Archive for the ‘Theory’ Category
DMVPN : les tunnels à la demande!
Introduction
Bonjour à tous,
Après avoir changé de travail depuis maintenant 15 jours et rejoint la société Econocom, les missions qui me sont affectées me permettent de monter en compétence et de pratiquer sur une technologie Cisco que je ne connaissais que de nom, DMVPN!
A l’époque où j’avais préparé la CCNA Security, je me souviens en avoir entendu parler mais rien de bien concret. Le scope à l’époque restait tout de même très concentré sur les VPNs IPsec site-à-site ou accès distant.
Je vous propose de commencer par un peu de théorie avant d’aborder la question de l’implémentation en elle-même.
DMVPN c’est quoi?
Dynamic Multipoint VPN. Rien que l’acronyme est accrocheur!
Il s’agit d’un mécanisme qui vous permet d’établir les tunnels IPsec+GRE directement entre les routeurs qui veulent dialoguer ensemble avec une simplicité et une scalabilité déconcertante et surtout de façon totalement dynamique!
Il utilise un mécanisme Hub & Spoke où un routeur est défini comme jouant le rôle d’hub. Le reste des routeurs opèrent en mode spoke.
On peut facilement imaginer comment un spoke peut contacter un autre spoke directement sans passer obligatoirement par un hub et comment par ce biais, rediriger tout le data plane de la session. L’utilisation de la bande passante peut-être donc optimisée et conservée pour ne pas saturer les liens du hub par exemple.
Par exemple, une fois le routeur hub configuré, vous pourrez implémenter une configuration quasi-générique sur les spokes sans changer la configuration du hub!
Un composant est crucial dans le mécanisme, NHRP ou Next-Hop Resolution Protocol.
Vous verrez pourquoi quand je parlerais plus en détail de la procédure d’établissement des tunnels.
Plan de lecture avant l’examen écrit
Aujourd’hui, petit point sur mon avancement de la préparation de l’écrit.
Plongé dans les livres depuis un moment, j’ai depuis peu repensé mon plan de lecture nottament avec l’ajout de quelques livres!
Je me suis fixé une échéance pour l’examen écrit d’ici mars 2012 ce qui est pour le moment très enviseageable.
J’ai déjà certains livres que j’ai finis de lire depuis un moment :
- CCIE Official Certification Guide de Wendell Odom
- Routing TCP/IP Volume 1 de Jeff Doyle
Le plan d’attaque comme décrit ici (CCIE planning) pour les prochains est le suivant :
- QoS Exam Certification Guide(pour fin 2011)
- MPLS Fundamentals(pour fin janvier 2012)
- TCP/IP Routing Volume II(fin février 2012)
- CCIE Quick Reference (fin février 2012)