Académique Documents
Professionnel Documents
Culture Documents
DMVPN
SOCIETE GENERALE CAMEROUN
1
I. INTRODUCTION ………………………………………………………………………………………………….4
II. EQUIPE IPRO SL DE GESTION DU PROJET …………… ………… …………… ……… ………….4
2
I. PRESENTATION DE LA SOLUTION DMVPN
3
Maintenant, nous ajoutons un troisième site S3. Pour continuer à avoir un réseau
complètement maillé, nous devons créer 3 tunnels supplémentaires (S-S3,S1-
S3,S2-S3) voir figure 2.
Nous avons doublé le nombre de tunnels pour arriver à 6 tunnels. En fait, pour
relier un nombre n de sites, nous devons configurer n(n-1)/2 tunnels, et modifier les
configurations de n routeurs.
2. Solution
DMVPN (Dynamic Multipoint VPN) permet de résoudre ces deux problèmes : non
seulement la configuration du routeur "central reste statique (elle ne change pas
lorsque l’on ajoute un site distant), mais encore la création de tunnels entre sites
distants est complètement automatique.
3. Prérequis
DMVPN s’appuyant sur des technologies et des protocoles très typés Cisco, cette
solution requiert un équipement dudit constructeur, accompagné d’un IOS assez
récent (12.3(11) T3).
4
4. Composants et terminologie
DMVPN et en fait une combinaison des technologies suivantes :
• IPsec
GRE permet d’encapsuler des paquets multicast, requis notamment pour les
protocoles de routage ; le ’m’de mGRE permet lui de créer des tunnels multipoints
entre les sites, c’est à dire de créer plusieurs tunnels par une seule pseudo-interface
’Tunnel’.
5
IV. ARCHITECTURE RESEAU DE LA SOLUTION
ISP1:Camtel
ISP2:MTN
ISP3:Orange
WAN MPLS
6
V. DESCRIPTION DE LA SOLUTION
Le réseau WAN de la Société générale du Cameroun est constitué de trois liaisons WAN établies
avec trois FAI distincts à savoir Camtel,MTN et Orange afin de garantir la haute disponibilité de son
réseau. Ainsi lors du déploiement du DMVPN,trois tunnels multipoint GRE seront crées sur chaque
site du réseau WAN. Le site central appelé le HUB aura ainsi trois tunnels GRE et les sites distancts
appélés SPOKE auront égalément trois tunnels mGRE. Ces tunnels assureront également la
redondance des liaisons WAN DMVPN car lorsque la liaison principale est « down » la liason
secondaire prendra automatiquement le rélai comme l’illustre la figure ci-dessous.
ISP1:Camtel
ISP2:MTN
ISP3:Orange
WAN MPLS
7
Une fois les tunnels crées, le protocol NHRP assurera l’établissement de la base de données de tous
les spoke du réseau garantissant ainsi l’établissement des liaison VPN à la demande notamment
lorsqu’un ou plusieurs spokes aimeraient communiquer entre elle. Cette liaison s’établira
automatiquement et se fermera automatiquement à la fin de la communication comme l’illustre la
figure ci-dessous
S1
ISP1:Camtel
ISP2:MTN
ISP3:Orange
S2
WAN MPLS
S3
Supposons que sur la figure ci-dessus le spoke S2 aimerait communiquer avec le spoke S3. Ce
dernier va contacter le Hub en lui envoyant une demande NHRP car il est considéré sur l’architecture
comme le serveur NHRP. Le Hub va lui envoyer une réponse NHRP sur lequel il aura les paramétres
du spoke S3 afin d’établir une tunnel VPN automatiquement sans une configuration préalable. Une
fois le tunnel établi,les deux spokes pourront s’échanger les données et une fois terminée le tunnel se
fermera. Voir figure illustratif ci-dessous ;
Les communications établies seront séront sécurisées par IPsec afin de garantir l’intégrité des
données de bout en bout.
8
S1
ISP1:Camtel
ISP2:MTN
ISP3:Orange
NHRP request
NHRP reply
Probématique:
WAN MPLS
S2
Je souhaite
communiquer aves S3
S3