DMVPN

La VPN dinámica multipunto (DMVPN) es una solución de Cisco para crear VPN múltiples de forma fácil, dinámica y escalable. El objetivo es simplificar la configuración y conectar los sitios de la oficina central con facilidad y flexibilidad con las sucursales. Esto se denomina "concentrador a radio", como se muestra en la Figura 1.

Con los DMVPN, las sucursales también pueden comunicarse directamente con otras sucursales, como se muestra en la Figura 2.

El DMVPN se crea utilizando las siguientes tecnologías:

• Next Hop Resolution Protocol (NHRP)

• Túneles de encapsulación de routing genérico multipunto (mGRE)

• Cifrado de protocolo de seguridad IP (IPsec)

NHRP es un protocolo de resolución y de almacenamiento en caché de capa 2 similar al protocolo de resolución de direcciones (ARP). NHRP crea una base de datos de asignación distribuida de direcciones IP públicas para todos los radios del túnel. NHRP es un protocolo cliente-servidor que consta del concentrador de NHRP, conocido como servidor del siguiente salto (NHS), y los radios de NHRP, conocidos como clientes del siguiente salto (NHC).

Encapsulación de routing genérico (GRE) es un protocolo de túnel desarrollado por Cisco que puede encapsular una amplia variedad de tipos de paquetes de protocolo dentro de túneles IP. Una interfaz de túnel mGRE permite que una única interfaz de GRE admita túneles IPSec múltiples. Con la interfaz mGRE, se crean túneles asignados de manera dinámica a través de un origen de túnel permanente en el hub y de los destinos de túnel asignados de manera dinámica que se crean en los radios según sea necesario. Esto reduce el tamaño y simplifica la complejidad de la configuración.

Al igual que otros tipos de VPN, la DMVPN depende de IPsec para proporcionar el transporte seguro de información privada en redes públicas, como Internet.