So sánh giữa VPN và DMVPN

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 82 
Mô hình mạng gồm một site trung tâm (HUB) kết nối đến các site chi nhánh 
(SpokeA và SpokeB) qua internet. Với việc sử dụng VPN thông thường (IPSec + 
GRE), trên router HUB cần cấu hình 2 tunnel đến SpokeA và SpokeB.
Một số hạn chế của mô hình trên: 
-Khi tạo tunnel point-to-point, phải biết được địa chỉ IP của nguồn và đích. Do 
đó, ở các spoke và HUB chúng ta phải thuê những địa chỉ IP tĩnh, dẫn đến chi 
phí cao. 
-Ở router HUB, chúng ta phải cấu hình 2 tunnel, 1 cho spokeA và 1 cho spokeB. 
Giả sử mạng công ty gồm rất nhiều chi nhánh thì trên router HUB sẽ phải cấu 
hình bấy nhiêu tunnel. 
-Mỗi tunnel khi được tạo sẽ có một cơ sở dữ liệu đi kèm. Như vậy trên router 
phải lưu trữ một cơ sở dữ liệu khá lớn. Điều này dẫn đến sự tiêu tốn bộ nhớ và 
CPU trên router HUB là khá lớn, gây tốn kém. 
-Khi spokeA muốn giao tiếp với spokeB, nó phải thông qua HUB. Điều này không 
linh động.
3.8.2. Mô hình DMVPN: 
 
Với việc sử dụng DMVPN chúng ta sẽ giải quyết được những hạn chế trên và 
làm cho hệ thống trở nên mở rộng và linh động hơn, bằng cách sử dụng các 
giao thức mGRE và NHRP:
Hình 3.13: Mô hình DMVPN 
-Ở mỗi spoke, chúng ta không cần phải dùng một địa chỉ tĩnh nữa, mà có thể sử 
dụng địa chỉ IP động do ISP cung cấp. Vì mGRE chỉ yêu cầu xác định địa chỉ 
nguồn, còn địa chỉ đích thì sẽ nhờ một giao thức khác xác định. Trên router HUB 
cũng bắt buộc phải là một địa chỉ tĩnh. 

tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn: