Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 745

Tunnel und VPNs
11.10.1 Erläuterungen zu DMVPN
11.10.1 Erläuterungen zu DMVPN
Dynamic Multipoint Virtual Private Network (DMVPN) ist eine Routing-Lösung
für den Aufbau skalierbarer, sicherer VPN-Netzwerke. Damit ist es möglich,
Router für mittlere bis große Unternehmen schnell bereitzustellen, ohne statische
Verbindungen zwischen allen Geräten konfigurieren zu müssen.
DMPVN kann auf zwei Arten eingesetzt werden.
•
•
RUGGEDCOM ROX II unterstützt Hub-and-Spoke-Anwendungen, bei denen ein
zentraler Router (der Hub) Multipoint Generic Routing Encapsulation (mGRE)
verwendet, um GRE-Tunnel mit einem oder mehreren Routern (den Spokes)
aufzubauen. Wenn die Spokes einander Datenverkehr zusenden müssen, schicken sie
ihn zuerst an den Hub und der Hub leitet die Datenpakete an das entsprechende Ziel
weiter. Mit dieser Methode kann die komplexe Aufgabe vermieden werden, für jede
mögliche Verbindung statische GRE-Tunnel zu definieren.
1
3
2
1
2
3
Abbildung 11.127 Topologie des Hub-and-Spoke – Einzelner Hub
Wenn Redundanz notwendig ist, können die Spokes auch an einen zweiten Hub
angeschlossen werden.
700
Hub-and-Spoke
Spoke-to-Spoke
Hub (statische IP-Adresse)
Spoke (statische IP-Adresse)
Hub-to-Spoke GRE/IPsec-Tunnel
4
2
2
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02