Dynamic Multipoint VPN (DMVPN)
Ein Dynamic Multipoint Virtual Private Network (DMVPN) ist ein sicheres Netzwerk, das Daten zwischen Standorten austauscht, ohne dass der Datenverkehr über den VPN-Server (Virtual Private Network) oder -Router des Hauptsitzes einer Organisation geleitet werden muss.
VPNs verbinden traditionell die einzelnen entfernten Standorte mit der Zentrale; das DMVPN schafft im Wesentlichen eine vermaschte VPN-Topologie. Dies bedeutet, dass jeder Standort (Spoke) in einem Mesh-Netzwerk direkt mit allen anderen Standorten verbunden werden kann, unabhängig davon, wo sie sich befinden.
Ein DMVPN-Dienst läuft auf VPN-Routern und Firewall-Konzentratoren. Jeder entfernte Standort verfügt über einen Router, der für die Verbindung mit dem VPN-Gerät (Hub) der Firmenzentrale konfiguriert ist und Zugriff auf die verfügbaren Ressourcen bietet. Wenn zwei Spokes für den Datenaustausch untereinander erforderlich sind – beispielsweise für einen VoIP-Telefonanruf – kontaktiert die Spoke den Hub, holt die erforderlichen Informationen über das andere Ende ein und erstellt einen dynamischen IPsec-VPN-Tunnel direkt zwischen ihnen.
- Die direkte Bereitstellung von Spoke-zu-Spoke bietet eine Reihe von Vorteilen im Vergleich zu herkömmlichen VPN-Konfigurationen:
- Der Datenverkehr zwischen den entfernten Standorten muss den Hub (VPN-Router der Zentrale) nicht durchlaufen.
- Eine DMVPN-Bereitstellung macht zusätzliche Bandbreitenanforderungen am Hub überflüssig.
- DMVPNs eliminieren zusätzliche Netzwerkverzögerungen.
- DMVPNs sparen WAN-Bandbreite
- DMVPNs senken die Kosten für VPN-Leitungen.
- Durch DMVPNs erhöht sich die Ausfallsicherheit und Redundanz.
DMVPN-Bereitstellungen umfassen Mechanismen wie GRE-Tunneling (Generic Routing Encapsulation) und IPsec-Verschlüsselung mit NHRP-Routing (Next Hop Resolution Protocol), die den Verwaltungsaufwand reduzieren und eine zuverlässige dynamische Verbindung zwischen den Standorten ermöglichen sollen. Es ist für jedes Unternehmen von Vorteil, DMVPN nach Möglichkeit zu nutzen, um die WAN-Kosten zu senken und die Bandbreite und Zuverlässigkeit zu erhöhen. DMVPN kann je nach Anforderungen auch eine Alternative zu SD-WAN sein.