DMVPN (Dynamic Multipoint VPN) - mGRE, NHRP

DMVPN은 mGRE와 NHRP가 주된 기술이므로 이를 알고 지나가야한다.

 

GRE란?

GRE Tunneling

Multipoint GRE란?

- 하나의 tunnel interface를 통해 연결되는 상대방이 다수인 GRE이다.

- 다수의 Next-hop 장치와 연결될 수 있다는 특징이 있다. -> DMVPN에서 사용된다.

 

NHRP(Next Hop Resolution Protocol)란?

- 목적지 IP는 알고 해당 목적지 IP의 Next hop IP를 모를때 이를 알아내기 위한 프로토콜이다.

- 네트워크를 동적 매핑할 때 사용할 수 있는 주소 확인 프로토콜 (ARP)와 비슷하다.

- 터널 인터페이스로 연결된 상대방의 터널 IP와 목적지 IP를 자동으로 학습한다.

- NHRP 네트워크는 NBMA 네트워크 이다.

 

NBMA(Non-Broadcast Multiple Access)란?

- NBMA 네트워크에서 모든 호스트는 단일 네트워크에 연결되지만 데이터는 한 호스트에서 다음 호스트로 직접 전송되며 모든 호스트에 브로드캐스트되지 않는다.

- NBMA에서 브로드캐스트하지 않는다는 것은 각 데이터 패킷 이 하나의 대상 호스트로만 전송됨을 의미한다.

 

DMVPN (Dynamic Multipoint VPN)이란?

- point to multipoint vpn으로 바꿔준다.
- DMVPN은 기본적으로 NBMA로 생각한다.

- 동적인 대규모 site-to-site vpn을 구성하기에 적합한 방식이다.

 

DMVPN 세팅

공통
1. Router(config)# interface tunnel 0 
2. Router(config-if)# ip address [IP 주소] [서브넷마스크] 
3. Router(config-if)# tunnel source [물리적 인터페이스] 
4. Router(config-if)# tunnel mode gre multipoint 
5. Router(config-if)#ip nhrp network-id [network-id] 
// ↑ 네트워크 ID 다르면 통신 불가능 

HQ
6. Router(config-if)# ip nhrp map multicast dynamic 

BR
7. Router(config-if)# ip nhrp map multicast [HQ 물리적 인터페이스 주소]
8. Router(config-if)# ip nhrp map [HQ 터널 주소] [HQ 물리적 인터페이스 주소]
9. Router(config-if)# ip nhrp nhs [HQ 터널 주소]
// 7, 8, 9에서 HQ는 허브 라우터를 의미한다.

1. tunnel interface를 열어준다.
2. tunnel ip주소를 할당한다.
3. ip의 출발지를 지정한다.
4. tunnel의 모드를 multipoint로 바꿔준다.
5. nhrp의 network-id를 지정한다.

6. next-hop을 동적으로 학습한다.

7, 8. next-hop을 static으로 학습한다.

9. nhrp server는 무슨 IP에서 찾는지 이다.

+ [HQ 물리적 인터페이스 주소]는 3번에서 입력한 물리적 인터페이스 IP

+ [HQ 터널 주소]는 2번에서 입력한 tunnel IP이다.