿာ branch offices แ€•ေါแ€„်းแ€™ျားแ€…ွာแ€€ို secure VPN แ€ျိแ€်แ€†แ€€်แ€–ို့ แ€ာแ€แ€”်แ€šူแ€›แ€ဲ့ Network Enginner แ€ွေแ€กแ€ွแ€€် แ€กแ€ော်แ€žแ€€်แ€žာแ€žွားแ€…ေแ€™แ€š့် แ€กแ€ျแ€€်แ€•ဲแ€–ြแ€…်แ€•ါแ€แ€š်။
แ€กแ€€แ€š်၍แ€žာ branch office แ€•ေါแ€„်း(1000)แ€›ှိแ€ဲ့ network แ€แ€…်แ€ုแ€กแ€ွแ€€် point to point vpn topology แ€€ိုแ€•ဲ แ€กแ€žုံးแ€•ြုแ€ဲ့แ€™แ€š်แ€†ိုแ€›แ€„် P2P vpn tunnel แ€•ေါแ€„်း 1000 แ€แ€Š်แ€†ောแ€€်แ€›แ€™ှာแ€–ြแ€…်แ€•ါแ€แ€š်။ แ€’ီแ€กแ€ါแ€™ှာ ipsec แ€”ဲ့ แ€•แ€်แ€žแ€€်แ€ဲ့ configuration แ€ွေแ€Ÿာ P2P tunnel แ€แ€…်แ€ုแ€ြแ€„်းแ€…ီแ€™ှာ แ€‘แ€Š့်แ€•ေးแ€–ို့ แ€œိုแ€œာแ€ဲ့แ€กแ€ါแ€™ှာ tunnel interface แ€™ျားแ€œာแ€œေแ€œေ IPsec แ€”ဲ့ แ€•แ€်แ€žแ€€်แ€ဲ့ configuration แ€ွေแ€™ျားแ€™ျား แ€‘แ€Š့်แ€›แ€œေแ€•ဲแ€–ြแ€…်แ€•ါแ€แ€š်။
DMVPN network แ€™ှာแ€ော့ DMVPN Hub แ€”ဲ့ spoke router แ€กားแ€œုံးแ€€ို mGRE interface แ€”ဲ့แ€ျိแ€်แ€†แ€€်แ€•ြီး cloud network แ€แ€…်แ€ုแ€–ြแ€…်แ€•ေါ်แ€…ေแ€ဲ့แ€กแ€ွแ€€် ipsec configuration แ€ွေแ€€ို dmvpn router แ€ိုแ€„်းแ€›ဲ့ mGRE interface แ€™ှာแ€‘แ€Š့်แ€•ေးแ€œိုแ€€်แ€›แ€„်แ€›แ€•ြီแ€–ြแ€…်แ€•ါแ€แ€š်။
แ€”ှိုแ€„်းแ€šှแ€‰်แ€€ြแ€Š့်แ€™แ€š်แ€†ိုแ€›แ€„် ipsec configuration line แ€•ေါแ€„်း (3000)แ€œောแ€€်แ€‘แ€Š့်แ€›แ€™แ€š့်แ€”ေแ€›ာ command line แ€†แ€š်แ€‚แ€แ€”်းแ€œောแ€€်แ€”ဲ့แ€•ြီးแ€…ီးแ€žွားแ€™ှာแ€–ြแ€…်แ€•ါแ€แ€š်။
Simplified Hub Router Configuration
DMVPN Hub Router แ€™ှာ mGRE Interface แ€แ€…်แ€ုแ€–ြแ€„့် DMVPN Spoke Routers แ€กာแ€œုံးแ€€ို แ€ ျိแ€်แ€†แ€€်แ€‘ားแ€”ိုแ€„်แ€™ှာแ€–ြแ€…်แ€ဲ့แ€กแ€ွแ€€် HUB Router แ€™ှာ vpn configuration แ€”ဲ့ IPSec Policy Configuration แ€ွေแ€แ€…်แ€€ြိแ€™်แ€‘แ€Š့်แ€‘ားแ€›แ€„်แ€œုံแ€œောแ€€်แ€•ြီแ€–ြแ€…်แ€•ါแ€แ€š်။ แ€”ောแ€€်แ€‘แ€•် DMVPN Spoke Router แ€ွေแ€‘แ€•်แ€ိုးแ€œာแ€›แ€„် แ€ောแ€„်แ€™ှ DMVPN HUB แ€™ှာ
configuration แ€‘แ€•်แ€‘แ€Š့်แ€…แ€›ာแ€™แ€œိုแ€•ါแ€˜ူး ၊ แ€‘แ€•်แ€ိုးแ€ဲ့ Spoke router แ€ွေแ€™ှာแ€•ဲ dmvpn configuration แ€‘แ€Š့်ြ့แ€•ီးแ€ော့ DMVPN Network แ€€ိုแ€แ€„်แ€›ောแ€€်แ€ိ ျแ€်แ€†แ€€်แ€œိုแ€€်แ€›แ€„်แ€›แ€•ြီแ€–ြแ€…်แ€•ါแ€แ€š်။
Optional Strong Security with IPSec
IPsecurity protocol แ€Ÿာ DMVPN Network แ€™ှာ essential แ€™แ€Ÿုแ€်แ€•ါแ€˜ူး။ Optional Protocol แ€แ€…်แ€ုแ€žာแ€œျှแ€„် แ€–ြแ€…်แ€•ါแ€แ€š်။ IPsec Protocol แ€™แ€•ါแ€˜ဲแ€”ဲ့แ€œแ€Š်း DMVPN Network แ€€ို แ€แ€Š်แ€†ောแ€€်แ€”ိုแ€„်แ€™ှာ แ€–ြแ€…်แ€•ါแ€แ€š်။ DMVPN Network แ€™ှာ แ€˜ာแ€€ြောแ€„့် IPSec Protocol แ€€ိုแ€žုံးแ€žแ€œဲแ€œို့แ€™ေးแ€›แ€„်แ€ော့ แ„แ€„်း DMVPN Network แ€•ေါ်แ€™ှာแ€žွားแ€ဲ့ IP Packets แ€ွေแ€€ို Secure แ€–ြแ€…်แ€…ေแ€–ို့แ€•ဲแ€–ြแ€…်แ€•ါแ€แ€š်။ แ€’ီแ€”ေแ€›ာแ€™ှာ IPsec protocol แ€€ แ€กแ€“ိแ€€แ€œုแ€•်แ€•ေးแ€ာแ€€ IP packet แ€ွေ แ€•ို့แ€œွแ€်แ€ဲ့แ€กแ€ါแ€™ှာ แ„แ€„်း IP packet แ€แ€…်แ€ုแ€ျแ€„်းแ€…ီแ€€ို encrypted packet แ€กแ€”ေแ€–ြแ€„့် แ€•ို့แ€œွှแ€်แ€”ိုแ€„်แ€ဲ့แ€กแ€ွแ€€် Network Layer แ€™ှာ secure transmission แ€€ိုแ€›แ€›ှိแ€…ေแ€•ါแ€แ€š်။
-Dynamic spoke to spoke connectivity
DMVPN network แ€Ÿာแ€…แ€แ€„်แ€แ€Š်แ€†ောแ€€်แ€ဲ့แ€กแ€ျိแ€”်แ€™ှာ แ€žူ့แ€›ဲ့ topology แ€Ÿာ hub and spoke design แ€–ြแ€…်แ€•ါแ€แ€š်။แ€†ိုแ€œိုแ€ျแ€„်แ€ာแ€€ spoke router แ€แ€…်แ€œုံးแ€ျแ€„်းแ€…ီแ€Ÿာ ့hub router แ€†ီแ€žို့แ€•ဲ always on tunnel แ€†ောแ€€်แ€‘ားแ€–ို့แ€œိုแ€•ါแ€แ€š်။spoke router แ€แ€…်แ€œုံးแ€€แ€”ေ แ€กแ€ြား spoke router แ€™ျားแ€กားแ€œုံးแ€†ီแ€€ို always on tunnel แ€แ€Š်แ€†ောแ€€်แ€‘ားแ€…แ€›ာแ€™แ€œိုแ€•ါแ€˜ူး။ spoke to spoke tunnel แ€Ÿာ แ€œိုแ€กแ€•်แ€žောแ€กแ€ါแ€™ှแ€žာ แ€แ€Š်แ€†ောแ€€်แ€™ှာแ€–ြแ€…်แ€•ြီး แ€™แ€œိုแ€กแ€•်แ€ဲ့แ€กแ€ါแ€™ှာแ€œแ€Š်း แ€กแ€œိုแ€กแ€œျောแ€€် แ„แ€„်း tunnel แ€€ိုแ€•ြแ€”်แ€–ြုแ€်แ€ျแ€™ှာแ€–ြแ€…်แ€•ါแ€แ€š်။
แ€‘ိုแ€€ဲ့แ€žို့ spoke router แ€ွေแ€›ဲ့แ€€ြားแ€™ှာ แ€œိုแ€กแ€•်แ€ဲ့ direct tunnel แ€€ို dynamic tunnel แ€™ျားแ€กแ€–ြแ€…် แ€œိုแ€žแ€œိုแ€แ€Š်แ€†ောแ€€်แ€ဲ့แ€”แ€Š်းแ€•แ€Šာแ€–ြแ€…်แ€ဲ့แ€กแ€ွแ€€် DMVPN แ€œို့แ€ေါ်แ€†ိုแ€›แ€ြแ€„်းแ€•ဲแ€–ြแ€…်แ€•ါแ€แ€š်။
แ€‘ို့แ€กแ€•ြแ€„် spoke router แ€™ျားแ€™ှာ แ€™แ€œိုแ€กแ€•်แ€ဲ့ tunnel แ€ွေแ€™แ€†ောแ€€်แ€‘ားแ€ဲ့แ€กแ€ွแ€€်် processing power (CPU,RAM) แ€กแ€žုံးแ€•ြုแ€™ှု แ€กแ€ော်แ€žแ€€်แ€žာแ€žွားแ€•ါแ€แ€š်။
Spoke to spoke direct tunnel แ€แ€Š်แ€†ောแ€€်แ€”ိုแ€„်แ€ဲ့แ€กแ€ွแ€€် branch office แ€”ှแ€…်แ€ုแ€€ြားแ€žွားแ€ဲ့ traffic แ€ွေแ€Ÿာ main office(DMVPN HUB Router)แ€€ိုแ€–ြแ€်แ€žွားแ€…แ€›ာแ€™แ€œိုแ€ော့แ€•ါแ€˜ူး။
แ€‘ိို့แ€€ြောแ€„့် delay แ€•แ€™ာแ€ แ€”แ€Š်းแ€”แ€Š်းแ€”ဲ့ data แ€ွေแ€€ိုแ€•ိုแ€ွေแ€€ိုแ€•ို့แ€”ိုแ€„်แ€žွားแ€•ါแ€แ€š်။
Dynamic Addressing For Spoke Routers
Spoke router แ€™ျားแ€™ှာ แ€กแ€žုံးแ€•ြုแ€‘ားแ€žော internet แ€ျိแ€်แ€†แ€€်แ€™แ€Š့် public ip address แ€Ÿာ static แ€™แ€Ÿုแ€်แ€•ဲ dynamic ip address แ€–ြแ€…်แ€ဲ့แ€›แ€„်แ€œแ€Š်း dmvpn network แ€™ှာ แ€กแ€žုံးแ€•ြုแ€”ိုแ€„်แ€™ှှာแ€•ဲแ€–ြแ€…်แ€•ါแ€แ€š်။
NHRP protocol แ€Ÿာ spoke router แ€แ€…်แ€œုံးแ€›ဲ့ NBMA ip address eg.(public ip address)แ€”ဲ့ mGRE interface แ€™ှာแ€›ှိแ€ဲ့ Tunnel ip address แ€ို့แ€€ို แ€•ုံแ€™ှแ€”် แ€กแ€ျိแ€”်แ€แ€…်แ€ု แ€€ြာแ€ိုแ€„်း NHRP server แ€†ီแ€žို့ แ€•ို့แ€•ေးแ€”ေแ€žแ€Š့်แ€กแ€ွแ€€် spoke router แ€˜แ€€်แ€™ှာ public ip address แ€€ို dynamic ip แ€กแ€”ေแ€–ြแ€„့် แ€กแ€žုံးแ€•ြုแ€”ေแ€žแ€Š့်แ€ိုแ€„်แ€กောแ€„် NHRP server แ€™ှာ แ„แ€„်း ip address แ€€ို แ€•ှံแ€™ှแ€”််แ€žိแ€›ှိแ€”ေแ€™ှာแ€•ဲแ€–ြแ€…်แ€•ါแ€แ€š်။
แ€šแ€ု Topic แ€”ဲ့แ€•แ€်แ€žแ€€်แ€•ြီး แ€กแ€†แ€„်แ€™แ€•ြေแ€ာ (แ€žို့แ€™แ€Ÿုแ€်) แ€žိแ€œိုแ€ာแ€™ျား၊ แ€–ြแ€Š့်แ€…ွแ€€် แ€†ွေးแ€”ွေးแ€œိုแ€ာแ€™ျားแ€›ှိแ€ဲ့แ€›แ€„်แ€ော့ Comment แ€™ှာแ€–ြแ€…်แ€…ေ၊ ACH Facebookpage แ€™ှแ€–ြแ€…်แ€…ေ แ€แ€„်แ€›ောแ€€်แ€†ွေးแ€”ွေး แ€™ေးแ€™ြแ€”်း แ€กแ€€ြံแ€•ြုแ€”ိုแ€„်แ€•ါแ€แ€š်။

แ€แ€„်แ€›ောแ€€်แ€œေ့แ€œာแ€–แ€်แ€›ှူแ€•ေးแ€ဲ့แ€กแ€ွแ€€် แ€€ျေးแ€‡ူးแ€•ါแ€แ€„်แ€—ျား။

Ref:
https://en.wikipedia.org/wiki/Dynamic_Multipoint_Virtual_Private_Network
https://tools.ietf.org/html/rfc2784
https://tools.ietf.org/html/rfc1701
https://tools.ietf.org/html/rfc2332
https://en.wikipedia.org/wiki/IPsec


Best Regards,
Aung Cho Htwe


Labels:

Comments

Post a Comment

Popular Posts

Cisco ASA Firewall Configuration (Part-2)

Cisco ASA Firewall Configuration (Part-2)     OSPFv2 Dynamic IP Routing on the Cisco ASA Firewall แ€€ဲแ€’ီေแ€”แ‚”ေแ€ာ့ ASA Firewall แ€”ဲแ‚” OSPFv2 แ€ြဲแ€…แ€™္းแพแ€€แ€ာေแ€•ါ့ .... แ€กေแ€•แšแ€€แ€•ုံแ€™ွာျแ€•แ€‘ားแ€ဲ့  OSPF Configuration Commands ေแ€ြแ€กแ€ိုแ€„္း แ€œแ€€္ေแ€ြแ‚•แ€œုแ€•္ႏွိုแ€„္แฟแ€•ီျแ€–แ€…္แ€•ါแ€แ€š္။ Cisco ASA Firewall แ€”ဲแ‚” OSPF Routing Protocol แ€กေျแ€แ€ံแ€กแ€”แ€Š္းแ€„แ€š္ေแ€ာแ‚”แ€žိแ€‘ားแ€›แ€™ွာျแ€–แ€…္แ€•ါแ€แ€š္။ ospfv2 verification commands for cisco asa firewall ASA1# show interface ip brief ASA1# show route ASA1# show ospf interface ASA1# s how ospf neighbor ASA1# show ospf database Supported Routing Protocols for ASA Firewall Dynamic IP Routing •Enhanced Interior Gateway Routing Protocol (EIGRP) Enhanced Interior Gateway Routing Protocol (EIGRP) is an advanced distance-vector routing protocol that is used on a computer network to help automate routing decisions and configuration. The protocol was designed by Cisco Systems as a proprietary protocol, available only on Cisco routers. Partial functionality of EIGRP was converted to
Post a Comment
Read more

DMVPN ( Dynamic Multipoint Virtual Private Network ) Part-1

DMVPN ( Dynamic Multipoint Virtual Private Network ) แ€žိုแ‚”แ€™แ€Ÿုแ€္ Flexible Dynamic Mesh VPN DMVPN แ€Ÿာ Multipoint Overlay VPN Network แ€แ€Š္ေแ€†ာแ€€္แ€ဲ့ေแ€”แ€›ာแ€™ွာ แ€กแ€žံုးျแ€•ဳแ€ဲ့ แ€”แ€Š္းแ€•แ€Šာแ€แ€…္แ€ုแ€•ဲ ျแ€–แ€…္แ€•ါแ€แ€š္။ Cisco IOS แ€€ိုแ€กေျแ€แ€ံေแ€žာ Router แ€™်ား၊ Huawei router แ€™်ားႏွแ€„့္ Unix-like OS แ€™်ားแ€™ွာ แ„แ€„္း DMVPN แ€”แ€Š္းแ€•แ€Šာแ€€ို แ€กแ€žံုးျแ€•ဳႏိုแ€„္แ€›แ€”္ แ€กေแ€‘ာแ€€္แ€กแ€•ံ့ေแ€ြေแ€•းแ€•ါแ€แ€š္။ แ€˜ာေแพแ€€ာแ€„့္ DMVPN แ€œိုแ‚”ေแ€แšแ€†ိုแ€›แ€ာแ€œဲ ? DMVPN network แ€Ÿာแ€…แ€แ€„္แ€แ€Š္ေแ€†ာแ€€္แ€ဲแ‚”แ€กแ€်ိแ€”္แ€™ွာ แ€žူแ‚•แ€›ဲแ‚• topology แ€Ÿာ hub and spoke design ျแ€–แ€…္แ€•ါแ€แ€š္။แ€†ိုแ€œိုแ€်แ€„္แ€ာแ€€ spoke router แ€แ€…္แ€œံုးแ€်แ€„္းแ€…ီแ€Ÿာ ့ hub router แ€†ီแ€žိုแ‚”แ€•ဲ always on tunnel ေแ€†ာแ€€္แ€‘ားแ€–ိုแ‚”แ€œိုแ€•ါแ€แ€š္။ spoke router แ€แ€…္แ€œံုးแ€€ေแ€” แ€กျแ€ား spoke router แ€™်ားแ€กားแ€œံုးแ€†ီแ€€ို always on tunnel แ€แ€Š္ေแ€†ာแ€€္แ€‘ားแ€…แ€›ာแ€™แ€œိုแ€•ါแ€˜ူး။ spoke to spoke tunnel แ€Ÿာ แ€œိုแ€กแ€•္ေแ€žာแ€กแ€ါแ€™ွแ€žာ แ€แ€Š္ေแ€†ာแ€€္แ€™ွာျแ€–แ€…္ျแ€•ီး แ€™แ€œိုแ€กแ€•္แ€ဲแ‚”แ€กแ€ါแ€™ွာแ€œแ€Š္း แ€กแ€œိုแ€กေแ€œ်ာแ€€္ แ„แ€„္း tunnel แ€€ိုျแ€•แ€”္ျแ€–ဳแ€္แ€်แ€™ွာျแ€–แ€…္แ€•ါแ€แ€š္။ แ€‘ိုแ€€ဲแ‚”แ€žိုแ‚” spoke router ေแ€ြแ€›ဲแ‚•แพแ€€ားแ€™ွာ แ€œိုแ€กแ€•္แ€ဲแ‚” direct tunnel แ€€ို dynamic tunnel แ€™်ားแ€กျแ€–แ€…္ แ€œိုแ€žแ€œိုแ€แ€Š္ေแ€†ာแ€€္แ€ဲแ‚”แ€”แ€Š္းแ€•แ€Šာျแ€–แ€…္แ€ဲแ‚”แ€กแ€ြแ€€္ DMVPN แ€œိုแ‚”ေแ€แšแ€†ိုแ€›ျแ€แ€„္းแ€•ဲျแ€–แ€…္แ€•ါแ€แ€š္။ DMVPN Network แ€แ€…္แ€ုแ€Ÿာ Ru
Post a Comment
Read more