HCIE- Security DSVPN 需要掌握的知识点

掌握DSVPN各组成协议的原理
理解MGRE的原理和作用
掌握NHRP协议的协商过程
掌握DSVPN的各种配置细节

DSVPN简介

介绍DSVPN技术的产生背景和基本概念。

越来越多的企业希望建立VPN网络将企业总部机构(Hub)与地理位置不同的多个分支机构(Spoke)相连，从而加强企业的通信安全，降低通信成本。当企业总部机构采用静态的公网地址接入Internet，分支机构采用动态的公网地址接入Internet时，使用传统的IPSec、GRE over IPSec 等技术构建VPN网络将存在一个问
题，即分支与分支间无法直接通信，所有分支与分支间的通信数据只能由总部中转，如图1所示。通过总部中转流量的办法来解决分支与分支间的通信问题只能是-一个临时方案，并不能从根本上解决问题。这是因为，总部在中转分支间的通信流量时会消耗Hub的CPU及内存资源，造成资源紧张;另外，总部要对分支间的流量进行封装和解封装，会引入额外的网络延时。因此，如何在公网地址动态变化的分支之间建立VPN隧道，使分支与分支直接通信，进而减轻总部的通信负担成为了VPN技术中一个亟待解决的问题。

链接:https://pan.baidu.com/s/1mLBMj6doHJWzQbdUiEv0Aw

[loginview]密码:hdci[/loginview]