@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNP) > VPN(DMVPN その1)

 Rakuten
@network Cisco・アライド実機で学ぶ
◆VPN(DMVPN その1)

※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆VPN(DMVPN その1)

 「VPN(3拠点のVPN接続 その1)」〜「VPN(3拠点のVPN接続 その4)」では、下のネットワーク構成で、3拠点のインターネットVPNの設定と確認を行いました。


しかし、次のような問題点があります。

●グローバルIPアドレスが、拠点の数だけ必要

 グローバルIPアドレスを各拠点ごとに取得すると、コストがかかってしまいます。グローバルIPアドレスは、網側からDHCPで取得しているのが一般的です。

●拠点が多くなるとVPNのHUBとなるルータの設定が煩雑になる

 拠点が多い全国規模の企業では、VPNの拠点となるHUBルータの設定が増えてしまいます。また、拠点が増える度に、ACLや暗号化ポリシー、トンネルインタフェースの設定を追加してゆかなければなりません。ACLは、拠点が増えれば、増えるほど複雑になります。

●HUBルータの負荷が高くなる

 上図のように、HUB-SPOKE型で構成した場合、各拠点のトラフィックは、全てHUBルータを経由することになります。これは、HUBルータ側に負荷をかけると同時に、HUBルータ側の回線の帯域幅を無駄遣いしてしまいます。

これらの問題を解決するために、DMVPN(Dynamic Multipoint VPN)という方法が用意されています。


◆DMVPN

 DMVPNとは、「Dynamic Multipoint VPN」の略です。DMVPNを利用することで、オンデマンドで拠点間にも IPSec VPN トンネルを張り、全拠点間をフルメッシュ IPSec VPN 環境で構築することができます。

 DMVPNは、「NHRP」と「mGRE」機能を使用することで実現されます。簡単に「NHRP」と「mGRE」機能を説明すると次の通りです。

NHRP

 NHRP(Next Hop Resolution Protocol)は、クライアント/サーバ方式で対応付けられ、1つのサーバと複数のクライアントで構成されます。

 NHRPを使用すると通信先となる異なるサブネット上に存在する端末の物理アドレスを検知して直接コネクションを設定できるようになります。そうすることで、途中にルータを挟まないで直接通信できるようになります。

●mGRE

「mGRE」とは、multipoint GREの略で、マルチポイントでルーティングカプセル化を行うことができます。


DMVPNの説明に戻ります。

 DMVPNでは、複数のSPOKEルータとHUBルータ間を接続するために「mGRE」インターフェースを利用します。DMVPN環境では、トンネルインターフェース上で「tunnel destination」を指定する必要はありません。HUBルータ側では、NHRPを利用することでSPOKEルータの宛先トンネルアドレスを取得することができます。

 そうすることで、SPOKE側でFTTHやADSLといったサービスを利用してダイナミックにIPアドレスを取得する場合でも、NHRPにより、IPアドレスのマッピングが自動的に行うことができ、IPSec VPNトンネルを構築することが可能になります。

 DMVPNの概要が理解できたところで、次の「VPN(DMVPN その2)」では、DMVPNによるインターネットVPNを構築してゆきます。



<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)
<関連コンテンツ>
◆Cisco実機で学ぶ(CCNP)

VPN(VPNとは)
VPN(IKE・フェーズ1・フェーズ2)
VPN(暗号化・認証アルゴリズム)
VPN(VPNの設定手順 その2)
VPN(基本設定 その1)
VPN(基本設定 その3 検証)
VPN(VPN接続とインターネット その1)
VPN(VPN接続とインターネット その3)
VPN(GREトンネルとルーティングプロトコル 1)
VPN(GREトンネルとルーティングプロトコル 3)
VPN(GREトンネルとルーティングプロトコル 5)
VPN(3拠点のVPN接続 その1)
VPN(3拠点のVPN接続 その3)
VPN(DMVPN その1)
VPN(DMVPN その3)
VPN(DMVPN その5)
VPN(DMVPN その7)
VPN(VPNとNAT その1)
VPN(VPNとNAT その3)
VPN(VPNとNAT その5)
VPN(VPNとNAT その7)
VPN(トンネル・エンドポイント・ディスカバリ 2)
VPN(トンネル・エンドポイント・ディスカバリ 4)
VPN(トンネル・エンドポイント・ディスカバリ 6)
VPN(インターネットVPN・IPsec)
VPN(トランスポートモード・トンネルモード)
VPN(VPNの設定手順 その1)
VPN(VPNの設定手順 まとめ)
VPN(基本設定 その2)
VPN(基本設定 その4 確認)
VPN(VPN接続とインターネット その2)
VPN(VPNとルーティングプロトコル)
VPN(GREトンネルとルーティングプロトコル 2)
VPN(GREトンネルとルーティングプロトコル 4)
VPN(GREトンネルとルーティングプロトコル 6)
VPN(3拠点のVPN接続 その2)
VPN(3拠点のVPN接続 その4)
VPN(DMVPN その2)
VPN(DMVPN その4)
VPN(DMVPN その6)
VPN(DMVPN その8)
VPN(VPNとNAT その2)
VPN(VPNとNAT その4)
VPN(VPNとNAT その6)
VPN(トンネル・エンドポイント・ディスカバリ 1)
VPN(トンネル・エンドポイント・ディスカバリ 3)
VPN(トンネル・エンドポイント・ディスカバリ 5)
VPN(トンネル・エンドポイント・ディスカバリ 7)

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.